Guida alla rimozione Rogue (Falsi) Antispyware - Antivirus - Utility

[wjmat]

Quote:

Originariamente inviato da workingeo

la scansione con combofix non è riuscita.
i problemi che avevo prima persistono ancora e ora ve li spiego!

Salve a tutti..sono disperato da circa 10 giorni ho scaricato il finto antimalware( quello che ti installa 2o + virus sul pc e poi vuole che ti compri il suo programma antivirus) e da li' è successo il finimondo.
Ho provato a scaricare qualche programma antimalware e spyware ma con nessun risultato netto!! come antivirus ho NOD 32 (uno dei migliori..secondo me) ma non riesce a trovarmi nulla.
successivamente ho installato a squared free e non mi ha trovato nulla di importante, solo il file antimalware (che non riesce a mettere in quarantena).
Iniziamo con spiegarvi i miei problemi, appena accendo il p.c. mi si apre una finestra di google installer(inviare-non inviare) e un altra con la scritta iexplore.exe ( l'applicazione ...è inesistente).
appena mi connetto a internet si aprono 2 pagine di pubblicità e ogni tanto si sentono musiche strane (1 volta ogni 15minuti).
molte pagine come yahoo answer e altre non me le fà aprire dicendomi problema 404 o dns...mi sta uccidendo questo virus.

Ho provato a scaricare spybot sd, me lo fa installare ma non me lo fa partire;
ho provato a installare malwarebytes ma non me lo fa partire.
stessa cosa con diversi programmi.



per il momento ho scaricato spayware doctor e sembra l'unico programma che mi inibisce queste infezioni (mi fa andare in tutti i siti, non mi apre più pagine inutili,ecc) ma ogni qualvolta che le blocca mi si aprono 4 cartelle (ogni 5 o meno minuti escono 4 cartelle):
"iexplore.exe immagine danneggiata"
l'applicazione o DLL globalroot\systemroot\system32\H8SRTjxsubsdehf.dll non è un immagine valida di windodows. verificare dischetto d'nstallazione.

dwwin.exe- immagine danneggiata

..saprete che siccome è la versione demo, non funziona molto bene.

Se tolgo spydoctor, avrò gli stessi problemi di sempre.

spydoctor trova questi file infetti:
rootkit.tdss 171 file infetti
rougue antispyware.antimalware2009 1file infetto
adware.advertising 8file
spyware.rogue_anti_spyware_products 1 file

Vi ALLEGO I FILE DI HJACKTHIS e asquared




http://wikisend.com/download/459158/hijackthi.txt

http://wikisend.com/download/458884/...120-203009.txt

ciao
scarica tdsskiller da questo link
estrai e lancia l'eseguibile che trovi al suo interno
attendi che finisca il suo lavoro e carica il log se viene rilasciato in caso di infezione rilevata
dopodichè ricomincia a seguire la guida del 1° post

[Chill-Out]

Quote:

Originariamente inviato da workingeo

Se tolgo spydoctor, avrò gli stessi problemi di sempre.

spydoctor trova questi file infetti:
rootkit.tdss 171 file infetti
rougue antispyware.antimalware2009 1file infetto
adware.advertising 8file
spyware.rogue_anti_spyware_products 1 file

Vi ALLEGO I FILE DI HJACKTHIS e asquared

Quote:

Originariamente inviato da wjmat

ciao
scarica tdsskiller da questo link
estrai e lancia l'eseguibile che trovi al suo interno
attendi che finisca il suo lavoro e carica il log se viene rilasciato in caso di infezione rilevata
dopodichè ricomincia a seguire la guida del 1° post

Prima di far girare TDSSKiller segui le istruzione date al Post # 3 http://www.hwupgrade.it/forum/showpo...13&postcount=3

[lordalp]

ciao,
sono stato infettato da "internet security 2010" e ovviamente, da profano, mi sono fatto abbindolare... senza arrivare fortunatamente ad acquistare il programma consigliato.
ho seguito la vostra guida di disinfezione.
il computer è utilizzabile esclusivamente in modalità provvisoria, dove tutto funziona perfettamente. mentre all'accensione normale, segue il blocco totale del computer. si continua a poter muovere la freccia, ma tutto il resto è inattivo.

grazie mille

http://wikisend.com/download/595080/avgrep.txt

http://wikisend.com/download/462722/hijackthis.txt

http://wikisend.com/download/504184/log.a-squared.txt

http://wikisend.com/download/713846/mbam-log-2010-01-19 (23-34-50).txt

http://wikisend.com/download/441952/...00121-0004.txt

[Chill-Out]

Quote:

Originariamente inviato da lordalp

ciao,
sono stato infettato da "internet security 2010" e ovviamente, da profano, mi sono fatto abbindolare... senza arrivare fortunatamente ad acquistare il programma consigliato.
ho seguito la vostra guida di disinfezione.
il computer è utilizzabile esclusivamente in modalità provvisoria, dove tutto funziona perfettamente. mentre all'accensione normale, segue il blocco totale del computer. si continua a poter muovere la freccia, ma tutto il resto è inattivo.

grazie mille

http://wikisend.com/download/595080/avgrep.txt

http://wikisend.com/download/462722/hijackthis.txt

http://wikisend.com/download/504184/log.a-squared.txt

http://wikisend.com/download/713846/mbam-log-2010-01-19 (23-34-50).txt

http://wikisend.com/download/441952/...00121-0004.txt

Ciao, il log di a-squared non è quello inerente la scansione, manca inoltre il log di CureIt.

[lordalp]

http://wikisend.com/download/549324/log.a-squared.txt

dovrebbe essere questo, scusami ma non sono per niente esperto in materia.

appunto. non riesco a trovare il log di cureit. dove potrebbe essere?

[Chill-Out]

Quote:

Originariamente inviato da lordalp

http://wikisend.com/download/549324/log.a-squared.txt

dovrebbe essere questo, scusami ma non sono per niente esperto in materia.

appunto. non riesco a trovare il log di cureit. dove potrebbe essere?

Il log di CureIt lo trovi qui:

Quote:

Dopo aver terminato la scansione allegare il log per il controllo che trovate in %USERPROFILE%\DoctorWeb\CureIt.log ovvero C:\Documents and Settings\nomeutente\DoctorWeb

mentre il log di a-squared è quello inerente l'aggiornamento delle firme virali, devi allegare quello inerente la scansione completa del sistema. Se non ti sei premurato di salvarlo è necessario ripetere la scansione

[lordalp]

trovato cureit

http://wikisend.com/download/529728/CureIt.log

spero di trovare a-squared, dovrei averlo. questo?

http://wikisend.com/download/486084/...120-004036.txt

ho anche avg

http://wikisend.com/download/439742/avgrep.txt

ancora grazie

[Chill-Out]

Quote:

Originariamente inviato da lordalp

trovato cureit

http://wikisend.com/download/529728/CureIt.log

spero di trovare a-squared, dovrei averlo. questo?

http://wikisend.com/download/486084/...120-004036.txt

ho anche avg

http://wikisend.com/download/439742/avgrep.txt

ancora grazie

Ok, aggiorna MBAM, ripeti scansione completa ed allega il log, successivamente spiega in dettaglio l'impossibilità ad accedere alla modalità normale.

[lordalp]

http://wikisend.com/download/875470/mbam-log-2010-01-21 (11-50-36).txt

allora. se faccio partire windows normalmente il computer inizialmente si aziona regolarmente. dopo pochi secondi (più o meno anche dipendenetemente anche dal mio azionare o meno qualcosa) tutto si blocca completamente. rimane attiva solo la freccia. non riesco neanche ad aprire task manager o a spegnere il computer usando la tastiera.

[Chill-Out]

Quote:

Originariamente inviato da lordalp

http://wikisend.com/download/875470/mbam-log-2010-01-21 (11-50-36).txt

allora. se faccio partire windows normalmente il computer inizialmente si aziona regolarmente. dopo pochi secondi (più o meno anche dipendenetemente anche dal mio azionare o meno qualcosa) tutto si blocca completamente. rimane attiva solo la freccia. non riesco neanche ad aprire task manager o a spegnere il computer usando la tastiera.

Il problema l'hai riscontrato solo dopo aver contratto l'infezione?

Vedi se riesci a produrre un log di HJT in Normal Mode

[lordalp]

in effetti non mi sono spiegato bene.
inizialmente ho trovato il desktop cambiato, con varie scritte di pericolo, e vari popup che mi suggerivano di seguire windows che mi avrebbe portato al miglio antivirus... e fin qui, ci siamo.
al che io ho premuto sicuramente su questi popup. fin li il computer funzionava in modo normale, solamente alcune azione mi erano impedite. con la scusa che non dovevo usare il computer prima di aver eliminato il problema. al che tramite un altro computer ho cercato di capire quale fosse il virus. però ho seguito in questo il nome che probabilmente era il virus stesso a darmi. avevo notato inizialmente una nuova icona sul desktop denominata sec int 2010, ma non pensavo fosse il nome del virus.
a quel punto ho trovato la guida e ho iniziato a seguirla. le cose sembravano migliorare, il desktop era tornato normale, finchè, credo al punto 4, il computer si è bloccato completamente.

provo a fare una scansione hj in modalità normale. anche se non so se sarà possibile

[lordalp]

ultima cosa
è un problema se chiudo la pagina di hj in cui mi da la possibilità di spuntare le varie cose??

[lordalp]

niente da fare si blocca appena provo ad azionare qualcosa.
in questo caso rimane con la clessidra al fianco della freccia finchè sono nello schermo e tutta clessidra invece se metto il cursore nella banda bassa.

che mi dici?

[lordalp]

scusate, io sono in australia, sono le 3 passate, entro poco dormirò. mi ci date un occhio prima o poi per favore, è importante, non ce li ho i soldi per andare dal tecnico...
grazie
ciao

[Gilly Sephira]

Uffi non riesco a scaricare gli aggiornamenti di Antivir oggi!
Si blocca e sta lì anche 20 minuti senza che la barra si carichi

[Chill-Out]

Quote:

Originariamente inviato da lordalp

scusate, io sono in australia

Beato te

Quote:

Originariamente inviato da lordalp

scusate, io sono in australia, sono le 3 passate, entro poco dormirò. mi ci date un occhio prima o poi per favore, è importante, non ce li ho i soldi per andare dal tecnico...
grazie
ciao

lordalp questo è un Forum, comprenderai perfettamente che non possiamo essere sempre presenti, facciamo una prova che consiste nel disinstallare AVG da modalità provvisoria, attendo tuo riscontro.

[Chill-Out]

Quote:

Originariamente inviato da Gilly Sephira

Uffi non riesco a scaricare gli aggiornamenti di Antivir oggi!
Si blocca e sta lì anche 20 minuti senza che la barra si carichi

L'infezione è stata debellato, per quanto concerne Antivir esiste un 3D dedicato dove viene dettagliatamente spiegata la procedura per aggiornare Antivir manualmente.

[Mastermind06]

Ecco i file di TDSSkiller, sono nello zip perchè il log era troppo grande per essere uppato sul forum.
Il primo è fatto al primo lancio di TDSSkiller, mentre il secondo di qualche minuto più tardi è fatto al riavvio del sistema voluto dal TDSSkiller stesso.

Dopo questo ho fatto anche un passaggio con una scansione di Mbam che ha eliminato altri 6 files e oggi SuperAntispyware ne ha eliminati altri 3 dopo una scansione completa del sistema.

Come vado avanti adesso???

ps. adesso i software si installano e il pc va in ibernazione senza problemi, cosa che nn faceva più dal riscontro dell'infezione.

[wjmat]

Quote:

Originariamente inviato da Mastermind06

Ecco i file di TDSSkiller, sono nello zip perchè il log era troppo grande per essere uppato sul forum.
Il primo è fatto al primo lancio di TDSSkiller, mentre il secondo di qualche minuto più tardi è fatto al riavvio del sistema voluto dal TDSSkiller stesso.

Dopo questo ho fatto anche un passaggio con una scansione di Mbam che ha eliminato altri 6 files e oggi SuperAntispyware ne ha eliminati altri 3 dopo una scansione completa del sistema.

Come vado avanti adesso???

ps. adesso i software si installano e il pc va in ibernazione senza problemi, cosa che nn faceva più dal riscontro dell'infezione.

ci sono i server remori do hostare i log più grossi, quindi ricaricali correttamente insieme a quelli richiesta dalla guida del 1° posta, grazie

[+Benito+]

Il pc non ne vuole sapere di stabilizzarsi, allego il log di hijack, qualcuno mi sa dire se è rimasto qualcosa?

hijackthis.txt