Guida alla rimozione Rogue (Falsi) Antispyware - Antivirus - Utility - Pagina 4

stex21 · 19-08-2008, 15:31

Quote:

Originariamente inviato da Chill-Out

Come mai sono ancora qui:

O17 - HKLM\System\CCS\Services\Tcpip\..\{0F96FB3B-9A5D-483E-AABD-3502B2C01008}: NameServer = 85.255.116.23 85.255.112.73
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F96FB3B-9A5D-483E-AABD-3502B2C01008}: NameServer = 85.255.116.23 85.255.112.73

quello ke mi sto chiedendo anche io.

li ho fixati, ho riavviato il sistema e sono li di nuovo

stex21 · 19-08-2008, 15:34

cmq dopo tutte ste pulizie, pop up di explorer nn ne escono piu, solo che nn vanno ancora le icone del desktop e il menu start è tutto nero

**Chill-Out** · 19-08-2008, 15:55

Quote:

Originariamente inviato da stex21

cmq dopo tutte ste pulizie, pop up di explorer nn ne escono piu, solo che nn vanno ancora le icone del desktop e il menu start è tutto nero

Fai girare questo tool
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

stex21 · 19-08-2008, 16:20

LOG CON COMBOFIX

http://www.fileqube.com/shared/KIopHFaR85178

**Chill-Out** · 19-08-2008, 16:28

Quote:

Originariamente inviato da stex21

LOG CON COMBOFIX

http://www.fileqube.com/shared/KIopHFaR85178

mi aggiorni sul problema Start e Desktop, ma che cacchio ci fanno co stò PC

Installa SUPER ANTISPYWARE: http://downloads2.superantispyware.c...ntiSpyware.exe
una volta installato, accedi al pannello Control Center, apri la sezione Scanning Control e spunta questi voci:

● Scan for tracking cookies
● Resolve link/Shortcuts during scan
● Scan Alternate Data Streams
● Use Kernel Direct File Access
● Use Kernel Direct Registry Access
● Display scan option in Explorer context
● conferma le impostazione cliccando su Close, poi:

● clicca sulla voce Scan you Computer
nella finestra successiva:
● nel menu a sinistra nella sezione Scan Location spunta solo la voce C:\Fixed drive (NTFS)
● nel menu a destra, spunta la voce Perform Complete Scan
● clicca su Avanti e verrà avviata la scansione
● al termine della scansione avrai la possibilità di salvare il relativo log
salva ed allega il log che verrà rilasciato

stex21 · 19-08-2008, 16:29

start e desktop purtroppo siam sempre li. le icone del desktop nn vanno e ce ne sono alcune che nn si levano. il menu start rimane nero nella colonna di sinistra e in quella di destra nn va praticamente niente. se poi passo nella modalità di visualizzazione classica nn si apre neanche

EDIT: ho paura che levando via i virus legati agli elementi del menu start abbia levato insieme anche le chiavi di registro

**Chill-Out** · 19-08-2008, 16:38

Sul Pc c'erano e ci sono problemi che non sono strettamente legati a questo problema nello specifico, comunque controllando il log di Combo ho notato

Quote:

C:\Documents and Settings\andre2\Dati applicazioni\macromedia\Flash Player\#SharedObjects\W6U5CXMQ\iforex.com

il che vuol dire ADS infetti

mi confermi di aver disabilitato il ripristino configurazione sistema? inoltre procedi a fare pulizia con ATF Cleaner come indicato qui http://www.hwupgrade.it/forum/showthread.php?t=1599737 oppure con Ccleaner che vedo installato

attendo il log di Superantispyware nel frattempo guardo bene il log di Combo

stex21 · 19-08-2008, 16:55

si si è disbailitato.

cosa sono gli ADS?

**Chill-Out** · 19-08-2008, 17:01

Quote:

Originariamente inviato da stex21

si si è disbailitato.

cosa sono gli ADS?

banner pubblicitari infetti realizzati in flash

advertisements = ADS

stex21 · 19-08-2008, 17:06

Quote:

Originariamente inviato da Chill-Out

banner pubblicitari infetti realizzati in flash

advertisements = ADS

parla come mangi. cosi ho capito

cmq LOG CON SUPERANTISPYWARE

http://www.fileqube.com/shared/saGnbn85191

procedo con CCleaner

**Chill-Out** · 19-08-2008, 17:14

1 Scarica questo tool sul DeskTop e decomprimilo all'interno di una cartella che chiamerai per praticità SFF
Riavvia in modalità provvisoria F8
Apri la cartella che contiene SmitfraudFix ed avvia smitfraudfix.cmd
Seleziona opzione #2 Clean - cliccando sul 2 e premi Invio.
Riceverai questo messaggio: Registry cleaning - Do you want to clean the registry ?
Rispondi Sì cliccando Y e premi invio
Rispondi Sì (Y) ad eventuali altre domande
eseguita tutta la scansione dopo il riavvio del pc allega il log C:\rapport.txt
Download: http://siri.urz.free.fr/Fix/SmitfraudFix.zip

2 Prevx CSI -> Download
Compatibile: Windows XP - Vista
Caratteristiche: necessaria la connesione ad Internet
Dopo aver terminato la scansione per ottenere il log cliccare su Options - Save a Log File

3 Nuovo log di HijackThis

NB: durante le scansioni il PC deve essere disconnesso dalla rete

stex21 · 19-08-2008, 17:32

LOG SFF

http://www.fileqube.com/shared/PNsboe85198

LOG CSI

http://www.fileqube.com/shared/fpDaJrFo85199

LOG HJT

http://www.fileqube.com/shared/TRPJMTQ85200

stex21 · 19-08-2008, 18:02

inizio ad essere disperato. sto pensando quasi di formattare......pero è una soluzione estrema

**Chill-Out** · 19-08-2008, 18:19

Quote:

Originariamente inviato da stex21

inizio ad essere disperato. sto pensando quasi di formattare......pero è una soluzione estrema

In questo momento fileqube risulta irraggiungibile quindi non riesco a controllare i log, nel frattempo sperando che per tè sia raggiungibile scarica questo file http://www.fileqube.com/shared/ikwPKAfc36916

tasto dx del mouse su Varestorepolicies e clicca su installa, riavvia il Pc e dimmi come và

stex21 · 19-08-2008, 18:32

Quote:

Originariamente inviato da Chill-Out

In questo momento fileqube risulta irraggiungibile quindi non riesco a controllare i log, nel frattempo sperando che per tè sia raggiungibile scarica questo file http://www.fileqube.com/shared/ikwPKAfc36916

tasto dx del mouse su Varestorepolicies e clicca su installa, riavvia il Pc e dimmi come và

fai con calma. son tornato a casa, continuo domani

**xcdegasp** · 19-08-2008, 18:56

infatti nemmeno io riesco

**Chill-Out** · 20-08-2008, 09:03

Purtroppo fileqube è tuttora irraggiungibile, pertanto ti ho hostato VArestorepolicies.inf su http://www.mediafire.com/index.php al seguente indirizzo:

http://www.mediafire.com/?2swjujtsilb

attendo i log sul medesimo server, ciao.

stex21 · 20-08-2008, 10:46

ok, come sempre dopo pranzo, perke son in ferie e faccio con calma

cmq una mezza idea di cosa possa essere il problema ve la siete fatta?

**Chill-Out** · 20-08-2008, 14:52

Quote:

Originariamente inviato da stex21

ok, come sempre dopo pranzo, perke son in ferie e faccio con calma

cmq una mezza idea di cosa possa essere il problema ve la siete fatta?

http://www.hwupgrade.it/forum/showpo...0&postcount=65

stex21 · 20-08-2008, 15:05

il tuo file l'ho installato ma nn cambia niente

ora ti riuppo i log

19-08-2008, 15:34	#62
stex21 Senior Member Iscritto dal: Sep 2006 Città: Gallarate(VA) Messaggi: 2020	cmq dopo tutte ste pulizie, pop up di explorer nn ne escono piu, solo che nn vanno ancora le icone del desktop e il menu start è tutto nero __________________ Anyone Is Perfect -- Impossible Is Nothing iPhone 6S Plus - MAC BOOK PRO 13" - iPad 3 Cisco CCNA Certification

19-08-2008, 16:20	#64
stex21 Senior Member Iscritto dal: Sep 2006 Città: Gallarate(VA) Messaggi: 2020	LOG CON COMBOFIX http://www.fileqube.com/shared/KIopHFaR85178 __________________ Anyone Is Perfect -- Impossible Is Nothing iPhone 6S Plus - MAC BOOK PRO 13" - iPad 3 Cisco CCNA Certification

19-08-2008, 16:29	#66
stex21 Senior Member Iscritto dal: Sep 2006 Città: Gallarate(VA) Messaggi: 2020	start e desktop purtroppo siam sempre li. le icone del desktop nn vanno e ce ne sono alcune che nn si levano. il menu start rimane nero nella colonna di sinistra e in quella di destra nn va praticamente niente. se poi passo nella modalità di visualizzazione classica nn si apre neanche EDIT: ho paura che levando via i virus legati agli elementi del menu start abbia levato insieme anche le chiavi di registro __________________ Anyone Is Perfect -- Impossible Is Nothing iPhone 6S Plus - MAC BOOK PRO 13" - iPad 3 Cisco CCNA Certification Ultima modifica di stex21 : 19-08-2008 alle 16:33.

19-08-2008, 16:55	#68
stex21 Senior Member Iscritto dal: Sep 2006 Città: Gallarate(VA) Messaggi: 2020	si si è disbailitato. cosa sono gli ADS? __________________ Anyone Is Perfect -- Impossible Is Nothing iPhone 6S Plus - MAC BOOK PRO 13" - iPad 3 Cisco CCNA Certification

19-08-2008, 17:14	#71
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	1 Scarica questo tool sul DeskTop e decomprimilo all'interno di una cartella che chiamerai per praticità SFF Riavvia in modalità provvisoria F8 Apri la cartella che contiene SmitfraudFix ed avvia smitfraudfix.cmd Seleziona opzione #2 Clean - cliccando sul 2 e premi Invio. Riceverai questo messaggio: Registry cleaning - Do you want to clean the registry ? Rispondi Sì cliccando Y e premi invio Rispondi Sì (Y) ad eventuali altre domande eseguita tutta la scansione dopo il riavvio del pc allega il log C:\rapport.txt Download: http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2 Prevx CSI -> Download Compatibile: Windows XP - Vista Caratteristiche: necessaria la connesione ad Internet Dopo aver terminato la scansione per ottenere il log cliccare su Options - Save a Log File 3 Nuovo log di HijackThis NB: durante le scansioni il PC deve essere disconnesso dalla rete __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier. Ultima modifica di Chill-Out : 19-08-2008 alle 17:16.

19-08-2008, 17:32	#72
stex21 Senior Member Iscritto dal: Sep 2006 Città: Gallarate(VA) Messaggi: 2020	LOG SFF http://www.fileqube.com/shared/PNsboe85198 LOG CSI http://www.fileqube.com/shared/fpDaJrFo85199 LOG HJT http://www.fileqube.com/shared/TRPJMTQ85200 __________________ Anyone Is Perfect -- Impossible Is Nothing iPhone 6S Plus - MAC BOOK PRO 13" - iPad 3 Cisco CCNA Certification

19-08-2008, 18:02	#73
stex21 Senior Member Iscritto dal: Sep 2006 Città: Gallarate(VA) Messaggi: 2020	inizio ad essere disperato. sto pensando quasi di formattare......pero è una soluzione estrema __________________ Anyone Is Perfect -- Impossible Is Nothing iPhone 6S Plus - MAC BOOK PRO 13" - iPad 3 Cisco CCNA Certification

19-08-2008, 18:56	#76
xcdegasp Moderatore Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27465	infatti nemmeno io riesco __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

20-08-2008, 09:03	#77
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Purtroppo fileqube è tuttora irraggiungibile, pertanto ti ho hostato VArestorepolicies.inf su http://www.mediafire.com/index.php al seguente indirizzo: http://www.mediafire.com/?2swjujtsilb attendo i log sul medesimo server, ciao. __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

20-08-2008, 10:46	#78
stex21 Senior Member Iscritto dal: Sep 2006 Città: Gallarate(VA) Messaggi: 2020	ok, come sempre dopo pranzo, perke son in ferie e faccio con calma cmq una mezza idea di cosa possa essere il problema ve la siete fatta? __________________ Anyone Is Perfect -- Impossible Is Nothing iPhone 6S Plus - MAC BOOK PRO 13" - iPad 3 Cisco CCNA Certification

20-08-2008, 15:05	#80
stex21 Senior Member Iscritto dal: Sep 2006 Città: Gallarate(VA) Messaggi: 2020	il tuo file l'ho installato ma nn cambia niente ora ti riuppo i log __________________ Anyone Is Perfect -- Impossible Is Nothing iPhone 6S Plus - MAC BOOK PRO 13" - iPad 3 Cisco CCNA Certification

Strumenti
Mostra una versione stampabile Invia questa pagina per email