Ciao a tutti,

sul forum ho cercato soluzioni per eliminare definitivamente questo spyware ma non sono riuscito a trovarne una che si adattasse al mio problema.Qualcuno può aiutarmi?

Inizialmente ho fatto una scansione con spybot e quest'ultimo ha rilevato l'infezione nella seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\InprocServer32
Succesivamente sono andato alla ricerca di qualche informazione relativa allo spyware DriveCleaner 2006 e mi sono imbattuto in quella della symantec al link:
http://www.symantec.com/security_response/writeup.jsp?docid=2006-062217-0726-99&tabid=1.
Dopo aver letto la guida di rimozione ho cercato le varie voci elencate sia nel registro di sistema che sotto la directory c:\Programmi (sotto la quale dovrebbero essere presenti alcune cartelle generate dallo spyware) ma non sono riuscito a trovare alcuna corrispondenza.
Ad esempio sotto la chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
non esiste alcuna coppia variabile-valore "DriveCleaner 2006 Free" = ""C:\Program Files\DriveCleaner 2006 Free\UDC2006.exe" /min".
Infine anche se spybot ha rilevato una anomalia nessuna finestra di popup viene aperta in modo autonomo.

Grazie a tutti. Spero di essere stato esauriente nella spiegazione.

P.S. Si tratta di uno spyware, malware o cos'altro?Inoltre può essere pericoloso?

Ciao benvenuto nel pronto soccorso di HU.

Per essere sicuro di essere pulito leggi le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità e nell'ordine indicato.

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner e cancellato gli asd con ADS Scanner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

log di A-squared scansione deep aggiornato ad oggi
log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi
log di Dr.Web CureIT scaricato ed aggiornato ad oggi
log di ESET SysInspector
log di HiJackThis
log di Gmer
log di PrevxCSI


Con la pulizia files inutili, ads e le scansioni lunghe di antispyware (1) ed antivirus (2 e 3) avrai un pc già parzialmente ripulito, con le restanti scansioni veloci noi avremo le informazioni necessarie per i restanti interventi.


Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

Questa (http://www.hwupgrade.it/forum/showthread.php?t=1779308) è una brevissima guida alla pubblicazione dei log
Questo (http://www.hwupgrade.it/forum/showpost.php?p=22872366&postcount=1) è un esempio preciso ed ordinato di come vorremmo tu caricassi i log

link utili per il caricamento log ed immagini
caricamento log wikisend.com (http://wikisend.com/), mediafire.com (http://www.mediafire.com/index.php)
caricamento immagini fileqube (http://fileqube.com/)

Ciao,

ho seguito le procedure più importatanti per ripsritinare la situazione. Dopo aver analizzato i log generati dalle varie scansioni non ho notato alcuna situazione anomala.

Il solo spybot mi rileva questo problema:

DriveCleaner 2006: [SBI $7E4FBD6E] ID di classe (Chiave di registro, nothing done)
HKEY_CLASSES_ROOT\CLSID\InprocServer32

Allora mi chiedo se possa essere un falso positivo.
Faccio notare che non ho installato lo spyware in questione nè spontaneamente nè involontariamente. Il tutto sembra molto strano.

Qualcuno ha incontrato la mia stessa anomalia?

grazie a tutti..

vorremmo vedere anche noi i log ;)