Problema spyware

[Hack3rAttack]

Scrivo in questa sezione penso sia quella corretta.

Non ho problemi di virus o spyware da anni ormai...

Poco fa praticamente stavo navigando qui sul forum e appare all'improvviso una schermata di un software Antivirus xp 2008 che mi chiede di installarlo.
Tra l'altro non mi da l apossibilità di uscire dalla schermata d'installazione, ma mi da la poissibilità solo di installarlo.
Siccome so benissimo che si tratta di uno spyware dal task ho forzato la chiusura del processo d'installazione.

Questo spyware mi ha cambiato lo sfondo del desktop e non mi permette nemmeno di cambiarlo, in questo modo:
Inoltre mi ha anche rallentato notevolmente la connessione a internet noto.

http://digidownload.libero.it/andreainxyz/spyware.JPG
http://digidownload.libero.it/andrea...hijackthis.log

Come sistema operativo Uso Xp sp2 regolarmente aggiornato.
Come browser ho sempre e solo suato firefox, e da qualche giorno sono passato a firefox 3.01.
A questo punto visto che er al'unico programma aperto devo pensare che sia stat acolpa di qualche codice maligno avviato da qualche sito web visitato ?
Però strano con firefox....

Vi allego anche il log di hijackthis
Come antivirus uso Avira premium, solo che in quel momento avevo l aprotezione in rela time disattivata.

Cosa posso fare?
vorrei evitare di formattare

[xcdegasp]

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti

[Hack3rAttack]

Quote:

Originariamente inviato da xcdegasp

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti

Dunque.

grazie a Malwarebytes' Anti-Malware

Ho eliminato diverse chiavi di registro e diversi exe all'avvio, e or alos chermo è ritornato normale, inoltre mi ridà le opzioni del desktop.
Secondo te ora posso considerarmi pulito?
Anche il log di hijackthis sembre pulito ora..

Ovviamente ho seguito le regole, ho disattivato il ripristino di configurazione etc.

Cosa faccio altro?

[Gle89]

Purtoppo non hai caricato i log e quindi noi non possiamo darti la certezza che tu sia completamente pulito.

Quindi sarebbe il caso di postare il log relativo a Malwarebytes' Anti-Malware
in più continuare a seguire la [url="http://www.hwupgrade.it/forum/showthread.php?t=1599737"]guida agli infetti

Perchè fermarsi solo al primo punto?

aspettiamo tutti gli altri log

[Hack3rAttack]

Quote:

Originariamente inviato da Gle89

Purtoppo non hai caricato i log e quindi noi non possiamo darti la certezza che tu sia completamente pulito.

Quindi sarebbe il caso di postare il log relativo a Malwarebytes' Anti-Malware
in più continuare a seguire la [url="http://www.hwupgrade.it/forum/showthread.php?t=1599737"]guida agli infetti

Perchè fermarsi solo al primo punto?

aspettiamo tutti gli altri log

Ciao ma i primi 2 log del pc infetto li ho postati sopra.
Ora vi posto i log del pc dopo la scansione con Malwarebytes' Anti-Malware.

Dunque

Questo il log dell'antispyware:

http://digidownload.libero.it/andreainxyz/mbamlog.txt

Questo quello di hijackthis post scansione antimalware:

http://digidownload.libero.it/andreainxyz/hijackthis.log

Ora provo la scansione anche ocn gli altri software.

[Gle89]

Quote:

Questo il log dell'antispyware:

http://digidownload.libero.it/andreainxyz/mbamlog.txt

purtroppo a fine scansione NON hai premuto il tasto elimina e quindi il programma non ha fatto altro che scansionare , quindi devi ridare la scansione e poi pulire ciò ke trova e RIfare il log e ripostarlo

Quote:

Questo quello di hijackthis post scansione antimalware:

http://digidownload.libero.it/andrea...hijackthis.log

Prima del log di HJT devi passare gli altri software

[Hack3rAttack]

Quote:

Originariamente inviato da Gle89

purtroppo a fine scansione NON hai premuto il tasto elimina e quindi il programma non ha fatto altro che scansionare , quindi devi ridare la scansione e poi pulire ciò ke trova e RIfare il log e ripostarlo


Prima del log di HJT devi passare gli altri software

A fine scansione ho fatto elimina, ti ho postato il log dopo la scansione, ma successivamente ho fatto elimina

Infatti al riavvio mi sono ritrovato il desktop normale, e ti ho postato anch eil log di HJT post eliminazione antimalware.

Cmq oggi faccio le scansioni con gli altri software e vediamo.

[Gle89]

Quote:

Originariamente inviato da Hack3rAttack

Infatti al riavvio mi sono ritrovato il desktop normale, e ti ho postato anch eil log di HJT post eliminazione antimalware.

Cmq oggi faccio le scansioni con gli altri software e vediamo.

HJT va fatto dopo le altre scansioni, leggi bene la guida... Vanno fatte in ordine per validi motivi quindi quel log è inutile per ora...

Aspettiamo i log nel pomeriggio/Sera

[Hack3rAttack]

Ciao ho fatto lo scan con asquare.
ecco il log:

http://digidownload.libero.it/andreainxyz/asquare.txt

Alcuen cose che mi ha rielvato sicuramente non sono pericolose anch eperchè conosco i programmi che ha rilevato
Cosa ne pensi?

[xcdegasp]

prosegui con la guida
solo alla fine di tutto ti faremo reinstallare vnc

[Hack3rAttack]

Log di fsecure

http://digidownload.libero.it/andreainxyz/fsecure.txt

Perchè proprio vnc ?

[Hack3rAttack]

Scansione completata con: Dr.Web CureIT

Rilevato nulla di chè se non qualche presunto falso positivo di alcuni programmi
Proeseguo con gli altri software

[Hack3rAttack]

Scansione con GMER.
Log:

http://digidownload.libero.it/andreainxyz/gmer.log

[Hack3rAttack]

Ok ho ultimato il tutto con una scansioen con PREV csi e non ha rilevato nulla.

Attendo vostre info

[xcdegasp]

tutti i log devi pubblicare nel senso di tutti i log!
e comunque ti mancano delle scansioni...

secondo la tua analisi sei pulito

secondo me no, detto fuori dai denti se vuoi collaborare bene e ne saremmo grati al punto di aiutarti, se non hai tempo o voglia c'è la procedura veloce che richiede una sola scansione e solo 2 click all'utente

a te la scelta, grazie

se sciegli noi però devi prestare più attenzione alle scansioni che esegui perchè nella finestra di gmer c'era una riga rossa che credo sia importante per te

[Hack3rAttack]

Quote:

Originariamente inviato da xcdegasp

tutti i log devi pubblicare nel senso di tutti i log!
e comunque ti mancano delle scansioni...

secondo la tua analisi sei pulito

secondo me no, detto fuori dai denti se vuoi collaborare bene e ne saremmo grati al punto di aiutarti, se non hai tempo o voglia c'è la procedura veloce che richiede una sola scansione e solo 2 click all'utente

a te la scelta, grazie

se sciegli noi però devi prestare più attenzione alle scansioni che esegui perchè nella finestra di gmer c'era una riga rossa che credo sia importante per te

Ma gli ho pubblicati tutti i log cosa manca ??
I software che non mi hanno trovato nient eovviamente non li ho postati i log.
Su gmer l'ho vista quella riga rossa... ma a cosa si riferisce ?

Ti metto il log di prev ma no nha rilevato niente...

http://digidownload.libero.it/andreainxyz/prev.log

[Hack3rAttack]

Quote:

Originariamente inviato da xcdegasp

tutti i log devi pubblicare nel senso di tutti i log!
e comunque ti mancano delle scansioni...

secondo la tua analisi sei pulito

secondo me no, detto fuori dai denti se vuoi collaborare bene e ne saremmo grati al punto di aiutarti, se non hai tempo o voglia c'è la procedura veloce che richiede una sola scansione e solo 2 click all'utente

a te la scelta, grazie

se sciegli noi però devi prestare più attenzione alle scansioni che esegui perchè nella finestra di gmer c'era una riga rossa che credo sia importante per te

Bhè siamo spariti ?

[wjmat]

la riga rossa di gmer dovrebbe essere questa no?

Codice:

Service         system32\drivers\tdssserv.sys (*** hidden *** )

la selezioni e la cancelli

i log vogliamo vederli tutti anche se vuoti perchè il 70% delle persone sbaglia a scansionare anche con indicazioni chiare e semplici

[Hack3rAttack]

Quote:

Originariamente inviato da wjmat

la riga rossa di gmer dovrebbe essere questa no?

Codice:

Service         system32\drivers\tdssserv.sys (*** hidden *** )

la selezioni e la cancelli

i log vogliamo vederli tutti anche se vuoti perchè il 70% delle persone sbaglia a scansionare anche con indicazioni chiare e semplici

Vabbhè te li posto domani ma fidati che non ho sbagliato le scansioni

[xcdegasp]

Quote:

Originariamente inviato da Hack3rAttack

Bhè siamo spariti ?

bhèho una vita privata e anche altre cose da fare che spiegare il significato delle parole "tutti i log" spero non ti dispiaccia