Guida alla rimozione Rogue (Falsi) Antispyware - Antivirus - Utility

[wjmat]

di mabam varica anche il log della scansione completa

con a-squared dovevi rimuovere tutto

cureit puoi caricarmelo zippato please, o passato nel parser come da modalità che ho in firma

• Lancia HiJackThis
• Clicca Do a scan only
• Metti la spunta a fianco delle righe che ti segnalo qui sotto
• Clicca su Fix Checked
• Riavvia il pc
• Lancia HiJackThis
• Do a system scan and save a logfile
• Carica il nuovo log con la funzione gestisci allegati

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Platform: Windows XP SP2 (WinNT 5.01.2600)

Codice:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Platform: Windows XP SP2 (WinNT 5.01.2600)
O3 - Toolbar: peltodgx - {0FA15166-39DA-4DAB-9B1A-0DDDBACA8BD5} - C:\WINDOWS\peltodgx.dll (file missing)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O16  - tutte le voci senza riferimenti a microsoft

se ti sembra di essere a posto (dai log vedo questo, ma potrebbe esserci altro che puoi vedere solo tu)
leggi bene iltrattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

[peddinira]

Quote:

Originariamente inviato da wjmat

di mabam varica anche il log della scansione completa

con a-squared dovevi rimuovere tutto

cureit puoi caricarmelo zippato please, o passato nel parser come da modalità che ho in firma

• Lancia HiJackThis
• Clicca Do a scan only
• Metti la spunta a fianco delle righe che ti segnalo qui sotto
• Clicca su Fix Checked
• Riavvia il pc
• Lancia HiJackThis
• Do a system scan and save a logfile
• Carica il nuovo log con la funzione gestisci allegati

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Platform: Windows XP SP2 (WinNT 5.01.2600)

Codice:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Platform: Windows XP SP2 (WinNT 5.01.2600)
O3 - Toolbar: peltodgx - {0FA15166-39DA-4DAB-9B1A-0DDDBACA8BD5} - C:\WINDOWS\peltodgx.dll (file missing)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O16  - tutte le voci senza riferimenti a microsoft

se ti sembra di essere a posto (dai log vedo questo, ma potrebbe esserci altro che puoi vedere solo tu)
leggi bene iltrattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

Grazie infinite della tua disponibilità...

1)Ecco l'altro log di mbam. http://www.fileqube.com/shared/hckNKhx122958

2)e qui il cureit zippato: http://www.fileqube.com/shared/YLPKKiB122957

3)con asquare ho rimosso solo i 2 file trojan in quarantena..., tutti quelli a rischio medio basso l'applicazione non mi suggeriva di metterli in quarantena e quindi sono ancora lì, fammi sapere se davo scansionare e rimuovere anche quelli...

4)questo il nuovo log di hijack. (lo posto come allegato non lo carica): http://www.fileqube.com/shared/QgvIROISR122967

Che sono queste due voci?
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKCU\..\Run: [ViStart] C:\Programmi\ViStart\ViStart.exe

si possono fixare?le altre le conosco

[wjmat]

cureit parsato
http://www.hwupgrade.helloweb.eu/Par...ut48870731.txt

con hjt non sia ok

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
relativa alla stampante hp

O4 - HKCU\..\Run: [ViStart] C:\Programmi\ViStart\ViStart.exe
dovrebbe essere un programma per aggiungere funzionalità al desktop a mò di vista

devi aggiornare win a sp3
installare IE7

[peddinira]

Quote:

Originariamente inviato da wjmat

cureit parsato
http://www.hwupgrade.helloweb.eu/Par...ut48870731.txt

con hjt non sia ok
installare IE7

Ciao e grazie ancora , lo so che dovrei vergognarmi anche solo di fare la domanda ma che vuol dire parsato? Devo fare qualcosa?
e poi cosa dovrei fare con A-squared? Fare una nuova scansione ed eliminare anche le minacce a rischio medio e basso?

"con hijachthis non sia ok" scusami ancora ma non ho capito che volevi dire...
Cmq penso che lascerò quelle due voci, ciò che mi rallenta tantissimo il pc all'avvio è il Kaspersky: ci mette un eternità ad avviarsi....

[wjmat]

Quote:

Originariamente inviato da peddinira

Ciao e grazie ancora , lo so che dovrei vergognarmi anche solo di fare la domanda ma che vuol dire parsato? Devo fare qualcosa?
e poi cosa dovrei fare con A-squared? Fare una nuova scansione ed eliminare anche le minacce a rischio medio e basso?

"con hijachthis non sia ok" scusami ancora ma non ho capito che volevi dire...
Cmq penso che lascerò quelle due voci, ciò che mi rallenta tantissimo il pc all'avvio è il Kaspersky: ci mette un eternità ad avviarsi....

il parser è il programmino che deve filtrare le righe che ci interessano nel log di cureit, parser -> parsato...
con a-squared si quarantena tutto...
con hjt intendevo sei ok

[peddinira]

Quote:

Originariamente inviato da wjmat

il parser è il programmino che deve filtrare le righe che ci interessano nel log di cureit, parser -> parsato...

grazie come sempre vuoi dire che con cureit non devo fare niente?

[wjmat]

non con cureit non devi fare nulla

se ti sembra di essere a posto (dai log vedo questo, ma potrebbe esserci altro che puoi vedere solo tu)
leggi bene iltrattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

[peddinira]

Quote:

Originariamente inviato da wjmat

non con cureit non devi fare nulla

se ti sembra di essere a posto (dai log vedo questo, ma potrebbe esserci altro che puoi vedere solo tu)
leggi bene iltrattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

ok grazie infinite, sei stato gentilissimo
adesso vado a studiare

[wjmat]

Quote:

Originariamente inviato da peddinira

ok grazie infinite, sei stato gentilissimo
adesso vado a studiare

di nulla

[bomber76]

Questo e' il log di malwarebytes...se qualcuno puo' aiutarmi x favore
http://www.fileqube.com/shared/qykNIy126388

[wjmat]

Quote:

Originariamente inviato da bomber76

Questo e' il log di malwarebytes...se qualcuno puo' aiutarmi x favore
http://www.fileqube.com/shared/qykNIy126388

che hai fatto con la roba trovata?

[bomber76]

Quote:

Originariamente inviato da wjmat

che hai fatto con la roba trovata?

Ciao, ho messo tutto in quarantena sia con mbm e gli altri programmi citati in 1 pagina...Il pc sembra essere tornato come prima dopo le seguenti scansioni, come posso esserne certo al 100%?

[wjmat]

Quote:

Originariamente inviato da bomber76

Ciao, ho messo tutto in quarantena sia con mbm e gli altri programmi citati in 1 pagina...Il pc sembra essere tornato come prima dopo le seguenti scansioni, come posso esserne certo al 100%?

carica i log please

[bomber76]

Quote:

Originariamente inviato da wjmat

carica i log please

Non riesco piu a trovarli...

[wjmat]

Quote:

Originariamente inviato da bomber76

Non riesco piu a trovarli...

nel bigino che ho in firma ci sono le info per recuperarne alcuni salvati nelle cartelle di default

[Composition86]

Salve a tutti, mi interessa rimuovere la dicitura "VIRUS ALERT!" accanto all'orologio, residuo di un falso antivirus che è già stato opportunamente eliminato.

1) Ho eseguito il procedimento del cambio di lingua dal pannello di controllo, ma l'icona di virus alert rimane.
2) Quindi sono passato al secondo procedimento, quello con il comando regedit.
Il problema è che non trovo l'avviso "virus alert" dalle proprietà di risorse del sistema: probabilmente non c'è; infatti ho fatto tutta la procedura dal comando REGEDIT ed ho visto che il "product id" è identico sia su "windows" che su "windows NT".

Ma l'icona è sempre lì e mostra ad intervalli di tempo regolari il fastidioso avviso. Cosa devo fare?

[wjmat]

Quote:

Originariamente inviato da Composition86

Salve a tutti, mi interessa rimuovere la dicitura "VIRUS ALERT!" accanto all'orologio, residuo di un falso antivirus che è già stato opportunamente eliminato.

1) Ho eseguito il procedimento del cambio di lingua dal pannello di controllo, ma l'icona di virus alert rimane.
2) Quindi sono passato al secondo procedimento, quello con il comando regedit.
Il problema è che non trovo l'avviso "virus alert" dalle proprietà di risorse del sistema: probabilmente non c'è; infatti ho fatto tutta la procedura dal comando REGEDIT ed ho visto che il "product id" è identico sia su "windows" che su "windows NT".

Ma l'icona è sempre lì e mostra ad intervalli di tempo regolari il fastidioso avviso. Cosa devo fare?

http://www.hwupgrade.it/forum/showpo...8&postcount=20

[wjmat]

Quote:

Originariamente inviato da Composition86

Salve a tutti, mi interessa rimuovere la dicitura "VIRUS ALERT!" accanto all'orologio, residuo di un falso antivirus che è già stato opportunamente eliminato.

1) Ho eseguito il procedimento del cambio di lingua dal pannello di controllo, ma l'icona di virus alert rimane.
2) Quindi sono passato al secondo procedimento, quello con il comando regedit.
Il problema è che non trovo l'avviso "virus alert" dalle proprietà di risorse del sistema: probabilmente non c'è; infatti ho fatto tutta la procedura dal comando REGEDIT ed ho visto che il "product id" è identico sia su "windows" che su "windows NT".

Ma l'icona è sempre lì e mostra ad intervalli di tempo regolari il fastidioso avviso. Cosa devo fare?

qui ci sarebbe la guida dedicata
http://www.hwupgrade.it/forum/showthread.php?t=1789446]
se ci carichi i log in quel 3d verifichiamo che tutto sia sparito
per il virus alert
http://www.hwupgrade.it/forum/showpo...8&postcount=20

[Chill-Out]

Quote:

Originariamente inviato da wjmat

http://www.hwupgrade.it/forum/showpo...8&postcount=20

Quote:

Originariamente inviato da wjmat

qui ci sarebbe la guida dedicata
=http://www.hwupgrade.it/forum/showthread.php?t=1789446]
se ci carichi i log in quel 3d verifichiamo che tutto sia sparito
per il virus alert
http://www.hwupgrade.it/forum/showpo...8&postcount=20

scusa ma non è scritto tutto qui http://www.hwupgrade.it/forum/showpo...82&postcount=2 cosa mi stà sfuggendo?

[wjmat]

Quote:

Originariamente inviato da Chill-Out

scusa ma non è scritto tutto qui http://www.hwupgrade.it/forum/showpo...82&postcount=2 cosa mi stà sfuggendo?

nulla, ero convinto di essere altrove...