Guida alla rimozione Rogue (Falsi) Antispyware - Antivirus - Utility

[Chill-Out]

Quote:

Originariamente inviato da pinuccio90

cliccando su questo link, mi compare la pagina "impossibile visualizzare la pagina web".

Riprova

[pinuccio90]

Quote:

Originariamente inviato da Chill-Out

Riprova

Sempre lo stesso discorso "Impossibile visualzare la pagina web"

[Chill-Out]

Quote:

Originariamente inviato da pinuccio90

Sempre lo stesso discorso "Impossibile visualzare la pagina web"

Segui questa Guida per creare Avira Rescue l'opzione per disinfettare è la 2

http://www.hwupgrade.it/forum/showthread.php?t=1689812

[pinuccio90]

Quote:

Originariamente inviato da Chill-Out

Segui questa Guida per creare Avira Rescue l'opzione per disinfettare è la 2

http://www.hwupgrade.it/forum/showthread.php?t=1689812

durante l'installazione di avira, quando devo fare la registrazione del prodotto, dopo aver compilato tutti i campi, mi compare una finstra d'errore cn scritto "No internet connection could be created. This is necessary to activate the product. please xreate an internet connection and rrun the actvation".

coa devo fare?

[wjmat]

Quote:

Originariamente inviato da pinuccio90

durante l'installazione di avira, quando devo fare la registrazione del prodotto, dopo aver compilato tutti i campi, mi compare una finstra d'errore cn scritto "No internet connection could be created. This is necessary to activate the product. please xreate an internet connection and rrun the actvation".

coa devo fare?

devi creare un cd non installare antivir...

[gatsu83]

allora ho fatto tutti i log ma quello di cureit nn mi è stato possibile perchè il file .exe nn mi funzionava gli altri eccoli

MALWAREBYTES

mbam-log-2008-11-27 (23-13-21).txt

A2SCAN

a2scan_081127-233044.txt

HIJACKTHIS

hijackthis.log

[Chill-Out]

Quote:

Originariamente inviato da gatsu83

allora ho fatto tutti i log ma quello di cureit nn mi è stato possibile perchè il file .exe nn mi funzionava gli altri eccoli

MALWAREBYTES

mbam-log-2008-11-27 (23-13-21).txt

A2SCAN

a2scan_081127-233044.txt

HIJACKTHIS

hijackthis.log

Ciao non ho ben capito il problema con CureIt el frattempo riesegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sotto indicate voci:

Quote:

O2 - BHO: (no name) - {6911296e-f091-4d62-b696-efd3071f642a} - C:\WINDOWS\system32\powenewe.dll (file missing)
O4 - HKLM\..\Run: [pevoneloyu] Rundll32.exe "C:\WINDOWS\system32\ziyewila.dll",s
O4 - HKUS\S-1-5-19\..\Run: [pevoneloyu] Rundll32.exe "C:\WINDOWS\system32\ziyewila.dll",s (User 'SERVIZIO LOCALE')

clica su Fix cheked

Riepilogo log da allegare:
Nuovo log di HJT
Log di CureIt

[gatsu83]

con cureIT mi dice semplicemente "si è verificato un errore in setup.exe. l'applicazione verrà chiusa"

questo è il secondo log dopo il fix

hijackthis2.txt

[Chill-Out]

Quote:

Originariamente inviato da gatsu83

con cureIT mi dice semplicemente "si è verificato un errore in setup.exe. l'applicazione verrà chiusa"

questo è il secondo log dopo il fix

hijackthis2.txt

Riprova ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

Fixa le seguenti voci col Browser chiuso

Quote:

O2 - BHO: (no name) - {6911296e-f091-4d62-b696-efd3071f642a} - C:\WINDOWS\system32\powenewe.dll (file missing)
O9 - Extra button: FreshDownload - {FA2F4ECA-AC4F-4B53-A09F-7C0F3B9B1305} - C:\Programmi\FreshDevices\FreshDownload\fd.exe (file missing)
O4 - HKLM\..\Run: [pevoneloyu] Rundll32.exe "C:\WINDOWS\system32\ziyewila.dll",s

[gatsu83]

ecco il terzo log

hijackthis3.txt

niente anche stavolta con cureIT

[wjmat]

invece di cureit fai la scansione con F-Secure online

[gatsu83]

niente, nn riesco a fare neanche quella nn fa in tempo a partire la scansione che il pc si riavvia e succede solo quando faccio partire lo scan con quel programma

altra nota, accendo il pc e mi compare la scritta "errore durante il caricamento di ziyewila.dll, impossibile trovare modulo specificato"

per il resto la situazione è drasticamente migliorata! nn ci sono + aperture di pagine a caso ed internet va come al solito

[wjmat]

Quote:

Originariamente inviato da gatsu83

niente, nn riesco a fare neanche quella nn fa in tempo a partire la scansione che il pc si riavvia e succede solo quando faccio partire lo scan con quel programma

altra nota, accendo il pc e mi compare la scritta "errore durante il caricamento di ziyewila.dll, impossibile trovare modulo specificato"

per il resto la situazione è drasticamente migliorata! nn ci sono + aperture di pagine a caso ed internet va come al solito

• Lancia HiJackThis
• Clicca Do a scan only
• Metti la spunta a fianco delle righe che ti segnalo qui sotto
• Clicca su Fix Checked
• Riavvia il pc
• Lancia HiJackThis
• Do a system scan and save a logfile
• Carica il nuovo log secondo le modalità

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Codice:

O2 - BHO: (no name) - {6911296e-f091-4d62-b696-efd3071f642a} - C:\WINDOWS\system32\powenewe.dll (file missing)
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pevoneloyu] Rundll32.exe "C:\WINDOWS\system32\ziyewila.dll",s
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

[Chill-Out]

Devi fare questa opearazione fixando le voci indicate:

Quote:

riesegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sotto indicate voci:

[gatsu83]

ho eseguito il procedimento da te indicato, il problema del .dll nn trovato appena parte il pc è rimasto... ora è tornato anche il problema dei siti antispyware che si aprono con le pagine internet ho allegato come da tutorial il nuovo log di hijackthis dopo aver fixato ciò che hai indicato e riavviato il pc

[Chill-Out]

Quote:

Originariamente inviato da gatsu83

ho eseguito il procedimento da te indicato, il problema del .dll nn trovato appena parte il pc è rimasto... ora è tornato anche il problema dei siti antispyware che si aprono con le pagine internet ho allegato come da tutorial il nuovo log di hijackthis dopo aver fixato ciò che hai indicato e riavviato il pc

Ripeti la procedura ex novo in quanto ti sei reinfettato, prima però disinstalla SpyBot e Ad-Aware pressochè inutili

[Chill-Out]

Aggiungi alle scansioni elencate in guida anche questa http://info.prevx.com/downloadcsi.asp per salvare il log terminata la scansione clicca su Impostazioni - Salva File di Log

[gatsu83]

ed eccomi di ritorno... dopo tutto il processo oltre al ziyewila.dll ora nn mi trova/carica anche il surosubo.dll ... ma è grave sta cosa? cmq vediamo ai log

log prevx.log

hijackthis.log

a2scan_081128-141451.txt

[Chill-Out]

Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco

Quote:

Files to delete:
C:\WINDOWS\system32\dinizuha.dll

clicca su Execute, al termine il Pc si dovrebbe riavviare se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt

Successivamente riavvia il PC in modalità provvisoria F8, riesegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix cheked:

Quote:

O4 - HKLM\..\Run: [pevoneloyu] Rundll32.exe "C:\WINDOWS\system32\ziyewila.dll",s
O4 - HKUS\S-1-5-19\..\Run: [pevoneloyu] Rundll32.exe "C:\WINDOWS\system32\ziyewila.dll",s (User 'SERVIZIO LOCALE')
O2 - BHO: (no name) - {6911296e-f091-4d62-b696-efd3071f642a} - C:\WINDOWS\system32\powenewe.dll (file missing)

Riavvia il PC in modalità normale nuovo giro di MBAM ed allega nuovo log di HJT e Prevx CSI e MBAM

[gatsu83]

scusa l'ignoranza... ma devo scrivere

Files to delete:
C:\WINDOWS\system32\dinizuha.dll


oppure solo

C:\WINDOWS\system32\dinizuha.dll