Guida alla rimozione Rogue (Falsi) Antispyware - Antivirus - Utility - Pagina 49

**Chill-Out** · 15-01-2010, 15:35

Quote:

Originariamente inviato da HadesSaint

ah...è robba seria? :**

Si, prestiamo assistenza gratuitamente con molta serietà.

HadesSaint · 15-01-2010, 15:54

Davvero mille grazie per l'assistensa online..pero ecco la scansione di a-squared mi si è bloccata ahahahha al 4%...

Gilly Sephira · 15-01-2010, 21:35

Buonasera Chill Out

come da tua gentile richiesta, in seguito alla descrizione della mia situazione mandata in privato, allego i link per il download dei log di Mbam e ASquaredFree.

Ho usato Mediafire perchè wikisend in questo momento non funziona.

Mbam >>> http://www.mediafire.com/?zxddwry5tz3
A-SquaredFree >>> http://www.mediafire.com/?k4ymzgmbmgn

Grazie della disponibilità

**Chill-Out** · 16-01-2010, 08:46

Quote:

Originariamente inviato da Gilly Sephira

Buonasera Chill Out

come da tua gentile richiesta, in seguito alla descrizione della mia situazione mandata in privato, allego i link per il download dei log di Mbam e ASquaredFree.

Ho usato Mediafire perchè wikisend in questo momento non funziona.

Mbam >>> http://www.mediafire.com/?zxddwry5tz3
A-SquaredFree >>> http://www.mediafire.com/?k4ymzgmbmgn

Grazie della disponibilità

I log sono puliti, a parte il fatto che MBAM non è aggiornato all'utilma release.

HadesSaint · 16-01-2010, 12:35

Buona giornata a tutti rieccomi qui con i log:

*DoctorWeb* http://wikisend.com/download/937968/cureit filtrato.txt
*Malwarebytes' Anti-Malware* http://wikisend.com/download/441830/...(13-40-02).txt
*Hijack* http://wikisend.com/download/579038/hijackthis.log

vastaso · 16-01-2010, 12:47

Ciao a tutti
io sono stato infettato da warm defense e da quel momento appena accedo a internet mi si blocca tutto nn mi parte neanche antivir......ho disabilitato il ripristino di sistema e ho effettuato la scansione con a-squared che mi ha trovato molti warm, li ho messi in quarantena ma uno mi compare ogni volta che la rifaccio......ho fatto la scansione con hijackthis eora vi posto il file log......sto impazzendo!!!!
Aiutatemi vi prego!!!
;P

Log rimosso, leggere le Regole di sezione.

wjmat · 16-01-2010, 13:05

Quote:

Originariamente inviato da vastaso

Ciao a tutti
io sono stato infettato da warm defense e da quel momento appena accedo a internet mi si blocca tutto nn mi parte neanche antivir......ho disabilitato il ripristino di sistema e ho effettuato la scansione con a-squared che mi ha trovato molti warm, li ho messi in quarantena ma uno mi compare ogni volta che la rifaccio......ho fatto la scansione con hijackthis eora vi posto il file log......sto impazzendo!!!!
Aiutatemi vi prego!!!
;P

ciao

cosa sono i warm??

se hai malware defense vedi il post #3

vastaso · 16-01-2010, 14:27

Ho risolto tutto grazie a mbam rinominandolo.......

grazie lo stesso

HadesSaint · 16-01-2010, 19:06

Ora che ho postato i log che procedimento devo fare? piu cerco di eliminare i 2 file piu sti due trojan rimangono qui....

**Chill-Out** · 16-01-2010, 20:25

Quote:

Originariamente inviato da HadesSaint

Ora che ho postato i log che procedimento devo fare? piu cerco di eliminare i 2 file piu sti due trojan rimangono qui....

Con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sotto indicate voci e clicca su Fix checked

Quote:

R3 - URLSearchHook: My-Tool Toolbar - {0e6d7a5d-b560-4d1c-9713-18dd1ade6011} - C:\Programmi\My-Tool\tbMy-1.dll (file missing)
O2 - BHO: My-Tool Toolbar - {0e6d7a5d-b560-4d1c-9713-18dd1ade6011} - C:\Programmi\My-Tool\tbMy-1.dll (file missing)
O2 - BHO: Internet Explorer Plugin - {3063ABBF-1257-4B23-A672-9E29A508A2FA} - jtaqhghuc47.dll (file missing)
O2 - BHO: Internet Explorer Plugin - {5948B018-DE7B-4CCE-846C-923C380C9B76} - bgji.dll (file missing)
O2 - BHO: Recfree toolbar helper - {D286E828-E6B9-484d-A058-D7323666DE33} - C:\Programmi\RecFree.com\RecFreeToolbar\1.3.13.0\escort.dll
O3 - Toolbar: RecFree Toolbar - {0508F8F1-08E3-43EE-AAA8-09AD09803084} - C:\Programmi\RecFree.com\RecFreeToolbar\1.3.13.0\escorTlbr.dll
O3 - Toolbar: My-Tool Toolbar - {0e6d7a5d-b560-4d1c-9713-18dd1ade6011} - C:\Programmi\My-Tool\tbMy-1.dll (file missing)
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Search the web - http://toolbar.recfree.com/rcfr/ctxmnu.html

Se ti riferisci a questi due oggetti

Quote:

File infetti:
C:\SDFix\dummy.sys (Malware.Trace) -> Not selected for removal.
C:\SDFix\apps\dummy.sys (Malware.Trace) -> Not selected for removal.

nulla di cui preoccuparsi.

HadesSaint · 16-01-2010, 20:43

ciau carissimo ok fixato i seguenti file!!!

+Benito+ · 18-01-2010, 09:06

A qualcuno è capitato che dopo la rimozione di malware defense il pc subisca degli improvvisi freeze?

HadesSaint · 18-01-2010, 11:11

Ora che devo fare?

**Chill-Out** · 18-01-2010, 11:15

Quote:

Originariamente inviato da HadesSaint

Ora che devo fare?

Seguire il trattamento post infezione che trovi sempre in nella guida, in prima pagina.

Gilly Sephira · 18-01-2010, 11:38

Ho fatto partire DrWeb, ma ad un certo punto crasha.
Ho ripetuto altre due volte l'operazione ma il risultato è lo stesso.
Posso passare subito ad HiJackThis oppure devo usare un altro programma che sostituisca DrWeb?

**Chill-Out** · 18-01-2010, 11:45

Quote:

Originariamente inviato da Gilly Sephira

Ho fatto partire DrWeb, ma ad un certo punto crasha.
Ho ripetuto altre due volte l'operazione ma il risultato è lo stesso.
Posso passare subito ad HiJackThis oppure devo usare un altro programma che sostituisca DrWeb?

Prima di passare ad HJT, aggiorna MBAM e ripeti scansione completa.

Gilly Sephira · 18-01-2010, 12:31

Falso allarme sono sbadata io che non ho visto il log nella cartella creata dal programma

Eccolo qui : http://www.mediafire.com/?vff2nmzzq2o

E qui quello di HiJackThis : http://www.mediafire.com/?dkimkcr5xmd

HadesSaint · 18-01-2010, 13:44

Questo è il report di tutto quello che ho fatto in quella guida

http://wikisend.com/download/447170/Report.txt

Ho eseguito i vari punti anche in modalita provvisoria ma niente il problema rimane sempre..regedit disabilitato..

**Chill-Out** · 18-01-2010, 14:47

Quote:

Originariamente inviato da HadesSaint

Questo è il report di tutto quello che ho fatto in quella guida

http://wikisend.com/download/447170/Report.txt

Ho eseguito i vari punti anche in modalita provvisoria ma niente il problema rimane sempre..regedit disabilitato..

Il Task Manager è stato riabilitato dopo la scansione con MBAM, mentre la scansione con SDFix non è richiesta.

Quote:

Elementi dato del registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

**Chill-Out** · 18-01-2010, 14:49

Quote:

Originariamente inviato da Gilly Sephira

Falso allarme sono sbadata io che non ho visto il log nella cartella creata dal programma

Eccolo qui : http://www.mediafire.com/?vff2nmzzq2o

E qui quello di HiJackThis : http://www.mediafire.com/?dkimkcr5xmd

Con CureIt hai fatto scansione rapida, devi fare scansione completa, manca anche un nuvo log di MBAM come richiesto in precedenza.

16-01-2010, 12:35	#965
HadesSaint Senior Member Iscritto dal: Oct 2009 Città: Roma - Torre Maura (MC) Messaggi: 1249	Buona giornata a tutti rieccomi qui con i log: *DoctorWeb* http://wikisend.com/download/937968/cureit filtrato.txt *Malwarebytes' Anti-Malware* http://wikisend.com/download/441830/...(13-40-02).txt *Hijack* http://wikisend.com/download/579038/hijackthis.log Ultima modifica di HadesSaint : 16-01-2010 alle 12:38.

16-01-2010, 12:47	#966
vastaso Junior Member Iscritto dal: Jan 2010 Messaggi: 2	Ciao a tutti io sono stato infettato da warm defense e da quel momento appena accedo a internet mi si blocca tutto nn mi parte neanche antivir......ho disabilitato il ripristino di sistema e ho effettuato la scansione con a-squared che mi ha trovato molti warm, li ho messi in quarantena ma uno mi compare ogni volta che la rifaccio......ho fatto la scansione con hijackthis eora vi posto il file log......sto impazzendo!!!! Aiutatemi vi prego!!! ;P Log rimosso, leggere le Regole di sezione. Ultima modifica di Chill-Out : 16-01-2010 alle 20:18.

15-01-2010, 15:54	#962
HadesSaint Senior Member Iscritto dal: Oct 2009 Città: Roma - Torre Maura (MC) Messaggi: 1249	Davvero mille grazie per l'assistensa online..pero ecco la scansione di a-squared mi si è bloccata ahahahha al 4%...

15-01-2010, 21:35	#963
Gilly Sephira Junior Member Iscritto dal: Jan 2010 Messaggi: 12	Buonasera Chill Out come da tua gentile richiesta, in seguito alla descrizione della mia situazione mandata in privato, allego i link per il download dei log di Mbam e ASquaredFree. Ho usato Mediafire perchè wikisend in questo momento non funziona. Mbam >>> http://www.mediafire.com/?zxddwry5tz3 A-SquaredFree >>> http://www.mediafire.com/?k4ymzgmbmgn Grazie della disponibilità

16-01-2010, 14:27	#968
vastaso Junior Member Iscritto dal: Jan 2010 Messaggi: 2	Ho risolto tutto grazie a mbam rinominandolo....... grazie lo stesso

16-01-2010, 19:06	#969
HadesSaint Senior Member Iscritto dal: Oct 2009 Città: Roma - Torre Maura (MC) Messaggi: 1249	Ora che ho postato i log che procedimento devo fare? piu cerco di eliminare i 2 file piu sti due trojan rimangono qui....

16-01-2010, 20:43	#971
HadesSaint Senior Member Iscritto dal: Oct 2009 Città: Roma - Torre Maura (MC) Messaggi: 1249	ciau carissimo ok fixato i seguenti file!!!

18-01-2010, 09:06	#972
+Benito+ Senior Member Iscritto dal: Feb 2002 Messaggi: 7070	A qualcuno è capitato che dopo la rimozione di malware defense il pc subisca degli improvvisi freeze?

18-01-2010, 11:11	#973
HadesSaint Senior Member Iscritto dal: Oct 2009 Città: Roma - Torre Maura (MC) Messaggi: 1249	Ora che devo fare?

18-01-2010, 11:38	#975
Gilly Sephira Junior Member Iscritto dal: Jan 2010 Messaggi: 12	Ho fatto partire DrWeb, ma ad un certo punto crasha. Ho ripetuto altre due volte l'operazione ma il risultato è lo stesso. Posso passare subito ad HiJackThis oppure devo usare un altro programma che sostituisca DrWeb?

18-01-2010, 12:31	#977
Gilly Sephira Junior Member Iscritto dal: Jan 2010 Messaggi: 12	Falso allarme sono sbadata io che non ho visto il log nella cartella creata dal programma Eccolo qui : http://www.mediafire.com/?vff2nmzzq2o E qui quello di HiJackThis : http://www.mediafire.com/?dkimkcr5xmd

18-01-2010, 13:44	#978
HadesSaint Senior Member Iscritto dal: Oct 2009 Città: Roma - Torre Maura (MC) Messaggi: 1249	Questo è il report di tutto quello che ho fatto in quella guida http://wikisend.com/download/447170/Report.txt Ho eseguito i vari punti anche in modalita provvisoria ma niente il problema rimane sempre..regedit disabilitato..

Strumenti
Mostra una versione stampabile Invia questa pagina per email