Guida alla rimozione Rogue (Falsi) Antispyware - Antivirus - Utility

[HadesSaint]

Questo è il log completo ed esteso di CureIT (durata 3 ore e 30 ):

http://wikisend.com/download/460660/cureit filtrato.txt

Questo è di mbam:

http://wikisend.com/download/455262/...(13-40-02).txt

[Gilly Sephira]

Strano perchè l'unico log che ho trovato anche dopo la scansione completa di cureIt era quello, probabilmente ha crashato sul serio..
Ora faccio partire nuovamente Malwarebytes.

[Gilly Sephira]

Nuovo log Mbam >>> http://www.mediafire.com/?zmxzoyej24w

Log HJS >>> http://www.mediafire.com/?yy0tetlymw2

[Chill-Out]

Quote:

Originariamente inviato da Gilly Sephira

Nuovo log Mbam >>> http://www.mediafire.com/?zmxzoyej24w

Log HJS >>> http://www.mediafire.com/?yy0tetlymw2

Non vedo nessun Firewall installato, tra l'altro il tuo Antivirus non sembra funzionare correttamente.

[Gilly Sephira]

Come devo operare quindi?
Perchè il firewall mi risulta attivato..

[Mastermind06]

Salve ragazzi, ho aperto già un discussione su un altro thread, poi mi è stato chiesto di fare riferimento a questo topic.
Riassumo anche qui la mia situazione:
Trojan, virus, rogue beccato dal pc della mia ragazza. Non so come abbia fatto a prenderlo però ho cercato tramite vari metodi e vari strumenti per eliminarlo. NOD32 me lo segnala come un virus di nome Kryptic sia all'avvio che in altre situazioni di esplorazione.
Altri problemi che causa sono sostanzialmente,
1-Apertura di finestre internet indesiderate;
2-In avvio autostart di programmi come iexplorer e media player;
3-Icone di link a siti web indesiderati sul desktop;
4-Rallentamento generale del pc;
5-Presenza di un programma di rimozione trojan mai installato prima (che ora ho eliminato);
6-Presenza di una barra per internet explorer, mai installata prima;
7- Soprattutto, non si riescono ad installare determinati programmi per la rimozione, come SuperAntySpiware o Spybot o ComboFix. Mi da un generico errore di Win Vista.

L'unica scansione che riesco a fare, ma non riesco a completarla tutta è con A-Squared e HJThis che ogni volta elimina qualcosa.

Allora seguendo la guida di questo topic ho eliminato tutti i file temporanei dopo aver disattivato il ripristino di sistema, scaricato mbam, ma non parte. Non mi da messaggi di nessun tipo.
HJThis funziona e riesco a fare il log.
Passo al secondo post, faccio procedura automatizzata, ma il softwarino non parte e non si estrae da nessuna parte.
Passo al post terzo e scarico rkill da un sito terzo perchè quello linkato non me lo apre per nessun motivo.
Ho 3 file Rkill.exe, Rkillsv.exe e Wrkill.exe. Il primo mi apre per un istante la finestra nera ma sparisce immediatamente, il secondo me la apre e rimane fissa nera senza far nulla per più di 5 minuti, il terzo mi apre un tool per chiudere dei processi.
Ovviamente anche dopo aver eseguito sta roba qua, il programma di cui prima non parte e provo con ComboFix che scarico e rinomino in explorer.exe, ma va in crash e dice che si è verificato un errore.
Cosa posso fare?????
Intanto sto facendio girare CureIt.

[Chill-Out]

Quote:

Originariamente inviato da Gilly Sephira

Come devo operare quindi?
Perchè il firewall mi risulta attivato..

Parlavo dell'Antivirus perchè il Firewall non lo vedo proprio, qui trovi tutte le info necessarie su come procedere http://www.hwupgrade.it/forum/showthread.php?t=1726383

Suggerisco caldamente di dinstallare AVG in favore di Avira Antivir Free

[Gilly Sephira]

Non riesco comunque ad installare AVG (anche volendo) perchè mi rileva ancora la presenza di malware defense e ad ogni avvio mi appare il fumetto del centro di sicurezza PC con scritto che malware defense non è aggiornato.
Ho spulciato dappertutto, ma non ci sono più cartelle o file relativi al rogue, non capisco

[Chill-Out]

Quote:

Originariamente inviato da Gilly Sephira

Non riesco comunque ad installare AVG (anche volendo) perchè mi rileva ancora la presenza di malware defense e ad ogni avvio mi appare il fumetto del centro di sicurezza PC con scritto che malware defense non è aggiornato.
Ho spulciato dappertutto, ma non ci sono più cartelle o file relativi al rogue, non capisco

Avrai provveduto a reinfettarti, ripeti da capo la guida in prima pagina.

[Mastermind06]

Qualcuno che suggerisce qualcosa da fare?

[Chill-Out]

Quote:

Originariamente inviato da Mastermind06

Qualcuno che suggerisce qualcosa da fare?

Secondo me non hai seguito alla lettere le istruzioni date al Post # 3, comunque
scarica questo file http://support.kaspersky.com/downloa...tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, dovresti trovare in C:\TDSSKiller..................log.txt

[Gilly Sephira]

Questa è già la seconda volta che faccio la procedura, ho inviato il messaggio privato proprio perchè c'era questo problema e nessuno dei programmi rileva nulla..
Sono comunque riuscita ad installare antivir!

[wjmat]

Quote:

Originariamente inviato da Mastermind06

Qualcuno che suggerisce qualcosa da fare?

cureit ha completato poi la scansione?

[Chill-Out]

Quote:

Originariamente inviato da Gilly Sephira

Sono comunque riuscita ad installare antivir!

Vuol dire che l'infezione è stata debellata, aggiornalo e produci il log di una scansione completa

[Mastermind06]

Quote:

Originariamente inviato da wjmat

cureit ha completato poi la scansione?

CureIt ha trovato qualcosa facendo la scansione intelligente e ha eliminato o messo in quarantena alcuni elementi. Oggi conto di fargli fare una scansione completa.

[Gilly Sephira]

Quote:

Originariamente inviato da Chill-Out

Vuol dire che l'infezione è stata debellata, aggiornalo e produci il log di una scansione completa

Ecco Antivir >>> http://www.mediafire.com/?lznntiy5ynh

[Chill-Out]

Quote:

Originariamente inviato da Gilly Sephira

Ecco Antivir >>> http://www.mediafire.com/?lznntiy5ynh

Configura Antivir esattamente come da Guida ed allega nuovo log di HJT.

[Mastermind06]

Quote:

Originariamente inviato da Chill-Out

Secondo me non hai seguito alla lettere le istruzioni date al Post # 3, comunque
scarica questo file http://support.kaspersky.com/downloa...tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, dovresti trovare in C:\TDSSKiller..................log.txt

Allora, fatto andare TDSSkiller, ha trovato 5 item infetti che ha eliminato dopo il riavvio. Adesso sono riuscito ad installare il software mbam che ha eliminato altri 6 files dopo la scansione.
Domani posso riaccedere al pc, come procedo? Devo cmq postarvi il log di TDSSkiller?

[workingeo]

la scansione con combofix non è riuscita.
i problemi che avevo prima persistono ancora e ora ve li spiego!

Salve a tutti..sono disperato da circa 10 giorni ho scaricato il finto antimalware( quello che ti installa 2o + virus sul pc e poi vuole che ti compri il suo programma antivirus) e da li' è successo il finimondo.
Ho provato a scaricare qualche programma antimalware e spyware ma con nessun risultato netto!! come antivirus ho NOD 32 (uno dei migliori..secondo me) ma non riesce a trovarmi nulla.
successivamente ho installato a squared free e non mi ha trovato nulla di importante, solo il file antimalware (che non riesce a mettere in quarantena).
Iniziamo con spiegarvi i miei problemi, appena accendo il p.c. mi si apre una finestra di google installer(inviare-non inviare) e un altra con la scritta iexplore.exe ( l'applicazione ...è inesistente).
appena mi connetto a internet si aprono 2 pagine di pubblicità e ogni tanto si sentono musiche strane (1 volta ogni 15minuti).
molte pagine come yahoo answer e altre non me le fà aprire dicendomi problema 404 o dns...mi sta uccidendo questo virus.

Ho provato a scaricare spybot sd, me lo fa installare ma non me lo fa partire;
ho provato a installare malwarebytes ma non me lo fa partire.
stessa cosa con diversi programmi.



per il momento ho scaricato spayware doctor e sembra l'unico programma che mi inibisce queste infezioni (mi fa andare in tutti i siti, non mi apre più pagine inutili,ecc) ma ogni qualvolta che le blocca mi si aprono 4 cartelle (ogni 5 o meno minuti escono 4 cartelle):
"iexplore.exe immagine danneggiata"
l'applicazione o DLL globalroot\systemroot\system32\H8SRTjxsubsdehf.dll non è un immagine valida di windodows. verificare dischetto d'nstallazione.

dwwin.exe- immagine danneggiata

..saprete che siccome è la versione demo, non funziona molto bene.

Se tolgo spydoctor, avrò gli stessi problemi di sempre.

spydoctor trova questi file infetti:
rootkit.tdss 171 file infetti
rougue antispyware.antimalware2009 1file infetto
adware.advertising 8file
spyware.rogue_anti_spyware_products 1 file

Vi ALLEGO I FILE DI HJACKTHIS e asquared




http://wikisend.com/download/459158/hijackthi.txt

http://wikisend.com/download/458884/...120-203009.txt

[wjmat]

Quote:

Originariamente inviato da Mastermind06

Allora, fatto andare TDSSkiller, ha trovato 5 item infetti che ha eliminato dopo il riavvio. Adesso sono riuscito ad installare il software mbam che ha eliminato altri 6 files dopo la scansione.
Domani posso riaccedere al pc, come procedo? Devo cmq postarvi il log di TDSSkiller?

un log in più puù solo farci comodo