Guida alla rimozione Rogue (Falsi) Antispyware - Antivirus - Utility

[wjmat]

Quote:

Originariamente inviato da +Benito+

Il pc non ne vuole sapere di stabilizzarsi, allego il log di hijack, qualcuno mi sa dire se è rimasto qualcosa?

hijackthis.txt

stando agli ultimi tuoi post non mi sembra tu abbia seguito interamente la guida e postato i relativi log, presumo quindi che il pc non fosse completamente pulito o essendo in rete con altri pc infetti, c'è la possibilità che si sia reinfettato

[Gilly Sephira]

Antivir >>> http://www.mediafire.com/?1ewzgrmyzq5
HJT >>> http://www.mediafire.com/?diiyumnmtmy

[Chill-Out]

Quote:

Originariamente inviato da Gilly Sephira

Antivir >>> http://www.mediafire.com/?1ewzgrmyzq5
HJT >>> http://www.mediafire.com/?diiyumnmtmy

Come detto in precedenza siamo a posto, con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sotto indicate voci e clicca su Fix checked

Quote:

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll (file missing)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll (file missing)

successivamente segui il trattamento post infezione

NB: devi necessariamente aggiornare IE alla versione 8

Buon proseguimento

[lordalp]

hai ragione, scusami, era per spiegarti la situazione.
fate un lavoro eccezionale oltretutto, non avrei saputo come fare senza questo sito.

arrivando al sodo. mi avevi detto di disinstallare avg da mod. prov.
nel mentre ho riprovato ad accendere in modalità normale tenendo spenta fin dall'accensione la rete wireless col tasto esterno e ha funzionato!!!!!!!!!
al che ho rieseguito le scansioni

http://wikisend.com/download/551806/mbam-log-2010-01-22 (01-57-01)-modnorm.txt

http://wikisend.com/download/448546/hijackthis3.txt

ho disinstallato avg, perchè aveva fallito e installato avira

http://wikisend.com/download/447806/...0-294FE745.LOG

sembra tutto sano... posso stare tranquillo?
grazie ancora

[Chill-Out]

Quote:

Originariamente inviato da lordalp

hai ragione, scusami, era per spiegarti la situazione.
fate un lavoro eccezionale oltretutto, non avrei saputo come fare senza questo sito.

arrivando al sodo. mi avevi detto di disinstallare avg da mod. prov.
nel mentre ho riprovato ad accendere in modalità normale tenendo spenta fin dall'accensione la rete wireless col tasto esterno e ha funzionato!!!!!!!!!
al che ho rieseguito le scansioni

http://wikisend.com/download/551806/mbam-log-2010-01-22 (01-57-01)-modnorm.txt

http://wikisend.com/download/448546/hijackthis3.txt

ho disinstallato avg, perchè aveva fallito e installato avira

http://wikisend.com/download/447806/...0-294FE745.LOG

sembra tutto sano... posso stare tranquillo?
grazie ancora

Io vedo AVG

[lordalp]

la prima cosa che ho fatto è stata il log di hjt come avevi detto in precedenza, poi mab. poi ho levato avg

questo è il log di hjt della situazione attuale

http://wikisend.com/download/463186/hijackthis4.txt

[+Benito+]

Quote:

Originariamente inviato da wjmat

stando agli ultimi tuoi post non mi sembra tu abbia seguito interamente la guida e postato i relativi log, presumo quindi che il pc non fosse completamente pulito o essendo in rete con altri pc infetti, c'è la possibilità che si sia reinfettato

gli ho passato guida e tutti i programmi della guida, ha fatto andare quel che funzionava, di più non ti so dire, non me ne voglio occupare perchè non ho intenzione di andare a casa con il nervoso per colpa sua.
Grazie della risp comunque gli dico di arrangiarsi

[wjmat]

Quote:

Originariamente inviato da +Benito+

gli ho passato guida e tutti i programmi della guida, ha fatto andare quel che funzionava, di più non ti so dire, non me ne voglio occupare perchè non ho intenzione di andare a casa con il nervoso per colpa sua.
Grazie della risp comunque gli dico di arrangiarsi

io la riseguirei e in caso di problemi vedere il post #3

[Chill-Out]

Quote:

Originariamente inviato da lordalp

la prima cosa che ho fatto è stata il log di hjt come avevi detto in precedenza, poi mab. poi ho levato avg

questo è il log di hjt della situazione attuale

http://wikisend.com/download/463186/hijackthis4.txt

Adesso ci siamo, con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sotto indicate voci e clicca su Fix checked

Quote:

O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: (no name) - {C8F48FC8-3CA1-42B9-8609-F75D7C8B4493} - (no file)
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)

successivamente configura Avira Antivir come da Guida http://www.hwupgrade.it/forum/showthread.php?t=1514684 al termine segui il trattamento post infezione http://www.hwupgrade.it/forum/showthread.php?t=1726383

NB: devi necessariamente aggiornare IE alla versione 8

Buon proseguimento

[lordalp]

grazie!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

[Chill-Out]

Quote:

Originariamente inviato da lordalp

grazie!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Prego

[Gilly Sephira]

Molte grazie per il tuo aiuto ed enorme disponibilità (e pazienzaa!!)

Ho cominciato a leggere bene la discussione sul trattamento post-infezione ed opererò di conseguenza!

Il lato positivo è che ho imparato nuove cose sul mio computer!!

[Chill-Out]

Quote:

Originariamente inviato da Gilly Sephira

Molte grazie per il tuo aiuto ed enorme disponibilità (e pazienzaa!!)

Ho cominciato a leggere bene la discussione sul trattamento post-infezione ed opererò di conseguenza!

Il lato positivo è che ho imparato nuove cose sul mio computer!!

Ottimo

[Mastermind06]

Ri-posto la mia situazione e la mia domanda allegando i file su siti esterni come da voi richiesto:

Ecco i file di TDSSkiller, sono nello zip perchè il log era troppo grande per essere uppato sul forum.
Il primo è fatto al primo lancio di TDSSkiller, mentre il secondo di qualche minuto più tardi è fatto al riavvio del sistema voluto dal TDSSkiller stesso.

Dopo questo ho fatto anche un passaggio con una scansione di Mbam che ha eliminato altri 6 files e oggi SuperAntispyware ne ha eliminati altri 3 dopo una scansione completa del sistema.

Come vado avanti adesso???

ps. adesso i software si installano e il pc va in ibernazione senza problemi, cosa che nn faceva più dal riscontro dell'infezione.

http://www.mediafire.com/?egti2dicgwr

http://www.mediafire.com/?tt5vwmjouzm

[wjmat]

Quote:

Originariamente inviato da Mastermind06

Ri-posto la mia situazione e la mia domanda allegando i file su siti esterni come da voi richiesto:

Ecco i file di TDSSkiller, sono nello zip perchè il log era troppo grande per essere uppato sul forum.
Il primo è fatto al primo lancio di TDSSkiller, mentre il secondo di qualche minuto più tardi è fatto al riavvio del sistema voluto dal TDSSkiller stesso.

Dopo questo ho fatto anche un passaggio con una scansione di Mbam che ha eliminato altri 6 files e oggi SuperAntispyware ne ha eliminati altri 3 dopo una scansione completa del sistema.

Come vado avanti adesso???

ps. adesso i software si installano e il pc va in ibernazione senza problemi, cosa che nn faceva più dal riscontro dell'infezione.

http://www.mediafire.com/?egti2dicgwr

http://www.mediafire.com/?tt5vwmjouzm

procedi con tutte le scansioni previste dalla guida

[Mastermind06]

Quote:

Originariamente inviato da wjmat

procedi con tutte le scansioni previste dalla guida

Allora, svolta scansione con MBAM e non ha trovato nulla, fatta scansione con ASquared e ha trovato una traccia nel registro con pericolosità media e 2 cookies con pericolosità bassa, tutte e tre eliminate. Fatta anche l'ultima scansione con Cureit e non viene rilevato nulla.

Come procedo???

[Chill-Out]

Quote:

Originariamente inviato da Mastermind06

Allora, svolta scansione con MBAM e non ha trovato nulla, fatta scansione con ASquared e ha trovato una traccia nel registro con pericolosità media e 2 cookies con pericolosità bassa, tutte e tre eliminate. Fatta anche l'ultima scansione con Cureit e non viene rilevato nulla.

Come procedo???

Esattamente come indicato in Guida

[astuziadelmago]

Grazie alla guida di Chill-out sono riuscito ad eliminare i problemi che avevo ("xp antispyware 2010")

Adesso però succede che con molti programmi,all'apertura col doppio click,mi compare la finestra di Windows dove viene richiesto: "scegliere ilprogramma da utilizzare per aprire il file"....e non si aprono

Possibile che il virus abbia fatto danni ai collegamenti dei programmi?

[Chill-Out]

Quote:

Originariamente inviato da astuziadelmago

Grazie alla guida di Chill-out sono riuscito ad eliminare i problemi che avevo ("xp antispyware 2010")

Adesso però succede che con molti programmi,all'apertura col doppio click,mi compare la finestra di Windows dove viene richiesto: "scegliere ilprogramma da utilizzare per aprire il file"....e non si aprono

Possibile che il virus abbia fatto danni ai collegamenti dei programmi?

In funzione del SO

http://www.hwupgrade.it/forum/showthread.php?p=28208868

http://www.hwupgrade.it/forum/showthread.php?t=2016110

[manuxla]

Buongiorno a tutti,
da ieri viene visualizzato questo rogue, che mi ha anche fatto sparire avast
Ho cercato di rimuoverlo seguendo la vostra guida:
-disattivato ripristino configurazione sistema
-malwarebytes viene bloccato
-scansione in modalità provvisoria con a-square, ha rilevato una trentina di virus assortiti: backdoor, trojan e worm.
Li ho rimossi, ma le varie finestre di avvisi "antivirus xp 2010" continuano ad apparire, pertanto ho tentato di rimuoverle usando sdfix,il quale ha cancellato un rootkit; al termine ho installato anche xp virus alert, ma queste maledette finestre sono sempre li. Volevo rimuoverle manualmente ma appena cerco di impostare la lingua in inglese il pc si blocca.

Allego il log di hijackthis sperando possiate aiutarmi, grazie anticipatamente.