Guida alla rimozione Rogue (Falsi) Antispyware - Antivirus - Utility

[hotchili]

Grazie Chill-Out

Ho seguito le tue istruzioni.
DrWeb CureIt comunque non si avvia.

Stranamente quando ho riavviato dopo aver atteso un po', DrWeb CureIt sembrava si stesse avviando, ma ormai la procedura di chiusura era partita...

Al riavvio, nonostante alcuni tentativi e attese di qualche minuto, lo stesso problema: DrWeb CureIt non parte!

[Chill-Out]

Quote:

Originariamente inviato da hotchili

Grazie Chill-Out

Ho seguito le tue istruzioni.
DrWeb CureIt comunque non si avvia.

Stranamente quando ho riavviato dopo aver atteso un po', DrWeb CureIt sembrava si stesse avviando, ma ormai la procedura di chiusura era partita...

Al riavvio, nonostante alcuni tentativi e attese di qualche minuto, lo stesso problema: DrWeb CureIt non parte!

Cestina l'eseguibile di CureIt, riscaricalo e riprova.

[Bullo_90]

Quote:

Originariamente inviato da Chill-Out

Allora devi necessariamente aggiornare il tuo AV, utilizzi la versione del 7 del Kaspersky assolutamente obsoleta, se non desideri rinnovare l'abbonamento puoi optare per una soluzione free estremamente valida http://www.hwupgrade.it/forum/showthread.php?t=1514684

Inoltre devi aggiornare il SO al SP2 e IE alla versione 7, puoi aiutarti leggendo questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383

ok grazie.
notavo che dopo il trattamento anti-malware ho grossi problemi di connessione (lenta e instabile),inoltre ritentando un paio di volte la scansione MBAM salta sempre fuori un rookit.

devo dedurre che il pc è ancora infetto?

[hotchili]

Quote:

Originariamente inviato da Chill-Out

Cestina l'eseguibile di CureIt, riscaricalo e riprova.

Fatto.
Ma non cambia nulla purtroppo!
CureIt non parte.

Anch'io ho una connessione lentissima e instabile

[Chill-Out]

Quote:

Originariamente inviato da Bullo_90

ok grazie.
notavo che dopo il trattamento anti-malware ho grossi problemi di connessione (lenta e instabile),inoltre ritentando un paio di volte la scansione MBAM salta sempre fuori un rookit.

devo dedurre che il pc è ancora infetto?

Deduco che ti sei reinfettato, i motivi si evincono da qui http://www.hwupgrade.it/forum/showpo...postcount=1478

Allega il log di MBAM

[Chill-Out]

Quote:

Originariamente inviato da hotchili

Fatto.
Ma non cambia nulla purtroppo!
CureIt non parte.

Anch'io ho una connessione lentissima e instabile

Se non parte è inutile insistere, a parte il rallentamente che può dipendere da cause esterne, aggiornami sullo stato di salute del PC.

[hotchili]

Quote:

Originariamente inviato da Chill-Out

Se non parte è inutile insistere, a parte il rallentamente che può dipendere da cause esterne, aggiornami sullo stato di salute del PC.

Il Notebook non ha mai avuto problemi di connessione (o altro) fino all'infezione con Antispyware Pro.
Con un altro notebook o il netbook di mia figlia si viaggia a full speed.
Escluderei cause esterne, quindi.

[Chill-Out]

Quote:

Originariamente inviato da hotchili

Il Notebook non ha mai avuto problemi di connessione (o altro) fino all'infezione con Antispyware Pro.
Con un altro notebook o il netbook di mia figlia si viaggia a full speed.
Escluderei cause esterne, quindi.

Aggiorna MBAM e ripeti scansione, allega il log + nuovo log HJT.

[Bullo_90]

Quote:

Originariamente inviato da Chill-Out

Deduco che ti sei reinfettato, i motivi si evincono da qui http://www.hwupgrade.it/forum/showpo...postcount=1478

Allega il log di MBAM

fantastico

allora completo gli aggiornamenti,scarico avira e ripeto la procedura postando i vari log. grazie per il momento.

[hotchili]

Quote:

Originariamente inviato da Chill-Out

Aggiorna MBAM e ripeti scansione, allega il log + nuovo log HJT.

OK, grazie

Li avrai in serata

[hotchili]

Quote:

Originariamente inviato da hotchili

OK, grazie

Li avrai in serata

Wikisend non mi fa fare l'upload...
Posso mandarti i file log in pvt?

[Chill-Out]

Nelle Regole di sezione in firma trovi i Server Remoti alternativi.

[hotchili]

Quote:

Originariamente inviato da Chill-Out

Nelle Regole di sezione in firma trovi i Server Remoti alternativi.

Grazie

Ecco i log:
http://www.filedropper.com/mbam-log-2010-06-0419-25-35

e

http://www.filedropper.com/hijackthis04-06-10

[Chill-Out]

Quote:

Originariamente inviato da hotchili

Grazie

Ecco i log:
http://www.filedropper.com/mbam-log-2010-06-0419-25-35

e

http://www.filedropper.com/hijackthis04-06-10

Snelliamo un pochino

Quote:

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\TightVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [Nokia FastStart] "C:\Program Files\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
O4 - HKLM\..\Run: [MyGarminAgent] C:\Program Files\Garmin\MyGarminAgent.exe

NB: devi aggiornare il SO al SP3 (sta per terminare il supporto) - aggiornare IE alla versione 8 - aggiornare i software complementari.

[hotchili]

Eseguo.

Tracce del virus non se ne trovano più, quindi?
Thx

P.S. Una precisazione: ci sono controindicazioni all'installazione di SP3?
Ho sentito di macchine bloccate e impossibilitate a fare il boot, quanto c'è di vero?

[Chill-Out]

Quote:

Originariamente inviato da hotchili

Eseguo.

Tracce del virus non se ne trovano più, quindi?
Thx

P.S. Una precisazione: ci sono controindicazioni all'installazione di SP3?
Ho sentito di macchine bloccate e impossibilitate a fare il boot, quanto c'è di vero?

Dai log non emrge nulla, per quanto concerne il SP3 se non erro è stato rilasciato a Giugno del 2008 e qualche problemino ma solo in determinate condizione c'è stato (rientra nella normalità).

Aggionare significa guadagnare in performance, stabilità e sicurezza in primis, qui http://www.hwupgrade.it/forum/showthread.php?t=1726383 trovi le inof che ti necessitano.

[hotchili]

Quote:

Originariamente inviato da Chill-Out

Dai log non emrge nulla, per quanto concerne il SP3 se non erro è stato rilasciato a Giugno del 2008 e qualche problemino ma solo in determinate condizione c'è stato (rientra nella normalità).

Aggionare significa guadagnare in performance, stabilità e sicurezza in primis, qui http://www.hwupgrade.it/forum/showthread.php?t=1726383 trovi le inof che ti necessitano.

Grazie ancora
Su SP3 ci penserò...

[Bullo_90]

mbam-log-2010-06-04 (18-51-54).txt

A-Squared

a2scan_100604-185454.txt

Risultati sessione CureIt
CureIt.log

hijackthis.log

[plutonana]

Ciao! Sono giorni che lotto con questo mostro
Purtoppo ho visto la vostra guida solo a metà guerra per cui non ho tutti i log e non ho seguito l'iter in quell'ordine esatto. Potete aiutarmi comunque?
Cerco di fare un riepilogo:

DrWebCureit mi indicava come eradicato un virus backdoor.tdss.565. Ma in realtà non riusciva ad eliminarlo, come è successo ad altri.
Malwarebytes ha trovato qualcosa. Ho selezionato tutto e rimosso ma, come è successo ad altri, in realtà non è stata intrapresa alcuna azione.
http://wikisend.com/download/543736/...(23-37-11).txt
E da allora Malwarebytes non lo identificava più.
DrWeb continuava a indicare come eradicato backdoor.tdss.565.
Disperata ho scansionato anche con SpyHunter freeware che mi ha trovato un sacco di robaccia e ha identificato il mostro come Zlob Trojan
Ecco il print screen:
http://wikisend.com/download/567630/biruszlob2.jpg

Grazie a TDSSKiller finalmente Malwarebytes ha rivisto ed eliminato un pò di schifezze. Ecco gli ultimi log:
http://wikisend.com/download/968294/...(17-02-55).txt
A-Squared
http://wikisend.com/download/450778/...606-125318.txt
DrWeb non rileva più backdoor.tdss.565.
L'ultimo HijackThis
http://wikisend.com/download/912838/hijackthis.log

Mi pare che vada moltooo megliooo ma ho il terrore di non essere ancora a posto (anche perchè come avrete capito non ci capisco granchè )

In più ad ogni riavvio ora mi appare il messaggio:
"errore durante il caricamento di jbprnxuh.dll Impossibile trovare il modulo"
e il messaggio di SpyHunter:
"Your DNS setting have been modified. Accept changes or restore original saved settings."

Grazie grazie grazieee
e scusate la prolissità

[Chill-Out]

Quote:

Originariamente inviato da hotchili

Grazie ancora
Su SP3 ci penserò...

Prego