Guida alla rimozione Rogue (Falsi) Antispyware - Antivirus - Utility

[Chill-Out]

Scarica questo tool sul DeskTop e decomprimilo all'interno di una cartella che chiamerai per praticità SFF
Riavvia in modalità provvisoria F8
Apri la cartella che contiene SmitfraudFix ed avvia smitfraudfix.cmd
Seleziona opzione #2 Clean - cliccando sul 2 e premi Invio.
Riceverai questo messaggio: Registry cleaning - Do you want to clean the registry ?
Rispondi Sì cliccando Y e premi invio
Rispondi Sì (Y) ad eventuali altre domande
eseguita tutta la scansione dopo il riavvio del pc allega il log C:\rapport.txt
Download: http://siri.urz.free.fr/Fix/SmitfraudFix.zip

dopodichè fai girare questo tool
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Allega entrmbi i log + nuovo log di Hjt

[said]

beh, ho fatto come da te indicato e questi sono i risultati:

MBAM: http://www.fileqube.com/shared/tJBwR89462

successivo report di hijackthis: http://www.fileqube.com/shared/wvHBMh89463

...che dici, sono a posto?

[wjmat]

Quote:

Originariamente inviato da said

beh, ho fatto come da te indicato e questi sono i risultati:

MBAM: http://www.fileqube.com/shared/tJBwR89462

successivo report di hijackthis: http://www.fileqube.com/shared/wvHBMh89463

...che dici, sono a posto?

segui quanto ti ha detto chill
http://www.hwupgrade.it/forum/showpo...&postcount=160

[romeo4you]

ragazzi basta solo antimalware o uso anche gli atri cioe hijackt?

[wjmat]

Quote:

Originariamente inviato da romeo4you

ragazzi basta solo antimalware o uso anche gli atri cioe hijackt?

segui la guida in ordine e carica i log secondo le modalità

[Black celebration]

Quote:

Originariamente inviato da Chill-Out

Dovresti essere finalmente Ok, per i cioccolatini a tutta la sezione Antivirus e Sicurezza

Grazie chill out e a tutta la redazione per l'aiuto,se vi fa piacere vi sto facendo un po' di pubblicita' non vi dico arrivederci perche' se no significa che sono di nuovo nei guai pero' ci si incontra su forum GRAZIE

[romeo4you]

scusami
ricapitolo
atf nn me lha fatto partire
allora adesso gira malware bytes
poi atf
poi anche gli due sofrtware?
??grazie mille

[wjmat]

Quote:

Originariamente inviato da romeo4you

scusami
ricapitolo
atf nn me lha fatto partire
allora adesso gira malware bytes
poi atf
poi anche gli due sofrtware?
??grazie mille

servono tutti

[said]

scusa wjmat, sono un po' testone;

ho fatto ciò che mi ha indicato chill, cioè:

eseguito nuovamente HijackThis in modalità "Do a system scan only", spuntata l'ultima voce del log (O24 - Desktop Component 0: Privacy Protection - (no file) ) e fixata,

ripetuta la scansione completa con MBAMe rimossi i malware rilevati.



ora quelle fastidiose pagine web non si aprono più...

devo comunque insistere con i SmitfraudFix e comboFix che mi hai segnalato?

grazie per la pazienza

[wjmat]

Quote:

Originariamente inviato da said

scusa wjmat, sono un po' testone;

ho fatto ciò che mi ha indicato chill, cioè:

eseguito nuovamente HijackThis in modalità "Do a system scan only", spuntata l'ultima voce del log (O24 - Desktop Component 0: Privacy Protection - (no file) ) e fixata,

ripetuta la scansione completa con MBAMe rimossi i malware rilevati.



ora quelle fastidiose pagine web non si aprono più...

devo comunque insistere con i SmitfraudFix e comboFix che mi hai segnalato?

grazie per la pazienza

se non li hai ancora fatti, si

[Chill-Out]

Quote:

Originariamente inviato da romeo4you

scusami
ricapitolo
atf nn me lha fatto partire
allora adesso gira malware bytes
poi atf
poi anche gli due sofrtware?
??grazie mille

Non è difficile basta leggere e seguire la Guida grazie per la collaborazione

[Chill-Out]

Quote:

Originariamente inviato da said

scusa wjmat, sono un po' testone;

ho fatto ciò che mi ha indicato chill, cioè:

eseguito nuovamente HijackThis in modalità "Do a system scan only", spuntata l'ultima voce del log (O24 - Desktop Component 0: Privacy Protection - (no file) ) e fixata,

ripetuta la scansione completa con MBAMe rimossi i malware rilevati.



ora quelle fastidiose pagine web non si aprono più...

devo comunque insistere con i SmitfraudFix e comboFix che mi hai segnalato?

grazie per la pazienza

Io li farei girare poi fà un pò tu

[said]

come disse Garibaldi al re: OBBEDISCO!

ho scaricato e fatto girare i due tools; inoltro i reports

SmitfraudFix:
http://www.fileqube.com/shared/JLZcPFB89635

ComboFix:
http://www.fileqube.com/shared/eJygrtqdN89640

hijackthis:
http://www.fileqube.com/shared/LnJZqCWNl89641

[sorhaius]

mi aggiungo anche io, ho seguito la procedura ecc e linko il log mancate. Non so se il rpoblema sia risolto al 100% per ora non si apre più nulla di sospetto.... Mi resta il problema che NON VEDO l HD C anche se funziona se lo scrivo nell indirizzo

malware
http://www.fileqube.com/shared/IQYRQSI89651

per chi nn ha visto il mio preblema e log vari http://www.hwupgrade.it/forum/showthread.php?t=1807935


vorrei sapere se sono "pulito" ora e perchè non vedo l hd c
Grazie

[sorhaius]

su un forum ho trovato eliminaa questa voce HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

il valore dword NoDrives e ora lo vedo.

[wjmat]

Quote:

Originariamente inviato da sorhaius

su un forum ho trovato eliminaa questa voce HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

il valore dword NoDrives e ora lo vedo.

come era la voce in origine?

[wjmat]

Quote:

Originariamente inviato da sorhaius

mi aggiungo anche io, ho seguito la procedura ecc e linko il log mancate. Non so se il rpoblema sia risolto al 100% per ora non si apre più nulla di sospetto.... Mi resta il problema che NON VEDO l HD C anche se funziona se lo scrivo nell indirizzo

malware
http://www.fileqube.com/shared/IQYRQSI89651

per chi nn ha visto il mio preblema e log vari http://www.hwupgrade.it/forum/showthread.php?t=1807935


vorrei sapere se sono "pulito" ora e perchè non vedo l hd c
Grazie

• Lancia HiJackThis
• Clicca Do a scan only
• Metti la spunta a fianco delle righe che ti segnalo qui sotto
• Clicca su Fix Checked
• Riavvia il pc
• Lancia HiJackThis
• Do a system scan and save a logfile
• Carica il nuovo log con la funzione gestisci allegati

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) disinstallale pure se non le usi.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Codice:

O2 - BHO: (no name) - {60D2E6AF-F47E-45B8-917F-DE66D9C379B8} - (no file)
O3 - Toolbar: qalkfxor - {E7115DAD-2300-42E9-9ABA-035637465E58} - (no file)
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TGPro Office] C:\Programmi\TG 6.0\IdxOffice.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\HOMERunner.exe"
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\wowfx.dll
O20 - Winlogon Notify: opnmLccA - opnmLccA.dll (file missing)
O21 - SSODL: pdoskegl - {0A1A840D-F74B-42F7-89A7-FE328BA95001} - (no file)
O21 - SSODL: rqbmvpso - {F39AA56E-6785-42C7-856A-931ACFC76795} - (no file)

estirpa spyware doctor che è solo un mattone

[Chill-Out]

Dopo ever fixato le voci consigliate da wjmat ripeti la scansione con MBAM

NB: Terminata la scansione rimuovete gli eventuali malware rilevati, di default MBAM provvederà a mettere in quarantena i files e le chiavi di registro identificate come infette

Allega il log di Cureit se leggi bene la Guida è scritto dove reperirlo

Per il resto leggi qui http://www.hwupgrade.it/forum/showpo...82&postcount=2

Ricorda di allegare i log per il controllo

[Chill-Out]

Aggiornato il post#2 http://www.hwupgrade.it/forum/showpo...82&postcount=2 inserita la PROCEDURA AUTOMATIZZATA

[Chill-Out]

Quote:

Originariamente inviato da said

come disse Garibaldi al re: OBBEDISCO!

ho scaricato e fatto girare i due tools; inoltro i reports

SmitfraudFix:
http://www.fileqube.com/shared/JLZcPFB89635

ComboFix:
http://www.fileqube.com/shared/eJygrtqdN89640

hijackthis:
http://www.fileqube.com/shared/LnJZqCWNl89641

Saremo mica a Teano

Perfetto adesso si che ci siamo ed il log di HijackThis mi piace, ti suggerisco di leggere questo 3D http://www.hwupgrade.it/forum/showthread.php?t=1726383 ciao