Guida alla rimozione Rogue (Falsi) Antispyware - Antivirus - Utility

[Chill-Out]

Quote:

Originariamente inviato da sacabugr

comunque ho provato ad aggiornare le firme di MBAM ma, mi da errore come se il pc non fosse connesso, ho provato ad installare e a far partire un'altra chiavetta ma lo stesso, mi da errore!cosa devo fare?procede senza aggiornare le firme?!sono aggiornate al 15 01 2011...scusami comunque se ti sto rompendo, ma non so proprio come fare, non vorrei formattarlo di nuovo!!!

Passa ai tool successivi, se non riesci ad aggiornare le definizioni riporta per esteso l'errore che ti restitusce.

[sacabugr]

Quote:

Originariamente inviato da Chill-Out

Passa ai tool successivi, se non riesci ad aggiornare le definizioni riporta per esteso l'errore che ti restitusce.

se ti riferisci all errore di MBAM allora è:
si è verificato un errore.segnala questo codice di errore al nostro team di supporto.PROGRAM_ERROR_UPDATING (12007,0,winhttpsend request)

[Chill-Out]

Quote:

Originariamente inviato da sacabugr

se ti riferisci all errore di MBAM allora è:
si è verificato un errore.segnala questo codice di errore al nostro team di supporto.PROGRAM_ERROR_UPDATING (12007,0,winhttpsend request)

Mi dici qual'è il tuo Antivirus/Firewall

[sacabugr]

Quote:

Originariamente inviato da Chill-Out

Mi dici qual'è il tuo Antivirus/Firewall

avira antivir e poi uso spyware terminator,prima usavo nod32 ma poi mi è scaduto,ti ringrazierei se mi consigliassi tu un antivirus leggero per questo ho messo antivir
ps
come firewall ho quello predefinito di windows

[Chill-Out]

Quote:

Originariamente inviato da sacabugr

avira antivir e poi uso spyware terminator,prima usavo nod32 ma poi mi è scaduto,ti ringrazierei se mi consigliassi tu un antivirus leggero per questo ho messo antivir

Antivir è ottimo, comunque ne parliamo sperando di uscire da questo pantano, fai girare Combofix esattamente come indicato qui http://www.hwupgrade.it/forum/showthread.php?t=1984665

NB: leggi bene le istruzioni.

[sacabugr]

Quote:

Originariamente inviato da Chill-Out

Antivir è ottimo, comunque ne parliamo sperando di uscire da questo pantano, fai girare Combofix esattamente come indicato qui http://www.hwupgrade.it/forum/showthread.php?t=1984665

NB: leggi bene le istruzioni.

ho scaricato i tool,ma ho riscontrato dei problemi sia con combofix che con gmer. Con combofix è successo k dopo il punto 50° della scansione e al punto finale dell'eliminazione file è spuntata una finestra azzurra a tutto schermo con scritte bianche e si è riavviato il pc,il tutto in due secondi quindi non sono riuscito nemmeno a leggere di cosa si trattava. una volta riavviato si è aperta una finestra di errore di Microsoft Windows che citava così: "Il sistema è stato ripristinato in seguito ad un errore grave. è stato creato un registro relativo all'errore".
- Identificativo [BCCode :19; BCP1 00000020 BCP2: 84B147Eo; BCP3: 84B14BF8; BCP4: 1A83001C; OSver 5_1_2600; SP: 3_0; Product: 256_1]
- Contenuto segnalazioni errori "C:\Documenti\Administrator\Impostazioni\Temp\WERee60.dir00\Mini011711-01.dmp
C:\Documenti\Administrator\Impostazioni\Temp\WERee60.dir00\Sysdata.xml

lo stesso è capitato con gmer ma questa volta appena ho cercato di aprire il file exe. ma sono riuscito a leggere la prima riga" si è verificato un problema per impedire danni al computer ecc....
cioè questa : http://www.google.it/imgres?imgurl=h...t:429,r:12,s:0

per quanto riguarda il log di bd_rem_tool eccolo :
http://wikisend.com/download/463954/...nladup.Gen.log

scusami per la lunghezza e per la pesantezza del messaggio ma ho preferito dirti tutto quello che è successo!mi rendo conto che sono un caso disperatoooo...mah nn so se c'è una soluzione

[Chill-Out]

Quote:

Originariamente inviato da sacabugr

ho scaricato i tool,ma ho riscontrato dei problemi sia con combofix che con gmer. Con combofix è successo k dopo il punto 50° della scansione e al punto finale dell'eliminazione file è spuntata una finestra azzurra a tutto schermo con scritte bianche e si è riavviato il pc,il tutto in due secondi quindi non sono riuscito nemmeno a leggere di cosa si trattava. una volta riavviato si è aperta una finestra di errore di Microsoft Windows che citava così: "Il sistema è stato ripristinato in seguito ad un errore grave. è stato creato un registro relativo all'errore".
- Identificativo [BCCode :19; BCP1 00000020 BCP2: 84B147Eo; BCP3: 84B14BF8; BCP4: 1A83001C; OSver 5_1_2600; SP: 3_0; Product: 256_1]
- Contenuto segnalazioni errori "C:\Documenti\Administrator\Impostazioni\Temp\WERee60.dir00\Mini011711-01.dmp
C:\Documenti\Administrator\Impostazioni\Temp\WERee60.dir00\Sysdata.xml

lo stesso è capitato con gmer ma questa volta appena ho cercato di aprire il file exe. ma sono riuscito a leggere la prima riga" si è verificato un problema per impedire danni al computer ecc....
cioè questa : http://www.google.it/imgres?imgurl=h...t:429,r:12,s:0

per quanto riguarda il log di bd_rem_tool eccolo :
http://wikisend.com/download/463954/...nladup.Gen.log

scusami per la lunghezza e per la pesantezza del messaggio ma ho preferito dirti tutto quello che è successo!mi rendo conto che sono un caso disperatoooo...mah nn so se c'è una soluzione

Ti avevo chiesto di far girare solo ed escljusivamente combofix, riprova da Modalità provvisoria.

[sacabugr]

Quote:

Originariamente inviato da Chill-Out

Ti avevo chiesto di far girare solo ed escljusivamente combofix, riprova da Modalità provvisoria.

ah scusami, ho inteso io male...ok lo faccio subito

[sacabugr]

Quote:

Originariamente inviato da Chill-Out

Ti avevo chiesto di far girare solo ed escljusivamente combofix, riprova da Modalità provvisoria.

ecco il file
http://wikisend.com/download/143262/ComboFix.txt
devo dirti che l'unica cosa che è successo al secondo riavvio il pc NON era in modalità provvisoria e presumo che sia per quello che si è crashato quando mi ha detto "aspettare qualche secondo per il pop up del rapporto..se c'è bisogno di rifarlo lo faccio TUTTO in modalità provvisoria...pensavo era finito tutto! uff

[Chill-Out]

Quote:

Originariamente inviato da sacabugr

ecco il file
http://wikisend.com/download/143262/ComboFix.txt
devo dirti che l'unica cosa che è successo al secondo riavvio il pc NON era in modalità provvisoria e presumo che sia per quello che si è crashato quando mi ha detto "aspettare qualche secondo per il pop up del rapporto..se c'è bisogno di rifarlo lo faccio TUTTO in modalità provvisoria...pensavo era finito tutto! uff

Finiamo nel momento in cui mi dici che il PC non presenta problemi, adesso riscarica CureIt e fai scansione completa.

[sacabugr]

Quote:

Originariamente inviato da Chill-Out

Finiamo nel momento in cui mi dici che il PC non presenta problemi, adesso riscarica CureIt e fai scansione completa.

eccolo
http://wikisend.com/download/191722/cureit filtrato.txt

comunque vorrei farti una domanda... I virus incurabili basta eliminarli per risolvere il problema, o potrebbero ripresentarsi?!e l'ultima cosa, la funzione della quarantena qual'e??conviene eliminarli i virus o tenerli appunto in quarantena?! grazie per quello che stai facendo...

[Chill-Out]

Quote:

Originariamente inviato da sacabugr

eccolo
http://wikisend.com/download/191722/cureit filtrato.txt

comunque vorrei farti una domanda... I virus incurabili basta eliminarli per risolvere il problema, o potrebbero ripresentarsi?!e l'ultima cosa, la funzione della quarantena qual'e??conviene eliminarli i virus o tenerli appunto in quarantena?! grazie per quello che stai facendo...

Aggiornami sullo stato di salute del PC

[sacabugr]

Quote:

Originariamente inviato da Chill-Out

Aggiornami sullo stato di salute del PC

allora per quanto riguarda le finestre di prima non ne escono più o qualsiasi forma di errore...il pc sembra alla sua velocità di base, sembra tutto ok!solo al riavvio dopo un pò esce errore update.exe con il percorso dalla cartella "temp"! e schiaccio non inviare..il problema che non ho ancora visto se si è risolto è l'accesso ad intenet. Prima quando il pc era infetto dopo qualche min di navigazione riscontrava virus che venivano bloccati da antivir, e usciva la finestra di errore "generic host process win 32". se mi dai l'ok di provare ad accedere ad internet io lo faccio...dimmi tu cosa devo fare!

[Chill-Out]

Quote:

Originariamente inviato da sacabugr

allora per quanto riguarda le finestre di prima non ne escono più o qualsiasi forma di errore...il pc sembra alla sua velocità di base, sembra tutto ok!solo al riavvio dopo un pò esce errore update.exe con il percorso dalla cartella "temp"! e schiaccio non inviare..il problema che non ho ancora visto se si è risolto è l'accesso ad intenet. Prima quando il pc era infetto dopo qualche min di navigazione riscontrava virus che venivano bloccati da antivir, e usciva la finestra di errore "generic host process win 32". se mi dai l'ok di provare ad accedere ad internet io lo faccio...dimmi tu cosa devo fare!

Aggiorna Emsi Antimalware e fai scansione compelta, attendo il log + nuovo log di HJT.

[sacabugr]

Quote:

Originariamente inviato da Chill-Out

Aggiorna Emsi Antimalware e fai scansione compelta, attendo il log + nuovo log di HJT.

mi da errore dicendo "impossibile collegarsi al server per gli aggiornamenti. Controlla la connessione internet e la configurazione del proxy. cosa devo fare???

[Chill-Out]

Quote:

Originariamente inviato da sacabugr

mi da errore dicendo "impossibile collegarsi al server per gli aggiornamenti. Controlla la connessione internet e la configurazione del proxy. cosa devo fare???

Non c'è motivo per cui non si debba aggiornare.

[sacabugr]

Quote:

Originariamente inviato da Chill-Out

Non c'è motivo per cui non si debba aggiornare.

quando si apre la pagina del browser mi esce correggere configurazione del server DNS ...

[Chill-Out]

Quote:

Originariamente inviato da sacabugr

quando si apre la pagina del browser mi esce correggere configurazione del server DNS ...

Allega un nuovo log di HJT

[sacabugr]

Quote:

Originariamente inviato da Chill-Out

Allega un nuovo log di HJT

http://wikisend.com/download/515770/hijackthis.log

[Chill-Out]

Quote:

Originariamente inviato da sacabugr

http://wikisend.com/download/515770/hijackthis.log

Da Pannello di controllo disinstalla la Ask Toolbar successivamente con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segna di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked

Quote:

R3 - URLSearchHook: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
O4 - HKUS\S-1-5-18\..\Run: [setupstart.exe] C:\setupstart.exe\setupstart.exe (User 'SYSTEM')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Documents and Settings\Administrator\Desktop\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Documents and Settings\Administrator\Desktop\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Documents and Settings\Administrator\Desktop\BitComet.exe/AddAllLink.htm
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/Messen.../uno1/GAME_UNO 1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {D4003189-95B1-4A2F-9A87-F2B03665960D} (VodClient Control Class) - http://www.vexcast.com/download/vexcast.cab

fatto il Fix imposta i DNS come indicato qui http://www.hwupgrade.it/forum/showthread.php?t=1599737

attendo tuo riscontro.