Guida alla rimozione Rogue (Falsi) Antispyware - Antivirus - Utility

[Hail and Kill]

Ecco i log di prevx e HiJackThis. Non me li prende con la funzione gestisci allegati.
http://www.fileqube.com/file/znwVmWzI167085
http://www.fileqube.com/file/skzJWjV167086

[Chill-Out]

Quote:

Originariamente inviato da Hail and Kill

Ecco i log di prevx e HiJackThis. Non me li prende con la funzione gestisci allegati.
http://www.fileqube.com/file/znwVmWzI167085
http://www.fileqube.com/file/skzJWjV167086

Ok, aggiornaci sullo stato di salute del Pc

[supersera]

Ciao a Tutti, ho contratto il virus Alert. Mi appariva la x rossa di fianco all'orologio e si aprivano varie icone di un finto antivirus.
Ho seguito le vostre istruzioni e ho installato Malwareby Anti Malware (o nome simile) facendo la scansione. Dopo di che ho eliminato i 27 file virus. Ora ho riavviato il pc e sembra non esserci piu nulla di sospetto, la x e' andata via e le finestre alert nn sembrano aprirsi.
cosa consigliate di fare?
vi allego MBAM log. Spero di esser stato capace, non sono un esperto di pc!
Grazie!

[Chill-Out]

Quote:

Originariamente inviato da supersera

Ciao a Tutti, ho contratto il virus Alert. Mi appariva la x rossa di fianco all'orologio e si aprivano varie icone di un finto antivirus.
Ho seguito le vostre istruzioni e ho installato Malwareby Anti Malware (o nome simile) facendo la scansione. Dopo di che ho eliminato i 27 file virus. Ora ho riavviato il pc e sembra non esserci piu nulla di sospetto, la x e' andata via e le finestre alert nn sembrano aprirsi.
cosa consigliate di fare?
vi allego MBAM log. Spero di esser stato capace, non sono un esperto di pc!
Grazie!

Bene prosegui pure con A-Squared e successivi, i prossimi log allegali su i Server indicati in prima pagina

[supersera]

Scusa ma sul sito che mi hai mandato a postare e' tutto scritto in inglese, appena lo leggi lo elimino da questo sito.
grazie.

[wjmat]

Quote:

Originariamente inviato da supersera

Scusa ma sul sito che mi hai mandato a postare e' tutto scritto in inglese, appena lo leggi lo elimino da questo sito.
grazie.

e dove sarebbe il problema?
possibilmente segnalali tutti in un unico post, grazie

[zodiac]

ciao!!!come prima cosa vorrei ringraziare chill-out x la sua guida:è stata di grande aiuto per risolvere il problema del desktop bloccato.allora...come prima cosa ho avviato Malwarebytes' Anti-Malware e dopo la sua scansione il desktop è tornato funzionante!!ha trovato pure circa una trentina di schifezze varie prontamnete eliminate.per maggior scrupolo ho fatto pure una scansione con A-Squared col risultato che mi ha rilevato altra spazzatura.ora sto procedendo con Dr.Web CureIt!.ho una domanda da porvi:come antivirus e firewall uso zone alarm securty suite versione 7.0.......come mai nn mi ha rilevato tutta la spazzatura di cui il mio pc era infetto??? cosa mi consigliate x avere una protezione efficace??ho letto che avast è un ottimo antivirus e comodo firewall pro 3 fa il suo sporco lavoro.
allego il file-log di Malwarebytes'
http://www.fileqube.com/file/OufUtsW174132
e di A-Squared
http://www.fileqube.com/file/OyhvUVVm174133
che ne pensate????

[wjmat]

Quote:

Originariamente inviato da zodiac

ciao!!!come prima cosa vorrei ringraziare chill-out x la sua guida:è stata di grande aiuto per risolvere il problema del desktop bloccato.allora...come prima cosa ho avviato Malwarebytes' Anti-Malware e dopo la sua scansione il desktop è tornato funzionante!!ha trovato pure circa una trentina di schifezze varie prontamnete eliminate.per maggior scrupolo ho fatto pure una scansione con A-Squared col risultato che mi ha rilevato altra spazzatura.ora sto procedendo con Dr.Web CureIt!.ho una domanda da porvi:come antivirus e firewall uso zone alarm securty suite versione 7.0.......come mai nn mi ha rilevato tutta la spazzatura di cui il mio pc era infetto??? cosa mi consigliate x avere una protezione efficace??ho letto che avast è un ottimo antivirus e comodo firewall pro 3 fa il suo sporco lavoro.
allego il file-log di Malwarebytes'
http://www.fileqube.com/file/OufUtsW174132
e di A-Squared
http://www.fileqube.com/file/OyhvUVVm174133
che ne pensate????

ciao

purtroppo il solo zone alarm securty suite non può far fronte ad ogni infezione

per il pesante log di cureit vedi modalità in firma
attendiamo anche i restanti log
per un'ottimale configurazione di sicurezza vedrai più avanti il trattamento in firma

[zodiac]

ecco gli ultimi log.cureit:
http://www.fileqube.com/file/hGVxfK174179
e hijackthis:
http://www.fileqube.com/file/MoCDHXlN174180

[wjmat]

Quote:

Originariamente inviato da zodiac

ecco gli ultimi log.cureit:
http://www.fileqube.com/file/hGVxfK174179
e hijackthis:
http://www.fileqube.com/file/MoCDHXlN174180

i file trovati da cureit dovrebbero essere falsi positivi, bigino in firma per info sul recupero

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Codice:

R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programmi\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SIMBAR={8818EBD2-B22F-4E2D-862C-A67649A94812}; .NET CLR 1.0.3705; .NET CLR 1.1.4322; Media Center PC 4.0; .NET CLR 2.0.50727; InfoPath.1)" -"http://www.gioco.it/gioco/Castle_Attack_2.html"
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programmi\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1191841459812
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muwe b_site.cab?1215101432046
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C9D7D239-B502-48B3-BA25-9DF8C7264073} (CCAWebLogin Control) - https://10.10.16.2/auth/CCALogin.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5526/mcfscan.cab

io installerei antivir free, lo configuri come indicato qui, fai una scansione completa e carichi il log/report secondo le modalità

[zodiac]

[quote=wjmat;26328165]i file trovati da cureit dovrebbero essere falsi positivi, bigino in firma per info sul recupero

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ([IMG]


fatto!!!!ho recuperato i file in quarantena e fixato quelli da te indicati con hijackthis.ora provo installare l'antivirus da consigliato e a fare quanto indicato nella guida di post trattamento.una domanda:visto che si son rivelati utili,i vari programmi che ho utilizzato fin ora (malwarebite's anti malware,a-squared...ecc posso tenerli installati tranquillamente???grazie x i consigli!!!

[wjmat]

nel bigino trovi i consigli su cosa tenere e cosa no

[Chill-Out]

[quote=zodiac;26336881]

Quote:

Originariamente inviato da wjmat

i file trovati da cureit dovrebbero essere falsi positivi, bigino in firma per info sul recupero

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ([IMG]


fatto!!!!ho recuperato i file in quarantena e fixato quelli da te indicati con hijackthis.ora provo installare l'antivirus da consigliato e a fare quanto indicato nella guida di post trattamento.una domanda:visto che si son rivelati utili,i vari programmi che ho utilizzato fin ora (malwarebite's anti malware,a-squared...ecc posso tenerli installati tranquillamente???grazie x i consigli!!!

Zone Alarm Security Suite integra il motore del Kaspersky non lo definirei scadente, per quanto concene MBAM e A2 li puoi tenere per le scansioni on-demand ovvero su richiesta.

[zodiac]

emm......ho un problema.nn vedo i filmati in flash!!!mi dice che ho bisogno di flash player per vedere il filmato,vado sul sito di adobe,lo scarico e l'installazione va a buon fine...ma non risolve nulla.ho explorer 7 ......scusateroblema risolto.

[zodiac]

Quote:

Originariamente inviato da wjmat

io installerei antivir free, lo configuri come indicato qui, fai una scansione completa e carichi il log/report secondo le modalità

fatto!!!!ecco il log
http://www.fileqube.com/file/bPirKf174305

[Chill-Out]

Quote:

Originariamente inviato da zodiac

fatto!!!!ecco il log
http://www.fileqube.com/file/bPirKf174305

Il log è Ok, dal momento che hai installato Avira adesso è necessario installare anche un Firewall

[Darkiswhite]

posto qui il 3d aperto in un altra sezione dove mi è stato consigliato di sposterlo qui.

Premetto che ho seguito la guida ma non ho risolto !!

ecco il post:
Salve ragazzi, sono nuovo in questo forum, vi seguivo gà da tempo e ho potuto testare col tempo quanto un forum come questo possa essere utile e determinante per la risoluzione dei problemi che un pò tutti abbiamo con i nostri cari pc.
Fatta questa giusta e veritiera considerazione, vengo al mio problema, chiedendovi se è possibile il massimo dell'aiuto perchè non sò proprio come risolvere questo problema.
In poche parole ho scaricao dei file da internet e subito dopo la loro apertura mi sono accorto che erano dei malware, di grande aiuto è stato il software Combofix che con le sue fantastiche scansioni in poco tempo mi ha ripristinato il pc; praticamento avevo problemi ad impostare lo sfondo, il pc era rallentato ecc.. ma questo come ho detto l'ho risolto, ora l'unica cosa che rimane ed è per giunta molto fastidiosa, è un messaggio che compare all'avvio di windows sotto una finestra intitolata "Autolt Error" in cui ci sta scritto Error: Lane -1 ecc, io penso che si tratti ancora si un residuo dei malware eliminati da combofix. Ora però come fare as eliminare anche questo problema?? Grazie

il log di Hijackthis eccolo qua: http://www.fileden.com/files/2008/8/...hijackthis.txt

scusate se uso Fileden (ma tanto credo che non ci sia tanta differenza dove si carica un file, conta il contenuto)

[wjmat]

Quote:

Originariamente inviato da Darkiswhite

posto qui il 3d aperto in un altra sezione dove mi è stato consigliato di sposterlo qui.

Premetto che ho seguito la guida ma non ho risolto !!

ecco il post:
Salve ragazzi, sono nuovo in questo forum, vi seguivo gà da tempo e ho potuto testare col tempo quanto un forum come questo possa essere utile e determinante per la risoluzione dei problemi che un pò tutti abbiamo con i nostri cari pc.
Fatta questa giusta e veritiera considerazione, vengo al mio problema, chiedendovi se è possibile il massimo dell'aiuto perchè non sò proprio come risolvere questo problema.
In poche parole ho scaricao dei file da internet e subito dopo la loro apertura mi sono accorto che erano dei malware, di grande aiuto è stato il software Combofix che con le sue fantastiche scansioni in poco tempo mi ha ripristinato il pc; praticamento avevo problemi ad impostare lo sfondo, il pc era rallentato ecc.. ma questo come ho detto l'ho risolto, ora l'unica cosa che rimane ed è per giunta molto fastidiosa, è un messaggio che compare all'avvio di windows sotto una finestra intitolata "Autolt Error" in cui ci sta scritto Error: Lane -1 ecc, io penso che si tratti ancora si un residuo dei malware eliminati da combofix. Ora però come fare as eliminare anche questo problema?? Grazie

il log di Hijackthis eccolo qua: http://www.fileden.com/files/2008/8/...hijackthis.txt

scusate se uso Fileden (ma tanto credo che non ci sia tanta differenza dove si carica un file, conta il contenuto)

devi caricare i log richiesti dalla guida come ti avevo già indicato di là
i server da utilizzare sono quelli indicati nelle regole, grazie

[Darkiswhite]

Quote:

Originariamente inviato da wjmat

devi caricare i log richiesti dalla guida come ti avevo già indicato di là
i server da utilizzare sono quelli indicati nelle regole, grazie

ecco i log da voi richiesti, gli ho caricati sui server che voi consigliate (anche se non capisco perchè proprio su quelli)..

hijackthis.txt
CureIt.txt
mbam-log-2009-02-18 (15-31-59).txt

Ho postato così i file perchè con l'opzione gestisci allegati non riuscivo a caricarli. grazie per l'aiuto

[Chill-Out]

Quote:

Originariamente inviato da Darkiswhite

ecco i log da voi richiesti, gli ho caricati sui server che voi consigliate (anche se non capisco perchè proprio su quelli)..

hijackthis.txt
CureIt.txt
mbam-log-2009-02-18 (15-31-59).txt

Ho postato così i file perchè con l'opzione gestisci allegati non riuscivo a caricarli. grazie per l'aiuto

Ripeti la scansione con DrWeb Cureit devi fare scansione completa esattamente come indicato in guida, manca inoltre il log della scansione con A-Squared.

PS: se consigliamo quei Server un motivo ci sarà