Guida alla rimozione Rogue (Falsi) Antispyware - Antivirus - Utility - Pagina 62

ispanico79 · 25-03-2010, 07:48

[quote=ispanico79;31380467]salve ho fatto una scansione con dr.web e mi ha trovato 5 file infetti.....sapete dirmi questi virus infetti se sono dannosi o se sono del tutto eliminati??
fatemi sapere grazie milleeeeeeeeeee

ecco spero ke si vede ora.....

http://wikisend.com/download/177486/CureIt.log

wjmat · 25-03-2010, 08:19

[quote=ispanico79;31381414]

Quote:

Originariamente inviato da ispanico79

salve ho fatto una scansione con dr.web e mi ha trovato 5 file infetti.....sapete dirmi questi virus infetti se sono dannosi o se sono del tutto eliminati??
fatemi sapere grazie milleeeeeeeeeee

ecco spero ke si vede ora.....

http://wikisend.com/download/177486/CureIt.log

mi sembra lo stesso file e non si vedono i file infetti

ispanico79 · 25-03-2010, 08:55

oooookkkkk............come vedi mi sono stati trovati due Riskware e il virus era il DLEADER..........sono pericolosi??e se si con quale antivirus vanno combattuti??......va bene anke spyBot???

cmq prima della scansione,internet e il mio pc andava lento,ora invece è tornato alla normalità,veloce e si aprono subito le pagine internet.........kosa ne dici??

GRAZIE A TUTTI !!!!!!!!!!!!!!

robyc69 · 25-03-2010, 09:04

Up. nessuno che ha gentilmente tempo per darmi un parere?
aggiorno i link ormai scaduti.
grazie.

http://wikisend.com/download/447024/...(23-58-09).txt
http://wikisend.com/download/933034/...314-112455.txt
http://wikisend.com/download/493476/cureitfiltrato.txt
http://wikisend.com/download/555704/hijackthis.txt

Quote:

Originariamente inviato da robyc69

Ciao a tutti,
negli scorsi giorni sono stato infettato dal rogue XpInternetSecurity 2010, che mi ha modificato le schermate delle opzioni di sicurezza del pannello di controllo ed ha iniziato ad aprire le svariate finestre di avviso di infezione con annesso tasto per l'acquisto della licenza.
Inizialmente ho rilevato il rogue con Spyware Doctor, in seguito ho letto la vostra utilissima guida e vi allego i log, sperando di aver agito nel modo corretto.

A-squared free al momento di mettere in quarantena i files sospetti mi ha dato alcuni messaggi in cui mi chiedeva di togliere l'attributo di sola lettura ad alcuni oggetti, come ad esempio a C:\Documents and Settings\Roby\Dati applicazioni\Mozilla\Firefox\Profiles\l8szwmkf.default , ma non sono riuscito a togliere il segno di spunta da sola lettura.

Ora non ho più l'apertura delle finestre e le impostazioni nel pannello di controllo sono tornate quelle consuete, ma vorrei essere sicuro di avere ripulito il tutto.
La cosa strana è che rilanciando Spyware Doctor, RogueAntispyware.XP<internetSecurity2010 viene ancora segnalato,per la precisione con queste descrizioni:

Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command, (Default) = "C:\Documents and Settings\Roby\Impostazioni locali\Dati applicazioni\av.exe" /START "C:\Programmi\Internet Explorer\iexplore.exe"

Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command, (Default) = "C:\Documents and Settings\Roby\Impostazioni locali\Dati applicazioni\av.exe" /START "C:\Programmi\Mozilla Firefox\firefox.exe"

Grazie.
Roberto

**Chill-Out** · 25-03-2010, 09:17

Quote:

Originariamente inviato da robyc69

Up. nessuno che ha gentilmente tempo per darmi un parere?
aggiorno i link ormai scaduti.
grazie.

http://wikisend.com/download/447024/...(23-58-09).txt
http://wikisend.com/download/933034/...314-112455.txt
http://wikisend.com/download/493476/cureitfiltrato.txt
http://wikisend.com/download/555704/hijackthis.txt

Ciao Roberto, con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked

Quote:

R3 - URLSearchHook: WhiteSmoke Tools Toolbar - {011f9246-da13-4555-9998-6e4805bd533f} - C:\Programmi\WhiteSmoke_Tools\tbWhit.dll (file missing)
O2 - BHO: WhiteSmoke Tools Toolbar - {011f9246-da13-4555-9998-6e4805bd533f} - C:\Programmi\WhiteSmoke_Tools\tbWhit.dll (file missing)
O3 - Toolbar: WhiteSmoke Tools Toolbar - {011f9246-da13-4555-9998-6e4805bd533f} - C:\Programmi\WhiteSmoke_Tools\tbWhit.dll (file missing)
O4 - Global Startup: Launch WhiteSmoke.lnk = C:\Programmi\WhiteSmoke\WSEnrichment.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/ho.../win32/activex /hcImpl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/actives.../as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4819DFDF-ABC4-488C-A323-919848C51175} (Conviva LivePass) - http://portal3.rinera.com/download/C...ugin-1.7.0.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

successivamente aggiorna MBAM, ripeti scansione completa ed allega il log.

robyc69 · 25-03-2010, 09:49

grazie mille, appena possibile eseguo ed allego il log.

Roberto

maxcarra · 25-03-2010, 09:52

ecco i miei log

mbam-log-2010-03-24 (18-32-56).txt

hijackthis.log

DrWeb.csv

**Chill-Out** · 25-03-2010, 10:00

Quote:

Originariamente inviato da maxcarra

ecco i miei log

mbam-log-2010-03-24 (18-32-56).txt

hijackthis.log

DrWeb.csv

Ciao, manca il log di A2 = a-squared inoltre potresti indicare quali problemi riscontri?

maxcarra · 25-03-2010, 10:46

Pardon,il mio problema è quello esposto nell'altra discussione(http://www.hwupgrade.it/forum/showth...=2165773),cioè ho la pagina di google fittizia e la richiesta di scaricare un programma per la sicurezza,quando navigo,adesso faccio la scansione con suqared e metto il log,grazie per l'aiuto.
a2scan_100325-111342.txt

**Chill-Out** · 25-03-2010, 10:57

Quote:

Originariamente inviato da maxcarra

Pardon,il mio problema è quello esposto nell'altra discussione(http://www.hwupgrade.it/forum/showth...=2165773),cioè ho la pagina di google fittizia e la richiesta di scaricare un programma per la sicurezza,quando navigo,adesso faccio la scansione con suqared e metto il log,grazie per l'aiuto.
a2scan_100325-111342.txt

Devi fare scansione completa, dimmi inoltre se il problema persiste tuttora.

maxcarra · 25-03-2010, 11:03

Grazie per l'aiuto il problema esiste ancora anche dopo aver eseguito la scansione completa che ora sto rifacendo per il file log,ho visto anche che il problema di google me lo fa anche sul portatile adesso

.

TAITA57 · 25-03-2010, 19:55

Ciao a tutti. credo di essere a buon punto

funziona tutto, programmi internet e non compare più la scansione falsa del virus, l'unica cosa non riesco a entrare in windows update, si è aggiornato l'antivirus ma non Windows

adesso stò ripetendo tutte le scansioni come al primo post delle istruzioni in modalità normale, prima le avevo fatte in modalità provv. perchè non riuscivo a far partire niente cmq ringrazio l'autore delle istruzioni e wjmat per l'aiuto dato a tutti me compreso
PS chiedo AIUTO per windows update Grazie

maxcarra · 25-03-2010, 19:56

ecco i miei log spero siano ok adesso.
a2scan_100325-115912.txt
mbam-log-2010-03-24 (18-32-56).txt

hijackthis.log

DrWeb.csv

robyc69 · 25-03-2010, 20:28

Quote:

Originariamente inviato da Chill-Out

Ciao Roberto, con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked

successivamente aggiorna MBAM, ripeti scansione completa ed allega il log.

ecco il log di MBAM.
grazie.

http://wikisend.com/download/452212/...(20-58-59).txt

TAITA57 · 25-03-2010, 21:21

Info se tutto funziona e non ho più problemi posso disinstallare tutto e lasciare l'antivirus originale? Intendo tutti i programmi indicati per la rimozione del Bastardo? Grazie ancora a Chill-Out e a wjmat

wjmat · 26-03-2010, 08:22

Quote:

Originariamente inviato da TAITA57

Info se tutto funziona e non ho più problemi posso disinstallare tutto e lasciare l'antivirus originale? Intendo tutti i programmi indicati per la rimozione del Bastardo? Grazie ancora a Chill-Out e a wjmat

nei suggerimenti finali trovi tutte le informazioni

**Chill-Out** · 26-03-2010, 08:23

Quote:

Originariamente inviato da maxcarra

ecco i miei log spero siano ok adesso.
a2scan_100325-115912.txt
mbam-log-2010-03-24 (18-32-56).txt

hijackthis.log

DrWeb.csv

Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco

Quote:

Files to delete:
C:\DOCUME~1\MaxCarra\IMPOST~1\Temp\RarSFX0\263zgq.exe
C:\DOCUME~1\MaxCarra\IMPOST~1\Temp\RarSFX0\tzb33XP.exe

clicca su Execute, al termine il Pc si dovrebbe riavviare, se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt + uno Screenshot della Home di Google

**Chill-Out** · 26-03-2010, 08:25

Quote:

Originariamente inviato da robyc69

ecco il log di MBAM.
grazie.

http://wikisend.com/download/452212/...(20-58-59).txt

Dal log di MBAM si evince che non hai messo hai in quarantena

Quote:

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\Roby\Impostazioni locali\Dati applicazioni\av.exe" /START "C:\Programmi\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> No action taken.

**Chill-Out** · 26-03-2010, 08:47

Quote:

Originariamente inviato da TAITA57

Info se tutto funziona e non ho più problemi posso disinstallare tutto e lasciare l'antivirus originale? Intendo tutti i programmi indicati per la rimozione del Bastardo? Grazie ancora a Chill-Out e a wjmat

Prima sarebbe opportuno allegare i log per il controllo

maxcarra · 26-03-2010, 09:03

Ho copiato lo script nel box bianco ma mi restituisce questo errore:

Error invalid script.a valid script must begin with a command directive,aborting execution

Sbaglio qualcosa??

Quote:

Originariamente inviato da Chill-Out

Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco

clicca su Execute, al termine il Pc si dovrebbe riavviare, se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt + uno Screenshot della Home di Google

25-03-2010, 09:52	#1227
maxcarra Utente sospeso Iscritto dal: Nov 2005 Messaggi: 649	ecco i miei log mbam-log-2010-03-24 (18-32-56).txt hijackthis.log DrWeb.csv __________________ ho concluso affari con:brachino;er-next;andre85;mralvy;ste_ita;GOG;pechinese;mitsuhashi1;harlock75;andrewxx;fdfuckup;beppecos62; oldfield;Loregux;pugolo,rikop;MuGa;Marco760;giannipas

25-03-2010, 10:46	#1229
maxcarra Utente sospeso Iscritto dal: Nov 2005 Messaggi: 649	Pardon,il mio problema è quello esposto nell'altra discussione(http://www.hwupgrade.it/forum/showth...=2165773),cioè ho la pagina di google fittizia e la richiesta di scaricare un programma per la sicurezza,quando navigo,adesso faccio la scansione con suqared e metto il log,grazie per l'aiuto. a2scan_100325-111342.txt __________________ ho concluso affari con:brachino;er-next;andre85;mralvy;ste_ita;GOG;pechinese;mitsuhashi1;harlock75;andrewxx;fdfuckup;beppecos62; oldfield;Loregux;pugolo,rikop;MuGa;Marco760;giannipas Ultima modifica di maxcarra : 25-03-2010 alle 10:49.

25-03-2010, 11:03	#1231
maxcarra Utente sospeso Iscritto dal: Nov 2005 Messaggi: 649	Grazie per l'aiuto il problema esiste ancora anche dopo aver eseguito la scansione completa che ora sto rifacendo per il file log,ho visto anche che il problema di google me lo fa anche sul portatile adesso . __________________ ho concluso affari con:brachino;er-next;andre85;mralvy;ste_ita;GOG;pechinese;mitsuhashi1;harlock75;andrewxx;fdfuckup;beppecos62; oldfield;Loregux;pugolo,rikop;MuGa;Marco760;giannipas Ultima modifica di maxcarra : 25-03-2010 alle 19:56.

25-03-2010, 19:55	#1232
TAITA57 Senior Member Iscritto dal: Jan 2003 Città: Prov. Bergamo Messaggi: 371	Ciao a tutti. credo di essere a buon punto funziona tutto, programmi internet e non compare più la scansione falsa del virus, l'unica cosa non riesco a entrare in windows update, si è aggiornato l'antivirus ma non Windows adesso stò ripetendo tutte le scansioni come al primo post delle istruzioni in modalità normale, prima le avevo fatte in modalità provv. perchè non riuscivo a far partire niente cmq ringrazio l'autore delle istruzioni e wjmat per l'aiuto dato a tutti me compreso PS chiedo AIUTO per windows update Grazie __________________ ASUS M2N32 SLI De Luxe WIFI AMD 6400+ @3400Mhz 2x 8800Gts 320Mb @ 560/1250/900 3.5 Gb ADATA Vitesta 800Mhz raffreddamento Liquido Ybris K11+2k7 ALI Enermax 600W

25-03-2010, 19:56	#1233
maxcarra Utente sospeso Iscritto dal: Nov 2005 Messaggi: 649	ecco i miei log spero siano ok adesso. a2scan_100325-115912.txt mbam-log-2010-03-24 (18-32-56).txt hijackthis.log DrWeb.csv __________________ ho concluso affari con:brachino;er-next;andre85;mralvy;ste_ita;GOG;pechinese;mitsuhashi1;harlock75;andrewxx;fdfuckup;beppecos62; oldfield;Loregux;pugolo,rikop;MuGa;Marco760;giannipas

25-03-2010, 07:48	#1221
ispanico79 Member Iscritto dal: Feb 2008 Messaggi: 40	[quote=ispanico79;31380467]salve ho fatto una scansione con dr.web e mi ha trovato 5 file infetti.....sapete dirmi questi virus infetti se sono dannosi o se sono del tutto eliminati?? fatemi sapere grazie milleeeeeeeeeee ecco spero ke si vede ora..... http://wikisend.com/download/177486/CureIt.log

25-03-2010, 08:55	#1223
ispanico79 Member Iscritto dal: Feb 2008 Messaggi: 40	oooookkkkk............come vedi mi sono stati trovati due Riskware e il virus era il DLEADER..........sono pericolosi??e se si con quale antivirus vanno combattuti??......va bene anke spyBot??? cmq prima della scansione,internet e il mio pc andava lento,ora invece è tornato alla normalità,veloce e si aprono subito le pagine internet.........kosa ne dici?? GRAZIE A TUTTI !!!!!!!!!!!!!!

25-03-2010, 09:49	#1226
robyc69 Member Iscritto dal: May 2006 Città: Milano Messaggi: 50	grazie mille, appena possibile eseguo ed allego il log. Roberto

25-03-2010, 21:21	#1235
TAITA57 Senior Member Iscritto dal: Jan 2003 Città: Prov. Bergamo Messaggi: 371	Info se tutto funziona e non ho più problemi posso disinstallare tutto e lasciare l'antivirus originale? Intendo tutti i programmi indicati per la rimozione del Bastardo? Grazie ancora a Chill-Out e a wjmat __________________ ASUS M2N32 SLI De Luxe WIFI AMD 6400+ @3400Mhz 2x 8800Gts 320Mb @ 560/1250/900 3.5 Gb ADATA Vitesta 800Mhz raffreddamento Liquido Ybris K11+2k7 ALI Enermax 600W

Strumenti
Mostra una versione stampabile Invia questa pagina per email