PDA

Visualizza versione completa : ProtezioneSoft e RogueRemover


Tweety
14-11-2007, 10.42.03
Ciao a tutti,
mentre navigo in internet, all'improvviso mi appare una schermata con il seguente messaggio:
Avviso:il sistema in uso non è ottimizzato e le prestazioni del computer non rendono al meglio. Ottimizzare per completo il computer comporta migliorare considerevolmente le prestazioni e prevenire perdite di dati.
Installare gratuitamente ProtezioneSoft per ottimizzare le prestazioni del computer? (Scelta consigliata)

Dalle ricerche effettuate ho capito che può trattarsi di un rogue software, ovvero un falso antispyware o un falso antivirus. Per questo motivo, ho scaricato ed installato RogueRemover FREE, ma dalla scansione non viene fuori nulla di anomalo.
Il problema si verifica spesso durante la navigazione in intenet e, inoltre, dopo aver cliccato su chiudi o annulla del primo messaggio compaiono altre schermate con messaggi come: "Sono state rilevate nel PC gravi minacce per il sistema".
Qualcuno può aiutarmi? Non so proprio come risolvere il problema!
Grazie

crazy.cat
14-11-2007, 11.09.29
Se ti hanno gia' infettato, una buona soluzione e' una scansione completa del disco con A2 squared freeware ed aggiornato.
Se non e' ancora infettato, si puo' usare Spywareblaster, da tenere sempre aggiornato, e applicare tutte le protezioni che offre, poi se navighi con Internet explorer (oltre ad abbandonarlo) usare un qualche antipopup e bloccare le pagine fasulle, se navighi con opera o firefox ti risparmi varie rogne.
con firefox puoi usare l'estensione adblock per limitare ulteriormente i "danni".

leofelix
14-11-2007, 17.07.20
sì è un falso antispyware/falso pulitore di registro che ultimamente si sta diffondendo in diverse varianti, il regueremover free che hai scaricato e installato se è stato anche aggiornato dovrebbe rimuoverlo.
In ogni caso oltre ai validi consigli che ti ha dato crazy.cat, io farei così:
1) scaricherei e installerei il SUPERAntiSpyware free 3.9 da
http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe
una volta aggiornato gli farei fare una scansione completa del sistema.

2) modificherei il file HOSTS inserendo intanto queste voci:
127.0.0.1 Protezionesoft.com
127.0.0.1 Senzaerrori.com
127.0.0.1 Sistemaimune.com
127.0.0.1 Puliturasystem.com
127.0.0.1 Toolsicuro.com

in modo che sia impossibile collegarsi a quei siti che distribuiscono quel malware.

Se non sai cosa è il file HOSTS e come modificarlo in questo 3d trovi il rimedio:

http://forum.wintricks.it/showthread.php?t=77011

Bye:)

PS non dimenticare di utilizzare Firefox con le estensioni "adblock plus" e "no script" installate ( https://addons.mozilla.org/it/firefox/browse/type:1 ) o Opera che sono certo navigatori più sicuri di IE non solo a mio avviso

Tweety
16-11-2007, 14.16.20
Grazie davvero per le vostre risposte,
non ho ancora avuto il tempo di provare quello che mi avete suggerito ma in ogni caso vi farò sapere il risultato.

leofelix
16-11-2007, 14.37.19
Grazie davvero per le vostre risposte,
non ho ancora avuto il tempo di provare quello che mi avete suggerito ma in ogni caso vi farò sapere il risultato.


Di nulla Tweety
avevo dimenticato benvenuto/a in questo forum:)
Si attendono i risultati, mi auguro positivi.
ciao

1908Davidp
15-02-2008, 15.26.40
Ciao a tutti.Mi presento, sono nuovo, mi chiamo David e vengo da Torino......
Ho anche io questo problema con protezionesoft.com , Ho seguito i vostri suggerimenti ma purtroppo non succede niente,ogni qualvolta che apro ad esempio youtube,le finestre si riempiono di immagini uguali con la scritta che il mio pc e' a rischio etc etc

crazy.cat
15-02-2008, 15.45.35
Ciao a tutti.Mi presento, sono nuovo, mi chiamo David e vengo da Torino......
Ho anche io questo problema con protezionesoft.com , Ho seguito i vostri suggerimenti ma purtroppo non succede niente,ogni qualvolta che apro ad esempio youtube,le finestre si riempiono di immagini uguali con la scritta che il mio pc e' a rischio etc etc
Puoi farci vedere un log della scansione di hijackthis?

1908Davidp
15-02-2008, 19.11.16
potrei farvelo ma mi dice che e' troppo lungo x postarlo cmq mando una parte:C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FILECO~1\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\a-squared Anti-Malware\a2service.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Executive Software\Diskeeper\DkService.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\oodag.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\File comuni\Stardock\TrayServer.exe
C:\WINDOWS\LOGI_MWX.EXE
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\progra~1\yahoo!\YCentral\YahooCentral.exe
C:\Programmi\Acronis\TrueImage\TrueImageMonitor.ex e
C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\oodtray.exe
C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmi\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmi\RogueRemover PRO\RogueRemoverPRO.exe
C:\Programmi\MSI\Core Center\CoreCenter.exe
C:\Programmi\Logitech\SetPoint\SetPoint.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programmi\File comuni\Logitech\KHAL\KHALMNPR.EXE
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\AdunanzA\eMule_AdnzA.exe
C:\Programmi\iTunes\iTunes.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\distnoted.exe
F:\fm.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\david\Desktop\hijackthis_sfx.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://client.jogo.cn/cdn/browser/sidesearch/sidesearch-en.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://client.jogo.cn/cdn/browser/customsearch/customsearch-en.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programmi\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [1A:Stardock TrayMonitor] "C:\Programmi\File comuni\Stardock\TrayServer.exe"
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
1=a parte

1908Davidp
15-02-2008, 19.12.20
2nda parte

O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programmi\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [EEventManager] C:\Programmi\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [YCentral] c:\progra~1\yahoo!\YCentral\YahooCentral.exe
O4 - HKLM\..\Run: [LogonStudio] "C:\Programmi\WinCustomize\LogonStudio\logonstudio. exe" /RANDOM
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programmi\Acronis\TrueImage\TrueImageMonitor.ex e
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Programmi\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [a-squared] "C:\Programmi\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [BMb3401476] Rundll32.exe "C:\WINDOWS\system32\ljxipbqc.dll",s
O4 - HKLM\..\Run: [b07327ea] rundll32.exe "C:\WINDOWS\system32\gyhetmek.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [RogueMonitor] C:\Programmi\RogueRemover PRO\RogueRemoverPRO.exe /monitor
O4 - Global Startup: CoreCenter.lnk = C:\Programmi\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmi\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Programmi\ShoppingReport\Bin\2.0.26\ShoppingRep ort.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Programmi\ShoppingReport\Bin\2.0.26\ShoppingRep ort.dll (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programmi\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programmi\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\programmi\bonjour\mdnsnsp.dll
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.google.it/
O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file://F:\components\hidinputmonitorx.ocx
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file://F:\components\A9.ocx
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} (WMVHDRatingCtrl Class) - file://F:\components\wmvhdrating.ocx
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programmi\a-squared Anti-Malware\a2service.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\Diskeeper\DkService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Serv-U FTP Server (Serv-U) - Unknown owner - C:\PROGRA~1\Serv-U\SERVUD~1.EXE (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe

Scusate di tutto

leofelix
16-02-2008, 03.10.59
di nulla, mentre crazy.cat analizza il tuo log intanto fossi in te scaricherei questi due strumenti gratuiti
il sysprotect remover da qui

http://www.atribune.org/ccount/click.php?id=10 (link diretto al download)

e il VundoFix che scarichi direttamente da qui


http://www.atribune.org/ccount/click.php?id=4 (link diretto al download)

sul desktop entrambi, quindi eseguili uno alla volta, se trovano le varianti dei due malware che probabilmente hai contratto, ovviamente dì' ai due programmini di rimuoverli, ok?:)

1908Davidp
16-02-2008, 03.17.38
Ok grazie mille scusatemi x la lista ho capito adesso come fare il log :fool: vi faro' sapere appena possibile thx

crazy.cat
16-02-2008, 08.29.36
Ci sono due antivirus attivi, nod e avira, più tre antispyware, avg, rouge monitor e superantispyware attivi in memoria.
Tanti programmi alla fine fanno solo casino e non proteggono.

Viste le due dll potrebbe aver ragione leofelix ed essere un Vundo
O4 - HKLM\..\Run: [BMb3401476] Rundll32.exe "C:\WINDOWS\system32\ljxipbqc.dll",s
O4 - HKLM\..\Run: [b07327ea] rundll32.exe "C:\WINDOWS\system32\gyhetmek.dll",b

Gli antispyware non trovano niente?

Oltre alle ue righe che ti segnalato prima elimina anche queste rifacendo la scansione con hijackthis, selezionando le loro caselle e premendo fix checked per eliminarle.
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Programmi\ShoppingReport\Bin\2.0.26\ShoppingRep ort.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Programmi\ShoppingReport\Bin\2.0.26\ShoppingRep ort.dll (file missing)

1908Davidp
16-02-2008, 10.47.22
Omg Grazie crazy e grazie leofelix per tutto quanto..
Gli antispyware trovano qualcosa tranne rouge monitor ma se rifaccio un o scan successivo mi riscrivono le stesse cose.
comunque 2 antispyware l'ho scaricati negli ultimi tempi causa questo problema....grazie ancora!!!! Siete dei grandi e vi faro' sapere al + presto

leofelix
16-02-2008, 20.59.50
ciao 1908Davidp,
avevo dimenticato di darti il benvenuto nel forum,
oltre a seguire attentamente quanto ha da dirti crazy.cat -che ha molta più esperienza di me in merito per altro - fossi in te cancellerei anche queste voci: (a meno che tu non sia certo che appartengano a un software necessario.. ma dalle ricerche da me effettuate risultano collegate a malware)

O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file://F:\components\hidinputmonitorx.ocx
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file://F:\components\A9.ocx

(clicca su fix checked quando fai ripartire HiJackThis sulle voci indicate)

Inoltre hai troppi programmi in esecuzione automatica che ti rallentano sia il sistema sia la navigazione, ovvero questi ad esempio che io fisserei

O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
-
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
-
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
-

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
-
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
-
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"

---------

Altra cosa, noto che hai installato anche RogueRemover PRO e A2 antimalware che sono due programmi 'shareware' quindi a meno che tu non abbia una valida licenza per entrambi ti suggerirei di disinstallarli e di installare al loro posto le versioni gratuite degli stessi, eviterai anche conflitti sia di sistema sia tra i due software.
Qui le versioni free senza protezione in tempo reale:

http://www.majorgeeks.com/RogueRemover_d5360.html

http://download6.emsisoft.com/a2FreeSetup.exe

1908Davidp
17-02-2008, 22.35.52
ok ragazzi adesso sto pc del C.... :D e' di nuovo pulito grazie di tutto...volevo dire che rougeremover e a2 li avevo gia disinstallati.
Ma non si puo' far niente con sta protezionesoft.com?????

1908Davidp
17-02-2008, 22.37.52
un'ultima cosa...forse e' dovuto al mio problema.....ho l'icona del disco C che e' una x rossa....qualcuno sa se e' dovuta a qualche vundo?

leofelix
18-02-2008, 20.13.30
ok ragazzi adesso sto pc del C.... :D e' di nuovo pulito grazie di tutto...volevo dire che rougeremover e a2 li avevo gia disinstallati.
Ma non si puo' far niente con sta protezionesoft.com?????

prego,
dunque per evitare siti che distribuiscono malware come quello che hai incontrato, potresti navigare con Firefox e due estensioni sempre attive quali 'adblock plus' e soprattutto 'no script'

Firefox Ita (http://www.mozilla-europe.org/it/)

adblock plus (https://addons.mozilla.org/it/firefox/addon/1865)

no script (https://addons.mozilla.org/it/firefox/addon/722)


aggiungerei anche l'estensione Finjan Secure Browsing (ce ne è una anche per IE)

http://securebrowsing.finjan.com/


;)

leofelix
18-02-2008, 20.16.21
un'ultima cosa...forse e' dovuto al mio problema.....ho l'icona del disco C che e' una x rossa....qualcuno sa se e' dovuta a qualche vundo?

l'icona del disco C (dove è installato OS e anche i programmi do' per scontato) è cambiata con una X rossa da poco quindi?

Non è che per caso hai usato qualche programma di tweaking per modificare alcuni parametri l'OS , le icone etc etc etc?

In ogni caso visualizzi il contenuto del disco rigido?

1908Davidp
19-02-2008, 10.51.49
Si lo visualizzo il disco rigido e non credo prorpio di aver usato nessun programma di tweaking...

leofelix
19-02-2008, 22.45.17
Si lo visualizzo il disco rigido e non credo prorpio di aver usato nessun programma di tweaking...


strana allora quella X rossa nella icona della unità C...

fossi in te proverei questo software molto valido (stermina rootkit, spyware, keyloggers, trojans, applicazioni fuorvianti etc etc etc)

MalwareByte's AntiMalware 1.0.4 (http://www.malwarebytes.org/mbam.php) anche in italiano, è shareware/freeware.. nel senso che nella versione free non puoi disporre della protezione in tempo reale e degli aggiornamenti automatici.
Il programma di setup è identico in entrambe le due versioni (sia free sia a pagamento)
lo scarichi da qui direttamente

http://www.besttechie.net/tools/mbam-setup.exe

altre info in merito nel blog dello sviluppatore

http://malwarebytes.besttechie.net/

1908Davidp
23-02-2008, 23.01.43
OK grazie ancora leofelix non sono riuscito a togliere sta X ma x adesso va bene (Anche se e' carina)

Lionsquid
24-02-2008, 00.17.36
magari basta fare un rebuild della cache delle icone

si può fare con il classico PowerToy