Infezione da spyware

[navigatrice]

Ciao! sono nuova nuova, mi sono iscritta perchè vorrei risolvere il problema che ho sul pc, vedo che qui ci sono molti esperti, ed è a voi che mi rivolgo se avete anche un pò di pazienza: SONO PIENA DI SPYWARE ho sia AVG che spybot quest'ultimo ogni giorno gli faccio fare una scansione e quei 8-10 oggetti li trova sempre, finita la scansione premo il bottone per farli correggere e poi sono punto e a capo. Mi si aprono finestre di pubblicità fino ad un avviso di allarme che mi dice che sono piena di spyware e di salvare un file (istant-access). Perchè l'anti spyware che durante la scansione li trova in realtà non funziona?:inchino: mi potete aiutare? Grazie:inchino::inchino::inchino::inchino:

 

[Inuyasha]

Fai una scansione completa del sistema con AVG Antispyware, QUI il download :)

Vedrai che non ne trovera' solamente 7/8.


Ciao

 

[navigatrice]

spybot l'ho scaricato proprio perchè la scansione che aveva fatto avg antispyware ne aveva trovato solo 40 mentre con spybot (tipo il giorno dopo) ne aveva poi trovato 100. E nonostante ne abbia trovato 100 i problemi li ho sempre con quei 8-10 che trova sempre. Però dopo che ho usato spybot non ho più usato avg. Che dici provo a fargliela? (poi perdona l'ignoranza, io ho un'icona AVG sul desktop e se clicco con tasto destro vedo che posso dargli la scansione antispyware, vuol dire che il programma che mi hai consigliato di scaricare ce l'ho già, vero?):rolleyes:

 

[faenil]

Ciao navigatrice...e benvenuta nel forum ;)ascolta...

prova a fare una scansione con superantispyware http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe
fallo aggiornare e poi fai una scansione FULL, non quick, e aspetta che finisce (è lunghetta):asd:

e poi copia qui sul forum il log che ti crea hijack This http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Apri HijackThis, clicca su MAIN MENU, poi DO A SYSTEM SCAN AND SAVE A LOG FILE ;)
Aspetta che finisce e poi posta il file di testo che ti crea qui sul forum

Vediamo un po' di darti una mano ;)

 

[fraaaaa]

Prova a fare una scansione online con Bitdefender 2008 http://www.bitdefender.com/scan8/ie.html

Oppure scaricati la versione in prova e in italiano dal sito di SHAFT vedrai che risolvi, usa ancora Spybot S&D

 

[tecnico24]

Segui il procedimento di faenil,è quello più efficace;)

 

[navigatrice]

grazie

ciao! ..uffa ho fatto la scansione con avg ed effettivamente ha trovato altri 52 oggetti. Bella e soddisfatta ho pensato "l'incubo è finito" invece oggi che mi sono ricollegata la mitica pubblicità crazy hores mi appare :doh:. ok provo a seguire le istruzioni di faenil. Però domani, oggi sono cotta.Grazie vi farò sapere :) anche perchè ho bisogno di voi:blush:. ciao ciao

 

[tecnico24]

Va bè,tienici informati.

 

[navigatrice]

Ecco:

Ecco! questo dovrebbe essere pane per i vostri denti..:)
Tengo a precisare seguento le istruzioni di faenil, l'ho fatto in tempi diversi, nel senso la scansione con superspyware ieri e oggi o copiato il log.
Cmq ancora non ho risolto e questo è il log se si può fare qualcosa bene se no bisogna portare il pc dal "meccanico". Grazie ragazzi;)

 

[tecnico24]

Ciao:)
Leggi Qui e disabilita il ripristino configurazione di sistema.
avvia hijackthis,seleziona l'opzione do a system scan only ,seleziona a sinistra su queste voci:

O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\System32\msasvc.exe (file missing)

O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - h ttp://es6-scripts.dlv4.com/binaries...1073_em_XP.cab

O4 - Startup: up.exe

O4 - Startup: hadqmrl.exe

O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\nsinet.exe /res

O4 - HKCU\..\Run: [messengerskinner] C:\Programmi\MessengerSkinner\MessengerSkinner.exe

O4 - HKLM\..\Run: [bregaa.exe] C:\WINDOWS\TEMP\bregaa.exe

O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)

O2 - BHO: BrowsingAdvisor - {F1E96EDC-E0C8-BE98-1F15-C29DBED83B53} - C:\Programmi\BrowsingAdvisor\BrowsingAdvisor-2.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

e clicca giù in basso Fix checked.

Poi scaricati Avenger
- Avvia Avenger.exe e seleziona Input Script Manually
- Clicca sulla lente d'ingrandimento e si aprirà la finestra View/edit script,
- All'interno copiaci quanto segue:

Files to delete:
C:\WINDOWS\TEMP\bregaa.exe
C:\Programmi\MessengerSkinner\MessengerSkinner.exe
C:\WINDOWS\system32\nsinet.exe
C:\WINDOWS\System32\msasvc.exe

- Clicca sul pulsante Done
- Clicca sull'icona del semaforo verde
- Rispondi due volte Yes
- Il pc dovrebbe riavviarsi da solo,(altrimenti fallo tu)

E quindi posta il log di Avenger che trovi in (C:\avenger.txt)

 

[faenil]

mamma mia quante schifezze in questo pc ^^

Facci sapere se hai risolto :ok:

 

[navigatrice]

ohi ohi

Ciao! Credo di aver seguito tutte le istruzioni e qui ho copiato il risultato che
mi ha dato appena ha riavviato il pc.


Script file located at: \??\C:\WINDOWS\system32\xhjvivsi.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\TEMP\bregaa.exe deleted successfully.


Could not open file C:\Programmi\MessengerSkinner\MessengerSkinner.exe for deletion
Deletion of file C:\Programmi\MessengerSkinner\MessengerSkinner.exe failed!

Could not process line:
C:\Programmi\MessengerSkinner\MessengerSkinner.exe
Status: 0xc000003a

File C:\WINDOWS\system32\nsinet.exe deleted successfully.


File C:\WINDOWS\System32\msasvc.exe not found!
Deletion of file C:\WINDOWS\System32\msasvc.exe failed!

Could not process line:
C:\WINDOWS\System32\msasvc.exe
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

Tengo a precisare (come avete intuito) che non sono per niente esperta, quindi se le istruzioni che gentilmente mi date per una come me sono troppo "pericolose" fatemelo sapere, non vorrei fare più danni di quelli che ho.
Grazie:inchino::inchino::inchino::inchino: Attendo:):blush:

p.s. durante la procedura che ho eseguito spybot mi apre una finestra con un nome di file e me la fa chiudere solo se gli do il comando consenti o nega modifica. Sapete per caso che cosa è?

 

[navigatrice]

"disattiva ripristino configurazione di sistema" Deve avere il flag?

 

[tecnico24]

no,nessun flag su pannello di controllo>sistema.

P.S:lo dovevi disattivare prima di fare le operazioni,se non lo hai già fatto.
Come va il pc?

 

[navigatrice]

si, prima di fare tutto l'ho disattivato, mi chiedevo se ora lo dovevo riattivare!! cmq non ho risolto. Mi tocca portarlo da qualche esperto in carne ed ossa! Grazie siete stati molto carini. Ciao ciao:D