Ciao a tutti, stamattina ho trovato questa sorpesa: non funzionano MAlwarebytes a superantispyware, Ho pulito con Ccleaner e ho scansito con Nod 32. Sulla barra in basso si sono piazzati due icone fake di Windows che ovviamente mi dicono di scaricare un pacchetto. ( Malware defense) Ho provato anche ripristino di sistema ma non funziona:
questo il log di Jjack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.11.08, on 29/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Programmi\Malware Defense\mdefense.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\user\Desktop\utilities\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search go.microsoftcomfwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page .microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKCU..\Run: [CTSyncU.exe] "C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU..\Run: [settdebugx.exe] C:\DOCUME~1\user\IMPOST~1\Temp\settdebugx.exe
O4 - HKCU..\Run: [Malware Defense] "C:\Programmi\Malware Defense\mdefense.exe" -noscan
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideograzie a tutti.
Ciao gibson3,
scarica ed avvia rkill per terminare i processi in esecuzione.
Ora, effettua un nuovo download di malwarebytes rinominando l'eseguibile da mbam-setup.exe ad explorer.exe; fatto questo, avvia l'installazione!
Grazie Wolf. Ho fatto come dici, ma una volta installato, non lancia il programma. Ho fatto lo stesso con superantispyware (download+rinomina+lancio) ma non funziona. Inoltre, al riavvio del pc si ripresenta il "virus "Malware defender .
Inoltre all'avvio non parte più il Nod nè antispyaware che avevo all'avvio annch'esso.
Prima di lanciare malwarebytes, esegui rkill per terminare i processi in esecuzione del malware.
Ok risolto!! Grazie wolf e buon anno a tutti.