[badproduce]

Mio fratello è stato utilizzando il mio computer per navigare * ahem * porno,
e si è conclusa l'installazione fino winspywareprotect.

Mi è stato consigliato di usare Rogue Remover, che non funziona, allora un programma chiamato smithfraudfix e che non ha funzionato per sbarazzarsi di esso either.Anyhow, non vi è alcun modo per sbarazzarsi di questa roba.

Grazie in anticipo.

[Hybr! D]

Seguire le istruzioni qui e dopo il log in modo che possiamo vedere che cosa sta succedendo.

http://www.computer-juice.com/forums...476/ # post28109

[badproduce]

Malwarebytes' Anti-Malware 1,17
Database versione: 849

1:37:11 AM 6/12/2008
mbam-log-6-12-2008 (01-37-11). txt

Tipo di scansione: Scansione completa (C: \ | D: \ |)
Oggetti scandita: 126833
Tempo trascorso: 1 ora (s), 8 minuti (s), 12 secondi (s)

Processi di memoria infetti: 1
Moduli di memoria infetti: 0
Chiavi di registro infetti: 1
Valori del registro infetti: 1
I dati del Registro di oggetti infetti: 0
Cartelle infette: 6
File infetti: 13

Processi di memoria infetti:
D: \ Documents and Settings \ All Users \ Dati applicazioni \ Adsl Software Limited \ WinSpywareProtect \ WinSpywareProtect.exe (Rogue.MalWarrior) -> Unloaded processo successo.

Moduli di memoria infetti:
(N. oggetti dannosi individuati)

Chiavi di registro infette:
HKEY_CURRENT_USER \ Software \ Adsl Software Limited (Rogue.MalWarrior) -> quarantena ed eliminato con successo.

Valori del registro infetti:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run \ WinSpywareProtect (Rogue.MalWarrior) -> quarantena ed eliminato con successo.

I dati del Registro di oggetti infetti:
(N. oggetti dannosi individuati)

Cartelle infette:
D: \ Documents and Settings \ All Users \ Dati applicazioni \ Adsl Software Limited (Rogue.MalWarrior) -> quarantena ed eliminato con successo.
D: \ Documents and Settings \ All Users \ Dati applicazioni \ Adsl Software Limited \ WinSpywareProtect (Rogue.MalWarrior) -> quarantena ed eliminato con successo.
D: \ Documents and Settings \ All Users \ Dati applicazioni \ Adsl Software Limited \ WinSpywareProtect \ BASE (Rogue.MalWarrior) -> quarantena ed eliminato con successo.
D: \ Documents and Settings \ All Users \ Dati applicazioni \ Adsl Software Limited \ WinSpywareProtect \ DELETED (Rogue.MalWarrior) -> quarantena ed eliminato con successo.
D: \ Documents and Settings \ All Users \ Dati applicazioni \ Adsl Software Limited \ WinSpywareProtect \ LOG (Rogue.MalWarrior) -> quarantena ed eliminato con successo.
D: \ Documents and Settings \ All Users \ Dati applicazioni \ Adsl Software Limited \ WinSpywareProtect \ SALVATI (Rogue.MalWarrior) -> quarantena ed eliminato con successo.

I file infetti:
D: \ System Volume Information \ (_Restore F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP113 \ A0032499.exe (Trojan.Agent) -> quarantena ed eliminato con successo.
D: \ System Volume Information \ (_Restore F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP113 \ A0032500.exe (Trojan.Agent) -> quarantena ed eliminato con successo.
D: \ System Volume Information \ (_Restore F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP153 \ A0061615.exe (Trojan.Agent) -> quarantena ed eliminato con successo.
D: \ Documents and Settings \ All Users \ Dati applicazioni \ Adsl Software Limited \ WinSpywareProtect \ WinSpywareProtect.exe (Rogue.MalWarrior) -> quarantena ed eliminato con successo.
D: \ Documents and Settings \ All Users \ Dati applicazioni \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611031509467.lo g (Rogue.MalWarrior) -> quarantena ed eliminato con successo.
D: \ Documents and Settings \ All Users \ Dati applicazioni \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611035820890.lo g (Rogue.MalWarrior) -> quarantena ed eliminato con successo.
D: \ Documents and Settings \ All Users \ Dati applicazioni \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611042934786.lo g (Rogue.MalWarrior) -> quarantena ed eliminato con successo.
D: \ Documents and Settings \ All Users \ Dati applicazioni \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611094417312.lo g (Rogue.MalWarrior) -> quarantena ed eliminato con successo.
D: \ Documents and Settings \ All Users \ Dati applicazioni \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611141303089.lo g (Rogue.MalWarrior) -> quarantena ed eliminato con successo.
D: \ Documents and Settings \ All Users \ Dati applicazioni \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611171519968.lo g (Rogue.MalWarrior) -> quarantena ed eliminato con successo.
D: \ Documents and Settings \ All Users \ Dati applicazioni \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611184633875.lo g (Rogue.MalWarrior) -> quarantena ed eliminato con successo.
D: \ Documents and Settings \ All Users \ Dati applicazioni \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611194625578.lo g (Rogue.MalWarrior) -> quarantena ed eliminato con successo.
D: \ Documents and Settings \ All Users \ Dati applicazioni \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080612002504703.lo g (Rogue.MalWarrior) -> quarantena ed eliminato con successo.

[badproduce]

CC Cleaner e SUPERAntiSpyware relazione pulita

[evilfantasy]

Ancora bisogno di un log HijackThis.

[badproduce]

sorry about that qui va:


Logfile di Trend Micro HijackThis v2.0.2
Scan salvato in 2:05:31, il 6/12/2008
Piattaforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Processi in esecuzione:
D: \ WINDOWS \ System32 \ smss.exe
D: \ WINDOWS \ system32 \ winlogon.exe
D: \ WINDOWS \ system32 \ services.exe
D: \ WINDOWS \ system32 \ lsass.exe
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ System32 \ svchost.exe
D: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
D: \ Program Files \ Lavasoft \ Ad-Aware \ aawservice.exe
D: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
D: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
D: \ WINDOWS \ system32 \ LEXBCES.EXE
D: \ WINDOWS \ system32 \ spoolsv.exe
D: \ WINDOWS \ system32 \ LEXPPS.EXE
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ Explorer.EXE
D: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
D: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
D: \ WINDOWS \ system32 \ igfxtray.exe
D: \ WINDOWS \ system32 \ hkcmd.exe
D: \ WINDOWS \ system32 \ igfxpers.exe
D: \ WINDOWS \ RTHDCPL.EXE
D: \ WINDOWS \ mHotkey.exe
D: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3,2 \ Apps \ apdproxy.exe
D: \ Program Files \ Lexmark 1200 Series \ lxczbmgr.exe
D: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe
D: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
D: \ WINDOWS \ system32 \ igfxsrvc.exe
D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe
D: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
D: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
D: \ WINDOWS \ system32 \ ctfmon.exe
D: \ Program Files \ Lexmark 1200 Series \ lxczbmon.exe
D: \ Program Files \ OpenOffice.org 2,3 \ programmi \ soffice.exe
D: \ Program Files \ OpenOffice.org 2,3 \ programmi \ soffice.BIN
D: \ WINDOWS \ system32 \ taskmgr.exe
D: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - D: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [IgfxTray] D: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] D: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Persistence] D: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [CHotkey] mHotkey.exe
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "D: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3,2 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [Lexmark 1200 Series] "D: \ Program Files \ Lexmark 1200 Series \ lxczbmgr.exe"
O4 - HKLM \ .. \ Run: [RemoteControl] "D: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "D: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "D: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [avast!] D: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [cdloader] "D: \ Documents and Settings \ Sean \ Dati applicazioni \ mjusbsp \ cdloader2.exe" MAGICJACK
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] D: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [ctfmon.exe] D: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [MySpaceIM] D: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [MySpaceIM] D: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = D: \ Program Files \ OpenOffice.org 2,3 \ programmi \ quickstart.exe
O9 - Extra pulsante: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra pulsante: Absolute Poker - (13C1DBF6-7535-495c-91F6-8C13714ED485) - D: \ Documents and Settings \ Sean \ Menu Avvio \ Programmi \ Absolute Poker \ Assoluto Poker.lnk
O9 - Extra 'Tools' menuitem: Absolute Poker - (13C1DBF6-7535-495c-91F6-8C13714ED485) - D: \ Documents and Settings \ Sean \ Menu Avvio \ Programmi \ Absolute Poker \ Assoluto Poker.lnk
O9 - Extra pulsante: Pokerstars - (3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF) - D: \ Program Files \ Pokerstars \ PokerStarsUpdate.exe
O9 - Extra pulsante: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - D: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - D: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra pulsante: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
Ø12 - Plugin per. Spop: D: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
Ø20 - Winlogon Notify:! SASWinLogon - D: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D: \ Program Files \ Lavasoft \ Ad-Aware \ aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D: \ WINDOWS \ system32 \ LEXBCES.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
Fine del file - 5742 bytes

[evilfantasy]

Tutto sembra bene, come è ora il PC?

[badproduce]

Sembra essere ammenda, oltre al fatto ho bisogno di un nuovo processore.

Grazie ragazzi.

[evilfantasy]

Fasi finali.

Impostare un nuovo punto di ripristino per evitare possibili reinfezione da un vecchio
Impostazione di un nuovo punto di ripristino dopo la pulizia del sistema consentirà al computer di roll-back di una situazione di lavoro pulito, se necessario.

• Vai a Inizio > Programmi > Accessori > Strumenti di gestione del sistema e fare clic su Ripristino configurazione di sistema
• Scegliere il pulsante contrassegnato Creare un punto di ripristino il primo schermo quindi fare clic su Successivo Indicare il punto di ripristino fare clic su un nome Crea.
• Il nuovo punto di ripristino verrà timbrata con la data e l'ora. Tenere un registro di questo modo si può trovare facilmente se necessario utilizzare Ripristino configurazione di sistema.
• Vai alla prossima Inizio > Correre e il tipo Cleanmgr
• Fare clic sul pulsante OK
• Fare clic sul Altre opzioni Tab.
• Fare clic sul pulsante Clean Up nella sezione Ripristino configurazione di sistema per rimuovere tutti i precedenti punti di ripristino, ad eccezione di recente creato uno pulito.

Usa la Secunia Software Inspector per controllare la data di software.
Fuori data software è vulnerabilità di sicurezza che il malware in grado di sfruttare.

• Fare clic sul pulsante Inizia ora
• Seleziona la casella accanto a Attiva approfondita del sistema di controllo.
• Fare clic sul pulsante Inizio
• Lasciare la scansione di finitura e scorrere verso il basso per vedere se gli aggiornamenti sono necessari.
• Aggiornamento nulla elencati.

Check out Mantenere te sicuro On The Web per suggerimenti e strumenti gratuiti per tenervi al sicuro il futuro.

Vedi anche Computer lento? Esso non può essere Malware gratuito per la pulizia / manutenzione di strumenti per aiutare a mantenere il tuo computer che esegue liscia.

Facci sapere se tutto il resto arriva.