spyware guard 2009 non sparisce.

[massimo]

mi ritrovo installato senza volerlo spyware guard 2009, ho provato a cancellarlo in tutti i modi che conosco, da "istallazioni applicazioni", dalla sua cartella in c/programmi/spyware guard, con Hijackthis, ma non c'è nulla da fare, dopo pochi secondi me lo ritrovo in azione, ho anche cancellato tutti gli aggiornamenti per la protezione fatti nell'ultimo mese, ho impostato il centro sicurezza in modo che non mi scarichi aggiornamenti, ma non è cambiato assolutamente niente
otretutto per eseguire la rimozione dei presunti virus che avrebbe trovato mi chiede di comprare il programma dal sito, io non voglio comprare un bel niente, vorrei solo liberarmi di sto coso.
sapete dirmi come devo fare, per favore?
grazie.

[amvinfe]

Ciao,

scarica sul desktop
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file.
Vai su http://www.freefilehosting.net carica il file con estensione .zip e scrivi, nella tua prossima replica l'URL per poterlo scaricare.

Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.

NB
la durata della scansione può risultare lunga, potrebbe addirittura sembrare che il programma non stia lavorando, non preoccuparti non è così

SystemScan viene riconosciuto, erroneamente, da alcuni antivirus come infetto.

[massimo]

ecco l'url
13_01_2009_12_35_report.zip

aspetto con ansia e ti ringrazio.

[amvinfe]

Apri SystemScan>Clicca su "Removal Script".
Allinterno del box bianco copia ed incolla i valori riportati qui sotto:

Files to delete:
C:\DOCUME~1\Utente\IMPOST~1\Temp\fla2.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\~DF319.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\~DF324.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\tmpB3C6.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\TsJeYelo.exe
C:\DOCUME~1\Utente\IMPOST~1\Temp\QTcLdyKX.exe
C:\DOCUME~1\Utente\IMPOST~1\Temp\tmp4FA8.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\tmpF24A.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\tmpBEF5.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\tmpFCC7.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\tmp39C.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\tmpC24D.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\tmp5E62.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\tmp994D.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\tmpE11F.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\tmp1123.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\tmpED49.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\tmp67C2.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\tmpC8FD.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\tmp20C.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\tmp2437.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\tmpBD26.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\tmp95AE.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\tmpFB9A.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\tmp2CF2.tmp
C:\WINDOWS\spoolsystem.exe
C:\WINDOWS\vmreg.dll
C:\WINDOWS\syscert.exe
C:\WINDOWS\sysexplorer.exe
C:\WINDOWS\sys.com
C:\WINDOWS\reged.exe
C:\WINDOWS\system32\winscenter.exe
C:\WINDOWS\system32\qleqxbkhrw.dll-uninst.exe
C:\WINDOWS\system32\qleqxbkhrw.dll
C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\mfgqsuljln.dll
C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll
C:\WINDOWS\system32\iebrowserc.dll

Folders to delete:
C:\Programmi\Spyware Guard 2009

Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | spywareguard

registry keys to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{10FC3029-5DD0-2085-A1FE-B59D42B1B566}
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{1D8282E6-BC4F-469B-AAED-7E4FF077AD93}

ora clicca su "Proceed with removal" e poi su OK.

Il pc dovrebbe riavviarsi da solo, diversamente riavvialo manualmente

Portati in C:\ postami il contenuto del log generato da Avenger (avenger.txt) insieme ad un nuovo link per poter scaricare un nuovo report di SystemScan

grazie

[massimo]

eccolo:


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\xpoodxtl

*******************

Script file located at: \??\C:\Program Files\dboefddb.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Folder C:\Programmi\Spyware Guard 2009 deleted successfully.
Registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run |spywareguard deleted successfully.
Registry key HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{10FC3029-5DD0-2085-A1FE-B59D42B1B566} deleted successfully.
Registry key HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{1D8282E6-BC4F-469B-AAED-7E4FF077AD93} deleted successfully.
Program C:\Documents and Settings\Utente\Desktop\sys14618.exe successfully set up to run once on reboot.

Completed script processing.

*******************

Finished! Terminate.


ps.
non ho capito cosa devo fare, ho messo il file avenger.txt su questo posto e ora lo devo scaricare anche su quel sito?
se è cosi, ecco il link
avenger_1231924688919_276.txt
ciao.

ps.
il malware è ancora qui

[amvinfe]

lo script o non è stato copiato per la sua interezza o non ha funzionato la rimozione.

Ripeti per cortesia le procedure con SystemScan inserendo tutto lo script

Files to delete:
C:\DOCUME~1\Utente\IMPOST~1\Temp\fla2.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\~DF319.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\~DF324.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\tmpB3C6.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\TsJeYelo.exe
C:\DOCUME~1\Utente\IMPOST~1\Temp\QTcLdyKX.exe
C:\DOCUME~1\Utente\IMPOST~1\Temp\tmp4FA8.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\tmpF24A.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\tmpBEF5.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\tmpFCC7.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\tmp39C.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\tmpC24D.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\tmp5E62.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\tmp994D.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\tmpE11F.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\tmp1123.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\tmpED49.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\tmp67C2.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\tmpC8FD.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\tmp20C.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\tmp2437.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\tmpBD26.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\tmp95AE.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\tmpFB9A.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\tmp2CF2.tmp
C:\WINDOWS\spoolsystem.exe
C:\WINDOWS\vmreg.dll
C:\WINDOWS\syscert.exe
C:\WINDOWS\sysexplorer.exe
C:\WINDOWS\sys.com
C:\WINDOWS\reged.exe
C:\WINDOWS\system32\winscenter.exe
C:\WINDOWS\system32\qleqxbkhrw.dll-uninst.exe
C:\WINDOWS\system32\qleqxbkhrw.dll
C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\mfgqsuljln.dll
C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll
C:\WINDOWS\system32\iebrowserc.dll

Folders to delete:
C:\Programmi\Spyware Guard 2009

Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | spywareguard

registry keys to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{10FC3029-5DD0-2085-A1FE-B59D42B1B566}
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{1D8282E6-BC4F-469B-AAED-7E4FF077AD93}

posta il risultato che troverai sempre in C:\ (avenger.txt)

[massimo]

spyiware guard 09 sembra sparito!
quando ho concellato cio che mi dicevi è uscita una finestra di errore che diceva, più o meno, "non è stato possibile cancellare tutto", quindi ho ripetuto l'operazione in modalità provvisoria e sembra che il malware sia sparito, poi l'ho ripetuta anche in modalita normale, ora pero mi trovo 2 file avenger.txt, uno in c/.. e l'altro che per non sovrascrivere il primo ho messo sul desktop, (ho fatto un po di casino, lo so, però sembra che la cosa sia risolta) te li mando tutti e due. GRAZIE!

FILE 1:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\lkamxycc

*******************

Script file located at: \??\C:\reuliwnb.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Folder C:\Programmi\Spyware Guard 2009 not found!
Deletion of folder C:\Programmi\Spyware Guard 2009 failed!

Could not process line:
C:\Programmi\Spyware Guard 2009
Status: 0xc0000034



Could not delete registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run |spywareguard
Deletion of registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run |spywareguard failed!
Status: 0xc0000034



Registry key HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{10FC3029-5DD0-2085-A1FE-B59D42B1B566} not found!
Deletion of registry key HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{10FC3029-5DD0-2085-A1FE-B59D42B1B566} failed!
Status: 0xc0000034



Registry key HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{1D8282E6-BC4F-469B-AAED-7E4FF077AD93} not found!
Deletion of registry key HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{1D8282E6-BC4F-469B-AAED-7E4FF077AD93} failed!
Status: 0xc0000034

Program C:\Documents and Settings\Utente\Desktop\sys14618.exe successfully set up to run once on reboot.

Completed script processing.

*******************

Finished! Terminate.

FILE 2:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\lkamxycc

*******************

Script file located at: \??\C:\reuliwnb.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Folder C:\Programmi\Spyware Guard 2009 not found!
Deletion of folder C:\Programmi\Spyware Guard 2009 failed!

Could not process line:
C:\Programmi\Spyware Guard 2009
Status: 0xc0000034



Could not delete registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run |spywareguard
Deletion of registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run |spywareguard failed!
Status: 0xc0000034



Registry key HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{10FC3029-5DD0-2085-A1FE-B59D42B1B566} not found!
Deletion of registry key HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{10FC3029-5DD0-2085-A1FE-B59D42B1B566} failed!
Status: 0xc0000034



Registry key HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{1D8282E6-BC4F-469B-AAED-7E4FF077AD93} not found!
Deletion of registry key HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{1D8282E6-BC4F-469B-AAED-7E4FF077AD93} failed!
Status: 0xc0000034

Program C:\Documents and Settings\Utente\Desktop\sys14618.exe successfully set up to run once on reboot.

Completed script processing.

*******************

Finished! Terminate.

[amvinfe]

Perfetto,
puoi eliminare i due avenger.txt ed anche la cartella avenger dove all'interno sono presenti i backup

[massimo]

grazie di tutto!