PC WINDOWS 7 altamente infetto

[wandrol]

Buonasera,vi scrivo come ultima risorsa dopo aver provato a far girare sul mio pc spybot,avira,combofix,malwarebytes

tutto è nato quando per caso ho scaricato il trial di advanced system protector che ha il brutto vizio essendo un trial di trovare le minacce ma non di rimuoverle... vi riporto il suo report integrale

Systweak
Advanced System Protector

Data scansione venerdì 28 dicembre 2012
Versione database 1184
Elementi trovati in totale 58
Oggetti esaminati: 210689
Tempo trascorso: 00:01:36
Nome Elementi trovati
Nome infezione trojan-backdoor.bifrose
Categoria Backdoor
Livello minacce Severe
Azione eseguita NoActionTaken
Elementi trovati 1
Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\wget



Nome infezione trojan-downloader.banload
Categoria Trojan-Downloader
Livello minacce Severe
Azione eseguita NoActionTaken
Elementi trovati 18
Area trovata Registry
Dettagli Chiave registro di sistema hkey_users
.default\software\microsoft\windows\currentversion \internet settings\zonemap\ranges\range10


Area trovata Registry
Dettagli Chiave registro di sistema hkey_users
.default\software\microsoft\windows\currentversion \internet settings\zonemap\ranges\range10
*

Area trovata Registry
Dettagli Chiave registro di sistema hkey_users
.default\software\microsoft\windows\currentversion \internet settings\zonemap\ranges\range10
:range

Area trovata Registry
Dettagli Chiave registro di sistema hkey_users
.default\software\microsoft\windows\currentversion \internet settings\zonemap\ranges\range15


Area trovata Registry
Dettagli Chiave registro di sistema hkey_users
.default\software\microsoft\windows\currentversion \internet settings\zonemap\ranges\range15
*

Area trovata Registry
Dettagli Chiave registro di sistema hkey_users
.default\software\microsoft\windows\currentversion \internet settings\zonemap\ranges\range15
:range

Area trovata Registry
Dettagli Chiave registro di sistema hkey_users
.default\software\microsoft\windows\currentversion \internet settings\zonemap\ranges\range2


Area trovata Registry
Dettagli Chiave registro di sistema hkey_users
.default\software\microsoft\windows\currentversion \internet settings\zonemap\ranges\range2
*

Area trovata Registry
Dettagli Chiave registro di sistema hkey_users
.default\software\microsoft\windows\currentversion \internet settings\zonemap\ranges\range2
:range

Area trovata Registry
Dettagli Chiave registro di sistema hkey_users
.default\software\microsoft\windows\currentversion \internet settings\zonemap\ranges\range5


Area trovata Registry
Dettagli Chiave registro di sistema hkey_users
.default\software\microsoft\windows\currentversion \internet settings\zonemap\ranges\range5
*

Area trovata Registry
Dettagli Chiave registro di sistema hkey_users
.default\software\microsoft\windows\currentversion \internet settings\zonemap\ranges\range5
:range

Area trovata Registry
Dettagli Chiave registro di sistema hkey_users
.default\software\microsoft\windows\currentversion \internet settings\zonemap\ranges\range6


Area trovata Registry
Dettagli Chiave registro di sistema hkey_users
.default\software\microsoft\windows\currentversion \internet settings\zonemap\ranges\range6
*

Area trovata Registry
Dettagli Chiave registro di sistema hkey_users
.default\software\microsoft\windows\currentversion \internet settings\zonemap\ranges\range6
:range

Area trovata Registry
Dettagli Chiave registro di sistema hkey_users
.default\software\microsoft\windows\currentversion \internet settings\zonemap\ranges\range7


Area trovata Registry
Dettagli Chiave registro di sistema hkey_users
.default\software\microsoft\windows\currentversion \internet settings\zonemap\ranges\range7
*

Area trovata Registry
Dettagli Chiave registro di sistema hkey_users
.default\software\microsoft\windows\currentversion \internet settings\zonemap\ranges\range7
:range


Nome infezione roguesecurityprogram.winantivirus-pro-2006
Categoria Rogue Antispyware Program
Livello minacce Severe
Azione eseguita NoActionTaken
Elementi trovati 6
Area trovata Registry
Dettagli Chiave registro di sistema hkey_classes_root
*\shellex\contextmenuhandlers\shellextension


Area trovata Registry
Dettagli Chiave registro di sistema hkey_classes_root
directory\shellex\contextmenuhandlers\shellextensi on


Area trovata Registry
Dettagli Chiave registro di sistema hkey_classes_root
drive\shellex\contextmenuhandlers\shellextension


Area trovata Registry
Dettagli Chiave registro di sistema hkey_local_machine
software\classes\*\shellex\contextmenuhandlers\she llextension


Area trovata Registry
Dettagli Chiave registro di sistema hkey_local_machine
software\classes\directory\shellex\contextmenuhand lers\shellextension


Area trovata Registry
Dettagli Chiave registro di sistema hkey_local_machine
software\classes\drive\shellex\contextmenuhandlers \shellextension



Nome infezione roguesecurityprogram.pro-antispyware-2009
Categoria Rogue Antispyware Program
Livello minacce Severe
Azione eseguita NoActionTaken
Elementi trovati 2
Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\drivers\ video


Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\drivers\ video\options



Nome infezione roguesecurityprogram.ms-antispyware-2009
Categoria Rogue Antispyware Program
Livello minacce Severe
Azione eseguita NoActionTaken
Elementi trovati 1
Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\drivers



Nome infezione roguesecurityprogram.anti-spyware-plus-2006
Categoria Rogue Antispyware Program
Livello minacce Severe
Azione eseguita NoActionTaken
Elementi trovati 21
Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\internet settings\p3p\history\180solutions.com


Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\internet settings\p3p\history\bluemountain.com


Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\internet settings\p3p\history\casalemedia.com


Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\internet settings\p3p\history\goclick.com


Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\internet settings\p3p\history\shopathomeselect.com


Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\internet settings\p3p\history\statcounter.com


Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\internet settings\zonemap\domains\010402.com


Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\internet settings\zonemap\domains\010402.com
*

Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\internet settings\zonemap\domains\971searchbox.com\www
*

Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\internet settings\zonemap\domains\971searchbox.com\www


Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\internet settings\zonemap\domains\971searchbox.com


Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\internet settings\zonemap\domains\971searchbox.com
*

Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\internet settings\zonemap\domains\allforadult.com


Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\internet settings\zonemap\domains\allforadult.com
*

Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\internet settings\zonemap\domains\angelfire.com


Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\internet settings\zonemap\domains\angelfire.com\fuviseni


Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\internet settings\zonemap\domains\angelfire.com\fuviseni
*

Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\internet settings\zonemap\domains\angelfire.com\hetefow


Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\internet settings\zonemap\domains\angelfire.com\hetefow
*

Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\internet settings\zonemap\domains\angelfire.com\medopena


Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\windows\currentversion\internet settings\zonemap\domains\angelfire.com\medopena
*


Nome infezione trojan-spy.banker
Categoria Trojan Spy
Livello minacce Elevated
Azione eseguita NoActionTaken
Elementi trovati 6
Area trovata Registry
Dettagli Chiave registro di sistema hkey_local_machine
system\currentcontrolset\services\catchme


Area trovata Registry
Dettagli Chiave registro di sistema hkey_local_machine
system\currentcontrolset\services\catchme
type

Area trovata Registry
Dettagli Chiave registro di sistema hkey_local_machine
system\currentcontrolset\services\catchme
errorcontrol

Area trovata Registry
Dettagli Chiave registro di sistema hkey_local_machine
system\currentcontrolset\services\catchme
start

Area trovata Registry
Dettagli Chiave registro di sistema hkey_local_machine
system\currentcontrolset\services\catchme
imagepath

Area trovata Registry
Dettagli Chiave registro di sistema hkey_local_machine
system\currentcontrolset\services\catchme
group


Nome infezione worm-email.vb
Categoria Email-Worm
Livello minacce High
Azione eseguita NoActionTaken
Elementi trovati 2
Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\security center
antivirusdisablenotify

Area trovata Registry
Dettagli Chiave registro di sistema hkey_current_user
software\microsoft\security center
updatesdisablenotify


Nome infezione monitoring.employees-pc-monitor
Categoria Monitoring Tool
Livello minacce High
Azione eseguita NoActionTaken
Elementi trovati 1
Area trovata Registry
Dettagli Chiave registro di sistema hkey_users
s-1-5-18\software\microsoft\windows\currentversion\polic ies\system



qualcuno saprebbe dirmi come fare a rimuovere tutti questi simpaticoni?
grazie mille ah gli antivirus che ho girato ovviamente non li rilevano,li rileva solo advanced system protector,ma i pop up in francese che mi si aprono mi fanno capire che ha ragione.

[R16]

Ciao.

tutto è nato quando per caso ho scaricato il trial di advanced system protector che ha il brutto vizio essendo un trial di trovare le minacce ma non di rimuoverle...

Per me ha il brutto vizio di inventarsi le infezioni per farti acquistare il software......

Scarica RougeKiller sul desktop.
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
Chiudi tutti i programmi in esecuzione.
Avvia RogueKiller.exe.
Il tool farà una pre-scansione in automatico.
Finita la pre-scansione,si apre una finestra: clicca su " Accept".
Adesso clicca su "Scan".
Finita la scansione, troverai il log sul desktop.
Postalo qui.

Per postare il log
Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.

[wandrol]

fatto report rogue.txt

[R16]

Ciao.
Come pensavo non hai nessuna infezione rilevata da quel tool.(advanced system protector )

Hai solo uno stupido adware che ti stà utilizzando la connessione.

Riesegui RougeKiller.
Finita la scansione togli la spunta a questa voce :

[RUN][BLACKLISTDLL] HKLM\[...]\Run : NVHotkey (rundll32.exe C:\Windows\system32\nvHotkey.dll,Start) -> FOUND

Lascia la spunta su tutte le altre e clicca "Delete ".
Posta il log.
Riesegui RougeKiller, fai una scansione,posta il log.

[wandrol]

purtroppo questo pomeriggio li avevo già cancellati tutti e anche quella voce spero di non aver fatto troppi danni ecco il nuovo report _S_12292012_02d2000.txt]RKreport[7]_S_12292012_02d2000.txt

[R16]

Quello era un componente di NVIDIA....
Spera solo che non sia fondamentale.

Fai questa scansione per vedere lo stato generale del pc:
Scarica OTL, e salvalo sul desktop:

http://oldtimer.geekstogo.com/OTL.exe

Clicca sull'icona di OTL che trovi sul tuo desktop .

Metti la spunta su SCAN ALL USERS .

Sotto output, metti la spunta : minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check .

Clicca su RUN SCAN
Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend, per postarli sul forum.

[wandrol]

fatto OTL.Txt
e
Extras.Txt

[R16]

Vai in "Programmi e funzionalità e disistalla tutte le versioni Java che trovi.
Installa l'ultima versione:
http://www.java.com/it/download/faq/java_win64bit.xml


Avvia OTL.

Sotto "Custom Scans\Fixes " copia-incolla questo codice:

codice:

:OTL
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10002&barid={0ABAEC7C-4FC6-11E2-B469-88532ED569E7}
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
O2:64bit: - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20120627011042.dll File not found
O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20121025154300.dll File not found

:Files
ipconfig /flushdns /c

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*" 

:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]

Clicca sul pulsante RUN FIX .
Lascia fare la scansione senza interferire.
Posta il log.

Dimmi se riscontri problemi.