MegaLab.it

ciao
ieri sera ero on line,all improvviso mi è comparsa una finestra
ATTENNTION,-,-!Some dangerous viruses detected in your system.Microsoft Windows XP files corrupted.
this may lead to the destruction of important files in C:\windows.download protection software now!

click OK to download the antispyware.....

rimanda in sito per download di IEantivirus.eseguita scansione completa con kav internet security 2007 nessuna minaccia rilevata. quando sono on line digito un qualsiasi sito appena due secondi e vengo dirottato sul sito di IE antivirus.ingenuamente ho installato IE antivirus dopo scansione trova alcuni virus ma non pulisce il PC se prima non sottoscrivi un abbonamento.Cosa mi consigliate di fare??ALTRE SCANSIONI??...GRAZIE

Ciao, come avrai capito "IEAntivirus" è un falso antivirus che installa malware e virus vari invece di rimuoverli.

Innanzitutto scaricati HijackThis da Da Qui, avvialo e clicca su "scan & save a log file", salva il log e postalo qui secondo QUESTE regole.

Poi scaricati Spybot Search & Destroy Da Qui, aggiornalo e avvia una scansione. Quando ha finito vai anche in Immunizza ed eseguila.

Infine scaricati CCleaner Da Qui, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore.
In Pulizia clicca su analizza e quando ha finito clicca su Avvia Pulizia, poi ripeti il processo, poi vai in Registro, Trova Problemi e quando ha finito su Ripara selezionati. Ripeti ancora una volta il processo, poi riposta il log di HijackThis.

Se serve QUI c'è la pagina che indica i file, le chiavi di registro e i processi legati a "IEAntivirus".

grazie!!!
http://www.mediafire.com/?fxyglobh331 qui troverai il txt di hijackthis il primo che ho fatto adesso eseguo il punto 2 a dopo

scusa credo di aver commesso un errore posso riprovare dopo le 17 adesso sono a lavoro sperando che qualcuno mi aiuti grazie

Intanto ho analizzato il log di HijackThis.

Ecco qui il famoso IEAntivirus:

O4 - HKCU\..\Run: [antispy] C:\Programmi\IEAntiVirus\ANTIVIR.exe

Poi c'è un'altro file che non so cosa sia:

O2 - BHO: scriptproxy - {6D0386B3-FD72-488E-9740-90355AE21735} - C:\WINDOWS\system32\diga32.dll

e non è tra i file rigurdanti IEAntivirus.

Avvia HijackThis e clicca su "scan only". metti una spunta al primo (ANTIVIR.EXE) e clicca su fix checked.

Aspetto notizie

Ciao

ciao ho fatto come dicevi spuntato ANTIVIR.EXE si aperta una finestra di eliminazione file taso si ed go rifatto la scans con hijack e non vedo antivir.exe

Bene, vuol dire che hai eliminato la voce che seguiva in automatico all'avvio quel maledetto programma.
Ma non è finita qui, è ancora presente sul pc.
Fai girare spybot come scritto sopra, dovrebbe eliminare un po' di roba, e magari ti trova qualche altra schifezzuola.
Mancano anche le voci di registro, e alcuni file da eliminare, ma questo lo vediamo dopo aver fatto la scansione con SpyBot.

Ciao

ciao allora ho installato spybot èpartita la scansione,poi una volta finito devo cliccare su immunizza??

No, scusa ho scritto male. Lascia che la scansione finisca, poi dopo selezioni le chiavi spuntandole e clicca su correggi problemi. Dopo aver fatto questo vai in immunizza ed eseguila. Devi aver fatto l'update prima di fare la scansione, altrimenti le definizioni saranno vecchie.

update di spybot eseguito,scansione finita adesso riparo

adesso sono all ultima parte è partita immunizzazione

posso chiudere spybot e postare ancora hijackthis???

Prima devi rimuovere tutte le dll, i file e le chiavi di registro legate a IEAntivirus.
Guarda QUI. Non scaricare il software SpyHunter, è un'altro falso antivirus.

ok gia vista prima....come faccio ad eliminare chiavi reg e dll ed altro ancora???

Prima di fare tutto questo fai un backup del registro, non si sa mai.
Cerca i file nel disco e cancellali, se li trovi, poi vai in start -> esegui -> regedit
vai nel registro e in modifica -> cerca, cerca tutte le chiavi elencate, Poi eliminale.

scusa ma nono sono molto pratico col pc...come faccio un backup del registro!!e l elenco delle dll da cancellare lo trovo nel link che hai stato stamattina??

Quando apri il registro, nella parte sinistra clicca col tasto destro su risorse del computer e su esporta. salva il file in un posto sicuro (magari la chiavetta usb). L'elenco è nella pagina che ti ho linkato nella parte librerie dynamic link.

copia registro eseguita

ho commesso un errore i file e le chiavi che ha trovato spybot le ho cancellate...scusa

Le dovevi cancellare! sennò a cosa serve?