Ciao a tutti..ho questo problema..a sinistra dell'orologio mi compare questa icona fake degli avvisi di protezione di windows ke se cliccata mi porta a questo sito virprotect.com...

Non so se mia mamma o mio fratello mi han fatto prendere sta cosa fatto sta ke non riesco a cavarla...Prima c'era persino una security toolbart 7.1 su explorer che però sono riuscito a cacciare

Un altro programma (che però non mi faceva rimuovere le minacce se non pagando) mi ha trovato anche un trojan zlob..

Già provati:
superantispyware
adaware

Vi metto il log di hijackthis...

Grazie x l'aiuto

Vi metto il log di hijackthis...
Il log è pulito, ma non vuol dire nulla.
Accedendo alla sottosezione, in evidenza, ci sono due post di cui è obbligatoria la lettura.
Dagli una occhiata.

sì ho letto..sta facendo gli scan..

cc cleaner già fatto adesso gli altri ma ho poca fiducia...

domani mattina prima di lavorare vi dico i risultati...ke palle sti spyware :rolleyes:

ecco il log

ciao poz, una precisazione ho da chiederti:
hai fatto la pulizia degli ads con eset?
continua pure con la guida....nn sto qui a dire che schifezze ha trovato asquared...un consiglio: c'è un ottimo programma antivirus free che se la gioca con il famoso nod...avira...;)
cmq, c serve ora il log di prevx csi, poi la scansione online ( ti consiglio bitdefender e salva il report), hijackthis e poi gmer...
attendiamo tue notizie
ciao

ciao,
ora purtroppo sono in ufficio e non posso lavorare sul pc di casa..

comunque:
1) sì l'ho fatta
2) c'è tanto schifo?
3) prevx csi mi ha trovato 2 minacce ma m diceva ke x rimuoverle devo mettere la cdkey...come lo faccio (farò) a fargli fare il log?
4)hijackthis l'ho già messo prima lo dovrò rifare?

Dopo le 19 posso lavorarci...

Grazie dell'aiuto...vorrei evitare di formattare...

Ah scusa se ne approfitto..su entrambi i pc (ufficio e casa) è comparso un cavolo di "vibrant ad" (in pratica mi sottolinea alcune parole di verde e se ci passo il mouse esce della pubblicità...

come lo levo?(ps strano ke sia uscito su entrambi i pc!)

ciao poz
1-ok
2-sinceramente un po si....una cera pacth di nod....
3-prevx csi è un tool di rilevazione malware, nn rimuove nulla, nn scaricare altro,nn acquistare niente, ciò significa che c sono ancora delle infezione dopo asquared, quindi è importante che poi posti il log di prevx csi
4-dopo aver postato il log di prevx csi, fai una scansione online e salva il report e lo posti qui
5- se già hai utilizzato hijackthis, puoi postare il log
6- riguardo a quella pubblicità, nn è spyware o altro, dipende dai siti che visiti, anche in questo forum se passi sopra delle parole chiave si apre una mini finestra....x evitare questo e altri fastidiosi pop up ti consiglio di utilizzare firefox con le estensioni "noscript" e "adblock", xò questo lo possiamo vedere anche dopo

a stasera, ciao

allora, quanto al mio problema originario ho trovato questo sito che ne parla:
http://www.adwareaway.net/virprotect.htm
ma non vorrei che a) fosse a pagamento b) fosse proprio quello ke ha creato la cosa

riguardo invece ai popup di pubblicità ho trovato come fixare: basta inserire tra i "Siti con restrinzioni" di IE7
*.vibrantmedia.com
*.intellitxt.com
*.kontera.com

allora, quanto al mio problema originario ho trovato questo sito che ne parla:
http://www.adwareaway.net/virprotect.htm
ma non vorrei che a) fosse a pagamento b) fosse proprio quello ke ha creato la cosa

riguardo invece ai popup di pubblicità ho trovato come fixare: basta inserire tra i "Siti con restrinzioni" di IE7
*.vibrantmedia.com
*.intellitxt.com
*.kontera.com

continua a seguire la guida, nn scaricare quel programma...;)
a stasera, ciao

ciao...continua a seguire la guida come ti hanno ben consigliato gli altri utenti...
segnalo solo che se il system alert è quello che penso io qui c è la guida per rimuoverlo...ma segui sempre tutta la guida alla disinfezione e i consigli degli altri utenti che ti stanno consigliando
poi se murack , river e gli altri che ti stanno aiutando lo riterranno utile te la faranno usare loro dandoti i giusti consigli ciao
http://www.megalab.it/articoli.php?id=1108&pagina=2

ciao...continua a seguire la guida come ti hanno ben consigliato gli altri utenti...
segnalo solo che se il system alert è quello che penso io qui c è la guida per rimuoverlo...ma segui sempre tutta la guida alla disinfezione e i consigli degli altri utenti che ti stanno consigliando
poi se murack , river e gli altri che ti stanno aiutando lo riterranno utile te la faranno usare loro dandoti i giusti consigli ciao
http://www.megalab.it/articoli.php?id=1108&pagina=2

penso che sia quello....grazie shoshen
utilizziamo smitfraudfix: scaricalo da qui (http://siri.urz.free.fr/Fix/SmitfraudFix.exe)
decomprimilo in una cartella a lui dedicata, e lancia il file smitfraud
digita 1 e premi invio, poi prendi il rapporto (in c:\) e lo posti qui e vediamo cosa ha rilevato prima di cancellare qualsiasi cosa

NB:disattiva l'antivirus, xchè puo rilevare questo tool come pericoloso

smitfraud mi dice errore non è una applicazione win32 valida :eek:

smitfraud mi dice errore non è una applicazione win32 valida :eek:

segui la guida che ti ho indicato...ok?
con un po di pasienza sistemiamo tutto e poi vediamo eventualmente di far girare questo tool
ciao

log prevx

http://www.xzshare.it/663763
sto facendo lo scan online con bitdefender ma ha un tempo rimanente molto alto...tipo 3 ore e passa...

smitfraud ripeto che non me lo fa installare (non mi estrae dall'exe)

log prevx

http://www.xzshare.it/663763
sto facendo lo scan online con bitdefender ma ha un tempo rimanente molto alto...tipo 3 ore e passa...

smitfraud ripeto che non me lo fa installare (non mi estrae dall'exe)

www,xzshare.it?????
nn mi fido di questo....troppo simile a www.zshare.net, nn mi convince
posta il log su http://www.sendmefile.com/

http://www.sendmefile.com/00606400

Ciao disattiva il tuo antivirus e scarica Questo tool (spagnolo) (http://www.forospyware.com/attachments/forum16/1040d1198817868-delpsguard.zip) Dezippalo e fallo partire. Si aprirà una schermata con la scelta del sistema operativo premi il numero corrispondente (nel caso tuo 1) e dai invio 2 volte si dovrebbe aprire una finestra simile al pulitura disco di XP,...ma che in realtà sta facendo il suo lavoro (è solo la rappresentazione grafica) ......alla fine rilascerà un log txt che allegherai qui.
(se scompare la barra in basso, quando finisce di fare tutte le operazioni: ctrl-alt-canc-->nuova operazione-->scrivi: eplorer.exe e dai invio

Ho letto che non riesci a far partire smithfraud, neanche se vai direttamente in provvisoria e premendo 2 ?

Scarica anche questo tool Combofix (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)
doppio click. Si aprirà una finestra blu ...attendi....dovrebbe apparirti un avviso che declina l'autore da ogni responsabilità.
seleziona 1 e premi ENTER per lanciare lo scan.
finito lo scan visualizzerà il log con i dettagli.

alla fine rifai lo scan di prevxCSI e lo alleghi...;)

ecco gli scan di bitdefender e del tool spagnolo

http://www.sendmefile.com/00606472

smithfraud non me lo fa estrarre dall'exe ke mi scarica..non riesco proprio ad installarlo nemmeno, non ci arrivo manco a doverlo far partire

Ora vado a combofix, il maledetto coso c'è ancora di fianco all'orologio

complimenti: bitdefender ha trovato solo 21 virus....beh,si,alcuni erano in quarantena,xò......
nn perdere tempo a scaricarti cose fasane con emule: scaricati avira, è il migliore antivirus free, che se la gioca con nod32, ed è migliore di norton......
un altro consiglio: stai molto attento ad utilizzare emule, se no fra una settimana siamo di nuovo qui....
notte

mah...ho visto metà della roba era cmq in quarantena di nod32 che uso..purtroppo ogni tanto metton mano al pc e poi tocca a me smazzarmela...

ecco gli ultimi tre log

http://www.sendmefile.com/00606474


combofix
prevx
hijack

Vado anke io a letto..notte

Non capisco perchè avete la mania di comprimere i log sembra che lo spazio che utilizzate su sendmefile ve lo facciano pagare

AZZ!!!:eek: sei un ricettacolo di virus!!! hai una multinfezione in corso

cominciamo a fare un pò di pulizia

Scarica http://www.majorgeeks.com/RogueRemover_d5360.html e dezippalo in una cartella, doppi click su RogueRemover.exe->scan e segui le istruzioni
a video

PANDA
scarica Panda Antirootkit (http://research.pandasoftware.com/blogs/images/AntiRootkit.zip)
decomprimi il file Zip, sul desktop
eseguilo(da amministratore del pc) stando connesso, dovrebbe aggiornarsi automaticamente, dopodichè partirà una scansione per verificare la
presenza,di eventuali rootkit, sul P.C. ed eseguire eventuali pulizie.

passata con Dr.Web Cure It (non richiede installazione ed è meglio se la fai in Modalità provvisoria f8 al boot)
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

SDFIX
Scarica http://downloads.andymanchesta.com/RemovalTools/SDFix.exe salvalo sul desktop,clicca su esso e andrà ad estrarsi in C:\SDFix , avvia in

modalità provvisoria (F8 al boot) Apri la cartella SDFix situata in C:\ e clicca su "RunThis.bat" per lanciare lo script
- seleziona Y per avviare la pulizia
- Quando te lo chiederà premi un tasto per riavviare lo script eliminerà i file eventualmente trovati .Quando apparirà il desktop il tool terminerà il suo lavoro e
visualizzerà il messaggio "Finished",digita un tasto per terminareil bat e ricaricare le icone del desktop
- Il log sarà visualizzato automaticamente,altrimenti potrai trovarlo in C:\SDFix\Report.txt.

scarica Superantispyware (http://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWARE) aggiornalo e fagli fare
una "Perform complete scan" da "scan your computer"

fai poi una pulizia con ccleaner ,in ultimonuovo log prevxCSI e hijackthis

posta i tutti log

AZZ!!!:eek: sei un ricettacolo di virus!!! hai una multinfezione in corso
Ma dai, Nà, dopo il giro con Bitdefender, tutto sommato neppure tanto :cool:
Mi piacerebbe sapere come non è configurato Nod32 :)

http://img152.imageshack.us/img152/6324/94099026om3.jpg

cominciamo a fare un pò di pulizia
Socio, è un eufemismo, vero? :mbe: :fiufiu:

x superantispyware, qui c'è la guida al suo utilizzo:
http://www.hwupgrade.it/forum/showthread.php?t=1567399

ho fatto rogue remover ma non ha trovato niente :(

adesso passo a panda e poi dr web e sdfix riavviando in mod provvisoria

superantispyware l'ho già fatto passare prima di scrivere qui, cmq lo rifaccio

devi utilizzare pure Dr.Web Cure It sempre in modalità provvisoria

sìsì..anche panda nn trova nulla..riavvio

aspetta..sdfix non riesco ad usarlo...quando faccio doppio click sull'exe (credo sia un self extractor) mi dice che non è un'applicazione win32 valida

aspetta..sdfix non riesco ad usarlo...quando faccio doppio click sull'exe (credo sia un self extractor) mi dice che non è un'applicazione win32 valida

Istruzioni:
Scarica SDFix e salvalo sul Desktop
Doppio click su SDFix.exe e il tool andrà ad estrarsi in C:\SDFix
Riavvia il sistema in modalità provvisoria F8
Apri la cartella SDFix in C:\ e fai un doppio click su RunThis.bat per lanciare lo script
seleziona Y per avviare la pulizia
Quando richiesto premi un tasto per riavviare
(il sistema impiegherà più tempo in fase di avvio perchè lo script eseguirà l'eliminazione dei file trovati)
Finito il caricamento dovresti visualizzare il messaggio "Finished"
Premi un tasto per terminare lo script e ricaricare le icone del desktop
Il log sarà visualizzato automaticamente,altrimenti potrai trovarlo in C:\SDFix\Report.txt


Edit: sono due tool diversi ho fatto confusione io, dopo fai girare anche questo.

SmitFraudFix
Scarica questo tool sul DeskTop e decomprimilo all'interno di una cartella che chiamerai per praticità SFF
Riavvia in modalità provvisoria F8
Apri la cartella che contiene SmitfraudFix ed avvia smitfraudfix.cmd
Seleziona opzione #2 Clean - cliccando sul 2 e premi Invio.
Riceverai questo messaggio: Registry cleaning - Do you want to clean the registry ?
Rispondi Sì cliccando Y e premi invio
Rispondi Sì (Y) ad eventuali altre domande
eseguita tutta la scansione dopo il riavvio del pc allega il log C:\rapport.txt
Download: http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Disconnettiti dalla rete e disabilita i software di sicurezza momentaneamente

Alleluja, sembre che con smitfradu siamo riusciti a levarlo!!!

vi posto tutti i log dei vari programmi, intanto rifaccio cccleaner

Ecco gli ultimi log di prev e hijack...

fatemi sapere!

http://www.sendmefile.com/00606888

Ecco gli ultimi log di prev e hijack...

fatemi sapere!

http://www.sendmefile.com/00606888
Eri pieno...:rolleyes:
Da premettere che alcuni programmi probabilmente non ti funzioneranno (capisc' a me!...ti consiglierei proprio di evitare.......:rolleyes: poichè buona parte dei problemi venivano anche da lì.... :muro: Hai anche un gioco di pocker che contiene adware,valutà te se ti conviene tenerlo (ammesso che funzioni)

ora scarica Avenger da qua AVENGER (http://swandog46.geekstogo.com/avenger.zip)
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:
Registry values to delete:
hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] | "{c7cd9e83-3bf6-47f8-b2e2-b114c96c1888}"


Files to delete:
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\QTFont.for
C:\WINDOWS\system32\qhcvdw.dll

clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qui


Da hijackthis fixa questa voce:

O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file)

N.B. a proposito hijack mettilo in una sua cartella dedicata...

ok fatto anche questo

mi diresti qual'è il programma di poker di cui parli?xè ne ho più d'uno...

cosa mi consigli x evitare queste cose in futuro?

antivirus, antispyware...insomma qualche buona regola...

titolo leggermente modificato per uniformarlo :)

ok fatto anche questo

mi diresti qual'è il programma di poker di cui parli?xè ne ho più d'uno...

cosa mi consigli x evitare queste cose in futuro?

antivirus, antispyware...insomma qualche buona regola...

A questo penseremo dopo.......mi posti un altro log di combofix?

ok lo farò stasera quando torno da lavoro..grazie lancetta

ecco il log

ecco il log

Poker Tracker V2 questo ti consiglierei di disinstallarlo;)


in avenger

files to delete:
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\QTFont.for
C:\logs.zip
C:\WINDOWS\system32\tmp.reg

Poi log hijackthis e penso che abbiamo finito,come và il pc?

bene va bene!

cmq poker tracker è un programma ke semplicemente registra e fa un database di tutte le mani giocate!!

che minaccia dovrebbe contenere??è pure a pagamento..

bene va bene!

cmq poker tracker è un programma ke semplicemente registra e fa un database di tutte le mani giocate!!

che minaccia dovrebbe contenere??è pure a pagamento..

dialetto salernitano on:...
e che te pozzo ricere?
dialetto salernitano off
:D :D :D
i tool me la'hanno segnalato con adware all'interno,poi se hanno pregiudizi nella parola "poker" .......valuta te se tenerlo.

Saluti :cool:

Eccoti i logs.

Mi dai anche quei consigli? :D

Grazie di tutto cmq :)

Eccoti i logs.

Mi dai anche quei consigli? :D

Grazie di tutto cmq :)

Cancella tutte le cartelle di backup dei tool ...per quanto riguarda l'evitare infezioni la prima cosa è una navigazione tranquilla,attenzione a cosa si scarica e ti rimando QUI (http://www.hwupgrade.it/forum/showthread.php?t=1476319) e QUI (http://www.hwupgrade.it/forum/showthread.php?t=1576431)

e anche questa è andata...;) (metti il tag [RISOLTO] al primo post nel titolo)

avanti un'altroooo!!!!:D :D :D

Grazie lancetta e anche agli altri!!:)

Grazie lancetta e anche agli altri!!:)

Figurati ;) :D :D

Saluti:cool: