[win XP] System Alert - Virprotect.com

[PoZ]

Ciao a tutti..ho questo problema..a sinistra dell'orologio mi compare questa icona fake degli avvisi di protezione di windows ke se cliccata mi porta a questo sito virprotect.com...

Non so se mia mamma o mio fratello mi han fatto prendere sta cosa fatto sta ke non riesco a cavarla...Prima c'era persino una security toolbart 7.1 su explorer che però sono riuscito a cacciare

Un altro programma (che però non mi faceva rimuovere le minacce se non pagando) mi ha trovato anche un trojan zlob..

Già provati:
superantispyware
adaware

Vi metto il log di hijackthis...

Grazie x l'aiuto

[Riverside]

Quote:

Originariamente inviato da PoZ

Vi metto il log di hijackthis...

Il log è pulito, ma non vuol dire nulla.
Accedendo alla sottosezione, in evidenza, ci sono due post di cui è obbligatoria la lettura.
Dagli una occhiata.

[PoZ]

sì ho letto..sta facendo gli scan..

cc cleaner già fatto adesso gli altri ma ho poca fiducia...

domani mattina prima di lavorare vi dico i risultati...ke palle sti spyware

[PoZ]

ecco il log

[murack83pa]

ciao poz, una precisazione ho da chiederti:
hai fatto la pulizia degli ads con eset?
continua pure con la guida....nn sto qui a dire che schifezze ha trovato asquared...un consiglio: c'è un ottimo programma antivirus free che se la gioca con il famoso nod...avira...
cmq, c serve ora il log di prevx csi, poi la scansione online ( ti consiglio bitdefender e salva il report), hijackthis e poi gmer...
attendiamo tue notizie
ciao

[PoZ]

ciao,
ora purtroppo sono in ufficio e non posso lavorare sul pc di casa..

comunque:
1) sì l'ho fatta
2) c'è tanto schifo?
3) prevx csi mi ha trovato 2 minacce ma m diceva ke x rimuoverle devo mettere la cdkey...come lo faccio (farò) a fargli fare il log?
4)hijackthis l'ho già messo prima lo dovrò rifare?

Dopo le 19 posso lavorarci...

Grazie dell'aiuto...vorrei evitare di formattare...

Ah scusa se ne approfitto..su entrambi i pc (ufficio e casa) è comparso un cavolo di "vibrant ad" (in pratica mi sottolinea alcune parole di verde e se ci passo il mouse esce della pubblicità...

come lo levo?(ps strano ke sia uscito su entrambi i pc!)

[murack83pa]

ciao poz
1-ok
2-sinceramente un po si....una cera pacth di nod....
3-prevx csi è un tool di rilevazione malware, nn rimuove nulla, nn scaricare altro,nn acquistare niente, ciò significa che c sono ancora delle infezione dopo asquared, quindi è importante che poi posti il log di prevx csi
4-dopo aver postato il log di prevx csi, fai una scansione online e salva il report e lo posti qui
5- se già hai utilizzato hijackthis, puoi postare il log
6- riguardo a quella pubblicità, nn è spyware o altro, dipende dai siti che visiti, anche in questo forum se passi sopra delle parole chiave si apre una mini finestra....x evitare questo e altri fastidiosi pop up ti consiglio di utilizzare firefox con le estensioni "noscript" e "adblock", xò questo lo possiamo vedere anche dopo

a stasera, ciao

[PoZ]

allora, quanto al mio problema originario ho trovato questo sito che ne parla:
http://www.adwareaway.net/virprotect.htm
ma non vorrei che a) fosse a pagamento b) fosse proprio quello ke ha creato la cosa

riguardo invece ai popup di pubblicità ho trovato come fixare: basta inserire tra i "Siti con restrinzioni" di IE7
*.vibrantmedia.com
*.intellitxt.com
*.kontera.com

[murack83pa]

Quote:

Originariamente inviato da PoZ

allora, quanto al mio problema originario ho trovato questo sito che ne parla:
http://www.adwareaway.net/virprotect.htm
ma non vorrei che a) fosse a pagamento b) fosse proprio quello ke ha creato la cosa

riguardo invece ai popup di pubblicità ho trovato come fixare: basta inserire tra i "Siti con restrinzioni" di IE7
*.vibrantmedia.com
*.intellitxt.com
*.kontera.com

continua a seguire la guida, nn scaricare quel programma...
a stasera, ciao

ciao...continua a seguire la guida come ti hanno ben consigliato gli altri utenti...
segnalo solo che se il system alert è quello che penso io qui c è la guida per rimuoverlo...ma segui sempre tutta la guida alla disinfezione e i consigli degli altri utenti che ti stanno consigliando
poi se murack , river e gli altri che ti stanno aiutando lo riterranno utile te la faranno usare loro dandoti i giusti consigli ciao
http://www.megalab.it/articoli.php?id=1108&pagina=2

[murack83pa]

Quote:

Originariamente inviato da ShoShen

ciao...continua a seguire la guida come ti hanno ben consigliato gli altri utenti...
segnalo solo che se il system alert è quello che penso io qui c è la guida per rimuoverlo...ma segui sempre tutta la guida alla disinfezione e i consigli degli altri utenti che ti stanno consigliando
poi se murack , river e gli altri che ti stanno aiutando lo riterranno utile te la faranno usare loro dandoti i giusti consigli ciao
http://www.megalab.it/articoli.php?id=1108&pagina=2

penso che sia quello....grazie shoshen
utilizziamo smitfraudfix: scaricalo da qui
decomprimilo in una cartella a lui dedicata, e lancia il file smitfraud
digita 1 e premi invio, poi prendi il rapporto (in c:\) e lo posti qui e vediamo cosa ha rilevato prima di cancellare qualsiasi cosa

NB:disattiva l'antivirus, xchè puo rilevare questo tool come pericoloso

[PoZ]

smitfraud mi dice errore non è una applicazione win32 valida

[murack83pa]

Quote:

Originariamente inviato da PoZ

smitfraud mi dice errore non è una applicazione win32 valida

segui la guida che ti ho indicato...ok?
con un po di pasienza sistemiamo tutto e poi vediamo eventualmente di far girare questo tool
ciao

[PoZ]

log prevx

http://www.xzshare.it/663763
sto facendo lo scan online con bitdefender ma ha un tempo rimanente molto alto...tipo 3 ore e passa...

smitfraud ripeto che non me lo fa installare (non mi estrae dall'exe)

[murack83pa]

Quote:

Originariamente inviato da PoZ

log prevx

http://www.xzshare.it/663763
sto facendo lo scan online con bitdefender ma ha un tempo rimanente molto alto...tipo 3 ore e passa...

smitfraud ripeto che non me lo fa installare (non mi estrae dall'exe)

www,xzshare.it?????
nn mi fido di questo....troppo simile a www.zshare.net, nn mi convince
posta il log su http://www.sendmefile.com/

[PoZ]

http://www.sendmefile.com/00606400

[lancetta]

Ciao disattiva il tuo antivirus e scarica Questo tool (spagnolo) Dezippalo e fallo partire. Si aprirà una schermata con la scelta del sistema operativo premi il numero corrispondente (nel caso tuo 1) e dai invio 2 volte si dovrebbe aprire una finestra simile al pulitura disco di XP,...ma che in realtà sta facendo il suo lavoro (è solo la rappresentazione grafica) ......alla fine rilascerà un log txt che allegherai qui.
(se scompare la barra in basso, quando finisce di fare tutte le operazioni: ctrl-alt-canc-->nuova operazione-->scrivi: eplorer.exe e dai invio

Ho letto che non riesci a far partire smithfraud, neanche se vai direttamente in provvisoria e premendo 2 ?

Scarica anche questo tool Combofix
doppio click. Si aprirà una finestra blu ...attendi....dovrebbe apparirti un avviso che declina l'autore da ogni responsabilità.
seleziona 1 e premi ENTER per lanciare lo scan.
finito lo scan visualizzerà il log con i dettagli.

alla fine rifai lo scan di prevxCSI e lo alleghi...

[PoZ]

ecco gli scan di bitdefender e del tool spagnolo

http://www.sendmefile.com/00606472

smithfraud non me lo fa estrarre dall'exe ke mi scarica..non riesco proprio ad installarlo nemmeno, non ci arrivo manco a doverlo far partire

Ora vado a combofix, il maledetto coso c'è ancora di fianco all'orologio

[murack83pa]

complimenti: bitdefender ha trovato solo 21 virus....beh,si,alcuni erano in quarantena,xò......
nn perdere tempo a scaricarti cose fasane con emule: scaricati avira, è il migliore antivirus free, che se la gioca con nod32, ed è migliore di norton......
un altro consiglio: stai molto attento ad utilizzare emule, se no fra una settimana siamo di nuovo qui....
notte

[PoZ]

mah...ho visto metà della roba era cmq in quarantena di nod32 che uso..purtroppo ogni tanto metton mano al pc e poi tocca a me smazzarmela...

ecco gli ultimi tre log

http://www.sendmefile.com/00606474


combofix
prevx
hijack

Vado anke io a letto..notte