Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
MiniLED di fascia media con local dimming a 192 zone, 144 Hz nativi e audio firmato Devialet. La prova strumentale riscontra colori affidabili e gaming reattivo, per un prodotto molto accessibile e convincente. Ma la soundbar aggiuntiva è quasi d'obbligo
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto
Amazon porta i colori sul suo Kindle da scrittura più grande: schermo Colorsoft a 11 pollici, processore quad-core, penna premium più reattiva e strumenti IA per le note, sono le note salienti. Il salto di prezzo rispetto al modello in bianco e nero si fa sentire, anche se la percezione è quella di trovarsi di fronte a un prodotto di fascia altissima, per veri appassionati
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
Abbiamo intervistato Sumit Dhawan, CEO di Proofpoint, per capire come stia cambiando il mondo della sicurezza con l'avvento dell'intelligenza artificiale e con il ritmo sempre più serrato a cui vengono trovate vulnerabilità nel software. Un problema significativo, che richiederà del tempo per essere risolto (o quantomeno arginato)
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 10-01-2008, 23:36   #1
PoZ
Member
 
Iscritto dal: Oct 2002
Messaggi: 28
[RISOLTO][win XP] System Alert - Virprotect.com

Ciao a tutti..ho questo problema..a sinistra dell'orologio mi compare questa icona fake degli avvisi di protezione di windows ke se cliccata mi porta a questo sito virprotect.com...

Non so se mia mamma o mio fratello mi han fatto prendere sta cosa fatto sta ke non riesco a cavarla...Prima c'era persino una security toolbart 7.1 su explorer che però sono riuscito a cacciare

Un altro programma (che però non mi faceva rimuovere le minacce se non pagando) mi ha trovato anche un trojan zlob..

Già provati:
superantispyware
adaware

Vi metto il log di hijackthis...

Grazie x l'aiuto
Allegati
File Type: zip hijackthis.zip (2.7 KB, 5 visite)

Ultima modifica di PoZ : 15-01-2008 alle 22:10.
PoZ è offline   Rispondi citando il messaggio o parte di esso
Old 10-01-2008, 23:49   #2
Riverside
Bannato
 
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
Quote:
Originariamente inviato da PoZ Guarda i messaggi
Vi metto il log di hijackthis...
Il log è pulito, ma non vuol dire nulla.
Accedendo alla sottosezione, in evidenza, ci sono due post di cui è obbligatoria la lettura.
Dagli una occhiata.
Riverside è offline   Rispondi citando il messaggio o parte di esso
Old 11-01-2008, 00:19   #3
PoZ
Member
 
Iscritto dal: Oct 2002
Messaggi: 28
sì ho letto..sta facendo gli scan..

cc cleaner già fatto adesso gli altri ma ho poca fiducia...

domani mattina prima di lavorare vi dico i risultati...ke palle sti spyware
PoZ è offline   Rispondi citando il messaggio o parte di esso
Old 11-01-2008, 06:29   #4
PoZ
Member
 
Iscritto dal: Oct 2002
Messaggi: 28
ecco il log
Allegati
File Type: txt a2scan_080111-011534.txt (24.2 KB, 5 visite)
PoZ è offline   Rispondi citando il messaggio o parte di esso
Old 11-01-2008, 09:07   #5
murack83pa
Bannato
 
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
ciao poz, una precisazione ho da chiederti:
hai fatto la pulizia degli ads con eset?
continua pure con la guida....nn sto qui a dire che schifezze ha trovato asquared...un consiglio: c'è un ottimo programma antivirus free che se la gioca con il famoso nod...avira...
cmq, c serve ora il log di prevx csi, poi la scansione online ( ti consiglio bitdefender e salva il report), hijackthis e poi gmer...
attendiamo tue notizie
ciao
murack83pa è offline   Rispondi citando il messaggio o parte di esso
Old 11-01-2008, 09:16   #6
PoZ
Member
 
Iscritto dal: Oct 2002
Messaggi: 28
ciao,
ora purtroppo sono in ufficio e non posso lavorare sul pc di casa..

comunque:
1) sì l'ho fatta
2) c'è tanto schifo?
3) prevx csi mi ha trovato 2 minacce ma m diceva ke x rimuoverle devo mettere la cdkey...come lo faccio (farò) a fargli fare il log?
4)hijackthis l'ho già messo prima lo dovrò rifare?

Dopo le 19 posso lavorarci...

Grazie dell'aiuto...vorrei evitare di formattare...

Ah scusa se ne approfitto..su entrambi i pc (ufficio e casa) è comparso un cavolo di "vibrant ad" (in pratica mi sottolinea alcune parole di verde e se ci passo il mouse esce della pubblicità...

come lo levo?(ps strano ke sia uscito su entrambi i pc!)

Ultima modifica di PoZ : 11-01-2008 alle 09:21.
PoZ è offline   Rispondi citando il messaggio o parte di esso
Old 11-01-2008, 09:29   #7
murack83pa
Bannato
 
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
ciao poz
1-ok
2-sinceramente un po si....una cera pacth di nod....
3-prevx csi è un tool di rilevazione malware, nn rimuove nulla, nn scaricare altro,nn acquistare niente, ciò significa che c sono ancora delle infezione dopo asquared, quindi è importante che poi posti il log di prevx csi
4-dopo aver postato il log di prevx csi, fai una scansione online e salva il report e lo posti qui
5- se già hai utilizzato hijackthis, puoi postare il log
6- riguardo a quella pubblicità, nn è spyware o altro, dipende dai siti che visiti, anche in questo forum se passi sopra delle parole chiave si apre una mini finestra....x evitare questo e altri fastidiosi pop up ti consiglio di utilizzare firefox con le estensioni "noscript" e "adblock", xò questo lo possiamo vedere anche dopo

a stasera, ciao
murack83pa è offline   Rispondi citando il messaggio o parte di esso
Old 11-01-2008, 11:44   #8
PoZ
Member
 
Iscritto dal: Oct 2002
Messaggi: 28
allora, quanto al mio problema originario ho trovato questo sito che ne parla:
http://www.adwareaway.net/virprotect.htm
ma non vorrei che a) fosse a pagamento b) fosse proprio quello ke ha creato la cosa

riguardo invece ai popup di pubblicità ho trovato come fixare: basta inserire tra i "Siti con restrinzioni" di IE7
*.vibrantmedia.com
*.intellitxt.com
*.kontera.com
PoZ è offline   Rispondi citando il messaggio o parte di esso
Old 11-01-2008, 12:04   #9
murack83pa
Bannato
 
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
Quote:
Originariamente inviato da PoZ Guarda i messaggi
allora, quanto al mio problema originario ho trovato questo sito che ne parla:
http://www.adwareaway.net/virprotect.htm
ma non vorrei che a) fosse a pagamento b) fosse proprio quello ke ha creato la cosa

riguardo invece ai popup di pubblicità ho trovato come fixare: basta inserire tra i "Siti con restrinzioni" di IE7
*.vibrantmedia.com
*.intellitxt.com
*.kontera.com
continua a seguire la guida, nn scaricare quel programma...
a stasera, ciao
murack83pa è offline   Rispondi citando il messaggio o parte di esso
Old 11-01-2008, 16:26   #10
ShoShen
 
Messaggi: n/a
ciao...continua a seguire la guida come ti hanno ben consigliato gli altri utenti...
segnalo solo che se il system alert è quello che penso io qui c è la guida per rimuoverlo...ma segui sempre tutta la guida alla disinfezione e i consigli degli altri utenti che ti stanno consigliando
poi se murack , river e gli altri che ti stanno aiutando lo riterranno utile te la faranno usare loro dandoti i giusti consigli ciao
http://www.megalab.it/articoli.php?id=1108&pagina=2
  Rispondi citando il messaggio o parte di esso
Old 11-01-2008, 17:18   #11
murack83pa
Bannato
 
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
Quote:
Originariamente inviato da ShoShen Guarda i messaggi
ciao...continua a seguire la guida come ti hanno ben consigliato gli altri utenti...
segnalo solo che se il system alert è quello che penso io qui c è la guida per rimuoverlo...ma segui sempre tutta la guida alla disinfezione e i consigli degli altri utenti che ti stanno consigliando
poi se murack , river e gli altri che ti stanno aiutando lo riterranno utile te la faranno usare loro dandoti i giusti consigli ciao
http://www.megalab.it/articoli.php?id=1108&pagina=2
penso che sia quello....grazie shoshen
utilizziamo smitfraudfix: scaricalo da qui
decomprimilo in una cartella a lui dedicata, e lancia il file smitfraud
digita 1 e premi invio, poi prendi il rapporto (in c:\) e lo posti qui e vediamo cosa ha rilevato prima di cancellare qualsiasi cosa

NB:disattiva l'antivirus, xchè puo rilevare questo tool come pericoloso
murack83pa è offline   Rispondi citando il messaggio o parte di esso
Old 11-01-2008, 18:54   #12
PoZ
Member
 
Iscritto dal: Oct 2002
Messaggi: 28
smitfraud mi dice errore non è una applicazione win32 valida
PoZ è offline   Rispondi citando il messaggio o parte di esso
Old 11-01-2008, 19:16   #13
murack83pa
Bannato
 
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
Quote:
Originariamente inviato da PoZ Guarda i messaggi
smitfraud mi dice errore non è una applicazione win32 valida
segui la guida che ti ho indicato...ok?
con un po di pasienza sistemiamo tutto e poi vediamo eventualmente di far girare questo tool
ciao
murack83pa è offline   Rispondi citando il messaggio o parte di esso
Old 11-01-2008, 19:26   #14
PoZ
Member
 
Iscritto dal: Oct 2002
Messaggi: 28
log prevx

http://www.xzshare.it/663763
sto facendo lo scan online con bitdefender ma ha un tempo rimanente molto alto...tipo 3 ore e passa...

smitfraud ripeto che non me lo fa installare (non mi estrae dall'exe)

Ultima modifica di PoZ : 11-01-2008 alle 19:47.
PoZ è offline   Rispondi citando il messaggio o parte di esso
Old 11-01-2008, 19:52   #15
murack83pa
Bannato
 
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
Quote:
Originariamente inviato da PoZ Guarda i messaggi
log prevx

http://www.xzshare.it/663763
sto facendo lo scan online con bitdefender ma ha un tempo rimanente molto alto...tipo 3 ore e passa...

smitfraud ripeto che non me lo fa installare (non mi estrae dall'exe)
www,xzshare.it?????
nn mi fido di questo....troppo simile a www.zshare.net, nn mi convince
posta il log su http://www.sendmefile.com/
murack83pa è offline   Rispondi citando il messaggio o parte di esso
Old 11-01-2008, 20:18   #16
PoZ
Member
 
Iscritto dal: Oct 2002
Messaggi: 28
http://www.sendmefile.com/00606400
PoZ è offline   Rispondi citando il messaggio o parte di esso
Old 11-01-2008, 22:44   #17
lancetta
Senior Member
 
L'Avatar di lancetta
 
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3259
Ciao disattiva il tuo antivirus e scarica Questo tool (spagnolo) Dezippalo e fallo partire. Si aprirà una schermata con la scelta del sistema operativo premi il numero corrispondente (nel caso tuo 1) e dai invio 2 volte si dovrebbe aprire una finestra simile al pulitura disco di XP,...ma che in realtà sta facendo il suo lavoro (è solo la rappresentazione grafica) ......alla fine rilascerà un log txt che allegherai qui.
(se scompare la barra in basso, quando finisce di fare tutte le operazioni: ctrl-alt-canc-->nuova operazione-->scrivi: eplorer.exe e dai invio

Ho letto che non riesci a far partire smithfraud, neanche se vai direttamente in provvisoria e premendo 2 ?

Scarica anche questo tool Combofix
doppio click. Si aprirà una finestra blu ...attendi....dovrebbe apparirti un avviso che declina l'autore da ogni responsabilità.
seleziona 1 e premi ENTER per lanciare lo scan.
finito lo scan visualizzerà il log con i dettagli.

alla fine rifai lo scan di prevxCSI e lo alleghi...
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...

Ultima modifica di lancetta : 11-01-2008 alle 22:50.
lancetta è offline   Rispondi citando il messaggio o parte di esso
Old 12-01-2008, 00:37   #18
PoZ
Member
 
Iscritto dal: Oct 2002
Messaggi: 28
ecco gli scan di bitdefender e del tool spagnolo

http://www.sendmefile.com/00606472

smithfraud non me lo fa estrarre dall'exe ke mi scarica..non riesco proprio ad installarlo nemmeno, non ci arrivo manco a doverlo far partire

Ora vado a combofix, il maledetto coso c'è ancora di fianco all'orologio
PoZ è offline   Rispondi citando il messaggio o parte di esso
Old 12-01-2008, 00:46   #19
murack83pa
Bannato
 
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
complimenti: bitdefender ha trovato solo 21 virus....beh,si,alcuni erano in quarantena,xò......
nn perdere tempo a scaricarti cose fasane con emule: scaricati avira, è il migliore antivirus free, che se la gioca con nod32, ed è migliore di norton......
un altro consiglio: stai molto attento ad utilizzare emule, se no fra una settimana siamo di nuovo qui....
notte
murack83pa è offline   Rispondi citando il messaggio o parte di esso
Old 12-01-2008, 00:52   #20
PoZ
Member
 
Iscritto dal: Oct 2002
Messaggi: 28
mah...ho visto metà della roba era cmq in quarantena di nod32 che uso..purtroppo ogni tanto metton mano al pc e poi tocca a me smazzarmela...

ecco gli ultimi tre log

http://www.sendmefile.com/00606474


combofix
prevx
hijack

Vado anke io a letto..notte
PoZ è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026 L'Europa conta nella tecnologia e può ess...
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più Dreame X60 Pro Ultra Complete: i bracci si esten...
CISA conferma: il bug di Windows Defende...
Hyper Mini LED e 5K: LG UltraGear evo AI...
Il falso bug di Windows 3.1 che costò a ...
GTA 6 ha già conquistato gli uten...
L'UE ha un grosso problema: la sua ident...
I 10 articoli TOP Amazon per l'estate: t...
Lumo 2.0: Proton sfida ChatGPT e Claude ...
OnePlus lancia il suo entry level N6: ba...
Google spegne l'API di Tenor: GIF a risc...
Dreame Aqua10 Ultra Roller Complete e Aq...
Dreame L50s Pro Ultra vs ECOVACS T90 PRO...
USA e Cina si combattono su tutto, trann...
UE, entra in vigore il nuovo dazio sui p...
Piccolo fuori, enorme dentro: il nuovo C...
Nothing Phone (4b) si mostra online a un...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 11:42.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v