[win XP] System Alert - Virprotect.com

[Chill-Out]

Non capisco perchè avete la mania di comprimere i log sembra che lo spazio che utilizzate su sendmefile ve lo facciano pagare

[lancetta]

AZZ!!! sei un ricettacolo di virus!!! hai una multinfezione in corso

cominciamo a fare un pò di pulizia

Scarica http://www.majorgeeks.com/RogueRemover_d5360.html e dezippalo in una cartella, doppi click su RogueRemover.exe->scan e segui le istruzioni
a video

PANDA
scarica Panda Antirootkit
decomprimi il file Zip, sul desktop
eseguilo(da amministratore del pc) stando connesso, dovrebbe aggiornarsi automaticamente, dopodichè partirà una scansione per verificare la
presenza,di eventuali rootkit, sul P.C. ed eseguire eventuali pulizie.

passata con Dr.Web Cure It (non richiede installazione ed è meglio se la fai in Modalità provvisoria f8 al boot)
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

SDFIX
Scarica http://downloads.andymanchesta.com/R...ools/SDFix.exe salvalo sul desktop,clicca su esso e andrà ad estrarsi in C:\SDFix , avvia in

modalità provvisoria (F8 al boot) Apri la cartella SDFix situata in C:\ e clicca su "RunThis.bat" per lanciare lo script
- seleziona Y per avviare la pulizia
- Quando te lo chiederà premi un tasto per riavviare lo script eliminerà i file eventualmente trovati .Quando apparirà il desktop il tool terminerà il suo lavoro e
visualizzerà il messaggio "Finished",digita un tasto per terminareil bat e ricaricare le icone del desktop
- Il log sarà visualizzato automaticamente,altrimenti potrai trovarlo in C:\SDFix\Report.txt.

scarica Superantispyware aggiornalo e fagli fare
una "Perform complete scan" da "scan your computer"

fai poi una pulizia con ccleaner ,in ultimonuovo log prevxCSI e hijackthis

posta i tutti log

[Riverside]

Quote:

Originariamente inviato da lancetta

AZZ!!! sei un ricettacolo di virus!!! hai una multinfezione in corso

Ma dai, Nà, dopo il giro con Bitdefender, tutto sommato neppure tanto
Mi piacerebbe sapere come non è configurato Nod32

Quote:

cominciamo a fare un pò di pulizia

Socio, è un eufemismo, vero?

[murack83pa]

x superantispyware, qui c'è la guida al suo utilizzo:
http://www.hwupgrade.it/forum/showthread.php?t=1567399

[PoZ]

ho fatto rogue remover ma non ha trovato niente

adesso passo a panda e poi dr web e sdfix riavviando in mod provvisoria

superantispyware l'ho già fatto passare prima di scrivere qui, cmq lo rifaccio

[murack83pa]

devi utilizzare pure Dr.Web Cure It sempre in modalità provvisoria

[PoZ]

sìsì..anche panda nn trova nulla..riavvio

[PoZ]

aspetta..sdfix non riesco ad usarlo...quando faccio doppio click sull'exe (credo sia un self extractor) mi dice che non è un'applicazione win32 valida

[Chill-Out]

Quote:

Originariamente inviato da PoZ

aspetta..sdfix non riesco ad usarlo...quando faccio doppio click sull'exe (credo sia un self extractor) mi dice che non è un'applicazione win32 valida

Istruzioni:
Scarica SDFix e salvalo sul Desktop
Doppio click su SDFix.exe e il tool andrà ad estrarsi in C:\SDFix
Riavvia il sistema in modalità provvisoria F8
Apri la cartella SDFix in C:\ e fai un doppio click su RunThis.bat per lanciare lo script
seleziona Y per avviare la pulizia
Quando richiesto premi un tasto per riavviare
(il sistema impiegherà più tempo in fase di avvio perchè lo script eseguirà l'eliminazione dei file trovati)
Finito il caricamento dovresti visualizzare il messaggio "Finished"
Premi un tasto per terminare lo script e ricaricare le icone del desktop
Il log sarà visualizzato automaticamente,altrimenti potrai trovarlo in C:\SDFix\Report.txt


Edit: sono due tool diversi ho fatto confusione io, dopo fai girare anche questo.

SmitFraudFix
Scarica questo tool sul DeskTop e decomprimilo all'interno di una cartella che chiamerai per praticità SFF
Riavvia in modalità provvisoria F8
Apri la cartella che contiene SmitfraudFix ed avvia smitfraudfix.cmd
Seleziona opzione #2 Clean - cliccando sul 2 e premi Invio.
Riceverai questo messaggio: Registry cleaning - Do you want to clean the registry ?
Rispondi Sì cliccando Y e premi invio
Rispondi Sì (Y) ad eventuali altre domande
eseguita tutta la scansione dopo il riavvio del pc allega il log C:\rapport.txt
Download: http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Disconnettiti dalla rete e disabilita i software di sicurezza momentaneamente

[PoZ]

Alleluja, sembre che con smitfradu siamo riusciti a levarlo!!!

vi posto tutti i log dei vari programmi, intanto rifaccio cccleaner

[PoZ]

Ecco gli ultimi log di prev e hijack...

fatemi sapere!

http://www.sendmefile.com/00606888

[lancetta]

Quote:

Originariamente inviato da PoZ

Ecco gli ultimi log di prev e hijack...

fatemi sapere!

http://www.sendmefile.com/00606888

Eri pieno...
Da premettere che alcuni programmi probabilmente non ti funzioneranno (capisc' a me!...ti consiglierei proprio di evitare....... poichè buona parte dei problemi venivano anche da lì.... Hai anche un gioco di pocker che contiene adware,valutà te se ti conviene tenerlo (ammesso che funzioni)

ora scarica Avenger da qua AVENGER
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:

Quote:

Registry values to delete:
hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] | "{c7cd9e83-3bf6-47f8-b2e2-b114c96c1888}"


Files to delete:
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\QTFont.for
C:\WINDOWS\system32\qhcvdw.dll

clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qui


Da hijackthis fixa questa voce:

Quote:

O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file)

N.B. a proposito hijack mettilo in una sua cartella dedicata...

[PoZ]

ok fatto anche questo

mi diresti qual'è il programma di poker di cui parli?xè ne ho più d'uno...

cosa mi consigli x evitare queste cose in futuro?

antivirus, antispyware...insomma qualche buona regola...

[xcdegasp]

titolo leggermente modificato per uniformarlo

[lancetta]

Quote:

Originariamente inviato da PoZ

ok fatto anche questo

mi diresti qual'è il programma di poker di cui parli?xè ne ho più d'uno...

cosa mi consigli x evitare queste cose in futuro?

antivirus, antispyware...insomma qualche buona regola...

A questo penseremo dopo.......mi posti un altro log di combofix?

[PoZ]

ok lo farò stasera quando torno da lavoro..grazie lancetta

[PoZ]

ecco il log

[lancetta]

Quote:

Originariamente inviato da PoZ

ecco il log

Poker Tracker V2 questo ti consiglierei di disinstallarlo


in avenger

Quote:

files to delete:
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\QTFont.for
C:\logs.zip
C:\WINDOWS\system32\tmp.reg

Poi log hijackthis e penso che abbiamo finito,come và il pc?

[PoZ]

bene va bene!

cmq poker tracker è un programma ke semplicemente registra e fa un database di tutte le mani giocate!!

che minaccia dovrebbe contenere??è pure a pagamento..

[lancetta]

Quote:

Originariamente inviato da PoZ

bene va bene!

cmq poker tracker è un programma ke semplicemente registra e fa un database di tutte le mani giocate!!

che minaccia dovrebbe contenere??è pure a pagamento..

dialetto salernitano on:...
e che te pozzo ricere?
dialetto salernitano off

i tool me la'hanno segnalato con adware all'interno,poi se hanno pregiudizi nella parola "poker" .......valuta te se tenerlo.

Saluti