Raga oggi vado su sto sito htt*://www.soccer-desktop.com/ (Link pericoloso, occhio!) per scaricare un wallpaper....ne scarico uno...ma è un file exe...lo avvio ma mi dice che nn è un win32 valido,ecc...lo provo a riscaricare altre 3 volte...alla 4 volta...mentre lo scarico mi dice impossibile collegarsi al server..ma tutto questo succede mentre scarico il file....allora penso che internet è andato via...ma nn è così...allora lo riscarico e mi fa scaricare un .rar dove c'è il wallpaper...allora ho avuto paur che fosse un dialer...così ho staccato il cavo telefonico...e l'ho ricolleggato dopo 1-2 minuto/i

dopo questo io mi chiedo: mi sono collegato a un dialer?

p.s.: poi mi chiedo...col dialer la connessione va lenta?perche la mia era a 2400kbps...e 256 di upload...

Allora quel sito rilascia schifezze varie.

Ecco l'analisi a riguardo di site-advisor : http://www.siteadvisor.com/sites/soccer-desktop.com?safe

Solo se ti sei collegato con connessione a 56k è possibile che un eventuale dialer ti abbia collegato ad un numero a pagamento, ma comunque se hai scollegato subito solo per pochi istanti.

Comunque, fai una scansione con ewido (www.ewido.net) e naviga con firefox.

Dopo la scansione con ewido posta magari anche un log di hijackthis nell'apposito thread

Allora quel sito rilascia schifezze varie.

Ecco l'analisi a riguardo di site-advisor : http://www.siteadvisor.com/sites/soccer-desktop.com?safe

Solo se ti sei collegato con connessione a 56k è possibile che un eventuale dialer ti abbia collegato ad un numero a pagamento, ma comunque se hai scollegato subito solo per pochi istanti.

Comunque, fai una scansione con ewido (www.ewido.net) e naviga con firefox.

Dopo la scansione con ewido posta magari anche un log di hijackthis nell'apposito thread


seguirò i tuoi consigli...cmq io ho adsl e router...

Con l'adsl stai tranquillo che i dialer non funzionano :)

seguirò i tuoi consigli...cmq io ho adsl e router...

Se come connessione hai una ADSL è impossibile che anche se ti installano un dialer esso ti possa scollegare e ricollegare ad un altro numero , questo inconveniente succede solamente a chi naviga con una 56k o con ISDN .
Questo non toglie che magari ti possa portare problemi di altro genere , in fin dei conti è sempre una schifezza che hai nel PC .

comunque sono da togliere
fai una scansione anche con a-squared e posta un log di hijackthis

grazie a tutti...ho fatto una scansione con ewido...c'erano 83 oggetti infettati(quasi tutti cookie)...e li ho cancellati!

in allegato il log che mi avevate chiesto...

O4 - HKCU\..\Run: [DialerSpy] C:\Programmi\DialerSpy\dspy.exe

se questo l'hai installato tu è tutto ok altrimenti potrebbe essere un dialer :cool:

O4 - HKCU\..\Run: [DialerSpy] C:\Programmi\DialerSpy\dspy.exe

se questo l'hai installato tu è tutto ok altrimenti potrebbe essere un dialer :cool:


si l'avevo messo io...era un programma contro i dialer...ma dopo l'ho cancellato...

attenzione sempre quando si utilizza l'autoanalizzatore
sempre meglio verificare ulteriormente con google

io piuttosto controllerei questo
O4 - Startup: Eurobarre.lnk = C:\Programmi\eurobarre\eb.exe
se non lo conosci fixalo

attenzione sempre quando si utilizza l'autoanalizzatore
sempre meglio verificare ulteriormente con google

io piuttosto controllerei questo
O4 - Startup: Eurobarre.lnk = C:\Programmi\eurobarre\eb.exe
se non lo conosci fixalo


cosa è l'autoanalizzatore?cmq quel programma mi dava problemi e l'ho disinstallato...

eurobarre è un programa che ti occupa una minima parte del desktop...senza nessun fastidio..e mostra pubblicità....sempre in quello spazio...e cambia ogni 30 secondi la pubblicità...così piu lo lasci aperto piu guadagni..in 4 mesi sono arrivato a 5 euro...anche se è poco..visto che nn mi da fastidio...o lascio heheh...ormai mi ci sn quasi affezzionato eheh

cosa è l'autoanalizzatore?
cmq quel programma mi dava problemi e l'ho disinstallato...


E' un sito con un servizio che ti permette almeno di riconoscere le voci sicure.
http://www.hijackthis.de/it
Così puoi concentrarti su quelle sospette e verificare se sono legittime.

Se DialerSpy lo hai disinstallato fissa anche la chiave di avvio...tutta roba in meno...e tù ne hai già tanta "non indispensabile" ;)

Io ne approfitto per fare una domanda, non retorica proprio una curiosità!
Perchè ci sono queste voci?

O17 - HKLM\System\CCS\Services\Tcpip\..\{6B72798E-47EF-4E12-BEF4-FD0966A44C10}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{6B72798E-47EF-4E12-BEF4-FD0966A44C10}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{6B72798E-47EF-4E12-BEF4-FD0966A44C10}: NameServer = 192.168.2.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{6B72798E-47EF-4E12-BEF4-FD0966A44C10}: NameServer = 192.168.2.1
O17 - HKLM\System\CS4\Services\Tcpip\..\{6B72798E-47EF-4E12-BEF4-FD0966A44C10}: NameServer = 192.168.2.1
O17 - HKLM\System\CS5\Services\Tcpip\..\{6B72798E-47EF-4E12-BEF4-FD0966A44C10}: NameServer = 192.168.2.1
O17 - HKLM\System\CS6\Services\Tcpip\..\{6B72798E-47EF-4E12-BEF4-FD0966A44C10}: NameServer = 192.168.2.1
O17 - HKLM\System\CS7\Services\Tcpip\..\{6B72798E-47EF-4E12-BEF4-FD0966A44C10}: NameServer = 192.168.2.1
O17 - HKLM\System\CS8\Services\Tcpip\..\{6B72798E-47EF-4E12-BEF4-FD0966A44C10}: NameServer = 192.168.2.1
O17 - HKLM\System\CS9\Services\Tcpip\..\{6B72798E-47EF-4E12-BEF4-FD0966A44C10}: NameServer = 192.168.2.1
O17 - HKLM\System\CS10\Services\Tcpip\..\{6B72798E-47EF-4E12-BEF4-FD0966A44C10}: NameServer = 192.168.2.1
O17 - HKLM\System\CS11\Services\Tcpip\..\{6B72798E-47EF-4E12-BEF4-FD0966A44C10}: NameServer = 192.168.2.1

cosa è l'autoanalizzatore?cmq quel programma mi dava problemi e l'ho disinstallato...

eurobarre è un programa che ti occupa una minima parte del desktop...senza nessun fastidio..e mostra pubblicità....sempre in quello spazio...e cambia ogni 30 secondi la pubblicità...così piu lo lasci aperto piu guadagni..in 4 mesi sono arrivato a 5 euro...anche se è poco..visto che nn mi da fastidio...o lascio heheh...ormai mi ci sn quasi affezzionato eheh
sicuro che non crei effetti collaterali? :rolleyes:

ho recentemente trovato un altro analizzatore:
http://hjt.networktechs.com/

e in esso mi dice che:

C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
associato alla voce:
O4 - HKCU\..\Run: [LDM] C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

hanno ragione di ritenerlo spyware
What is it?
Backweb - backweb-8876480.exe

What does it do?
Backweb Removal - This is very widely used among corporations like Kodak, WD and HP. The original intention of this program is to easily keep your applications updated without you having to do anything. The down side to this is many variants of are floating around and some collect information about you. I suggest doing all updates yourself and removing this application!

ho recentemente trovato un altro analizzatore:
http://hjt.networktechs.com/

e in esso mi dice che:

C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
associato alla voce:
O4 - HKCU\..\Run: [LDM] C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

hanno ragione di ritenerlo spyware
What is it?
Backweb - backweb-8876480.exe

What does it do?
Backweb Removal - This is very widely used among corporations like Kodak, WD and HP. The original intention of this program is to easily keep your applications updated without you having to do anything. The down side to this is many variants of are floating around and some collect information about you. I suggest doing all updates yourself and removing this application!


nn ho capito qui osa vuoi dire...

no eurobarre lo ho da tempo..nessun problema

managenese...a me lo chiedi cosa sonop quelle voci?cmq cosa ho di indispensabile?

cut
managenese...a me lo chiedi cosa sonop quelle voci?
cmq cosa ho di indispensabile?
Lo chiedo a chi mi sà rispondere!
Io non lo sò, tù non lo sai...speriamo il qualche anima buona :p (ma andorra che fine ha fatto)
Per La seconda domanda, è una osservazioni sulla quantità di voci aggiunte in 04-08-09...diciamo una mia "tara mentale" :rolleyes:

nn ho capito qui osa vuoi dire...

no eurobarre lo ho da tempo..nessun problema

managenese...a me lo chiedi cosa sonop quelle voci?cmq cosa ho di indispensabile?
che si potrebbe forse anche fixare quella voce

Lo chiedo a chi mi sà rispondere!
Io non lo sò, tù non lo sai...speriamo il qualche anima buona :p (ma andorra che fine ha fatto)
Per La seconda domanda, è una osservazioni sulla quantità di voci aggiunte in 04-08-09...diciamo una mia "tara mentale" :rolleyes:
non dovrebbero essere niente di che fa riferimento ad un ip locale
forse lo ha messo qualche software

navigando con firefox si sta tranquillli o ci sono delle estensioni diciamo "obbligatorie"???

diciamo più che con explorer
estensioni obbligatorie non proprio ma se uno ha noscript e adblock con filterset e magari anche site advisor e ref control è meglio :)