Salve,
sono Giuse010.

Mi è successo che da due giorni a questa parte ogni volta che mi collego a Yahoo e leggo la prima email mi compare una finestra dove mi chiede di installare il tool sicuro in quanto mi dice che ci potrebbero essere dei file danneggiati.

Ieri mi sono poi ritrovato sul desktop un icona di setup. verificata con Nod32 ed era pulita. Quindi l'ho cancellata.

Stamattina il programmino alla lettura della prima email di yahoo si è riaperto, Cliccato annula ma ha provato lo stesso a installarsi. Rifatto annula ed è scomparso. Questa volta non ci sono file sul desktop.

Io utilizzo FireFox come browser.

Come mai mi è ritornato anche questa mattina?
Ieri sera ho fatto anche una scansione completa con Nod32 ed era tutto ok.
Ho usato AdAware e mi ha trovato i soliti problemini... 4 file cancellati...
Che cosa potrebbe essere?

ho letto in questo forum che si tratta di Virus.
Il mio sistema operativo e Win XP home edition.

Come faccio a non farlo tornare più?

Grazie a voi tutti per le vostre risposte!

Saluti,
Giuse010

Innazitutto mai cliccare su annulla o su qualsiasi altra opzione è preferibile terminare il processo utilizzando Task Manager.

Clicca su Start - Pannello di controllo - doppio clic su Strumenti di amministrazione - doppio clic su Servizi - doppio clic su Messenger - Seleziona Disabilitato dall'elenco Tipo di avvio - Fare clic su Stop e quindi su OK

Scarica HijackThis da qui http://www.trendsecure.com/portal/en-US/_download/HiJackThis.zip
decomprimi il file - lancia l'eseguibile - clicca su Do a system scan and save log file - copia ed incolla il log nel prossimo post

Allora, il cliccare annulla non l'ho premuto io, ma mia moglie, io sono al lavoro... Cmq pensavo anche io che quel tasto era utile per chiudere il programma, ma pensandoci bene è il pulsante in cui io hacker metteri i virus...

Appena posso posterò il log che mi hai chiesto.

Grazie mille dell'aiuto!

Giuse010

Clicca su Start - Pannello di controllo - doppio clic su Strumenti di amministrazione - doppio clic su Servizi - doppio clic su Messenger - Seleziona Disabilitato dall'elenco Tipo di avvio - Fare clic su Stop e quindi su OK


Scusami questa disabilitazione potrebbe eliminare il problema delle continue comparse di questo programmino?
E poi lo lascio sempre disabilitato anche in futuro?

Grazie.
Ciao

Scusami questa disabilitazione potrebbe eliminare il problema delle continue comparse di questo programmino?
E poi lo lascio sempre disabilitato anche in futuro?

Grazie.
Ciao

Potrebbe essere parte o causa del problema, comunque è un servizio inutile da tenere disabilitato sempre.

Grazie dell'informazione!

Allora lo terrò sempre disabilitato.

Grazie dell'informazione!

Allora lo terrò sempre disabilitato.

prego, per escludere un eventuale infezione e proseguire servirebbe il log che ti ho chiesto precedentemente.

prego, per escludere un eventuale infezione e proseguire servirebbe il log che ti ho chiesto precedentemente.

Il problema è che ti sto scrivendo dall'ufficio.
Il portatile è a casa e il problema questa mattina me lo ha segnalato mia moglie.

Quindi, purtroppo per me, forse riesco a farti avere questo log solo in serata, cioè appena arrivo a casa.

Intanto ho aperto da subito questo topic perchè volevo sapere se questo "tool sicuro" fosse veramente un virus.

Ne sai qualcosa di questo tool?

Il problema è che ti sto scrivendo dall'ufficio.
Il portatile è a casa e il problema questa mattina me lo ha segnalato mia moglie.

Quindi, purtroppo per me, forse riesco a farti avere questo log solo in serata, cioè appena arrivo a casa.

Intanto ho aperto da subito questo topic perchè volevo sapere se questo "tool sicuro" fosse veramente un virus.

Ne sai qualcosa di questo tool?

La sezione Aiuto sono infetto! Cosa faccio? è piena di messaggi di pseudotool - messaggi di errore - finestre che si aprono invitandoti a scaricare un non precisato software.

La sezione Aiuto sono infetto! Cosa faccio? è piena di messaggi di pseudotool - messaggi di errore - finestre che si aprono invitandoti a scaricare un non precisato software.

Scusami ma questi tool si possono installare da soli?
Ma come è possibile che in tutti e due i casi è successo mentre si pariva il primo messaggio mail della giornta dal sito di yahoo?

Utillizzo FireFox.

E non invece appena mi collego a Internet.

In poche parole succede questo: Mi collego, incomincio a visualizzare pagine. Quando poi vado sul sito di Yahoo ed entro nella mia posta e clicco per leggere una mail, ecco che mi compare questo tool, chiudendomi FireFox...

Potresti immaginare il perché?

Grazie!

Scusami ma questi tool si possono installare da soli?
Ma come è possibile che in tutti e due i casi è successo mentre si pariva il primo messaggio mail della giornta dal sito di yahoo?

Utillizzo FireFox.

E non invece appena mi collego a Internet.

In poche parole succede questo: Mi collego, incomincio a visualizzare pagine. Quando poi vado sul sito di Yahoo ed entro nella mia posta e clicco per leggere una mail, ecco che mi compare questo tool, chiudendomi FireFox...

Potresti immaginare il perché?

Grazie!

Di ipotesi ne posso fare tante, ma per proseguire serve il log di cui sopra ;)

Di ipotesi ne posso fare tante, ma per proseguire serve il log di cui sopra ;)


Ok!
Scusami!

Appena posso, metto il log che mi hai chiesto.

Tu in serata ci sei?

Grazie mille per la tua disponibiltà!

Ciao
Giuse010

Ok!
Scusami!

Appena posso, metto il log che mi hai chiesto.

Tu in serata ci sei?

Grazie mille per la tua disponibiltà!

Ciao
Giuse010

prego, o io o gli altri ragazzi che frequentano questa sezione sapranno consigliarti per il meglio e sul da farsi.

Ciao Ragazzi,

è successo pure a me ieri sera, sempre con le stesse modalità

Win Vista (appena reinstallato!!!)
Firefox
e consultanto la mail di yahoo

caso dei casi non usavo io il portatile ma la mia ragazza :D

Sinceramente non so cosa abbia cliccato e dopo essere apparso per 2 volte non ho più trovato tracce almeno nel desktop;Passato al setaccio il sistema con Nod32 e non mi ha trovato niente.... meglio che mi preoccupi???

Eccoci qua!
Sono sul mio computer!!!

Iniziamo...

Clicca su Start - Pannello di controllo - doppio clic su Strumenti di amministrazione - doppio clic su Servizi - doppio clic su Messenger - Seleziona Disabilitato dall'elenco Tipo di avvio - Fare clic su Stop e quindi su OK




Allora il servizio è già disabilitato!

Adesso passo a scaricare il programma!

Ecco il log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.26.56, on 25/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\oodag.exe
C:\acer\epm\epm-dm.exe
C:\Programmi\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
D:\Programmi\DAEMON Tools\daemon.exe
D:\Programmi\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Windows Media Player\WMPNSCFG.exe
D:\BarraDiAvvio\yz_dck0083\YzDock.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\acer\eRecovery\Monitor.exe
D:\Programmi\eMule\emule.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Pino\Desktop\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://giuse010.altervista.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Programmi\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCLEPCI] D:\PROGRA~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [USBToolTip] "D:\Programmi\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Collegamento a YzDock.exe.lnk = D:\BarraDiAvvio\yz_dck0083\YzDock.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E90DB19-8308-4D20-9360-F858D09B066B}: NameServer = 85.37.17.9 85.38.28.75
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

--
End of file - 7574 bytes

Aspetto vostre notizie!!!
Grazie mille!!!

Scusatemi, il log è incompleto, devo fare altre cose?

Grazie a voi tutti per la collaborazione!

Ciao
Giuse010

Il tuo log è pulito a parte una voce ininfluente.

Il tuo log è pulito a parte una voce ininfluente.

E allora se domani mattina mi ritorna che devo fare?

Ma non può essere una specie di dialer nascosto da qualche parte...

Se guardo i processi con regedit ci sono delle voci che non capisco:

HotKeysCmds
IgfxTray
IMJPMIG8... Nella cartella C:\Windows\IME
MSPY2002
PHIME2002A
PHIME2002ASync
TkBellExe

Può esserci qualcosa qui dentro?

Grazie della tua risposta!

E allora se domani mattina mi ritorna che devo fare?

Ma non può essere una specie di dialer nascosto da qualche parte...

Se guardo i processi con regedit ci sono delle voci che non capisco:

HotKeysCmds
IgfxTray
IMJPMIG8... Nella cartella C:\Windows\IME
MSPY2002
PHIME2002A
PHIME2002ASync
TkBellExe

Può esserci qualcosa qui dentro?

Grazie della tua risposta!

Lascia stare Regedit anche perche i processi indicati sono tutti legittimi, dal momento che usi firefox che estensioni hai installato.

Senti se domani mattina mi si dovesse ripresentare il problema come mi devo comportare?

Mi potresti suggerire una programma anti-Spyware. Io utilizzo Ad-Aware, ma ogni volta che lo eseguo mi ritrova gli stessi problemini, che cancello sempre.

Senti per il programma che ho scaricato lo posso cancellare tranquillamente o lo devo in qualche modo disinstallare?
Cmq lo zip me lo conservo.

Grazie di tutto!!!
Ciao,
Giuse010

Lascia stare Regedit anche perche i processi indicati sono tutti legittimi, dal momento che usi firefox che estensioni hai installato.

Ok!!!
Seguo il tuo consiglio!!!
:D

Scusatemi mi potete dire se per cancellare il programma che ho scaricato da voi, lo devo prima disinstallare, in quanto mi dice che esistono dei programmi che utilizzano tale file...

Il file zip come ho detto lo conservo... Non si sa mai...

Grazie a voi tutti anche per questa risposta!!!

Giuse010

Scusatemi mi potete dire se per cancellare il programma che ho scaricato da voi, lo devo prima disinstallare, in quanto mi dice che esistono dei programmi che utilizzano tale file...

Il file zip come ho detto lo conservo... Non si sa mai...

Grazie a voi tutti anche per questa risposta!!!

Giuse010

puoi cancellare il file *.zip, HjiackThis è stand alone quindi senza installazione, lasclialo in una cartella dedicata, non si sa mai.

Mi è successo che da due giorni a questa parte ogni volta che mi collego a Yahoo e leggo la prima email mi compare una finestra dove mi chiede di installare il tool sicuro in quanto mi dice che ci potrebbero essere dei file danneggiati.
Ieri mi sono poi ritrovato sul desktop un icona di setup.
è successo pure a me ieri sera, sempre con le stesse modalità

Cambiate, entrambi, gestore di posta elettronica ;)
Sempre, entrambi, scaricate ed installate:
ASQUARED FREE: clicca qui per il download (http://download5.emsisoft.com/a2FreeSetup.exe)
una volta installato, scaricate gli aggiornamenti ed eseguite una scansione del sistema in modalità Deep Scan rimuovendo tutto ciò che viene rilevato con esclusione dei riferimenti a Software, MIrc, fotocamere digitali e/o scanner eventualmente installati.

Anche a me oggi è successa la stessa cosa, però stavo solo visitando un sito di sport Yahoo, quando ho chiuso tutte le finestre di IE mi sono trovata "tool sicuro", l'ho chiuso con il task manager.
Comunque ho subito passato a-squared e spybot giusto per dare un'occhiata.
Ciao.

Questa mattina non è successo...

Speriamo...

Forse è stato risolto in maniera automatica...
Anche se il fatto che è successo due volte in due giorni consecutivi ,ieri e l'altro ieri, mi preoccupa un pò...

Il fatto è che era un programmino molto aggressivo... E leggendo qua la su internet per vedere cosa faceva il programma... Bè da quanto ho capito ti faceva saltare l'hard-disk...

Secondo visto che anche altre persone hanno ricevuto lo stesso programmino leggendo la prima mail su Yahoo... Bè forse in qualche modo bisogna avvertire Yahoo che utilizzano il loro mezzo per diffondere virus aggressivi... E che dovrebbero cercare di circoscrivere questo gravissimo problema...

Secondo voi lo hanno già saputo?Come fare per avvertirli?

Cmq rimango in contatto con voi...
Nel caso mi ricapita ve lo segnalo subito!


P.s. Adesso che mi viene in mente quando ieri ho fatto girare Ad-Aware mi ha trovato un file Key nuovo con problema... Diversi ai soliti file che trovava e cancellavo normalmente... Io li ho messi in quarantena e poi li ho cancellati come suggerisce il programma!
Secondo voi era quello che faceva il collegamento con quel "tool sicuro"?

Grazie come sempre delle vostre risposte!
Ciao,
Giuse010

Ecco dal log di ieri di AdAware cosa aveva trovato...

ERRCLEAN
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[2]=File : C:\System Volume Information\_restore{9FDF10CC-C9E9-459E-A5F2-2B5ECF7B5A60}\RP1021\A0106749.exe


Bè questo era la prima volta che lo vedevo...
Di solito mi ritrovo come questi file, per esempio...
TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=IECache Entry : Cookie:[email protected]/
obj[1]=IECache Entry : Cookie:[email protected]/


Che tipo è ERRCLEAN?
Mi potrebbe ritornare?

Scusatemi per le mie domande, ma sull'argomento non ne so tanto!

Grazie a voi tutti!!!

Ecco dal log di ieri di AdAware cosa aveva trovato...

ERRCLEAN
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[2]=File : C:\System Volume Information\_restore{9FDF10CC-C9E9-459E-A5F2-2B5ECF7B5A60}\RP1021\A0106749.exe


Bè questo era la prima volta che lo vedevo...
Di solito mi ritrovo come questi file, per esempio...
TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=IECache Entry : Cookie:[email protected]/
obj[1]=IECache Entry : Cookie:[email protected]/


Che tipo è ERRCLEAN?
Mi potrebbe ritornare?

Scusatemi per le mie domande, ma sull'argomento non ne so tanto!

Grazie a voi tutti!!!

Questo dettaglio potevi fornircelo anche ieri, ERRCLEAN è un software fasullo che da falsi rapporti sullo stato del PC e lo hai anche installato/disinstallato manulamente senza rendertene conto, tanto è vero che AdAware la trovato qui: obj[2]=File : C:\System Volume Information\_restore{9FDF10CC-C9E9-459E-A5F2-2B5ECF7B5A60}\RP1021\A0106749.exe
Mi dici anche che per navigare usi Firefox poi Adaware trova e rimuove cookie traccianti nella cache di Internet Explorer :mbe:, a proposito di Firefox e per evitare di incappare nello stesso problema installa le seguenti estensioni NoScript + Adblockplus
Se il problema oggi non si è ripresentato tanto meglio, ti ricordo che abbiamo disabilitato messenger, inoltre affianca ad AdAware che và bene per le scansioni su richiesta SpywareTerminator per la protezione in tempo reale http://www.spywareterminator.com/dnl/files/39/SpywareTerminator.exe
Ciao

Allora per dirti la verità, AdAware è stato eseguito da mia moglie e mi aveva detto che erano stati sempre gli stessi file...
Io ieri sera sul tardi, per puro scrupolo sono andato a vedere che cosa aveva trovato nei file che mia moglie aveva messo in quarantena... E poi sta mattina ho postato, prima però ho rieseguito AdAware e non ha trovato più niente...

Mi dici che è un software fasullo... Lo posso disinstallare? e se si da dove...

Il fatto che AD abbia cancellato il file, il problema è stato risolto?

Invece per quabto riguarda explorer lo utillizzo per scaricare gli aggiornamneti di Windows, attraverso Windows UpDate... Avendo un Win Xp registrato, mi scarico gli aggiornamenti...

Come mi devo comportare?

Scusatemi!!!

Ciao,
Giuse010

Se il problema oggi non si è ripresentato tanto meglio, ti ricordo che abbiamo disabilitato messenger,


Volevo farti sapere, come ho già scritto nei post precedenti al log che ho inviato che il servizio Messanger era già disabilitato sul mio pc...

Scusami questo dannato programma fasullo ha potuto interferire con il log che vi ho scritto... Fornendo cose non giuste?

Mi devo preoccupare?

Grazie mille!!!

giuse010;19324438]Allora per dirti la verità, AdAware è stato eseguito da mia moglie e mi aveva detto che erano stati sempre gli stessi file...
Io ieri sera sul tardi, per puro scrupolo sono andato a vedere che cosa aveva trovato nei file che mia moglie aveva messo in quarantena... E poi sta mattina ho postato, prima però ho rieseguito AdAware e non ha trovato più niente...

no problem

Mi dici che è un software fasullo... Lo posso disinstallare? e se si da dove...

già disinstallato

Il fatto che AD abbia cancellato il file, il problema è stato risolto?

si

Invece per quabto riguarda explorer lo utillizzo per scaricare gli aggiornamneti di Windows, attraverso Windows UpDate... Avendo un Win Xp registrato, mi scarico gli aggiornamenti...

perfetto

Come mi devo comportare?

vedi mio post precedente

Ciao

Ok!!!
Allora stasera aggiorno FireFox con quello che mi hai suggerito e poi utilizzo lo SpyWare Terminator...

Nel caso questo programma mi trova qualcosa, come mi devo comportare?
Cancello tutti i problemi, sempre se me lo permette, non conoscendolo non so cosa mi fa fare...

Per quanto riguarda il sito di Yahoo, secondo te sono stati avvertiti che fanno da ponte per questo particola re virus... Tool Sicuro?

E un ultima cosa... Come ho fatto a disinstallarlo, se non l'ho fatto apposta?

Grazie per tutte le tue risposte e per il tempo che mi dedichi!

Giuse010

giuse010;19324611]Ok!!!
Allora stasera aggiorno FireFox con quello che mi hai suggerito e poi utilizzo lo SpyWare Terminator...

ok

Nel caso questo programma mi trova qualcosa, come mi devo comportare?
Cancello tutti i problemi, sempre se me lo permette, non conoscendolo non so cosa mi fa fare...

quarantena + leggere sempre la guida del software

Per quanto riguarda il sito di Yahoo, secondo te sono stati avvertiti che fanno da ponte per questo particola re virus... Tool Sicuro?

non lo so, a volte questi falsi avvisi girano sui circuiti dei banner, quindi capisci da solo che è difficile per loro porre rimedio al problema, noi rimediamo con Adblockplus

E un ultima cosa... Come ho fatto a disinstallarlo, se non l'ho fatto apposta?

questo proprio non lo sò

Grazie per tutte le tue risposte e per il tempo che mi dedichi!

di nulla

Scusami un ultima cosa... Per adesso :p...
Senti come fai ad essere sicuro che l'ho disinstallato?

Possibile che forse lo stesso programmino fasullo si sia nascosto al programma che mi avete dato per farvi fare il log... Può essere?

AdAwrae da quanto ho capito ha messo in quarantena il file prima di cancellarlo, ma questo non significa che è stato disinstallato, o sbaglio?

Fammi sapere...

Grazie ancora di tutto!!!

inoltre affianca ad AdAware che và bene per le scansioni su richiesta SpywareTerminator per la protezione in tempo reale http://www.spywareterminator.com/dnl/files/39/SpywareTerminator.exe
Ciao

Senti quindi con questo SpyWare devo impostarlo non come scansione, ma come protezione, giusto?E una volta installato mi protegge in tempo reale, come fa il Nod32 per i virus sui siti?

Ciao

Scusami un ultima cosa... Per adesso :p...
Senti come fai ad essere sicuro che l'ho disinstallato?

Possibile che forse lo stesso programmino fasullo si sia nascosto al programma che mi avete dato per farvi fare il log... Può essere?

AdAwrae da quanto ho capito ha messo in quarantena il file prima di cancellarlo, ma questo non significa che è stato disinstallato, o sbaglio?

Fammi sapere...

Grazie ancora di tutto!!!

Perchè Adaware l'ha trovato solo nel sytem restore se fosse ancora installato lo avrebbe trovato anche qui %UserProfile%\Application Data\errclean.
A questo punto i file dalla quarantena di AdAWare li puoi anche cancellare

Senti quindi con questo SpyWare devo impostarlo non come scansione, ma come protezione, giusto?E una volta installato mi protegge in tempo reale, come fa il Nod32 per i virus sui siti?

Ciao

Ti protegge in tempo reale abilitando gli opportuni moduli, "diciamo come fa Nod32"
Leggi qui: http://www.hwupgrade.it/forum/showthread.php?t=1246338
Edit: non abilitare il modulo Antivirus di Clam

Ti protegge in tempo reale abilitando gli opportuni moduli, "diciamo come fa Nod32"
Leggi qui: http://www.hwupgrade.it/forum/showthread.php?t=1246338
Edit: non abilitare il modulo Antivirus di Clam

Quindi lo posso utilizzara anche come Scansione...
L'importante è attivare Protezione In Tempo Reale...

Intanto lo sto eseguendo sul pc in ufficio... Non si sa mai...

Quindi lo posso utilizzara anche come Scansione...
L'importante è attivare Protezione In Tempo Reale...

Intanto lo sto eseguendo sul pc in ufficio... Non si sa mai...

esatto

Scusami per non installate l'antivirus non devo andare in Opzioni - Clam Anti Virus...

O almeno se lo clicco devo dire no, giusto?

Per la protezione in Tempo Reale lascio tutto come ho trovato e poi per Modalità do protezione cosa metto... Modalità esperta?


Grazie ancora!!!
Ciao!!!

Per la protezione Internet... Immunizzo sempre tutto?

Poi come mai nel Sistema Sommario il Real Time Informazioni protezione ha il punto esclamativo ed è di colore arancione?

Una volta chiuso il programma, non compare nessuna icona vicino all'orologio... Normale vero?

Ciao
Giuse010

giuse010;19325838]Scusami per non installate l'antivirus non devo andare in Opzioni - Clam Anti Virus...

esatto metti no, te lo dovrebbe chiedere anche in fase di installazione

O almeno se lo clicco devo dire no, giusto?

giusto

Per la protezione in Tempo Reale lascio tutto come ho trovato e poi per Modalità do protezione cosa metto... Modalità esperta?

direi meglio Base o al masssimo Avanzata dopo che ci hai preso un pò di confidenza

giuse010;19325865]Per la protezione Internet... Immunizzo sempre tutto?


si ma ricorda che la funzione di immunizzazione vale solo per Internet Explorer

Poi come mai nel Sistema Sommario il Real Time Informazioni protezione ha il punto esclamativo ed è di colore arancione?

perchè i moduli per la protezione real time non sono tutti attivati, infatti se leggi nella sezione scudi: non dovresti vedere 10 su 10, se imposti protezione Base và bene così

una cortesia cerca di raggruppare le domande in un unico post, thx.

si ma ricorda che la funzione di immunizzazione vale solo per Internet Explorer



perchè i moduli per la protezione real time non sono tutti attivati, infatti se leggi nella sezione scudi: non dovresti vedere 10 su 10, se imposti protezione Base và bene così

una cortesia cerca di raggruppare le domande in un unico post, thx.

Allora ho impostato prima Modalità esperta, poi come suggerito tu Avanzata...
Ma alla fine è sempre arancione...

C'è scritto:
Protez. Real-Time Abilitato
Scudi : 10 of 10 Abilitato
HIPS: inattivo

Ed in fondo La protezione Real-Time è sotto il livello.

HIPS? Che cosè?

Per quanto riguarda l'antivirus, non me lo ha chiesto in fase di installazione...

Allora ho impostato prima Modalità esperta, poi come suggerito tu Avanzata...
Ma alla fine è sempre arancione...

C'è scritto:
Protez. Real-Time Abilitato
Scudi : 10 of 10 Abilitato
HIPS: inattivo

Ed in fondo La protezione Real-Time è sotto il livello.

HIPS? Che cosè?

Per quanto riguarda l'antivirus, non me lo ha chiesto in fase di installazione...

stiamo andando OT a questo punto è necessario spostarsi e postare nella sezione corretta http://www.hwupgrade.it/forum/showthread.php?t=1246338

stiamo andando OT a questo punto è necessario spostarsi e postare nella sezione corretta http://www.hwupgrade.it/forum/showthread.php?t=1246338

Va bene allora lo posto nel topic suggerito...
Grazie

Ringrazio tutti per i consigli, e in particolare Riverside;con la procedura suggerita da lui alla fine la scansione ha trovato solo due cookie che ho provveduto a cancellare.. Come ripeto pero' a me non era apparsa nessuna icona di collegamento dopo che avevo riavviato la macchina, a differenza di Giuse010..

Grazie ancora per l'aiuto!!!

Questo dettaglio potevi fornircelo anche ieri, ERRCLEAN è un software fasullo che da falsi rapporti sullo stato del PC e lo hai anche installato/disinstallato manulamente senza rendertene conto, tanto è vero che AdAware la trovato qui: obj[2]=File : C:\System Volume Information\_restore{9FDF10CC-C9E9-459E-A5F2-2B5ECF7B5A60}\RP1021\A0106749.exe
Mi dici anche che per navigare usi Firefox poi Adaware trova e rimuove cookie traccianti nella cache di Internet Explorer :mbe:, a proposito di Firefox e per evitare di incappare nello stesso problema installa le seguenti estensioni NoScript + Adblockplus
Se il problema oggi non si è ripresentato tanto meglio, ti ricordo che abbiamo disabilitato messenger, inoltre affianca ad AdAware che và bene per le scansioni su richiesta SpywareTerminator per la protezione in tempo reale http://www.spywareterminator.com/dnl/files/39/SpywareTerminator.exe
Ciao

Fatto tutto...
Aggiunti i componenti su FireFox...
Mamma mia quanto blocca... Anche qui su questo forum... Al momento del login...

Poi ho installato anche SpyWare Terminator...
Tutto ok per ora...
Nel caso succede qualcosa vi farò sapere!!!
Cmq grazie Chill-Out per il tuo supporto!!!
Sei stato troppo gentile!!!

Ciao,
Giuse010

Fatto tutto...
Aggiunti i componenti su FireFox...
Mamma mia quanto blocca... Anche qui su questo forum... Al momento del login...

Poi ho installato anche SpyWare Terminator...
Tutto ok per ora...
Nel caso succede qualcosa vi farò sapere!!!
Cmq grazie Chill-Out per il tuo supporto!!!
Sei stato troppo gentile!!!

Ciao,
Giuse010

cosa ti ha bloccato al momento del login?

Qualcuno può aiutarmi?
Aprendo la mia posta Yahoo mi è stato richiesto di installare tool system.
Il mio antivirus è avast e non so come comportarmi per capire cosa è successo

Non installare nulla. Si tratta di un falso programma di sicurezza che in realtà contiene un trojan. Qui trovi altre info:

http://www.hwupgrade.it/forum/showpost.php?p=19681946&postcount=113

Devo comunque dirti che l'antivirus da te scelto non è molto affidabile, perciò sarebbe utile che leggessi questa discussione:

Antivirus FREE (nuovo 3d aggiornato) (http://www.hwupgrade.it/forum/showthread.php?t=1380769)

E' molto meglio Avira Antivir Free. Inoltre in questa sezione puoi trovare ulteriori informazioni sulla sicurezza:

Configurazione di Sicurezza: valutazioni e software (http://www.hwupgrade.it/forum/showthread.php?t=1476319)

Ciao Nuz,

sono nuovo del vostro forum e, a dire il vero neanche molto eperto di sicurezza pc, per cui ti sarei molto grato se mi dessi qualche consiglio, oltre ai link che mi hai suggerito.

Ti ringrazio per la tua risposta sollecita, il problema è che non so se il mio notebook ora è infetto.

L'applicazione che mi chiedeva di installare tool system figurava con i file di download da eseguire o salvare ed io ho eseguito il comando annulla che, come vedo dal vostro forum, potrebbe creare insidie. Il mio notebook utilizza come ambiente di lavoro Windows Vista, ora ti chiedo tutto quello che c'è da fare, oltre a cambiare antivirus, per poter essere tranquillo.

Ho letto di HijackThis e del log, mi puoi aiutare anche in questo?

Segui i primi passi per un analisi preliminare elencati in questa guida:

GUIDA alla DISINFEZIONE per INFETTI (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

Poi posta i log delle varie scansioni che farai e vediamo se sei infetto da qualche "virus". Mi raccomando i log postali con la funzione gestisci allegati oppure caricali su www.zshare.net e metti qui il link.

Ho eseguito le istruzioni,

la sola difficoltà l'ho riscontrata eseguendo la scansione free del mio sistema, in quanto non tutto andava con vista.

Ti allego il log della scansione, aspetto tue indicazioni.

Credo comunque di dover modificare il sistema di protezione del mio pc, avendo usato sinora solo avast e windows firewall

Non c'è nessuna infezione. Fixa questa voce che fa riferimento ad ebay.co.uk:

O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?IT (file missing)

Per quanto riguarda la sicurezza disinstalla Avast e installa Avira Antivir. Per quanto riguarda il firewall per adesso puoi rimanere con quello di Vista, in alternativa c'è PC Tools Firewall Plus, che è un buon firewall gratuito, semplice ed intuitivo.

ciao anche a me compare questa finestra tool sicuro, ma non solo con il sito di yahoo ma anche con altri e mai via email. ecco il log che vi posto. uso firefox. mi aiutate? grazie


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.46.11, on 02/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\D-Link\D-Link RangeBooster N 650 DWA-547\acs.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
C:\Programmi\Microsoft Encarta\Microsoft Encarta 2008 - Premium DVD\EDICT.EXE
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\D-Link\D-Link RangeBooster N 650 DWA-547\wirelesscm.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
D:\Emule\emule.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\anto\IMPOST~1\Temp\Rar$EX00.344\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [UVS10 Preload] C:\Programmi\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [E08IXLRD_10190906] "C:\Programmi\Microsoft Encarta\Microsoft Encarta 2008 - Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Wireless Connection Manager.lnk = C:\Programmi\D-Link\D-Link RangeBooster N 650 DWA-547\wirelesscm.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{73FEC380-1AAB-4107-B650-E90AEB4522BF}: NameServer = 212.216.112.112,195.130.225.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{73FEC380-1AAB-4107-B650-E90AEB4522BF}: NameServer = 212.216.112.112,195.130.225.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{73FEC380-1AAB-4107-B650-E90AEB4522BF}: NameServer = 212.216.112.112,195.130.225.129
O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\Programmi\D-Link\D-Link RangeBooster N 650 DWA-547\acs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programmi\Windows Live\installer\WLSetupSvc.exe

--
End of file - 8047 bytes

camilla,carissima quasi-compaesana:flower: ...il log lo devi pubblicare nel 3d ufficiale di hackjthis tramite la funzione gestione allegati,cmq se usi firefox ti conviene mettere l'estensione noscript per evitare spiacevoli sorprese col fenomeno "tool sicuro".Su questo 3d trovi qualche pagina addietro un breve procedura per vedere se il tuo pc è stato coinvolto.
saluti:cool:

grazie compaesano!!!! vediamo che succede, ma non riesco a caricare allegato, mi dice invalid file..:confused:

ti ho risposto nel 3d di hijack su come fare x allegare il log :)