premesso che il log di hjackthis è pulito.scansioni con vari antispyware pulite.scansioni on line(trendmicro-kapersky-asquared)pulite.scansione con nod32 pulita.

ho fatto una scansione con virit solo che è trial e quindi non rimuove ma segnala solo eventuali virus e mi ha trovato sta cosa

in c: windows sistem32 il file openports.dll infetto da dialer.46080

allora ho messo il file su virus total e solo l'antivurus esafe mi ha segnalato sospetto

leggendo con google ho letto che è un file legato a deamons tools,cosi lo disinstallato ma il file è rimasto li.siccome con virit non posso correggere l'errore che mi consigliate di fare?è un virus o un falso positivio?

ciao :)

Prova a vedere qui:
http://www.wininizio.it/forum/lofiversion/index.php/t49875.html
o meglio ancora qui:
http://www.nntp.it/comp-sicurezza-virus/24451-trojan-agent-eak.html

intato vediamo un log di HJT:

Scarica HIJACKTHIS: clicca qui per il download (httphttp://filehippo.com/download/file/25c22612a33445fd6675fe56efed6cf652193cdd6856c4b16449ccb8203cbc63/).
Mettilo in una cartella in C: o in C:\Programmi.
Aprilo e premi la prima opzione "do a system scan and save log" aspetta che ti dia il file .txt (blocco note), copialo e incollalo qui tra i tag (code)….(/code) , le parentesi sostituiscile con quelle [] oppure tramite la funzione “gestisci allegati” oppure hostalo tramite www.zshare.com

Scansione con Gmer

log hijathis

http://www.zshare.net/download/469383850438f5/

l'unica chiave anomala pare questa
O3 - Toolbar: ITALIA version Toolbar - {323d5e65-9ec7-481e-a888-5bbe30b80dfb} - C:\Programmi\ITALIA_version\tbITAL.dll
dì un oò,entrando in pannello di controllo e opzioni internet noti nulla di anomalo?

premesso che il log di hjackthis è pulito.

O3 - Toolbar: ITALIA version Toolbar - {323d5e65-9ec7-481e-a888-5bbe30b80dfb} - C:\Programmi\ITALIA_version\tbITAL.dll

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O3 - Toolbar: ITALIA version Toolbar - {323d5e65-9ec7-481e-a888-5bbe30b80dfb} - C:\Programmi\ITALIA_version\tbITAL.dll

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

la toolbar lo installata io ed è questa
http://www.toolbar-radio.com/it.htm

quelle altre 2 chiavi(06) a cosa si riferiscono?

vi allego anche uno scan con gmer
http://www.zshare.net/download/474468562e7476/

O3 - Toolbar: ITALIA version Toolbar - {323d5e65-9ec7-481e-a888-5bbe30b80dfb} - C:\Programmi\ITALIA_version\tbITAL.dll

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

la prima voce è la toolbar di ItaliaRadio

la seconda e la terza sono riferite a Spybot

la prima voce è la toolbar di ItaliaRadio

la seconda e la terza sono riferite a Spybot

si infatti ho installato sia la toolbar che spybot con protezione in tempo reale.

quindi che devo fare fixarle o no?
riguardo la domanda iniziale?

si infatti ho installato sia la toolbar che spybot con protezione in tempo reale. quindi che devo fare fixarle o no?
Non fixare le O6, per la toolbar vedi tu.

riguardo la domanda iniziale?
ASQUARED ANTIDIALER FREE: clicca qui per il download (http://download5.emsisoft.com/a2AntiDialerSetup.exe)
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema.

asquared ho fatto ieri la scansione on line(deep scan)e non ha trovato nulla apparte un paio di cookie

ops ora leggo meglio asqaured antidialer è un'altra cosa :P ?

...... ora leggo meglio asqaured antidialer è un'altra cosa?
Secondo te? hai detto di aver letto no? :muro:

Secondo te? hai detto di aver letto no? :muro:

sta scansionando......
:D

sta scansionando......
:D

finita la scansione nessun dialer rilevato!
cosa mi consigliate di fare ora?
altre scansioni?cancello quel file in sistem32?

finita la scansione nessun dialer rilevato!
cosa mi consigliate di fare ora? altre scansioni?cancello quel file in sistem32?
no, non lo cancellare: prima fallo analizzare su VirusTotal: http://www.virustotal.com/it/; salvi il Report che verrà rilasciato, e lo alleghi alla discussione.

visto che non sn riuscito a salvare il report ho fatto uno screenshot

http://www.zshare.net/image/47468575602e79/

Falso positivo

Falso positivo

ok grazie a tutti per il supporto :D