Da qualche tempo mi si apre da sola una finestra che, dicendo che il mio PC non è ben difeso, mi reindirizza a questo maledetto sito. Tempo fa era successa una cosa simile con un sito che si chiamava Windoctor.
Alla fine si scoprì che l'indirizzamento era provocato da una dll
in Window/System32 che si chiamava Windoctor32.dll (o qualcosa del genere).
Ho cercato se ci fosse una dll col nome Toolsicuro o simile, ma non ho trovato niente. Qualcuno sa come potrebbe chiamarsi o conosce comunque un sistema per liberarsi di questo fastidio? Antivir non trova niente di sospetto, le scansioni con Adaware e Spybot non risolvono, e Hijackthis non mi rileva niente di strano.

tramite Hijack si dovrebbe trovare qualcosa...

Ho sottoposto il log all'analisi del sito del programma, ma non ha evidenziato niente di sospetto. Comunque allego il log appena fatto, se vuoi darci un'occhiata.

il log è pulito,piuttosto mi preoccuperei di aggiornare sia java che IE
prova anche a postare un log di gmer+ una startup list di hijakthis

Ho sottoposto il log all'analisi del sito del programma, non ha evidenziato niente di sospetto. Comunque allego il log appena fatto, se vuoi darci un'occhiata.

Dal log di HJT non emergono anomalie, ma devi assolutamente aggiornare:

Internet Explorer alla versione 7 http://www.microsoft.com/italy/windows/products/winfamily/ie/default.mspx

Java
http://www.java.com/it/download/installed.jsp

CCleaner
Scarica ed installa (senza la toolbar di Yahoo) CCleaner per la pulizia dei file temporanei ed inutilizzati
Una volta installato clicca su Opzioni -> Avanzate -> togli il segno di spunta dalla seguente voce Cancella file in Windows Temp solo se più vecchi di 48 ore
Clicca sulla voce Pulizia -> Analizza -> Avvia Pulizia
Download http://www.filehippo.com/download/836aab53c0dfd8723b25ba68ecc6b540/download/

a-squared Free
Scarica, installa ed aggiorna a-squared Free clicca su Scansiona PC ed esegui una Deep Scan elimina gli eventuali malware rilevati
Download: http://download5.emsisoft.com/a2FreeSetup.exe
Salva il report e hostalo su http://www.zshare.com/ indicando il link nel prossimo post

+ i log che Juninho85 ha richiesto

Ciao

Allora... ho aggiornato Java. Poi ho installato Gmer e Asquared, e li ho fatti lavorare; ecco i logs:

tutto nella norma,elimina quel pakes ;)

È possibile che agisca anche da una cartella non di sistema?

certo

È possibile che agisca anche da una cartella non di sistema?
Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

Poi, se non lo hai ancora fatto, segui la procedura che ti ha indicato Chill nel suo precendente reply, ovvero

installa e fai pulizia con CCleaner
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui

infine, esegui, dopo aver scaricato gli aggiornamenti disponibili, una scansione con ASquared in modalità Deep Scan

Toglietemi una curiosità...
'Sto toolsicuro.com sta tediando anche me: soprattutto quando sto guardando la mia webmail di Yahoo, col solito messaggio ("Hai il PC non protetto ed il tuo registro ha delle chiavi sconosciute installate" ecc. ecc.).

Ora il punto è che il mio PC il registro di sicuro non lo ha... uso un Macintosh.
Eventuali dile OCX, DLL od EXE (ora se si chiude la finestra si apre una pop-up che scarica immediatamente un file setup_it.exe) mi fanno un baffo per lo stesso motivo.
Dunque?

E' uno script presente in qualche banner esposto su Yahoo?

A me da fastidio il fatto di essere coattamente reindirizzato.
Devo avvisare Yahoo?

Toglietemi una curiosità...
'Sto toolsicuro.com sta tediando anche me: soprattutto quando sto guardando la mia webmail di Yahoo, col solito messaggio ("Hai il PC non protetto ed il tuo registro ha delle chiavi sconosciute installate" ecc. ecc.).

Ora il punto è che il mio PC il registro di sicuro non lo ha... uso un Macintosh.
Eventuali dile OCX, DLL od EXE (ora se si chiude la finestra si apre una pop-up che scarica immediatamente un file setup_it.exe) mi fanno un baffo per lo stesso motivo.
Dunque?

E' uno script presente in qualche banner esposto su Yahoo?

A me da fastidio il fatto di essere coattamente reindirizzato.
Devo avvisare Yahoo?

si è nel circuito ADS dei banner è ti dirò di più non sono solo sul sito di Yahoo ma su una valanga di siti importanti, aggiungo inoltre che secondo le previsioni nei prossimi giorni saranno in ulteriore aumento.
Ciao

Sì, in un'altra versione mi è capitato di incontrarlo gamehouse.com.
Quello che mi inizio a domandare è se questi portali facciano uno screening degli inserzionisti.

Tra vedere e non vedere, ho deciso di scrivere a Yahoo.
Non mi costa nulla.

Sì, in un'altra versione mi è capitato di incontrarlo gamehouse.com.
Quello che mi inizio a domandare è se questi portali facciano uno screening degli inserzionisti.

Tra vedere e non vedere, ho deciso di scrivere a Yahoo.
Non mi costa nulla.
Toolsicuro mi si è di nuovo aperto, e succede anche a me quando accedo alla mia posta in Yahoo. Per favore mi dai l'indirizzo al quale protestare, e una dritta su cosa, più o meno, scrivergli?

[b]Provvedi a svuotare....
Ok, ho fatto anche tutto questo, grazie.

Sto toolsicuro.com sta tediando anche me: soprattutto quando sto guardando la mia webmail di Yahoo ……
Toolsicuro mi si è di nuovo aperto, e succede anche a me quando accedo alla mia posta in Yahoo.
Non siete i primi e non sarete gli ultimi a lamentare questo problema.
La soluzione migliore è quella di utilizzare un altro webclient di posta, per esempio, Gmail.
Devo avvisare Yahoo?
Sarebbe una inutile perdita del tuo, presumo, prezioso tempo; e poi, Yahoo, della cosa, è pienamente a conoscenza ;) .

Per risolvere il problema o per limitare i danni bisogna settare oppurtunamente IE da Strumenti - Opzioni Internet -> Protezione i campi inerenti i controlli ActiveX e script ActiveX oppure abbandonare Internet Exploder e utilizzare Firefox con l'estensione NoScript.

Per risolvere il problema o per limitare i danni bisogna settare oppurtunamente IE da Strumenti - Opzioni Internet -> Protezione i campi inerenti i controlli ActiveX e script ActiveX
Ho messo tutto su "disattivo". Ho fatto bene? se no, quali vanno lasciati attivi e quali no?
Ora però mi si apre una barra di Explorer che mi avverte che alcuni siti potrebbero non essere visualizzati bene. Posso ignorarla e navigare anche così?

oppure abbandonare Internet Exploder e utilizzare Firefox con l'estensione NoScript.
Ho notato che alcuni siti richiedono espressamente Explorer, dicendo di essere stati creati per esso. Che problemi potrei avere al riguardo se usassi Firefox?

Non siete i primi e non sarete gli ultimi a lamentare questo problema.
La soluzione migliore è quella di utilizzare un altro webclient di posta, per esempio, Gmail.

Ma io la posta la gestisco dal sito, non tramite un client.

Sarebbe una inutile perdita del tuo, presumo, prezioso tempo; e poi, Yahoo, della cosa, è pienamente a conoscenza ;) .
Se lo sanno perchè non fanno niente per risolvere il problema? io sul mio forum ad un certo punto mi sono ritrovato con un banner (imposto da Altervista) che iniettava un virus: ho fatto una vibrata protesta e il banner è stato tolto.

confermo che con no script attivo non avviene il reindirizzamento....
successo ieri...
mentre altea:flower: senza no script,disattivati dal fratello,se lo è beccato in pieno...:D

confermo che con no script attivo non avviene il reindirizzamento....
successo ieri...
mentre altea:flower: senza no script,disattivati dal fratello,se lo è beccato in pieno...:D
Cioè, se ho capito bene, dici che bisogna attivare tutte le impostazioni relative agli script, invece che disattivarle?

Ho messo tutto su "disattivo". Ho fatto bene? se no, quali vanno lasciati attivi e quali no?
Ora però mi si apre una barra di Explorer che mi avverte che alcuni siti potrebbero non essere visualizzati bene. Posso ignorarla e navigare anche così?

le impostazioni bisogna cambiarle con cognizione

Ho notato che alcuni siti richiedono espressamente Explorer, dicendo di essere stati creati per esso. Che problemi potrei avere al riguardo se usassi Firefox?

nessun problema insormontabile a volte alcune differenze dal punto di vista grafico.....

confermo che con no script attivo non avviene il reindirizzamento....
successo ieri...
mentre altea:flower: senza no script,disattivati dal fratello,se lo è beccato in pieno...:D

tombola :D

Cioè, se ho capito bene, dici che bisogna attivare tutte le impostazioni relative agli script, invece che disattivarle?

scarichi ed installi Firefox successivamente scarichi il componente aggiuntivo NoScript

le impostazioni bisogna cambiarle con cognizione
...
Per favore, puoi darmi una dritta circa questi cambiamenti con cognizione, perchè non me ne intendo di Active X. :)

Toolsicuro mi si è di nuovo aperto, e succede anche a me quando accedo alla mia posta in Yahoo. Per favore mi dai l'indirizzo al quale protestare, e una dritta su cosa, più o meno, scrivergli?

anche io ho aperto stamattina la mia posta su yahoo e si aperta la finestra di toolsicuro!

in pratica il consiglio che vi do è navigare con firefox,mettere l'estensione no script,e tenerla attiva e oppure per chi proprio non puo fare a meno di ie mettere almeno la sandobxie:mbe:
quando successe ad altea fortuna volle che era sotto sandbox quindi terminò tutti i processi dalla sandbox stessa,non cliccando alcunchè sul pop-up truffaldino...:cool:

ma ci sono pericoli per la sicurezza del a chi si è aperto il pop up(intendo aperto il pop up senza premere su link o altro)

Per favore, puoi darmi una dritta circa questi cambiamenti con cognizione, perchè non me ne intendo di Active X. :)

Io non capisco il perchè vi ostinate ad utilizzare un browser insicuro come IE, in ogni caso se te la cavi con l'inglese questi sono i parametri da settare, oppure installa SpywareBlaster http://www.hwupgrade.it/forum/showthread.php?t=514320

Internet Explorer click Tools->> Options.
Click Security tab
Click once on the Internet icon so it becomes highlighted.
Click Custom Level.
Change the Download signed ActiveX controls to Prompt
Change the Download unsigned ActiveX controls to Disable
Change the Initialise and script ActiveX controls not marked as safe to Disable
Change the Installation of desktop items to Prompt
Change the Launching programs and files in an IFRAME to Prompt
Change the Navigate sub-frames across different domains to Prompt
When all these settings have been made, click OK.
If it prompts you to save the settings, press Yes.
Next press Apply and then OK to exit the Internet Properties page

Io non capisco il perchè vi ostinate ad utilizzare un browser insicuro come IE
Non è esatto Chill: basterebbe sapere configurare IE come deve essere configurato e certe soprese non ci sarebbero.
Che poi IE sia insicuro è un altro paio di maniche, Socio.

Non è esatto Chill: basterebbe sapere configurare IE come deve essere configurato e certe soprese non ci sarebbero.
Che poi IE sia insicuro è un altro paio di maniche, Socio.

Parzialmente daccordo, si è vero che settato correttamente ti mette al riparo da certe sgradevoli sorprese, ma essendo un software nativo sul sistema operativo te lo prendi bello confezionato così com'è con i relativi settaggi.
Per quanto riguarda l'insicurezza accertata di IE è ancora d'attualità il caso Mpack - IcePack con IE raccogli i cocci.

Per quanto riguarda l'insicurezza accertata di IE è ancora d'attualità il caso Mpack - IcePack con IE raccogli i cocci.
Una maniera elegante per ricordarmi che non ho ancora dato notizie in merito ad un mio passaggio all'uso di un browser alternativo :cry:
Il fatto è che non ho ancora avuto maniera di documentarmi a dovere Socio :( ma ti prometto che lo farò quando prima (nel caso, romperò un pò le scatole in PM sia a te che a Lancetta ;) )

Una maniera elegante per ricordarmi che non ho ancora dato notizie in merito ad un mio passaggio all'uso di un browser alternativo :cry:
Il fatto è che non ho ancora avuto maniera di documentarmi a dovere Socio :( ma ti prometto che lo farò quando prima (nel caso, romperò un pò le scatole in PM sia a te che a Lancetta ;) )

ok no problem ;)

Ciao a tutti, mio figlio lo ha istallato poi io disinstallato, vorrei sapere se va bene così oppure devo fare qualcos'altro?Grazie:muro:

Ciao a tutti, mio figlio lo ha istallato poi io disinstallato, vorrei sapere se va bene così oppure devo fare qualcos'altro?Grazie:muro:

CCleaner
Scarica ed installa (senza la toolbar di Yahoo) CCleaner per la pulizia dei file temporanei ed inutilizzati
Una volta installato clicca su Opzioni -> Avanzate -> togli il segno di spunta dalla seguente voce Cancella file in Windows Temp solo se più vecchi di 48 ore
Clicca sulla voce Pulizia -> Analizza -> Avvia Pulizia
Download http://www.filehippo.com/download/836aab53c0dfd8723b25ba68ecc6b540/download/

a-squared Free
Scarica, installa ed aggiorna a-squared Free clicca su Scansiona PC ed esegui una Deep Scan elimina gli eventuali malware rilevati, salva il report e hostalo su http://www.zshare.net/ indica il link nel prossimo post
Download: http://download5.emsisoft.com/a2FreeSetup.exe

HijackThis
Scarica HijackThis è un tool che non necessita di installazione, mettilo all'interno di una cartella dedicata che chiamerai per praticità HJT, eseguilo, clicca su Do a system scan and save a log file ed allega il log utilizzando la funzione Gestisci Allegati o hostali su http://www.zshare.net/ indicando il link nel post
Download: http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

ragà basta immunizzare con spywareblaster e spybot

ragà basta immunizzare con spywareblaster e spybot

Oppure come già detto settare oppurtanamente IE o utilizzare Firefox + NoScript, ma questo prima di fare clic.

Salve ragazzi,
in questi giorni ho riscontrato anch'io questo problema riguardante " Toolsicuro " e proprio questa mattina invece mi ha invitato a scaricare un programma chiamato " Setup_it.exe ".
Purtroppo involontariamente l'ho scaricato però non l'ho installato. Adesso cosa è successo? Mi sarò beccato un bel virus? :doh:

Seconda parte: :D

Uso Firefox e leggendo questo topic ho scaricato il file " NoScript ".
Una volta installato sono andato su " Opzioni NoSript " ed ho eliminato tutti i siti predefeniti dalla " lista fidata ".
A questo punto non mi apre più la mail di Yahoo perchè mi dice che devo attivare " JavaScript ".
Dopo, ho provato a dare il permesso a yahoo.com tramite le opzioni sugli Scirpt e mi ha aperto la pagina di posta elettronica.
Però quello che mi chiedo io è: facendo così non ho risolto niente, giusto?
Alla fine sto dando l'ok agli Script e quindi mi potrà apparire nuovamente quel famoso file.

Spero di non aver fatto troppa confusione nel descrivere il mio problema, però io c'ho provato :D
Spero che qualcuno di voi mi saprà dare la giusta guida perchè io purtroppo di PC ne capisco ben poco.
Grazie mille in anticipo.
Ciaoooo !!!

Salve ragazzi,
in questi giorni ho riscontrato anch'io questo problema riguardante " Toolsicuro " e proprio questa mattina invece mi ha invitato a scaricare un programma chiamato " Setup_it.exe ".
Purtroppo involontariamente l'ho scaricato però non l'ho installato. Adesso cosa è successo? Mi sarò beccato un bel virus? :doh:

e dove l'hai scaricato?

Seconda parte: :D

Uso Firefox e leggendo questo topic ho scaricato il file " NoScript ".
Una volta installato sono andato su " Opzioni NoSript " ed ho eliminato tutti i siti predefeniti dalla " lista fidata ".

perchè hai eliminato i siti della lista fidata che è di default, clicca su Ripristina

A questo punto non mi apre più la mail di Yahoo perchè mi dice che devo attivare " JavaScript ".
Dopo, ho provato a dare il permesso a yahoo.com tramite le opzioni sugli Scirpt e mi ha aperto la pagina di posta elettronica.
Però quello che mi chiedo io è: facendo così non ho risolto niente, giusto?
Alla fine sto dando l'ok agli Script e quindi mi potrà apparire nuovamente quel famoso file.

no se metti yahoo.it o yahoo.com nella lista dei siti fidati lo apri tranquillamente ma NoScript blocca l'eventuale redirect che ti fa apparire il banner di ToolSicuro

Spero di non aver fatto troppa confusione nel descrivere il mio problema, però io c'ho provato :D
Spero che qualcuno di voi mi saprà dare la giusta guida perchè io purtroppo di PC ne capisco ben poco.
Grazie mille in anticipo.
Ciaoooo !!!

effettivamente sei un pò confusionario, eventualmente se non hai capito domanda pure.

Grazie mille per avermi risposto.
Allora:
Il flie l'ho scaricato dalla finestra che si è aperta in automatico ed è andato nella cartella " File Vari " da me impostata quando scarico i file da internet.
Adesso il file però l'ho eliminato ed è nel cestino, cosa faccio?

Ho eliminato i siti perchè leggendo in un forum un post, un utente diceva di eliminare i siti predefiniti. Comunque adesso li ho ripristinati.
Adesso per sapere che è tutto ok, cosa devo fare?
Mi preoccupa tanto quel file che ho scaricato...
Spero di ricevere una risposta al più presto.
Grazie mille.
Ciaooo !!!

Grazie mille per avermi risposto.

prego

Allora:
Il flie l'ho scaricato dalla finestra che si è aperta in automatico ed è andato nella cartella " File Vari " da me impostata quando scarico i file da internet.
Adesso il file però l'ho eliminato ed è nel cestino, cosa faccio?

che antivirus usi? in ogni caso svuota il cestino

Ho eliminato i siti perchè leggendo in un forum un post, un utente diceva di eliminare i siti predefiniti. Comunque adesso li ho ripristinati.
Adesso per sapere che è tutto ok, cosa devo fare?

adesso che hai ripristinato i predefiniti non devi fare nulla, l'icona sulla barra di stato ti indica il funzionamento dell'estensione

Mi preoccupa tanto quel file che ho scaricato...

se non l'hai eseguito non dovrebbero esserci problemi.

Grazie ancora...
Come antivirus uso l' " AVG Free Edition ", va bene?
Per quanto riguarda la barra è un pò una scocciatura perchè appare ogni volta che apro una finestra :muro:.
Comunque ho notato che nelle pagine di internet sono scomparsi parecchi messaggi pubblicitari ( anche quelli utili ).

Per finire come posso fare a sapere se il mio PC non ha subito nessuna conseguenza?
Scusatemi per tutte queste domande, però vi ripeto che non ho molta esperienza nel settore e quindi mi affido a voi che ne sapete mOOOOlto più di me.
Grazie infinite.
Ciaooooooooo !!!

io metetrei Antivir free, e magari pensando a spendere i 20€ annui della premium...
per debellare le pubblicità ti basta un semplice adon di firefox, "AdBolck Plus"

per il software da affiancare dire a-squared-free con SpywareTerminator...

Ciao e grazie per avermi risposto.
Ad essere sincero non ho messo una versione a pagamento dell'antivirus perchè nel mio paese quei pochi che sistemano i PC, quando vedono un problema, per non perderci troppo tempo formattano il PC e per loro il gioco è fatto. Quindi non penso che ne valga la pena...
Per la pubbilicità, io non voglio eliminarla, anzi, vorrei che si potesse visualizzare di nuovo. ( Certo, però solamente quella che si trova già in una pagina, esclusa quella che appare da sola tramite seconde finestre aggiuntive ).
ES: Vorrei visualizzare la pubblicità che appare nell'home page di yahoo.

Per quanto riguarda la barra che indica il bloccaggio degli script in ogni finestra che apro, è necessario farla apparire, oppure disattivandola non cambia niente?

I software " a-squared-free " e " SpywareTerminator " sono free e aiutano l'antivirus?
Eventualmente mi potreste segnalare il link dove poter scaricare i programmi?
Grazie mille per l'aiuto che mi state dando.
Ciaoooooooo !!!

anche se te formattassi la licenza rimane valida e usabile ancora...
non capisco proprio cosa possa impedire di reinstallarlo dopo una formattazione.
inoltre Avira Antivir Classic è free

a-squared e AntiSpyware sono due ottimi prodotti free, per l'appunto antispyware, e che si completano a vicenda.
il primo potentissimo nelle scansioni a comando, il secondo ha un ottimo controllo a tempo reale

Installa Opera e/o Firefox e naviga su internet con questi abbandonando InternetExplorer.

Ok, grazie.
Per Antivir eventualmente ci penserò dopo...
Per quanto riguarda a-squared e AntiSpyware li vorrei scaricare, mi potrtesti dare il link dove poterli scaricare?
Dimenticavo però che ho anche Ewido come antispyware, mi conviene disinstallarlo per evitare conflitti tra di loro?

Scusami però forse non hai letto la domanda che ti ho fatto riguardante la barra che appare ogni volta che apro una pagina:
" Per quanto riguarda la barra che indica il bloccaggio degli script in ogni finestra che apro, è necessario farla apparire, oppure disattivandola non cambia niente? ".
Grazie mille.
Ciaoooo !!!

@Arsen23

a-squared Free
Download: http://download5.emsisoft.com/a2FreeSetup.exe

SpywareTerminator
Download: http://www.spywareterminator.com/dnl/files/39/SpywareTerminator.exe

Nessun conflitto con Ewido

Per quanto riguarda la " la barra " che ti dà tanto fastidio clicca su Opzioni e togli il segno di spunta da Posiziona il messaggio in basso

Ciao e grazie.
I programmi adesso li scarico.
Per la barra ho già fatto quello che mi hai scritto tu, però adesso appare in alto.
Come devo fare per eliminarla definitivamente?
Grazie.
Ciao.

Ciao e grazie.
I programmi adesso li scarico.
Per la barra ho già fatto quello che mi hai scritto tu, però adesso appare in alto.
Come devo fare per eliminarla definitivamente?
Grazie.
Ciao.

mah..., clicca su Opzioni togli il segno di spunta da Mostra il messaggio sul blocco degli Script

Si, scusami ma l'avevo vista dopo questa voce. Adesso è tutto ok.
Ho scaricato i programmi, installati e aggiornati.
Adesso con quale dei due mi consigliate di fare la scansione?
Grazie.
Ciao.

Si, scusami ma l'avevo vista dopo questa voce. Adesso è tutto ok.
Ho scaricato i programmi, installati e aggiornati.
Adesso con quale dei due mi consigliate di fare la scansione?
Grazie.
Ciao.

Con tutti almeno 1 volta alla settimana, alternandoli.

Ciao ragazzi,
ho appena finito di fare una scansione veloce con A-squared ed ha trovato 2 file di medio rischio e 26 cookie di basso rischio. Per sicurezza li ho eliminati. Comunque se qualcuno vuole vedere meglio i file, può farlo perché ho salvato il rapporto della scansione.

Per quanto riguarda yahoo mail, questa sera quando ho effettuato l’accesso mi ha dato un errore dicendomi di segnalarlo ecc. Ho chiuso quella finestra e quando ho cliccato su una mail per aprirla ( inviata da Ebay ), la pagina è diventata tutta bianca ed è apparsa l’icona di NoScript con accanto il link di Toolsicuro. A quel punto ho chiuso la finestra di Firefox. Ho provato a riaprire yahoo mail e funziona tutto. Secondo voi cosa è successo? Può essere che toolsicuro voleva entrare e NoScript l’ha bloccato?
Mi affido a voi ragazzi perché io non ci sto capendo più nulla…
Grazie mille in anticipo.
Ciaooo !!!

Ormai sono circa tre giorni che, con IE, ho disattivato le impostazioni ActiveX (tutte meno "Esegui controlli e plug-in ActiveX" perchè mi bloccava alcuni filmati in pagine WEB) e Toolsicuro non l'ho più visto. Vedremo nei prossimi giorni.

io penserei anche ad utulizzare un browser più gestibile e più sicuro, tipo Opera o Firefox con estensione NoScript attiva e configurata :)
in un click potrai in estrema semplicità consentire o meno gli script nelle pagine web, indispensabile visto che ormai il 90% si diffonde tramite iframe offuscati e maligni..

Ciao ragazzi,
ho appena finito di fare una scansione veloce con A-squared ed ha trovato 2 file di medio rischio e 26 cookie di basso rischio. Per sicurezza li ho eliminati. Comunque se qualcuno vuole vedere meglio i file, può farlo perché ho salvato il rapporto della scansione.

Per quanto riguarda yahoo mail, questa sera quando ho effettuato l’accesso mi ha dato un errore dicendomi di segnalarlo ecc. Ho chiuso quella finestra e quando ho cliccato su una mail per aprirla ( inviata da Ebay ), la pagina è diventata tutta bianca ed è apparsa l’icona di NoScript con accanto il link di Toolsicuro. A quel punto ho chiuso la finestra di Firefox. Ho provato a riaprire yahoo mail e funziona tutto. Secondo voi cosa è successo? Può essere che toolsicuro voleva entrare e NoScript l’ha bloccato?
Mi affido a voi ragazzi perché io non ci sto capendo più nulla…
Grazie mille in anticipo.
Ciaooo !!!
Ciao ragazzi,
ho fatto una scansione anche con Spyware Terminetor e mi ha trovato due file infetti che A-squared non aveva trovato. Ho cancellato anche quelli e ad essere sincero sembra che da quel momento il Pc è diventato più lento, sento che lavora sempre infatti la lucina rossa spesso è accesa. Cosa sarà successo?
Comunque se a qualcuno interessa, anche di questa scansione ho salvato il rapporto.
Aspetto un vostro aiuto.
Grazie mille.
Ciaooo !!!

Ciao ragazzi,
ho fatto una scansione anche con Spyware Terminetor e mi ha trovato due file infetti che A-squared non aveva trovato. Ho cancellato anche quelli e ad essere sincero sembra che da quel momento il Pc è diventato più lento, sento che lavora sempre infatti la lucina rossa spesso è accesa. Cosa sarà successo?
Comunque se a qualcuno interessa, anche di questa scansione ho salvato il rapporto.
Aspetto un vostro aiuto.
Grazie mille.
Ciaooo !!!
che file hai messo in quarantenae in che path erano? :D

Ciao,
non li ho messi in quarantena ma cancellati definitivamente.
La path non la so perchè ne capisco ben poco di PC.
Vuoi che ti invio l'esito della scansione?

sì mi faresti un ottimo favore a uppare il log :)

il path è il percorso degli oggetti, dal log dovrei risalire a quelle info.
già che ci sei mi potresti anche dire antivirus, firewall, antispyware ecc che usi?

Allora:
come antivirus ho sempre usato " AVG Free Edition " e come antispyware ho usato Ewido.
Ieri invece tramite questo forum, mi hanno consigliato di scaricare A-squared e Spyware Terminator.

Adesso ti posto il primo log di A-squared:
e il secondo con Spyware Terminator:
Spero che mi riuscirai a dare delle indicazioni utili.
Ciao e grazie mille.

Possibile soluzione da Alground.com:

Soluzione

Per la rimozione è necessario entrare nel registro di sistema

Cliccate su Start - Esegui
Digitate "regedit" e poi ok

ed eliminare alla chiave

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

tutti i valori che si riferiscono a toolsicuro.com

La rimozione automatica può avvenire utilizzando Prevx 2.0

Qui trovi la discussione del problema e la descrizione:

Rischio per toolsicuro.com (http://www.alground.com/site/modules/news/article.php?storyid=828)
Scheda risolutiva (http://www.alground.com/site/modules/cjaycontent/?id=3&cod_virus=263)

@ Arsen23:
è stato a-squared a fare pulizia e non SpywareTerminator, come era ovvio del resto..
e i file eliminati sono i seguenti:
c:\programmi\gamespy arcade\install.log Cancellato Trace.File.GameSpy Arcade
c:\programmi\gamespy arcade Cancellato Trace.Directory.GameSpy Arcade

cmq segui le indicazioni date da Nuz e fai la scansione con prevx2.0

Ciao Ragazzi,
ho controllato il registro è non ho trovato nessun valore che si riferisce a toolsicuro.com.
Per essere più sicuro ho fatto una copia del mio registro così se volete potete vedere anche voi se c'è qualche valore che si riferisce a toolsicuro.com.
L'unico problema è che non posso allegare qui il file perchè è troppo grande come dimensioni. Come faccio?
Comunque ho scaricato anche Prevx 2.0. Eventualmente faccio una scansione con quello.
Fatemi sapere grazie.
Ciaooo !!!

Allora sei OK.

Ciao ragazzi.
In questo momento sembra che Toolsicuro sia stato bloccato infatti quando apro la yahoo mail non appare più.
Adesso però mi sorge un dubbio: NoScript blocca gli script e quindi quando apro una pagina molte cose non vengono più visualizzate, però tra queste ci sono cose importanti che devono essere visualizzate. Certo, posso permettere a NoScript di aprirle, ma come faccio a sapere se sono dannose o meno?
Ho notato pure che le pagine di Ebay sono cambiate, il carattere adesso lo vedo più piccolo rispetto a prima, come mai? E' una conseguenza di NoScript?
E poi in questo momento ho parecchi antivirus, firewall, antispyware ecc... Può capitare che vadano in conflitto tra di loro?
Sono questi:
- AVG Free
- Ewido
- A-squared Free
- Spyware Terminator
- Prevx 2.0

Ad essere sincero mi sembrano un pò troppi :D
Grazie mille per l'aiuto che mi state prestando.
Ciaooooo !!!

Ti rispondo all'ultima domanda. Gli anti-virus vanno in conflitto, mentre gli anti-spyware e anti-malware no ed è sempre bene averne più di uno di questi programmi. Ovviamente uno solo degli anti-spyware deve avere il real-time attivo.

Edit: quando sei sicuro di aver risolto comunicalo al mod.

no script va sbloccato solo per i siti che ritieni sicuri o quando non riesci a visualizzarvi qualcosa di strettamente necessario,si deve addomesticare man mano..
tool sicuro potrebbe riprovare a giocarti lo scherzetto ma con noscript eviterai la comparsa del pop-up
ciao

I siti "sicuri" li puoi inserire nellea lista dei siti fidati se proprio non puoi rinunciare, ti pongo però un quesito è meglio rischiare di contrarre un'infezione o rinunciare a qualche pubblictà o ammorbante pseudoservizio di Yahoo e affini?

Ciao ragazzi,
secondo voi allora quale dei tanti antivirus, firewall, antispyware ecc.. che ho elencato nel post precedente dovrei disinstallare per evitare conflitti?

Per NoScript è meglio evitare di contrarre un infezione senza ombra di dubbio...
Cercherò di consentire meno permessi possibili.

Per quanto riguarda Ebay invece? Qualcuno sa dirmi il motivo qual'è?
Questa è la domanda che avevo scritto nel post precedente:
" Ho notato pure che le pagine di Ebay sono cambiate, il carattere adesso lo vedo più piccolo rispetto a prima, come mai? E' una conseguenza di NoScript? ".

Grazie ancora per tutto.
Ciaooooo !!!

Ciao ragazzi,
secondo voi allora quale dei tanti antivirus, firewall, antispyware ecc.. che ho elencato nel post precedente dovrei disinstallare per evitare conflitti?

Per NoScript è meglio evitare di contrarre un infezione senza ombra di dubbio...
Cercherò di consentire meno permessi possibili.

Per quanto riguarda Ebay invece? Qualcuno sa dirmi il motivo qual'è?
Questa è la domanda che avevo scritto nel post precedente:
" Ho notato pure che le pagine di Ebay sono cambiate, il carattere adesso lo vedo più piccolo rispetto a prima, come mai? E' una conseguenza di NoScript? ".

Grazie ancora per tutto.
Ciaooooo !!!

Tu hai:
Antivirus: AVG free
Antispyware: Ewido, A-squared Free, Spyware Terminator
Antimalware: Prevx 2.0
Firewall: nessuno

Di conflitti non dovresti averne. L'unico elemento che potrebbe darti problemi è il modulo antivirus di Spyware Terminator, ma per questo dubbio controlla nel thread realtivo:
SPYWARE TERMINATOR (http://www.hwupgrade.it/forum/showthread.php?t=1246338)
Inoltre se hai il real-time di Spyware terminator e di Ewido (in realtà dovrebbe essere AVG Antispyware) secondo me dovresti disattivarne uno per risparmiare risorse.

@ Arsen23:
puoi pensionare il real-time di Ewido4.0 :)

Azz, allora mia manca un Firewall...
Caspita, in questi due giorni ho scaricato: A-squared Free, Spyware Terminator e Prevx 2.0 e ad essere sincero sono mOOOLto confuso perchè non li conosco proprio come programmi.
Qualcuno potrebbe aiutarmi con un piccola guida che mi indichi i giusti settaggi di ogni programma?

Per il real-time di Ewido l'avevo già pensionato. Eh.. Eh.. Eh..

Per quanto riguarda Toolsicuro.com invece, oggi non mi è apparso, però yahoo mail mi ha segnalato qualche errore. Chissà se è opera di Toolsicuro.com...
Bohhhhhhh???????????

Grazie mille per i consigli.
Ciaooooo !!!

Per quanto riguarda Toolsicuro.com invece, oggi non mi è apparso, però yahoo mail mi ha segnalato qualche errore. Chissà se è opera di Toolsicuro.com...
Bohhhhhhh???????????

ma sei proprio andato in fissa per stò toolsicuro :D
per quanto concerne la scelta del Firewall leggi qui: http://www.hwupgrade.it/forum/forumdisplay.php?f=122
ti consiglio Comodo

Ho dato un'occhiata e sono più confuso ancora di prima :muro:
Credo che in questo momento mi fermerò un attimo altrimenti vado in tilt con il cervello.
Ragazzi ma che differenza c'è nel mettere un file infetto in quarantena o eliminarlo del tutto?
Voi cosa mi consigliate di fare quando mi trovo davanti ad una situazione del genere?
Grazie...
Ciaoooo !!!

Voi cosa mi consigliate di fare quando mi trovo davanti ad una situazione del genere?
di rimuoverlo se possibile; altrimenti lo metti in quarantena e, poi, trovi la maniera di rimuoverlo eseguendo una scansione online con un antivirus con il Dbase più aggiornato rispetto a quello che utilizzi di norma.
Se vuoi un consiglio - se non sbaglio utilizzi AVG come Antivirus - sostituiscilo con:

ANTIVIR PERSONAL EDITION FREE: clicca qui per il download (http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe)
● una volta installato, scarica gli aggiornamenti e poi, esegui una scansione completa del sistema.
qui trovi la Guida di configurazione per Antivir (http://www.hwupgrade.it/forum/showthread.php?t=1514684) pubblicata da Juninho (leggi, attentamente, i primi tre post), ed altre cose importanti ed interessanti in relazione ad Antivir.
Se necessiti di informazioni o spiegazioni, posta, in quella discussione.

Intanto, giusto per fare un controllo:

BITDEFENDER ONLINE SCANNER
● esegui una scansione online da: clicca qui per lo scan online (http://www.bitdefender.com/scan8/ie.html)
● una volta aperta la pagina, clicca I AGREE: ti farà scaricare un activex, tu segui la procedura guidata.
● al termine riavvia ed allega alla discussione il Report che verrà rilasciato poi esegui ed allega un nuovo log di HThis

Ho provato a fare la scansione online, però una volta aperto il sito e cliccato su " I AGREE ", è apparso il simbolo di internet Explorer con accanto questo: " Internet Explorer 4+ is required for the Online Scanner to work ".
Può essere che dipenda dal fatto che uso Firefox e la scansione invece si può fare solo se si naviga con Explorer?

Ho provato a fare la scansione online, però una volta aperto il sito e cliccato su " I AGREE ", è apparso il simbolo di internet Explorer con accanto questo: " Internet Explorer 4+ is required for the Online Scanner to work ".
Può essere che dipenda dal fatto che uso Firefox e la scansione invece si può fare solo se si naviga con Explorer?

per le scansioni online devi usare IE

Ragazzi ma che differenza c'è nel mettere un file infetto in quarantena o eliminarlo del tutto?
!!!

secondo te?!:mbe:

Infatti adesso ho usato IE e si è aperta la pagina correttamente.
Il problema è che ci vuole parecchio tempo per eseguire la scansione, quindi la farò domani mattina altrimenti mi addormento sulla tastiera ad aspettare :D
Comunque il terzo punto del post di Riverside non mi è chiaro... Cosa devo fare una volta finita la scansione?

secondo te?!:mbe:

Devo essere sincero?
Non lo so...:D
Vi ripeto che di PC non me ne intendo proprio.
Anzi, scusate la mia ignoranza in materia.

Devo essere sincero?
Non lo so...:D
Vi ripeto che di PC non me ne intendo proprio.
Anzi, scusate la mia ignoranza in materia.

se messo in quarantena hai modo di recuperarlo,se eliminato no...un pò come un malato :D

Comunque il terzo punto del post di Riverside non mi è chiaro... Cosa devo fare una volta finita la scansione?
1) alleghi il Report che verrà rilasciato da BitDefender
2) alleghi un nuovo log di Hthis

Cerchiamo di non annegare dentro ad un bicchiere d'acqua, per favore :mad:

Capisco... Grazie per la spiegazione!
Quindi devo mettere i file segnalati dall'antivirus sempre in quarantena?
Seconda domanda: In che modo si curano? Con una flebo, oppure basta una semplice puntura? :D:D :D ( Scherzo ).

Io rassegno le dimissioni da questa sezione e mi trasferisco, armi e bagagli, in Piazzetta a cazzeggiare :muro: .
@ Juninho mi segui? andiamo alla conquista di tutte le belle donzelle che bazzicano li ;)

Io rassegno le dimissioni da questa sezione e mi trasferisco, armi e bagagli, in Piazzetta a cazzeggiare :muro: .
@ Juninho mi segui? andiamo alla conquista di tutte le belle donzelle che bazzicano li ;)
c'ho già messo le radici da 4 anni a questa parte :D
la materia prima non abbonda,ma almeno è gradevole :O

1) alleghi il Report che verrà rilasciato da BitDefender
2) alleghi un nuovo log di Hthis

Cerchiamo di non annegare dentro ad un bicchiere d'acqua, per favore :mad:

Lo so Riverside che per chi è competente le mie domande gli sembrano troppo stupide, però credimi, quando una persona non è competente in un determinato settore, anche una semplice sigla può sembrare un dramma...

Ad esempio: che cos'è " Hthis? " Un antivirus?
Scusatemi ancora per tutte queste domande stupide che vi espongo...

Lo so Riverside che per chi è competente le mie domande gli sembrano troppo stupide, però credimi, quando una persona non è competente in un determinato settore, anche una semplice sigla può sembrare un dramma...

Ad esempio: che cos'è " Hthis? " Un antivirus?
Scusatemi ancora per tutte queste domande stupide che vi espongo...

Inizia a leggere qui, del materiale ce ne veramente tanto, così inizi a farti un idea vedrai che troverai da solo tante risposte alle tue domande
http://www.hwupgrade.it/forum/forumdisplay.php?f=58
http://www.hwupgrade.it/forum/forumdisplay.php?f=122
Ciao

Ad esempio: che cos'è " Hthis? " Un antivirus?
Il tool in questione si chiama HijackThis ed è un analizzatore che consente di raccogliere molte informazioni riferite alla configurazione delle aree del sistema operativo che sono maggiormente esposte ad eventuali attacchi e/o manipolazioni da parte di componenti pericolosi come spyware, hijackers e malware in generale.
HThis è una semplice abbreviazione di HijackThis.

Inizia a leggere qui, del materiale ce ne veramente tanto, così inizi a farti un idea vedrai che troverai da solo tante risposte alle tue domande
http://www.hwupgrade.it/forum/forumdisplay.php?f=58
http://www.hwupgrade.it/forum/forumdisplay.php?f=122
Ciao

Azz, con tutto quello che c'è in quei link posso diventare un professionista...:D :D :D

Per Riverside:
grazie per la spiegazione, siete tutti molto gentili e soprattutto pazienti.:)
Potresti indicarmi il link per scaricare HijackThis?
E' facile da utilizzare?
Grazie, grazie e ancora grazie a tutti....
Ciaooooooooo !!!

Azz, con tutto quello che c'è in quei link posso diventare un professionista...:D :D :D

Per Riverside:
grazie per la spiegazione, siete tutti molto gentili e soprattutto pazienti.:)
Potresti indicarmi il link per scaricare HijackThis?
E' facile da utilizzare?
Grazie, grazie e ancora grazie a tutti....
Ciaooooooooo !!!

HijackThis
Scarica HijackThis è un tool che non necessita di installazione, mettilo all'interno di una cartella dedicata che chiamerai per praticità HJT, eseguilo, clicca su Do a system scan and save a log file ed allega il log utilizzando la funzione Gestisci Allegati o hostalo su http://www.zshare.net/ indicando il link nel post
Download: http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Se vuoi farlo analizzare devi postare qui:
http://www.hwupgrade.it/forum/showthread.php?t=937676

Ok ho scaricato HijackThis.
Domani mattina dopo che faccio la scansione procedo con il log e lo allego così potete vedere se c'è qualcosa che non va.
Grazie tante per le mille spiegazioni che mi state dando....
Ciaoooooooo !!!!!!

Ciao ragazzi.
ecco il Report di BitDefender: file:///C:/Documents%20and%20Settings/admin/Documenti/Scansione%20BitDefender.html
e il log di HijackThis.
Ho visto che ci sono cose che non vanno bene. Buon lavoro e grazieeee !!!
Ciaooo !!!

Come facciamo a vedere il log di Bitdefender se è sul tuo pc? Devi allegarlo usando la funzione Gestisci Allegati o hostalo su http://www.zshare.net/ indicando poi il link.

Per il log di BitDefender prendo il treno e lo vengo a prendere io direttamente :D, lo devi hostare qui in formato .txt http://www.zshare.net
Il log di HJT lo devi postare nella sezione corretta, che tra l'altro ti avevo indicato: http://www.hwupgrade.it/forum/showthread.php?t=937676

Ok, rimedio subito.
Vedete un pò se adesso riuscite a visualizzarlo.
Il log di HJT lo posto nell'altra sezione, ok?
Azz, qui non si può sbagliare che subito ti frustano... Eh.. Eh. Eh..:D

Il log di HJT non mostra nessuna infezione e Bitdefender ha fatto il suo lavoro. Per me sei a posto.;)

quoto il file infetto era nel system restore :D

Quindi ha eliminato il file " System Volume Information " perchè ritenuto un virus?

Non so se ridere o cosa. La cartella System Restore fa riferimanto a Ripristino configurazione di sistema. Bitdefender ha semplicemente eliminato una copia del trojan che si trovava in quella cartella.
Però devi capire che non possiamo stare a rispondere a tutte le tue domande certe risposte puoi cercartele anche da solo sul forum o usando google.

Scusa perchè ho detto qualcosa di male per caso?
A me sembra proprio di no. Ho solo chiesto qual'era il problema visto che l'avete testato voi adesso. Poi se non hai voglia di rispondere sei libero di non farlo, nessuno ti obbliga.:D
Ciao ciao.:Prrr:

@ Arsen23:
mi spiace dover chiedere di rimanere il più in tema possibile.. capisco che da parte tua vi sia curiosità di poter comprendere le operazioni che vengo richieste da compiere ma è altrettanto vero che per tenere la discussione il più fluida e comprensibile ma sopratutto chiara ed efficace è bene di limitare certe domande e dare maggior spazio alle analisi e operazioni da eseguire.

molti utenti che si offrono ad aiutare te e gli altri infetti partono dal presupposto che per dissetare la sete di conoscenza esistano ottimi thread specifici dove viene spiegato sia tramite figure che con semplici e complete guide l'uso del programma e lei mpostazioni da utilizzare.
non hanno di certo tutti i torti considerando che il thread in rilievo " GUIDA alla DISINFEZIONE per INFETTI" oltre a dare un primo modello operativo da svolgere all'utente offre anche le informazioni e le guide del caso oltre a utilissimi thread atti a migliorare le conoscenze dell'utente...

tutto questo per dire che le informazioni sono già a larga scala reperibili basta solo volerle veramente cercare ;)

Grazie mille xcdegasp...
Lo so che ho fatto un pò troppe domande, però l'ultima era quella più importante in quanto volevo sapere qual'era il problema che aveva il pc. Alla fine da parte mia non è successo niente, spero che nessuno si sia offeso o scocciato perchè non era mia intenzione ;) .
Anzi devo solo ringraziarvi per il grande aiuto che mi avete dato:cincin:.
Ciaooooooooo !!!

no tranqui ero in normale perlustrazione non c'è stata nessuna segnalazione..
io prima di tutto sono un utente e come tale se posso e il tempo mi è favorevole offro aiuto agli infetti come gli infermieri che ti hanno assistito.. :D

Ok, grazie ancora xcdegasp ;) .
Buona perlustrazione allora :D .
Ciaoooo !!!

Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

Non capisco perche' fornire questi suggerimenti che, oltre a non risolvere il problema, ne creano un altro degradando le prestazioni del sistema in merito al loading di eseguibili.
I .pf sono soltanto delle pagine utilizzate da windows per l'indexing di file da eseguire. Non contengono essi stessi del codice eseguibile e non contengono neanche un byte di eventuali eseguibili infetti a cui essi (i .pf) si riferiscono. Inoltre essi non vengono utilizzati in alcun modo da Windows finche' questi carica gli eseguibili a cui si riferiscono (che di solito, a meno di abilitare il prefetch da se, sono gestiti da Windows e basta).
Ho salvato in una immagine una porzione di un articolo di Russinovich & Solomon (url: http://msdn.microsoft.com/msdnmag/issues/01/12/XPKernel/default.aspx) sul prefetch di Windows che puoi vedere qui (http://img221.imageshack.us/img221/694/prefetchll2.jpg).
Quindi non capisco perche' si suggerisce di intervenire su quella cartella a causa di malware. Se poi anche un virus venisse copiato direttamente, fisicamente, in quella cartella, non avrebbe alcun effetto diverso da quanto accadrebbe se esso si trovasse altrove. Non si tratta di una magica cartella e ho l'impressione che spesso se ne confonde le modalita' d'uso da parte di Windows con quelle tipiche di System Restore.
E se anche un virus si trovasse nella cartella di prefetch, esso verrebbe rilevato (se noto) da un Antivirus cosi' come in qualunque altra cartella che - come appunto prefetch - e' accessibilissima da qualunque programma.
Basta assicurarsi che anche i file con estensione .pf vengano controllati.
Inoltre, sempre per il discorso delle performance, i .pf sono usati anche nella gestione del layout.ini usato dall'autoframmentazione del disco in idle e da Bootvis.
In parole povere: svuotare la cartella di prefetch ha soltanto un impatto negativo sulle prestazioni del sistema e non, ripeto non aiuta nella rimozione di malware in alcun modo.
Si tratta di uno dei tanti falsi miti su Windows che tardano a morire.

Per quanto riguarda il problema esposto, se l'utente avesse avuto un tool tipo Site Advisor, avrebbe ricevuto un alert nella visualizzazione di quel sito che non e' l'unico del gruppo (basta googlare).

http://www.siteadvisor.com/sites/toolsicuro.com/postid/?p=497660

Non capisco perche' fornire questi suggerimenti che, oltre a non risolvere il problema, ne creano un altro degradando le prestazioni del sistema in merito al loading di eseguibili.
I .pf sono soltanto delle pagine utilizzate da windows per l'indexing di file da eseguire. Non contengono essi stessi del codice eseguibile e non contengono neanche un byte di eventuali eseguibili infetti a cui essi (i .pf) si riferiscono. Inoltre essi non vengono utilizzati in alcun modo da Windows finche' questi carica gli eseguibili a cui si riferiscono (che di solito, a meno di abilitare il prefetch da se, sono gestiti da Windows e basta).
Ho salvato in una immagine una porzione di un articolo di Russinovich & Solomon (url: http://msdn.microsoft.com/msdnmag/issues/01/12/XPKernel/default.aspx) sul prefetch di Windows che puoi vedere qui (http://img221.imageshack.us/img221/694/prefetchll2.jpg).
Quindi non capisco perche' si suggerisce di intervenire su quella cartella a causa di malware. Se poi anche un virus venisse copiato direttamente, fisicamente, in quella cartella, non avrebbe alcun effetto diverso da quanto accadrebbe se esso si trovasse altrove. Non si tratta di una magica cartella e ho l'impressione che spesso se ne confonde le modalita' d'uso da parte di Windows con quelle tipiche di System Restore.
E se anche un virus si trovasse nella cartella di prefetch, esso verrebbe rilevato (se noto) da un Antivirus cosi' come in qualunque altra cartella che - come appunto prefetch - e' accessibilissima da qualunque programma.
Basta assicurarsi che anche i file con estensione .pf vengano controllati.
Inoltre, sempre per il discorso delle performance, i .pf sono usati anche nella gestione del layout.ini usato dall'autoframmentazione del disco in idle e da Bootvis.
In parole povere: svuotare la cartella di prefetch ha soltanto un impatto negativo sulle prestazioni del sistema e non, ripeto non aiuta nella rimozione di malware in alcun modo.
Si tratta di uno dei tanti falsi miti su Windows che tardano a morire.

HKEY_Local_Machine\System\CurrentControlSet\Control\SessionManager\Memory Management\Prefetch Parameters -> EnablePrefetcher
basta impostare il valore corretto 0 - 1 - 2 - 3 che di default è 3
Ciao

HKEY_Local_Machine\System\CurrentControlSet\Control\SessionManager\Memory Management\Prefetch Parameters -> EnablePrefetcher
basta impostare il valore corretto 0 - 1 - 2 - 3 che di default è 3
Ciao
Domanda: è preferibile far svuotare una cartella che contiene informazioni inutili oppure far mettere le mani sul Registro di sistema ad un utente inesperto?.
@ Sisu, sul piano generale, posso essere d'accordo con te sull'analisi che hai proposto resta un fatto: svuotare quella cartella o impostarla in maniera che essa non recepisca alcun cambiamento rispetto alla sua origine, non apporta alcun danno.
L'unica ragione per la quale, a livello personale, ne consiglio lo svuotamento è che nella cartella Prefetch vengono catalogati tutti i programmi e i file che si utilizano con maggiore frequenza.
Nel corso del tempo, in quella cartella, si accumulano, anche, vecchie voci.
Per questo motivo é consigliabile che, ogni tanto, la cartella in questione, venga svuotata.
Credo sia inutile sottolineare (almeno con te) come, ci sia la possibilità di ricreare la cartella anche nel caso in cui quella venga, innavertitamente, eliminata.

io ho da sempre disabilitato il servizio prefetch :)

Domanda: è preferibile far svuotare una cartella che contiene informazioni inutili oppure far mettere le mani sul Registro di sistema ad un utente inesperto?.

non era questo il senso

non era questo il senso
Lo so Chill, ho semplicemente approfittato del tuo reply per chiarire quella che è la mia opnione in merito.
Tieni conto che anche io, come Deg, il modulo Prefetcher lo ho disabilitato modificando i valori delle relative chiavi di riferimento.

HKEY_Local_Machine\System\CurrentControlSet\Control\SessionManager\Memory Management\Prefetch Parameters -> EnablePrefetcher
basta impostare il valore corretto 0 - 1 - 2 - 3 che di default è 3
Ciao

Conosco, ovviamente, quella chiave ma non ho capito che volevi dire :confused:

Domanda: è preferibile far svuotare una cartella che contiene informazioni inutili oppure far mettere le mani sul Registro di sistema ad un utente inesperto?.
@ Sisu, sul piano generale, posso essere d'accordo con te sull'analisi che hai proposto resta un fatto: svuotare quella cartella o impostarla in maniera che essa non recepisca alcun cambiamento rispetto alla sua origine, non apporta alcun danno.
L'unica ragione per la quale, a livello personale, ne consiglio lo svuotamento è che nella cartella Prefetch vengono catalogati tutti i programmi e i file che si utilizano con maggiore frequenza.
Nel corso del tempo, in quella cartella, si accumulano, anche, vecchie voci.
Per questo motivo é consigliabile che, ogni tanto, la cartella in questione, venga svuotata.
Credo sia inutile sottolineare (almeno con te) come, ci sia la possibilità di ricreare la cartella anche nel caso in cui quella venga, innavertitamente, eliminata.

Ripeto, e sottolineo questa cosa anche per xcdegasp al quale consiglio di attivare il prefetch (ne gioveranno le prestazioni del tuo sistema): tutte queste storie sul prefetch sono falsi miti, purtroppo diffusi da una serie di siti.
Non credete a quanto leggete su alcuni siti sul prefetch e sulla sua cartella: sono soltanto sciocchezze.
Non e' consigliabile toccare manualmente il contenuto di quella cartella: Windows la gestisce ottimamente da se'. Anche se si accumulano pagine di indexing relative a file cancellati e programmi disinstallati, Windows sa da se' quando rimuovere quelle informazioni al momento opportuno, perche' sono - ripeto - necessarie anche all'autolayout del disco per l'ottimizzazione delle prestazioni.
Toccare la cartella di prefetch o disattivarlo completamente e' assolutamente inutile ai fini della sicurezza, e l'unico effetto e' un decadimento delle prestazioni del sistema in fase di avvio e di lancio delle applicazioni che si puo' notare in maniera proporzionale alle specifiche del sistema.
Spero sia chiaro. Leggete della documentazione seria in merito e ignorate quei siti che, copiando l'uno dall'altro, non fanno altro che diffondere questi falsi miti su Windows e compagnia.

su tool sicuro
http://blog.01net.it/?tag=sicurezza
http://www.alground.com/site/modules/cjaycontent/?id=3&cod_virus=263
http://www.pianetapc.it/view.php?id=1001

Oggi mi è uscito a me questo sito (navigando su yahoo) però su più pc.
Dato che in questo post ci sono molte pagine vorrei sapere in parole povere cosa dv fare per rimuovere questo virus o quello che sia..
Io ho nod32, spybot.. ma nn mi trovano nulla

L'importante è chiudere la finestra senza accettare ed installare il programma.
Si tratta di semplici script che ridimensionano e spostano la finestra quindi non sei stato infettato da nulla.
Puoi usare Firefox con l'estensione No script.
Oppure per Internet Explorer puoi editare il file hosts (che trovi in C:\Windows\sistem32\drivers\etc\) con il notepad aggiungendo questa riga alla fine: 127.0.0.1 toolsicuro.com
Salva il file poi vai nella cartella e rinomini il hosts in hosts.old e il nuovo hosts.txt in hosts.


A titolo informativo riporto l'analisi del contenuto del file che toolsicuro.com fa scaricare:

VirSCAN.org Scanned Report :
Scanned time : 2007/11/17 14:40:35 (CET)
Scanner results: 44% Scanner(16/36) found malware!
File Name : setup_it.exe
File Size : 197168 byte
File Type : MS-DOS executable (EXE), OS/2 or MS Windows
MD5 : 5a58ba8b9bfb885d51396553cce298fc
SHA1 : e17a8b052576b1c9d98985cc358000e5f94aeb69
Online report : http://virscan.org/report/60a71aae73131b5d6c3072ed0d2a41cc.html

Scanner Engine Ver Sig Ver Sig Date Time Scan result
A-Squared 3.0.0.126 2007.11.16 2007-11-16 4.35 Riskware.Downloader.Win32.WinFixer.au
AhnLab V3 2007.11.17.00 2007.11.17 2007-11-17 1.21 Win-Trojan/Downloader.199696
AntiVir 7.6.0.34 7.0.0.226 2007-11-16 2.31 SPR/Fake.Syscontrol
Arcavir 1.0.4 200711162111 2007-11-16 1.35 Riskware.Downloader.Winfixer.Au
Avast 1.0.8 071116-0 2007-11-16 3.07 -
AVG 7.5.49.442 269.16.0/1135 2007-11-16 1.73 WinFixer.AJM
BitDefender 7.60825.955987 7.15850 2007-11-17 3.67 Trojan.Generic.72009
CA (VET) 9.0.0.143 31.2.5302 2007-11-17 1.52 -
ClamAV 0.91.2 4822 2007-11-17 0.21 -
Comodo 2.11 2.0.0.346 2007-11-17 0.82 -
CP Secure 1.1.0.655 2007.11.15 2007-11-15 5.24 Downloader.W32.WinFixer.au
Dr.Web 4.44.0.9170 2007.11.17 2007-11-17 3.41 Trojan.DownLoader.36408
Ewido 4.0.0.2 2007.11.16 2007-11-16 1.83 Not-A-Virus.Downloader.Win32.WinFixer.au
F-Prot 4.4.1.52 20071116 2007-11-16 1.34 -
F-Secure 5.51.6100 2007.11.14.07 2007-11-14 3.19 -
Fortinet 2.81-3.11 8.377 2007-11-16 1.84 -
ViRobot 20071116 2007.11.16 2007-11-16 0.38 -
Ikarus T3.1.01.15 2007.11.17.69833 2007-11-17 1.19 not-a-virus:Downloader.Win32.WinFixer.au
JiangMin 10.00.650 2007.11.16 2007-11-16 1.43 -
Kaspersky 5.5.10 2007.11.17 2007-11-17 5.06 not-a-virus:Downloader.Win32.WinFixer.au
KingSoft 2007.6.20.249 2007.11.17 2007-11-17 1.10 -
McAfee 5.2.00 5164 2007-11-15 1.39 -
mks_vir 2.01 2007.11.17 2007-11-17 2.29 -
NOD32 2.70.10 2657 2007-11-14 0.00 -
Norman 5.91.08 5.90 2007-11-15 3.85 W32/WinFixer.AOJ
Panda 9.04.03.0001 2007.11.16 2007-11-16 0.47 -
Trend Micro 8.500-1001 4.830.32 2007-11-17 0.05 -
Prevx V2 20071117 2007-11-17 36.01 TROJAN.DOWNLOADER.GEN
Quick Heal 9.00 2007.11.16 2007-11-16 2.25 -
Rising 19.0 20.18.50.00 2007-11-17 1.21 -
Sophos 2.49.1 4.21 2007-11-17 4.13 -
Symantec 1.3.0.24 20071116.009 2007-11-16 0.63 Downloader.MisleadApp
nProtect 2007-11-17.00 1051245 2007-11-17 13.17 Trojan-Downloader/W32.WinFixer.184832
The Hacker 6.2.9 v00132 2007-11-16 0.64 -
VBA32 3.12.2.5 20071116.1430 2007-11-16 0.72 Downloader.Win32.WinFixer.au
VirusBuster 4.3.19:9 9.114.10/11.0 2007-11-16 1.13 -

Oggi mi è uscito a me questo sito (navigando su yahoo) però su più pc.
Dato che in questo post ci sono molte pagine vorrei sapere in parole povere cosa dv fare per rimuovere questo virus o quello che sia..
Io ho nod32, spybot.. ma nn mi trovano nulla

se non hai accettato l installazione non sei infetto
nel link che ho postato prima si spiega come fare
http://www.alground.com/site/modules/cjaycontent/?id=3&cod_virus=263
da alground:
Per la rimozione è necessario entrare nel registro di sistema

Cliccate su Start - Esegui
Digitate "regedit" e poi ok

ed eliminare alla chiave

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

tutti i valori che si riferiscono a toolsicuro.com

La rimozione automatica può avvenire utilizzando Prevx 2.0

http://img441.imageshack.us/img441/3057/puliscieriparamr9.th.png (http://img441.imageshack.us/my.php?image=puliscieriparamr9.png)
pero se il 96,6% degli utenti e italiano come riportato da Alexa nelle statistiche che va su quel sito ci sarà pure una ragione........:D io dico che e fatto troppo bene

mettete su PG/protowall questo range come bloccato:
87.117.252.0-87.117.252.255

....da quando ho messo toolbar di yahoo....mi viene questo prepotente di toolsicuro a rompere enormemente....ma se non lo uso piu' toolbar? sparisce?? come si cancella il toolbar di yahoo?....io uso spywarw terminator...ma poi ritorna.
darth leo:ncomment:

....da quando ho messo toolbar di yahoo....mi viene questo prepotente di toolsicuro a rompere enormemente....ma se non lo uso piu' toolbar? sparisce?? come si cancella il toolbar di yahoo?....
La disinstalli.

se non hai accettato l installazione non sei infetto
nel link che ho postato prima si spiega come fare
http://www.alground.com/site/modules/cjaycontent/?id=3&cod_virus=263
da alground:
Per la rimozione è necessario entrare nel registro di sistema

Cliccate su Start - Esegui
Digitate "regedit" e poi ok

ed eliminare alla chiave

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

tutti i valori che si riferiscono a toolsicuro.com

La rimozione automatica può avvenire utilizzando Prevx 2.0

Non ho accettato nulla però buono a saperlo come si rimuove;
Grazie :D

Possibile soluzione da Alground.com:



Qui trovi la discussione del problema e la descrizione:

Rischio per toolsicuro.com (http://www.alground.com/site/modules/news/article.php?storyid=828)
Scheda risolutiva (http://www.alground.com/site/modules/cjaycontent/?id=3&cod_virus=263)

ciao, io ho provato ma nel registro nulla trovai....

ciao, io ho provato ma nel registro nulla trovai....

Non ti preoccupare non sei infetto. Leggi qua:

http://www.hwupgrade.it/forum/showpost.php?p=19681946&postcount=113

Non ti preoccupare non sei infetto. Leggi qua:

http://www.hwupgrade.it/forum/showpost.php?p=19681946&postcount=113

azzzz......e come si fa a editare sto file?

http://img519.imageshack.us/img519/5243/sessionescadutayahoobe5.th.png (http://img519.imageshack.us/my.php?image=sessionescadutayahoobe5.png)...............questa e l'ultima, mai successo prima! le finestre che mi si sono aperte dalla fine di Ottobre sono innumerevoli, ma questa li supera tutte è diabolica.
Appena o cliccato su una e-mail di Posta in Arrivo dunque mi ero già loggato, al posto del messaggio mi è apparso l'immagine che allego.

Auguri ,,,questi moltiplicheranno l'accesso ai loro siti:D