Buongiorno,
oggi navigando, mi si è aperta una finestra ed è partita una scansione al termine della quale mi si chiedeva se volessi scaricare il seguente programma: setup_it.exe da: bsa.safetydownloadd.com
Ho chiuso la finestra di explorer senza scaricare, ma vorrei capire di cosa si tratta. Metto un immagine salvata della finestra in questione.

Grazie e saluti

Mi sa che ti sei scordato l'immagine :D

non l'ho scordata, non sono riuscito a inserirla...... :(
L'ho caricata, ma poi non sono riuscito ad allegarla......

non l'ho scordata, non sono riuscito a inserirla...... :(
L'ho caricata, ma poi non sono riuscito ad allegarla......

FAi cosi:
-vai su questo sito:clicca qui (http://img1.imageshack.us/)
-con il pulsante sfoglia cerca l'immagine che vuoi caricare, nel tuo pc
-clicca su Host It (poco più in bassso)
-aspetta che finisca di caricare
-adesso ti verrà presentata un pagina con vari codici, tu copia il secondo chiamato Thumbnail for forums (1)
-ora vieni qui e incolli il codice in un post ed è fatto!

ciao

http://img219.imageshack.us/img219/1/probabileviruskm6.th.png (http://img219.imageshack.us/my.php?image=probabileviruskm6.png)

Grazie, speriamo di aver fatto giusto.
intanto dico che ho fatto scansione con Ad-Aware e spy-bot senza riscontrare nulla tranne i soliti cookie, e utilizzo Kasper 6 come antivirus e anche quello non ha rilevato nulla.
ciao

il clickare sia su annulla che su avanti ti infetta allo stesso modo... l'unico metodo è il tasto destro sull'icona della finestra aperta scegliendo "chiudi" oppure sulla "X" in alto a destra.

quindi procedi con le spazzolate come suggerito in Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984):
a fronte di un sospetto di infezione eseguire una scansione con Eset ADS Revelear (http://www.nod32.it/getfile.php?tool=adsr), A-Squared Free v3.x (http://download5.emsisoft.com/a2FreeSetup.exe) , Prevx CSI (http://www.prevx.com/freescan.asp), DrWeb CureIT (ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe) e infine Online Software Inspector (http://secunia.com/software_inspector/) oppure Personal Software Inspector (https://psi.secunia.com/) ;

Hai caricato perfettamente l'immagine, bravo :D

Ad ogni modo come puoi ben notare in fondo a sinistra della finestra che ti è apparsa c'è scritto PUBBLICITà, quindi te non devi assolutamente fare nessuna scansione e non devi nemmeno installare alcun software...

Quindi se non hai ne scaricato ne scansionato con quel "programma" non sei infetto.

se vuoi essere sicuro però possiamo fare un log di HJT:

Scarica HIJACKTHIS: clicca qui per il download (httphttp://filehippo.com/download/file/25c22612a33445fd6675fe56efed6cf652193cdd6856c4b16449ccb8203cbc63/).
Mettilo in una cartella in C: o in C:\Programmi.
Aprilo e premi la prima opzione "do a system scan and save log" aspetta che ti dia il file .txt (blocco note), copialo e incollalo qui tra i tag (code)….(/code) , le parentesi sostituiscile con quelle [] oppure tramite la funzione “gestisci allegati” oppure hostalo tramite www.zshare.com

stai andando sul difficile per me.......
non ho scaricato ne scansionato, l'unica cosa è, come puoi vedere dall'immagine, che la scansione, o presunta tale, l'ha fatta in automatico. io non ho fatto altro che chiudere explorer, cosa ne pensi?

non ho fatto altro che chiudere explorer, cosa ne pensi?

leggi il mio post qui sopra e scarica HJT e ALLEGA oppure mettilo fra i tag code come spiegato. Poi faremo le varie scansioni.

Tu ad ogni modo hai notato dei problemi nel pc?

ho fatto la scansione e ho pronto il txt, ora non metterti a ridere........ dovresti spiegarmi cosa intendi per incollarlo tra i tag....... non so come fare

CErto che non mi metto a ridere, vai tranquillo :)

Vedi se con questa immagine capisci:
http://img105.imageshack.us/img105/7689/1fr1.jpg
dopo aver cliccato quel pulsante a CANCELLETTO copia e incolla i log li in mezzo ai tag (code) che ti appariranno

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.37.12, on 08/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\Java\j2re1.4.2_10\bin\jusched.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Yahoo!\Messenger\YahooMessenger.exe
C:\Programmi\Omega Research\Program\orschd.exe
C:\Programmi\Skype\Plugin Manager\skypePM.exe
C:\Programmi\eSignal\winros.exe
C:\Programmi\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programmi\MIG Trading Station\terminal.exe
C:\Programmi\eSignal\winsig.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Java\j2re1.4.2_10\bin\javaw.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.prorealtime.com/it/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [kis] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_10\bin\jusched.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programmi\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [AliceMessenger] C:\Programmi\Alice Messenger\alicemessenger.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Omega Research Task Scheduler.lnk = C:\Programmi\Omega Research\Program\orschd.exe
O8 - Extra context menu item: Aggiungi a Kaspersky Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1193214050625
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1193243373203
O17 - HKLM\System\CCS\Services\Tcpip\..\{43B44522-76CE-48DE-BA5E-1A4489D425EA}: NameServer = 212.216.112.112,212.216.172.62
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

--
End of file - 6361 bytes

allora ci sono tre processi che non conosco e quindi devi fare cosi:

1)vai su VIRUSTOTAL (da google)
2)con SFOGLIa cerca questi processi che ti indicherò in neretto (uno alla volta)
3)clicca su analizza
4)aspetta che abbia finito la scansione e ti dirà se sono infetti o meno

Ripeti ogni volta la stessa procedura per questi processi:

C:\Programmi\eSignal\winros.exe
C:\Programmi\MIG Trading Station\terminal.exe
C:\Programmi\eSignal\winsig.exe

inoltre lo hai installato tu AliceMessenger?

i tre processi li conosco io :D , mentre alice messenger l'ho installato io

ok perfetto però per scrupolo fai queste procedure:

Se lo hai attivo, disabilita il ripristino di configurazione di sistema che dovrà rimanere disabilitato fino alla fine della disinfestazione
(start – programmi – accessori – utilità di sistema – ripristino di configurazione di sistema - impostazioni)

CCLEANER: clicca qui per il download (http://download.piriform.com/ccsetup141.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Problemi, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

ASQUARED FREE: clicca qui per il download (http://download5.emsisoft.com/a2FreeSetup.exe)
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato con esclusione dei riferimenti a Software, MIrc, fotocamere digitali e/o scanner eventualmente installati.

alla fine dimmi se a-squared ha trovato qualcosa e cosa..

ora purtroppo devo uscire, se riesco faccio stasera o domani mattina, poi ti dico le novità.
Per adesso tante grazie, mi hai dato un grosso aiuto, a domani. ciao

ok, ti aspettiamo il prima possibile!

C:\Programmi\eSignal\winros.exe
C:\Programmi\MIG Trading Station\terminal.exe
C:\Programmi\eSignal\winsig.exe

i tre processi li conosco io
:eek: Qui ci si da, tutti una mano ..... quindi, dopo questa consulenza di tipo informatico ..... domani su quali titoli dobbiamo investire in Borsa? ...... su, sgancia qualche informazione :cool:

Riverside,
se vuoi perdere un pò di soldini ti accontento subito :D scherzi a parte, non compro azioni, al momento sto cercando di imparare i rudimenti e uso i programmi per ora demo, per cercare di capire come funziona. il problema che la demo scade e la materia è difficile .......... va bè, se riuscirò a capirci qualcosa vedrò di postare qualcosa !!!!! a tuo rischio e pericolo :cool:

Riverside,
se vuoi perdere un pò di soldini ti accontento subito :D scherzi a parte, non compro azioni, al momento sto cercando di imparare i rudimenti e uso i programmi per ora demo, per cercare di capire come funziona. il problema che la demo scade e la materia è difficile .......... va bè, se riuscirò a capirci qualcosa vedrò di postare qualcosa !!!!! a tuo rischio e pericolo :cool:
Guarda, a me basta che una volta scaduta la demo, aquisti la regolare licenza.
Per il resto, credimi, impari in fretta, soprattutto se perdi un pò di soldi in operazioni sbagliate ;)