Ciao a tutti da qualche tempo mi tartassa questa finestra di pop up
Ho visto altre discussioni contenenti questo problema ma non mi hanno aiutato.
ecco il log di hijackthis

Scarica sul Desktop SmitFraudfix e decomprimilo http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Riavvia in modalità provvisoria F8
Apri la cartella che contiene SmitfraudFix e avvia smitfraudfix.cmd
Seleziona opzione 2 - Clean cliccando sul 2 e premi Invio.
Riceverai questo messaggio: Registry cleaning - Do you want to clean the registry ?
Rispondi Sì cliccando Y e premi invio.
Rispondi Sì (Y) ad eventuali altre domande

dopodichè segui la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) hostando i logs in formato .txt su www.zshare.net indicando il link dove prelevarli per il controllo, quindi per cortesia cancella il log di HJT dal post # 1

Attendiamo i log compreso quello di SmitfraudFix, ciao.

log rimosso inquanto non sono state seguite le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984) :)

rapport.txt - 0.00MB (http://www.zshare.net/download/598308244f1959/)

rapport.txt - 0.00MB (http://www.zshare.net/download/598308244f1959/)

Hum..continua con la procedura poichè dal log non vedo azioni...

ecco il link della scansione con Prevx Computer Security Investigator

http://csia0.prevx.com/individualcsiresultsplus.asp?ano=189784949&LICVERIFIER=834F90B9-33DE-4507-8616-4A8904A0BCB2&Opt=C&AGENTPROFILE=CSIPLUS&CMD=GCL

a breve posterò anche quelli di a-squared ed hijackthis

ecco hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:35:53, on 29.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programmi\Spyware Doctor\svcntaux.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programmi\Spyware Doctor\SDTrayApp.exe
C:\Programmi\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\AntiFreeze\AntiFreeze.exe
C:\Programmi\Router\Router.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Google\Google Updater\GoogleUpdater.exe
C:\Programmi\OpenOffice.org 2.3\program\soffice.exe
C:\Programmi\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\System32\alg.exe
C:\Programmi\Spyware Doctor\swdsvc.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programmi\Spyware Doctor\update.exe
c:\programmi\a-squared free\a2free.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\PrevxCSI\prevxcsi.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: BDEX System - {C4248759-304D-477D-A1B3-F706CF99756D} - C:\WINDOWS\domnftwlvq.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: The emlkdvo - {DCDC837F-EC7C-4E37-A549-A719A08E06CF} - C:\WINDOWS\emlkdvo.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SDTray] "C:\Programmi\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [PrevxCSI] "C:\Programmi\PrevxCSI\prevxcsi.exe" -boot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AntiFreeze] C:\Programmi\AntiFreeze\AntiFreeze.exe /splash
O4 - HKCU\..\Run: [Router] C:\Programmi\Router\Router.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programmi\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica link utilizzando Mega Manager... - C:\Programmi\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1197397424796
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1197397408264
O17 - HKLM\System\CCS\Services\Tcpip\..\{A698C8DC-3499-4111-A8F3-74D17EF86FA3}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: nnnmllm - nnnmllm.dll (file missing)
O21 - SSODL: bvtqfvx - {BD345DA2-F741-4139-AE76-5AED9BA634BB} - C:\WINDOWS\bvtqfvx.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\swdsvc.exe

--
End of file - 8204 bytes

ok nuovo stato dopo lo smitfraufix le finestre pop-up non mi escono più credo che lo stronzetto sia in background ora sto facendo la scansione con a squared e adesso faccio partire quella con spyware doctor che ho comprato!
poi posto i log delle scansioni

@sdani93

La Guida alla disinfezione ha un ordine logico, quindi per cortesia posta i log di Prevx CSI e HijackThis dopo aver effettuato le scansioni con A-squared, Spyware Doctor, eventuale scansione online etc......., preferibilmente in un unico post hostando i log su www.zshare.net, questo ci consente di ottimizzare la procedura di rimozione dei virus, il che vuol dire che "perdiamo" meno tempo noi e tu in quanto hai un bella collezione di Virus, grazie per la collaborazione.

N.B.: per quanto riguarda Prevx CSI il log da allegare lo si ottiene cosi': dopo aver terminato la scansione clicca su Option - Save log - ed allega il file in formato .txt inerente la scansione.

ah ok... scusate! Quindi ora aspetto che terminano le due scansioni e vi posto i log... po rifaccio ancora quelle con hijackthis e prevx csi???

ah ok... scusate! Quindi ora aspetto che terminano le due scansioni e vi posto i log... po rifaccio ancora quelle con hijackthis e prevx csi???
Esatto: poi li alleghi, singolarmente e senza zipparli, con le modalità che ti indico sotto, tutti, nel tuo prossimo post:

● se il relativo txt generato è al max 20 kb, deve essere allegato alla discussione, utilizzando l'apposita funzione Gestisci Allegati;

● se superiore a 20 kb, hostato su Zshare clicca qui per raggiungere ZShare (http://www.zshare.net/), pubblicando, nella discussione, il link che verrà rilasciato per il download.

cacchio regaa ci mette tanto la scansione di a-squared???

cacchio regaa ci mette tanto la scansione di a-squared???

la deep scan si, armati ti pazienza non ci corre dietro nessuno ;)

cacchio regaa ci mette tanto la scansione di a-squared???
Guarda, già che ci sei, cosi evitiamo di farlo dopo, visto che dal log di Hthis che hai pubblicato prima, tra le altre cose si evidenzia questo problema:

O21 - SSODL: bvtqfvx - {BD345DA2-F741-4139-AE76-5AED9BA634BB} - C:\WINDOWS\bvtqfvx.dll

(probabilmente verrà individuato anche da PrevX CSI) esegui, anche questo:

scarica SMITFRAUD FIX: clicca qui per il download (http://siri.urz.free.fr/Fix/SmitfraudFix.exe)
● scegli la funzione 2; dopo il riavvio, verranno creati due log in Risorse del Computer - Disco Locale C:
● in fase di elaborazione spariranno tutte le icone presenti sul desktop, compresa la barra degli strumenti
allega, il log che verrà rilasciato

Guarda, già che ci sei (cosi evitiamo di farlo dopo, visto che dal log di Hthis che hai pubblicato prima, si evindenzia un problema) esegui, anche questo:
scarica SMITFRAUD FIX: clicca qui per il download (http://siri.urz.free.fr/Fix/SmitfraudFix.exe)
● scegli la funzione 2; dopo il riavvio, verranno creati due log in Risorse del Computer - Disco Locale C:
● in fase di elaborazione spariranno tutte le icone presenti sul desktop, compresa la barra degli strumenti
allega, il log che verrà rilasciato

fosse solo quello il problema

fosse solo quello il problema
Eh lo so socio :doh: noi ci portiamo avanti con il lavoro, intanto :cool:
Che ci vuoi fare, sò ragazzi :muro:

scusate come si fa a salvare il log di spyware doctor... a-squared é creshato:oink: :oink: :ciapet: :muro: :read:

scusate come si fa a salvare il log di spyware doctor... a-squared é creshato:oink: :oink: :ciapet: :muro: :read:

hai provato anche da linea di comando a fare la scansione?