come richiesto da xcdegasp ecco i risultati delle scansioni:

gmer: http://www.fileqube.com/shared/DMmrQIKOm11088
hijackthis: http://www.fileqube.com/shared/YmQCGd11089
prevx: http://www.fileqube.com/shared/HQlgwfApk11091

manca qualcosa?
grazie
j

a-squared ha trovato il dialer.ras mentre nel log di prevxCSI:

C:\WINDOWS\system32\NeroCheck.exe3611418600 InMem: 0 Det [UP] MD5: 951C3097A36584FC92023C8FDA9B7929 PX5: E03C1EB50C9ABE0E38CA009720681F008BB3674D


C:\WINDOWS\system32\NeroCheck.exe3649415760 InMem: 0 Det [UP] MD5: 1AB33E844F44605363CD90B1300F8801 PX5: 4B98EA710CB1577E388700AE1BC6FB00A2C46982


C:\WINDOWS\system32\NeroCheck.exe2618196426 InMem: 0 Det [UP] MD5: 9BD2F0DF2CAFD4A48282A69881369AD0 PX5: E0BBC29D0CA9AF85385D00606A298E00C15FF1FE


C:\Documents and Settings\Joselito Giordano\Impostazioni locali\Temp\r3893281324.exe InMem: 0 Det [B] MD5: CAE9F0D99B2257CB6F516BD9DACE99EE PX5: B84AA90634BFBE5E31CA0033FFE0B400A9221682 Malware Group: Generic.Malware


Summary:
C:\Documents and Settings\Joselito Giordano\Impostazioni locali\Temp\r3893281324.exe - [B] >> Generic.Malware

i log andavano fatti in ordine come descritto in guida :)


sostituisci Acrobat 7.0 con il più leggero, performante e free http://www.foxitsoftware.com/pdf/rd_intro.php (sopratutto molto più sicuro), poi collegati al sito http://secunia.com/software_inspector/ e scansiona il pc online, a fine scansione ti mostrerà tutti i software obsoleti presenti nel tuo pc.
nel caso della java dovrai ricordarti di disinstallare la versione attuale prima di isntallare la nuova o dopo aver installato la nuova :)

rifai la scansione con hijackthis scegliendo la funzione "Scan Only" al termine della scansione il tasto in basso a sinistra si nominerà "Fix This", quindi seleziona le voci che desideri e premi tale tasto.

fixa le seguenti voci:

O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.astonmartin.com/configurator/v8vantage_load.html
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://joselitojosejosjo.spaces.live.com/PhotoUpload/MsnPUpld.cab
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/JOSELI~1/IMPOST~1/Temp/msohtml1/01/clip_image002.jpg


io installerei un browser alternativo a IE e non userei la barra di google e/o di altri provider :)

ciao e grazie innanzitutto
per quanto riguarda Acrobat: ho installato una versione completa mentre penso che il software che mi hai consigliato sia solo reader
cmq il malware lo elimino manualmente?...a dire il vero lo avevo già ndividuato ed eliminato...ma ricompare
per quanto riguarda gli altri software cercherò di seguire le tue istruzioni
...e spero di fare le cose per bene
riguardo a IE che dovrei fare?semplicemente non usarlo?
in tal caso cosa mi conviene installare?mozilla va bene?
la barra di google non ce l'ho!!!
grazie ancora
j

aggiornalo allora perchè acrobat è di 2 anni fa presumo pertanto ti sia scaduta la licenza ;)
del foxitreader esiste anche una versione a pagamento con funzionalità avanzate, ma se si tratta di produrre pdf ci possono essere innumerevoli strade da poter perseguire nel free se non è attività commerciale :)

Firefox va benissimo associandolo alle due estensioni NoScript e AdBlock-Plus :)
la barra di google io la vedo nel log di hijackthis:

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

aggiornalo allora perchè acrobat è di 2 anni fa presumo pertanto ti sia scaduta la licenza ;)
del foxitreader esiste anche una versione a pagamento con funzionalità avanzate, ma se si tratta di produrre pdf ci possono essere innumerevoli strade da poter perseguire nel free se non è attività commerciale :)

Firefox va benissimo associandolo alle due estensioni NoScript e AdBlock-Plus :)
la barra di google io la vedo nel log di hijackthis:

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

ciao
acrobat non mi si aggiorna, però ti ripeto penso di tenerlo visto che ha molte funzionalità che non trovo in altri software tipo comporre i pdf e trasformarli in .doc o .txt
poi hai scritto:"Firefox va benissimo associandolo alle due estensioni NoScript e AdBlock"...beh saresti così gentile da dirmi come si fa
firefox l'ho già installato
riguardo alla barra di google hai ragione c'è solo che io è selezionata e quindi non appare...com faccio a rimuoverla
devo fixare qualcuna o tutte le voci che mi hai indicato nel post precedente?
ciao
buona giornata
grazie
j

Le estensioni di firefox le trovi qui (https://addons.mozilla.org/it/firefox/) , quelle che ti sono state citate le trovi nelle più popolari.

non ti si aggiorna perchè devi rinnovare la licenza che è appunto a durata annule, l'attuale versione che usi è altamente critica.
se non lo usi in un pc dell'ufficio o azienda allora dai un occhio a questo thread:
http://www.hwupgrade.it/forum/showthread.php?t=668898

come ti dicevo puoi ottenere la stessa cosa senza avere un pc groviera e senza spendere un centesimo :)

per firefox basta che usi il menù opzioni o tool mi sembra (il penultimo a destra) e sciegli "estensioni", ti si apre un pop-up poi in basso clicki su scarica altre estensioni e verrai dirottato su un sito da cui puoi cercare le due estensioni che ti ho indicato :)
poi in adblock devi caricare una lista tra quelle che ti propone e potrai dire addio alla pubblicità :)

te mi dicevi che non avevi nessuna barra di google quindi devi essere te a controllare se vuoi tale barra e quindi non fixare nulla o eliminare la barra e quindi andare in "installa applicazioni" e disinstallalrla :)

ciao grazie mille per i vostri consigli
ho installato le applicazioni aggiuntive di firefox
mi sembra ottimo questo browser in passato l'ho avuto ma per pochi giorni
sono n pò pigro nei cambiamenti....
la barra di google non compare tra le applicazioni installate (pannello di controllo...installazione applicazioni) qnd non saprei...
riguardo acrobat cercherò di abituarmi ad usare questi software (alcuni li conosco già) al più presto

intanto il problema con internet connection sembrerebbe risolto....
....non c'è un modo per evitare che ricapiti?
grazie mille ancora
j

ciao grazie mille per i vostri consigli
ho installato le applicazioni aggiuntive di firefox
mi sembra ottimo questo browser in passato l'ho avuto ma per pochi giorni
sono n pò pigro nei cambiamenti....
la barra di google non compare tra le applicazioni installate (pannello di controllo...installazione applicazioni) qnd non saprei...
riguardo acrobat cercherò di abituarmi ad usare questi software (alcuni li conosco già) al più presto

intanto il problema con internet connection sembrerebbe risolto....
....non c'è un modo per evitare che ricapiti?
grazie mille ancora
j
sì, usando Firefox senza abilitare in modo indiscriminato l'esecuzione degli script...
in sostanza l'estensione NoScript impedisce che vengano attivate molte funzionalitàe puoi in maniera selettiva abilitarle, il mio consiglio è di procedere per gradi con le abilitazioni perchè non sempre serve tutto quanto ti viene richiesto...
per esempio questo forum funziona anche con tutto disabilitato ed avresti solo problemi ad usare emotes nei messaggi, abilitando il dominio http://www.hwupgrade.it attivi le motes ma tieni spenti le intellitxt :p

per quanto riguarda la barra di google a questo punto fixa quelle voci che potrebbero essere dei residui che sono rimasti :)

ciao
grazie ancora per i tuoi consigli
efficentissimi
come sempre
buona serata
j

di nulla :)