salve a tutti!
vi espongo il grandissimo problema che ha il mio pc e che mi sta facendo impazzire.le ho provate tutte per risolvere..vorre evitare di arivare alla formattazione.
premetto che ho gia fatto una scnasione con MC Afee e non è stato rilevato alcun Virus,e ho fatto una scansione con SuperAntiSpyware e mi ha rilvato delle infezioni che ho rimosso. Tuttavi il problema persiste.
In pratica mi si aprono delle pagine di pop up appena mi connetto (utilizzo internet explorer),siti sia pubblicitari che altro...
ho provato anke a cancellare i file nella cartella temp di windows ma alcuni file nn riesco a cancellarli ossia questi:
sqlite_dQLWJpkhv0fZ8nv
sqlite_aHmFidmdGuFYemO
mcmsc_pJnO2KczTjwzNCt
mcmsc_2h4CtTtAGvMjkUW
mcafee_52cO2AhHckvOV7a
Inoltre ho un simbolo con un divieto sulla barra degli strumenti che mi appare appena accendo il pc.
E' un continuo apriri di pagine.
Per favore aiutatemi perchè il pc nn ha nemmeno due mesi e se lo formatto perdo la garanzia.
Attedo vostre risposte in merito.
grazie mille

Ciao, innanzitutto pulisci i file temporanei con ATFCleaner.
Poi fai delle scansioni con:
SUPERAntispyware www.superantispyware.com (versione free)
Malwarebyte's Antimalware www.malwarebytes.org
Al termine postaci un log creato con hijackthis.

dove posso scaricarlo?ti premetto che ho Vista...
io cmq la scansione con superantispyare l ho gia fatta ma senza risultati ..

Hai eseguito la scansione con malwarebytes?
dove posso scaricarlo?
Google ti avrebbe aiutato... comunque qui http://www.download.com/Trend-Micro-HijackThis/3000-8022_4-10227353.html

Ciao benvenuto nel pronto soccorso di HU.
Leggi le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni nell'ordine indicato.

Ti rielenco brevemente le modalità di pubblicazione dei log
Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comodo comando Gestisci allegati nelle Opzioni aggiuntive.
Clicca su Gestisci allegati → si aprirà una finestra → Click su Sfoglia → seleziona il file da caricare → Click su Carica → sotto allegati correnti vedrai il tuo log caricato → Chiudi la finestra
Altrimenti caricali su [wikisend.com] (http://wikisend.com/) o su [mediafire.com] (http://www.mediafire.com/index.php).
Una volta sul sito → clicca su sfoglia → seleziona il file da caricare → poi invia o upload → aspetta che venga caricato → copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione.
Le immagini più grosse salvale in JPG, essendo più leggere, e caricale su fileqube.com (http://fileqube.com) che permette di visualizzarle direttamente online.

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner e cancellato gli asd con ADS Scanner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

log di A-squared scansione deep aggiornato ad oggi
log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi
log di Dr.Web CureIT scaricato ed aggiornato ad oggi
log di ESET SysInspector
log di HiJackThis
log di Gmer
log di PrevxCSI


In questa maniera, tu avrai un pc già parzialmente ripulito, e noi le informazioni necessarie per i restanti interventi.
Intanto che aspetti la nostra assistenza, o durante le scansioni lunghe, comincia a leggerti il trattamento di prevenzione (http://www.hwupgrade.it/forum/showthread.php?t=1726383) così comincerai a comprendere eventuali problemi della configurazione di sicurezza del tuo pc.
Solo al termine della pulizia, leggi l'ultimo punto di questo trattamento, per eliminare programmi e tool che ti abbiamo fatto utilizzare e che non ti serviranno più....si spera ;)

Ciao

io non sono ferrata in materia,nn sono proprioa digiuno ma tutte qste cose che hai scritto mi stanno fac and nel panico..
ti riporto il risultat della scnsion con malwarebytes:


Malwarebytes' Anti-Malware 1.19
Versione del database: 927
Windows 6.0.6000

21.59.17 06/07/2008
mbam-log-7-6-2008 (21-59-10).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 115813
Tempo trascorso: 34 minute(s), 50 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 1
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 3
File infetti: 19

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\messengerskinner (Adware.EGDAccess) -> No action taken.

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
C:\Program Files\MessengerSkinner (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\download (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources (Adware.EGDAccess) -> No action taken.

File infetti:
C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\uninst.exe (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\download\defaultPack.cab (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\appconfig.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btn.rgn (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnBnr.rgn (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnIn.rgn (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnInNormal.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnInOver.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnNormal.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnNormal.gif (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnNormalBnr.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnNormalBnr.gif (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnOver.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnOver.gif (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnOverBnr.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnOverBnr.gif (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\languages_v2.xml (Adware.EGDAccess) -> No action taken.
C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> No action taken.

Sei infetta da messenger skinner.
Fai cancellare le voci trovate da malwarebyte's e allega un log hijackthis.:)

quelli i ho rimossi e ora facendo un'altra scansione qsto èil risultato:

22.42.31 06/07/2008
mbam-log-7-6-2008 (22-42-31).txt

Tipo di scansione: Scansione rapida
Elementi scansionati: 37377
Tempo trascorso: 4 minute(s), 30 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)


mentre qsto è quello di quando ho rimosso le infezioni:

Malwarebytes' Anti-Malware 1.19
Versione del database: 927
Windows 6.0.6000

22.13.10 06/07/2008
mbam-log-7-6-2008 (22-13-10).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 115813
Tempo trascorso: 34 minute(s), 50 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 1
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 3
File infetti: 19

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\messengerskinner (Adware.EGDAccess) -> Quarantined and deleted successfully.

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
C:\Program Files\MessengerSkinner (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\download (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.

File infetti:
C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\uninst.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\download\defaultPack.cab (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\appconfig.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btn.rgn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnBnr.rgn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnIn.rgn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnInNormal.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnInOver.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnNormal.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnNormal.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnNormalBnr.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnNormalBnr.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnOver.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnOver.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnOverBnr.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnOverBnr.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\languages_v2.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.

cmq le pagine si aprono ancora e il simbolo del divieto sulla barra persiste...:mc: ...ho perso le speranze.....:help:

cmq le pagine si aprono ancora e il simbolo del divieto sulla barra persiste...:mc: ...ho perso le speranze.....:help:

ciao, segui la procedura indicata da wjmat
spesso non basta un solo software per risolvere il problema :)

cmq le pagine si aprono ancora e il simbolo del divieto sulla barra persiste...:mc: ...ho perso le speranze.....:help:

Se leggi bene ti avevo detto di allegare anche il log hijackthis:)
Segui anche le altre procedure indicate.

EEHH ma tu nn stai parlado co un'esperta...
io nn so cosa sia il log hijackthis e anche tutta quella procedura...
nn ci capisco niente.....:help: :help: :help: :help: :help:

Scarica hijackthis da qui http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
Mettilo in una cartella tutta sua (es. C:\Programmi), avvialo seleziona "do a system scan and save a log file" al termine ti apparirà un file di blocco note, salvalo sul desktop e allegalo alla discussione.

Sarebbe opportuno come è già stato detto seguire la procedura indicata da wjmat http://www.hwupgrade.it/forum/showpost.php?p=23202152&postcount=5

ECCOLO:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23.31.06, on 06/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\WLTRAY.EXE
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\FixCamera.exe
C:\Windows\vsnp2std.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\DANIELA\AppData\Local\wyewi.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\hijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fornito da Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [FixCamera] C:\Windows\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\Windows\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\Windows\vsnp2std.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [wyewi] c:\users\daniela\appdata\local\wyewi.exe wyewi
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://danielaolivetta.spaces.live.com/PhotoUpload/VistaMsnPUpldit-it.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4090480-65F7-409B-93DE-6FE417217365}: NameServer = 213.230.128.222 213.230.129.94
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 11724 bytes

Forse è anche il caso di dare una letta alle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

OK OK scusa..la prox volta lo allego!!scusa

adesso non so se gli altri si arrabbiano perchè rispondo senza che hai fatto tutte le altre operazioni:D
Comunque:
Fai analizzare da www.virustotal.com questo file C:\Users\DANIELA\AppData\Local\wyewi.exe e postaci i risultati.
Vedi se trovi in installazioni/applicazioni messenger skinner, se si disinstalla.
Da hijackthis stavolta seleziona do a system scan only trova questa voce:
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
selezionala e premi in basso fix checked.

grazie giofio...a diff di altri sei gentilissimo!
fatto tutto quello che mi hai detto ecco il risultato:
Antivirus Versione Ultimo aggiornamento Risultato
AhnLab-V3 2008.7.4.1 2008.07.05 -
AntiVir 7.8.0.64 2008.07.05 -
Authentium 5.1.0.4 2008.07.06 -
Avast 4.8.1195.0 2008.07.06 -
AVG 7.5.0.516 2008.07.06 -
BitDefender 7.2 2008.07.06 -
CAT-QuickHeal 9.50 2008.07.04 -
ClamAV 0.93.1 2008.07.06 -
DrWeb 4.44.0.09170 2008.07.06 Trojan.Packed.562
eSafe 7.0.17.0 2008.07.03 -
eTrust-Vet 31.6.5929 2008.07.05 -
Ewido 4.0 2008.07.06 -
F-Prot 4.4.4.56 2008.07.06 -
F-Secure 7.60.13501.0 2008.07.03 -
Fortinet 3.14.0.0 2008.07.06 -
GData 2.0.7306.1023 2008.07.06 -
Ikarus T3.1.1.26.0 2008.07.06 Trojan.Win32.Skintrim.B
Kaspersky 7.0.0.125 2008.07.06 -
McAfee 5332 2008.07.04 -
Microsoft 1.3704 2008.07.06 Trojan:Win32/Skintrim.B
NOD32v2 3244 2008.07.05 -
Norman 5.80.02 2008.07.04 -
Panda 9.0.0.4 2008.07.06 -
Prevx1 V2 2008.07.06 -
Rising 20.51.60.00 2008.07.06 -
Sophos 4.31.0 2008.07.06 -
Sunbelt 3.1.1509.1 2008.07.04 -
Symantec 10 2008.07.06 -
TheHacker 6.2.96.373 2008.07.05 -
TrendMicro 8.700.0.1004 2008.07.05 -
VBA32 3.12.6.8 2008.07.06 -
VirusBuster 4.5.11.0 2008.07.06 -
Webwasher-Gateway 6.6.2 2008.07.05 -
Informazioni addizionali
File size: 397312 bytes
MD5...: bf0a8276c60b2768c04724e65ef9f876
SHA1..: c53a3bfd4f4f4a30b815eb68b7483b9ae402cdd9
SHA256: 55fc2b7602f96958cacc2419469e89744aff4c873078e1aa6842f4c46d7beb31
SHA512: aac82c4232b91a5c92c991099f4c397a622b4cb5fca1c96d05bcae35467f2279
2cf30a860151bdb332a751e1f4cb8cf00cc82432a51024907174c0c5f14cc3ba
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4010a2
timedatestamp.....: 0x47fa926e (Mon Apr 07 21:30:22 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x52953 0x53000 6.98 5e8ee175ff4efbe30352e86acac4dcf4
.rdata 0x54000 0x163c 0x2000 4.32 6065a992e505f0a6831df2f2dd7a744e
.data 0x56000 0xaed8 0xb000 4.24 20f6aa18e515207eaaa32b7ffd967e4e

( 11 imports )
> KERNEL32.dll: GetUserDefaultLCID, EnumResourceNamesA, CompareStringW, GenerateConsoleCtrlEvent, GetStringTypeExW, SetConsoleCursorPosition, SetCommMask, lstrcpynA, GetFileAttributesExA, SuspendThread, GetTapeParameters, lstrcmpiA, CreateMutexA, GetLongPathNameA, GetProfileStringA, LocalFileTimeToFileTime, SetEnvironmentVariableA, GetCommConfig, OpenSemaphoreW, DebugBreak, SetProcessWorkingSetSize, GetAtomNameA, GetCPInfo, EnumSystemCodePagesA, GetCommState, SetFileAttributesA, _lread, FreeEnvironmentStringsA, VirtualUnlock, GetPrivateProfileStringW, EraseTape, PeekNamedPipe, EndUpdateResourceA, CreateDirectoryW, SetEndOfFile, GlobalGetAtomNameW, SetLastError, LocalReAlloc, GetSystemTime, GlobalUnlock, _llseek, DosDateTimeToFileTime, GetSystemDefaultLangID, WritePrivateProfileStringW, LeaveCriticalSection, WriteConsoleOutputW, SetThreadAffinityMask, GlobalAddAtomW, lstrcmpiW, CloseHandle, MultiByteToWideChar, GetProfileIntA, GetBinaryTypeW, CreateMutexW, IsDBCSLeadByteEx, FillConsoleOutputCharacterA, GlobalFindAtomW, TryEnterCriticalSection, PrepareTape, GetCurrentProcess, FreeLibraryAndExitThread, IsBadWritePtr, Beep, AreFileApisANSI, LoadResource, WritePrivateProfileStringA, SizeofResource, GetTimeZoneInformation, GetPrivateProfileStringA, GetNumberFormatW, TlsGetValue, CreateDirectoryExA, ExpandEnvironmentStringsW, GlobalAddAtomA, FileTimeToLocalFileTime, EnumCalendarInfoA, GetTickCount, GetStartupInfoA, MoveFileExA, ReadConsoleInputW, GetVersionExA, GetCommandLineA, UnhandledExceptionFilter, IsValidLocale, GlobalFree, FindCloseChangeNotification, SetConsoleOutputCP, GetBinaryTypeA, GetCommandLineW, GetProcessTimes, EnumCalendarInfoW, _lclose, CreateFileW, GetTempPathW, GetLargestConsoleWindowSize, FlushFileBuffers, CreateProcessA, GetCurrentDirectoryW, SetEvent, SetStdHandle, GetShortPathNameA, VirtualProtect, SetConsoleMode, ExitProcess
> USER32.dll: GetUserObjectSecurity, SetSysColors, SetScrollInfo, UnregisterDeviceNotification, GetThreadDesktop, AppendMenuW, SetWindowsHookW, GrayStringW, InsertMenuA, SetThreadDesktop, DestroyAcceleratorTable, RegisterClipboardFormatW, GetDlgItemTextA, CharToOemW, OpenWindowStationW, SetActiveWindow, RegisterHotKey, SetProcessDefaultLayout, SetDlgItemInt, TrackMouseEvent, TrackPopupMenu, MapDialogRect, RegisterDeviceNotificationA, PostThreadMessageA, SetCursor, GetClassInfoA, GetShellWindow, GetWindowRgn, GetSystemMenu, GetNextDlgTabItem, WaitForInputIdle, MessageBoxExA, GetKeyboardLayout, CreateIcon, LoadStringW
> GDI32.dll: DeleteObject, GetCurrentPositionEx, SetTextCharacterExtra, ExtSelectClipRgn, GetTextExtentExPointA, DPtoLP, EnumFontFamiliesExW, CreatePalette, SetPaletteEntries, TranslateCharsetInfo, GetRgnBox, SetMapMode, MaskBlt
> comdlg32.dll: GetSaveFileNameW, ChooseFontA, GetFileTitleA, FindTextW
> ADVAPI32.dll: ReportEventA, NotifyChangeEventLog, RegisterServiceCtrlHandlerW, SetEntriesInAclW, QueryServiceConfigA
> SHELL32.dll: DragQueryPoint, SHFileOperationA
> ole32.dll: OleRegGetMiscStatus, ReadClassStm, CoRegisterMallocSpy, CoFreeUnusedLibraries, OleInitialize, CreateStreamOnHGlobal, WriteClassStg
> OLEAUT32.dll: -, -
> COMCTL32.dll: ImageList_GetImageCount
> SHLWAPI.dll: SHRegGetUSValueW, PathAddBackslashW, StrFormatByteSize64A, PathIsFileSpecW, SHDeleteValueW, StrRetToStrW, PathAddExtensionW, StrCatBuffA, PathIsNetworkPathW, PathStripToRootA, PathCanonicalizeW, SHDeleteKeyW, UrlIsW, PathParseIconLocationW, StrTrimA, PathQuoteSpacesA, PathFindExtensionA, PathRemoveExtensionW, PathIsRootA
> SETUPAPI.dll: SetupDefaultQueueCallbackA

grazie giofio...a diff di altri sei gentilissimo!

x SUNd79
non è questione di gentilezza... è questione di regole e ordine ;)
Qui c'è una procedura che va rispettata e garatisce la pulizia al 100%
Quindi ti invito a seguire quanto ti ho detto per venirne fuori in fretta.

grazie giofio...a diff di altri sei gentilissimo!


la gentilezza di certo non è proseguire con il disordine senza ascoltare i continui inviti a leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984), bensì la pachetezza con la quale vengono fornite le corrette procedure e il farti notare le eventuali distrazioni.
hai ricevuto 4 inviti a leggere le regole, ti sembra d'essere stata gentile o disponibile o educata?
il forum, essendo completamente differente da una chat,ha bisogno di una certa cura daparte di tutti gliutenti per rimanere fruibile e navigabile pertanto l'ordine è una delle principali priorità a cui si deve tutti sottostare. ci vuoleveramente un minimo sforzo talmente piccolo che è impercettibile a tenere in ordine,comehai potuto constatare allegare un txt è più veloce che farne un opia e incolla brutale ;)
è altrettanto veloce pubblicarlo altrove e metterne il link al donwload ma in entrambi i casi (usando uns erver per hostarlo o allegandolo) si snellisce pesantemente il thread (= discussione) diventando così piùveloce da consultare.
del resto un thread nons erve solo a chi l'ha aperto per trovare la soluzione ma anche ai futuri utenti affetti dalla stessa problematica!

ho corretto i log inserendo il tag code, spero non doverti più rincorrere ;)



@ giofio:
adesso non so se gli altri si arrabbiano perchè rispondo senza che hai fatto tutte le altre operazioni:D
forse perchè ignoravi le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984) ..
nessuno ti ha criticato per il supporto che hai dato ma semplicemente perchè è educazione che a un richiamo di errore non si debba far finta di nulla ma che si corregga.
è buona educazione :)

che dire..nn mi sembra di aver ucciso nessuno..eppure si è creata una tragedia.
la questione è piu' semplice di quanto sembri,non sono pratica di qsti forum e quindi sicuramente mi assumo le "colpe" per non aver rispettato in pieno tutte le regole...ma da qui a farne un argomento di discussione,,,:eek: :eek: cmq scusa ancora!!:rolleyes:
X GIOFIO: ho fatto come mi hai detto tu negli ultimi passaggi..niente ancora..come proseguo???:muro: :muro:

giofio è comparso qui ieri, ti ha detto un paio di cose ed è sparito ...
xgdegasp, chill ed io siamo qui tutti i giorni, ti abbiamo dato le dritte e i consigli da seguire per venirne fuori in fretta e non ci hai mai ascoltato...
e nemmeno ora vedo....

se vuoi ripulirti devi seguire quanto di avevo detto qui
http://www.hwupgrade.it/forum/showpost.php?p=23202152&postcount=5

poi vedi tu ;)

credimi fa passare la voglia di ricevere aiut con i modi barbari che hai di rivolgerti alla persone e soprattutto a una ragazza rea chissa di aver fatto cosa.
nn capisci che nn sono pratica de pc e che ho bisogno di essere aiutata con parole semplici?che tu ti arrabbi e mi tratti in qsto modo che aiuto mi dai?mah!!
grazie cmq...

modi barbari??????
ti ho spiegato con un chiarissimo post tutto quello che dovevi fare e in che maniera, sei andata avanti di testa tua nonostante i richiami, hai seguito quello che ti diceva uno mai visto qui, non sei ancora ripulita...

sinceramente è noi a noi che passa la voglia di aiutare....

ma dato che non siamo "barbari" e finchè non ti vediamo pulita non ci sentiamo a posto... o meglio io... ;)
ti rifaccio il punto della situazione

disabilitato il ripristino di sistema?
fatto la pulizia dei file inutili con ATFCleaner?
cancellato gli asd con ADS Scanner?

vogliamo in ordine i log di:

log di superantispyware (visto che ce l'hai già) solo se hai fatto scansione completa, altrimenti falla
log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi
log di Dr.Web CureIT scaricato ed aggiornato ad oggi
log di ESET SysInspector
log di HiJackThis
log di Gmer
log di PrevxCSI


Il log di superantispyware(se hai fatto la scansione completa) lo recuperi dal programma -> Preferences... -> Statistics/Logs
oppure più comodo Start -> Esegui -> Copia ed incolla il testo rosso
%appdata%\SUPERAntiSpyware.com\SUPERAntiSpyware\Logs (invio)

che dire..nn mi sembra di aver ucciso nessuno..eppure si è creata una tragedia.
la questione è piu' semplice di quanto sembri,non sono pratica di qsti forum e quindi sicuramente mi assumo le "colpe" per non aver rispettato in pieno tutte le regole...ma da qui a farne un argomento di discussione,,,:eek: :eek: cmq scusa ancora!!:rolleyes:
X GIOFIO: ho fatto come mi hai detto tu negli ultimi passaggi..niente ancora..come proseguo???:muro: :muro:

ti ho semplicemente dato tutte le informazioni pernon dover piùtornare sull'argomento ma se preferisci la prossima volta posso semplicemente essere più schivo efrettoloso alla fine che ci rimetterebbe saresti tu :boh: :p

giofio è comparso qui ieri, ti ha detto un paio di cose ed è sparito ...


Non sono sparito, solo che dovrei procedere a modo mio, non seguendo la procedura di disinfezione ed allora visto che non è consentito per non trasgredire le regole non gli ho potuto dire nient'altro:)

Non sono sparito, solo che dovrei procedere a modo mio, non seguendo la procedura di disinfezione ed allora visto che non è consentito per non trasgredire le regole non gli ho potuto dire nient'altro:)
nessuno mette in dubbio le tue conoscenze, e nessuno ti ha vietato di far seguire pure tu la guida....;)

come virus non sappiamo ancora com'è messa
di sas non sappiamo se abbia fatto lo scan completo
mbam sembra valido ma è ancora tutto da vedere
da hjt si è visto qualcosa che poteva già essere forse ripulito dai tool della guida che venivano prima di lui

se l'utente preferisce il metodo di Gio non faremo di certo opposizione, alla fine di tutto faremo fare un solo log come controllo che è sysInspecto (richiede solo 2 minuti) :)
nel frattempo però pubblicate i vari log che producete così possiamo seguire bene la viceda :)

@ Gio:
nota che il mio richiamo a te non era per la tua metodologia, ma nel non richiedere all'utente di pubblicare i log correttamente :)


volevo solo chiarire questo per evitare equivoci :p

ecco i log :

scusate ma insieme nn riesc ad allegarli

scusate ma insieme nn riesc ad allegarli
questo è il contratto di licenza ;)
leggi bene nella guida le info per la creazione del log