So che dovrei seguire tutta la guida per la disinfezione ecc...
Però ho già individuato il file "cattivo" che mi apre i popup sia in IE che in Firefox.
Malwarebytes non lo nota...A-squared menchemeno...
PrevxCSI si ma non avendo la licenza non posso disinfettarlo...
Dr.Web non lo trova mentre SysInspector lo trova con i relativi processi a cui si è "attaccato"...
Non è che, facendo uno strappo alla regola, mi dareste la guida per disinfettare solo QUEL file?
Non ho tempo per fare tutte le scansioni...

Aspetto la vostra risposta...:D

Purtroppo no abbiamo bisogno di vedere il log per poterti aiutare, in quanto gli stessi ci danno un quadro della situazione e le informazioni necessarie per poter intervenire.

Ok ma se tipo Malwarebytes non lo trova neanche è inutile fare la scansione??

E se io vi do i log di ESET dove ci sono scritti tutti i processi affiliati ecc..??

Ormai la scansione di Malwarebytes è finita..
Posto log


Se riesco faccio anche quella di a-squared stasera

Servirebbero anche gli altri come indicato in Guida, thx.

ma superantispyware non è quello che rileva più roba di tutti?? casomai prova quello

ma superantispyware non è quello che rileva più roba di tutti?? casomai prova quello

Qui in sezione si utilizza la Guida che ho in firma nell'eventualità si utilizza anche SAS ma solo ed esclusivamente su richiesta :)

ma superantispyware non è quello che rileva più roba di tutti?? casomai prova quello

e chi lo dice questo? :D

booo...l'ho letto in giro per internet...alla fine quando controllo ne provo 3-4 di fila così non rischio :D

superantispyware (abbreviato sas) non è male come programma ma non è il migliore e attualmente non esiste un migliore...
tra le altre cose il SAS a volte restituisce pop-up con errori con determinate configurazioni e non è stand-alone (senza installazione) per questo abbiamo optato per escluderlo da quelli richiesti nelle scansioni inquanto malwarebytes + a-squared riescono a coprire molte più infezioni di sas e risultano ampiamente più compatibili :)

se però lo volessi installare non c'è nessuna controindicazione.. io ho sia a-squared-antimalware sia sas-pro sul mio notebook :)

Stavo facendo la scansione con Drweb e mi viene fuori che ha trovato lo spyware...C'erano due opzioni: cura o non cura...
Sulla guida c'è scritto di curarli...Allora ho schiacciato sì ma me l'ha cancellato!!!
Continuo comunque con la disinfezione??

Posto i log di a-squared,F-Secure,DrWeb e Eset....

F-Secure

Dr.Web: www.hwupgrade.helloweb.eu/ParserLog/log/output3005522462.txt


e ESET: http://www.mediafire.com/?sharekey=26965e33a984f195d2db6fb9a8902bda

HiJackThis

E HiJackThis dopo il fix necessario

E HiJackThis dopo il fix necessario

fixa:

R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\Programmi\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)


cosa avresti eliminato prima? :)

Solo una voce che si chiamava 02- BHO (noname) che lo strumento di scan diceva che non era necessario perchè era disattivato...Credo sia Bonjour della Apple che avevo disabilitato un po' di tempo fa...

Adesso faccio Gmer e Prevx e posto i log

Gmer non ha niente scritto in rosso...
Posto log

Log di Prevx: http://www.mediafire.com/?nmxmz4yc4z4