Amici, vi chiedo nuovamente aiuto...in pratica mi si aprono pagine pubblicitarie durante la navigazione!

http://www.fileqube.com/file/gdSWblPO156712

http://www.fileqube.com/file/ekAixzfU156713

http://www.fileqube.com/file/vVFOwx156714

http://www.fileqube.com/file/YxeqVR156715

http://www.fileqube.com/file/cDLjwTT156716

- Kaspersky Removal Tool non mi segnala niente.
C'è bisogno di qualche altra cosa? grazie a tutti e scusatemi x la noia!

Amici, vi chiedo nuovamente aiuto...in pratica mi si aprono pagine pubblicitarie durante la navigazione!

http://www.fileqube.com/file/gdSWblPO156712

http://www.fileqube.com/file/ekAixzfU156713

http://www.fileqube.com/file/vVFOwx156714

http://www.fileqube.com/file/YxeqVR156715

http://www.fileqube.com/file/cDLjwTT156716

- Kaspersky Removal Tool non mi segnala niente.
C'è bisogno di qualche altra cosa? grazie a tutti e scusatemi x la noia!

Allega anche il log del Kaspersky

Edit: allega anche il log della scansione con CureIt il problema momentaneo è stato risolto

Kaspersky non mi segnala niente...il log dove lo trovo? se lo trovo lo devo comprimere con ParserLog?? grazie...

Stasera farò le altre scansioni che mi hai richiesto...grazie ancora

Kaspersky non mi segnala niente...il log dove lo trovo? se lo trovo lo devo comprimere con ParserLog?? grazie...

Stasera farò le altre scansioni che mi hai richiesto...grazie ancora

i log di kasp e cureit li passi nel parser, se non va vedi modalità in firma

Allego scansioni di dr.web e di kaspersky

www.hwupgrade.helloweb.eu/ParserLog/log/output2574114614.txt

www.hwupgrade.helloweb.eu/ParserLog/log/output-492712465.txt


Manca qualcos'altro? è sufficiente? grazie

quello di kasp non mi sembra lui....

con cureit hai cancellato? mi pare ci sia indicato di "spostare"

C:\WINDOWS\$NtServicePackUninstall$\dmserver.dll infettato da Trojan.Starter.885 - cancellato


questo è un falso positivo che hai cancellato e che oggi ha già dato problemi di grafica ad un altro utente



Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)


Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programmi\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [wecuy] "c:\documents and settings\valentina\impostazioni locali\dati applicazioni\wecuy.exe" wecuy
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (Ganymede Board Games) - http://194.244.16.123/g_bin/eng/boards_2_0_0_32.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-2ae353d4d2292ed9.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1FE3DE0-CF77-11D4-8340-0080C8D7ED4A} (GameDesire Pinball Demon) - http://194.244.16.123/g_bin/eng/demon_2_0_0_28.cab
O16 - DPF: {A854AD6D-6DB5-41FB-8044-0BD38092A007} (Ganymede Sudoku) - http://194.244.16.123/g_bin/eng/sudoku_2_0_0_13.cab
O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire Marbles&Diamonds&Runes) - http://194.244.16.123/g_bin/eng/marbles_2_0_0_30.cab
O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} (GameDesire Darts Games) - http://194.244.16.123/g_bin/eng/darts_2_0_0_38.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-it.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextit.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C4} (GameDesire Pool Training) - http://194.244.16.123/g_bin/eng/billardt_2_0_0_30.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://194.244.16.123/g_bin/eng/snooker_2_0_0_30.cab

scusami l'ignoranza...kasperky non mi segnala niente e sono andato a prendere il log nella cartella Report...è quello che devo caricare o no?

quel trojan rilevato da dr.web l'ho cancellato...lo dovevo spostare in quarantena?

allego il log di hijackthis:

http://www.fileqube.com/file/USryVAv158062

scusami l'ignoranza...kasperky non mi segnala niente e sono andato a prendere il log nella cartella Report...è quello che devo caricare o no?


Si senza snellirlo allega sola la parte inerente rilevazione/rimozione :)

allego i logs di Kaspersky virus removal tool e hijackthis( dopo aver eliminato le cose da voi consigliate)

67485

http://www.fileqube.com/file/CvRLQxFK158296



devo fare qualche altra operazione (sembra che le pagine pubblicitarie non escano più)

allora?? devo fare qualke altra operazione?? dai........

se ti sembra di essere a posto (dai log vedo questo, ma potrebbe esserci altro che puoi vedere solo tu)
leggi bene il trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide