"get your treats fo halloween"

[storm82stefy]

Ciao a tutti. oggi, 26 ottobre, dopo avere acceso il computer, mi è apparsa sulla system tray una piccola campana arancione intermittente. se ci metto il mouse sopra mi appare: "get your treats fo halloween". cliccando con il destro, mi appare una finestra con due opzioni: apri messaggio o ignora messaggio. cliccando su apri messaggio (o facendo doppio-click sopra la campana) la campana scompare (e non succede nulla), ma riappare subito dopo (circa 30 secondi); cliccando su ignora messaggio non accade nulla (la campana neanche scompare). Mi sembra di aver capito che il fenomeno è in qualche modo legato a Incredimail, programma di posta che uso. Infatti se chiudo il programma (che parte automaticamete all'avvio di Windows Xp) sparisce, ma come lo riapro riappare. Sembra come un avviso pubblicitario di incredimali: infatti sul sito (link:http://www.incredimail.com/italian/o...crediMail&dc=e) si parla di "Enormi sconti per Halloween". Sia Ad-Aware che Microsoft antyspyware non rilevano nulla. Di cosa si tratta e come la elimino? vi ringrazio e spero sappiate aiutarmi. Ciao

[BravoGT83]

fai una scansione con Ewido e poi posta il log di Hijackthis

[storm82stefy]

Grazie BravoGT83 per la risposta.
ho fatto la scansione con ewido. Risultato:

---------------------------------------------------------
ewido security suite - Rapporto Scansione
---------------------------------------------------------

+ Creato il: 22.03.46, 26/10/2005
+ Report-Checksum: 4FD01D5F

+ Risultati scansione:

C:\Documents and Settings\Proprietario\Cookies\[email protected][2].txt -> Spyware.Cookie.Yieldmanager : Pulito con Backup


::Fine Rapporto

trovato un cookie.

Questo è il log di hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 22.09.57, on 26/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\DLink\Software Bluetooth\bin\btwdins.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\FILECO~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Winamp\winampa.exe
C:\Programmi\Microsoft AntiSpyware\gcasServ.exe
C:\Programmi\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\Google Talk\googletalk.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\Programmi\IBM\SQLLIB\BIN\db2jds.exe
C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programmi\IBM\SQLLIB\BIN\db2sec.exe
C:\Programmi\Realtek\Realtek Wireless LAN Utility\RtlWake.exe
C:\Programmi\Rainlendar\Rainlendar.exe
C:\Programmi\IBM\SQLLIB\bin\db2dasstm.exe
C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programmi\Realtek\Realtek Wireless LAN Utility\RtWLan.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programmi\ewido\security suite\ewidoguard.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Programmi\ewido\security suite\securitysuite.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\All Users\Documenti\AddOn\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FILECO~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmi\Winamp\winampa.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [googletalk] "C:\Programmi\Google\Google Talk\googletalk.exe" /autostart
O4 - Startup: Rainlendar.lnk = C:\Programmi\Rainlendar\Rainlendar.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Realtek Wireless LAN Utility.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Cerca con Google - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://c:\programmi\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\DLink\Software Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Link a ritroso - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1116590050781
O17 - HKLM\System\CCS\Services\Tcpip\..\{DAE3B9F9-47FA-4C8A-B10A-4F6611DDD300}: NameServer = 212.216.172.62,195.31.190.31
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\DLink\Software Bluetooth\bin\btwdins.exe
O23 - Service: DB2 - DB2 (DB2) - International Business Machines Corporation - C:\Programmi\IBM\SQLLIB\bin\db2syscs.exe
O23 - Service: DB2DAS - DB2DAS00 (DB2DAS00) - International Business Machines Corporation - C:\Programmi\IBM\SQLLIB\\bin\db2dasrrm.exe
O23 - Service: DB2 Governor (DB2GOVERNOR) - International Business Machines Corporation - C:\Programmi\IBM\SQLLIB\BIN\db2govds.exe
O23 - Service: Server applet DB2 JDBC (DB2JDS) - International Business Machines Corporation - C:\Programmi\IBM\SQLLIB\BIN\db2jds.exe
O23 - Service: DB2 Security Server (DB2NTSECSERVER) - International Business Machines Corporation - C:\Programmi\IBM\SQLLIB\BIN\db2sec.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite 2005\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

sai aiutarmi? grazie

[BravoGT83]

anche il log è pulito allora dovresti cercarlo nell'incredimail a questo punto...

cosi non saprei aiutarti di +....

[storm82stefy]

Grazie ancora BravoGT83. cosa intendi per "cercarlo nell'incredimail"? grazie. ciao

[teuz84]

Quote:

Originariamente inviato da storm82stefy

Grazie ancora BravoGT83. cosa intendi per "cercarlo nell'incredimail"? grazie. ciao

Tranquilissimo non è assolutamente nulla hai la versione free come me di incredimail e il piccolo prezzo da pagare è quello di ricevere uno spot pubblicitario ogni tanto che consiste nella piccola campanella nella barra.
Anche a me è arrivata ci cliccki sopra due volte entri nel sito e poi lo chiudi subito e il è problema risolto.
Non è ne uno spy ne un adware o se così vengono rilevati sono assolutamente non nocivi!
Perciò tranquillo uso incredimail da tre anni ho sempre ricevuto di sti avvisi e mai un problema.
ciao

[BravoGT83]

Quote:

Originariamente inviato da storm82stefy

Grazie ancora BravoGT83. cosa intendi per "cercarlo nell'incredimail"? grazie. ciao

sicuramente nella cartella trovi qualcosa

[teuz84]

Quote:

Originariamente inviato da BravoGT83

sicuramente nella cartella trovi qualcosa

Ma non è nulla l'unico modo per nn avere piu sto "problema" e disinstallare incredimail!!!!!!!!!!ma nn credo sia il caso.....

[teuz84]

Altrimenti se vuoi continuare ad usare incredimail senza pero lo sponsor devi passare ad incredimail premium priva di pubblicità ma che va acquistata e costa sui 24 dollari.......ciao!!!

[Beelzebub]

Queste scocciature mi hanno sempre tenuto alla larga da Incredimail... anche se non nocivi, sono pur sempre una rottura di scatole... peccato, perchè il programma in se è carino, gli effetti grafici sono uno spettacolo!

Gia che ci sono approfitto per fare una domanda: la lunghezza di un log di HJT da cosa dipende? La maggior parte di quelli che ho visto postati qui, saranno almeno il doppio del mio...

[SkunkWorks 68]

Quote:

Originariamente inviato da Beelzebub

...Gia che ci sono approfitto per fare una domanda: la lunghezza di un log di HJT da cosa dipende? La maggior parte di quelli che ho visto postati qui, saranno almeno il doppio del mio...

..Molte voci potrebbero essere residui di controlli activeX...alcuni poi quando postano il log tengono dei programmi aperti...si dovrebbero sempre chiudere... ...

[BravoGT83]

Quote:

Originariamente inviato da SkunkWorks 68

..Molte voci potrebbero essere residui di controlli activeX...alcuni poi quando postano il log tengono dei programmi aperti...si dovrebbero sempre chiudere... ...

esatto se no hanno un sacco di programmi installati

[teuz84]

Quote:

Originariamente inviato da Beelzebub

Queste scocciature mi hanno sempre tenuto alla larga da Incredimail... anche se non nocivi, sono pur sempre una rottura di scatole... peccato, perchè il programma in se è carino, gli effetti grafici sono uno spettacolo!

dai a me nn da cosi fastidio riceverò al max 2 mail e 5 campanelline d'avviso l'anno.....ma lo "sopporto" sempre meglio che tenere outlook che è squallida anonima e immensamente triste!!!

[BravoGT83]

Quote:

Originariamente inviato da teuz84

dai a me nn da cosi fastidio riceverò al max 2 mail e 5 campanelline d'avviso l'anno.....ma lo "sopporto" sempre meglio che tenere outlook che è squallida anonima e immensamente triste!!!

esiste il Thunderbird

[teuz84]

Quote:

Originariamente inviato da BravoGT83

esiste il Thunderbird

Lo so lo conosco ma sono un afezionado di Incredimail e lo difendo a spada tratta.....(si è notato nè????!)ciao