Tool Sicuro

[Chill-Out]

Quote:

Originariamente inviato da giuse010

E allora se domani mattina mi ritorna che devo fare?

Ma non può essere una specie di dialer nascosto da qualche parte...

Se guardo i processi con regedit ci sono delle voci che non capisco:

HotKeysCmds
IgfxTray
IMJPMIG8... Nella cartella C:\Windows\IME
MSPY2002
PHIME2002A
PHIME2002ASync
TkBellExe

Può esserci qualcosa qui dentro?

Grazie della tua risposta!

Lascia stare Regedit anche perche i processi indicati sono tutti legittimi, dal momento che usi firefox che estensioni hai installato.

[giuse010]

Senti se domani mattina mi si dovesse ripresentare il problema come mi devo comportare?

Mi potresti suggerire una programma anti-Spyware. Io utilizzo Ad-Aware, ma ogni volta che lo eseguo mi ritrova gli stessi problemini, che cancello sempre.

Senti per il programma che ho scaricato lo posso cancellare tranquillamente o lo devo in qualche modo disinstallare?
Cmq lo zip me lo conservo.

Grazie di tutto!!!
Ciao,
Giuse010

[giuse010]

Quote:

Originariamente inviato da Chill-Out

Lascia stare Regedit anche perche i processi indicati sono tutti legittimi, dal momento che usi firefox che estensioni hai installato.

Ok!!!
Seguo il tuo consiglio!!!

[giuse010]

Scusatemi mi potete dire se per cancellare il programma che ho scaricato da voi, lo devo prima disinstallare, in quanto mi dice che esistono dei programmi che utilizzano tale file...

Il file zip come ho detto lo conservo... Non si sa mai...

Grazie a voi tutti anche per questa risposta!!!

Giuse010

[Chill-Out]

Quote:

Originariamente inviato da giuse010

Scusatemi mi potete dire se per cancellare il programma che ho scaricato da voi, lo devo prima disinstallare, in quanto mi dice che esistono dei programmi che utilizzano tale file...

Il file zip come ho detto lo conservo... Non si sa mai...

Grazie a voi tutti anche per questa risposta!!!

Giuse010

puoi cancellare il file *.zip, HjiackThis è stand alone quindi senza installazione, lasclialo in una cartella dedicata, non si sa mai.

[Riverside]

Quote:

Originariamente inviato da giuse010

Mi è successo che da due giorni a questa parte ogni volta che mi collego a Yahoo e leggo la prima email mi compare una finestra dove mi chiede di installare il tool sicuro in quanto mi dice che ci potrebbero essere dei file danneggiati.
Ieri mi sono poi ritrovato sul desktop un icona di setup.

Quote:

Originariamente inviato da pro_fumo

è successo pure a me ieri sera, sempre con le stesse modalità

Cambiate, entrambi, gestore di posta elettronica
Sempre, entrambi, scaricate ed installate:
ASQUARED FREE: clicca qui per il download
una volta installato, scaricate gli aggiornamenti ed eseguite una scansione del sistema in modalità Deep Scan rimuovendo tutto ciò che viene rilevato con esclusione dei riferimenti a Software, MIrc, fotocamere digitali e/o scanner eventualmente installati.

[Mat75]

Anche a me oggi è successa la stessa cosa, però stavo solo visitando un sito di sport Yahoo, quando ho chiuso tutte le finestre di IE mi sono trovata "tool sicuro", l'ho chiuso con il task manager.
Comunque ho subito passato a-squared e spybot giusto per dare un'occhiata.
Ciao.

[giuse010]

Questa mattina non è successo...

Speriamo...

Forse è stato risolto in maniera automatica...
Anche se il fatto che è successo due volte in due giorni consecutivi ,ieri e l'altro ieri, mi preoccupa un pò...

Il fatto è che era un programmino molto aggressivo... E leggendo qua la su internet per vedere cosa faceva il programma... Bè da quanto ho capito ti faceva saltare l'hard-disk...

Secondo visto che anche altre persone hanno ricevuto lo stesso programmino leggendo la prima mail su Yahoo... Bè forse in qualche modo bisogna avvertire Yahoo che utilizzano il loro mezzo per diffondere virus aggressivi... E che dovrebbero cercare di circoscrivere questo gravissimo problema...

Secondo voi lo hanno già saputo?Come fare per avvertirli?

Cmq rimango in contatto con voi...
Nel caso mi ricapita ve lo segnalo subito!


P.s. Adesso che mi viene in mente quando ieri ho fatto girare Ad-Aware mi ha trovato un file Key nuovo con problema... Diversi ai soliti file che trovava e cancellavo normalmente... Io li ho messi in quarantena e poi li ho cancellati come suggerisce il programma!
Secondo voi era quello che faceva il collegamento con quel "tool sicuro"?

Grazie come sempre delle vostre risposte!
Ciao,
Giuse010

[giuse010]

Ecco dal log di ieri di AdAware cosa aveva trovato...

ERRCLEAN
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[2]=File : C:\System Volume Information\_restore{9FDF10CC-C9E9-459E-A5F2-2B5ECF7B5A60}\RP1021\A0106749.exe


Bè questo era la prima volta che lo vedevo...
Di solito mi ritrovo come questi file, per esempio...
TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=IECache Entry : Cookie[email protected]/
obj[1]=IECache Entry : Cookie[email protected]/


Che tipo è ERRCLEAN?
Mi potrebbe ritornare?

Scusatemi per le mie domande, ma sull'argomento non ne so tanto!

Grazie a voi tutti!!!

[Chill-Out]

Quote:

Originariamente inviato da giuse010

Ecco dal log di ieri di AdAware cosa aveva trovato...

ERRCLEAN
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[2]=File : C:\System Volume Information\_restore{9FDF10CC-C9E9-459E-A5F2-2B5ECF7B5A60}\RP1021\A0106749.exe


Bè questo era la prima volta che lo vedevo...
Di solito mi ritrovo come questi file, per esempio...
TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=IECache Entry : Cookie[email protected]/
obj[1]=IECache Entry : Cookie[email protected]/


Che tipo è ERRCLEAN?
Mi potrebbe ritornare?

Scusatemi per le mie domande, ma sull'argomento non ne so tanto!

Grazie a voi tutti!!!

Questo dettaglio potevi fornircelo anche ieri, ERRCLEAN è un software fasullo che da falsi rapporti sullo stato del PC e lo hai anche installato/disinstallato manulamente senza rendertene conto, tanto è vero che AdAware la trovato qui: obj[2]=File : C:\System Volume Information\_restore{9FDF10CC-C9E9-459E-A5F2-2B5ECF7B5A60}\RP1021\A0106749.exe
Mi dici anche che per navigare usi Firefox poi Adaware trova e rimuove cookie traccianti nella cache di Internet Explorer , a proposito di Firefox e per evitare di incappare nello stesso problema installa le seguenti estensioni NoScript + Adblockplus
Se il problema oggi non si è ripresentato tanto meglio, ti ricordo che abbiamo disabilitato messenger, inoltre affianca ad AdAware che và bene per le scansioni su richiesta SpywareTerminator per la protezione in tempo reale http://www.spywareterminator.com/dnl...Terminator.exe
Ciao

[giuse010]

Allora per dirti la verità, AdAware è stato eseguito da mia moglie e mi aveva detto che erano stati sempre gli stessi file...
Io ieri sera sul tardi, per puro scrupolo sono andato a vedere che cosa aveva trovato nei file che mia moglie aveva messo in quarantena... E poi sta mattina ho postato, prima però ho rieseguito AdAware e non ha trovato più niente...

Mi dici che è un software fasullo... Lo posso disinstallare? e se si da dove...

Il fatto che AD abbia cancellato il file, il problema è stato risolto?

Invece per quabto riguarda explorer lo utillizzo per scaricare gli aggiornamneti di Windows, attraverso Windows UpDate... Avendo un Win Xp registrato, mi scarico gli aggiornamenti...

Come mi devo comportare?

Scusatemi!!!

Ciao,
Giuse010

[giuse010]

Quote:

Originariamente inviato da Chill-Out

Se il problema oggi non si è ripresentato tanto meglio, ti ricordo che abbiamo disabilitato messenger,

Volevo farti sapere, come ho già scritto nei post precedenti al log che ho inviato che il servizio Messanger era già disabilitato sul mio pc...

Scusami questo dannato programma fasullo ha potuto interferire con il log che vi ho scritto... Fornendo cose non giuste?

Mi devo preoccupare?

Grazie mille!!!

[Chill-Out]

Quote:

giuse010;19324438]Allora per dirti la verità, AdAware è stato eseguito da mia moglie e mi aveva detto che erano stati sempre gli stessi file...
Io ieri sera sul tardi, per puro scrupolo sono andato a vedere che cosa aveva trovato nei file che mia moglie aveva messo in quarantena... E poi sta mattina ho postato, prima però ho rieseguito AdAware e non ha trovato più niente...

no problem

Quote:

Mi dici che è un software fasullo... Lo posso disinstallare? e se si da dove...

già disinstallato

Quote:

Il fatto che AD abbia cancellato il file, il problema è stato risolto?

si

Quote:

Invece per quabto riguarda explorer lo utillizzo per scaricare gli aggiornamneti di Windows, attraverso Windows UpDate... Avendo un Win Xp registrato, mi scarico gli aggiornamenti...

perfetto

Quote:

Come mi devo comportare?

vedi mio post precedente

Ciao

[giuse010]

Ok!!!
Allora stasera aggiorno FireFox con quello che mi hai suggerito e poi utilizzo lo SpyWare Terminator...

Nel caso questo programma mi trova qualcosa, come mi devo comportare?
Cancello tutti i problemi, sempre se me lo permette, non conoscendolo non so cosa mi fa fare...

Per quanto riguarda il sito di Yahoo, secondo te sono stati avvertiti che fanno da ponte per questo particola re virus... Tool Sicuro?

E un ultima cosa... Come ho fatto a disinstallarlo, se non l'ho fatto apposta?

Grazie per tutte le tue risposte e per il tempo che mi dedichi!

Giuse010

[Chill-Out]

Quote:

giuse010;19324611]Ok!!!
Allora stasera aggiorno FireFox con quello che mi hai suggerito e poi utilizzo lo SpyWare Terminator...

ok

Quote:

Nel caso questo programma mi trova qualcosa, come mi devo comportare?
Cancello tutti i problemi, sempre se me lo permette, non conoscendolo non so cosa mi fa fare...

quarantena + leggere sempre la guida del software

Quote:

Per quanto riguarda il sito di Yahoo, secondo te sono stati avvertiti che fanno da ponte per questo particola re virus... Tool Sicuro?

non lo so, a volte questi falsi avvisi girano sui circuiti dei banner, quindi capisci da solo che è difficile per loro porre rimedio al problema, noi rimediamo con Adblockplus

Quote:

E un ultima cosa... Come ho fatto a disinstallarlo, se non l'ho fatto apposta?

questo proprio non lo sò

Quote:

Grazie per tutte le tue risposte e per il tempo che mi dedichi!

di nulla

[giuse010]

Scusami un ultima cosa... Per adesso ...
Senti come fai ad essere sicuro che l'ho disinstallato?

Possibile che forse lo stesso programmino fasullo si sia nascosto al programma che mi avete dato per farvi fare il log... Può essere?

AdAwrae da quanto ho capito ha messo in quarantena il file prima di cancellarlo, ma questo non significa che è stato disinstallato, o sbaglio?

Fammi sapere...

Grazie ancora di tutto!!!

[giuse010]

Quote:

Originariamente inviato da Chill-Out

inoltre affianca ad AdAware che và bene per le scansioni su richiesta SpywareTerminator per la protezione in tempo reale http://www.spywareterminator.com/dnl...Terminator.exe
Ciao

Senti quindi con questo SpyWare devo impostarlo non come scansione, ma come protezione, giusto?E una volta installato mi protegge in tempo reale, come fa il Nod32 per i virus sui siti?

Ciao

[Chill-Out]

Quote:

Originariamente inviato da giuse010

Scusami un ultima cosa... Per adesso ...
Senti come fai ad essere sicuro che l'ho disinstallato?

Possibile che forse lo stesso programmino fasullo si sia nascosto al programma che mi avete dato per farvi fare il log... Può essere?

AdAwrae da quanto ho capito ha messo in quarantena il file prima di cancellarlo, ma questo non significa che è stato disinstallato, o sbaglio?

Fammi sapere...

Grazie ancora di tutto!!!

Perchè Adaware l'ha trovato solo nel sytem restore se fosse ancora installato lo avrebbe trovato anche qui %UserProfile%\Application Data\errclean.
A questo punto i file dalla quarantena di AdAWare li puoi anche cancellare

[Chill-Out]

Quote:

Originariamente inviato da giuse010

Senti quindi con questo SpyWare devo impostarlo non come scansione, ma come protezione, giusto?E una volta installato mi protegge in tempo reale, come fa il Nod32 per i virus sui siti?

Ciao

Ti protegge in tempo reale abilitando gli opportuni moduli, "diciamo come fa Nod32"
Leggi qui: http://www.hwupgrade.it/forum/showthread.php?t=1246338
Edit: non abilitare il modulo Antivirus di Clam

[giuse010]

Quote:

Originariamente inviato da Chill-Out

Ti protegge in tempo reale abilitando gli opportuni moduli, "diciamo come fa Nod32"
Leggi qui: http://www.hwupgrade.it/forum/showthread.php?t=1246338
Edit: non abilitare il modulo Antivirus di Clam

Quindi lo posso utilizzara anche come Scansione...
L'importante è attivare Protezione In Tempo Reale...

Intanto lo sto eseguendo sul pc in ufficio... Non si sa mai...