Tool Sicuro - Pagina 3

**Chill-Out** · 26-10-2007, 11:01

Quote:

Originariamente inviato da giuse010

Quindi lo posso utilizzara anche come Scansione...
L'importante è attivare Protezione In Tempo Reale...

Intanto lo sto eseguendo sul pc in ufficio... Non si sa mai...

esatto

giuse010 · 26-10-2007, 11:23

Scusami per non installate l'antivirus non devo andare in Opzioni - Clam Anti Virus...

O almeno se lo clicco devo dire no, giusto?

Per la protezione in Tempo Reale lascio tutto come ho trovato e poi per Modalità do protezione cosa metto... Modalità esperta?

Grazie ancora!!!
Ciao!!!

giuse010 · 26-10-2007, 11:25

Per la protezione Internet... Immunizzo sempre tutto?

Poi come mai nel Sistema Sommario il Real Time Informazioni protezione ha il punto esclamativo ed è di colore arancione?

Una volta chiuso il programma, non compare nessuna icona vicino all'orologio... Normale vero?

Ciao
Giuse010

**Chill-Out** · 26-10-2007, 11:27

Quote:

giuse010;19325838]Scusami per non installate l'antivirus non devo andare in Opzioni - Clam Anti Virus...

esatto metti no, te lo dovrebbe chiedere anche in fase di installazione

Quote:

O almeno se lo clicco devo dire no, giusto?

giusto

Quote:

Per la protezione in Tempo Reale lascio tutto come ho trovato e poi per Modalità do protezione cosa metto... Modalità esperta?

direi meglio Base o al masssimo Avanzata dopo che ci hai preso un pò di confidenza

**Chill-Out** · 26-10-2007, 11:31

Quote:

giuse010;19325865]Per la protezione Internet... Immunizzo sempre tutto?

si ma ricorda che la funzione di immunizzazione vale solo per Internet Explorer

Quote:

Poi come mai nel Sistema Sommario il Real Time Informazioni protezione ha il punto esclamativo ed è di colore arancione?

perchè i moduli per la protezione real time non sono tutti attivati, infatti se leggi nella sezione scudi: non dovresti vedere 10 su 10, se imposti protezione Base và bene così

una cortesia cerca di raggruppare le domande in un unico post, thx.

giuse010 · 26-10-2007, 11:39

Quote:

Originariamente inviato da Chill-Out

si ma ricorda che la funzione di immunizzazione vale solo per Internet Explorer

perchè i moduli per la protezione real time non sono tutti attivati, infatti se leggi nella sezione scudi: non dovresti vedere 10 su 10, se imposti protezione Base và bene così

una cortesia cerca di raggruppare le domande in un unico post, thx.

Allora ho impostato prima Modalità esperta, poi come suggerito tu Avanzata...
Ma alla fine è sempre arancione...

C'è scritto:
Protez. Real-Time Abilitato
Scudi : 10 of 10 Abilitato
HIPS: inattivo

Ed in fondo La protezione Real-Time è sotto il livello.

HIPS? Che cosè?

Per quanto riguarda l'antivirus, non me lo ha chiesto in fase di installazione...

**Chill-Out** · 26-10-2007, 11:45

Quote:

Originariamente inviato da giuse010

Allora ho impostato prima Modalità esperta, poi come suggerito tu Avanzata...
Ma alla fine è sempre arancione...

C'è scritto:
Protez. Real-Time Abilitato
Scudi : 10 of 10 Abilitato
HIPS: inattivo

Ed in fondo La protezione Real-Time è sotto il livello.

HIPS? Che cosè?

Per quanto riguarda l'antivirus, non me lo ha chiesto in fase di installazione...

stiamo andando OT a questo punto è necessario spostarsi e postare nella sezione corretta http://www.hwupgrade.it/forum/showthread.php?t=1246338

giuse010 · 26-10-2007, 11:47

Quote:

Originariamente inviato da Chill-Out

stiamo andando OT a questo punto è necessario spostarsi e postare nella sezione corretta http://www.hwupgrade.it/forum/showthread.php?t=1246338

Va bene allora lo posto nel topic suggerito...
Grazie

pro_fumo · 26-10-2007, 14:44

Ringrazio tutti per i consigli, e in particolare Riverside;con la procedura suggerita da lui alla fine la scansione ha trovato solo due cookie che ho provveduto a cancellare.. Come ripeto pero' a me non era apparsa nessuna icona di collegamento dopo che avevo riavviato la macchina, a differenza di Giuse010..

Grazie ancora per l'aiuto!!!

giuse010 · 26-10-2007, 21:02

Quote:

Originariamente inviato da Chill-Out

Questo dettaglio potevi fornircelo anche ieri, ERRCLEAN è un software fasullo che da falsi rapporti sullo stato del PC e lo hai anche installato/disinstallato manulamente senza rendertene conto, tanto è vero che AdAware la trovato qui: obj[2]=File : C:\System Volume Information\_restore{9FDF10CC-C9E9-459E-A5F2-2B5ECF7B5A60}\RP1021\A0106749.exe
Mi dici anche che per navigare usi Firefox poi Adaware trova e rimuove cookie traccianti nella cache di Internet Explorer

, a proposito di Firefox e per evitare di incappare nello stesso problema installa le seguenti estensioni NoScript + Adblockplus
Se il problema oggi non si è ripresentato tanto meglio, ti ricordo che abbiamo disabilitato messenger, inoltre affianca ad AdAware che và bene per le scansioni su richiesta SpywareTerminator per la protezione in tempo reale http://www.spywareterminator.com/dnl...Terminator.exe
Ciao

Fatto tutto...
Aggiunti i componenti su FireFox...
Mamma mia quanto blocca... Anche qui su questo forum... Al momento del login...

Poi ho installato anche SpyWare Terminator...
Tutto ok per ora...
Nel caso succede qualcosa vi farò sapere!!!
Cmq grazie Chill-Out per il tuo supporto!!!
Sei stato troppo gentile!!!

Ciao,
Giuse010

**Chill-Out** · 26-10-2007, 21:07

Quote:

Originariamente inviato da giuse010

Fatto tutto...
Aggiunti i componenti su FireFox...
Mamma mia quanto blocca... Anche qui su questo forum... Al momento del login...

Poi ho installato anche SpyWare Terminator...
Tutto ok per ora...
Nel caso succede qualcosa vi farò sapere!!!
Cmq grazie Chill-Out per il tuo supporto!!!
Sei stato troppo gentile!!!

Ciao,
Giuse010

cosa ti ha bloccato al momento del login?

raf090476 · 17-11-2007, 14:03

Qualcuno può aiutarmi?
Aprendo la mia posta Yahoo mi è stato richiesto di installare tool system.
Il mio antivirus è avast e non so come comportarmi per capire cosa è successo

Nuz · 17-11-2007, 14:34

Non installare nulla. Si tratta di un falso programma di sicurezza che in realtà contiene un trojan. Qui trovi altre info:

http://www.hwupgrade.it/forum/showpo...&postcount=113

Devo comunque dirti che l'antivirus da te scelto non è molto affidabile, perciò sarebbe utile che leggessi questa discussione:

Antivirus FREE (nuovo 3d aggiornato)

E' molto meglio Avira Antivir Free. Inoltre in questa sezione puoi trovare ulteriori informazioni sulla sicurezza:

Configurazione di Sicurezza: valutazioni e software

raf090476 · 17-11-2007, 15:35

Ciao Nuz,

sono nuovo del vostro forum e, a dire il vero neanche molto eperto di sicurezza pc, per cui ti sarei molto grato se mi dessi qualche consiglio, oltre ai link che mi hai suggerito.

Ti ringrazio per la tua risposta sollecita, il problema è che non so se il mio notebook ora è infetto.

L'applicazione che mi chiedeva di installare tool system figurava con i file di download da eseguire o salvare ed io ho eseguito il comando annulla che, come vedo dal vostro forum, potrebbe creare insidie. Il mio notebook utilizza come ambiente di lavoro Windows Vista, ora ti chiedo tutto quello che c'è da fare, oltre a cambiare antivirus, per poter essere tranquillo.

Ho letto di HijackThis e del log, mi puoi aiutare anche in questo?

Nuz · 17-11-2007, 15:44

Segui i primi passi per un analisi preliminare elencati in questa guida:

GUIDA alla DISINFEZIONE per INFETTI

Poi posta i log delle varie scansioni che farai e vediamo se sei infetto da qualche "virus". Mi raccomando i log postali con la funzione gestisci allegati oppure caricali su www.zshare.net e metti qui il link.

raf090476 · 17-11-2007, 19:59

Ho eseguito le istruzioni,

la sola difficoltà l'ho riscontrata eseguendo la scansione free del mio sistema, in quanto non tutto andava con vista.

Ti allego il log della scansione, aspetto tue indicazioni.

Credo comunque di dover modificare il sistema di protezione del mio pc, avendo usato sinora solo avast e windows firewall

Nuz · 17-11-2007, 20:14

Non c'è nessuna infezione. Fixa questa voce che fa riferimento ad ebay.co.uk:

O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?IT (file missing)

Per quanto riguarda la sicurezza disinstalla Avast e installa Avira Antivir. Per quanto riguarda il firewall per adesso puoi rimanere con quello di Vista, in alternativa c'è PC Tools Firewall Plus, che è un buon firewall gratuito, semplice ed intuitivo.

camilla79 · 02-12-2007, 14:50

ciao anche a me compare questa finestra tool sicuro, ma non solo con il sito di yahoo ma anche con altri e mai via email. ecco il log che vi posto. uso firefox. mi aiutate? grazie

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.46.11, on 02/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\D-Link\D-Link RangeBooster N 650 DWA-547\acs.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
C:\Programmi\Microsoft Encarta\Microsoft Encarta 2008 - Premium DVD\EDICT.EXE
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\D-Link\D-Link RangeBooster N 650 DWA-547\wirelesscm.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
D:\Emule\emule.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\anto\IMPOST~1\Temp\Rar$EX00.344\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [UVS10 Preload] C:\Programmi\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [E08IXLRD_10190906] "C:\Programmi\Microsoft Encarta\Microsoft Encarta 2008 - Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Wireless Connection Manager.lnk = C:\Programmi\D-Link\D-Link RangeBooster N 650 DWA-547\wirelesscm.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{73FEC380-1AAB-4107-B650-E90AEB4522BF}: NameServer = 212.216.112.112,195.130.225.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{73FEC380-1AAB-4107-B650-E90AEB4522BF}: NameServer = 212.216.112.112,195.130.225.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{73FEC380-1AAB-4107-B650-E90AEB4522BF}: NameServer = 212.216.112.112,195.130.225.129
O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\Programmi\D-Link\D-Link RangeBooster N 650 DWA-547\acs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programmi\Windows Live\installer\WLSetupSvc.exe

--
End of file - 8047 bytes

BEY0ND · 02-12-2007, 15:46

camilla,carissima quasi-compaesana

...il log lo devi pubblicare nel 3d ufficiale di hackjthis tramite la funzione gestione allegati,cmq se usi firefox ti conviene mettere l'estensione noscript per evitare spiacevoli sorprese col fenomeno "tool sicuro".Su questo 3d trovi qualche pagina addietro un breve procedura per vedere se il tuo pc è stato coinvolto.
saluti

camilla79 · 02-12-2007, 16:53

grazie compaesano!!!! vediamo che succede, ma non riesco a caricare allegato, mi dice invalid file..

26-10-2007, 11:25	#43
giuse010 Member Iscritto dal: Oct 2007 Messaggi: 33	Per la protezione Internet... Immunizzo sempre tutto? Poi come mai nel Sistema Sommario il Real Time Informazioni protezione ha il punto esclamativo ed è di colore arancione? Una volta chiuso il programma, non compare nessuna icona vicino all'orologio... Normale vero? Ciao Giuse010 Ultima modifica di giuse010 : 26-10-2007 alle 11:29.

17-11-2007, 14:34	#53
Nuz Senior Member Iscritto dal: Feb 2007 Città: Roma Messaggi: 2155	Non installare nulla. Si tratta di un falso programma di sicurezza che in realtà contiene un trojan. Qui trovi altre info: http://www.hwupgrade.it/forum/showpo...&postcount=113 Devo comunque dirti che l'antivirus da te scelto non è molto affidabile, perciò sarebbe utile che leggessi questa discussione: Antivirus FREE (nuovo 3d aggiornato) E' molto meglio Avira Antivir Free. Inoltre in questa sezione puoi trovare ulteriori informazioni sulla sicurezza: Configurazione di Sicurezza: valutazioni e software __________________ Kaspersky Virus Removal Tool \| Avira AntiVir Rescue System \| Threatfire in Italiano \| Norton User Account Control (beta) La tua prossima affermazione sarà un No? Rispondi con un Si o un No. Ultima modifica di Nuz : 17-11-2007 alle 14:36.

17-11-2007, 15:44	#55
Nuz Senior Member Iscritto dal: Feb 2007 Città: Roma Messaggi: 2155	Segui i primi passi per un analisi preliminare elencati in questa guida: GUIDA alla DISINFEZIONE per INFETTI Poi posta i log delle varie scansioni che farai e vediamo se sei infetto da qualche "virus". Mi raccomando i log postali con la funzione gestisci allegati oppure caricali su www.zshare.net e metti qui il link. __________________ Kaspersky Virus Removal Tool \| Avira AntiVir Rescue System \| Threatfire in Italiano \| Norton User Account Control (beta) La tua prossima affermazione sarà un No? Rispondi con un Si o un No.

17-11-2007, 20:14	#57
Nuz Senior Member Iscritto dal: Feb 2007 Città: Roma Messaggi: 2155	Non c'è nessuna infezione. Fixa questa voce che fa riferimento ad ebay.co.uk: O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?IT (file missing) Per quanto riguarda la sicurezza disinstalla Avast e installa Avira Antivir. Per quanto riguarda il firewall per adesso puoi rimanere con quello di Vista, in alternativa c'è PC Tools Firewall Plus, che è un buon firewall gratuito, semplice ed intuitivo. __________________ Kaspersky Virus Removal Tool \| Avira AntiVir Rescue System \| Threatfire in Italiano \| Norton User Account Control (beta) La tua prossima affermazione sarà un No? Rispondi con un Si o un No. Ultima modifica di Nuz : 17-11-2007 alle 20:18.

02-12-2007, 14:50	#58
camilla79 Member Iscritto dal: Aug 2006 Città: Milano Messaggi: 66	ciao anche a me compare questa finestra tool sicuro, ma non solo con il sito di yahoo ma anche con altri e mai via email. ecco il log che vi posto. uso firefox. mi aiutate? grazie Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15.46.11, on 02/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programmi\D-Link\D-Link RangeBooster N 650 DWA-547\acs.exe C:\Programmi\File comuni\LightScribe\LSSrvc.exe C:\Programmi\Eset\nod32krn.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\wscntfy.exe C:\Programmi\Eset\nod32kui.exe C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\DAEMON Tools\daemon.exe C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe C:\Programmi\ATI Technologies\ATI.ACE\CLI.EXE C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe C:\Programmi\Microsoft Encarta\Microsoft Encarta 2008 - Premium DVD\EDICT.EXE C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe C:\Programmi\PC Connectivity Solution\ServiceLayer.exe C:\Programmi\D-Link\D-Link RangeBooster N 650 DWA-547\wirelesscm.exe C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe C:\Programmi\ATI Technologies\ATI.ACE\cli.exe C:\Programmi\ATI Technologies\ATI.ACE\cli.exe D:\Emule\emule.exe C:\Programmi\Mozilla Firefox\firefox.exe C:\Programmi\WinRAR\WinRAR.exe C:\DOCUME~1\anto\IMPOST~1\Temp\Rar$EX00.344\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [UVS10 Preload] C:\Programmi\Ulead Systems\Ulead VideoStudio 10\uvPL.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [E08IXLRD_10190906] "C:\Programmi\Microsoft Encarta\Microsoft Encarta 2008 - Premium DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Wireless Connection Manager.lnk = C:\Programmi\D-Link\D-Link RangeBooster N 650 DWA-547\wirelesscm.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{73FEC380-1AAB-4107-B650-E90AEB4522BF}: NameServer = 212.216.112.112,195.130.225.129 O17 - HKLM\System\CS1\Services\Tcpip\..\{73FEC380-1AAB-4107-B650-E90AEB4522BF}: NameServer = 212.216.112.112,195.130.225.129 O17 - HKLM\System\CS2\Services\Tcpip\..\{73FEC380-1AAB-4107-B650-E90AEB4522BF}: NameServer = 212.216.112.112,195.130.225.129 O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\Programmi\D-Link\D-Link RangeBooster N 650 DWA-547\acs.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programmi\Windows Live\installer\WLSetupSvc.exe -- End of file - 8047 bytes Ultima modifica di camilla79 : 02-12-2007 alle 15:03.

26-10-2007, 11:23	#42
giuse010 Member Iscritto dal: Oct 2007 Messaggi: 33	Scusami per non installate l'antivirus non devo andare in Opzioni - Clam Anti Virus... O almeno se lo clicco devo dire no, giusto? Per la protezione in Tempo Reale lascio tutto come ho trovato e poi per Modalità do protezione cosa metto... Modalità esperta? Grazie ancora!!! Ciao!!!

26-10-2007, 14:44	#49
pro_fumo Member Iscritto dal: Aug 2006 Messaggi: 195	Ringrazio tutti per i consigli, e in particolare Riverside;con la procedura suggerita da lui alla fine la scansione ha trovato solo due cookie che ho provveduto a cancellare.. Come ripeto pero' a me non era apparsa nessuna icona di collegamento dopo che avevo riavviato la macchina, a differenza di Giuse010.. Grazie ancora per l'aiuto!!!

17-11-2007, 14:03	#52
raf090476 Junior Member Iscritto dal: Nov 2007 Messaggi: 3	Qualcuno può aiutarmi? Aprendo la mia posta Yahoo mi è stato richiesto di installare tool system. Il mio antivirus è avast e non so come comportarmi per capire cosa è successo

17-11-2007, 15:35	#54
raf090476 Junior Member Iscritto dal: Nov 2007 Messaggi: 3	Ciao Nuz, sono nuovo del vostro forum e, a dire il vero neanche molto eperto di sicurezza pc, per cui ti sarei molto grato se mi dessi qualche consiglio, oltre ai link che mi hai suggerito. Ti ringrazio per la tua risposta sollecita, il problema è che non so se il mio notebook ora è infetto. L'applicazione che mi chiedeva di installare tool system figurava con i file di download da eseguire o salvare ed io ho eseguito il comando annulla che, come vedo dal vostro forum, potrebbe creare insidie. Il mio notebook utilizza come ambiente di lavoro Windows Vista, ora ti chiedo tutto quello che c'è da fare, oltre a cambiare antivirus, per poter essere tranquillo. Ho letto di HijackThis e del log, mi puoi aiutare anche in questo?

02-12-2007, 15:46	#59
BEY0ND Senior Member Iscritto dal: Apr 2007 Messaggi: 2306	camilla,carissima quasi-compaesana ...il log lo devi pubblicare nel 3d ufficiale di hackjthis tramite la funzione gestione allegati,cmq se usi firefox ti conviene mettere l'estensione noscript per evitare spiacevoli sorprese col fenomeno "tool sicuro".Su questo 3d trovi qualche pagina addietro un breve procedura per vedere se il tuo pc è stato coinvolto. saluti

02-12-2007, 16:53	#60
camilla79 Member Iscritto dal: Aug 2006 Città: Milano Messaggi: 66	grazie compaesano!!!! vediamo che succede, ma non riesco a caricare allegato, mi dice invalid file..

Strumenti
Mostra una versione stampabile Invia questa pagina per email