Toolsicuro.com

[angelot]

Da qualche tempo mi si apre da sola una finestra che, dicendo che il mio PC non è ben difeso, mi reindirizza a questo maledetto sito. Tempo fa era successa una cosa simile con un sito che si chiamava Windoctor.
Alla fine si scoprì che l'indirizzamento era provocato da una dll
in Window/System32 che si chiamava Windoctor32.dll (o qualcosa del genere).
Ho cercato se ci fosse una dll col nome Toolsicuro o simile, ma non ho trovato niente. Qualcuno sa come potrebbe chiamarsi o conosce comunque un sistema per liberarsi di questo fastidio? Antivir non trova niente di sospetto, le scansioni con Adaware e Spybot non risolvono, e Hijackthis non mi rileva niente di strano.

[BravoGT83]

tramite Hijack si dovrebbe trovare qualcosa...

[angelot]

Ho sottoposto il log all'analisi del sito del programma, ma non ha evidenziato niente di sospetto. Comunque allego il log appena fatto, se vuoi darci un'occhiata.

[juninho85]

il log è pulito,piuttosto mi preoccuperei di aggiornare sia java che IE
prova anche a postare un log di gmer+ una startup list di hijakthis

[Chill-Out]

Quote:

Originariamente inviato da angelot

Ho sottoposto il log all'analisi del sito del programma, non ha evidenziato niente di sospetto. Comunque allego il log appena fatto, se vuoi darci un'occhiata.

Dal log di HJT non emergono anomalie, ma devi assolutamente aggiornare:

Internet Explorer alla versione 7 http://www.microsoft.com/italy/windo...e/default.mspx

Java
http://www.java.com/it/download/installed.jsp

CCleaner
Scarica ed installa (senza la toolbar di Yahoo) CCleaner per la pulizia dei file temporanei ed inutilizzati
Una volta installato clicca su Opzioni -> Avanzate -> togli il segno di spunta dalla seguente voce Cancella file in Windows Temp solo se più vecchi di 48 ore
Clicca sulla voce Pulizia -> Analizza -> Avvia Pulizia
Download http://www.filehippo.com/download/83...b540/download/

a-squared Free
Scarica, installa ed aggiorna a-squared Free clicca su Scansiona PC ed esegui una Deep Scan elimina gli eventuali malware rilevati
Download: http://download5.emsisoft.com/a2FreeSetup.exe
Salva il report e hostalo su http://www.zshare.com/ indicando il link nel prossimo post

+ i log che Juninho85 ha richiesto

Ciao

[angelot]

Allora... ho aggiornato Java. Poi ho installato Gmer e Asquared, e li ho fatti lavorare; ecco i logs:

[juninho85]

tutto nella norma,elimina quel pakes

[angelot]

È possibile che agisca anche da una cartella non di sistema?

[juninho85]

certo

[Riverside]

Quote:

Originariamente inviato da angelot

È possibile che agisca anche da una cartella non di sistema?

Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

Poi, se non lo hai ancora fatto, segui la procedura che ti ha indicato Chill nel suo precendente reply, ovvero

installa e fai pulizia con CCleaner
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui

infine, esegui, dopo aver scaricato gli aggiornamenti disponibili, una scansione con ASquared in modalità Deep Scan

[McJavaX]

Toglietemi una curiosità...
'Sto toolsicuro.com sta tediando anche me: soprattutto quando sto guardando la mia webmail di Yahoo, col solito messaggio ("Hai il PC non protetto ed il tuo registro ha delle chiavi sconosciute installate" ecc. ecc.).

Ora il punto è che il mio PC il registro di sicuro non lo ha... uso un Macintosh.
Eventuali dile OCX, DLL od EXE (ora se si chiude la finestra si apre una pop-up che scarica immediatamente un file setup_it.exe) mi fanno un baffo per lo stesso motivo.
Dunque?

E' uno script presente in qualche banner esposto su Yahoo?

A me da fastidio il fatto di essere coattamente reindirizzato.
Devo avvisare Yahoo?

[Chill-Out]

Quote:

Originariamente inviato da McJavaX

Toglietemi una curiosità...
'Sto toolsicuro.com sta tediando anche me: soprattutto quando sto guardando la mia webmail di Yahoo, col solito messaggio ("Hai il PC non protetto ed il tuo registro ha delle chiavi sconosciute installate" ecc. ecc.).

Ora il punto è che il mio PC il registro di sicuro non lo ha... uso un Macintosh.
Eventuali dile OCX, DLL od EXE (ora se si chiude la finestra si apre una pop-up che scarica immediatamente un file setup_it.exe) mi fanno un baffo per lo stesso motivo.
Dunque?

E' uno script presente in qualche banner esposto su Yahoo?

A me da fastidio il fatto di essere coattamente reindirizzato.
Devo avvisare Yahoo?

si è nel circuito ADS dei banner è ti dirò di più non sono solo sul sito di Yahoo ma su una valanga di siti importanti, aggiungo inoltre che secondo le previsioni nei prossimi giorni saranno in ulteriore aumento.
Ciao

[McJavaX]

Sì, in un'altra versione mi è capitato di incontrarlo gamehouse.com.
Quello che mi inizio a domandare è se questi portali facciano uno screening degli inserzionisti.

Tra vedere e non vedere, ho deciso di scrivere a Yahoo.
Non mi costa nulla.

[angelot]

Quote:

Originariamente inviato da McJavaX

Sì, in un'altra versione mi è capitato di incontrarlo gamehouse.com.
Quello che mi inizio a domandare è se questi portali facciano uno screening degli inserzionisti.

Tra vedere e non vedere, ho deciso di scrivere a Yahoo.
Non mi costa nulla.

Toolsicuro mi si è di nuovo aperto, e succede anche a me quando accedo alla mia posta in Yahoo. Per favore mi dai l'indirizzo al quale protestare, e una dritta su cosa, più o meno, scrivergli?

[angelot]

Quote:

Originariamente inviato da Riverside

[b]Provvedi a svuotare....

Ok, ho fatto anche tutto questo, grazie.

[Riverside]

Quote:

Originariamente inviato da McJavaX

Sto toolsicuro.com sta tediando anche me: soprattutto quando sto guardando la mia webmail di Yahoo ……

Quote:

Originariamente inviato da angelot

Toolsicuro mi si è di nuovo aperto, e succede anche a me quando accedo alla mia posta in Yahoo.

Non siete i primi e non sarete gli ultimi a lamentare questo problema.
La soluzione migliore è quella di utilizzare un altro webclient di posta, per esempio, Gmail.

Quote:

Originariamente inviato da McJavaX

Devo avvisare Yahoo?

Sarebbe una inutile perdita del tuo, presumo, prezioso tempo; e poi, Yahoo, della cosa, è pienamente a conoscenza .

[Chill-Out]

Per risolvere il problema o per limitare i danni bisogna settare oppurtunamente IE da Strumenti - Opzioni Internet -> Protezione i campi inerenti i controlli ActiveX e script ActiveX oppure abbandonare Internet Exploder e utilizzare Firefox con l'estensione NoScript.

[angelot]

Quote:

Originariamente inviato da Chill-Out

Per risolvere il problema o per limitare i danni bisogna settare oppurtunamente IE da Strumenti - Opzioni Internet -> Protezione i campi inerenti i controlli ActiveX e script ActiveX

Ho messo tutto su "disattivo". Ho fatto bene? se no, quali vanno lasciati attivi e quali no?
Ora però mi si apre una barra di Explorer che mi avverte che alcuni siti potrebbero non essere visualizzati bene. Posso ignorarla e navigare anche così?

Quote:

oppure abbandonare Internet Exploder e utilizzare Firefox con l'estensione NoScript.

Ho notato che alcuni siti richiedono espressamente Explorer, dicendo di essere stati creati per esso. Che problemi potrei avere al riguardo se usassi Firefox?

[angelot]

Quote:

Originariamente inviato da Riverside

Non siete i primi e non sarete gli ultimi a lamentare questo problema.
La soluzione migliore è quella di utilizzare un altro webclient di posta, per esempio, Gmail.

Ma io la posta la gestisco dal sito, non tramite un client.

Quote:

Sarebbe una inutile perdita del tuo, presumo, prezioso tempo; e poi, Yahoo, della cosa, è pienamente a conoscenza .

Se lo sanno perchè non fanno niente per risolvere il problema? io sul mio forum ad un certo punto mi sono ritrovato con un banner (imposto da Altervista) che iniettava un virus: ho fatto una vibrata protesta e il banner è stato tolto.

[BEY0ND]

confermo che con no script attivo non avviene il reindirizzamento....
successo ieri...
mentre altea senza no script,disattivati dal fratello,se lo è beccato in pieno...