syware o virus??help!

[SUNd79]

salve a tutti!
vi espongo il grandissimo problema che ha il mio pc e che mi sta facendo impazzire.le ho provate tutte per risolvere..vorre evitare di arivare alla formattazione.
premetto che ho gia fatto una scnasione con MC Afee e non è stato rilevato alcun Virus,e ho fatto una scansione con SuperAntiSpyware e mi ha rilvato delle infezioni che ho rimosso. Tuttavi il problema persiste.
In pratica mi si aprono delle pagine di pop up appena mi connetto (utilizzo internet explorer),siti sia pubblicitari che altro...
ho provato anke a cancellare i file nella cartella temp di windows ma alcuni file nn riesco a cancellarli ossia questi:
sqlite_dQLWJpkhv0fZ8nv
sqlite_aHmFidmdGuFYemO
mcmsc_pJnO2KczTjwzNCt
mcmsc_2h4CtTtAGvMjkUW
mcafee_52cO2AhHckvOV7a
Inoltre ho un simbolo con un divieto sulla barra degli strumenti che mi appare appena accendo il pc.
E' un continuo apriri di pagine.
Per favore aiutatemi perchè il pc nn ha nemmeno due mesi e se lo formatto perdo la garanzia.
Attedo vostre risposte in merito.
grazie mille

[giofio]

Ciao, innanzitutto pulisci i file temporanei con ATFCleaner.
Poi fai delle scansioni con:
SUPERAntispyware www.superantispyware.com (versione free)
Malwarebyte's Antimalware www.malwarebytes.org
Al termine postaci un log creato con hijackthis.

[SUNd79]

dove posso scaricarlo?ti premetto che ho Vista...
io cmq la scansione con superantispyare l ho gia fatta ma senza risultati ..

[giofio]

Hai eseguito la scansione con malwarebytes?

Quote:

dove posso scaricarlo?

Google ti avrebbe aiutato... comunque qui http://www.download.com/Trend-Micro-...-10227353.html

[wjmat]

Ciao benvenuto nel pronto soccorso di HU.
Leggi le regole di sezione e poi segui la guida alla disinfezione per infetti ed esegui tutte le scansioni nell'ordine indicato.

Ti rielenco brevemente le modalità di pubblicazione dei log
Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comodo comando Gestisci allegati nelle Opzioni aggiuntive.
Clicca su Gestisci allegati → si aprirà una finestra → Click su Sfoglia → seleziona il file da caricare → Click su Carica → sotto allegati correnti vedrai il tuo log caricato → Chiudi la finestra
Altrimenti caricali su [wikisend.com] o su [mediafire.com].
Una volta sul sito → clicca su sfoglia → seleziona il file da caricare → poi invia o upload → aspetta che venga caricato → copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione.
Le immagini più grosse salvale in JPG, essendo più leggere, e caricale su fileqube.com che permette di visualizzarle direttamente online.

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner e cancellato gli asd con ADS Scanner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

1. log di A-squared scansione deep aggiornato ad oggi
2. log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi
3. log di Dr.Web CureIT scaricato ed aggiornato ad oggi
4. log di ESET SysInspector
5. log di HiJackThis
6. log di Gmer
7. log di PrevxCSI

In questa maniera, tu avrai un pc già parzialmente ripulito, e noi le informazioni necessarie per i restanti interventi.
Intanto che aspetti la nostra assistenza, o durante le scansioni lunghe, comincia a leggerti il trattamento di prevenzione così comincerai a comprendere eventuali problemi della configurazione di sicurezza del tuo pc.
Solo al termine della pulizia, leggi l'ultimo punto di questo trattamento, per eliminare programmi e tool che ti abbiamo fatto utilizzare e che non ti serviranno più....si spera

Ciao

[SUNd79]

io non sono ferrata in materia,nn sono proprioa digiuno ma tutte qste cose che hai scritto mi stanno fac and nel panico..
ti riporto il risultat della scnsion con malwarebytes:

Codice:

Malwarebytes' Anti-Malware 1.19
Versione del database: 927
Windows 6.0.6000 

21.59.17 06/07/2008
mbam-log-7-6-2008 (21-59-10).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 115813
Tempo trascorso: 34 minute(s), 50 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 1
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 3
File infetti: 19

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\messengerskinner (Adware.EGDAccess) -> No action taken.

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
C:\Program Files\MessengerSkinner (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\download (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources (Adware.EGDAccess) -> No action taken.

File infetti:
C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\uninst.exe (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\download\defaultPack.cab (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\appconfig.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btn.rgn (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnBnr.rgn (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnIn.rgn (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnInNormal.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnInOver.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnNormal.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnNormal.gif (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnNormalBnr.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnNormalBnr.gif (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnOver.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnOver.gif (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnOverBnr.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnOverBnr.gif (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\languages_v2.xml (Adware.EGDAccess) -> No action taken.
C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> No action taken.

[giofio]

Sei infetta da messenger skinner.
Fai cancellare le voci trovate da malwarebyte's e allega un log hijackthis.

[SUNd79]

quelli i ho rimossi e ora facendo un'altra scansione qsto èil risultato:

Codice:

22.42.31 06/07/2008
mbam-log-7-6-2008 (22-42-31).txt

Tipo di scansione: Scansione rapida
Elementi scansionati: 37377
Tempo trascorso: 4 minute(s), 30 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)

mentre qsto è quello di quando ho rimosso le infezioni:

[SUNd79]

Codice:

Malwarebytes' Anti-Malware 1.19
Versione del database: 927
Windows 6.0.6000 

22.13.10 06/07/2008
mbam-log-7-6-2008 (22-13-10).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 115813
Tempo trascorso: 34 minute(s), 50 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 1
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 3
File infetti: 19

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\messengerskinner (Adware.EGDAccess) -> Quarantined and deleted successfully.

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
C:\Program Files\MessengerSkinner (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\download (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.

File infetti:
C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\uninst.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\download\defaultPack.cab (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\appconfig.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btn.rgn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnBnr.rgn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnIn.rgn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnInNormal.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnInOver.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnNormal.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnNormal.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnNormalBnr.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnNormalBnr.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnOver.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnOver.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnOverBnr.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnOverBnr.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\languages_v2.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.

[SUNd79]

cmq le pagine si aprono ancora e il simbolo del divieto sulla barra persiste... ...ho perso le speranze.....

Quote:

Originariamente inviato da SUNd79

cmq le pagine si aprono ancora e il simbolo del divieto sulla barra persiste... ...ho perso le speranze.....

ciao, segui la procedura indicata da wjmat
spesso non basta un solo software per risolvere il problema

[giofio]

Quote:

Originariamente inviato da SUNd79

cmq le pagine si aprono ancora e il simbolo del divieto sulla barra persiste... ...ho perso le speranze.....

Se leggi bene ti avevo detto di allegare anche il log hijackthis
Segui anche le altre procedure indicate.

[SUNd79]

EEHH ma tu nn stai parlado co un'esperta...
io nn so cosa sia il log hijackthis e anche tutta quella procedura...
nn ci capisco niente.....

[giofio]

Scarica hijackthis da qui http://www.trendsecure.com/portal/en...HJTInstall.exe
Mettilo in una cartella tutta sua (es. C:\Programmi), avvialo seleziona "do a system scan and save a log file" al termine ti apparirà un file di blocco note, salvalo sul desktop e allegalo alla discussione.

[Chill-Out]

Sarebbe opportuno come è già stato detto seguire la procedura indicata da wjmat http://www.hwupgrade.it/forum/showpo...52&postcount=5

[SUNd79]

ECCOLO:

Codice:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23.31.06, on 06/07/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\WLTRAY.EXE
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\FixCamera.exe
C:\Windows\vsnp2std.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\DANIELA\AppData\Local\wyewi.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\hijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fornito da Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [FixCamera] C:\Windows\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\Windows\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\Windows\vsnp2std.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [wyewi] c:\users\daniela\appdata\local\wyewi.exe wyewi
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix: 
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://danielaolivetta.spaces.live.c...PUpldit-it.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4090480-65F7-409B-93DE-6FE417217365}: NameServer = 213.230.128.222 213.230.129.94
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 11724 bytes

[Chill-Out]

Forse è anche il caso di dare una letta alle Regole di sezione

[SUNd79]

OK OK scusa..la prox volta lo allego!!scusa

[giofio]

adesso non so se gli altri si arrabbiano perchè rispondo senza che hai fatto tutte le altre operazioni
Comunque:
Fai analizzare da www.virustotal.com questo file C:\Users\DANIELA\AppData\Local\wyewi.exe e postaci i risultati.
Vedi se trovi in installazioni/applicazioni messenger skinner, se si disinstalla.
Da hijackthis stavolta seleziona do a system scan only trova questa voce:
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
selezionala e premi in basso fix checked.

[SUNd79]

grazie giofio...a diff di altri sei gentilissimo!
fatto tutto quello che mi hai detto ecco il risultato:

Codice:

Antivirus Versione Ultimo aggiornamento Risultato 
AhnLab-V3 2008.7.4.1 2008.07.05 - 
AntiVir 7.8.0.64 2008.07.05 - 
Authentium 5.1.0.4 2008.07.06 - 
Avast 4.8.1195.0 2008.07.06 - 
AVG 7.5.0.516 2008.07.06 - 
BitDefender 7.2 2008.07.06 - 
CAT-QuickHeal 9.50 2008.07.04 - 
ClamAV 0.93.1 2008.07.06 - 
DrWeb 4.44.0.09170 2008.07.06 Trojan.Packed.562 
eSafe 7.0.17.0 2008.07.03 - 
eTrust-Vet 31.6.5929 2008.07.05 - 
Ewido 4.0 2008.07.06 - 
F-Prot 4.4.4.56 2008.07.06 - 
F-Secure 7.60.13501.0 2008.07.03 - 
Fortinet 3.14.0.0 2008.07.06 - 
GData 2.0.7306.1023 2008.07.06 - 
Ikarus T3.1.1.26.0 2008.07.06 Trojan.Win32.Skintrim.B 
Kaspersky 7.0.0.125 2008.07.06 - 
McAfee 5332 2008.07.04 - 
Microsoft 1.3704 2008.07.06 Trojan:Win32/Skintrim.B 
NOD32v2 3244 2008.07.05 - 
Norman 5.80.02 2008.07.04 - 
Panda 9.0.0.4 2008.07.06 - 
Prevx1 V2 2008.07.06 - 
Rising 20.51.60.00 2008.07.06 - 
Sophos 4.31.0 2008.07.06 - 
Sunbelt 3.1.1509.1 2008.07.04 - 
Symantec 10 2008.07.06 - 
TheHacker 6.2.96.373 2008.07.05 - 
TrendMicro 8.700.0.1004 2008.07.05 - 
VBA32 3.12.6.8 2008.07.06 - 
VirusBuster 4.5.11.0 2008.07.06 - 
Webwasher-Gateway 6.6.2 2008.07.05 - 
Informazioni addizionali 
File size: 397312 bytes 
MD5...: bf0a8276c60b2768c04724e65ef9f876 
SHA1..: c53a3bfd4f4f4a30b815eb68b7483b9ae402cdd9 
SHA256: 55fc2b7602f96958cacc2419469e89744aff4c873078e1aa6842f4c46d7beb31 
SHA512: aac82c4232b91a5c92c991099f4c397a622b4cb5fca1c96d05bcae35467f2279
2cf30a860151bdb332a751e1f4cb8cf00cc82432a51024907174c0c5f14cc3ba 
PEiD..: - 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4010a2
timedatestamp.....: 0x47fa926e (Mon Apr 07 21:30:22 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x52953 0x53000 6.98 5e8ee175ff4efbe30352e86acac4dcf4
.rdata 0x54000 0x163c 0x2000 4.32 6065a992e505f0a6831df2f2dd7a744e
.data 0x56000 0xaed8 0xb000 4.24 20f6aa18e515207eaaa32b7ffd967e4e

( 11 imports ) 
> KERNEL32.dll: GetUserDefaultLCID, EnumResourceNamesA, CompareStringW, GenerateConsoleCtrlEvent, GetStringTypeExW, SetConsoleCursorPosition, SetCommMask, lstrcpynA, GetFileAttributesExA, SuspendThread, GetTapeParameters, lstrcmpiA, CreateMutexA, GetLongPathNameA, GetProfileStringA, LocalFileTimeToFileTime, SetEnvironmentVariableA, GetCommConfig, OpenSemaphoreW, DebugBreak, SetProcessWorkingSetSize, GetAtomNameA, GetCPInfo, EnumSystemCodePagesA, GetCommState, SetFileAttributesA, _lread, FreeEnvironmentStringsA, VirtualUnlock, GetPrivateProfileStringW, EraseTape, PeekNamedPipe, EndUpdateResourceA, CreateDirectoryW, SetEndOfFile, GlobalGetAtomNameW, SetLastError, LocalReAlloc, GetSystemTime, GlobalUnlock, _llseek, DosDateTimeToFileTime, GetSystemDefaultLangID, WritePrivateProfileStringW, LeaveCriticalSection, WriteConsoleOutputW, SetThreadAffinityMask, GlobalAddAtomW, lstrcmpiW, CloseHandle, MultiByteToWideChar, GetProfileIntA, GetBinaryTypeW, CreateMutexW, IsDBCSLeadByteEx, FillConsoleOutputCharacterA, GlobalFindAtomW, TryEnterCriticalSection, PrepareTape, GetCurrentProcess, FreeLibraryAndExitThread, IsBadWritePtr, Beep, AreFileApisANSI, LoadResource, WritePrivateProfileStringA, SizeofResource, GetTimeZoneInformation, GetPrivateProfileStringA, GetNumberFormatW, TlsGetValue, CreateDirectoryExA, ExpandEnvironmentStringsW, GlobalAddAtomA, FileTimeToLocalFileTime, EnumCalendarInfoA, GetTickCount, GetStartupInfoA, MoveFileExA, ReadConsoleInputW, GetVersionExA, GetCommandLineA, UnhandledExceptionFilter, IsValidLocale, GlobalFree, FindCloseChangeNotification, SetConsoleOutputCP, GetBinaryTypeA, GetCommandLineW, GetProcessTimes, EnumCalendarInfoW, _lclose, CreateFileW, GetTempPathW, GetLargestConsoleWindowSize, FlushFileBuffers, CreateProcessA, GetCurrentDirectoryW, SetEvent, SetStdHandle, GetShortPathNameA, VirtualProtect, SetConsoleMode, ExitProcess
> USER32.dll: GetUserObjectSecurity, SetSysColors, SetScrollInfo, UnregisterDeviceNotification, GetThreadDesktop, AppendMenuW, SetWindowsHookW, GrayStringW, InsertMenuA, SetThreadDesktop, DestroyAcceleratorTable, RegisterClipboardFormatW, GetDlgItemTextA, CharToOemW, OpenWindowStationW, SetActiveWindow, RegisterHotKey, SetProcessDefaultLayout, SetDlgItemInt, TrackMouseEvent, TrackPopupMenu, MapDialogRect, RegisterDeviceNotificationA, PostThreadMessageA, SetCursor, GetClassInfoA, GetShellWindow, GetWindowRgn, GetSystemMenu, GetNextDlgTabItem, WaitForInputIdle, MessageBoxExA, GetKeyboardLayout, CreateIcon, LoadStringW
> GDI32.dll: DeleteObject, GetCurrentPositionEx, SetTextCharacterExtra, ExtSelectClipRgn, GetTextExtentExPointA, DPtoLP, EnumFontFamiliesExW, CreatePalette, SetPaletteEntries, TranslateCharsetInfo, GetRgnBox, SetMapMode, MaskBlt
> comdlg32.dll: GetSaveFileNameW, ChooseFontA, GetFileTitleA, FindTextW
> ADVAPI32.dll: ReportEventA, NotifyChangeEventLog, RegisterServiceCtrlHandlerW, SetEntriesInAclW, QueryServiceConfigA
> SHELL32.dll: DragQueryPoint, SHFileOperationA
> ole32.dll: OleRegGetMiscStatus, ReadClassStm, CoRegisterMallocSpy, CoFreeUnusedLibraries, OleInitialize, CreateStreamOnHGlobal, WriteClassStg
> OLEAUT32.dll: -, -
> COMCTL32.dll: ImageList_GetImageCount
> SHLWAPI.dll: SHRegGetUSValueW, PathAddBackslashW, StrFormatByteSize64A, PathIsFileSpecW, SHDeleteValueW, StrRetToStrW, PathAddExtensionW, StrCatBuffA, PathIsNetworkPathW, PathStripToRootA, PathCanonicalizeW, SHDeleteKeyW, UrlIsW, PathParseIconLocationW, StrTrimA, PathQuoteSpacesA, PathFindExtensionA, PathRemoveExtensionW, PathIsRootA
> SETUPAPI.dll: SetupDefaultQueueCallbackA