Manuali.it
Ciao e Benvenuto/a nel Forum di Manuali.it !
Non sei registrato? Registrati subito cliccando QUI! E utilizza tutte le funzionalita' del sito!
Ci vediamo sul Forum !
Lo Staff di Manuali.it
Oggi è sab ago 23, 2014 1:35 am

Tutti gli orari sono UTC +2 ore




Apri un nuovo argomento Rispondi all’argomento  [ 27 messaggi ]  Vai alla pagina 1, 2  Prossimo
Autore Messaggio
 Oggetto del messaggio: come evitare la ricomparsa di siti pubblicitari ?
MessaggioInviato: ven lug 17, 2009 12:07 pm 
ciao a tutti...avrei bisogno di un vostro aiuto per quanto concerne un problema da me riscontrato da un paio di giorni.
non ne vedo il nesso, ma una settimana fa ho avuto 1problema con la linea telefonica e, una volta arrivato l'operatore della telecom, vedendo che il problema era esterno, nel giro di 24ore ha risolto il problema. risolvendo il problema però, ha invertito la mia linea con quella del mio vicino (ovvero se uno mi chiamava a casa, rispondeva il vicino per essere più chiari) per poi accorgersene e risolvere il problema in un secondo momento.
ora, non so se se è dovuto a questo casino che è successo, ma da allora, tutte le volte che mi collego e navigo per internet, mi si aprono i tanto odiati siti di pubblicità e non ne riesco a venire fuori.
ho scaricato l'aggiornamento all'ultimo nod,
ho provato ad utilizzare spybot
ho utilizzato malwarebytes' anti-malware
(tutti consigli che mi avevate già dato in precedenza)
ma niente: le scansioni mi dicono che il mio pc non ha problema alcuno e non so assolutamente che fare.
ripeto, non so se è dovuto al problema della linea telefonica e all'errore dell'operatore nel cambiarmi la linea con quella del vicino, soltanto che da allora ogni 10secondi,mentre navigo, mi si aprono questi benedetti siti (se può essere utile, il mio vicino non ha la connessione a internet, ma solo la linea telefonica).
se qualcuno mi può aiutare mi darebbe una grandissima mano.
grazie in anticipo, _Luca_



Condividi: Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Technorati Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a OKNOtizie Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Segnalo Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Digg Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Boomark.it Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Furl Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a de.li.cious Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Yahoo Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Stumbleupon Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Google Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a BlogLines Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a SocialDust.com Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Live.com Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Wikip.it
Top
  
 
 Oggetto del messaggio: Re: come evitare la ricomparsa di siti pubblicitari ?
MessaggioInviato: ven lug 17, 2009 2:24 pm 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: mer set 07, 2005 10:24 am
Messaggi: 6632
Ciao !

Che browser utilizzi ?

Posta per favore un log di Hijackthis: informatica-ed-internet-virus/come-fare-per-creare-e-postare-un-log-di-hijackthis-t21750.html

_________________
Riccardo

-Corsair 550W 80plus
-SEAGATE Barracuda 1TB
-Windows 7 Home Premium 64bit
-G.SKILL DDR3 4GB CL7
-GIGABYTE P55-USB3
-Intel CORE i5 760/2.8HGz
-Inter-Tech CK-35 Observer Rubber Black Coated ATX-Tower
-Gigabyte nVidia 460 1GB DDR5


Immagine



Condividi: Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Technorati Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a OKNOtizie Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Segnalo Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Digg Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Boomark.it Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Furl Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a de.li.cious Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Yahoo Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Stumbleupon Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Google Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a BlogLines Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a SocialDust.com Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Live.com Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Wikip.it
Top
 Profilo E-mail  
 
 Oggetto del messaggio: Re: come evitare la ricomparsa di siti pubblicitari ?
MessaggioInviato: ven lug 17, 2009 2:36 pm 
come browser utilizzo internet explorer,
ora posto il log di hijackthis:
Codice:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.33.32, on 17/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Sistema\ESET NOD32 Antivirus\ekrn.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programmi\File comuni\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programmi\File comuni\Logitech\QCDriver3\LVCOMS.EXE
C:\Programmi\File comuni\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programmi\Logitech\QuickCam\Quickcam.exe
C:\Sistema\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\DNA\btdna.exe
C:\U.S.R.TurboGWLAN\USRWLANG.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\File comuni\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\Windows Live\Contacts\wlcomm.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programmi\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Media Access Startup - {25B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Programmi\Media Access Startup\1.5.0.850\HPIEAddOn.dll
O2 - BHO: NP Helper Class - {35B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Programmi\Internet Saving Optimizer\3.4.0.4340\NPIEAddOn.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Sistema\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: System Search Dispatcher - {CDBFB47B-58A8-4111-BF95-06178DCE326D} - C:\Programmi\System Search Dispatcher\1.2.0.750\ssd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programmi\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [LVCOMS] C:\Programmi\File comuni\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programmi\File comuni\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programmi\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [egui] "C:\Sistema\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\Programmi\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1noarp
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [\\pc-centrale\EPSON Stylus DX9400F Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICFE.EXE /FU "C:\DOCUME~1\Utente\IMPOST~1\Temp\E_S27.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programmi\DNA\btdna.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: U.S. Robotics 802.11g Wireless Network Utility.lnk = ?
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Sistema\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Sistema\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1222890404671
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C64CAFC3-9FB0-426F-8DB9-B9907FE5E869}: NameServer = 151.99.125.2,151.99.125.3
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Sistema\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Sistema\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programmi\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe

--
End of file - 9262 bytes


ancora grazie 1000 per la velocità e la disponibilità



Condividi: Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Technorati Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a OKNOtizie Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Segnalo Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Digg Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Boomark.it Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Furl Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a de.li.cious Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Yahoo Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Stumbleupon Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Google Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a BlogLines Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a SocialDust.com Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Live.com Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Wikip.it
Top
  
 
 Oggetto del messaggio: Re: come evitare la ricomparsa di siti pubblicitari ?
MessaggioInviato: ven lug 17, 2009 3:04 pm 
Non connesso
Moderatore
Moderatore
Avatar utente

Iscritto il: mar dic 11, 2007 7:30 pm
Messaggi: 2830
Località: BARI
Ciao fixia questa voce;

O2 - BHO: System Search Dispatcher - {CDBFB47B-58A8-4111-BF95-06178DCE326D} - C:\Programmi\System Search Dispatcher\1.2.0.750\ssd.dll
Se continuano ad aprirsi le pagine pubblicitarie allora dobbiamo passare agli antirootkit!!!

_________________
Immagine
http://miki68news.blogspot.com/
MIKI
I computer sono incredibilmente veloci, accurati e stupidi. Gli uomini sono incredibilmente lenti, inaccurati e intelligenti. Insieme sono una potenza che supera l'immaginazione.



Condividi: Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Technorati Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a OKNOtizie Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Segnalo Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Digg Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Boomark.it Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Furl Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a de.li.cious Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Yahoo Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Stumbleupon Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Google Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a BlogLines Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a SocialDust.com Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Live.com Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Wikip.it
Top
 Profilo  
 
 Oggetto del messaggio: Re: come evitare la ricomparsa di siti pubblicitari ?
MessaggioInviato: ven lug 17, 2009 3:30 pm 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: mer set 07, 2005 10:24 am
Messaggi: 6632
Fai queste cose:

- Scarica e installa il Service Pack 3 da Windows Update

- Scarica e installa Internet Explorer 8 da Windows Update o da http://www.microsoft.com/italy/windows/ ... sites.aspx

- Fixa con Hijackthis queste voci:

Codice:
O2 - BHO: Media Access Startup - {25B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Programmi\Media Access Startup\1.5.0.850\HPIEAddOn.dll

O2 - BHO: NP Helper Class - {35B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Programmi\Internet Saving Optimizer\3.4.0.4340\NPIEAddOn.dll

O2 - BHO: System Search Dispatcher - {CDBFB47B-58A8-4111-BF95-06178DCE326D} - C:\Programmi\System Search Dispatcher\1.2.0.750\ssd.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\Programmi\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1noarp

O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programmi\DNA\btdna.exe"


- Disinstalla tutte le Toolbar che hai ( Daemon Tool, Desktop Smiley Toolbar, ..)

- Scarica e installa Firefox da www.mozilla.com

- Fai una pulizia con CCleaner ( www.ccleaner.com ) e con ATF-Cleaner ( http://www.atribune.org/ccount/click.php?id=1 )

- Riavvia il pc e prova a navigare sia con IE 8 che con Firefox.

_________________
Riccardo

-Corsair 550W 80plus
-SEAGATE Barracuda 1TB
-Windows 7 Home Premium 64bit
-G.SKILL DDR3 4GB CL7
-GIGABYTE P55-USB3
-Intel CORE i5 760/2.8HGz
-Inter-Tech CK-35 Observer Rubber Black Coated ATX-Tower
-Gigabyte nVidia 460 1GB DDR5


Immagine



Condividi: Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Technorati Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a OKNOtizie Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Segnalo Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Digg Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Boomark.it Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Furl Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a de.li.cious Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Yahoo Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Stumbleupon Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Google Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a BlogLines Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a SocialDust.com Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Live.com Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Wikip.it
Top
 Profilo E-mail  
 
 Oggetto del messaggio: Re: come evitare la ricomparsa di siti pubblicitari ?
MessaggioInviato: ven lug 17, 2009 3:32 pm 
ehi grazie mille...
diciamo ke va abbastanza meglio, abbastanza meglio rispetto alla catastrofe precedente..
prima ogni volta che aprivo 1sito ne compariva uno, ora invece diciamo che sono abbastanza diminuiti però ce ne sono ancora parecchi..
intanto ti rimando il log e ti chiedo se mi puoi spiegare l'altra procedura cosi' da debellare totalmente questo fastidiosissimo problema..

Codice:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.27.53, on 17/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Sistema\ESET NOD32 Antivirus\ekrn.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programmi\File comuni\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programmi\File comuni\Logitech\QCDriver3\LVCOMS.EXE
C:\Programmi\File comuni\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programmi\Logitech\QuickCam\Quickcam.exe
C:\Sistema\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\DNA\btdna.exe
C:\U.S.R.TurboGWLAN\USRWLANG.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\File comuni\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\Windows Live\Contacts\wlcomm.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Media Access Startup - {25B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Programmi\Media Access Startup\1.5.0.850\HPIEAddOn.dll
O2 - BHO: NP Helper Class - {35B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Programmi\Internet Saving Optimizer\3.4.0.4340\NPIEAddOn.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Sistema\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programmi\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [LVCOMS] C:\Programmi\File comuni\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programmi\File comuni\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programmi\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [egui] "C:\Sistema\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\Programmi\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1noarp
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [\\pc-centrale\EPSON Stylus DX9400F Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICFE.EXE /FU "C:\DOCUME~1\Utente\IMPOST~1\Temp\E_S27.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programmi\DNA\btdna.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: U.S. Robotics 802.11g Wireless Network Utility.lnk = ?
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Sistema\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Sistema\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1222890404671
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C64CAFC3-9FB0-426F-8DB9-B9907FE5E869}: NameServer = 151.99.125.2,151.99.125.3
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Sistema\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Sistema\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programmi\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe

--
End of file - 9162 bytes


grazie ancora



Condividi: Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Technorati Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a OKNOtizie Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Segnalo Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Digg Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Boomark.it Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Furl Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a de.li.cious Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Yahoo Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Stumbleupon Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Google Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a BlogLines Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a SocialDust.com Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Live.com Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Wikip.it
Top
  
 
 Oggetto del messaggio: Re: come evitare la ricomparsa di siti pubblicitari ?
MessaggioInviato: ven lug 17, 2009 4:15 pm 
eccomi ancora:
allora: ho cercato di fare tutto ciò che rickytoro mi ha detto in più rispetto a Mambo.
ho scaricato internet explorer 8, mozilla, ho fatto una pulizia con CCleaner, e ATF-Cleaner. dopo ciò ho fixato le altre voci del log.

ora però mi sono bloccato: non so come si faccia a togliere le toolbar ( Daemon Tool, Desktop Smiley Toolbar, ..) e scaricare la Pack3 da windows update..
ne aprofitto per aggiornarvi kn 1nuovo log, così potete controllare se ho fatto tutto bene:
Codice:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.08.44, on 17/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Sistema\ESET NOD32 Antivirus\ekrn.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programmi\File comuni\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programmi\File comuni\Logitech\QCDriver3\LVCOMS.EXE
C:\Programmi\File comuni\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programmi\Logitech\QuickCam\Quickcam.exe
C:\Sistema\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\U.S.R.TurboGWLAN\USRWLANG.exe
C:\Programmi\File comuni\Logishrd\LQCVFX\COCIManager.exe
C:\Programmi\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Sistema\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programmi\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [LVCOMS] C:\Programmi\File comuni\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programmi\File comuni\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programmi\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [egui] "C:\Sistema\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [\\pc-centrale\EPSON Stylus DX9400F Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICFE.EXE /FU "C:\DOCUME~1\Utente\IMPOST~1\Temp\E_S27.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: U.S. Robotics 802.11g Wireless Network Utility.lnk = ?
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Sistema\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Sistema\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1222890404671
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C64CAFC3-9FB0-426F-8DB9-B9907FE5E869}: NameServer = 151.99.125.2,151.99.125.3
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Sistema\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Sistema\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe

--
End of file - 7889 bytes

se mi daresti 1mano ti ringrazierei di cuore..grazie ancora per tutto quel che state facendo _Luca_



Condividi: Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Technorati Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a OKNOtizie Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Segnalo Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Digg Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Boomark.it Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Furl Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a de.li.cious Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Yahoo Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Stumbleupon Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Google Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a BlogLines Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a SocialDust.com Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Live.com Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Wikip.it
Top
  
 
 Oggetto del messaggio: Re: come evitare la ricomparsa di siti pubblicitari ?
MessaggioInviato: ven lug 17, 2009 4:18 pm 
ah, a propostiO: qndo sono andato a provare a scaricare il ccleaner, mi è comparsa 1paio di volte questo pop-up:

IEXPLORE.EXE - Errore di applicazione
L'istruzione a "0x032936d0" ha fatto riferimento alla memoria "0x032936d0". la memoria non poteva essere "read" .
fare click su OK per terminare l'applicazione.
fare click su ANNULLA per eseguire il debug dell'aplicazione.
è 1cosa normale?? io ho cliccato sulla Ok, nel caso mi ricomparisse devo fare Annulla?
grazie ancora



Condividi: Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Technorati Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a OKNOtizie Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Segnalo Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Digg Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Boomark.it Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Furl Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a de.li.cious Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Yahoo Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Stumbleupon Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Google Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a BlogLines Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a SocialDust.com Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Live.com Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Wikip.it
Top
  
 
 Oggetto del messaggio: Re: come evitare la ricomparsa di siti pubblicitari ?
MessaggioInviato: sab lug 18, 2009 9:14 am 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: mer set 07, 2005 10:24 am
Messaggi: 6632
Sì la prossima vota fai ANNULLA.

Per togliere le Toolbar, avvia CCleaner, vai nel tab Strumenti, poi su Disinstallazione applicazioni, scorri la lista ffino a trovare tutte le Toolbar che hai sul pc e disinstallale , disinstalla anche eventuali programmi sconosciuti.

Per il Service Pack 3 basta che avii Windows Update (che trovi in Tutti i programmi) , lo lasci caricare, quando arriverai nella finestra principale scegli Ricerca Personalizzata, fai tutti gli aggiornamenti compreso il Service Pack 3. Continua a ricercare aggiornamenti fino a che non ce ne saranno più da fare.

_________________
Riccardo

-Corsair 550W 80plus
-SEAGATE Barracuda 1TB
-Windows 7 Home Premium 64bit
-G.SKILL DDR3 4GB CL7
-GIGABYTE P55-USB3
-Intel CORE i5 760/2.8HGz
-Inter-Tech CK-35 Observer Rubber Black Coated ATX-Tower
-Gigabyte nVidia 460 1GB DDR5


Immagine



Condividi: Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Technorati Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a OKNOtizie Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Segnalo Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Digg Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Boomark.it Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Furl Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a de.li.cious Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Yahoo Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Stumbleupon Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Google Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a BlogLines Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a SocialDust.com Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Live.com Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Wikip.it
Top
 Profilo E-mail  
 
 Oggetto del messaggio: Re: come evitare la ricomparsa di siti pubblicitari ?
MessaggioInviato: sab lug 18, 2009 10:11 am 
eccomi:
allora: ho scaricato la pack3 e sono riuscito a disinstallare1toolbar:Daemon Tool. Non ho capito se il tuo Desktop Smiley Toolbar era 1esempio oppure hai visto dal mio log che ce l'ho veramente perchè io non lo trovo nell'elenco qndi non sono riuscito a disinstallarlo.

il problema è che continuando a girare per internet si aprono ancora i siti!! :crybaby:
fai conto, ogni 3siti che attraverso se ne apre almeno uno, non so più cosa fare..forse il problema e' + grave del previsto..
ci sono altri possibili modi per risolvere il problema??



Condividi: Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Technorati Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a OKNOtizie Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Segnalo Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Digg Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Boomark.it Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Furl Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a de.li.cious Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Yahoo Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Stumbleupon Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Google Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a BlogLines Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a SocialDust.com Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Live.com Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Wikip.it
Top
  
 
 Oggetto del messaggio: Re: come evitare la ricomparsa di siti pubblicitari ?
MessaggioInviato: sab lug 18, 2009 1:00 pm 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: mer set 07, 2005 10:24 am
Messaggi: 6632
Segui questa guida: informatica-ed-internet-virus/procedura-per-ripulire-un-pc-infetto-t21749.html

Postaci alla fine i log di MalwareBytes, ComboFix e Kaspersky On-line.

_________________
Riccardo

-Corsair 550W 80plus
-SEAGATE Barracuda 1TB
-Windows 7 Home Premium 64bit
-G.SKILL DDR3 4GB CL7
-GIGABYTE P55-USB3
-Intel CORE i5 760/2.8HGz
-Inter-Tech CK-35 Observer Rubber Black Coated ATX-Tower
-Gigabyte nVidia 460 1GB DDR5


Immagine



Condividi: Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Technorati Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a OKNOtizie Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Segnalo Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Digg Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Boomark.it Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Furl Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a de.li.cious Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Yahoo Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Stumbleupon Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Google Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a BlogLines Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a SocialDust.com Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Live.com Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Wikip.it
Top
 Profilo E-mail  
 
 Oggetto del messaggio: Re: come evitare la ricomparsa di siti pubblicitari ?
MessaggioInviato: sab lug 18, 2009 7:10 pm 
eccomi: allora c'ho messo1poco ma ora ci sono: ho tutti i log dei programmi che mi avete richiesto:

questo è il primo: log di Malawarebytes Anti-Malware:

Codice:
Malwarebytes' Anti-Malware 1.39
Versione del database: 2458
Windows 5.1.2600 Service Pack 2

18/07/2009 17.05.44
mbam-log-2009-07-18 (17-05-44).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 158710
Tempo trascorso: 22 minute(s), 40 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)


questo invece è il log di ComboFix :
Codice:
ComboFix 09-07-14.08 - Utente 18/07/2009 17.20.21.1.2 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.39.1040.18.3062.2527 [GMT 2:00]
Eseguito da: c:\documents and settings\Utente\Desktop\ComboFix.exe
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

(((((((((((((((((((((((((((((((((((((   Altre eliminazioni   )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Utente\Impostazioni locali\Dati applicazioni\gosay_nav.dat
c:\documents and settings\Utente\Impostazioni locali\Dati applicazioni\gosay_navps.dat
c:\windows\TEMP\logishrd\LVPrcInj01.dll

.
(((((((((((((((((((((((((   Files Creati Da 2009-06-18 al 2009-07-18  )))))))))))))))))))))))))))))))))))
.

2009-07-18 14:12 . 2009-07-18 14:12   3775175   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-07-18 13:59 . 2009-07-18 13:59   --------   d-----w-   c:\programmi\IObit
2009-07-18 13:59 . 2009-07-18 13:59   --------   d-----w-   c:\documents and settings\Utente\Dati applicazioni\IObit
2009-07-17 18:19 . 2009-07-17 18:19   --------   d-----w-   c:\programmi\Microsoft Office Outlook Connector
2009-07-17 15:34 . 2009-07-17 15:34   2560   ----a-w-   c:\windows\_MSRSTRT.EXE
2009-07-17 15:32 . 2009-07-17 15:35   --------   d-----w-   c:\programmi\SnadBoy's Revelation v2
2009-07-17 14:03 . 2009-07-17 14:03   --------   d-----w-   c:\programmi\CCleaner
2009-07-17 13:59 . 2009-07-17 13:59   --------   d-sh--w-   c:\documents and settings\Utente\IECompatCache
2009-07-17 13:59 . 2009-07-17 13:59   --------   d-sh--w-   c:\documents and settings\Utente\PrivacIE
2009-07-17 13:57 . 2009-07-17 13:57   --------   d-sh--w-   c:\documents and settings\Utente\IETldCache
2009-07-17 13:53 . 2009-07-17 13:53   0   ----a-w-   c:\windows\nsreg.dat
2009-07-17 13:44 . 2009-07-17 13:45   --------   dc-h--w-   c:\windows\ie8
2009-07-17 07:31 . 2009-07-17 13:57   --------   d-----w-   c:\programmi\NOS
2009-07-17 07:31 . 2009-07-17 13:57   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\NOS
2009-07-15 20:09 . 2009-07-15 20:09   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\ESET
2009-07-09 14:02 . 2009-07-09 14:02   --------   d-----w-   c:\documents and settings\Utente\Impostazioni locali\Dati applicazioni\Internet Saving Optimizer
2009-07-09 14:02 . 2009-07-15 18:47   --------   d-----w-   c:\documents and settings\Utente\Impostazioni locali\Dati applicazioni\Media Access Startup
2009-07-09 14:01 . 2009-07-09 14:01   --------   d-----w-   c:\documents and settings\Utente\Impostazioni locali\Dati applicazioni\DoubleD
2009-06-28 18:03 . 2009-07-01 10:47   --------   d-----w-   c:\documents and settings\Utente\Dati applicazioni\skypePM
2009-06-28 18:03 . 2009-06-28 18:03   56   ---ha-w-   c:\windows\system32\ezsidmv.dat
2009-06-28 12:35 . 2009-06-28 12:35   3156992   --sh--w-   c:\documents and settings\Utente\DocumentiAgl8F6_save2pc.exe
2009-06-28 12:27 . 2009-06-28 12:27   --------   d-----w-   c:\programmi\Xvid
2009-06-28 12:27 . 2008-12-04 19:46   180224   ----a-w-   c:\windows\system32\xvidvfw.dll
2009-06-28 12:27 . 2008-12-04 19:42   815104   ----a-w-   c:\windows\system32\xvidcore.dll

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-18 15:22 . 2009-02-18 17:58   0   ----a-w-   c:\windows\system32\drivers\lvuvc.hs
2009-07-18 15:22 . 2009-02-18 17:58   0   ----a-w-   c:\windows\system32\drivers\logiflt.iad
2009-07-18 15:02 . 2008-09-23 20:05   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2009-07-18 14:13 . 2009-05-15 15:34   --------   d-----w-   c:\programmi\Malwarebytes' Anti-Malware
2009-07-18 14:11 . 2008-09-23 21:13   20064   ----a-w-   c:\documents and settings\Utente\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2009-07-18 11:31 . 2008-10-02 14:42   --------   d-----w-   c:\programmi\eMule
2009-07-17 18:10 . 2004-08-30 20:00   78546   ----a-w-   c:\windows\system32\perfc010.dat
2009-07-17 18:10 . 2004-08-30 20:00   476340   ----a-w-   c:\windows\system32\perfh010.dat
2009-07-17 14:07 . 2008-11-30 21:31   --------   d-----w-   c:\documents and settings\Utente\Dati applicazioni\DNA
2009-07-17 13:57 . 2008-11-30 21:31   --------   d-----w-   c:\programmi\DNA
2009-07-17 07:33 . 2008-09-23 19:51   --------   d-----w-   c:\programmi\File comuni\Adobe
2009-07-15 13:54 . 2008-09-23 19:52   --------   d-----w-   c:\documents and settings\Utente\Dati applicazioni\AdobeUM
2009-07-13 11:36 . 2009-05-15 15:34   38160   ----a-w-   c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-13 11:36 . 2009-05-15 15:34   19096   ----a-w-   c:\windows\system32\drivers\mbam.sys
2009-07-13 08:10 . 2008-11-30 21:32   --------   d-----w-   c:\documents and settings\Utente\Dati applicazioni\BitTorrent
2009-07-12 16:39 . 2008-12-08 18:12   --------   d-----w-   c:\programmi\Any Video Converter
2009-07-12 16:39 . 2008-12-08 18:12   --------   d-----w-   c:\documents and settings\Utente\Dati applicazioni\Any Video Converter
2009-07-12 13:39 . 2009-03-03 00:07   --------   d-----w-   c:\programmi\File comuni\Autodesk Shared
2009-07-12 13:39 . 2009-03-03 00:07   --------   d-----w-   c:\documents and settings\Utente\Dati applicazioni\Autodesk
2009-07-12 13:37 . 2009-03-03 00:07   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\Autodesk
2009-07-09 11:27 . 2008-11-28 12:41   --------   d-----w-   c:\documents and settings\Utente\Dati applicazioni\LimeWire
2009-06-28 18:02 . 2009-03-22 13:15   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\Skype
2009-06-10 19:40 . 2009-06-10 19:38   43520   ----a-w-   c:\windows\system32\CmdLineExt03.dll
2009-06-10 19:32 . 2008-09-22 17:52   --------   d-----w-   c:\programmi\File comuni\InstallShield
2009-06-07 19:54 . 2009-03-03 00:05   251480   ----a-w-   c:\documents and settings\LocalService\Impostazioni locali\Dati applicazioni\FontCache3.0.0.0.dat
2009-05-13 15:46 . 2008-12-29 12:04   584   ---ha-w-   C:\os629005.bin
2009-07-15 23:27 . 2009-07-17 13:53   137208   ----a-w-   c:\programmi\mozilla firefox\components\brwsrcmp.dll
2008-10-01 16:42 . 2008-10-01 16:42   56   --sh--r-   c:\windows\system32\3E3864FB9F.sys
2008-09-23 20:01 . 2008-09-23 20:01   56   --sh--r-   c:\windows\system32\CEB0433A10.sys
2008-10-01 16:50 . 2008-09-23 20:01   5018   --sha-w-   c:\windows\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((((((((((((   Punti Reg Caricati   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-30 15360]
"\\pc-centrale\EPSON Stylus DX9400F Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICFE.EXE" [2007-03-23 182272]
"msnmsgr"="c:\programmi\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"Advanced SystemCare 3"="c:\programmi\IObit\Advanced SystemCare 3\AWC.exe" [2009-06-30 2329224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LVCOMS"="c:\programmi\File comuni\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 127022]
"LogitechCommunicationsManager"="c:\programmi\File comuni\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="c:\programmi\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
"egui"="c:\sistema\ESET NOD32 Antivirus\egui.exe" [2008-10-24 1451264]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-30 15360]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
U.S. Robotics 802.11g Wireless Network Utility.lnk - c:\u.s.r.turbogwlan\USRWLANG.exe [2008-10-1 806912]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Sistema\\TightVNC\\WinVNC.exe"=
"c:\\Programmi\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\DNA\\btdna.exe"=
"c:\\Programmi\\BitTorrent\\bittorrent.exe"=
"c:\\Programmi\\Bonjour\\mDNSResponder.exe"=
"c:\\Programmi\\iTunes\\iTunes.exe"=
"c:\\Programmi\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [24/10/2008 20.53.28 34824]
R2 ekrn;Eset Service;c:\sistema\ESET NOD32 Antivirus\ekrn.exe [24/10/2008 20.51.16 468224]
S3 PID_0900_V;Logitech ClickSmart 310(PID_0900_V);c:\windows\system32\drivers\LV551AV.sys [18/10/2008 12.50.27 220079]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenuto della cartella 'Scheduled Tasks'

2009-07-17 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-04-23 15:17]

2009-07-18 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-04-23 15:17]
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

Notify-dimsntfy - (no file)


.
------- Scansione supplementare -------
.
uStart Page = hxxp://google.it/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: E&sporta in Microsoft Excel
TCP: {C64CAFC3-9FB0-426F-8DB9-B9907FE5E869} = 151.99.125.2,151.99.125.3
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programmi\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
FF - ProfilePath - c:\documents and settings\Utente\Dati applicazioni\Mozilla\Firefox\Profiles\n8s0naj7.default\
FF - prefs.js: browser.startup.homepage - google.it
FF - plugin: c:\programmi\Microsoft\Office Live\npOLW.dll

---- FIREFOX POLICIES ----
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota",      5120);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\programmi\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history",     true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata",    true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords",   false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads",   true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies",     true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache",       true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions",    true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history",                 true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata",                true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords",               false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads",               true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies",                 true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache",                   true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions",                true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps",             false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings",            false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs",    false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-18 17:23
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_USERS\S-1-5-21-842925246-2052111302-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{662D3ECA-5EFA-CBFB-D5BE-8A9455DDA0D8}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iaknclefojpojnilob"=hex:63,61,67,68,6a,68,00,00
"hadnkneobdpjhjbf"=hex:66,61,69,68,6c,67,64,65,6c,6e,64,62,00,9b

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|ÿÿÿÿ"•€|þ»Ñw*]
"0140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'explorer.exe'(6856)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\msi.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programmi\Bonjour\mDNSResponder.exe
c:\programmi\Java\jre6\bin\jqs.exe
c:\programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
c:\programmi\File comuni\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\wbem\wmiapsrv.exe
c:\programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
c:\windows\system32\wscntfy.exe
c:\programmi\File comuni\LogiShrd\LQCVFX\COCIManager.exe
c:\programmi\Windows Live\Contacts\wlcomm.exe
.
**************************************************************************
.
Ora fine scansione: 2009-07-18 17.25.34 - Il pc è stato riavviato
ComboFix-quarantined-files.txt  2009-07-18 15:25

Pre-Run: 354.786.258.944 byte disponibili
Post-Run: 354.805.579.776 byte disponibili

229   --- E O F ---   2008-10-19 08:25


questo è il log di HikackThis:
Codice:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.43.05, on 18/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Sistema\ESET NOD32 Antivirus\ekrn.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programmi\File comuni\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\File comuni\Logitech\QCDriver3\LVCOMS.EXE
C:\Programmi\File comuni\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programmi\Logitech\QuickCam\Quickcam.exe
C:\Sistema\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\IObit\Advanced SystemCare 3\AWC.exe
C:\U.S.R.TurboGWLAN\USRWLANG.exe
C:\Programmi\File comuni\Logishrd\LQCVFX\COCIManager.exe
C:\Programmi\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Sistema\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [LVCOMS] C:\Programmi\File comuni\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programmi\File comuni\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programmi\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [egui] "C:\Sistema\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [\\pc-centrale\EPSON Stylus DX9400F Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICFE.EXE /FU "C:\DOCUME~1\Utente\IMPOST~1\Temp\E_S27.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Programmi\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: U.S. Robotics 802.11g Wireless Network Utility.lnk = ?
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Sistema\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Sistema\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1222890404671
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C64CAFC3-9FB0-426F-8DB9-B9907FE5E869}: NameServer = 151.99.125.2,151.99.125.3
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Sistema\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Sistema\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe

--
End of file - 7366 bytes


ora sto utilizzando Kasperky, ma nn capisco: devo scannerizzare:
1. CRITICAL AREAS
2. MY COMPUTER
3. FOLDER...
4. FILE....
Tutti e quattro?? e poi non ho capito come inviarti il report...perchè ho fatto le prime 2 scannerizzazioni e m ha trovato 2file infetti, ma non so ne come correggerli ne come reportarteli.

in attesa di informazioni, spero che intanto i primi 4punti siano stati svolti in maniera perfetta (nel caso ci siano degli errori mi scuso ma mi sono impegnato al massimo nello svolgerli alla lettera).
Grazie ancora per la grandissima disponibilità che mi date sempre, e, mentre aspetto vostre informazioni, cerco di imparare come passarvi l'ultimo log continuando con le scansioni di Kasperky



Condividi: Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Technorati Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a OKNOtizie Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Segnalo Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Digg Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Boomark.it Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Furl Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a de.li.cious Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Yahoo Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Stumbleupon Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Google Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a BlogLines Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a SocialDust.com Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Live.com Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Wikip.it
Top
  
 
 Oggetto del messaggio: Re: come evitare la ricomparsa di siti pubblicitari ?
MessaggioInviato: sab lug 18, 2009 7:46 pm 
(per evitare possibili confusioni, questo è il secondo messaggio consecutivo, ne segue uno precedentemente dove ci sono i primi 3log da voi richiesti + paio di domande)
questo è il risultato del punto Folder:


Codice:
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0 REPORT
Saturday, July 18, 2009
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner  version: 7.0.26.13
Program database last update: Saturday, July 18, 2009 17:43:29
Records in database: 2489325
--------------------------------------------------------------------------------

Scan settings:
   Scan using the following database: extended
   Scan archives: yes
   Scan mail databases: yes

Scan area - Folder:
   C:\

Scan statistics:
   Files scanned: 48939
   Threat name: 1
   Infected objects: 1
   Suspicious objects: 0
   Duration of the scan: 00:22:49


File name / Threat name / Threats count
C:\Programmi\Trend Micro\HijackThis\backups\backup-20090717-160834-815.dll   Infected: Trojan-Downloader.Win32.Agent.cikx   1

The selected area was scanned.

non capisco come faccio ad avere 1virus in HijackThis..
comunque sto facendo lo stesso 1altra scansione (My computer) per vedere se coincidono i virus..così non sto a inviarvi 4report uguali..


dopo aver controllato, posso dire che per tutti i punti mi danno sempre lo stesso virus prima segnalato ...

Come mi devo comportare ora? per toglierlo?

da notare che dopo ho fatto selezionare tutta la cartella C:\Programmi\Trend Micro\HijackThis da Nod32, aggiornato sta mattina, e lui non ha evidenziato nessuna presenza di virus..



Condividi: Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Technorati Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a OKNOtizie Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Segnalo Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Digg Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Boomark.it Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Furl Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a de.li.cious Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Yahoo Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Stumbleupon Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Google Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a BlogLines Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a SocialDust.com Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Live.com Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Wikip.it
Top
  
 
 Oggetto del messaggio: Re: come evitare la ricomparsa di siti pubblicitari ?
MessaggioInviato: sab lug 18, 2009 11:32 pm 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: mer set 07, 2005 10:24 am
Messaggi: 6632
Hai fatto tutto bene.

Il PC ora dovrebbe essere pulito.

C'è ancora il problema delle pubblicità ? anche con Firefox ?

_________________
Riccardo

-Corsair 550W 80plus
-SEAGATE Barracuda 1TB
-Windows 7 Home Premium 64bit
-G.SKILL DDR3 4GB CL7
-GIGABYTE P55-USB3
-Intel CORE i5 760/2.8HGz
-Inter-Tech CK-35 Observer Rubber Black Coated ATX-Tower
-Gigabyte nVidia 460 1GB DDR5


Immagine



Condividi: Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Technorati Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a OKNOtizie Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Segnalo Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Digg Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Boomark.it Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Furl Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a de.li.cious Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Yahoo Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Stumbleupon Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Google Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a BlogLines Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a SocialDust.com Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Live.com Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Wikip.it
Top
 Profilo E-mail  
 
 Oggetto del messaggio: Re: come evitare la ricomparsa di siti pubblicitari ?
MessaggioInviato: dom lug 19, 2009 9:24 am 
:) no,no il problema dei noiosissimi siti per fortuna e' scomparso, e ve ne ne sn grato al 100%.
ma quindi è normale che Kasperky rilevi un cavallo d troia in HijackThis??
perchè se è così sono a posto allora.. :D



Condividi: Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Technorati Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a OKNOtizie Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Segnalo Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Digg Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Boomark.it Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Furl Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a de.li.cious Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Yahoo Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Stumbleupon Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Google Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a BlogLines Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a SocialDust.com Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Live.com Aggiungi: come evitare la ricomparsa di siti pubblicitari ? a Wikip.it
Top
  
 
Visualizza ultimi messaggi:  Ordina per  
Apri un nuovo argomento Rispondi all’argomento  [ 27 messaggi ]  Vai alla pagina 1, 2  Prossimo

Tutti gli orari sono UTC +2 ore


Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite


Non puoi aprire nuovi argomenti
Non puoi rispondere negli argomenti
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi

Cerca per:
Vai a:  
cron
2000 - 2011 Manuali.it © - P.IVA 00992330670 - Tutti i diritti riservati - Note Legali - Condizioni di utilizzo del sito - Privacy - E' vietata qualsiasi riproduzione parziale o completa se non autorizzata - # Powered by Cykel Software
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduzione Italiana phpBB.it
phpBB SEO