icona con triangolo giallo

icona con triangolo giallo

salve a tutti

ho un problema da circa due settimane. quando provo ad accedere ad internet o provo ad aprire una qualsiasi applicazione (cartella documenti, risorse etc.) mi spunta un icona con un tringolo giallo al centro del desktop. quest'icona ha anche un ok e il tasto X. se clicco su uno dei due riesco ad accedere, ma non riesco a capire come mai. Ho fatto tutte le scansioni e ho analizzato il sistema anche con smart professional..c'è qualcuno che può aiutarmi???

grazie

Facilmente è il residuo di un virus, pulisci il registro con un programma apposito (tipo ccleaner, o meglio con spybot search and destroy)... Dovrebbe poterti aiutare



Falko

ho già effettuatop tutte le scansioni ma una volta riavviato il problema mi si ripresenta. NON lo so sto impazzendo... vorrei formattare per non vedere più questo triangolo...

Un log di hijackthis non lo hai creato vero?

con quello si riesce forse ad individuare il maligno,

e debellarlo definitivamente.

link http://www.ilsoftware.it/querydl.asp?id=754



ciao.

Suggerirei una bella scansione con relativa pulizia con Norman Malware. Prima disattiva l'antivirus:



http://www.softpedia.com/get/Antivirus/Norman-Malware-Cleaner.shtml

come faccio a creare un log di hijackthis....!!!!ho seguito i vostri consigli ma il problema persiste...help help

Il log lo crea lui devi solo cliccare su: Do a system scan andsave a logfile.

HiJackThis lancialo dal desktop il log postalo qui che vediamo cosa cè in avvio.

ragazzi posto il logfile:



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20.06.43, on 12/07/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

CrogrammiIntelWirelessBinEvtEng.exe

CrogrammiIntelWirelessBinS24EvMon.exe

CrogrammiLavasoftAd-Awareaawservice.exe

C:WINDOWSsystem32spoolsv.exe

CrogrammiFile comuniAppleMobile Device SupportbinAppleMobileDeviceService.exe

CrogrammiBonjourmDNSResponder.exe

CrogrammiTOSHIBAConfigFreeCFSvcs.exe

C:WINDOWSeHomeehRecvr.exe

C:WINDOWSeHomeehSched.exe

CrogrammiEsetnod32krn.exe

CrogrammiIntelWirelessBinRegSrvc.exe

CrogrammiToshibaTOSHIBA AppletTAPPSRV.exe

CROGRA~1COMMON~1X10Commonx10nets.exe

C:WINDOWSsystem32dllhost.exe

C:WINDOWSExplorer.EXE

C:WINDOWSehomeehtray.exe

C:WINDOWSsystem32igfxtray.exe

C:WINDOWSsystem32hkcmd.exe

C:WINDOWSsystem32igfxpers.exe

CrogrammiSynapticsSynTPSynTPEnh.exe

C:WINDOWSRTHDCPL.EXE

C:WINDOWSAGRSMMSG.exe

CrogrammiSynapticsSynTPToshiba.exe

CrogrammiToshibaToshiba Appletthotkey.exe

C:WINDOWSsystem32TPSMain.exe

CrogrammiTOSHIBATvsTvsTray.exe

CrogrammiTOSHIBATOSHIBA Zooming UtilitySmoothView.exe

C:WINDOWSSystem32DLADLACTRLW.EXE

CrogrammiIntelWirelessbinZCfgSvc.exe

CrogrammiIntelWirelessBinifrmewrk.exe

CrogrammiMicrosoft OfficeOffice12GrooveMonitor.exe

CrogrammiEsetnod32kui.exe

CrogrammiiTunesiTunesHelper.exe

C:WINDOWSeHomeehmsas.exe

CrogrammiTOSHIBATOSCDSPDtoscdspd.exe

C:WINDOWSsystem32TPSBattM.exe

CrogrammiFile comuniAheadLibNMBgMonitor.exe

C:WINDOWSsystem32ctfmon.exe

CrogrammiFile comuniAheadLibNMIndexingService.exe

CrogrammiWindows LiveMessengerMsnMsgr.Exe

CrogrammiFile comuniAheadLibNMIndexStoreSvr.exe

CrogrammiiPodbiniPodService.exe

CrogrammiIntelWirelessBinDot1XCfg.exe

CrogrammiWindows LiveMessengerusnsvc.exe

CrogrammiInternet Exploreriexplore.exe

CrogrammiFile comuniMicrosoft SharedWindows LiveWLLoginProxy.exe

CrogrammieMuleemule.exe

CrogrammiWinRARWinRAR.exe

COCUME~1DANIEL~1IMPOST~1TempRar$EX00.578HijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.it/

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =

R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - CrogrammiAdobeAcrobat 7.0ActiveXAcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - CrogrammiSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll

O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - CrogrammiWindows Desktop SearchdsWebAllow.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - CROGRA~1SPYBOT~1SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:WINDOWSSystem32DLADLASHX_W.DLL

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - CROGRA~1MICROS~2Office12GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - CrogrammiJavajre1.5.0_06binssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - CrogrammiFile comuniMicrosoft SharedWindows LiveWindowsLiveLogin.dll

O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - CrogrammiMSN Toolbar Suitemsntb.dll

O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - CrogrammiMSN Toolbar Suitemsntb.dll

O4 - HKLM..Run: [ehTray] C:WINDOWSehomeehtray.exe

O4 - HKLM..Run: [igfxtray] C:WINDOWSsystem32igfxtray.exe

O4 - HKLM..Run: [igfxhkcmd] C:WINDOWSsystem32hkcmd.exe

O4 - HKLM..Run: [igfxpers] C:WINDOWSsystem32igfxpers.exe

O4 - HKLM..Run: [SynTPEnh] CrogrammiSynapticsSynTPSynTPEnh.exe

O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM..Run: [THotkey] CrogrammiToshibaToshiba Appletthotkey.exe

O4 - HKLM..Run: [TPSMain] TPSMain.exe

O4 - HKLM..Run: [Tvs] CrogrammiTOSHIBATvsTvsTray.exe

O4 - HKLM..Run: [SmoothView] CrogrammiTOSHIBATOSHIBA Zooming UtilitySmoothView.exe

O4 - HKLM..Run: [DLA] C:WINDOWSSystem32DLADLACTRLW.EXE

O4 - HKLM..Run: [IntelZeroConfig] "CrogrammiIntelWirelessbinZCfgSvc.exe"

O4 - HKLM..Run: [IntelWireless] "CrogrammiIntelWirelessBinifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM..Run: [GrooveMonitor] "CrogrammiMicrosoft OfficeOffice12GrooveMonitor.exe"

O4 - HKLM..Run: [nod32kui] "CrogrammiEsetnod32kui.exe" /WAITSERVICE

O4 - HKLM..Run: [QuickTime Task] "CrogrammiQuickTimeqttask.exe" -atboottime

O4 - HKLM..Run: [iTunesHelper] "CrogrammiiTunesiTunesHelper.exe"

O4 - HKLM..Run: [NeroFilterCheck] CrogrammiFile comuniAheadLibNeroCheck.exe

O4 - HKCU..Run: [TOSCDSPD] CrogrammiTOSHIBATOSCDSPDtoscdspd.exe

O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "CrogrammiFile comuniAheadLibNMBgMonitor.exe"

O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe

O4 - HKCU..Run: [MsnMsgr] "CrogrammiWindows LiveMessengerMsnMsgr.Exe" /background

O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVIZIO LOCALE')

O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVIZIO DI RETE')

O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')

O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')

O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = CrogrammiMicrosoft OfficeOffice12ONENOTEM.EXE

O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = CrogrammiAdobeAcrobat 7.0Readerreader_sl.exe

O4 - Global Startup: Windows Desktop Search.lnk = CrogrammiWindows Desktop SearchWindowsSearch.exe

O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://CROGRA~1MICROS~2Office12EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - CrogrammiJavajre1.5.0_06binssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - CrogrammiJavajre1.5.0_06binssv.dll

O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - CrogrammiWindows LiveWriterWriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - CrogrammiWindows LiveWriterWriterBrowserExtension.dll

O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - CROGRA~1MICROS~2Office12ONBttnIE.dll

O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - CROGRA~1MICROS~2Office12ONBttnIE.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - CrogrammiSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - CROGRA~1MICROS~2Office12REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - CrogrammiMessengermsmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - CrogrammiMessengermsmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1211904517464

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - CROGRA~1MICROS~2Office12GR99D3~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - CROGRA~1FILECO~1SkypeSKYPE4~1.DLL

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - CrogrammiLavasoftAd-Awareaawservice.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - CrogrammiFile comuniAppleMobile Device SupportbinAppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe

O23 - Service: Bonjour Service - Apple Inc. - CrogrammiBonjourmDNSResponder.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - CrogrammiTOSHIBAConfigFreeCFSvcs.exe

O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - CrogrammiIntelWirelessBinEvtEng.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - CrogrammiFile comuniInstallShieldDriver1050Intel 32IDriverT.exe

O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - CrogrammiiPodbiniPodService.exe

O23 - Service: NBService - Nero AG - CrogrammiNeroNero 7Nero BackItUpNBService.exe

O23 - Service: NMIndexingService - Nero AG - CrogrammiFile comuniAheadLibNMIndexingService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - CrogrammiEsetnod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe

O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - CrogrammiIntelWirelessBinRegSrvc.exe

O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - CrogrammiIntelWirelessBinS24EvMon.exe

O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - CrogrammiToshibaTOSHIBA AppletTAPPSRV.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - CROGRA~1COMMON~1X10Commonx10nets.exe

--

End of file - 10554 bytes

Metti la spunta su questa voce: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)



e schiaccia il pulsante fix.

dovresti aver risolto.

fatto come mi hai suggerito cobra, ho riavviato, ma nulla il triangolo non va via...s'è affezionato al mio pc...

[quote name='dadi84']fatto come mi hai suggerito cobra, ho riavviato, ma nulla il triangolo non va via...s'è affezionato al mio pc...[/quote]

Cancella quel log e ricrealo di nuovo,poi vai qui e fallo esaminare:

http://www.hijackthis.de/it#anl



ciao.

analizzato, ma niente i chè qualche traccia che ho già sottoposto a controllo con l'antivirus e quindi a questo punto non saprei..

[quote name='dadi84']analizzato, ma niente i chè qualche traccia che ho già sottoposto a controllo con l'antivirus e quindi a questo punto non saprei..[/quote]

comincia a fixare quelle tracce,e dopo ricrei un altro log e lo esamini,anche qui' http://www.virustotal.com/it/

sto triangolo non molla la presa....nulla cobra...ho analizzato le tracce ma niente di grave..

[quote name='dadi84']sto triangolo non molla la presa....nulla cobra...ho analizzato le tracce ma niente di grave..[/quote]

Prova anche qui': http://www.pandasecurity.com/activescan/index/

Scusate se mi intrometto di nuovo ma il suggerimento del post n. 5 è stato preso in considerazione ?

Se non fosse sufficiente farei anche una scansione con il Dr. WebCureit in modalità normale.

http://www.freedrweb.com/cureit/

si è stato seguito il suggerimento ma nulla...ora provo quest'altro....grazie grazie

provato anche con dr.web ma il triangolo mi rispunta....

Postaci, per favore, una foto col triangolo giallo, vediamo se riusciamo a capire cosa puo essere.

ecco la foto: