toolbar impossibile da eliminare

[quote name='talene']OK! toolbar eliminata. però un pop up mi si è aperto lo stesso.[/quote]

Rimanda un altro log,sono cose delicate e da eseguire con prudenza sai.

[quote name='cobra']Rimanda un altro log,sono cose delicate e da eseguire con prudenza sai.[/quote]



eccolo:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12.34.37, on 25/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32spoolsv.exe

Crogrammia-squared Freea2service.exe

CROGRA~1GrisoftAVG7avgamsvr.exe

CROGRA~1GrisoftAVG7avgupsvc.exe

CROGRA~1GrisoftAVG7avgemc.exe

C:WINDOWSsystem32nvsvc32.exe

C:WINDOWSSystem32PAStiSvc.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSsystem32UStorSrv.exe

C:WINDOWShtpatch.exe

CROGRA~1GrisoftAVG7avgcc.exe

CrogrammiCyberLinkPowerDVDPDVDServ.exe

C:WINDOWSvsnp2std.exe

CrogrammiKiwee Toolbar21.5.131kwtbaim.exe

CrogrammiJavajre1.6.0_07binjusched.exe

C:WINDOWSsystem32Rundll32.exe

C:WINDOWSsystem32rundll32.exe

CrogrammiGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe

CrogrammiSlySoftAnyDVDAnyDVDtray.exe

CrogrammiMessengermsmsgs.exe

CrogrammiFile comuniMicrosoft SharedWindows LiveWLLoginProxy.exe

C:WINDOWSexplorer.exe

CrogrammiInternet ExplorerIEXPLORE.EXE

CrogrammiTrend MicroHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.it/webhp?sourceid=navclient&hl=it&ie=UTF-8

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti

R3 - URLSearchHook: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - CrogrammiKiwee Toolbar21.5.131KiweeIEToolbar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - crogrammigooglegoogletoolbar1.dll

O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - CrogrammiKiwee Toolbar21.5.131KiweeIEToolbar.dll

O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup

O4 - HKLM..Run: [nwiz] nwiz.exe /install

O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit

O4 - HKLM..Run: [HTpatch] C:WINDOWShtpatch.exe

O4 - HKLM..Run: [SiSUSBRG] C:WINDOWSSiSUSBrg.exe

O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM..Run: [Adobe Reader Speed Launcher] "CrogrammiAdobeReader 8.0ReaderReader_sl.exe"

O4 - HKLM..Run: [AVG7_CC] CROGRA~1GrisoftAVG7avgcc.exe /STARTUP

O4 - HKLM..Run: [RemoteControl] CrogrammiCyberLinkPowerDVDPDVDServ.exe

O4 - HKLM..Run: [NeroFilterCheck] CrogrammiFile comuniAheadLibNeroCheck.exe

O4 - HKLM..Run: [snp2std] C:WINDOWSvsnp2std.exe

O4 - HKLM..Run: [KiweeHook] "CrogrammiKiwee Toolbar21.5.131kwtbaim.exe"

O4 - HKLM..Run: [SunJavaUpdateSched] "CrogrammiJavajre1.6.0_07binjusched.exe"

O4 - HKLM..Run: [88d5ed03] rundll32.exe "C:WINDOWSsystem32bkpcsvgj.dll",b

O4 - HKLM..Run: [BM8be6de9f] Rundll32.exe "C:WINDOWSsystem32nsblukch.dll",s

O4 - HKCU..Run: [Skype] "CrogrammiSkypePhoneSkype.exe" /nosplash /minimized

O4 - HKCU..Run: [swg] CrogrammiGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe

O4 - HKCU..Run: [AnyDVD] CrogrammiSlySoftAnyDVDAnyDVDtray.exe

O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVIZIO LOCALE')

O4 - HKUSS-1-5-19..Run: [AVG7_Run] CROGRA~1GrisoftAVG7avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')

O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVIZIO DI RETE')

O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')

O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = CrogrammiMicrosoft OfficeOfficeOSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - CrogrammiJavajre1.6.0_07binssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - CrogrammiJavajre1.6.0_07binssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - CrogrammiSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - CrogrammiMessengermsmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - CrogrammiMessengermsmsgs.exe

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1211144401953

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=23100

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - CROGRA~1FILECO~1SkypeSKYPE4~1.DLL

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - Crogrammia-squared Freea2service.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - CROGRA~1GrisoftAVG7avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - CROGRA~1GrisoftAVG7avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - CROGRA~1GrisoftAVG7avgemc.exe

O23 - Service: Google Updater Service (gusvc) - Google - CrogrammiGoogleCommonGoogle UpdaterGoogleUpdaterService.exe

O23 - Service: NBService - Nero AG - CrogrammiNeroNero 7Nero BackItUpNBService.exe

O23 - Service: NMIndexingService - Nero AG - CrogrammiFile comuniAheadLibNMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe

O23 - Service: STI Simulator - Unknown owner - C:WINDOWSSystem32PAStiSvc.exe

O23 - Service: UStorage Server Service - OTi - C:WINDOWSsystem32UStorSrv.exe

--

End of file - 6552 bytes

Fixa queste 2 voci:



O4 - HKLM..Run: [88d5ed03] rundll32.exe "C:WINDOWSsystem32bkpcsvgj.dll",b



O4 - HKLM..Run: [BM8be6de9f] Rundll32.exe "C:WINDOWSsystem32nsblukch.dll",s

Fatto, chiuso explorer, riaperto, niente pop up e navigazione sul sito scorrevole. bene così o vuoi un'altro log? intanto te lo invio:



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12.44.48, on 25/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32spoolsv.exe

Crogrammia-squared Freea2service.exe

CROGRA~1GrisoftAVG7avgamsvr.exe

CROGRA~1GrisoftAVG7avgupsvc.exe

CROGRA~1GrisoftAVG7avgemc.exe

C:WINDOWSsystem32nvsvc32.exe

C:WINDOWSSystem32PAStiSvc.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSsystem32UStorSrv.exe

C:WINDOWShtpatch.exe

CROGRA~1GrisoftAVG7avgcc.exe

CrogrammiCyberLinkPowerDVDPDVDServ.exe

C:WINDOWSvsnp2std.exe

CrogrammiKiwee Toolbar21.5.131kwtbaim.exe

CrogrammiJavajre1.6.0_07binjusched.exe

CrogrammiGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe

CrogrammiSlySoftAnyDVDAnyDVDtray.exe

CrogrammiMessengermsmsgs.exe

CrogrammiFile comuniMicrosoft SharedWindows LiveWLLoginProxy.exe

C:WINDOWSexplorer.exe

CrogrammiInternet ExplorerIEXPLORE.EXE

CrogrammiInternet ExplorerIEXPLORE.EXE

CrogrammiTrend MicroHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.it/webhp?sourceid=navclient&hl=it&ie=UTF-8

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti

R3 - URLSearchHook: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - CrogrammiKiwee Toolbar21.5.131KiweeIEToolbar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - crogrammigooglegoogletoolbar1.dll

O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - CrogrammiKiwee Toolbar21.5.131KiweeIEToolbar.dll

O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup

O4 - HKLM..Run: [nwiz] nwiz.exe /install

O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit

O4 - HKLM..Run: [HTpatch] C:WINDOWShtpatch.exe

O4 - HKLM..Run: [SiSUSBRG] C:WINDOWSSiSUSBrg.exe

O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM..Run: [Adobe Reader Speed Launcher] "CrogrammiAdobeReader 8.0ReaderReader_sl.exe"

O4 - HKLM..Run: [AVG7_CC] CROGRA~1GrisoftAVG7avgcc.exe /STARTUP

O4 - HKLM..Run: [RemoteControl] CrogrammiCyberLinkPowerDVDPDVDServ.exe

O4 - HKLM..Run: [NeroFilterCheck] CrogrammiFile comuniAheadLibNeroCheck.exe

O4 - HKLM..Run: [snp2std] C:WINDOWSvsnp2std.exe

O4 - HKLM..Run: [KiweeHook] "CrogrammiKiwee Toolbar21.5.131kwtbaim.exe"

O4 - HKLM..Run: [SunJavaUpdateSched] "CrogrammiJavajre1.6.0_07binjusched.exe"

O4 - HKLM..Run: [BM8be6de9f] Rundll32.exe "C:WINDOWSsystem32nsblukch.dll",s

O4 - HKCU..Run: [Skype] "CrogrammiSkypePhoneSkype.exe" /nosplash /minimized

O4 - HKCU..Run: [swg] CrogrammiGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe

O4 - HKCU..Run: [AnyDVD] CrogrammiSlySoftAnyDVDAnyDVDtray.exe

O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVIZIO LOCALE')

O4 - HKUSS-1-5-19..Run: [AVG7_Run] CROGRA~1GrisoftAVG7avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')

O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVIZIO DI RETE')

O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')

O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = CrogrammiMicrosoft OfficeOfficeOSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - CrogrammiJavajre1.6.0_07binssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - CrogrammiJavajre1.6.0_07binssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - CrogrammiSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - CrogrammiMessengermsmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - CrogrammiMessengermsmsgs.exe

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1211144401953

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=23100

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - CROGRA~1FILECO~1SkypeSKYPE4~1.DLL

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - Crogrammia-squared Freea2service.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - CROGRA~1GrisoftAVG7avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - CROGRA~1GrisoftAVG7avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - CROGRA~1GrisoftAVG7avgemc.exe

O23 - Service: Google Updater Service (gusvc) - Google - CrogrammiGoogleCommonGoogle UpdaterGoogleUpdaterService.exe

O23 - Service: NBService - Nero AG - CrogrammiNeroNero 7Nero BackItUpNBService.exe

O23 - Service: NMIndexingService - Nero AG - CrogrammiFile comuniAheadLibNMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe

O23 - Service: STI Simulator - Unknown owner - C:WINDOWSSystem32PAStiSvc.exe

O23 - Service: UStorage Server Service - OTi - C:WINDOWSsystem32UStorSrv.exe

--

End of file - 6449 bytes

Grazie mille, siete stati preziosissimi.:57: E non siate troppo permalosi con i neofiti.:05:

Adesso vorrei imparare come evitare problemi all'origine. Non voglio limitare troppo il piccolo altrimenti non impara come voi, ma non posso nemmeno rischiare di perdere il mio lavoro. E devo anche tenerlo lontano da certe cose. Probabilmente comincerò una nuova discussione.

ciao ciao.

Ci risiamo! Ieri per un pò sembrava andare tutto bene, poi di nuovo Explorer ha ricominciato ad andare lentissimo e a bloccarsi e sono apparse finestre pubblicitarie e, guardacaso, offerte di antivirus. Praticamente impossibile navigare sul sito. Stamattina ho pensato di aggirare l'ostacolo scaricando con un portatile System mechanic su una pen drive: controllato e riparato diverse cose, fatta una scansione con AVG, ma nulla. Tra gli avvisi appare sempre un 'Antiviris 2009 Web Scanner' in una finestra stile Microsoft che mi dice in grave pericolo: Spyware.IEMonster.b, Zlob.pornadvertiser.Xplisit, Trojan.Infostealer.Banker.s. C'è da fidarsi?

A proposito, la toolbar Mirar, sebbene non appare, risulta sempre nell'elenco da installazione applicazioni, tra altre cose che non conosco.

Attendo consigli col portatile acceso, mentre guardo desolata il pc.



Questo è l'ultimo log di Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10.05.01, on 26/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal



Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32spoolsv.exe

C:WINDOWSExplorer.EXE

Crogrammia-squared Freea2service.exe

CROGRA~1GrisoftAVG7avgamsvr.exe

CROGRA~1GrisoftAVG7avgupsvc.exe

CROGRA~1GrisoftAVG7avgemc.exe

CrogrammiiolocommonlibioloServiceManager.exe

C:WINDOWSsystem32nvsvc32.exe

C:WINDOWSSystem32PAStiSvc.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWShtpatch.exe

C:WINDOWSsystem32UStorSrv.exe

CROGRA~1GrisoftAVG7avgcc.exe

CrogrammiCyberLinkPowerDVDPDVDServ.exe

C:WINDOWSvsnp2std.exe

CrogrammiKiwee Toolbar21.5.131kwtbaim.exe

C:WINDOWSsystem32rundll32.exe

C:WINDOWSsystem32Rundll32.exe

CrogrammiSkypePhoneSkype.exe

CrogrammiGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe

CrogrammiSlySoftAnyDVDAnyDVDtray.exe

CrogrammiSkypePlugin ManagerskypePM.exe

CrogrammiFile comuniMicrosoft SharedWindows LiveWLLoginProxy.exe

CrogrammiInternet ExplorerIEXPLORE.EXE

CrogrammiTrend MicroHijackThisHijackThis.exe



R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.it/webhp?sourceid=navclient&hl=it&ie=UTF-8

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti

R3 - URLSearchHook: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - CrogrammiKiwee Toolbar21.5.131KiweeIEToolbar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - crogrammigooglegoogletoolbar1.dll

O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - CrogrammiKiwee Toolbar21.5.131KiweeIEToolbar.dll

O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup

O4 - HKLM..Run: [nwiz] nwiz.exe /install

O4 - HKLM..Run: [HTpatch] C:WINDOWShtpatch.exe

O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM..Run: [AVG7_CC] CROGRA~1GrisoftAVG7avgcc.exe /STARTUP

O4 - HKLM..Run: [RemoteControl] CrogrammiCyberLinkPowerDVDPDVDServ.exe

O4 - HKLM..Run: [NeroFilterCheck] CrogrammiFile comuniAheadLibNeroCheck.exe

O4 - HKLM..Run: [snp2std] C:WINDOWSvsnp2std.exe

O4 - HKLM..Run: [KiweeHook] "CrogrammiKiwee Toolbar21.5.131kwtbaim.exe"

O4 - HKLM..Run: [88d5ed03] rundll32.exe "C:WINDOWSsystem32shfbcfba.dll",b

O4 - HKLM..Run: [BM8be6de9f] Rundll32.exe "C:WINDOWSsystem32sqopqxxt.dll",s

O4 - HKCU..Run: [Skype] "CrogrammiSkypePhoneSkype.exe" /nosplash /minimized

O4 - HKCU..Run: [swg] CrogrammiGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe

O4 - HKCU..Run: [AnyDVD] CrogrammiSlySoftAnyDVDAnyDVDtray.exe

O4 - HKCU..Run: [AdobeUpdater] CrogrammiFile comuniAdobeUpdater5AdobeUpdater.exe

O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVIZIO LOCALE')

O4 - HKUSS-1-5-19..Run: [AVG7_Run] CROGRA~1GrisoftAVG7avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')

O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVIZIO DI RETE')

O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')

O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = CrogrammiMicrosoft OfficeOfficeOSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - CrogrammiJavajre1.6.0_07binssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - CrogrammiJavajre1.6.0_07binssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - CrogrammiSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - CrogrammiMessengermsmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - CrogrammiMessengermsmsgs.exe

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1211144401953

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=23100

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - CROGRA~1FILECO~1SkypeSKYPE4~1.DLL

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - Crogrammia-squared Freea2service.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - CROGRA~1GrisoftAVG7avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - CROGRA~1GrisoftAVG7avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - CROGRA~1GrisoftAVG7avgemc.exe

Mi piacerebbe sapere dove vai in rete,ma lo vedo dal log,perche non ti porteggi con Spybot-S&D.

cmunque fixsa queste 2 voci:

O4 - HKLM..Run: [88d5ed03] rundll32.exe "C:WINDOWSsystem32shfbcfba.dll",b



O4 - HKLM..Run: [BM8be6de9f] Rundll32.exe "C:WINDOWSsystem32sqopqxxt.dll",s



ciao.

O4 - HKLM..Run: [88d5ed03] rundll32.exe "C:WINDOWSsystem32shfbcfba.dll",b

O4 - HKLM..Run: [BM8be6de9f] Rundll32.exe "C:WINDOWSsystem32sqopqxxt.dll",s



Queste 2 voci sembrano appartenere ad un virus, ed effettivamente anche la scansione automatica sul sito che normalmente si usa ( http://www.hijackthis.de/it ) le da come "sconosciute" (incollando il log ed analizzandolo vedi apparire 2 punti di domanda accanto alle voci). Facilmente si tratta di un trojan o più probabilmente di un rootkit quindi eliminando quei 2 componenti risolvi parzialmente perchè il virus è ancora sul Pc (e facilmente si abilita quando apri internet explorer). Anche se la soluzione può sembrare brutta il metodo migliore per cavarsi dagli impicci di questo problema è quello di usare un antivirus commerciale come Norton, che sebbene sia pesante è anche l'unico che lavora in kernel mode sul sistema (ovvero si lega strettamente a Windows) ed è in grado di eliminarlo con un buon margine di sicurezza.



Re: Norton antivirus (o meglio ancora Norton Internet Security) è uno dei pochi antivirus veramente validi per il sistema Windows, anche perchè Symantec ha particolari convenzioni con la Microsoft che hanno permesso agli sviluppatori di fare un sistema ad-hoc che infatti riesce a rimuovere in maniera efficace la maggior parte dei virus conosciuti. Soluzioni come Avast e/o Antivir (che usavo...) e/o Nod32 sono sicuramente valide ma, come spesso accade, eliminano gli effetti e non tanto il virus stesso.



Esperienza personale: con antivir ad esempio il virus "downloader" (nel tuo caso prob si tratta di una sua variante) non riesce ad essere levato dal sistema, non a caso più volte ho dovuto agire a mano per la rimozione dello stesso; l'unico in grado di eliminare questo tipo di problema automaticamente alla fine è stato appunto Norton.



Un consiglio per la navigazione di tuo figlio (se usi win vista, come mi è parso di scorgere):



1 - vai nel pannello di controllo ed accedi alla sezione dedicata per la gestione degli utenti;

2 - se non esiste già crea l'utente per la navigazione di tuo figlio e impostalo con privilegi di utente e non di amministratore (questo è importantissimo);

3 - attiva il parental control (controllo genitori);

4 - controlla che il tuo utente principale sia amministratore del sistema protetto con password (se non ne hai creata ancora una fallo ora).



Con questi semplici passi all'avvio potrai scegliere tra 2 utenti e quello creato appositamente per il figlio sarà di tipo "utente" con tanto di controllo genitoriale che andrai a gestire tramite l'altro account che è invece amministrativo.

Re: se vuoi impostare correttamente il pc ricorda che durante l'uso i privilegi di utente sono più che sufficienti e che quindi servirebbe un terzo account non protetto dal genitoriale impostato con livelli di utente; l'utente Amministratore è un privilegio che va concesso solo a chi ha in carico la gestione del sistema (installazioni/disinstallazioni/configurazione eccetera)... Considera che la scelta di Microsoft di creare tutti gli utenti con questo privilegio è dettata dal business che han voluto creare e non certo per proteggere pc/utenti (e guarda caso è uno dei punti dove microsoft è stata citata dall'unione europea proprio sul tema sicurezza). Non di meno, se gestisci correttamente questo aspetto e utilizzi il pc con l'utente corretto, eviti un buon 95% dei virus senza nemmeno aver bisogno di particoalri protezioni extra e nel tuo caso questo aspetto diventa di fondamentale importanza dato che c'è tuo figlio al pc, a meno di volerlo vedere girare su siti a luci rosse e casinò senza nemmeno che lui lo voglia.



Se hai bisogno di qualche spiegazione più precisa su determinati aspetti resto a tua disposizione



Falko

Ok, fatto e per ora sto scrivendo senza intoppi.



Per Cobra:

Veramente di mia iniziativa non vado da nessuna parte, tranne che su questo sito da quattro giorni, ma come dicevo più su se apro la cronologia trovo collegamenti che nemmeno ho visto apparire. Ho fatto qualche prova su un sito ministeriale e su un forum di giardinaggio ieri per vedere se il problema della lentezza era vostro. Per il resto nella scorsa settimana sono stati scaricati Limeware e Java. Ma che vuol dire che non mi proteggo con Spybot-S&D?



per Falko:

Mi pare di capire che la cancellazione delle due righe è provvisoria. Mi scoccia un pò dovere acquistare l'antivirus perchè, come mi confermi, ci sono sempre dietro operazioni commerciali. Ma se è l'unica soluzione... A meno che non decida di cambiare sistema operativo, mi pare di capire che Linux non soffra di questi attacchi. Ma questa è un'altra storia.

No, io non ho Vista ma XP e tempo fa ho provato a creare più utenti ma devo avere combinato un pasticcio perchè il pc è morto. Chiamata l'assistenza indovina cosa hanno fatto? Ma formattare, naturalmente...

Se mi rispieghi come fare con il mio sistema intanto provvedo. Speriamo che questo momento di quiete duri e che alla prossima apertura di explorer non vada tutto in tilt.

errata corrige

Mi correggo, sono giusto riuscita ad inviare il messaggio, dopodichè tutto come prima. :dash: Comincio a perdere la pazienza, anche perchè il touchpad di questo portatile è impossibile.

Talene.

http://www.pandasecurity.com/activescan/index/



http://www.kaspersky.com/virusscanner



http://www.virustotal.com/it/



http://www.lavasoft.it/fiche.html?REF=658644

Norton non lo nomino nemmeno,e' una palla al piede del tuo XP,

non andresti piu' avanti se lo installi,saresti sempre ferma ad aspettare che lui ti dia il permesso di accedere al lavoro che tu dovresti fare.

Perche invece non digiti in start>esegui>"%temp%", senza le virgolette

ed elimini il tutto in quella cartella.

[quote name='talene']

per Falko:

Mi pare di capire che la cancellazione delle due righe è provvisoria. Mi scoccia un pò dovere acquistare l'antivirus perchè, come mi confermi, ci sono sempre dietro operazioni commerciali. Ma se è l'unica soluzione... A meno che non decida di cambiare sistema operativo, mi pare di capire che Linux non soffra di questi attacchi. Ma questa è un'altra storia.

No, io non ho Vista ma XP e tempo fa ho provato a creare più utenti ma devo avere combinato un pasticcio perchè il pc è morto. Chiamata l'assistenza indovina cosa hanno fatto? Ma formattare, naturalmente...

Se mi rispieghi come fare con il mio sistema intanto provvedo. Speriamo che questo momento di quiete duri e che alla prossima apertura di explorer non vada tutto in tilt.[/QUOTE]

Come hai ben detto, Linux non soffre di questi attacchi, ma questo dipende dal fatto che le Lobby tendono a colpire le masse che le minoranze (e guarda caso sul 90% dei pc Gira Win).

Per quanto concerne l'antivirus capisco bene che sia scocciante ma se riesci a fare una configurazione di base per lo meno decente al tuo sistema diventa una questione di 2° piano (giusto per dirti, ho alcuni pc di miei clienti che girano da anni senza un antivirus installato e non si sono ancora infettati, a parte qualche sporadico spyware.



La cosa assurda è che avevi cominciato col passo giusto, ovvero quello di creare più utenti sul sistema, se poi il tecnico ti ha detto che il problema deriva da quell'aspetto cambia tecnico immediatamente perchè è incompetente fuori misura dato che dovrebbe essere la prima operazione da farsi a pc nuovo (guarda caso quando installi Win Xp o Vista te lo fa creare e ne nasconde uno che si chiama "administrator, di base sui sistemi Nt precedenti...). Se poi la formattazione ti è stata suggerita dall'help desk non mi meraviglia, quasi tutti i problemi di Windows sono risolvibili ma questo per utente medio è quasi sempre difficilmente praticabile, anche perchè dovresti conoscere bene la struttura del file system di Windows e soprattutto la struttura interna del registro di sistema (nel mio caso sono quasi 10 anni che amministro sistemi Windows/UNIX e, sebbene non sia ne laureato ne abbia fatto particolari studi, riesco a fare le scarpe a parecchi ingenieri che non conoscono il sistema che usano ed infatti le aziende spesso e volentieri mi chiedono di intervenire sui loro sistemi ), di conseguenza gli help desk ti fanno fare le formattazioni anche per ca***te (tralascio volontariamente i tecnici che trovi in giro perchè nella stragrande maggioranza dei casi sono degli ignoranti patentati, a meno che ne trovi uno che abbia le certificazioni Ms, in quel caso molto prob sei di fronte ad una persona che il sistema te lo smonta e rimonta nel vero senso della parola).



Quindi, direi che la prima cosa da farsi è quella di creare un paio di utenti (uno per te ed uno per tuo figlio) con privilegi limitati, ovvero "utente" (o user se usi la versione inglese) (lasciando comunque almeno un utente amministrativo) con i passi sopra descritti. Fatto ciò noterai che questi utenti non potranno gestire le installazioni e le configurazioni del sistema (tra l'altro non avranno accesso in scrittura alle cartelle di sistema come Windows, programmi e via dicendo senza contare che le chiavi del registro per la configurazione del sistema restano protette) ma solo le configurazioni inerenti all'utente stesso (che trovi in c:documents and settings[nome dell'utente] ). Nel momento che vorrai installare un programma dovrai cliccare con il tasto destro sugli installer e scegliere "esegui con altro utente" quindi inserire nome utente + password dell'utente amministratore.



Io generalmente sui sistemi creo almeno 2 utenti amministrativi, uno per la gestione del sistema (tipo gli update o le configurazioni avanzate tipo la gestione dei gruppi) ed uno per le installazioni più un account per ogni utente che dovrà usare il pc, questo perchè nel caso di problemi con le sessioni è sufficiente cancellare la cartella col nome utente interessato (in documents and settings) e far riaccedere l'utente creando quindi in automatico una nuova conf utente pulita (quindi nel caso di spyware e spazzatura varia viene spazzata totalmente).



Vien da se che eseguendo questo tipo di politica di base il sistema risulta protetto nella stragrande maggioranza dei casi ed immune al 95% dei virus che, guarda caso, si installano nella cartella c:Windowssystem32 (che nel caso degli utenti è in sola lettura) ed alla parte del registro di sistema inerente alla macchina (anche questo risulta in sola lettura).



A questo punto dato che hai un figlio che deve navigare, un buon passo è quello di inserire un programma di parental control (mi pare che ce ne fossero alcuni suggeriti dal ministero delle comunicazioni alla voce "tutela dei minori") che andrai a gestire con l'amministratore del tuo sistema; fatto questo anche l'installazione di un antivirus è caldamente consigliata (configurato in questo sistema anche Programmi come avast, antivir, avg e simili diventano efficaci), anche questo che configurerai con l'amministratore.



Come vedi non è una procedura difficile, ma se la esegui correttamente ti permette di avere un bel po' di rogne e di blocchi del sistema in meno (praticamente zero se parti da un sistema pulito).



Piccola nota: i sistemi Linux sono solitamente più sicuri perchè quando lo usi non sei mai "root" (alias "amministratore" in windows) e quindi le sessioni sono automaticamente protette; la cosa divertente è che se impari ad usare lo stesso approcio sotto Windows ottieni un sistema che per certi versi è più sicuro di Linux sotto questo aspetto ...senza contare che su Linux l'utente root può veramente fare danni molto seri alla macchina, anche a livello hardware... In sostanza, dipende molto dall'utente e non tanto dal sistema operativo



Ancora una volta resto a tua disposizione se hai necessità di chiarimenti o di particolari aiuti per la configurazione



Falko

Visto che sono totalmente inutile nella discussione,mi ritiro

lascio le risposte a chi ne sa piu' di me.



cobra.

e perchè mai Cobra? I suggerimenti che hai dato sono praticamente perfetti (altrimenti il problema resta dov'è), è solo che nel caso di talene deve fare una configurazione particolare dato che il pc lo usa anche suo figlio (che non è detto che navighi con cognizione di causa!)



Falko

[quote name='cobra']Visto che sono totalmente inutile nella discussione,mi ritiro

lascio le risposte a chi ne sa piu' di me.



cobra.[/quote]



Aspetta, aspetta. non sto affatto acquistando norton seduta stante! ma dobbiamo essere gentili con chi è così dovizioso di particolari, non credi? creare più utenti, d'altronde, verrà in seguito, intanto stavo facendo la scansione con panda, così come da te suggerito, cosa che mi ha preso un bel po di tempo. 'Sono cose delicate,sai?' :lingua: Mi ha trovato un sacco di cose pericolose o meno, attive o latenti, lista di cui intanto ho conservato copia, non sapendo dove si andava a parare. Poi quando ho chiesto di ripulire con la versione gratuita mi ha chiesto la registrazione. l'ho fatta ma ora attendo messaggio di risposta. la stringa che mi hai dato dove la devo scrivere? ci devo spostare le cose segnalate da panda?

con quei quattro collegamenti intendevi che devo usarli tutti per completezza o sono alternative?

Confesso che sono un pò esausta per oggi, tra un messaggio e una scansione ho mandato avanti una famiglia e qui fa un pò caldino.

resto collegata ancora un pò, ma per un'altra scnsione se ne parla domattina, se c'è qualcuno disposto a passare la domenica davanti al pc. Altrimenti lunedì.

[quote name='talene']Aspetta, aspetta. non sto affatto acquistando norton seduta stante! ma dobbiamo essere gentili con chi è così dovizioso di particolari, non credi? creare più utenti, d'altronde, verrà in seguito, intanto stavo facendo la scansione con panda, così come da te suggerito, cosa che mi ha preso un bel po di tempo. 'Sono cose delicate,sai?' :lingua: Mi ha trovato un sacco di cose pericolose o meno, attive o latenti, lista di cui intanto ho conservato copia, non sapendo dove si andava a parare. Poi quando ho chiesto di ripulire con la versione gratuita mi ha chiesto la registrazione. l'ho fatta ma ora attendo messaggio di risposta. la stringa che mi hai dato dove la devo scrivere? ci devo spostare le cose segnalate da panda?

con quei quattro collegamenti intendevi che devo usarli tutti per completezza o sono alternative?

Confesso che sono un pò esausta per oggi, tra un messaggio e una scansione ho mandato avanti una famiglia e qui fa un pò caldino.

resto collegata ancora un pò, ma per un'altra scnsione se ne parla domattina, se c'è qualcuno disposto a passare la domenica davanti al pc. Altrimenti lunedì.[/quote]



Quella lista la mandi qui:

http://www.virustotal.com/it/



e attendi il responso,questa non e' una scansione ma solo l'accertamento della pericolosita' dei malware.

ciao.

:uhmunque, ho perso un pò di tempo perchè mi è venuto un dubbio: cosa dò a virus total? ho provato con un copia e incolla su un doc del testo di panda e mi dice che non ha trovato nulla. mi è sembrato strano. allora gli ho dato il blocco note dal salvataggio ditutta la pagina web ma niente lo stesso. ho sbagliato qualcosa?



Talene.

[quote name='talene']:uhmunque, ho perso un pò di tempo perchè mi è venuto un dubbio: cosa dò a virus total? ho provato con un copia e incolla su un doc del testo di panda e mi dice che non ha trovato nulla. mi è sembrato strano. allora gli ho dato il blocco note dal salvataggio ditutta la pagina web ma niente lo stesso. ho sbagliato qualcosa?



Talene.[/quote]

Saranno solo cookie,

prova con Adavare