Due cose mi preoccupano un po, e quindi chiedo aiuto a tutti i guru dell'informatica che navigano qui dentro:

1) oggi ho ricevuto una mail da me stesso, senza che io me la sia mandata.. :shock: :shock: :l' indirizzo del mittente e' il mio, come mi comporto, oltre a non aprire il link indicato nella mail?

2) da qualche gg, aprendo siti diversi a volte capita di venire reindirizzato sempre ad uno stesso sito, tipo un sito di emoticons...

Da sapere e' utile che:
1) ho acquistato e installato 2gg fa il Nod32, il reindirizzamento al sito e' iniziato prima,quando avevo la demo sempre del Nod scaduta da un po, la mail l'ho ricevuta dopo.

Cosa mi consigliate di scaricare, come freeware, per dare un po una pulita in giro??? :? :?
Altri accorgimenti da adottare??
Non giro su siti porno, ne su altri che potrebbero essere a rischio...
Grazie in anticipo.. :wink:

ciao adry ...puoi provare facendo una scansione con bitdefender scanner on line è molto valido e gratuito scansiona il pc online e ti toglie il toglibile per la mail cancella senza aprire e clessificala come spam se non riesci o hai dei problemi fammi sapere :wink: :wink:
p.s. ecco il link http://www.bitdefender.com/scanner/online/free.html

ciao adry ...puoi provare facendo una scansione con bitdefender scanner on line è molto valido e gratuito scansiona il pc online e ti toglie il toglibile per la mail cancella senza aprire e clessificala come spam se non riesci o hai dei problemi fammi sapere :wink: :wink:
p.s. ecco il link http://www.bitdefender.com/scanner/online/free.html
Ora provo subito, grazie :wink:

Si tratta sicuramente di un trojan.
Quello che ho preso io, tra le altre cose mi settava Google come pagina iniziale di Internet Explorer, per esempio.

Fai un aggiornamento del NOD e lancia una scansione, a me ha funzionato, hai visto mai........

PS: per evitare che la scansione duri un'eternità, ti consiglio di limitarla soltanto alle seguenti cartelle:

C:\Windows
C:\Documents and Settings
C:\Programmi\File Comuni

Difficilmente i trojan vanno ad insediarsi altrove :wink:

PS: la mail inviata da me stesso........questa non mi è ancora capitata....... :shock:

Si tratta sicuramente di un trojan.
Quello che ho preso io, tra le altre cose mi settava Google come pagina iniziale di Internet Explorer, per esempio.

Fai un aggiornamento del NOD e lancia una scansione, a me ha funzionato, hai visto mai........

PS: per evitare che la scansione duri un'eternità, ti consiglio di limitarla soltanto alle seguenti cartelle:

C:\Windows
C:\Documents and Settings
C:\Programmi\File Comuni

Difficilmente i trojan vanno ad insediarsi altrove :wink:

PS: la mail inviata da me stesso........questa non mi è ancora capitata....... :shock:

Ho fatto 2 SCANSIONI COMPLETE in 3gg, la prima mi ha trovato 5 porcate, ma sostiene di averle eliminate..

Ora per esempio il programma di Luchetto non mi gira perche' dice che sto lavorando NON come amministratore del sistema, ma e' una stronzata...
Sono l'unico account registrato, nonche' amministratore...

1) arrivata anche a me col mio indiriss.... rasata come solo il napalm può fare...
2) se tu la smettessi di andare su youporn...certe cose non ti capiterebbero
3) CULOOOO

Cazzo, ma non ci vado su You Porn...almeno ci andassi...
Quando ci andavo non mi ero mai preso nulla... :roll: :roll:

Tutto e' iniziato o con
1) il sito di CONFIGURAZIONE AUTO DI PEUGEOT
oppure con
2) il sito stesso del NOD32,
mi sembra che la demo del Nod abbia iniziato ad accendersi come un albero di natale proprio entrando nel suo sito...ho pensato che si fosse rincoglionita e non gli ho dato troppo peso... :? :? , ho fatto male?

[quote=Italianblu]
Ora per esempio il programma di Luchetto non mi gira perche' dice che sto lavorando NON come amministratore del sistema, ma e' una stronzata...
Sono l'unico account registrato, nonche' amministratore...

Insiste... :!: :!:

scarica hijackthis e posta il log qui ;)

scarica hijackthis e posta il log qui ;)
quoto ma anche malwarebyte da QUI (http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html) :wink: prima di lanciarlo salvalo sul desktop e poi lo avvi :wink:

scarica hijackthis e posta il log qui ;)
quoto ma anche malwarebyte da QUI (http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html) :wink: prima di lanciarlo salvalo sul desktop e poi lo avvi :wink:

Questo sito mi e' stato brutalmente negato dal Nod... :shock:

scarica hijackthis e posta il log qui ;)

e dove lo trovo il mio log file??? :roll: :roll: :roll:

scarica hijackthis e posta il log qui ;)

e dove lo trovo il mio log file??? :roll: :roll: :roll:
mbam prova QUI (http://fileforum.betanews.com/detail/Malwarebytes-AntiMalware/1186760019/1) :wink: una volta avviato prima della scansione aggioranalo e bene che dopo ogni scansione di qualsiasi genere fai una pulizia dei file temporanei disattivando il ripristino di configurazione di sistema ( se non sai come si disattiva prova senza ) avvii la pulizia e poi riattivi il ripristino :wink: se non hai un programma giusto usa QUESTO (http://www.ccleaner.com/)
il log lo trovi se hai usato il primo dei tasti del prog e quando si apriva il file txt lo copiavi e salvavi

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22.10.54, on 28/08/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\dfrgui.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\helppane.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ig?hl=it&utm_source=it-ha-emea-it-sk&utm_campaign=it&utm_medium=ha
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: System Search Dispatcher - {CDBFB47B-58A8-4111-BF95-06178DCE326D} - C:\Program Files\System Search Dispatcher\1.3.0.840\ssd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Invia immagine alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Invia pagina alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Servizio di Google Update (gupdate1c9d78026462125) (gupdate1c9d78026462125) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 8997 bytes

Il tuo mban il Nod me lo sega anche dal secondo sito...non mi chiede proprio se per caso voglio aprirlo, mi dice di fottermi e basta..

hjt lo hai aviato in modalita provvisoria ? :roll: :roll:

disattiva temporaneamente nod :wink:

ma lo hai aviato in modalita provvisoria ? :roll: :roll:
Assolutamente no... :wink:
Rifaccio? :roll:

altra cosa che puoi fare per scansionare il pc è scaricare ad-aware, un tool in versione freeware per eliminare spyware et similia.
per il discorso mail elimina direttamente: l'indirizzo lo vedi corretto ma è mandato da un altra casella; per verificare dovresti aprire la mail e visualizzare tutto l'header il quale ti dà informazioni quali l'effettivo indirizzo da cui è partita la mail, server di posta e altre. ripeto: sega via senza pensarci 2 volte.

ultimo consiglio scarica e installa c-cleaner, esegui una pulizia con quello (rimuove parecchia fogna) e fixxa il registro di sistema (più passate)

facciamo prima segui le istruzioni che trovi QUI (http://forum.zeusnews.com/viewtopic.php?p=194964#194964)

Ecco caro, questo e' il mio log file in modalita' provvisoria...cosa ci trovi di strano?? :shock:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22.38.48, on 28/08/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Uniblue\RegistryBooster 2009\registrybooster.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ig?hl=it&utm_source=it-ha-emea-it-sk&utm_campaign=it&utm_medium=ha
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: System Search Dispatcher - {CDBFB47B-58A8-4111-BF95-06178DCE326D} - C:\Program Files\System Search Dispatcher\1.3.0.840\ssd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] "C:\Program Files\Uniblue\RegistryBooster 2009\launcher.exe" delay 20000
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Invia immagine alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Invia pagina alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Servizio di Google Update (gupdate1c9d78026462125) (gupdate1c9d78026462125) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 7695 bytes

facciamo prima segui le istruzioni che trovi QUI (http://forum.zeusnews.com/viewtopic.php?p=194964#194964)

:shock: :shock: :shock: mi son perso dopo 18 secondi.... :lol: :lol:

368 errori di registro, me ne ha corretti 16 e poi mi ha chiesto di acquistare la versione non demo per correggere gli altri.

Taccagno... :evil:

altra cosa che puoi fare per scansionare il pc è scaricare ad-aware, un tool in versione freeware per eliminare spyware et similia.


sono in download--- :P

Che due coglioni... :evil: , questo non me lo fa installare, mi sa perche' sono in provvisoria, anche se non capisco perche'--- :shock:

Me ne vado a nanna, continuero' a stressarvi domani..

non vedo nulla di strano nel log :roll:
dagli una passata anche con spybot search and destroy, ovviamente dopo averso aggiornato... anche con ad-aware fai la scansione dopo averlo aggiornato.

Clicca qui (http://www.ubuntu-it.org/index.php?page=download) per trovare la soluzione definitiva ai problemi di virus, trojan, malware, spyware e Kawaware :wink:

Io di solito faccio un mix tra la 'tecnica manuale' e quella automatica fornita dai vari antivirus al fine di individuare il bastardo.
Non significa eliminarlo ma sapere almeno come si chiama è già un primo passo.

Premesso che le cartelle dove 'ste porcherie si installano sono + o - sempre le stesse, e cioè:

C:\Windows
C:\Windows\System32
C:\Documents and Settings\Username (tante cartelle quante sono le identità sul pc)
C:\Documents and Settings\All Users
C:\Documents and Settings\Username\Impostazioni Locali\Temp
C:\Programmi\File Comuni

Le apro una ad una, dispongo le icone per data e analizzo le più recenti.
Di solito, quando il pc è stato infettato, c'è sempre un eseguibile (*.exe) che ha le seguenti caratteristiche:
- un nome strano o inconsueto
- risulta creato lo stesso giorno e ora in cui abbiamo avuto l'infezione
- resiste ai tentativi di cancellazione o, se cancellabile, viene rigenerato al riavvio del pc.

Se ha tutte queste caratteristiche, al 99% il figlio di padre incerto E' LUI.

A questo punto (ovviamente se il virus me lo consente :roll: ) vado sul sito della Symantec a ravanare nella loro fornitissima banca dati, digito il nome dell'eseguibile sospetto nel motore di ricerca interno e al 99% salta fuori la descrizione, il livello di minaccia e la procedura di rimozione.

Ovvio che Symantec dirà che bisogna usare Norton, ma spesso la procedura può anche essere eseguita manualmente.

Cmq Adry a me sembra che il tuo 'amico' sia soltanto un trojan, sofisticato ma sempre un trojan.
Intendo dire che per fortuna questo tipo di virus sfrutta i files di sistema come 'trampolino' per generarsi ma non li aggredisce nè li compromette, al contrario di quello che due anni fa mi costrinse ad accantonare il vecchio notebook e a comprarne uno nuovo (in seguito quello vecchio lo sistemai con ComboFix ma ormai i trojan attuali impediscono anche a ComboFix di funzionare :roll: ).

Se vuoi fare come ti ho suggerito almeno farete 'reciproca conoscenza'......come ho detto non elimina il virus ma è già un primo passo avanti :wink:

368 errori di registro, me ne ha corretti 16 e poi mi ha chiesto di acquistare la versione non demo per correggere gli altri.

Taccagno... :evil:

Okkio che questo sembra essere proprio "l'ultimo grido" in fatto di malware........il virus si installa ed è proprio lui a dirti che il pc è infetto, se lo vuoi scansionare scarica questo programma, tu lo scarichi, lui si installa, scansiona e ovviamente ti dice che sul tuo pc c'è ogni tipo di porcheria che lui - ovviamente - è in grado di rimuovere a condizione che tu acquisti la versione registrata del programma, tu l'acquisti con la tua bella carta di credito o prepagata ma qualcosa non funziona nella procedura di acquisto online e........ se neanche a quel punto capisci che è tutto un trucco aspettati brutte sorprese al prossimo estratto conto.

Io l'ho capito quando la transazione non è andata a buon fine ed ecco perchè ho IMMEDIATAMENTE provveduto a bloccare la mia (ormai ex) carta di credito/bancomat........ :oops:

c***o, ma non ci vado su You Porn...almeno ci andassi...
Quando ci andavo non mi ero mai preso nulla... :roll: :roll:

Tutto e' iniziato o con
1) il sito di CONFIGURAZIONE AUTO DI PEUGEOT
oppure con
2) il sito stesso del NOD32,
mi sembra che la demo del Nod abbia iniziato ad accendersi come un albero di natale proprio entrando nel suo sito...ho pensato che si fosse rincoglionita e non gli ho dato troppo peso... :? :? , ho fatto male?

Ormai i siti porno sono probabilmente l'ultimo posto dove beccarsi un virus.
Lo sanno anche le galline per cui gli hackers non ce li mettono neanche più.

Il 'bello' è invece 'infilarli' in siti insospettabili, per esempio una volta ne ho beccato uno bruttissimo navigando nella sezione cartografica del sito istituzionale della Regione Toscana.........

Di recente invece pare che i bersagli preferiti dagli hackers siano diventati proprio i siti dei produttori di antivirus......... credo che gli unici antivirus certificati sicuri al 100% siano soltanto quelli su CD, di quelli scaricati da internet non mi fido più perchè possono essere stati 'hackerizzati' e invece di risolvere il problema ti finiscono di incasinare.......okkio :wink:

Ecco caro, questo e' il mio log file in modalita' provvisoria...cosa ci trovi di strano?? :shock:

Mi sbaglierò ma QUESTO

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

non mi sembra regolare.........

Sembra fare riferimento alla suite audio Realtek, ma i due files presenti nella mia cartella Windows si chiamano

RTHDCPL.EXE
RTLCPL.EXE

e non

RtHDVCpl.exe

Ripeto: potrei sbagliarmi soprattutto perchè nel log che hai fatto in modalità provvisoria quel processo non risulta in esecuzione, però anche molti virus non vanno in esecuzione in modalità provvisoria pur restando latenti.......io un'occhiatina la darei lo stesso....... :wink:

E comunque la chiave di registro

HKLM\Software\Microsoft\Windows\Current Version\Run: [RtHDVCpl] RtHDVCpl.exe (o altra simile)

a me manca.

1- ti dice che non sei l'amministratore perchè il bellissimo sistema operativo vista non capisce che sei l'amministratore anche se lo sei quindi:

- vai a cercarti l'eseguibile del nod32 >> tasto DX del mouse e selezione avvia come amministratore.. dai l'ok e ripeti la scansione.. ora vedrai che te li toglie....

-scaricati spybot, installalo e ripeti la procedure per il nod32 per lanciarlo in modalità amministratore, eseguilo ed elimina le porcherie che trova

-appena il tuo computer sarà lindo (avrai un malware/trojan) COMPRATI UN CAZZO DI ANTIVURUS SERIO vedi kaspersky 30 euro per 3 licenze...

questa è l'ennesima prova che il nod32 fà cagare.... a dimenticavo.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
CULO :mrgreen: :mrgreen: :mrgreen: :mrgreen: :mrgreen:

Ecco caro, questo e' il mio log file in modalita' provvisoria...cosa ci trovi di strano?? :shock:

Mi sbaglierò ma QUESTO

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

non mi sembra regolare.........

Sembra fare riferimento alla suite audio Realtek, ma i due files presenti nella mia cartella Windows si chiamano

RTHDCPL.EXE
RTLCPL.EXE

e non

RtHDVCpl.exe

Ripeto: potrei sbagliarmi soprattutto perchè nel log che hai fatto in modalità provvisoria quel processo non risulta in esecuzione, però anche molti virus non vanno in esecuzione in modalità provvisoria pur restando latenti.......io un'occhiatina la darei lo stesso....... :wink:

E comunque la chiave di registro

HKLM\Software\Microsoft\Windows\Current Version\Run: [RtHDVCpl] RtHDVCpl.exe (o altra simile)

a me manca.
è pulito: http://www.processlibrary.com/it/directory/files/rthdvcpl/

è pulito: http://www.processlibrary.com/it/directory/files/rthdvcpl/

Poteva dirlo che ha Vista........ :roll:

Io ho ancora XP. Evidentemente quel file è la versione per Vista e la 'V' aggiuntiva sta appunto per 'Vista'.

368 errori di registro, me ne ha corretti 16 e poi mi ha chiesto di acquistare la versione non demo per correggere gli altri.

Taccagno... :evil:

Okkio che questo sembra essere proprio "l'ultimo grido" in fatto di malware........il virus si installa ed è proprio lui a dirti che il pc è infetto, se lo vuoi scansionare scarica questo programma, tu lo scarichi, lui si installa, scansiona e ovviamente ti dice che sul tuo pc c'è ogni tipo di porcheria che lui - ovviamente - è in grado di rimuovere a condizione che tu acquisti la versione registrata del programma, tu l'acquisti con la tua bella carta di credito o prepagata ma qualcosa non funziona nella procedura di acquisto online e........ se neanche a quel punto capisci che è tutto un trucco aspettati brutte sorprese al prossimo estratto conto.

Io l'ho capito quando la transazione non è andata a buon fine ed ecco perchè ho IMMEDIATAMENTE provveduto a bloccare la mia (ormai ex) carta di credito/bancomat........ :oops:

Infatti ho disinstallato anche la demo.., e ovviamente non ho acquisto nulla.. :wink:

non vedo nulla di strano nel log :roll:
dagli una passata anche con spybot search and destroy, ovviamente dopo averso aggiornato... anche con ad-aware fai la scansione dopo averlo aggiornato.

Ad-aware mi ha trovato una sessantina di cose che ha eliminato, mi spiace che non riesca a trovare un registro dove specifichi cosa.. :wink:

c***o, ma non ci vado su You Porn...almeno ci andassi...
Quando ci andavo non mi ero mai preso nulla... :roll: :roll:

Tutto e' iniziato o con
1) il sito di CONFIGURAZIONE AUTO DI PEUGEOT
oppure con
2) il sito stesso del NOD32,
mi sembra che la demo del Nod abbia iniziato ad accendersi come un albero di natale proprio entrando nel suo sito...ho pensato che si fosse rincoglionita e non gli ho dato troppo peso... :? :? , ho fatto male?

Ormai i siti porno sono probabilmente l'ultimo posto dove beccarsi un virus.
Lo sanno anche le galline per cui gli hackers non ce li mettono neanche più.

Il 'bello' è invece 'infilarli' in siti insospettabili, per esempio una volta ne ho beccato uno bruttissimo navigando nella sezione cartografica del sito istituzionale della Regione Toscana.........

Di recente invece pare che i bersagli preferiti dagli hackers siano diventati proprio i siti dei produttori di antivirus......... credo che gli unici antivirus certificati sicuri al 100% siano soltanto quelli su CD, di quelli scaricati da internet non mi fido più perchè possono essere stati 'hackerizzati' e invece di risolvere il problema ti finiscono di incasinare.......okkio :wink:

Guarda, ormai son sicuro al 90% di essermi preso qualcosa sul sito della NOD, la demo stessa di Nod, ormai scaduta, mi aveva avvisato... :evil:

Comunque per ora sembra funzionare di nuovo tutto...


RAGAZZI, GRAZIE MILLE PER GLI AIUTI...SONO ABBASTANZA IGNORANTE IN MATERIA, NON SO SE SI ERA CAPITO... :roll: :roll:

ora che funziona tutto compra kaspersky e vivi sereno ;)

kasper fa cagare.......in ufficio ci ha rallentato tutto....pure la macchinetta del caffè :evil:

ora che funziona tutto compra kaspersky e vivi sereno ;)
io ce l'ho eppure.... son riuscito a becare qualcosa lo stesso :? :?
niente di grave ma una gran rottura di balle toglierlo :? :?

ora che funziona tutto compra kaspersky e vivi sereno ;)
io ce l'ho eppure.... son riuscito a becare qualcosa lo stesso :? :?
niente di grave ma una gran rottura di balle toglierlo :? :?
Io parodiando Gaffiere direi: "comprati l'antivirus che ti pare e vivi (comunque) preoccupato........" :roll:

:roll:

ora che funziona tutto compra kaspersky e vivi sereno ;)sarà, ma io ho la versione di cui parlava midall, e mi arriva della posta da me stesso....ho scansionato e non ha trovato niente.
però mi sono autoinserito negli utenti bloccati e SEMBRA non sia arrivato più niente.... :roll:

Ora che funziona tutto, corri a comprarti un Mac!!! :mrgreen: :mrgreen: :mrgreen:

..............

Guarda, ormai son sicuro al 90% di essermi preso qualcosa sul sito della NOD, la demo stessa di Nod, ormai scaduta, mi aveva avvisato... :evil:

[/size]

Ma smettila :lol:

..............

Guarda, ormai son sicuro al 90% di essermi preso qualcosa sul sito della NOD, la demo stessa di Nod, ormai scaduta, mi aveva avvisato... :evil:

[/size]

Ma smettila :lol:

Opuure mi son preso qualcosa nel bagno di servizio a Campertogno.. :lol: :lol:

..............

Guarda, ormai son sicuro al 90% di essermi preso qualcosa sul sito della NOD, la demo stessa di Nod, ormai scaduta, mi aveva avvisato... :evil:

[/size]

Ma smettila :lol:

Opuure mi son preso qualcosa nel bagno di servizio a Campertogno.. :lol: :lol:

più facile :lol:

cmq riferisco questa tua battuta alla papera 8) ...hai finito di fare Sarabanda con Lei :(

..............

Guarda, ormai son sicuro al 90% di essermi preso qualcosa sul sito della NOD, la demo stessa di Nod, ormai scaduta, mi aveva avvisato... :evil:

[/size]

Ma smettila :lol:

Opuure mi son preso qualcosa nel bagno di servizio a Campertogno.. :lol: :lol:

più facile :lol:

cmq riferisco questa tua battuta alla papera 8) ...hai finito di fare Sarabanda con Lei :(

Tanto vinceva sempre lei, che palle.. :?

Adry non hai assolutamente ne bella cippa di nulla ...
E' solo successo che un tuo amico - o comunque uno che tu hai nella rubrica di Outlook (o del tuo Client di posta) o comunque uno a cui tu hai mandato almeno una email o eri in cc o bcc - ha beccato un virus della minkia : è lui che rimanda delle email a tutti quelli che ha in agenda forkando il "send from" .... e sosituiendolo con il nome - di volta in volta - di chi ha in agenda.

Guarda nella email incriminata il "sorgente" ... ovvero il codice della email .... e lo vedrai subito che il "send from" non è coerente al mailer del server di posta. (se - come immagino - non hai capito ne sana cippa di minkia di quello che ho appena scritto, non preoccuparti ... e vai agile lo stesso .... )

La fattura a chi la mando? :D

Stai sereno e spippolati la banana - come al solito - a pulire la ninni ... ;-)
Lamps
j0e