allora da ieri mi fa storiare il pc, ho dovuto fare un ripristino, non apre explorer, non apre firefox, non apre nulla, e se lo fa, lo fa mooooolllltttto lentamente, devo cliccare piu di una volta, ho fatto varie scansioni, dalle quali non risulta nulla, ma ho la sensazione che ci sia qualcosa che non va.

vi va di aiutarmi?

certo che mi va, a domani. :)

ale ti lascio aggiornamenti, perche oggi devo correre per pulizie in casa e spesuccia, sai con il lavoro che faccio, allora

aprire si apre un pò tutto, ma devo fare doppio click con il sx, il tasto destro se clicco non apre la finestra, nn succede nulla, ho provato a scaricare hijackthis, ma mi dice che c'è un errore, sto coso mi parla in inglese e io l'ho studiato, diversi anni fa..........diciamo cosi và.

il pc è un hp, il SO windows, uso sia firefox che explorer (anche se devo ammettere che firefox lo usiamo di piu)

hijackthis mi dice cosi:

for some reason your system denied write access to the Hosts file.if any hijacked domains are in this file, Hijackthis may NOT be able to fix this. if that happens, you need edit the file yourself. to do this, click START, `run and type: notepad C:\Windows\System32\drivers\etc\hosts


ed in piu se faccio copia incolla del log di hijakthis non lo fa assolutamente

spero di essere stata chiara ale, e ti ringrazio moltissimo per l'aiuto
and press Enter. Find the line(s} hijackthis reports and delete them. save the file as HOST. {with quotes}, and reboot

for vista>simply, exit hijackthis, right click on the hijackthis icon, choose {run as administrator}

Credo che le possibilità che non sia infetto sono quasi nulle...

Sei su Windows XP, Vista o su Seven? Non che la cosa cambi molto eh, ma siccome uso (con molta soddisfazione) Vista Business, su XP e Vista mi oriento meglio.
Per il file hosts:
Sconnettiti da internet.
Vai su Computer > C:/ > Windows > System32 > drivers > etc e apri la cartella etc
da qui fai doppio click sul file hosts (Se ti chiede il programma con cui aprirlo scegli il blocco note)
nel file troverai una riga come questa:
127.0.0.1
Se dovessero esserci altre righe cancellale tutte lasciando solo quella. Salva e chiudi.
Se non dovesse farti salvare il file modificato c'è un'infezione.

Per hijackthis:
vai nella cartella d'istallazione, chiamata Trendmicro, la trovi su Computer > C:/ oppure su Computer > C:/ > Programmi
dentro la cartella c'è salvato il file di log (hijackthis.log)
per copiarlo evidenzia tutto il testo col mouse e premi contemporaneamente Ctrl e C (Ctrl+C, che copia), per incollare invece Ctrl+V.
Incolla il log qui.

ale c'è un problema, quando lo accendo mi fa la connessione in automatico e non so dove sia la modalità

a meno che non attacchi la spina della connessione

o il modem

per hijackthis, ho guardato ma non capisco come arrivarci. se era l'altro pc era piu facile per me, ma con questo è tutta una caccia al tesoro

se si connette in automatico puoi semplicemente staccare il cavetto telefonico o spegnere il modem dalla spina.
Comunque, in basso sulla barra delle applicazioni, dovresti vedere l'icona della connessione attiva, quella con i due computerini che lampeggiano e il mondo. Se ci clicchi ti appare in sovrimpressione il menu di connessione/disconnessione.

Poi, da Risorse del Computer, doppio click su disco locale C:/, dovresti vedere una cartella Trendmicro, è la cartella d'stallazione di hijackthis.
Se no la trovi in C:/Programmi.

Ma hai XP, Vista oppure Seven?

se si connette in automatico puoi semplicemente staccare il cavetto telefonico o spegnere il modem dalla spina.
Comunque, in basso sulla barra delle applicazioni, dovresti vedere l'icona della connessione attiva, quella con i due computerini che lampeggiano e il mondo. Se ci clicchi ti appare in sovrimpressione il menu di connessione/disconnessione.

Poi, da Risorse del Computer, doppio click su disco locale C:/, dovresti vedere una cartella Trendmicro, è la cartella d'stallazione di hijackthis.
Se no la trovi in C:/Programmi.

Ma hai XP, Vista oppure Seven?

scusa ho windows xp 7

trovato trendmicro, ho fatto come mi hai detto, ma non apre nessun log, ma bensi di nuovo il programma di hijackthis per fare scansione, e fa come prima

scusa Mary.....Windows XP...7 :D è XP oppure 7?

nella cartella trendmicro (che nel mio caso è in C:/Programmi) dovresti vedere questi file:
http://img18.imageshack.us/img18/636/magicalsnap201208121726.png

scusa Mary.....Windows XP...7 :D è XP oppure 7?

nella cartella trendmicro (che nel mio caso è in C:/Programmi) dovresti vedere questi file:
http://img18.imageshack.us/img18/636/magicalsnap201208121726.png

allora vediamo se ne vengo a capo, quando avvio mi viene scritto "windows 7" quindi deduco che sia la versione 7, e per il file ....beh ale non c'è nessuna cartella in trendmicro, solo hijackthis

allora hijackthis ha fatto solo la scansione senza creare il file di log.
Dopo averlo avviato bisogna andare nella schermata principale (cliccando sul tasto Main Menu) e cliccare su Scan and save a logfile. Così creerà la copia di testo della scansione...
Ora sono dal cell, se non é chiaro, non preoccuparti, domattina faccio qualche schermata.

Mi sa però che dovremo andare ben oltre hijackthis Mary, un'infezione che ti blocca i browser non la fai fuori tanto facilmente. A domani

Se per caso avviando hijackhis ti si visualizzasse direttamente questa finestra:
http://img708.imageshack.us/img708/3214/magicalsnap201208131216.png
torna al menu principale e clicca su Do a systemscan and save a logfile.

Se dopo un paio di secondi al termine della scansione non ti appare la finestra supplementare del log in formato testo, dovresti avviare hijackthis.exe col destro del mouse e scegliere "Avvia come Amministratore"...ma hai detto che il destro del mouse non ti funziona...e non si può, per cui dobbiamo aggirare la cosa.
Quando avvi Windows, nella schermata di login oltre al tuo normale,è presente un'utente chiamato "Administrator"?
Se non c'è devi crearlo, e vedremo come fare. Perchè anche se nel tuo user-account c'è scritto che sei amministratore, in realtà su Vista e Seven è un amministratore limitato e non ha mai l'accesso completo al sistema. L' utente Administrator è invece un super-amministratore che ha accesso al sistema senza nessuna restrizione e accede ai programmi come se si cliccasse sempre col destro del mouse scegliendo "accedi come amministratore".

Nel frattempo dovresti scaricare anche altri due programmi.
Malwarebytes free Edition (http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button)
ZHP Diag (http://telechargement.zebulon.fr/zhpdiag.html)(nella finestra clicca su Telecharger)

Malwarebytes portalo sul pc infetto e una volta istallato e avviato, prima della scansione spostati sulla scheda Aggiornamento e click su Ricerca Aggiornamenti per aggiornare le firme antivirus.
Una volta fatto, dalla scheda Scansione scegli Scansione Completa. Ci metterà una buona mezz'ora o anche più a completarla per cui puoi anche fare dell'altro (io in genere mi faccio un caffè :D)
Qualunque cosa trovi, al termine dai pure la conferma all'eliminazione.

ZHP Diag lo useremo dopo, nel caso.

allora ale malawarebyte ce l'ho e ho anche fatto scansione da cui non risulta nulla, ogni modo per togliere il vin dai fiaschi la rifaccio

la cartella etc in computer non c'è

dev'esserci, è una cartella di sistema :309:
Se non la vedi è stata resa nascosta dall'infezione...stranissimo che Malwarebytes non abbia rilevato nulla.

Se hai già scaricato ZHP Diag, scarica anche ZHP Fix da qui
http://telechargement.zebulon.fr/telecharger-zhpfix.html
aspetta un paio di secondi e salva il file.
naturalmente trasferisci entrambi i file .exe nel pc infetto:
frattanto faccio qualche schermata sull'uso di ZHP e vediamo di scansionare con quello.

..scusate l'intromissione, magari dico una stupidaggine (anzi SICURO), ma non c'è la possibilità di connettersi da remoto in modo che il tecnico (la tecnica in questo caso) possa accedere al PC da monitorare?

vedo che il mio compagno ogni tanto lo fa per qualche amico che ha bisogno.... crossloop mi pare si chiami il programmma... se è una sciocchezza, fate finta che non abbia detto nulla.....

Ma quale sciocchezza, certo che c'è Maya, io per collegarmi da remoto uso Teamweaver che è uno dei soft più leggeri ed è anche gratis...Crossloop non lo conoscevo, ma credo sia pari a Teamweaver e altrettanto valido.
Finora non l'ho proposto perchè il suo pc è molto rallentato e non naviga, per cui probabile che possa aver problemi anche a collegarsi da remoto e questi soft per quanto leggeri sono sempre un pò impegnativi a livello di risorse....inoltre non so se a Stella dia fastidio che visualizzi il suo desktop e quello che ce nel suo pc direttamente sul mio montor.....ma per me non c'è problema.

(la tecnica in questo caso)


No è proprio il tecnico, non ti sbagliavi ;)

Dimenticavo naturalmente che come risorsa ulteriore c'è sempre il forum di Sicurezzaeprivacy.net (http://www.sicurezzaeprivacy.net/forum), dove ci sono utenti ben più capaci di me a darmi una mano ;)

ops...scusa pensavo fossi femminuccia.... perdono!

io nn me ne intendo si informatica, ma il mio compagno si, e allora mi sono permessa di suggerire questa cosa perchè vedo che lui lo fa ....tutto li.... e non penso che sia un problema vedere il pc di Stella, a meno che lei non faccia l'agente segreto...in tal caso le chiedo se mi può presentare James Bond.....che ha sempre il suo fascino....

a proposito di maschietti.....tra l'altro se non sbaglio ora che guardo meglio, dove abiti tu è vicino ad un paese dove sono stata parecchie volte, pieno zeppo di amici, si chiama Montalto Uffugo , lo conosci?

Ciao io mi chiamo Sara

Ho visto che crossloop fa una connessione tramite un account e se ho capito bene bisogna prima loggarsi a loro sito web per aprire le connessioni, se così fosse credo che Stella non potendo navigare non possa farlo. Magari chiedi al tuo ragazzo che lo usa se è così.

Teamweaver crea invece una connessione diretta e criptata fra due pc indipendente dalla navigazione web.

Prima di arrivare a TeamWiever vorrei però provare con ZHP.


a proposito di maschietti.....tra l'altro se non sbaglio ora che guardo meglio, dove abiti tu è vicino ad un paese dove sono stata parecchie volte, pieno zeppo di amici, si chiama Montalto Uffugo , lo conosci?

Ciao io mi chiamo Sara

Io mi chiamo Sandro, anche se tutti mi chiamano Alessandro ..ciao Sara :D Montalto lo conosco solo di nome, non ho mai avuto occasione di visitarlo...ma ora da googlemap ho visto che è davvero carino :) m'hai messo la pulce nell'orecchio e sarà una delle mie prossime mete... avevo un paese così bellino a pochi km e non me n'ero mai accorto...
Quando ci vai, se vuoi, fammi sapere, è rarissimo trovare gattari e gattare veri da queste parti :)

ah guarda non ne ho la più pallida idea.... volevo solo darvi uno spunto per aiutarvi, ma per me stai parlando ARABO :D

cmq chiederò a Roberto!

Si si mi è tornata in mente la tua città perchè i miei amici, se non sbaglio, mi dicevano che d'estate andavano al mare a Cetraro che è vicinissimo e molto carino.....

Montalto è molto bello, piccolo piccolo ma pieno di gente carina e simpatica ed accogliente come tutti i calabresi!

C'è una bella vista sulla vallata, perchè è in alto.

...e poi si mangia da favola..... :)

Ciao!

@ale, provo a riguardarci, dopo o domani con piu calma, riguardo a ect, e sicuro che scaricherò quel programma, intanto visto che devo aspettare franco che rientri da lavoro lancio malawarebytes, per collegarti al mio pc non ci sono problemi per me, basta che non crei un danno a te

@maya, spero di non essere scortese, e se lo sono non te la prendere, entrare nel pc di un altro non è cosa di tutti i giorni, e io non chiedo di farlo, nemmeno se ho grandissima stima di ale, nonn voglio creare dei danni, già basta questo coso a darmi problemi, e non faccio l'agente segreto, magari, sono una semplice operaia di un impresa di pulizie

ale quella cartella non c'è, ho guardato di nuovo adesso

la scansione con malaware sta dando risultati che ieri non dava, ti lascio mess appena ha finito, intanto ho avviato anche ccleaner

stella, non penso che entrare da remoto nel tuo pc crei dei danni a chi lo fa, altrimenti non lo avrei detto...per quella cosa di James Bond, voleva essere una semplice battuta, mi scuso se la cosa ti ha dato fastidio, penso che ogni tanto, una battuta di spirito serva a rallegrarci un po'

ah bè danni a me, che io sappia, non ne dovrebbe fare.
Se io mi collego a Stella tramite Teamwiever imposto una sessione in cui è il mio sistema a controllare completamente e a decidere e autorizzare eventuali trasferimenti di file, il suo da solo non potrebbe prendere iniziative. In teoria.

Comunque
In Vista e Seven è necessario essere SuperAdmin per fare cose delicate, per esempio per disattivare l'antivirus, oppure cancellare i driver, o anche avviare programmi antivirus e il terminale con i privilegi completi.
Tutte cose per cui normalmente è necessario sempre cliccare sul programma col destro del mouse e scegliere la voce "Esegui come Amministratore".
Nel nostro caso avviare Hijackthis come Super Admin forzandolo ad aprire cartelle di sistema inaccessibili altrimenti.
I malware più invasivi in genere scalano i privilegi ed eliminano quella voce dal menu del tasto destro o la rendono inefficace.
Per cui è necessario bypassare la cosa loggandosi permanentemente come SuperAdmin
Per loggarsi è necessario fare ovviamente apparire l'icona nella schermata di avvio (al log-in).

Il problema è che mi sa che tu hai Windows Seven in versione Home Premium. E nelle versioni Home non è possibile fare apparire l'icona di utente Administrator al login e quindi non è possibile accedere come super-Admin in modo permanente.
Il che vuol dire che se del malware ha scalato i privilegi di super Admin bisogna solo sperare che i tool di pulizia a fare la stessa cosa ci riescano da soli, senza essere autorizzati dal menu del tasto destro.

Dovresti vedere andando su Pannello di Controllo -> Sistema quale versione di Seven hai.

ah bè danni a me, che io sappia, non ne dovrebbe fare.
Se io mi collego a Stella tramite Teamwiever imposto una sessione in cui è il mio sistema a controllare completamente e a decidere e autorizzare eventuali trasferimenti di file, il suo da solo non potrebbe prendere iniziative. In teoria.

Comunque
In Vista e Seven è necessario essere SuperAdmin per fare cose delicate, per esempio per disattivare l'antivirus, oppure cancellare i driver, o anche avviare programmi antivirus e il terminale con i privilegi completi.
Tutte cose per cui normalmente è necessario sempre cliccare sul programma col destro del mouse e scegliere la voce "Esegui come Amministratore".
Nel nostro caso avviare Hijackthis come Super Admin forzandolo ad aprire cartelle di sistema inaccessibili altrimenti.
I malware più invasivi in genere scalano i privilegi ed eliminano quella voce dal menu del tasto destro o la rendono inefficace.
Per cui è necessario bypassare la cosa loggandosi permanentemente come SuperAdmin
Per loggarsi è necessario fare ovviamente apparire l'icona nella schermata di avvio (al log-in).

Il problema è che mi sa che tu hai Windows Seven in versione Home Premium. E nelle versioni Home non è possibile fare apparire l'icona di utente Administrator al login e quindi non è possibile accedere come super-Admin in modo permanente.
Il che vuol dire che se del malware ha scalato i privilegi di super Admin bisogna solo sperare che i tool di pulizia a fare la stessa cosa ci riescano da soli, senza essere autorizzati dal menu del tasto destro.

Dovresti vedere andando su Pannello di Controllo -> Sistema quale versione di Seven hai.


ho guardato ale

windows 7 home premium
poi ci sono informazioni relative al sistema e all'attivazione di windows

non vedo nessuna versione di seven

questo è il log di malawarebytes, ho cancellato quello scritto in rosso

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Versione database: v2012.08.13.05

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
hp :: HP-HP [amministratore]

15/08/2012 08:12:15
mbam-log-2012-08-15 (08-12-15).txt

Tipo di scansione: Scansione completa (C:\|D:\|F:\|H:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 437827
Tempo impiegato: 1 ore, 13 minuti, 13 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 2
HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> Spostato in quarantena ed eliminato con successo.
HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP.Funmoods) -> Spostato in quarantena ed eliminato con successo.

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 0
(non sono stati rilevati elementi nocivi)

(fine)


ale il tasto dx funziona di nuovo, ho pulito anche con ccleaner, e ora faccio scansione con avg, provo a vedere se adesso mi funziona hijackthis

provato a disistallare e a reinstallare hijckthis, ma fa come prima

ho guardato ale

windows 7 home premium
non vedo nessuna versione di seven

l'hai appena scritta Mary,
Windows 7, anche detto Windows Seven
versione Home Premium
:micimiao05:

Purtroppo con la versione home premium non puoi creare un super utente Administrator, ci rendeva le cose più semplici, ma almeno ora ti funziona il destro del mouse, è già una gran bella cosa.

Se avvi Hijackthis così:
-Ti porti nella cartella Trend Micro
-click col destro del mouse sull'icona di hijackthis.exe
-dal menu a discesa click sinistro su "Esegui come Amministratore"
-dalla schermata iniziale click su "Do a system scan and save a logfile"
va sempre come prima?

nel frattempo ho fatto le schermate sull'uso di ZHP, domani le infilo in una pagina web che è più chiaro..

appena saputo che domani ho una visita di lutto :( non so se mattina o pomeriggio, ti aggiorno

appena saputo che domani ho una visita di lutto :( non so se mattina o pomeriggio, ti aggiorno

mi spiace per il lutto ale, tranquillo non c'è fretta

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at...........on 16/08/2012
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v9.00 (9.00.8112.16448)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files (x86)\PictureMover\Bin\PictureMover.exe
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\AVG\AVG2012\avgtray.exe
C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
C:\Program Files (x86)\Ask.com\Updater\Updater.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
C:\Program Files (x86)\PC Connectivity Solution\Transports\NclIVTBTSrv.exe
C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleil VoIP Plugin.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPCON/6
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPCON/6
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/HPCON/6
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: uTorrentBar_IT Toolbar - {4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1} - C:\Program Files (x86)\uTorrentBar_IT\prxtbuTor.dll
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG2012\avgssie.dll
O2 - BHO: uTorrentBar_IT - {4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1} - C:\Program Files (x86)\uTorrentBar_IT\prxtbuTor.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O3 - Toolbar: uTorrentBar_IT Toolbar - {4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1} - C:\Program Files (x86)\uTorrentBar_IT\prxtbuTor.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PDF Complete] C:\Program Files (x86)\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files (x86)\AVG\AVG2012\avgtray.exe"
O4 - HKLM\..\Run: [PMBVolumeWatcher] C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - Global Startup: Snapfish PictureMover.lnk = C:\Program Files (x86)\PictureMover\Bin\PictureMover.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube Download - C:\Users\hp\AppData\Roaming\DVDVideoSoftIEHelpers\ freeyoutubedownload.htm
O8 - Extra context menu item: I&nvia a OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\SysWOW64\Skype4COM.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpda teService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AVG Firewall (avgfws) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2012\avgfws.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2012\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files (x86)\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Easybits Services for Windows (ezSharedSvc) - EasyBits Software AS - C:\Windows\System32\ezSharedSvcHost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt. exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Client Services (HPClientSvc) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files (x86)\PDF Complete\pdfsvc.exe
O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Start BT in service - Unknown owner - C:\Program Files (x86)\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 13026 bytes


non mi chiedere come ci sono riuscita, non ho fatto come hai detto tu

Ciao Mary, c'è solo uno spyware, Ask Toolbar, per il resto il log è pulito, anche se hijackthis non scende tanto in profondità, magari dopo se vedi ancora qualche problema usiamo ZHP.

Dovresti riuscire a riavviare Hijackthis, e fare questo:

UNO
clicca su Do a system Scan Only, così farà solo la scansione.
metti la spunta a queste voci:

- R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
- R3 - URLSearchHook: uTorrentBar_IT Toolbar - {4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1} - C:\Program Files (x86)\uTorrentBar_IT\prxtbuTor.dll
- O2 - BHO: uTorrentBar_IT - {4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1} - C:\Program Files (x86)\uTorrentBar_IT\prxtbuTor.dll
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"

e, se non l'hai istallato tu e non lo usi per scaricare da youtube, anche questa voce
O8 - Extra context menu item: Free YouTube Download - C:\Users\hp\AppData\Roaming\DVDVideoSoftIEHelpers\ freeyoutubedownload.htm

una volta spuntate, clicca su Fix Checked.

DUE
senza chiudere hijackthis, non c'è bisogno:
Vai nella cartella Program Files e cancella tutta la cartella Ask.com, quindi svuota il cestino.

TRE

- Torna su hijackthis, vai al menu iniziale cliccando su Main Menu
- clicca su Open the Misc Tools Section.
- da qui clicca su Open hosts file manager, stavolta dovrebbe visualizzare il file hosts che non riuscivamo ad aprire, copia e incolla qui il contenuto.

Riavvia Windows. Possibilmente rifai un log completo e ripostalo :)

free you tube l'ho messo io, circa 10 mesi fa

Mary, novità?

per la voce -free yotubedownloader- naturalmente lascia stare, non è necessario, ma il resto che ho indicato è meglio farlo fuori, AskToolbar non è la prima volta che provoca problemi di connessione.

ti mando sms

Se non riesci con hijackthis prova a fare una scansione con ZHP Diag:
C'è una piccola guida qui:
http://www.alepuffola.net/blog/zhp_diag_fix.html

fra l'altro nella nuova versione hanno integrato anche lo stesso hijackthis, l'ultimo pulsante in basso a destra.

Se non riesci con hijackthis prova a fare una scansione con ZHP Diag:
C'è una piccola guida qui:
http://www.alepuffola.net/blog/zhp_diag_fix.html

fra l'altro nella nuova versione hanno integrato anche lo stesso hijackthis, l'ultimo pulsante in basso a destra.

ok ale, ma se ne riparla a fine settimana, ho giorni di fuoco