Riverside

Facciamo cosi: sono solo di passaggio su questo forum, però una mano te la do volentieri. Allega un nuovo log di Hijackthis e vediamo di sistemare un pò di cose. Del tracking cookie, per ora non ti preoccupare (non fa danni ).

Perchè quel link punta ad un sito che consente di scaricare un software per la disinstallazione di Antivirus e Antimalware (che si chiama, appunto, AppRemover). Capirai che non è possibile che sul log di Hijakthis sia presente una chiave di riferimento a qual software se non è mai stato installato. Allega un nuovo log di Hijackthis, per favore.

A occhio, direi la seconda, Luke. Per il resto, tutte le voci da fixare non servono a nulla se non a riempire la barra del browser di inutili orpelli e a appesantire la traybar con una miriade di applicazioni che girano in background. Tra l'altro deve essere un miracolo se quel PC non si pianta: tra antivirus, firewall e software antimalware, ci sono 5 o 6 software che girano in realtime.

Più che del cookie mi preoccuperei di altro. Intanto, rilancia Hijacthis e: ● spunta la casellina fianco di ogni singola voce che ti indicherò sotto ● una volta spuntate le voci: ● chiudi tutte le applicazioni aperte ● chiudi tutte le pagine del browser aperte ● in Hijkackthis fixa le voci cliccando su Fixchecked Queste le voci da fixare: O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programmi\Yahoo!\Messenger\ypager.exe" –quiet O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} - https://media.pineconeresearch.com/ActiveX/...dcontrol.cabO16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} - https://media.pineconeresearch.com/ActiveX/...loadcontrol.cab Poi, segui questo percorso: > Risorse del Computer > Disco locali C: > apri la cartella WINDOWS > apri la cartella system32 > individua questo file: CSHelper.exe e fallo analizzare su Virustotal Al termine della analisi verrà rilasciato un report: pubblica i link al report.

Ciao Angelique

tlntsvr.exe è una parte dell'applicazione di Microsoft Telnet, quindi legittimo. Francamente non so come ci si muova, in fase di assistenza sul forum, quindi mi astengo nel suggerirti come proseguire. Aspetta che un moderatore o qualsiasi altro utente che rende assistenza ti indichi una procedura di verifica. Intanto, per toglierti il dubbio sul processo in questione, fai analizzare tlntsvr.exe su Virustotal ed allega il link al report che verrà rilasciato. Il percorso in cui individuare il file è: C:\WINDOWS\System32\