|
| Precedente :: Successivo |
| Autore |
Messaggio |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
 Inviato: 06 Dic 2011 20:04 Oggetto: |
 |
|
| Citazione: | | come se fosse stato appena installato,con la pagina di microsoft |
Puoi impostare la pagina che vuoi adesso.
| Citazione: | | mio marito non ha neanche un sito nei preferiti, |
Sinceramente, non ricordo se il Reimposta cancella anche i "Preferiti".
In ogni caso non mi sembra un problema insormontabile. (anche se fastidioso)
| Citazione: | | io senza preferiti sono persa e ho avuto un vuoto di fantasia, |
Panico? 
| Citazione: | | ho fatto qualche ricerca con google e cliccato su qualche sito di quelli cercati,ad occhio e croce direi che è ok,posso darti conferma magari domani,se lui stasera lo usa mi saprà dire come va. |
Ok, aspettiamo il parere del "grande capo".  |
|
| Top |
|
 |
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 07 Dic 2011 09:52 Oggetto: |
|
|
tutto ok,explorer funziona senza problemi,non è che il "reimposta" aveva cancellato i preferiti,è che mio marito non aveva già di suo i preferiti,a parte quei collegamenti che nei browser ci sono di default,lui non aggiunge ai preferiti mai nulla:usa poco il pc,per mancanza di tempo,di solito visita quei pochi siti a cui è affezionato (calcio) oppure si serve di google per cercare info e prezzi di cose di suo interesse.Comunque l'explorer ieri sera l'ha usato senza problemi,il pc è partito normalmente anche stamattina,non mi sembra vero,non sono mai stata così contenta di scoprire di avere un virus (o cos'era),eheh,perchè diversamente sarebbe stato un problema hardware e quindi forse molto peggio,grazie soprattutto al fatto che per il virus ho potuto contare sul tuo preziosissimo aiuto  Peraltro,il pc sembra anche più performante,per così dire,che purtroppo è un pc vecchiotto e con poca ram,quindi non posso pretendere che voli,però per quel che ci devo fare io,e quindi sostanzialmente navigare su internet,mi è sufficiente per il momento.
Senti,ma che cos'è questo dialer,se sfugge anche agli antivirus o a un esame con un programma come mbam,come ci si può difendere?
Per il resto,c'è qualcosa ancora che dobbiamo fare?Dimmi tu se devo procedere con altre cose e come |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 07 Dic 2011 20:52 Oggetto: |
|
|
Ciao.
Puoi eseguire queste ultime indicazioni:
Disattiva il ripristino configurazione di sistema.
http://forum.zeusnews.com/viewtopic.php?t=22084
Apri OTL e clicca su Cleanup.
Si disistallerà in automatico sia OTL che Combofix.
Fai una pulizia con CCleaner. (registro compreso)
Riattiva il ripristino configurazione di sistema.
| Citazione: | | Senti,ma che cos'è questo dialer,se sfugge anche agli antivirus o a un esame con un programma come mbam,come ci si può difendere? |
Il virus che aveva infettato il pc, si chiama "obfuscated" che è una variante del Dialer vero e proprio.
Veniva usato di frequente , quando non c'era l' ADSL.
Con l'avvento della linea ADSL sono stati resi innocui, ma alcune varianti, pur non potendo alterare i parametri della tua connessione a Internet , qualche danno lo fanno lo stesso.
L'importante è che vengano eliminati. |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 08 Dic 2011 09:27 Oggetto: |
|
|
allora,prima di procedere con quanto mi hai detto tu,ieri si è verificato un problema e te lo vorrei segnalare.Il pc era accesso ma io non ci stavo lavorando,stavo giocando con la wii.Quando sono tornata al pc c'era una di quelle finestrelle di errore di windows,c'era scritto si è verificato un errore in service (o services,non ricordo bene).exe,con i soliti tasti per inviare o non inviare segnalazione.Dopo aver chiuso la finestra ho notato che l'ombrellino di avira era chiuso,non riuscivo a cliccare la voce antivir guard enable per riaprilo,ho provato ad aprire il task manager ma non si apriva,ho pensato di riavviare il pc ma mi diceva che non potevo perchè non ero amministratore,insomma un panico totale.L'ho dovuto resettare,è ripartito e ha ripreso a funzionare normalmente,così come sta funzionando normalmente oggi.Quindi adesso non so cosa pensare....potrebbe essere un innocuo errore come tanti oppure è un segnale che ancora qualcosa non va?
Dopo averlo riavviato tramite reset,sempre ieri pomeriggio,ho poi subito fatto una scansione con hijack e ti posto il log
link
a me pare di non vedere nulla di nuovo o diverso rispetto al log del giorno prima... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 08 Dic 2011 13:16 Oggetto: |
|
|
Ciao.
Fai così:
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
| Citazione: | O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programmi\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (MSN Games – Matchmaking) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab55579.cab
O16 - DPF: {1851174C-97BD-4217-A0CC-E908F60D5B7A} (Hewlett-Packard Online Support Services) - http://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISDataManager.CAB
O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} (GameDesire Card Games) - http://67.15.101.3/g_bin/eng/cards_2_0_0_71.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab55579.cab
O16 - DPF: {3DA2AAF4-4289-4D6E-B9C0-D8360229607B} (IPAQSelfHelp Class) - http://h50203.www5.hp.com/HPISWeb/Customer/cabs/ISPEIPAQTool.CAB
O16 - DPF: {4819DFDF-ABC4-488C-A323-919848C51175} (Conviva LivePass) -
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (MSN Games – Game Chat) - http://zone.msn.com/binframework/v10/ZPAChat.cab55579.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.atomicshop.it/imageuploader/ImageUploader4.cab
O16 - DPF: {95B5D20C-BD31-4489-8ABF-F8C8BE748463} (MSN Games – Hearts) - http://zone.msn.com/bingame/zpagames/zpa_hrtz.cab99160.cab
O16 - DPF: {9BDF4724-10AA-43D5-BD15-AEA0D2287303} (MSN Games – Texas Holdem Poker) - http://zone.msn.com/bingame/zpagames/zpa_txhe.cab79352.cab
O16 - DPF: {A4110378-789B-455F-AE86-3A1BFC402853} (ZPA_SHVL Object) - http://zone.msn.com/bingame/zpagames/zpa_shvl.cab55579.cab
O16 - DPF: {DAF7E6E6-D53A-439A-B28D-12271406B8A9} (RIM AxLoader) - http://mobileapps.blackberry.com/devicesoftware/AxLoader.cab |
Fai una pulizia con CCleaner. (compreso il registro.)
Riavvia il pc, e ripeti la pulizia con CCleaner.
Cambia TUTTE le password che ci sono in quel pc.
Se il problema si ripete, torna qui. |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 08 Dic 2011 19:28 Oggetto: |
|
|
ok,senti che cosa intendi con password?Anche quelle che uso su internet per la posta o i forum?Oppure la password per la connessione ad internet?
Per quanto riguarda ccleaner,più che per pulire i files temporanei non l'ho mai usato,quali opzioni devo spuntare?E per il registro,elimino tutto quello che trova?
p.s. il ripristino configurazione di sistema lo devo disattivare?Prima di hijack o prima di ccleaner? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 08 Dic 2011 20:12 Oggetto: |
|
|
| Citazione: | | senti che cosa intendi con password?Anche quelle che uso su internet per la posta o i forum? |
TUTTE.
Specialmente se fai uso di banking-on- line. (se usi carte di credito, e similari per fare acquisti in internet)
| Citazione: | | Per quanto riguarda ccleaner,più che per pulire i files temporanei non l'ho mai usato,quali opzioni devo spuntare? |
Configuralo così:
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
| Citazione: | | E per il registro,elimino tutto quello che trova? |
Sì
Ti dà la possibilità di fare il backup delle chiavi che elimini.
Le salvi da qualche parte, e poi dopo una settimana se non riscontri problemi le elimini da dove le hai salvate.
| Citazione: | | p.s. il ripristino configurazione di sistema lo devo disattivare?Prima di hijack o prima di ccleaner? |
Il ripristino configurazione di sistema lo disattivi solo quando ti presenterai qui per qualche infezione. (spero per te il più tardi possibile  ) |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 09 Dic 2011 08:57 Oggetto: |
|
|
| grazie,allora comincio a procedere |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 09 Dic 2011 09:48 Oggetto: |
|
|
fatto sia per hijack che per ccleaner.Posto un log aggiornato fi hijack
link
di quelle due voci che indicava fin dall'inizio come abbastanza sospette ne è rimasta una,questa
| Citazione: | C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
Diagnosi
Neutral
Neutral
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\ati technologies\ati control panel\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. ATI Desktop Control Panel from ATI Technologies |
ora resta la questione delle password,suppongo di dover cambiare anche quella dell'adsl ma non ho idea di come si fa.Ho adsl alice 20mega,con il router quello bianco con le due antennine,sapresti aiutarmi anche per questo?Come faccio a cambiare la password?
p.s. poi non ho più fatto quel passaggio per disintallare combofix e otl,procedo? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 09 Dic 2011 14:50 Oggetto: |
|
|
| Citazione: | | Posto un log aggiornato fi hijack |
Il log è a posto.
| Citazione: | | di quelle due voci che indicava fin dall'inizio come abbastanza sospette ne è rimasta una,questa |
Non è importante, e non è un'infezione.
| Citazione: | | ora resta la questione delle password,suppongo di dover cambiare anche quella dell'adsl |
Limitati a cambiare le password che ci sono nel pc.
Quella del router per il momento non cambiarla.
| Citazione: | | p.s. poi non ho più fatto quel passaggio per disintallare combofix e otl,procedo? |
Sì, non servono più. |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 09 Dic 2011 15:37 Oggetto: |
|
|
| bene,allora disinstallo combofix e otl,ti aggiorno eventualmente nei prossimi giorni sul funzionamento del pc,sperando non ci siano altri problemi.Intanto ti ringrazio di vero cuore per la competenza e la pazienza con cui hai seguito il mio problema |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 09 Dic 2011 15:40 Oggetto: |
 |
|
Di niente.
 |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
