Ragazzi,
se provo ad aprire questa pagina
https://areaclienti.virgilio.it/

mi si apre questa
http://ww2.instafinder.com/error2d.asp :(


Sarà che ho preso un virus? Anche a voi fa lo stesso?
:help:

a me va :)

ho appena provato e mi si è aperta :D :)

può essere che tu abbia preso un trojan..

ho trovato pc pieni di ste cose... :muro:

a me va :)

Quoto ...

FF 1.0.7 :O

Sarà che ho preso un virus? Anche a voi fa lo stesso?
:help:


Formatta e reinstalla tutto. :stordita:

Cazzarola! :muro: :muro: :muro:

Se gentilmente un moderatore mi sposta la discussione nella sezione giusta che lì magari qualcuno mi può aiutare!

Cmq grazie ragazzi :)



:cry: :cry: :cry:

Do you know how to format? :stordita:

Vorrei formattare ma se c'è una soluzione più "semplice" la preferirei.
Ma poi sicuri che con la formattazione risolvo?

certo che risolvi...

se non risolvi con quella con cosa vuoi risolvere???

i vari programmi non semore fanno il loro dovere..(parlo per esperienza) :)

prima prova a risolvere senza formattare...! ;)

prima prova a risolvere senza formattare...! ;)
Come?

Sarebbe preferibile per me questa soluzione perchè altrimenti dovrei procurarmi un hard disk esterno per non perdere i dati.

a me funziona :)

Come?

Sarebbe preferibile per me questa soluzione perchè altrimenti dovrei procurarmi un hard disk esterno per non perdere i dati.
Crea 2 partizioni nell'HD così per evenienze del genere una volta formattato hai tutto a portata di mano ;)

Crea 2 partizioni nell'HD così per evenienze del genere una volta formattato hai tutto a portata di mano ;)
Si ma adesso la frittata è fatta :(

Cazzarola! :muro: :muro: :muro:

Se gentilmente un moderatore mi sposta la discussione nella sezione giusta che lì magari qualcuno mi può aiutare!

lo spostamento costa due birre... sappilo :fagiano:

lo spostamento costa due birre... sappilo :fagiano:
Se vieni a Roma perchè no :)

fai una scansione con questo
http://www.ewido.net/en/download/

eventualmente dopo posta un log di hijackthis nel 3d ufficiale

Ok grazie faccio come hai detto.

Quale sarebbe il thread ufficiale e che significa "log di hijackthis"? :stordita:

Ok grazie faccio come hai detto.

Quale sarebbe il thread ufficiale e che significa "log di hijackthis"? :stordita:

intanto fai lo scan.
per hijackthis clicca sulla mia sign
lo scarichi dalla prima pagina,lo scompatti,clicchi su "do a system scan and save a logfile" (dopo aver chiuso tutte le applicazioni), e poi fai copia incolla sul 3d ufficiale.

intanto fai lo scan.
per hijackthis clicca sulla mia sign
lo scarichi dalla prima pagina,lo scompatti,clicchi su "do a system scan and save a logfile" (dopo aver chiuso tutte le applicazioni), e poi fai copia incolla sul 3d ufficiale.
Ok grazie, sto facendo lo scan: finora sono 216 oggetti infetti! Li sto rimuovendo tutti...

Appena fatto faccio come hai detto.

Ho fatto la scansione: 342 oggetti infetti. Poi dopo sul 100% si è bloccatae quindi l'ho rifatta: altri 102 file infetti.
Inoltre due file non me li ha rimossi perchè fanno parte dell'archivio al livello superiore e quindi mi ha richiesto se rimuovere l'intero archivio ed io ho cliccato su no: ho fatto bene? :stordita:

Ho provato ad aprire di nuovo la pagina
https://areaclienti.virgilio.it/
ma niente, non si apre, mi dice impossibile visualizzare la pagina.
L'unica differenza rispetto a prima è che ora non si apre più la pagina
http://ww2.instafinder.com/error2d.asp


Aspetto indicazioni

Posto qui e nel thread ufficiale il log di hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 23.07.55, on 24/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\ewido\security suite\ewidoguard.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Documents and Settings\master\Impostazioni locali\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.virgilio.it/alice01.home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da VirgilioTin
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programmi\RXToolBar\sfcont.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://kn.bar.need2find.com/KN/menusearch.html?p=KN
O8 - Extra context menu item: &Translate English Word - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Programmi\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: Umail - {E02B8F7E-5EB7-45C4-8152-71772711A288} - http://gw.virgilio.it/b2c01.umail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://gw.virgilio.it/alice01.home
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.linkautomatici.com
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programmi\RXToolBar\sfcont.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

Ciao,

seleziona queste voci e premi fix:

O8 - Extra context menu item: &Search - http://kn.bar.need2find.com/KN/menusearch.html?p=KN
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.linkautomatici.com
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programmi\RXToolBar\sfcont.dll

Vai anche in "strumenti ->opzioni internet -> protezione" e ripristina tutto su predefinito.

già analizzato nel thread ufficiale :D

Ragazzi, ditemi dove postare: se qui o sul thread ufficiale :D

Ho fatto come avete detto ma la pagina in questione continua a non aprirsi dicendo "impossibile visualizzare la pagina" :(
( https://areaclienti.virgilio.it/ )


Vi posto il log adesso:

Logfile of HijackThis v1.99.1
Scan saved at 7.58.42, on 25/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\ewido\security suite\ewidoguard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\master\Impostazioni locali\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.virgilio.it/alice01.home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da VirgilioTin
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Programmi\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://gw.virgilio.it/alice01.home
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B5014D99-9EF9-4D56-B39B-DD730B73B717}: NameServer = 85.37.17.9 151.99.125.1
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

non ti resta che controllare il file hosts ;)

Ho appena rifatto lo scan con ewido: altri 4 oggetti infetti e ripuliti.
Però mi fa queste due domande:
Il file
C:\Documents and Settings\master\Impostazioni locali\Temp\asmfiles.cab/asm.exe
non può essere rimosso perchè parte dell'archivio
C:\Documents and Settings\master\Impostazioni locali\Temp\asmfiles.cab.
Si vuole rimuovere l'intero archivio?
Io ho messo no: ho fatto bene o devo rimuovere l'intero archivio?

Il file
C:\Program Files\Altnet\Points Manager\setup.cab/PMuninstall.bde
non può essere rimosso perchè parte dell'archivio
C:\Program Files\Altnet\Points Manager\setup.cab.
Si vuole rimuovere l'intero archivio?
Io ho messo no: ho fatto bene o devo rimuovere l'intero archivio?


non ti resta che controllare il file hosts ;)
Cioè? In pratica cosa devo fare? (Scusami ma non ci capisco una mazza :stordita: )

Ho appena rifatto lo scan con ewido: altri 4 oggetti infetti e ripuliti.
Però mi fa queste due domande:
Il file
C:\Documents and Settings\master\Impostazioni locali\Temp\asmfiles.cab/asm.exe
non può essere rimosso perchè parte dell'archivio C:\Documents and Settings\master\Impostazioni locali\Temp\asmfiles.cab.
Si vuole rimuovere l'intero archivio?
Io ho messo no: ho fatto bene o devo rimuovere l'intero archivio?

Il file
C:\Program Files\Altnet\Points Manager\setup.cab/PMuninstall.bde
non può essere rimosso perchè parte dell'archivio
C:\Program Files\Altnet\Points Manager\setup.cab. Si vuole rimuovere l'intero archivio?
Io ho messo no: ho fatto bene o devo rimuovere l'intero archivio?



Cioè? In pratica cosa devo fare? (Scusami ma non ci capisco una mazza :stordita: )
1)disabilita il ripristino configurazione sistema
2)aggiorna ewido
3)riavvia il computer in modalità provvisoria
4)fatti un pò di scan sia con ewido,spybot sia con MS antispyware...
5)riavvia il pc in modalità normale e vai su c:\windows\system32\drivers\etc\hosts apri questo file con blocco note e guarda se ci sono IP elencati ;)

1)disabilita il ripristino configurazione sistema Come si fa? :stordita:
2)aggiorna ewido Come si fa? :stordita:
3)riavvia il computer in modalità provvisoria Come si fa? :stordita:
4)fatti un pò di scan sia con ewido,spybot sia con MS antispyware... Ok :) Ma spybot posso scaricarlo?
5)riavvia il pc in modalità normale Che significa? :stordita: e vai su c:\windows\system32\drivers\etc\hosts apri questo file con blocco note e guarda se ci sono IP elencati

1)disabilita il ripristino configurazione sistema Come si fa? :stordita:
2)aggiorna ewido Come si fa? :stordita:
3)riavvia il computer in modalità provvisoria Come si fa? :stordita:
4)fatti un pò di scan sia con ewido,spybot sia con MS antispyware... Ok :) Ma spybot posso scaricarlo?
5)riavvia il pc in modalità normale Che significa? :stordita: e vai su c:\windows\system32\drivers\etc\hosts apri questo file con blocco note e guarda se ci sono IP elencati
ho mama :doh:

1)vai su pannello di controllo/sistema/ripristino configurazione di sistema/disattiva
2)apri ewido e clicchi su aggiorna
3)premi a manetta il tasto F8 all'avvio del pc e selezioni "avvia in modalità provvisoria
4)certo che puoi scaricarlo,vai su security-kolla.de
5)avvialo normalmente,come hai sempre fatto sino a oggi....c'è poco da capire ,apri quel file e guarda se ci sono una sequenza di numeri tipo 127.0.0.1 elencati

ho mama :doh:

1)vai su pannello di controllo/sistema/ripristino configurazione di sistema/disattiva
2)apri ewido e clicchi su aggiorna
3)premi a manetta il tasto F8 all'avvio del pc e selezioni "avvia in modalità provvisoria
4)certo che puoi scaricarlo,vai su security-kolla.de
5)avvialo normalmente,come hai sempre fatto sino a oggi....c'è poco da capire ,apri quel file e guarda se ci sono una sequenza di numeri tipo 127.0.0.1 elencati
Ok grazie ora faccio come hai detto :p

1)disabilita il ripristino configurazione sistema fatto
2)aggiorna ewido non me lo fa aggiornare (tieni presente che cmq il programma l'ho installato ieri quindi a che serve aggiornare? )
3)riavvia il computer in modalità provvisoria fatto
4)fatti un pò di scan sia con ewido,spybot sia con MS antispyware... fatto tranne che con spybot perchè non sono riuscito a scricarmelo
5)riavvia il pc in modalità normale e vai su c:\windows\system32\drivers\etc\hosts apri questo file con blocco note e guarda se ci sono IP elencati questo è quello che c'è scritto:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Questo è un esempio di file HOSTS usato da Microsoft TCP/IP per Windows.
#
# Questo file contiene la mappatura degli indirizzi IP ai nomi host.
# Ogni voce dovrebbe occupare una singola riga. L'indirizzo IP dovrebbe
# trovarsi nella prima colonna seguito dal nome host corrispondente.
# L'indirizzo e il nome host dovrebbero essere separati da almeno uno spazio
# o punto di tabulazione.
#
# È inoltre possibile inserire commenti (come questi) nelle singole righe
# o dopo il nome del computer caratterizzato da un simbolo '#'.
#
# Per esempio:
#
# 102.54.94.97 rhino.acme.com # server origine
# 38.25.63.10 x.acme.com # client host x

127.0.0.1 localhost

2)aggiorna ewido non me lo fa aggiornare (tieni presente che cmq il programma l'ho installato ieri quindi a che serve aggiornare? )
che c'entra?dunque se t'installi windows xp oggi non hai bisogno dei vari service pack ?:D
4)fatti un pò di scan sia con ewido,spybot sia con MS antispyware... fatto tranne che con spybot perchè non sono riuscito a scricarmelo
come mai?:wtf:
5)il file hosts è ok ;)

1) Mi daresti il link per scaricare spybot?
2) Ewido non si aggiorna (dice nessun aggiornamento disponibile. forse perchè l'ho scaricato proprio ieri :stordita: )
3) Il file
C:\Documents and Settings\master\Impostazioni locali\Temp\asmfiles.cab/asm.exe
non può essere rimosso perchè parte dell'archivio
C:\Documents and Settings\master\Impostazioni locali\Temp\asmfiles.cab.
Si vuole rimuovere l'intero archivio?
Io ho messo no: ho fatto bene o devo rimuovere l'intero archivio?

Il file
C:\Program Files\Altnet\Points Manager\setup.cab/PMuninstall.bde
non può essere rimosso perchè parte dell'archivio
C:\Program Files\Altnet\Points Manager\setup.cab.
Si vuole rimuovere l'intero archivio?
Io ho messo no: ho fatto bene o devo rimuovere l'intero archivio?

1) Mi daresti il link per scaricare spybot?cerca su google ;)
2) Ewido non si aggiorna (dice nessun aggiornamento disponibile. forse perchè l'ho scaricato proprio ieri :stordita: ) :boh:
3) Il file
C:\Documents and Settings\master\Impostazioni locali\Temp\asmfiles.cab/asm.exe
non può essere rimosso perchè parte dell'archivio
C:\Documents and Settings\master\Impostazioni locali\Temp\asmfiles.cab.
Si vuole rimuovere l'intero archivio?
Io ho messo no: ho fatto bene o devo rimuovere l'intero archivio?male male....

Il file
C:\Program Files\Altnet\Points Manager\setup.cab/PMuninstall.bde
non può essere rimosso perchè parte dell'archivio
C:\Program Files\Altnet\Points Manager\setup.cab.
Si vuole rimuovere l'intero archivio?
Io ho messo no: ho fatto bene o devo rimuovere l'intero archivio?hai fatto male pure qui :D

Ciao,

rimuovi completamente quegli archivi :mbe: e scarica spybot qui: http://www.safer-networking.org/it/download/index.html

Ragazzi,
ho fatto tutto quello che mi avete detto (ora ho zero oggetti infetti) ma la pagina https://areaclienti.virgilio.it/ continua a non aprirsi (mi dice impossibile visualizzare la pagina) :muro: :muro: :muro:

Mi sono cacciato in una situazione disperata? :confused: :( :muro:

Ragazzi,
se provo ad aprire questa pagina
https://areaclienti.virgilio.it/

mi si apre questa
http://ww2.instafinder.com/error2d.asp :(


Sarà che ho preso un virus? Anche a voi fa lo stesso?
:help:
a me va senza problemi

Ragazzi,
ho fatto tutto quello che mi avete detto (ora ho zero oggetti infetti) ma la pagina https://areaclienti.virgilio.it/ continua a non aprirsi (mi dice impossibile visualizzare la pagina) :muro: :muro: :muro:

Mi sono cacciato in una situazione disperata? :confused: :( :muro:
che browser usi?

IE

Ma non mi chiedere di cambiarlo perchè non so come si fa :D

scarica Firefox

www.mozilla.org

poi facci sapere :)
è facile da usare e poi puoi importare tutte le tue info dall'ie

OK :) :( :)

OK :) :( :)

vedrai che con ff ti troverai più che bene ;)

vedrai che con ff ti troverai più che bene ;)
esatto e il pc rimane + pulito :)

ti consiglio di usare anche un programma di pulitura dell'hd e del registro :)

Ho installato Firefox e la pagina magicamente si è aperta! :yeah:

Però nemmeno ho capito dove stava il problema...: IE perchè non la apriva? :confused:



esatto e il pc rimane + pulito :)

ti consiglio di usare anche un programma di pulitura dell'hd e del registro :)
Quale? Come? :D

Ho installato Firefox e la pagina magicamente si è aperta! :yeah:

Però nemmeno ho capito dove stava il problema...: IE perchè non la apriva? :confused:




Quale? Come? :D

vedi:D:D:D

the ccleaner è ottimo e facile da usare ;)

ce la discussione in prima pagina aperto da me che trovi questi programmi

Quale? Come? :D

:D :D

a pennello:
http://www.hwupgrade.it/forum/showthread.php?t=1047648

Ok grazie ho già fatto la pulizia con ccleaner :D

Grazie a tutti di tutto :) :mano:

ottimo:)

ottimo:)
Addio IE :D

Addio IE :D

:mano: ;)

Addio IE :D
oleeee un altro convertito....mi raccomando passaparola :cool:

Bhe dai scherzavo! "Convertito" è una parola grossa. Per il momento userò Firefox: se mi troverò meglio allora si che potrò dichiararmi convertito :)



Scusate, dato che ora c'ho disattivato il Ripristino configurazione di sistema, devo riattivarlo? :confused:

se pensi possa esserti utile lo riattivi e crei un punto di ripristino

Bhe dai scherzavo! "Convertito" è una parola grossa. Per il momento userò Firefox: se mi troverò meglio allora si che potrò dichiararmi convertito :)



Scusate, dato che ora c'ho disattivato il Ripristino configurazione di sistema, devo riattivarlo? :confused:
puoi attivarlo...

ti consiglio di guardare gli Extentions per FF dopo si che rende....

ce il 3d ufficiale dove trovi tutto

ce il 3d ufficiale dove trovi tutto
Qual'è? :confused:

Qual'è? :confused:

http://www.hwupgrade.it/forum/showthread.php?t=803729

http://www.hwupgrade.it/forum/showthread.php?t=803729
Ok grazie ho letto un pò il thread ma non penso che mi occorra qualche Extentions per Firefox :)

Ok grazie ho letto un pò il thread ma non penso che mi occorra qualche Extentions per Firefox :)

Io, visto che siamo in antivirus e sicurezza, ti consiglerei di mettere almeno l'estensione adblock.
Altrimenti potresti provare Opera browser che comprende già di default, molte delle estensioni che in firefox sono aggiungibili solo dopo l'installazione.

Ciao

Io, visto che siamo in antivirus e sicurezza, ti consiglerei di mettere almeno l'estensione adblock.
Altrimenti potresti provare Opera browser che comprende già di default, molte delle estensioni che in firefox sono aggiungibili solo dopo l'installazione.

Ciao
Ok grazie ma quali sarebbero i vantaggi pratici con adblock?

Ok grazie ma quali sarebbero i vantaggi pratici con adblock?

Fondamentalmente serve per bloccare i pop-up, leggi qui
http://www.tuxcommunity.net/modules.php?name=Conteudo&pa=showpage&pid=13

Alcuni di questi popup installano cookie traccianti.

Sto provando ad aprire la pagina

http://downloads.mozdev.org/adblock/adblock-0.5-dev.xpi

per scaricare adblock ma non si apre :(


Cacchio qui mi sembra che ho proprio un problema con l'apertura delle pagine (infatti la famosa pagina oggetto di questo thread che non si apriva continua a non aprirsi con IE e questo non mi sembra sia imputabile ad IE). Mi sa che devo formattare tutto :(