Ciao a tutti!
Questo è il mio primo messaggio e spero che possiate aiutarmi a risolvere un problemino che ho sul mio pc Olivetti Pentium 4 (acquistato circa 3 anni fa).
Ho comprato un modem 56 K per collegarmi ad internet.
Dopo due giorni in cui sono riuscito a connettermi senza problemi, al terzo giorno mi è successo quanto segue:
ho immesso la password e la connessione si è avviata senza problemi, aprendo la homepage predefinita.
Quando ho cliccato su un altro link il pc si è disconnesso dalla rete e sul monitor è comporsa la schermata famosa “impossibile visualizzare…”.

Il problema è che in quel momento si è attivata una nuova connessione, si è creato un nuovo profilo di accesso remoto in automatico, con connessione al numero “000”…
Appena il computer si è così connesso alla rete, l’ho disconnesso manualmente e ho spento il pc.

Come può accadere tutto ciò?
Come faccio a cancellare questo virus se si tratta di questo?

Grazie.

http://www.hwupgrade.it/forum/showpost.php?p=18732524&postcount=2

teniamo questa :)

Ho scaricato Digisoft antidialer come suggerito.
Questa sera lo installo e poi devo avviarlo come un normale antivirus?
Dovrebbe trovare un file infetto?
Gli devo dare il comando di cancellarlo o ripararlo?

Grazie per i consigli!
Federico

Ho scaricato Digisoft antidialer come suggerito.
Questa sera lo installo e poi devo avviarlo come un normale antivirus?
Dovrebbe trovare un file infetto?
Gli devo dare il comando di cancellarlo o ripararlo?

Grazie per i consigli!
Federico

Dalla FAQ (http://www.digisoft.cc/antidialer_faq.asp) del software in questione:
Ho appena installato AntiDialer, e l'ho anche eseguito. Ora cosa devo fare?
RISPOSTA: Non appena AntiDialer viene aperto, vi chiederà se si desiderano importare i numeri telefonici dalla Connessione Remota di Windows. Questi sono i numeri che il modem compone per collegarsi ad Internet. Cliccando sul tasto SI, il programma provvederà ad importare automaticamente i suddetti numeri. Cliccando su NO AntiDialer non eseguirà alcuna operazione, in questo caso si dovranno inserire manualmente i numeri ammessi per la connessione. In ogni caso, è opportuno controllare i numeri ammessi dal programma per prevenire eventuali e spiacevoli sorprese se, ad esempio, un dialer ha già creato una sua connessione a numeri del tipo 709... .L'inserimento (o la modifica) dei numeri ammessi può essere fatta in qualsiasi momento, con un doppio clic sull'icona presente nella System Tray di Windows.
Inoltre posta un log di HijackThis il software lo prelevi da qui: http://www.trendsecure.com/portal/en-GB/threat_analytics/HiJackThis.zip per praticità salvalo sul desktop, scompatta il file *.ZIP, lancia l'eseguibile, clicca su "Do a system scan and save a logfile" copi ed incolli nel prossimo post il file di testo generato.

Cos'è un dialer?
Come funziona?

Cos'è un dialer?
Come funziona?

Sono applicazioni di piccole dimensioni che dirottano la telefonata per la connessione a internet (connessione analogica 56K il discorso non vale per l'ADSL) su servizi a pagamento; il più delle volte, all'insaputa dell'utente. Il risultato sarà notato solo all'arrivo della bolletta telefonica

antidialer utilizzalo una volta risolto questo problema.
per ora dovrai postarci log di hijackthis e gmer

Ieri sera ho scaricato e installato tutto quanto detto e infatti non ho più avuto intrusioni e connessioni anomale.
Tuttavia dopo circa 1 minuto che sono connesso, perdo la connessione...

Come faccio a debellare il virus installato sul computer?

Cosa sono "log di hijackthis e gmer"??

Grazie,
Federico

Ok, non avevo visto il post di spiegazione dell’Hyjack.
L’ho scaricato, appena riesco posto anche il file generato.
Saluti.

non so se ti puo servire cmq:

se conosci il nome della connessione potresti andarlo a cancellare manualmente.Ovviamente prima lo devi terminare(il processo dal taskmanager) e poi lo elimini(alcune volte si installano automaticamente all'avvio del sistema operativo).Se non funziona cosi prova in quest'altro modo:

Start-esegui-digita "msconfig"- menu "Avvio" e poi vai a vedere qual'e' il tipo di processo che parte all'avvio del pc

Ok, non avevo visto il post di spiegazione dell’Hyjack.
L’ho scaricato, appena riesco posto anche il file generato.
Saluti.

Con Digisoft Antidialer abbiamo bloccato il dialer per evitare che tu spendessi un botto di Euro, adesso però bisogna sradicarlo dal sistema

Link da leggere:
http://www.hwupgrade.it/forum/showthread.php?t=1372589
http://www.hwupgrade.it/forum/showthread.php?t=937676

Ho provato a seguire le istruzioni, ma non conoscendo il nome del file infetto non mi sono fidato a cancellare alcunché.
Ho cmq trovato un file strano che si chiama “SOUNDMAN.EXE”, potrebbe essere lui…

Di seguito riporto il file hijack.

Aspetto suggerimenti :-)

Ho provato a seguire le istruzioni, ma non conoscendo il nome del file infetto non mi sono fidato a cancellare alcunché.
Ho cmq trovato un file strano che si chiama “SOUNDMAN.EXE”, potrebbe essere lui…

Di seguito riporto il file hijack.

Aspetto suggerimenti :-)

è della scheda sonora se non mi ricordo male è quello con un icona blu nella tray..

Ho provato a seguire le istruzioni, ma non conoscendo il nome del file infetto non mi sono fidato a cancellare alcunché.
Ho cmq trovato un file strano che si chiama “SOUNDMAN.EXE”, potrebbe essere lui…

Di seguito riporto il file hijack.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10.46.29, on 18/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\system\msnrav.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Empire\PVR Plus\TVR\Scheduled.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\spooIsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\AxBx\VirusKeeper 2007 Pro Trial\VirusKeeper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe
C:\Programmi\Microsoft Encarta\Microsoft Encarta 2007 - Premium DVD\EDICT.EXE
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\Nikon\NkView6\NkvMon.exe
C:\Programmi\Empire\TV2800\EPIARCtl.exe
C:\Programmi\Bluetooth Software\BTTray.exe
C:\Programmi\Mio Technology\MioSync\mioSync.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
C:\Documents and Settings\Gualdi Giovanni\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.profscaglione.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PVR Agent] C:\Programmi\Empire\PVR Plus\TVR\Scheduled.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [VirusKeeper] C:\Programmi\AxBx\VirusKeeper 2007 Pro Trial\VirusKeeper.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Creative Detector] C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [E07IXLRD_1145977] "C:\Programmi\Microsoft Encarta\Microsoft Encarta 2007 - Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Programmi\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: TV Remote Control.lnk = C:\Programmi\Empire\TV2800\EPIARCtl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: MioSync.lnk = C:\Programmi\Mio Technology\MioSync\mioSync.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a periferica &Bluetooth... - C:\Programmi\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Bluetooth Software\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\Bluetooth Software\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSN RAV - Unknown owner - C:\WINDOWS\system\msnrav.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared Files\RichVideo.exe

--
End of file - 7754 bytes


Aspetto suggerimenti :-)

prova a lanciare la connessione normale a internet(senza cavetto) e vedi se c'e' un nuovo processo tipo nomestrano.exe

Ho provato a seguire le istruzioni, ma non conoscendo il nome del file infetto non mi sono fidato a cancellare alcunché.
Ho cmq trovato un file strano che si chiama “SOUNDMAN.EXE”, potrebbe essere lui… Di seguito riporto il file hijack.

Hai parecchi casini: quindi, disabilita il ripristino configurazione di sistema e, inizia con il fixare questi:

C:\WINDOWS\system\msnrav.exe
C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
O23 - Service: MSN RAV - Unknown owner - C:\WINDOWS\system\msnrav.exe

Puoi fixare anche questi (non è roba pericolosa ma superflua):

C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [Creative Detector] C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Programmi\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: officejet 6100.lnk = ?

Poi scarica ed installa:
CCLEANER: clicca qui per il download (http://download.piriform.com/ccsetup141.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Problemi, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

PANDA ANTIROOTKIT: clicca qui per il download (http://research.pandasoftware.com/blogs/images/AntiRootkit.zip)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva)

ASQUARED FREE: clicca qui per il download (http://download5.emsisoft.com/a2FreeSetup.exe)
una volta installato, lancialo, dalla finestra principale scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato con esclusione dei riferimenti a Software, MIrc, fotocamere digitali e/o scanner eventualmente installati.

Una volta eseguite le scansioni (in particolare per quella di Asquared, dicci se è cosa è stato individuato e rimosso).
Poi ripubblica un nuovo lo di HThis.

ecco :muro:

ecco :muro:
:eek: Deg che succede?? guarda che avevi ragione :(

:eek: Deg che succede?? guarda che avevi ragione :(

avevo sbagliato su soundMan, no? :mbe:

Non avendo il computer sotto mano penso che riuscirò a completare tutto quanto scritto e pubblicare il nuovo file di testo domani mattina.

Avrei bisogno di sapere anche come:
- disabilitare il ripristino configurazione di sistema
- fixare C:\WINDOWS\system\msnrav.exe
C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32

Ma con CCLEANER così facendo resetto la memoria del computer? Non c'è pericolo di perdere file di sistema?

Non avendo il computer sotto mano penso che riuscirò a completare tutto quanto scritto e pubblicare il nuovo file di testo domani mattina.
Avrei bisogno di sapere anche come disabilitare il ripristino configurazione di sistema
● ti posizioni sulla icona Risorse del Computer
● tasto destro del mouse e clicca su Proprietà
● apri la scheda Ripristino configurazione di sistema
● spunti la voce disattiva Ripristino configurazione di sistema
● clicca sul tasto Applica e poi su Ok
fixare
C:\WINDOWS\system\msnrav.exe
C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32
Rilancia HThis, aspetti che ti carichi la lista, cerchi quelle voci ed, a fianco di ciascuna di esse metti la spunta, poi clicca sul tasto Fix Checked

E, come ti ho già indicato, nel mio precedente reply, le voci che devi fixare sono queste:

C:\WINDOWS\system\msnrav.exe
C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
O23 - Service: MSN RAV - Unknown owner - C:\WINDOWS\system\msnrav.exe

C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [Creative Detector] C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Programmi\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: officejet 6100.lnk = ?

Ma con CCLEANER così facendo resetto la memoria del computer? Non c'è pericolo di perdere file di sistema?
Eccerto, il pericolo è incombente :D : secondo il tuo illuminato parere, noi saremmo, totalmente, idioti??.
Quando vi indichiamo un software (e la relativa configurazione) non lo facciamo per nulla e, non certo con l'intenzione di creare ulteriori danni, oltre a quelli che, di norma, vi create da soli (altrimenti, per fare un esempio, non avresti avuto la necessità di ricorrere al forum :cool: ).

avevo sbagliato su soundMan, no? :mbe:

no,fixandolo però l'audio funziona comunque....è superfluo averlo in autorun

Ti ringrazio Riverside.
Sei stato molto chiaro e dettagliato.
Per fortuna che oggi si trova ancora gente che a fronte di domande ha ancora voglia di dare risposte/proporre soluzioni.

Domani mattina ti faccio sapere se sono riuscito a resettare tutta la memoria :D :muro: :Prrr:

Ti ringrazio Riverside.
Sei stato molto chiaro e dettagliato.
Per fortuna che oggi si trova ancora gente che a fronte di domande ha ancora voglia di dare risposte/proporre soluzioni.

Domani mattina ti faccio sapere se sono riuscito a resettare tutta la memoria :D :muro: :Prrr:

Procediamo per gradi, quindi dopo aver eseguito le istruzioni dei posts precedenti, cerchiamo ci capire come mai su questo PC c'è ancora Internet Explorer v6.00 SP1, tra l'altro non vedo ne antivirus ne firewall.

Internet explorer è vecchio e non ci sono antivirus in quanto il computer non è mai stato utilizzato per connettersi alla rete, ma solo per word, excel e videogiochi...
Ora ho installato VirusKeeper 2007, mi sembra buono.

Procediamo per gradi, quindi dopo aver eseguito le istruzioni dei posts precedenti, cerchiamo ci capire come mai su questo PC c'è ancora Internet Explorer v6.00 SP1, tra l'altro non vedo ne antivirus ne firewall.
Chill, l'antivirus lo ha:
C:\Programmi\AxBx\VirusKeeper 2007 Pro Trial\VirusKeeper.exe

ma qui siamo in presenza di diversi altri problemi:
● Il sistema operativo è ancora al SP1;
● presumo, anche, che di aggiornamenti, quel sistema, ne abbia visti pochi;
● probabilmente è anche da aggiornare anche Adobe Flash player
● I.E., come hai segnalato tu, è da aggiornare;
● è da installare il JavaSun;
● ci sarebbero da rimuovere alcune toolbar.
E chissà che altro ancora, che ora mi sfugge.
Insomma, quel P.C. è tutto da rivedere.

Ora ho installato VirusKeeper 2007, mi sembra buono.
Cosa te ne fai di una versione trial?? quando scade sei, nuovamente, senza protezione :muro:

Ascolta, facciamo in questo modo: oltre a quello, hai un altro P.C. da dove collegarti per scaricare alcune cose che ti posto poi qui?

Chill, l'antivirus lo ha:
C:\Programmi\AxBx\VirusKeeper 2007 Pro Trial\VirusKeeper.exe

ma qui siamo in presenza di diversi altri problemi:
● Il sistema operativo è ancora al SP1;
● presumo, anche, che di aggiornamenti, quel sistema, ne abbia visti pochi;
● probabilmente è anche da aggiornare anche Adobe Flash player
● I.E., come hai segnalato tu, è da aggiornare;
● è da installare il JavaSun;
● ci sarebbero da rimuovere alcune toolbar.
E chissà che altro ancora, che ora mi sfugge.
Insomma, quel P.C. è tutto da rivedere.


SP1 e IE6 l'avevo sottilineato anch'io in quanto salta all'occhio subito che di aggiornaemti questo PC ne ha visti pochi, per quanto riguarda VisurKeeper non lo si può definire un antivirus, tra l'altro era listato su Spywarewarrior come rogue antivirus.

Siamo in presenza di un caso clinico?!? :mc:
Considerate che è di un ragazzo di 15 anni che come passioni ha videogiochi, videogiochi, ma che da poco ha iniziato ad affacciarsi al pazzesco mondo delle donne.
Vuole quindi aprire gli occhi a tutto quanto internet può offrire e di conseguenza penso che ogni due/tre settimane vi chiederò consigli su come fargli ripartire il computer… :Prrr: :muro:

Consigliatemi un altro antivirus freeware, plz.

.... per quanto riguarda VisurKeeper non lo si può definire un antivirus, tra l'altro era listato su Spywarewarrior come rogue antivirus.
Come dire: dalla padella alla brace :cool:

Siamo in presenza di un caso clinico?!? ....... Consigliatemi un altro antivirus freeware.
Ma tu leggi o fai solo finta???
Riparto dall'inizio:
1) il sistema operativo, su quel P.C. è, regolarmente licenziato?
2) ti ho chiesto se hai modo, di collegarti con un altro P.C. (presumo di si, visto che sei sul forum) in maniera da scaricarti alcune cose che ti servono, per sistemare quel P.C. -

In questo momento lascia perdere la questione Antivirus: NON E' PREMINENTE (e disinstallalo).

Come dire: dalla padella alla brace :cool:

Esatto

Siamo in presenza di un caso clinico?!? :mc:
Considerate che è di un ragazzo di 15 anni che come passioni ha videogiochi, videogiochi, ma che da poco ha iniziato ad affacciarsi al pazzesco mondo delle donne.
Vuole quindi aprire gli occhi a tutto quanto internet può offrire e di conseguenza penso che ogni due/tre settimane vi chiederò consigli su come fargli ripartire il computer… :Prrr: :muro:

Consigliatemi un altro antivirus freeware, plz.

Facciamo così andiamo per gradi prima risolviamo i macelli, poi lo mettaimo in sicurezza mi sembra che di carne al fuoco ce ne sia già abbastanza :D

Ieri pomeriggio ho visto un mio amico che mi consigliato di installare Spybot Search and Destroy.
Può essere utile?

Ho avuto problemi perché avviandolo mi chiede obbligatoriamente di scaricare gli aggiornamenti, cosa che non riesco a fare perché se mi collego, dopo circa 1 minuto, perdo la connessione.
Allora ho installato il programma sul portatile, ho scaricato gli aggiornamenti e poi li ho copiati con la chiavetta sul fisso, nella cartella “updates”.

Avviando il programma mi dice che non ci sono altri aggiornamenti disponibili, ma iniziando la scansione mi chiede cmq di scaricare altri aggiornamenti… boh!

Ho provato il programma sul portatile e funziona benissimo, mi ha trovato 48 file sospetti che è riuscito a correggere senza problemi.

Suggerimenti?

Ieri pomeriggio ho visto un mio amico che mi consigliato di installare Spybot Search and Destroy.
Può essere utile?

Ho avuto problemi perché avviandolo mi chiede obbligatoriamente di scaricare gli aggiornamenti, cosa che non riesco a fare perché se mi collego, dopo circa 1 minuto, perdo la connessione.
Allora ho installato il programma sul portatile, ho scaricato gli aggiornamenti e poi li ho copiati con la chiavetta sul fisso, nella cartella “updates”.

Avviando il programma mi dice che non ci sono altri aggiornamenti disponibili, ma iniziando la scansione mi chiede cmq di scaricare altri aggiornamenti… boh!

Ho provato il programma sul portatile e funziona benissimo, mi ha trovato 48 file sospetti che è riuscito a correggere senza problemi.

Suggerimenti?

tutti cookies... o poco più malevolo... insostanza si sta riprendendo dalla caduta che ha fatto qualitativamente parlando, ma è ben distante dalla potenza di a-squared-free ;)
sul pc fisso incollaci tutto il contenuto della cartella del portatile proprio tutta la cartella del programma installato ;)

spero cmq che tu abbia preso l'ultimissima... :)


hai continuato a installare programmi in più sempre su consiglio di non si sa' bene chi a questo punto direi il pc è tuo facci cio che vuoi.. ma non tirarci in mezzo ;)

Ti ringrazio per la pronta risposta.
Proverò cmq questo software e se non dà risultati seguo passo passo quanto mi avete consigliato.
Ho preferito fare prima un altro tentativo con un semplice software in quanto se seguendo tutta la vs lista di comandi sbaglio qualcosa non so cosa possa succedere:
non è mancanza di fiducia in voi, ma paura di andare a toccare cose più grandi di me, che non conosco per niente... :help:

Ieri pomeriggio ho visto un mio amico che mi consigliato di installare Spybot Search and Destroy. Può essere utile?
Qui il problema non è se il consiglio del tuo amico può essere o meno utile (per quanto mi riguardai, ne può installare anche 300, di programmi consigliati da amici, il P.C. è tuo, non mio).
Hai segnalato un problema sul forum, ti sono state date delle indicazioni, ma allo stato, non si è ancora capito se quelle indicazioni tu le abbia, o meno seguite.
Per esempio, hai fixato tutte le voci che ti ho indicato, ben due volte, nei miei precedenti reply??.
Ti ho, anche, chiesto:
1) se il sistema operativo, su quel P.C. è, regolarmente licenziato
2) se hai modo, di collegarti con un altro P.C. (presumo di si, visto che sei sul forum) in maniera da scaricarti alcune cose che ti servono, per sistemarlo
e non ti sei preoccupato di dare una risposta.
Ti ho, pure, fatto notare come, quel P.C., sia in una condizione tale che, comunque, risolto il problema del dialer (che non è ancora risolto) appena ti connetti ad internet è facile che tu faccia la raccolta completa di tutti i virus attualmente in circolazione, perché, su quel computer, ci sono diversi altri problemi da sistemare, che, per l’ennesima (ed ultima volta) volta, ti elenco:
● Il sistema operativo è ancora al SP1, quindi è da aggiornare al SP2;
● presumo, anche, che di aggiornamenti, quel sistema, ne abbia visti pochi;
● probabilmente è da aggiornare anche Adobe Flash player
● Imternet Explorer, è da aggiornare;
● è da installare il JavaSun;
Senza contare che devi installare un Antivirus serio ed almeno un software antispyware che possieda una protezione in tempo reale.
Insomma, quel P.C. è tutto da rivedere.
E tu che fai? vieni sul Forum dicendo:
Ieri pomeriggio ho visto un mio amico che mi consigliato di installare Spybot Search and Destroy.
Detto francamente, ma in fondo, a noi cosa frega?.
hai continuato a installare programmi in più sempre su consiglio di non si sa' bene chi a questo punto direi il pc è tuo facci cio che vuoi.. ma non tirarci in mezzo ;)
Non quoto, straquoto.

1) il sistema operativo è licenziato
2) mi sto collegando ad internet con il portatile
3) ho già scaricato i software che mi avete consigliato, tra cui Panda che sicuramente installerò appena risolti i problemi.

Qui il problema non è se il consiglio del tuo amico può essere o meno utile (per quanto mi riguardai, ne può installare anche 300, di programmi consigliati da amici, il P.C. è tuo, non mio).
Hai segnalato un problema sul forum, ti sono state date delle indicazioni, ma allo stato, non si è ancora capito se quelle indicazioni tu le abbia, o meno seguite.
Per esempio, hai fixato tutte le voci che ti ho indicato, ben due volte, nei miei precedenti reply??.
Ti ho, anche, chiesto:
1) se il sistema operativo, su quel P.C. è, regolarmente licenziato
2) se hai modo, di collegarti con un altro P.C. (presumo di si, visto che sei sul forum) in maniera da scaricarti alcune cose che ti servono, per sistemarlo
e non ti sei preoccupato di dare una risposta.
Ti ho, pure, fatto notare come, quel P.C., sia in una condizione tale che, comunque, risolto il problema del dialer (che non è ancora risolto) appena ti connetti ad internet è facile che tu faccia la raccolta completa di tutti i virus attualmente in circolazione, perché, su quel computer, ci sono diversi altri problemi da sistemare, che, per l’ennesima (ed ultima volta) volta, ti elenco:
● Il sistema operativo è ancora al SP1, quindi è da aggiornare al SP2;
● presumo, anche, che di aggiornamenti, quel sistema, ne abbia visti pochi;
● probabilmente è da aggiornare anche Adobe Flash player
● Imternet Explorer, è da aggiornare;
● è da installare il JavaSun;
Senza contare che devi installare un Antivirus serio ed almeno un software antispyware che possieda una protezione in tempo reale.
Insomma, quel P.C. è tutto da rivedere.
E tu che fai? vieni sul Forum dicendo:

Detto francamente, ma in fondo, a noi cosa frega?.

Non quoto, straquoto.
Ok..i cazziatoni li hai presi ;) :D segui i suggerimenti che qui abbiamo aiutato gente che non sapeva neppure accenderlo un pc....;) se ci sono difficoltà ci siamo noi..però seguire alla lettera il tutto!.Se no perdi tempo tu e noi:

Ciao :cool:

Saluti

Ti ringrazio per la pronta risposta.
Proverò cmq questo software e se non dà risultati seguo passo passo quanto mi avete consigliato.
Ho preferito fare prima un altro tentativo con un semplice software in quanto se seguendo tutta la vs lista di comandi sbaglio qualcosa non so cosa possa succedere:
non è mancanza di fiducia in voi, ma paura di andare a toccare cose più grandi di me, che non conosco per niente... :help:

due pagine di thread per leggere questo, io traggo la conclusione:
perdita di tempo prima e possibile perdita di tempo anche dopo.. ci sono altre tantissime persone che meritano la nostra attenzione, a conti fatti probabilmente la meritano più di te ;)

1) il sistema operativo è licenziato
2) mi sto collegando ad internet con il portatile
3) ho già scaricato i software che mi avete consigliato, tra cui Panda che sicuramente installerò appena risolti i problemi.
Te lo dico con tutta sincerità: con te sto (e stiamo) perdendo tempo.
Ma visto che non ti voglio lasciare nei casini più totali, ti pubblico qui (magari serve al altri utenti che non hanno la tua stessa indifferenza) la soluzone ai tuoi problemi che, devi applicare solo dopo aver risolto il probelma legato al dialer che hai segnalato e che, non è ancora risolto (che, di certo, vista la tua presunzione, non risolverò io):

Da un P.C. pulito, salvati, su un CD, il ServicePack2 di Windows XP: clicca qui per il download del Service Pack 2 per XP (http://files.dada.net/updates/file/winxpsp2.shtml)
Nel riquadro del download trovi 2 voci:
● Fast download (scaricamento più veloce e sicuro)
● Download (scaricamento non protetto, da server esterni)
Tu utilizza la seconda opzione, salva il file sul Desktop. poi lo copi su CD.

Salva su un altro CD, le Patch fix ed i Fix tool e l’Antivirus che ti indico qui di seguito:

1 - Crea, sul Desktop, una cartella, dove dovrai posizionare
● Download Patch fix SASSER dal sito Microsoft: clicca qui per il download (http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=it&SrcCategoryId=&SrcFamilyId=3549ea9e-da3f-43b9-a4f1-af243b6168f3&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f4%2f2%2f9%2f42988565-9dc5-4027-b4c4-fcbea69e2e5e%2fWindowsXP-KB835732-x86-ITA.EXE)
● Download del relativo Fix tool della Symantec: clicca qui per il download (http://www.symantec.com/content/it/it/global/removal_tool/threat_writeups/FxSasser.exe)

Istruzioni da eseguire - prima, leggi bene tutti i passaggi che indico più avanti
1) Esegui la Patch fix SASSER e riavvia il P.C. al termine dell'installazione;
2) Esegui il Fix tool FxSasser.exe
● clicca su START per avviare la scansione;
● clicca su OK alla finestra di notifica di fine scansione.

2 - Crea, sul Desktop, una cartella, dove dovrai posizionare
● Download Patch fix BLASTER dal sito Microsoft: clicca qui per il download (http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=it&SrcCategoryId=&SrcFamilyId=2354406c-c5b6-44ac-9532-3de40f69c074&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2fa%2f2%2ff%2fa2fddb77-f81d-4fe5-a819-8787cba53a4b%2fWindowsXP-KB823980-x86-ITA.exe)
● Download del relativo Fix tool della Symantec: clicca qui per il download (http://www.symantec.com/content/it/it/global/removal_tool/threat_writeups/FixBlast.exe)

Istruzioni da eseguire - prima, leggi bene tutti i passaggi che indico più avanti
1) Esegui la Patch fix BLASTER e riavvia il P.C. al termine dell'installazione;
2) Esegui il Fix tool FixBlast.exe
● clicca su START per avviare la scansione;
● clicca su OK alla finestra di notifica di fine scansione;
● clicca su NO alla richiesta: Please Install the patch for the vulnerabilità che verrà posta al termine.

3 - Crea, sul Desktop, una cartella, dove dovrai posizionare
● Download Patch fix WELCH-NACHI dal sito Microsoft: clicca qui per il download (http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=it&SrcCategoryId=&SrcFamilyId=5fa055ae-a1ba-4d4a-b424-95d32cfc8cba&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f5%2f8%2f3%2f583d3bb7-8d08-4fc2-851f-837fd1bbda04%2fWindowsXP-KB824146-x86-ITA.exe)
● Download del relativo Fix tool della Symantec: clicca qui per il download (http://www.symantec.com/content/it/it/global/removal_tool/threat_writeups/FixWelch.exe)

Istruzioni da eseguire - prima, leggi bene tutti i passaggi che indico più avanti
1) Esegui la Patch fix WELCH-NACHI e riavvia il P.C. al termine dell'installazione;
2) Esegui il Fix Tool FixWelch.exe
● cliccare su START per avviare la scansione;
● cliccare su OK alla finestra di notifica di fine scansione.

e copi, le tre cartelle cosi create, su CD.

Dopo esserti, preventivamente procurato il tutto:
● prima ripulisci il P.C. da tutte le porcherie che lo hanno infettato.
● poi, una volta che tutti i problemi sono risolti, senza connetterti ad Internet:

1 - installi il ServicePack2 ed aggiorni il Sistema operativo;
2 - installi le Patch fix e esegui i Fix tool seguendo, le istruzioni che ti ho indicato per ognuna di esse

poi:
● disabiti il Ripristino configurazione di sistema
● attivi il Firewall di Windows XP
● installi l'antivirus

Annotazioni:

Per disabilitare il ripristino configuarazione di sistema:
● ti posizioni sulla icona Risorse del Computer
● tasto destro del mouse e clicca su Proprietà
● apri la scheda Ripristino configurazione di sistema
● spunti la voce disattiva Ripristino configurazione di sistema
● clicca sul tasto Applica e poi su Ok

Per attivare il Firewall di Windows XP:
● Start
● Panello di Controllo
● Centro Sicurezza P.C. ed attivi il Firewall

Questione Antivirus:
● ANTIVIR PERSONAL EDITION FREE: clicca qui per il download (http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe)
una volta installato (anche se non è aggiornato) esegui una prima scansione completa del sistema.
A titolo informativo:
qui trovi la Guida di configurazione per Antivir (http://www.hwupgrade.it/forum/showthread.php?t=1514684) pubblicata da Juninho, ed altre cose interessanti in relazione ad Antivir

Solo dopo aver installato tutto (Antivirus compreso) ti connetti ad Internet, e:
● aggiorni l’antivirus ed esegui una nuova scansione completa del sistema;
● scarichi tutti gli aggiornamenti disponibili da Windows Update;
● aggiorni Internet Explorer: clicca qui per il download (https://www.microsoft.com/italy/windows/downloads/ie/getitnow.mspx)
scorri fino in fondo la pagina web, a sinistra devi selezionare il tuo sistema operativo (nel tuo caso sarà Windows XP ServicePack2 e avvii il download

● installi il Java Sun: clicca qui per il download (http://java.com/it/download/index.jsp)

● scarichi, dal sito di Adobe, Adobe flash player 9 ActiveX: clicca qui per il download (http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash&Lang=Italian)
(togli la spunta alla richiesta di installare la Google Toolbar)

Mi auguro, ora, che, al posto di farci perdere del tempo, inutilmente, tu abbia capito quanto, quel P.C. sia incasinato.

E, tieni in debita considerazione, il fatto che, per fornirti queste informazioni, ho investito parte del mio tempo che avrei potuto dedicare in favore di altri utenti che hanno problemi.