Ciao a tutti..dopo una ricerca personale abbastanza scrupolosa,sfruttando tutti i consigli delle regole di sezione e aver usato qualsiasi metodo di ricerca per evitare di postare una nuova discussione,non ho trovato,almeno per il mio caso,qualcosa che potesse allacciarsi alla mia problematica..Il virus,se dovesse essere presente o comparire ai malcapitati,è questo:
http://www.fileqube.com/file/kBgouWWbS175580
il tutto successo durante una ricerca di una partita di calcio via streaming..descriverò nel modo più schematico possibile tutte le azioni eseguite secondo la "guida alla disinfezione per infetti",e le relative problematiche affrontate..gradirei a coloro che sono "informaticamente" più colti di me,ricevere risposta di ogni mio dubbio e perplessità..sperando di non aver "doppiato" o meglio riproposto un problema già esistente e pure risolto,ringrazio anticipatamente tutti coloro che collaboreranno...:D

1.Dopo aver disattivato il ripristino configurazione di sistema,eseguo atf cleaner,pulendo tutti i fle temporanei presenti nel browser.
2.Malwarebytes:Nessun problema riportato.Ecco il log:
http://www.fileqube.com/file/nLLdLCQb175588
3.A-squared:Neanche qua,nessun ostacolo.
http://www.fileqube.com/file/rlxqULdXn175589
*Piccola premessa per i prossimi 3 punti..Non ho usato parser log poichè,almeno su mio pc,il link da voi fornitomi,non è funzionante..se volete darci un'occhiata,così so se il problema è soggettivo oppure generale..aspetto comunque link alternativi,se possibile..
4.F-Secure OnLine:qui cominciano un pò di problemi..dopo aver installato l'activex e aver selezionato l'opzione scansione completa,la barra si carica normalmente al 100% ma,durante la preparazione dello scan,il pc smette di lavorare.Non so se attribuire la colpa alla mia poca pazienza oppure all'inefficacia del programma.Fatto sta che passo al sistema alternativo,ovvero:
5.Kaspersky:non avendo avuto la possibilità di aspettare la fine della scansione,ho flaggato l'opzione "shut down when finished".Di seguito ho riportato l'immagine,con na parte evidenziata da un rettangolo rosso,che dovrebbe,teoricamente,testimoniare la non presenza di virus.In caso contrario aspetto vostre smentite:
http://www.fileqube.com/file/EErigZmP175592
6.Dr.Web CureIT:dopo l'aggiornamento,mi chiede se voglio eseguire l'"express scan"(correggetemi se sbaglio)..io dico,erroneamente(?),di si...mi accorgo dell' opzione "complete scan",perciò stoppo e riparto con questa..alla domanda di questo scan iniziale,quindi,si risponde di si o di no?
non potendo usare parser log,il file di log arriva a 97 mb,dimensione spropositata e non accettata da fileqube.
7.ESET SysInspector:nessun problema riscontrato.l'unico dubbio è il formato del log..basta convertirlo in txt?
http://www.fileqube.com/file/aPVYumcM175599
8.Hijackthis:no problem.
http://www.fileqube.com/file/YTzsoVDn175600
9.Gmer:devo dire la verità che in questo punto mi son ritrovato un pò spiazzato..piccola premessa pure qui,il link non funziona..l'ho scaricato attraverso il link fornitomi dalla guida..per partire..cosa centra avenger con gmer?avenger è la casa madre e gmer è il nome del software?poi..io non ho visto nessun tasto scan ma bensì un tasto denominato "execute" con sotto 2 opzioni,una "flaggata" e l'altra no..ho proceduto lasciando tutto a default..a processo terminato mi chiede il riavvio ed io accetto..all'inizializzazione del s.o.,mi compare il log:
http://www.fileqube.com/file/OpYSWI175601
10.PrevxCSI:avendo già avviato prevx ,come consigliato ad inizio guida,non salvo il log dato che lo screen del programma figura "clean".
devo reinstallarlo e rilanciarlo?
http://www.fileqube.com/file/rcXIPED175602
Ultime considerazioni:
Data la mia esperienza vissuta su queste guide,devo dire che questo procedimento comporta la perdita di un bel pò di tempo,ripagato,di conseguenza,con il vostro aiuto.Trattandosi del pc di mio fratello,impegnato tutta la settimana per il lavoro,voglio chiedere a voi dei semplici consigli.
Il lavoro da me svolto è stato "interrotto" dall'esigenza d'uso da parte di mio fratello .Non so dove abbia navigato e che siti abbia visitato,certo è che,a rigor di logica,sarebbe più opportuno dedicarsi solamente alla pulizia del pc,tempo permettendo.Vi chiedo allora come dovrei comportarmi ad un ulteriore situazione analoga.Avrei fatto cosa buona giusta al ritorno del pc e perciò alla ripresa della pulizia,eseguire Atf cleaner,ad esempio?oppure ci sono metodi più sicuri per riprendere il lavoro di pulizia sospeso,evitando ulteriori azioni?

Ciao a tutti..dopo una ricerca personale abbastanza scrupolosa,sfruttando tutti i consigli delle regole di sezione e aver usato qualsiasi metodo di ricerca per evitare di postare una nuova discussione,non ho trovato,almeno per il mio caso,qualcosa che potesse allacciarsi alla mia problematica..Il virus,se dovesse essere presente o comparire ai malcapitati,è questo:
http://www.fileqube.com/file/kBgouWWbS175580
il tutto successo durante una ricerca di una partita di calcio via streaming..descriverò nel modo più schematico possibile tutte le azioni eseguite secondo la "guida alla disinfezione per infetti",e le relative problematiche affrontate..gradirei a coloro che sono "informaticamente" più colti di me,ricevere risposta di ogni mio dubbio e perplessità..sperando di non aver "doppiato" o meglio riproposto un problema già esistente e pure risolto,ringrazio anticipatamente tutti coloro che collaboreranno...:D

1.Dopo aver disattivato il ripristino configurazione di sistema,eseguo atf cleaner,pulendo tutti i fle temporanei presenti nel browser.
2.Malwarebytes:Nessun problema riportato.Ecco il log:
http://www.fileqube.com/file/nLLdLCQb175588
3.A-squared:Neanche qua,nessun ostacolo.
http://www.fileqube.com/file/rlxqULdXn175589
*Piccola premessa per i prossimi 3 punti..Non ho usato parser log poichè,almeno su mio pc,il link da voi fornitomi,non è funzionante..se volete darci un'occhiata,così so se il problema è soggettivo oppure generale..aspetto comunque link alternativi,se possibile..
4.F-Secure OnLine:qui cominciano un pò di problemi..dopo aver installato l'activex e aver selezionato l'opzione scansione completa,la barra si carica normalmente al 100% ma,durante la preparazione dello scan,il pc smette di lavorare.Non so se attribuire la colpa alla mia poca pazienza oppure all'inefficacia del programma.Fatto sta che passo al sistema alternativo,ovvero:
5.Kaspersky:non avendo avuto la possibilità di aspettare la fine della scansione,ho flaggato l'opzione "shut down when finished".Di seguito ho riportato l'immagine,con na parte evidenziata da un rettangolo rosso,che dovrebbe,teoricamente,testimoniare la non presenza di virus.In caso contrario aspetto vostre smentite:
http://www.fileqube.com/file/EErigZmP175592
6.Dr.Web CureIT:dopo l'aggiornamento,mi chiede se voglio eseguire l'"express scan"(correggetemi se sbaglio)..io dico,erroneamente(?),di si...mi accorgo dell' opzione "complete scan",perciò stoppo e riparto con questa..alla domanda di questo scan iniziale,quindi,si risponde di si o di no?
non potendo usare parser log,il file di log arriva a 97 mb,dimensione spropositata e non accettata da fileqube.
7.ESET SysInspector:nessun problema riscontrato.l'unico dubbio è il formato del log..basta convertirlo in txt?
http://www.fileqube.com/file/aPVYumcM175599
8.Hijackthis:no problem.
http://www.fileqube.com/file/YTzsoVDn175600
9.Gmer:devo dire la verità che in questo punto mi son ritrovato un pò spiazzato..piccola premessa pure qui,il link non funziona..l'ho scaricato attraverso il link fornitomi dalla guida..per partire..cosa centra avenger con gmer?avenger è la casa madre e gmer è il nome del software?poi..io non ho visto nessun tasto scan ma bensì un tasto denominato "execute" con sotto 2 opzioni,una "flaggata" e l'altra no..ho proceduto lasciando tutto a default..a processo terminato mi chiede il riavvio ed io accetto..all'inizializzazione del s.o.,mi compare il log:
http://www.fileqube.com/file/OpYSWI175601
10.PrevxCSI:avendo già avviato prevx ,come consigliato ad inizio guida,non salvo il log dato che lo screen del programma figura "clean".
devo reinstallarlo e rilanciarlo?
http://www.fileqube.com/file/rcXIPED175602
Ultime considerazioni:
Data la mia esperienza vissuta su queste guide,devo dire che questo procedimento comporta la perdita di un bel pò di tempo,ripagato,di conseguenza,con il vostro aiuto.Trattandosi del pc di mio fratello,impegnato tutta la settimana per il lavoro,voglio chiedere a voi dei semplici consigli.
Il lavoro da me svolto è stato "interrotto" dall'esigenza d'uso da parte di mio fratello .Non so dove abbia navigato e che siti abbia visitato,certo è che,a rigor di logica,sarebbe più opportuno dedicarsi solamente alla pulizia del pc,tempo permettendo.Vi chiedo allora come dovrei comportarmi ad un ulteriore situazione analoga.Avrei fatto cosa buona giusta al ritorno del pc e perciò alla ripresa della pulizia,eseguire Atf cleaner,ad esempio?oppure ci sono metodi più sicuri per riprendere il lavoro di pulizia sospeso,evitando ulteriori azioni?

ciao, usi avira?perchè è capitato anche a me, sempre con una partita in streaeming, che avira bloccasse l'accesso a un sito contenente questo tipo di virus, e piu' di una volta

ciao, usi avira?perchè è capitato anche a me, sempre con una partita in streaeming, che avira bloccasse l'accesso a un sito contenente questo tipo di virus, e piu' di una volta

certo che uso avira..molto probabilmente abbiamo lo stesso problema..aspettiamo che arrivino consigli..dalla'alto..:Prrr:

certo che uso avira..molto probabilmente abbiamo lo stesso problema..aspettiamo che arrivino consigli..dalla'alto..:Prrr:urare anche t

a me pero' lo ha bloccato (denied access), e quello è solitamente l'avviso che mi da l'euristica avanzata, il mio pc per ora è pulito, ora aspettiam dall'alto lumi per rassicurare anche te;)

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)


O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [AliceRV_McciTrayApp] C:\Program Files\Alice ti aiuta\McciTrayApp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab


avenger non mi risulta sia previsto dalla guida
per il log di cureit vedi modalità in firma
se kasp non l'hai ancora disinstallato mi pare si possa salvare il log anche dopo

per evitare di custodire file sospetti come quello dell'immagine vedi qui
http://www.hwupgrade.it/forum/showpost.php?p=23332920&postcount=90

@ holsen1982:
quell'avvertimento significa che Avira ha svolto il suo lavoro come attestano le varie scansioni fatte che non hanno trovato tracce di infezioni :)

il link al parserLog lo devo correggere ed ero in attesa di trovare il tempo per riscriverne la prassi d'uso :)

avenger non è contemplato dalla guida e il link di gmer punta correttamente a http://www.gmer.net/gmer.zip :p

le voci segnalate da wjmat sono voci marginali ma che ti faranno risparmiare risorse usate dal pc, allo stesso tempo sempre dal log di hijackthis si possono vedere distintamente programmi non aggiornamenti ed altamente critici come acrobatreader che potresti sostituirlo con il gratuito e completissimo oltre che leggerissimo foxitreader.
usa il link http://secunia.com/vulnerability_scanning/online/ per scoprire il software che devi aggiornare immediatamente :)



@ wjmat:
la tua firma fa sballare la grafica del forum quindi modifica la firma :)

@ wjmat:
la tua firma fa sballare la grafica del forum quindi modifica la firma :)
a me sembra di vedere tutto ok :confused:

x wjmat:"per il log di cureit vedi modalità in firma"..cosa vuol dire?

x xcdegasp:"@ holsen1982:
quell'avvertimento significa che Avira ha svolto il suo lavoro come attestano le varie scansioni fatte che non hanno trovato tracce di infezioni "

a me sinceramente non sembra che non siano state trovate traccie di infezioni...a-squared mi ha trovato 3 virus,di cui un trojan..e non devo farci nulla?:confused: doctorweb mi ha trovato 18 virus(almeno questo era quanto scritto nella barra inferiore del programma)e sto attendendo indicazioni da wjmat per come postare il log...comunque..oltre a ciò,se potete dare un'occhiata ai punti 4-6-7 e alle mie ultime considerazioni,mi farebbe piacere ricevere una vostra risposta...su gmer hai ragione,non avevo letto sulla guida che stava parlando di avenger..:doh: lo lancio o lascio perdere?

x wjmat:"per il log di cureit vedi modalità in firma"..cosa vuol dire?

x xcdegasp:a me sinceramente non sembra che non siano state trovate traccie di infezioni...a-squared mi ha trovato 3 virus,di cui un trojan..e non devo farci nulla?:confused: doctorweb mi ha trovato 18 virus(almeno questo era quanto scritto nella barra inferiore del programma)e sto attendendo indicazioni da wjmat per come postare il log...comunque..oltre a ciò,se potete dare un'occhiata ai punti 4-6-7 e alle mie ultime considerazioni,mi farebbe piacere ricevere una vostra risposta...su gmer hai ragione,non avevo letto sulla guida che stava parlando di avenger..:doh: lo lancio o lascio perdere?

il link al parserlog è stato corretto quindi ora hai tutte le info che servono.
io avevo capito dal "Neanche qua,nessun ostacolo" che non ci fossero oggetti infettivi purtroppo quel server su cui hai hostato i log non posso visitarlo perchè il proxy dell'azienda me lo impedisce, al contrario wikisend posso visitarlo..
puoi elencare in un post almeno gli oggetti infetti rilevati da ciasc'un programma? così evitiamo che riuppi tutti i log e posso farmi un idea :)
i prossimi log magari mettili su wikisend..

il link al parserlog è stato corretto quindi ora hai tutte le info che servono.
io avevo capito dal "Neanche qua,nessun ostacolo" che non ci fossero oggetti infettivi purtroppo quel server su cui hai hostato i log non posso visitarlo perchè il proxy dell'azienda me lo impedisce, al contrario wikisend posso visitarlo..
puoi elencare in un post almeno gli oggetti infetti rilevati da ciasc'un programma? così evitiamo che riuppi tutti i log e posso farmi un idea :)
i prossimi log magari mettili su wikisend..

cavolo..:doh: c'hai ragione..ho scritto proprio cosi.. vabbè..facciamo cosi allora..posto tramite wikisend solamente i log dei programmi che mi hanno trovato qualcosa..scusa se mi ripeto,ma gmer devo lanciarlo oppure no?

semplicemente basta che attendi la sera se sono l'unico a darti supporto :)
lancia gmer e prevxcsi :)

a me sembra di vedere tutto ok :confused:

sono i trattini che usi che fanno sbiellare il forum

sono i trattini che usi che fanno sbiellare il forum
i trattini di hjt non la firma ;)
comunque viene falsato il layout solo quando si aumenta lo zoom della pagina, sistemo comunque :D

i trattini di hjt non la firma ;)
comunque viene falsato il layout solo quando si aumenta lo zoom della pagina, sistemo comunque :D

evita che risucceda, la soluzione è molto semplice, basta che ne usi meno :p

semplicemente basta che attendi la sera se sono l'unico a darti supporto :)
lancia gmer e prevxcsi :)

xcdegasp..se avessi un minimo,dico un minimo di fortuna nel procedere,tribolerei di meno:muro: ...allora..faccio per scaricare gmer e il solito link non funzia in questo pc(windows vista)..vado nel mio(xp) e qui dopo vari tentativi,riesco a scaricare il file zip e metterlo su una chiavetta..che sia un caso soggettivo non lo so..sarebbe da chiedere a tutti coloro che si agganciano al link,se riscontrano probemi..la mia,cmq,è una proposta..lo apro su questo pc,lo lancio e finito di lavorare non fa quello che dovrebbe fare,ossia:
"attendere che si apra un nuovo documento di testo con il log generato per salvarlo nel proprio pc"
provvedo dunque a salvarlo manualmente con il tasto "save"..
http://wikisend.com/download/889892/gmer.log
lancio prevx e qui,a differenza di ieri,riesco a caricarlo su wikisend:http://wikisend.com/download/611522/prevx
non ho ritenuto oppurtuno riportare un log di prevx,essendomi risultato "clean"..in caso contrario,aspetto tue conferme o smentite..
riguardo parser log,non riesco a capire quando mi si dice:
"estrai il contenuto del file zippato.............."
se scarico i file dai link riportati nella guida,a me risulta da salvare un setup.exe per kaspersky e un launch.exe per dr.web..come faccio a trovarlo zippato?!nel frattempo,per non perdere tempo e prima che agisca di testa mia, ti posto il log di a-squared:http://wikisend.com/download/584178/a2scan_090222-135323.txt

il log di gmer è pulito, grazie per l'immagine del pannello di configurazione di prevx csi ma non lo trovo molto utile :p
il parser è linkato correttamente e quei file che descrivi riguardano i tool scaricare per le scansioni nulla a che vedere appunto con il parser che è un file archivio .zip :)

per quanto concerne la scansione con a-squared emerge:
C:\Users\Carlo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1S4P1DVY\kdtv[1].htm rilevati: Trojan-Downloader.JS.Agent!IK
se fosdse stato eseguito correttamente atf-cleaner i temporanei di IE dovevano essere stati cancellati :)

è il caso che usi i dns di www.opendns.com perchè altrimenti non finiamo più la disinfezione visto che ti reinfetti continuamente e ciclicamente :)

il log di gmer è pulito, grazie per l'immagine del pannello di configurazione di prevx csi ma non lo trovo molto utile :p
il parser è linkato correttamente e quei file che descrivi riguardano i tool scaricare per le scansioni nulla a che vedere appunto con il parser che è un file archivio .zip :)

per quanto concerne la scansione con a-squared emerge:
C:\Users\Carlo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1S4P1DVY\kdtv[1].htm rilevati: Trojan-Downloader.JS.Agent!IK
se fosdse stato eseguito correttamente atf-cleaner i temporanei di IE dovevano essere stati cancellati :)

è il caso che usi i dns di www.opendns.com perchè altrimenti non finiamo più la disinfezione visto che ti reinfetti continuamente e ciclicamente :)

riguardo prevx ho seguito quanto scritto nella guida,e cioè:
"a fine scansione eseguire una stampa del monitor o della finestra di Prevx"
per il log,ripeto,non ho ritenuto necessario poichè risultava "clean"..riguardo parserlog avevo sbagliato comprendere la procedura..ho appena provato con quello di cure it ma non riesco a cambiare l'estensione da log a txt e se tento di aprirlo con il blocco note mi si pianta..come si fa con windows vista a cambiare formato ad un file?comunque,se le cose dovessero andare a buon fine,potrei solo postarti quello di dr.web,dato che,come già detto,ho solo un'immagine del pannello di kaspersky che testimonia la probabile non presenza di virus...in caso contrario,aspetto tue conferme per un ulteriore rilancio del programma..per finire,è vero che dovrei aver fatto pulizia correttamente con atf cleaner ma è pur vero che non mi è ancora stata data risposta alle mie ultime considerazioni,nelle quali appunto si diceva:
"...........Avrei fatto cosa buona giusta al ritorno del pc e perciò alla ripresa della pulizia,eseguire Atf cleaner,ad esempio?oppure ci sono metodi più sicuri per riprendere il lavoro di pulizia sospeso,evitando ulteriori azioni?"
può darsi che il mio esser prolisso nel schematizzare le cose,abbia portato una tua svista in questo appunto:) ..non importa..prima di applicare i tuoi consigli su opendns.com,aspetto tue eventuali variazioni..;)

per prevx è vero che c'è scritto di fare una stampa della finestra a video ma è ovviamente riferita alla schermata nella quale c'è la fine della scansione con risultasto "CLEAN" e non il pannello di configurazione, inoltre c'è scritto anche di pubblicare il log :)
non credo sia un problema pubblicare un log di 400 o 900kb

per cambiare estensione ad un file basta fare tasto destro -> rinomina -> nome.txt -> invio

atf-cleaner è un pulitore di file temporanei principalmente di windows e dei programmi di microsoft e viene utilissimo e quasi indispensabile proprio perchè con un click esegui una pulizia che ti costerebbe almeno 5 minuti fare manualmente vista la macchinosità richiesta e le varie aperture di programmi per poterla svolgere :)
male non fa abituarsi ad usarlo sopratutto se si usa InternetExpolorer.

"prolisso nello schematizzare" non ha alcun senso come affermazione o sei prolisso o sei schematico una esclude l'altra, semmai "sintetico nello schematizzare"..
variazioni a cosa? e perchè dovresti attendere a cambiare i dns se ti ho chiaramente espresso la rilevanza che porta tale richiesta che è l'impedire che riavvenga l'infezione?

ad ogni modo il pc non è di mia proprietà e non sono io di fronte a quel monitor a dover applicare certe scelte o procedure quindi se non vuoi nessuno ti obbligherà a farlo :p

per prevx è vero che c'è scritto di fare una stampa della finestra a video ma è ovviamente riferita alla schermata nella quale c'è la fine della scansione con risultasto "CLEAN" e non il pannello di configurazione, inoltre c'è scritto anche di pubblicare il log :)
non credo sia un problema pubblicare un log di 400 o 900kb

per cambiare estensione ad un file basta fare tasto destro -> rinomina -> nome.txt -> invio

atf-cleaner è un pulitore di file temporanei principalmente di windows e dei programmi di microsoft e viene utilissimo e quasi indispensabile proprio perchè con un click esegui una pulizia che ti costerebbe almeno 5 minuti fare manualmente vista la macchinosità richiesta e le varie aperture di programmi per poterla svolgere :)
male non fa abituarsi ad usarlo sopratutto se si usa InternetExpolorer.

"prolisso nello schematizzare" non ha alcun senso come affermazione o sei prolisso o sei schematico una esclude l'altra, semmai "sintetico nello schematizzare"..
variazioni a cosa? e perchè dovresti attendere a cambiare i dns se ti ho chiaramente espresso la rilevanza che porta tale richiesta che è l'impedire che riavvenga l'infezione?

ad ogni modo il pc non è di mia proprietà e non sono io di fronte a quel monitor a dover applicare certe scelte o procedure quindi se non vuoi nessuno ti obbligherà a farlo :p

guarda..devo dirti la verità..ho sempre avuto 4 in italiano scritto,perciò,per quanto mi riguarda,è già una soddisfazione personale aver scritto un italiano abbastanza comprensibile..:) :Prrr:
a parte gli scherzi..ti ho postato il pannello di controllo poichè prevx l'avevo già lanciato ad inizio guida e poi rilanciato insieme con gmer come da tuo consiglio precedente..il log di prevx non riesco a caricarlo tramite wikisend..continua a darmi il solito errore..abbiamo il problema contrario..non appena posso,te lo posto..per favore,mi puoi guidare all'utilizzo di open dns?grazie..:)

per impostare i dns di opendns.org c'è la guida con le foto e tutto, se non è semplice così non so come aiutarti... non è che non voglia aiutarti è che più semplice di quello non saprei come poterlo rendere :(

per impostare i dns di opendns.org c'è la guida con le foto e tutto, se non è semplice così non so come aiutarti... non è che non voglia aiutarti è che più semplice di quello non saprei come poterlo rendere :(

c'è l'ho fatta..:D ho settato sia per il computer che per il router...durante la creazione dell'account,però, mi è comparsa questa scritta:
"Oops, you aren't using OpenDNS yet. Go back to Step 1 to set up OpenDNS."io ho proseguito lo stesso..spero sia giusto..wikisend non mi lascia fare l'upload del log di prevx..piccolo appunto..mentre caricavo il log,osservavo il percorso del file,che terminava in .log..io ho provato a fare "rinomina" per cambiarne il formato..ma in vista non mi appare la fatidica domanda di cambiare o no l'estensione del file come in xp..quello che mi puzza è che se vado nelle proprietà del file e guardo il tipo di file,mi compare "Documento di testo (.log)",mentre se lo sto salvando(file-salva con nome)in "salva come" risulta "Documenti di testo(*.txt)"...scusami se vado un pò fuori "tematica",ma,questo fatto per quanto banale possa essere,mi incuriosisce..

c'è l'ho fatta..:D ho settato sia per il computer che per il router...durante la creazione dell'account,però, mi è comparsa questa scritta:
"Oops, you aren't using OpenDNS yet. Go back to Step 1 to set up OpenDNS."io ho proseguito lo stesso..spero sia giusto..wikisend non mi lascia fare l'upload del log di prevx..piccolo appunto..mentre caricavo il log,osservavo il percorso del file,che terminava in .log..io ho provato a fare "rinomina" per cambiarne il formato..ma in vista non mi appare la fatidica domanda di cambiare o no l'estensione del file come in xp..quello che mi puzza è che se vado nelle proprietà del file e guardo il tipo di file,mi compare "Documento di testo (.log)",mentre se lo sto salvando(file-salva con nome)in "salva come" risulta "Documenti di testo(*.txt)"...scusami se vado un pò fuori "tematica",ma,questo fatto per quanto banale possa essere,mi incuriosisce..

devi impostare vista che ti mostri le estensioni per file consociuti proprio come si doveva fare per XP :)

per qunato riguarda opendns, quando si cambiano i dns poi è necessario un riavvio del pc o comunque un rrefresch delle impostazioni di rete, meglio però un riavvio :)
nel tuo caso che avevi modificato anche il router potevi riavviare il solo router :)

ps: oggi aggiungo il link alla guida per il router che mi ero scordato :D

devi impostare vista che ti mostri le estensioni per file consociuti proprio come si doveva fare per XP :)

per qunato riguarda opendns, quando si cambiano i dns poi è necessario un riavvio del pc o comunque un rrefresch delle impostazioni di rete, meglio però un riavvio :)
nel tuo caso che avevi modificato anche il router potevi riavviare il solo router :)

ps: oggi aggiungo il link alla guida per il router che mi ero scordato :D

ho visto il link..però non capisco se sia necessario,dopo aver settato i dns,iscriversi al sito..l'errore del post precedente era dovuto allora per il mancato riavvio?
buona notizia..:D il log di prevx:
http://wikisend.com/download/230422/prevx.txt

xcdegasp.......:confused:

...qualcuno sa che fine ha fatto xcdegasp?

..xcdegasp,spero di non averti fatto passar la voglia..:( ..lo so che sono uno spaccamaroni,ma porta pazienza..eri l'unico che avevi seguito fino all'ultimo il mio problema..spero in un tuo reply..

ciao, scusa per il ritardo ma sopratutto per averti dimenticato :( non era mia volontà :muro:
mi ero completamente scordato di doverti dare supporto..

ad ogni modo, per i dns di www.opendns.com non è richiesta la registrazione quella serve solo se vorresti impostare delle scorciatorie per richiamare un sito esempio associare ad hw il sito hwupgrade.it :p
ma il meccanismo per farlo funzionare non è proprio semplice perchè la procedura veine legata al tuo ip che però essendo dinamico appena ti viene cambiato la procedura non funzionerà più e dovrai rieseguire il login nella pagina www.opendns.com per poi censire anche il nuovo ip e via così...

il log di prevx è pulito, riscontri ancora problemi al pc?

finalmente..:) ..per un pò ho pensato di essere totalmente ignorato,senza saperne il motivo..;) comunque..meglio tardi che mai!:p ..guarda..sinceramente,devo dirti che ho perso un pò la memoria sui passaggi fatti,dato che il notebook è rimasto in custodia a mio fratello causa impegni di lavoro..a sto punto,non so se sia meglio ripartire da capo..ma ritorneremo a tempi troppo lunghi e morti..come mi consigli di procedere?

fai una scansione con malwarebytes, prevxcsi e hijackthis.. nel frattempo usalo normalmente e vediamo se rilevi anomalie :)

scusami xcdegasp..finalmente riesco a visualizzare il sito..non credevo che opendns mi desse tutti sti problemi!:muro:non mi lassciava accedere a nessun sito..sono stato costretto a togliere i dns impostati nel router e nel notebook di mio fratello per poter navigare su siti banalissimi..pazzesco!non voglio essere spavaldo,ma,a livello di sicurezza,non restringe un pò troppo l'agibilità con il pc?insomma,neppure il sito della rai mi lasciava vedere!...:mbe: non appena ho un pò di tempo libero,riprendo i lavori sul notebook..ovviamente mi consigli una bella pulizia con atf-cleaner prima di partire con malwarebytes, prevxcsi e hijackthis,vero?

eccomi..in ordine come mi hai detto:
malwarebytes:
http://wikisend.com/download/971968/mbam-log-2009-02-22 (12-31-00).txt
prevx(l'interfaccia,dopo lo scan, figura "clean"):
http://wikisend.com/download/616262/prevx.txt
hijackthis:
http://wikisend.com/download/475026/hijackthis.txt
tra malwarebytes e prevx ho eseguito atfcleaner,che mi ero dimenticato..:doh: comporta qualche cambiamento?opendns disattivato..altrimenti non avrei potuto postare...:p

scusami xcdegasp..finalmente riesco a visualizzare il sito..non credevo che opendns mi desse tutti sti problemi!:muro:non mi lassciava accedere a nessun sito..sono stato costretto a togliere i dns impostati nel router e nel notebook di mio fratello per poter navigare su siti banalissimi..pazzesco!non voglio essere spavaldo,ma,a livello di sicurezza,non restringe un pò troppo l'agibilità con il pc?insomma,neppure il sito della rai mi lasciava vedere!...:mbe: non appena ho un pò di tempo libero,riprendo i lavori sul notebook..ovviamente mi consigli una bella pulizia con atf-cleaner prima di partire con malwarebytes, prevxcsi e hijackthis,vero?

stranissimo io ieri e oggi navigavo senza problemi con i dns di opendns.com ... magari erano ingolfati :boh:
nei casi normali non impediscono di visitare i siti leciti, magari qualche sito viene temporaneamente (erroneamente) bannato ma è questione di poco per la correzione..


per malwarebytes è il caso che pubblichi un log più recente di quello del 22 febbraio :D
fixa:

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

devi aggiornare assolutamente il cp e per sapere cosa c'è di altamente critico da aggiornare ti basta visitare il seguente link: http://secunia.com/vulnerability_scanning/online/
premi il pulsante "start ascanner" e attendi che finisca, poi scorrendo la pagina in basso vedrai l'elenco dei softeware da aggiornare.
Per la java ricordati poi di disinstallare tutte le vecchie versioni, deve rimanere solo l'ultimissima.

stranissimo io ieri e oggi navigavo senza problemi con i dns di opendns.com ... magari erano ingolfati :boh:
nei casi normali non impediscono di visitare i siti leciti, magari qualche sito viene temporaneamente (erroneamente) bannato ma è questione di poco per la correzione..


per malwarebytes è il caso che pubblichi un log più recente di quello del 22 febbraio :D
fixa:

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

devi aggiornare assolutamente il cp e per sapere cosa c'è di altamente critico da aggiornare ti basta visitare il seguente link: http://secunia.com/vulnerability_scanning/online/
premi il pulsante "start ascanner" e attendi che finisca, poi scorrendo la pagina in basso vedrai l'elenco dei softeware da aggiornare.
Per la java ricordati poi di disinstallare tutte le vecchie versioni, deve rimanere solo l'ultimissima.

che testaccia..non ne combino una di buona :doh: ..cmq ero più che sicuro che non aveva trovato nulla e se non sbaglio viene comunicato dallo stesso malwarebytes l'assenza di malware..me lo confermi?dimmi se devo rifare tutto..ho fissato le voci di hijackthis;) ..adesso procedo con secunia e i relativi aggiornamenti..a livello disinfettivo,dovremmo aver finito,vero?

..ho finito pure con secunia..ma,dato che non era la prima volta che lo eseguivo,mi sembrava che non bastasse solo premere "start scanner",ma dopo averlo premuto,premere "start" senza prima aver spuntato l'opzione " Enable thorough system inspection.Enable the Secunia Online Software Inspector to search for software installed in non-default locations",se non erro..almeno ne sono stato costretto per vedere i programmi aggiornati e non..tutto apposto cmq,come da immagine:
http://www.fileqube.com/file/fkWhOlgSd179580
aspetto tue direttive ;)

sì devi metetre il flegghettino su quella casella e premere start :)

meglio che rifai las cansione malwarebytes, per il resto non vedo nulla :)
l'immagine la vedrò stasera..

ok vista anche l'immagine :)

sì devi metetre il flegghettino su quella casella e premere start :)

meglio che rifai las cansione malwarebytes, per il resto non vedo nulla :)
l'immagine la vedrò stasera..

eccoci qua:
http://wikisend.com/download/458214/mbam-log-2009-03-14 (19-22-54).txt

..xcdegasp...non devo esserti proprio simpatico..:(

..xcdegasp...non devo esserti proprio simpatico..:(

nuuu è che non ti avevo proprio visto :( ti chiedo umilmente scusa :vicini:
comunque appare tutto pulito :)

up

up
grazie xcdegasp..sei sempre punto di riferimento..;) ora non voglio fare la parte del ruffiano,ma intanto desidero premettere che questa sezione,per quanto ovvio possa essere,è la più seguita e assistita..perciò,i miei più sentiti complimenti vanno pure a coloro che lo gestiscono e soprattutto prestano assistenza..a differenza di altre sezioni con ben altre tematiche,come capitatomi ormai da 1 mese sta parte in questa discussione:
http://www.hwupgrade.it/forum/showthread.php?t=1531600
dopo aver chiamato "aiuto" x ben 3 volte,nessuno ha recepito..spero che questo mio giudizio sia prossimo a essere smentito,dato che,evidenza a parte, non è sinonimo di correttezza e rispetto parlare bene da una parte e male dall'altra e viceversa...per quanto poco tu possa FORSE saperne(più di me sicuramente :Prrr: )ti chiedo un ultimo aiuto in quellla discussione..grazie ancora..:)

ieri poi ho avuto problemi di linea e non sono riuscito a replicare qui..

volevo ringraziarti per le belle parole, sono senza dubbio di conforto e di incentivo a proseguire la strada delineata :)