gen

Utenti
  • Numero contenuti

    92
  • Iscritto

  • Ultima visita

Tutti i contenuti di gen

  1. Ciao a tutti da qualche giorno mi sono accorto che il pc è diventato lento, e verificando l'utilizzo CPU ho notato che è quasi sempre al 100% visto che il mio antivirus Kaspersky Total Security non mi segnala nulla di irregolare ho provato a installare Avast che mi ha subito segnalato di aver bloccato l'infezione da parte di HTML: IFRAME-INF, ma dopo pochi minuti mi ha di nuovo fatto lo stesso avviso, e così in continuazione ogni circa 5 o 6 minuti, come se questa infezione venisse eliminata e poi si ricreasse. Ogni tanto ora il PC si spegne e si riaccende, altre volte non si collega al wifi. Ho letto qualcosa in rete e pare sia una infezione molto grave. C'è qualcuno che sa aiutarmi? Grazie
  2. ti ringrazio per il suggerimento ma purtroppo sono unpò inesperto e non so fare cosa mi hai detto grazie lo stesso
  3. Buon giorno a tutti ho un problema da sottoporre: non riesco a completare il ripristino di configurazione di sistema in quanto dopo il riavvio, all'apparenza pare che tutto sia andato bene, appare l'avviso che ho allegato, anche se provo a rifare la procedura dopo aver disabilitato l'antivirus alla fine appare sempre lo stesso avviso. Qualcuno può aiutarmi a risolvere il problema? grazie
  4. Ciao a tutti ecco il mio problema: nei giorni scorsi ho notato che il PC aveva dei rallentamenti, spesso appariva in alto la dicitura (non risponde) che dopo un pò si sbloccava e la ricerca poteva continuare. Ho notato che la ricerca veniva fatta con MYSEARCHDIAL, che non sono riuscito a trovare tra i programmi nel PC, e ho notato che anche se inserisco una pagina specifica all'avvio, nel caso specifico con google chrome, all'apertura questa pagina non appare. Ho fatto una breve ricerca e ho trovato in internet il programma SPYHUNTER il quale ha rilevato 377 infezioni, e questo è il dettaglio: Rogue.PCSpeed Maximizer (1 infezione) Win-Spy (1 infezione) Mysearchdialtoolbar (276 infezioni) Softonic Search/Tollbar (2 infezioni) Adserver (3 infezioni) Adtech (1 infezione) Advert (1 infezione) Adware.Findright (44 infezioni) Adware.LinkSwift (4 infezioni) Adware.SaveSense (14 infezione) Atlas DMT (2 infezioni) CasaleMedisa (5 infezioni) DoubleClick (1 infezione) Engage (1 infezione) Media (7 infezioni) Revenue (3 infezioni) Serving (6 infezioni) StatCounter (1 infezione) TradeDoubler(3 infezioni) Weborama (9 infezioni) Zedo. Com ( 5 infezioni) Per poter rimuovere queste infezioni devo registrarmi pagando circa 30 euro. Avrei alcune domande:: 1) Queste infezioni sono effettivamente gravi e quali problemi possono causare? 2) è possibile eliminare queste infezioni con dei programmi gratuiti e se si potete indicarmi come? 2) nel caso non sia possibile il punto 2 qualcuno sa dirmi se il programma spyhunter è affidabile e se quindi posso acquistarlo tranquillamente?
  5. MBAM non ha rilevato alcuna infezione per cui inutile allegare il log ciao e ancora grazie
  6. TUTTO RISOLTO !!!!!!!!!!!!!!!!!!!!!! ho provato con il ripristino configurazione di sistema, riportando il pc al 27 febbraio. Ho aperto IE, Chrome e Mozilla e in tutti e tre c'era la voce MYSEARCHDIAL in impostazioni tra i motori di ricerca, li ho rimossi e poi ho chiuso e riaperto tutto...... NON SONO PIU' COMPARSI ora è tutto OK, ti ringrazio per i tanti preziosi suggerimenti
  7. Ho fatto girare Hitman.Pro che mi segnalato come software dannoso Adwcleaner.exe, quindi non ha rilevato nulla ho anche provveduto a reimpostare IE ma non è servito a nulla. Ora seguendo il tuo consiglio aspetterò qualche giorno e poi riproverò con ADWCleaner o JRT Ancora una domanda: se io, come faccio ora, quando apro google chrome elimino mysearchdial e faccio le ricerche con google, secondo te posso stare tranquillo? grazie per i tuoi preziosi consigli
  8. Ho lanciato combofix ma il problema è rimasto allego il log Pensi che sia il caso di formattare l'hard disk? combofix.txt
  9. le procedure indicate a quel link le ho già adottate ma mysearchdial si ricrea sempre. Ho provato a lanciare MBAM in modalità provvisoria, il programma ha rilevato nuovamente il file infetto che ho provveduto a rimuovere. Ho riaperto windows e mysearchdial c'era di nuovo. Ho rilanciato MBAM che ha rilevato nuovamente lo stesso file infetto, l'ho nuovamente rimosso e ho immediatamente rilanciato MBAM, che ha nuovamente rilevato il file infetto. In pratica pare impossibile eliminarlo perchè si ricrea sempre. Ho provato a lanciare HiJackThis che mi ha segnalato la presenza di quel file, l'ho eliminato con FIX, ho rilanciato HiJackThis e il file c'era di nuovo Inoltre ho notato che sia in IE che chrome che mozilla i segnalibri e alcuni sono triplicati o quadruplicati, mentre altri sono spariti .Non so più cosa fare.
  10. Per quanto riguarda l'homepage ho inserito virgilio, e tra i motori di ricerca ho inserito come predefinito google eliminando myserchdial con GESTISCI MOTORI DI RICERCA, ma ogni volta che apro google chrome si riapre una pagina vuota e riappare tra i motori di ricerca, come predefinito, mysearchdial. Il log di Superantispyware stranamente non l'ho trovato Quando hanno girato ADWCleaner e JRT le sessioni di Internet Explore, Chrome e Firefox erano chiuse Ho lanciato MBAM, di cui ti allego il log, ma nonostante abbia rilevato e rimosso il file mysearchdial, alla successiva riapertura è riapparso come motore di ricerca sia in chrome che in mozilla che in internet explore Per il momento quando apro google chrome elimino mysearchdial, sperando che in tal modo non possa crearmi problemi, ma mi piacerebbe riuscire ad eliminarlo definitivamente, hai qualche consiglio in merito? grazie mbam-log-2014-03-11 (13-07-14).txt
  11. Ho fatto come mi hai consigliato Superantispyware ha rilevato 3 errori e li ha eliminati Ho lanciato anche gli altri 2 programmi, JRT e ADWCLEANER di cui allego i log Purtroppo però il problema esiste ancora ogni volta che apro Google Chrome trovo in impostazioni, alla voce ricerca, insieme con google e gli altri motori anche mysearchdial, e anche se vado in gestisci motore di ricerca e lo elimino, alla successiva apertura di google chrome riappare mysearchdial. Resto in attesa di ulteriori consigli JRT.txt AdwCleanerS5.txt
  12. Buona sera, qualche ora fa mentre ero collegato con il PC portatile ho notato sull'icona di Avast un cerchietto rosso con una x bianca che segnalava: ATTENZIONE Il vostro sistema NON é PROTETTO MI sono subito scollegato e ho aperto l'interfaccia di Avast che segnala: SISTEMA NON PROTETTO e sotto Urgente: Servizio Avast Interrotto ho cliccato su AGGIUSTA ORA ma non è successo nulla. se provo fare la scansione appare la scrtta: Impossibile avviare la scansione. Nessun endpoint disponibile nel mapping degli endpoint se ad esempio se clicco su PROTEZIONE WEB appare Stato della Protezione; SCONOSCIUTO e se clicco su AVVIA appare un riguardo con la scritta: Impossibile avviare la Protezione Web! Protezione irraggiungibile e comunque tutte le funzioni sono bloccate come quelle che ho indicato. Ho cliccato su ABBONAMENTO e sono apparsi tutti i dati della Licenza con la scrtta: Abbonamento valido fino al 26 gennaio 2014 Però la barra che appare sotto con il periodo di licenza rimanente indica stranamente ZERO GIORNI RIMANENTI Ho provato a inserire nuovamente la licenza ma non la accetta e propone la scritta: Impossibile inserire il File di Licenza. Il sottosistema AAVM ha trovato un errore RPC ho anche fatto girare il programma Jackthis ma dovrei trasferirlo con una chiavetta su questo PC ma temo che ci sia il rischio di infettarmi con un eventuale virus qualcuno sa aiutarmi?
  13. Ho disinstallato Avast e poi l'ho reinstallato inserendo la licenza e tutto è andato a posto
  14. Ciao a tutti da una settimana ricevo delle strane mail sulla mia casella ......@tin.it mittente: MAIL DELIVERY SERVICE oggetto: DELIVERY STATUS NOTIFICATON allegati: 2 da circa 300 a circa 900 bytes testo di una mail a caso: - These recipients of your message have been processed by the mail server: marionsepp@hotmail.com; Failed; 5.3.0 (other or undefined mail system status) Remote MTA mx4.hotmail.com: network error - SMTP protocol diagnostic: 550 SC-001 (COL0-MC2-F5) Unfortunately, messages from 212.216.176.109 weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/tro ubleshooting.aspx#errors. Queste mail fanno riferimento a messaggi che io non ho mai inviato ad utenti che non conosco Ho telefonato al servizio assistenza tin.it e mi hanno risposto che potrebbe trattarsi di un virus, che faranno controlli e poi non li ho più sentiti Qualcuno sa di cosa può trattarsi o cosa si può fare per evitare di ricevere queste mail? grazie
  15. sicuramente, a tal fine ho attivato l'invio SMS per ogni operazione che transita sul conto ciao e ancora grazie
  16. Per il momento credo che lascerò tutto così. D'altra parte ragionando a mente fredda penso che se qualcuno avesse carpito, introducendosi nel mio PC, codici o password della banca a quest'ora il conto sarebbe già stato ripulito. Grazie per la disponibilità e i preziosissimi consigli giancarlo
  17. Spero e voglio credere che la tua interpretazione sia quella giusta. L’importante per me sarebbe avere la certezza che nessuno si è infiltrato e che magari è ancora dentro il mio PC. Secondo te esiste la possibilità che ci sia qualche intruso magari in file nascosti o qualcosa del genere? In tal caso forse mi converrebbe salvare i dati e i file che mi interessano , formattare tutto e ripartire da zero Ti ringrazio per la risposta e per l’attenzione che hai avuto per il mio problema. Tra l'altro ho appreso la teoria del rasoio di occkam che non conoscevo e che mi trova d'accordo
  18. Non essendo molto esperto purtroppo mi rendo conto di ostacolare anche se involontariamente il tuo tentativo di aiutarmi. Comunque hai ragione, ti ho dato il server di posta in arrivo, il server di posta in uscita è smtp.mail.yahoo.com ora che ho capito posso risponderti: è autenticato per quanto riguarda la casella @tin.it non utilizzo windows liive mail ma vado direttamente sul sito www.tin.it Questa posta elettronica è configurata soltanto sul PC che stiamo esaminando spero di averti risposto correttamente e mi scuso ancora per le perdite di tempo che ti causo
  19. il server in uscita è: pop-mail.yahoo.com non so cosa risponderti perchè non so cosa si intenda per AUTENTICATO" il mio fornitore di internet è telecom Alice sono sicuro che è come dici, purtroppo non sono sicuro che il mio pc sia libero da malware e spyware, anche se oltre ad avast utilizzo abitualmente i programmi gratuiti Malwarebytes Anti-malware IOBit Malware fighters e i programmi che si hanno con windows 7 e cioè: windows defender e windows firewall sai dirmi se i programmi che sto utilizzando sono sufficienti? grazie ancora della cortese disponibilità
  20. Per prima cosa grazie per i consigli per evitare problemi io l'ho cestinato e poi annullato uso yahoo.it la mia è una versione a pagamento. ho avuto per 2 anni la versione free poi ho pensato fosse meglio prendere la versione più completa ovviamente la sicurezza assoluta non esiste. avast pubblicizza la SafeZone con questa frase: Attivando la Safe Zone ti troverai un desktop pulito dove puoi gestire le transazioni sensibili (come le transazioni bancarie e gli acquisti online) senza il rischio di essere monitorato da spyware o key-logger spero che ci sia un minimo di sicurezza in più rispetto alle transazioni fatte nel desktop normale
  21. ancora una domanda: per gli acquisti online e le operazioni bancarie uso la SAFE ZONE di Avast, Avast dice che si tratta di uno spazio che non può essere raggiunto da spyware o key loggers. Qualcuno sa se ci si può effettivamente fidare ?
  22. Allego il log di HitManPro La password l'ho modificata come tu mi hai indicato da un altro PC Tra l'altro devo segnalarti ancora 2 cose strane che succedono da qualche giorno: 1) senza che io faccia nulla si apre ogni tanto il pannello col qualesi può modificare la luminosità, il contrasto ecc... e se io utilizzo i tasti che ci sono sul PC non sempre prende il comando che do, sembra impazzito, passa da luminosità a contrasto senza che io dia l'input e se cerco di aumentare o diminuire i valori un pò accetta e un pò no 2) io per un'altra casella di posta elettronica uso WINDOWS LIVE MAIL e da qualche giorno non mi è più possibile scrivere mail in uscita, quando clicco per fare una nuova mail, o per rispondere a una mail ricevuta, mi appare un riquadro con la scritta: Errore durante l'apertura del messaggio. Si è verificato un problema. Riprova Da quando ho cambiato la password alla casella mail ----@tin.it non ho più ricevuto quel tipo di messaggi Ancora una domanda, io ho come antivirus Avast 6 ma il log HijackThis mi dice che ho Avast 5 e se vado nella cartella in Programmi vedo che si chiama AVAST5, anche se quando apro AVAST dalla barra delle applicazioni in Manutenzione mi dice che la versione attuale è 6.0.1367 ed è già aggiornata cosa può significare? log.xml
  23. allego i due log: Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Versione database: v2012.02.03.04 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 utente :: UTENTE-MSI [amministratore] 03/02/2012 12:15:56 mbam-log-2012-02-03 (12-15-56).txt Tipo di scansione: Scansione completa Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM Opzioni di scansione disattivate: P2P Elementi esaminati: 331918 Tempo impiegato: 1 ore, 16 minuti, 38 secondi Processi rilevati in memoria: 0 (non sono stati rilevati elementi nocivi) Moduli di memoria rilevati: 0 (non sono stati rilevati elementi nocivi) Chiavi di registro rilevate: 0 (non sono stati rilevati elementi nocivi) Valori di registro rilevati: 0 (non sono stati rilevati elementi nocivi) Voci rilevate nei dati di registro: 0 (non sono stati rilevati elementi nocivi) Cartelle rilevate: 0 (non sono stati rilevati elementi nocivi) File rilevati: 0 (non sono stati rilevati elementi nocivi) (fine) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 13:36:24, on 03/02/2012 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16421) Boot mode: Normal Running processes: C:\windows\system32\taskhost.exe C:\windows\system32\Dwm.exe C:\windows\Explorer.EXE C:\Program Files\Alwil Software\Avast5\AvastUI.exe C:\Program Files\IObit\Advanced SystemCare 5\ASCTray.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe C:\PROGRAM FILES\STARDOCK\OBJECTDOCK\OBJECTDOCK.EXE C:\Program Files\Windows Live\Mail\wlmail.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\windows\system32\ctfmon.exe C:\windows\notepad.exe C:\windows\system32\SearchFilterHost.exe C:\Users\utente\Desktop\SICUREZZA e PULIZIA\AUP_Hijack\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NSU_agent] "C:\Program Files\Nokia\Nokia Software Updater\nsu3ui_agent.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [iObit Malware Fighter] "C:\Program Files\IObit\IObit Malware Fighter\IMF.exe" /autostart O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [avast! Antivirus] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" O4 - HKCU\..\Run: [Advanced SystemCare 5] "C:\Program Files\IObit\Advanced SystemCare 5\ASCTray.exe" /AutoStart O4 - HKCU\..\Run: [Google Update] "C:\Users\utente\AppData\Local\Google\Update\GoogleUpdate.exe" /c O4 - Startup: Mozilla Firefox.lnk = C:\Program Files\Mozilla Firefox\firefox.exe O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O15 - Trusted Zone: http://www.samsungsetup.com O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: Advanced SystemCare Service 5 (AdvancedSystemCareService5) - IObit - C:\Program Files\IObit\Advanced SystemCare 5\ASCService.exe O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\Alwil Software\Avast5\afwServ.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: IMF Service (IMFservice) - IObit - C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe O23 - Service: NitroPDFReaderDriverCreatorReadSpool2 (NitroReaderDriverReadSpool2) - Nitro PDF Software - C:\Program Files\Nitro PDF\Reader\NitroPDFReaderDriverService2.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\windows\system32\nvvsvc.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: WMI_Hook_Service - MICRO-STAR INT'L,.LTD. - C:\Program Files\msi\WMIHookBtnFn\WMI_Hook_Service.exe -- End of file - 6310 bytes
  24. Buonasera, qualche mese fa ho cambiato PC e sono passato da Windows XP a Windows 7 e da quel momento non ho potuto più utlizzare il programma hijackthis in quanto si blocca e appare in alto la scritta: 015 -Trusted Zone enumeration per poter chiudere il programma che è bloccato unica soluzione è utilizzare Gestione Attività di Windows (Ctrl - alt - canc) Qualcuno sa aiutarmi a risolvere il problema? grazie
  25. Si, le ho fixate e sono sparite. Grazie dell'aiuto