dinop

Expert
  • Numero contenuti

    2,529
  • Iscritto

  • Ultima visita

Su dinop

  • Livello
    old softman

Profile Information

  • Sesso
    Maschio

Visite recenti

11,538 visite nel profilo
  1. di seguito trovi il link al sito di netgear relativo al tuo modem adsl, con le istruzioni passo-passo per cambiare la password di accesso al router. http://adslsolution.it/modem-a-router-adsl/netgear/140-netgear-dg834g2/468-netgear-dg834g-cambiare-la-password-daccesso-al-router.html Ciao, Dinop...
  2. apri l'applicazione che ha la password impostata (IE, Outlook, ....), con i pallini neri, attiva asterisk e premi "recover", nella finestra sarà riportata la pawword.. Ciao, Dinop...
  3. concordo con Pike in linee generali, ma spero di non sbagliare se penso che Miciotta volesse essere da un lato essere rassicurata su alcune "cose" sconosciute e dall'altro volesse imparare a distinguere almeno alcuni riferimenti di HJT come "buoni" o "cattivi".... 1) Le voci R1 e R0 cosa sono ? ci sono molti indirizzi web doppi, come mai ? lascio? qui ci sono riferimenti a siti che normalmente sono frutto di impostazioni sui browser, quindi a priori non è possibile stabilire se sono "maligni" o meno, va analizzato dove puntano... 2) nelle voce O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=64&bd=pavilion&pf=laptop qui ci si riferisce ad un file che viene utilizzato da Internet Explorer per riportare le sue impostazioni a quelle dell'installazione di Windows, quindi un ripristino delle impostazioni predefinite avrebe come effetto la lettura di questo file e l'applicare delle impostazioni contenute. Va da sè che se un malware l'ha modificato si otterrebbe di applicare le "sue" impostazioni. In casi di sospetto si può fixare 3) nella voce O15 - ESC Trusted Zone: http://*.update.microsoft.com anche questa voce è frutto di impostazioni nei parametri di protezione nelle opzioni Internet. nel dubbio si può tranquillamente fixare 4) mentre in O17 - HKLM\System\CCS\Services\Tcpip\..\{8EC221EF-CB61-48EF-9138-7239260DF325}: NameServer = 213.230.1xx.xx 213.230.1xx.xxx questa voce riporta i DNS impostati nel registro di Windows, normalmente sono quelli del provider di riferimento, quindi dovresti risalire a quali sono (qui trovi una lista...) e verificarne l'esattezza, nel dubbio fixare Ciao, Dinop...
  4. hai messo 2 volte l'ipconfig, manca il route...
  5. kandidion, nel log non sembrano esserci malware in funzione... Dai sintomi che riporti mi sembra più un problema di aree internet sporche. Rimuovi oggetti nelle aree temporanee .cancella il contenuto di Windows\temp, windows\tmp .sulle opzioni Internet cancella la cache di IE, i cookies .svuota il cestino Ciao,Dinop...
  6. FDAC, sembra che tu non voglia capire...in altro post ti ho fatto anche i complimenti per la precisione e l'ordine delle istruzioni per rimuovere malware, quindi la tua risposta è fuori luogo. Qui come altrove ti ho ripreso per la facilità con cui "fai eliminare" direttamente dal registro (e non dallo startup o dalla disinstallazione...) componenti sw legittimi e la cui mancanza può arrecare danni e/o malfunzionamenti. Continua pure i tuoi interventi ma "suggerisci" di eliminare (nella maniera corretta!!) i componenti che potrebbero (come in effetti possono..) portare a rallentamenti e/o malfunzionamenti, non certo fixandoli nel registro con HiJackThis... Ciao, Dinop...
  7. ti cito solo alcuni degli innumerevoli sw che partono allo startup: antispyware antispam OE diagnosi hw packard aggiornamento automatico sw applicativo Applicazioni di gestione CD/DVD dischi virtuali criptati protezione password game on line P2P @FDAC Queste sono le voci da fixare: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packar...se=6&key=SEARCH O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Programmi\SGPSA\SearchAssistant.dll O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - D:\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" O4 - HKLM\..\Run: [sSLEmptyCache] C:\WINDOWS\system32\SSLEmptyCache.exe O4 - HKLM\..\Run: [itype] "C:\Programmi\Microsoft IntelliType Pro\itype.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Programmi\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32" O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [DetectorApp] C:\Programmi\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe O4 - HKLM\..\Run: [bit4id store register] RUNDLL32.EXE "C:\WINDOWS\system32\bit4cnsp.dll",RegisterMyPhysicalStore O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programmi\File comuni\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [Nikon Transfer Monitor] C:\Programmi\File comuni\Nikon\Monitor\NkMonitor.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [smpcSys] C:\APPS\SMP\SmpSys.exe O4 - HKCU\..\Run: [PeerGuardian] D:\Programmi\PeerGuardian2\pg2.exe O4 - HKCU\..\Run: [iSUSPM] "C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - Global Startup: Samsung Auto Backup Guage.lnk = ? O4 - Global Startup: Samsung Auto Backup Real-Time Daemon.lnk = ? O4 - Global Startup: Samsung Auto Backup Scheduler.lnk = ? O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\it.htm O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - O17 - HKLM\System\CCS\Services\Tcpip\..\{97AC7777-94C3-434A-9BDB-D550685C5C18}: NameServer = 85.37.17.4 85.38.28.70 forse non è ancora chiaro quello che "non" puoi fare ?
  8. FDAC, ti è stato già fatto osservare in altre occasioni che molte delle "pseudo-minacce" che fai eliminare sono in realtà componenti sw, il cui utilizzo/eliminazione è di stretta competenza del proprietario del sistema...Noi cerchiamo di dare una mano ad eliminare minacce serie e certificate, il resto lo lasciamo alla discrezione dell'utente. Ti richiamo pertanto ad avere più attenzione ai consigli che elargisci, specialmente se dati nella forma "Avvia Hijactkhis, do a system scan only, metti la spunta su queste voci e premi fix checked:", che sembrano essere istruzioni fondamentali per la sicurezza ed invece sono "attentati" all'utilizzo legittimo di sw... Ciao, Dinop...
  9. enigma, minacce evidenti non ce ne sono e comunque dal comportamento in fase di avvio non credo sia un problema di malware ma, visto il log , propenderei per un driver e/o un processo che destabilizza windows... scoprire chi è il "colpevole" non è semplice e lo è ancora di più in casi come il tuo in cui nel sistema c'è di tutto e di più.... Il consiglio che posso darti è quello di fare pulizia su tutto quello che "apparentemente" ti serve e che puoi eliminare e di far "abbassare il polverone" Una pulizia sul sistema con un sw tipo CCleaner su registro e file inutili (cestino, temp,tmp,...) aiuterebbe ancora di più. Infine un consiglio: quando fai un log di HiJackTis è buona norma farlo chiudendo "TUTTE" le applicazioni (documenti word, browser, ....)!!! Ciao, Dinop...
  10. Libra.... quello segnalato da avast sembra essere un falso positivo, determinato dalla "coabitazione" fra i due prodotti (anche se usati in maniera diversa come fai tu: Avast Antivirus e Comodo Firewall e antispyware). In buona sostanza entrambi sorvegliano la memoria e le aree critiche del sistema e non sempre si accorgono che l' "altro" ha buone intenzioni... Ti consiglierei di usare un livello più basso di scansione della memoria da parte di Avast e/o di escludere cmdagent.exe dalla scansione di Avast.. Ciao, Dinop...
  11. @fdac consiglierei al nostro amico un pò di prudenza nei consigli da fornire per disinfestare i pc degli iscritti... ben vengano le giuste tecniche di rilevamento delle minacce certe e/o possibili, ma è necessario tenere bene a mente che molte voci di registro, attivazioni di task/driver/processi, sono relative a sw legittimi (vedi il BHO di Messenger), che l'utente vorrebbe magari conservare o quanto meno vorrebbe decidere autonomamente se eliminare. Detto poi per inciso, non consiglierei di fare operazioni di questo genere attraverso HiJackThis, che usa metodi "giustamente" drastici... Le abitudini nostre sono diverse da quelle degli altri !! Lodi invece per la precisione delle istruzioni e per il loro formato.... Ciao, Dinop...
  12. @patafrischio questa discussione è stata aperta per un motivo diverso dal tuo, per cui rispondere a te e contemporaneamente a chi ha aperto la discussione risulta problematico !!! Apri una tua discussione... @pepitas prova a impostare la sk di rete del pc collegato al router (con cavo ethernet...) in DHCP, cioè nelle proprietà TCP/IP imposta "ottieni automaticamente un indirizzo IP" e riprova... Ciao, Dinop..
  13. Arrivo tardi, ma spero che accetterete lo stesso i miei più cari auguri a tutti !!!! Ciao, Dino....
  14. dunque...aggiungerei che la differenza sostanziale fra i due risiede nel fatto che VNC (e suoi ....figli : thight vnc, ultravnc, realvnc, ....) instaura una sessione fra due nodi di rete, Teamviewer instaura una sessione fra due nodi attraverso i suoi server. Il che non vuol dire che non si possano usare i due prodotti (ma anche tanti altri...) in una rete locale privata. Per VNC è semplice perchè basta inserire un indirizzo IP nel nome host, per TeamViewer altrettanto tranne il fatto che è necessario selezionare nelle opzioni la voce "accetta connessioni lan in entrata"... Ciao, Dinop....