Riverside

Utenti
  • Numero contenuti

    218
  • Iscritto

  • Ultima visita

Tutti i contenuti di Riverside

  1. Ok sindy, niente virus. Esegui il resto ed allega un nuovo log di Hjackthis.
  2. Ciao Fragola: 1) se hai installato quel programma, disinstallalo e, una volta disinstallato, ripeti la scansione completa con il tuo antivirus; 2) se non lo hai installato, molto semplicemente cestina il setup che hai scaricato (passwordfox.exe), svuota il cestino e, solo per scrupolo, esegui una scansione con il tuo antivirus. Ora non so che password devi recuperare, quindi dai una lettura attenta a questo articolo e vedi se, tra quelli proposti, c'è un programma che consenta il recupero della password che non ricordi.
  3. Personalmente non riesco a comprendere l'esigenza di spendere del denaro per un must (altro non sono quei netbook) quando si possiede un diamante come questo: Si badi bene, il mio è solo un punto di vista.
  4. Quale è il Sistema operativo in uso e a quale servicepack è aggiornato?
  5. Con tutta quella roba in avvio automatico, sommata al fatto che è stata apportata una corposa "rivisitazione grafica" al sistema (adottando la grafica di Windows7) è già buono il fatto che quel computer parta in tempi relativamente accettabili.
  6. Ciao sindy, più che il log di hijackthits, dovresti allegare il log rilasciato dal tuo antivirus dopo aver eseguito una scansione completa del sistema. Siccome non mi fido di Avast (un antivirus piuttosto scadente), ti faccio eseguire una scansione online: > collegati al sito di Bitdefender > clicca su Start scanner - ti verrà richiesto di installare in ActiveX, installalo e poi e segui le istruzioni che verranno rilasciate per eseguire la scansione; > al termine della scansione verrà rilasciato un report: se te lo lascia salvare (questo non lo ricordo) salvalo ed allegalo, altrimenti allega il link al report. Dopo la scansione esegui anche questo passaggio: 1) da Installazione Programmi, disinstalla le vecchie versioni di: ● Abobe Reader ● Adobe flash player ● tutte le eventuali toobar che trovi installate 2) scarica ed installa le versioni aggiornate di: ● Adobe Reader: clicca qui per il download ● Adobe Flash Player: clicca qui per il download ● JavaSun: clicca qui per il download Una volta installato Adobe Reader lancialo e dopo aver accettato la licenza: ● nella barra degli strumenti clicca sul ? ● clicca su Ricerca aggiornamenti ed esegui gli aggioramenti che veranno proposti. Note: ● JavaSun provvederà, anche, alla disinstallazione automatica di tutte le vecchie versioni, precedentemente installate (a meno che non siano ancora installate alcune precedenti alla versione 6.13 - controlla - caso mai le vecchie le disinstalli da Installazione Applicazioni); ● Per tutti e tre i software, in fase di installazione, verrà richiesto di installare la toolbar di Google (o altro): non la installarlare; quindi, togli la spunta alla relativa voce. Al termine riavvia ed allega un nuovo log di Hijackthis Un paio di osservazioni (anche cuoriose): 1) è la prima volta che vedo installata su un computer con Vista la dock di rocketdock; 2) ho visto che hai installato un contascatti (Timtimer): di cosa si tratta?
  7. Se hai bisogno, chiedi.
  8. rilancia Hijackthis e: ● spunta la casellina fianco di ogni singola voce che ti indicherò sotto ● una volta spuntate le voci: ● chiudi tutte le applicazioni aperte ● chiudi tutte le pagine del browser aperte ● in Hijkackthis fixa le voci cliccando su Fixchecked Queste le voci da fixare: O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe" O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secu.../fslauncher.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/...can8/oscan8.cab O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...855/mcfscan.cab Non so cosa intendi per migliorare, direi che per ora sei a posto (l'antivirus è il migliore in assoluto, la questione delle periferiche di archiviazione esterna è risolta, Malwarebytes e Superantispyware sono i migliori software antimalware free). Non ti resta che stare attento a cosa, eventualmente, possa generare quel trojan (ammesso che si ripeta). Nel caso, se hai bisogno di altro, chiedi.
  9. Nella maschera principale di Avira clicca su Visualizza ---> scegli Amministrazione ---> Quarantena
  10. Nulla di nulla, niente virus. Quel eevtei.if individuato e posto in quarantena da Avira, dovresti trovarlo proprio nella quarantena. Nella Knowledge base di Avira che ti avevo linkato precedentemente è anche spiegato come inviare ad Avira un file da sottoporre ad analisi, recuperandolo dalla quarantena. Quindi segui quel passaggio ed invia quel file per l'analisi. Ora puoi disattivare il Ripristino configuarazione di sistema (verranno rimossi tutti i punti di ripristino precedenti, compresi quelli infetti) riavviare il sistema e riattivare il Ripristino configurazione di sistema. > Norman lo puoi cestinare; > Malwarebytes e Superantispyware lasciali installati (tienili aggiornati e esegui scansioni di controllo almeno una volta la settimana). Allega solo un ultimo log di Hijsckthis.
  11. Evidentemente durante il lavoro che svolgi, c'è qualcosa che lo ricrea. Domani vediamo i log di Norman. Per il firewall, i migliori tra quelli free, sono: 1) Comodo Firewall 2) PCTools Firewall Plus 3) Outpost firewall Free 4) Online Armor Free Se vuoi farti una idea più precisa, dai una occhiata a questa comparativa di Matousec.com Il primo ed il quarto (in particolare Comodo) sono un pò ostici per un utente poco esperto; Il terzo è davvero ottimo e piuttosto user friendly; Il secondo è quello che ti suggerisco: efficace e di una semplicità direi quasi disarmante (in più, rispetto agli altri, in lingua ITA). Ti sconsiglio le suite antivirus + firewall: almeno tra quelle che conosco nessuna è davvero completamente all'altezza in fatto di sicurezza.
  12. E tutta quella procedura la hai eseguita per quale ragione?.
  13. Quello lo vediamo dopo, ora vorrei vedere i diversi log e report che ti ho richiesto. @Angelique: la questione è "vecchia" (ne abbiamo già parlato in altre occasioni) e come ti ho sempre detto è una questione di punti di vista (rispettabile il tuo, credo altrettanto il mio). Terminata la bonifica, il ripristino di sistema verrà fatto riattivare.
  14. No, Nicola, qui decisamente c'è qualcosa che non mi convince. Riparti da qui: Disattiva il Ripristino configurazione di sistema: ● Start ● tasto destro del mouse sull'icona Risorse del Computer ● seleziona la voce Proprietà ● apri la scheda Ripristino configurazione di sistema ● spunta la voce Disattiva Ripristino configurazione di sistema ● conferma, la modifica, con Applica e, poi OK poi, segui il percorso: C:\WINDOWS\system32\eevtei.if - individua quel eevtei.if e fallo analizzare su Virustotal - terminata l'analisi allega il link al report che verrà rilasciato. poi, segui queste istruzioni ed invia, ad Avira, eevtei.if, per l'analisi (quando ti risponderanno, fammi sapere il responso). Scarica Norman Malware Cleaner: clicca qui per il download > crea una cartella apposita sul Desktop e, al suo interno, posiziona, il tool che hai scaricato > disconnettiti da Internet > sconnetti, fisicamente, il modem dal computer > disabilita il tuo antivirus > lancia Norman ed esegui una scansione completa > al termine della scansione verrà rilasciato un log: salvalo sul Desktop con il nome Norman1 e riavvia il sistema > riavvia il sistema > rilancia Norman ed esegui una seconda scansione completa > al termine della scansione verrà rilasciato un log: salvalo sul Desktop con il nome Norman2 e: allega, in questa sequenza, tutti i log che hai salvato > Norman1 > Norman2 Una domanda: Avira è stato configurato oppure gira con le impostazioni di default?
  15. Ti sei perso il mio post precedente, Nicola.
  16. > ripulisci la quarantena di Malwarebytes (Scheda quarantena); > recupera il log della scansione di oggi fatta con Avira (Report nel menu a sinistra) - seleziona l'ultima scansione in ordine di tempo - clicca sopra - si apre una finestrella - clicca sul tasto Report - salva il file txt ed allegalo; > ripulisci la sezione Eventi di Avira (Eventi nel menu a Sinistra); > ripeti la scansione con Avira ed allega il report che verrà rilasciato (dopo vediamo di configurare Avira come si deve);
  17. A spanne direi che sei a posto, però sistemerei alcuni dettagli. Da Installazione Applicazioni, disinstalla le vecchie versioni di: ● Abobe Reader ● Adobe flash player ● tutte le eventuali toobar che trovi installate Scarica ed installa le versioni aggiornate di: ● Adobe Reader: clicca qui per il download ● Adobe Flash Player: clicca qui per il download ● JavaSun: clicca qui per il download Una volta installato Adobe Reader lancialo e dopo aver accettato la licenza: ● nella barra degli strumenti clicca sul ? ● clicca su Ricerca aggiornamenti ed esegui gli aggioramenti che veranno proposti. Note: ● JavaSun provvederà, anche, alla disinstallazione automatica di tutte le vecchie versioni, precedentemente installate (a meno che non siano ancora installate alcune precedenti alla versione 6.13 - controlla - caso mai le vecchie le disinstalli da Installazione Applicazioni); ● Per tutti e tre i software, in fase di installazione, verrà richiesto di installare la toolbar di Google (o altro): non la installarlare; quindi, togli la spunta alla relativa voce. Al termine riavvia ed allega un nuovo log di Hijackthis Poi, come ti avevo già detto, visto l'uso che fai del computer sarebbe opportuno prendere in considerazione la installazione di un firewall software (quello di XP non è adatto alla tua particolare situazione di lavoro).
  18. Esattamente ..... qello I dischi di ripristino creali lo stesso: se per qualsiasi ragione, in un futuro, si dovesse sostituire l'HD, avrai a disposizione il tuo sistema operativo.
  19. DM II, ti considero una ragazza intelligente ...... torna solo dopo aver letto attentamente, questa guida Scoprirai che di boot, di bios, ecc. ..... non avrai bisogno ..... il segreto (che non è un segreto) è nascosto (ma non lo è affatto) in quella simpatica e semplice utility che si chiama Acer eRecovery Management (cosa che ti avevo già indicato in un mio precedente reply) e che trovi in Start - Tutti i programmi. L'unica cosa che devi fare è salvare i tuoi dati e ...... leggere, attentamente, la guida che ti ho linkato.
  20. La privacy in internet è una questione utopica (se i motori di ricerca conservano traccia di ciò che visiti, figurati un servizio gratuito come quello offerto da Faxotor.com). Se pensi di aver fatto una c***ta, non ti preoccupare, lo stesso problema si porrebbe utlizzando servizi o software come Windows Xp Servizio Fax, Snappy Fax, Frog FaxMail, MightyFax, giusto per fare alcuni esempi. Questo è Internet e la tracciabilità è all'ordine del giorno come, d'altronde, accade nella vita di tutti i giorni (prendi per esempio, videocamere sparse per tutte le vie delle città, carta di credito, bancomat, telepass, sim telefoniche, ecc.). Accorgimenti reali da assumere? zero assoluto: anche la più classica delle raccomandate è diventata tracciabile.
  21. Una spesa inutile, considerando che Open Office garantisce gli stessi livelli ed è gratuito. Direi che la soluzione più rapida da tentare (anche se non sono certo che funzioni) sia: 1) scaricare la versione di prova dal sito della Microsoft: dal sito Microsoft; 2) disinstallare, completamente, le versione di valutazione attualmente installata, con Revounistaller clicca qui per il download (utilizza la modalità di disinstallazione Avanzata in maniera da poter poi rimuovere anche le chiavi di registro residue - il procedimento è piuttosto intuitivo); 3) rimuovere, se residua, cartella data, che si trova in questo percorso: C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\office\data; 5) scaricare ed installare CCleaner: clicca qui per il download Una volta installato configuralo in questo modo: lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su: ● Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi) poi clicca su: ● Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore ● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate ● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione ● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate ● clicca sul tasto Trova problemi ed avvia una scansione ● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere) quando esegui la Pulizia del Registro, probabilmente residuerà questa chiave che non verrà mai eliminata: {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} - tasto destro del mouse sulla chiave e la aggiungi in Esclusioni. 4) riavviare il sistema; 5) installare la versione di prova scaricata dal sito Microsoft ed infine, convalidarla con il codice di licenza regolarmente aquistatato. Per curiosità personale, fammi sapere se funziona.
  22. Combofix non ha rilevato nulla. Segui la procedura che ti avevo indicato in questo post ed allega il log di Malwarebytes.
  23. Il log non presenta grandi anomalie anche se ci sono diverse cose da sistemare (in particolare per quanto riguarda gli aggiornamenti di sistema e non). Quindi inzia da quelli: da Windows Update scarica ed installa il ServicePack3 (il sistema non è aggiornato) e dopo quello, tutti gli altri eventuali aggiornamenti disponibili. Quando hai terminato, allega un nuovo log di Hijackthis e vedremo il resto.
  24. Facciamo prima: clicca qui per scaricare il file 1) salvalo sul desktop; 2) doppio clic sul reg e quando ti chiede di aggiungere il contenuto al registro clicca su si 3) riavvia il sistema.
  25. Non è da escludere. Tra l'altro, per l'uso che fai del computer, sarebbe opportuno installare un firewall software; quello di Windows, almeno nel tuo caso, che è particolare è decisamente inadatto.