|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
|
|
Rank: AiutAmico
Iscritto dal : 5/27/2010 Posts: 102
|
ciao questo tool alla prima passata non ha funzionato. prima di fare "forzatura" ho provato a vedere sul PC di un mio collega quale era il file che veniva aperto con dal menù "utilità di sistema": rstrui.exe Ho fatto la ricerca nel mio PC, c'era ho ricreato il colelgamento e lanciato il programma. Così ho fatto il punto di riprisitno.
poi ho fatto pannello di controllo - rimuovi internet explorer mi ha fatto riavviare il PC Ho fatto CCleaner ... ma il programma c'è ancora. Se rivado sul pannello di controllo non lo vede più. RevoUninstaller non lo vede più ... ma c'è ancora e se clicco sull'icona si apre google.it
ho sbagliato qualcosa?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Commenta:Così ho fatto il punto di riprisitno. Almeno quello è riuscito. Commenta:ma il programma c'è ancora. Perchè viene ripristinata la versione precedente di Internet Explorer . Commenta:e se clicco sull'icona si apre google.it E non si aprono pagine pubblicitarie? Posta un log di HJT: http://www.aiutamici.com/software?ID=11175
|
|
Rank: AiutAmico
Iscritto dal : 5/27/2010 Posts: 102
|
ecco il log di HJT hijackthis-5-sett.logsto facendo un po' di prove e per ora non si sono aperte strane pagine. (non ho ancora re-iinstallato I.E.8) mentre su firefox il problema permane. anche oggi si sono aperti link che non volevo .. .e sempre dalle ricerche fatte con Google
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Perchè invece di installare FirefoxPortable non installi la versione normale? http://www.mozilla.org/it/firefox/Aspettiamo (un paio di giorni) ad aggiornare IE6. Vedi se nel frattempo ti escono pagine strane. Al limite si aggiorna con IE7. (non IE8) http://www.microsoft.com/downloads/details.aspx?FamilyID=9ae91ebe-3385-447c-8a30-081805b2f90b&DisplayLang=itOppure Google Chrome: http://www.google.com/chrome?hl=it
|
|
Rank: AiutAmico
Iscritto dal : 5/27/2010 Posts: 102
|
disinistallato FirefoxPortable e messo quello normale. Ma il difetto si è già riproposto
e così pure con I.E. oggi si aprono pagine non richieste.
Ho notato poi una cosa: quando ho fatto partire una richiesta su Google prima mi ha caricato un indirizzo strano, poi mi ha riportato a Google (senza che nella cronologia sia evidenziato questa pagina)
Questo cavolo di adware/spyware non vuole proprio abbandonarmi ... è come la strana malattia di Vasco ... c'è ma non si sa cos'è!
|
|
Rank: AiutAmico
Iscritto dal : 12/4/2008 Posts: 2,008
|
Scusate, non ho letto l'intero post quindi potrei sparare una ca**ata immane, ma l'ultimo post di cerax mi ha fatto venire in mente una cosa. Se il problema non fosse il PC di cerax ma l'eventuale proxy dell'azienda tramite il quale si connette?
Ciao
|
|
Rank: AiutAmico
Iscritto dal : 5/27/2010 Posts: 102
|
ma in questo caso non dovrebbe essere un problema diffuso un po' a tutti ?
|
|
Rank: AiutAmico
Iscritto dal : 12/4/2008 Posts: 2,008
|
Effettivamente si. Sei solo tu ad avere problemi?
|
|
Rank: AiutAmico
Iscritto dal : 5/27/2010 Posts: 102
|
i colleghi dell'ufficio navigano senza problemi, negli altri uffici non sono sicuro, ma non credo ci siano problemi. Ci sono circa 15 PC attivi con collegamento internet in azienda
|
|
Rank: AiutAmico
Iscritto dal : 8/12/2011 Posts: 119
|
Trovo strano che in una azienda dove ci sono 15 computer e relativi operatori non ci sia un addetto alla manutenzione di quei 15 computer. Se anche il tuo computer è collegato nella stessa rete perchè il titolare dell'azienda non da l'incarico al tizio preposto al mantenimento della rete invece di passare giornate intere a discutere di questo e di quello. Probabilmente sei tu il titolare perchè in altri casi se fossi stato io ti avrei gia licenziato per scarso rendimento. Commenta:i colleghi dell'ufficio navigano senza problemi, negli altri uffici non sono sicuro, ma non credo ci siano problemi. A questo punto sostituire il computer no ???
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Ciao cerax. Dov'è il log di HijackThis che ho rischiesto? Commenta:Questo cavolo di adware/spyware non vuole proprio abbandonarmi Perchè non si può bonificare completamente il pc, causa il Panda che non permette alcune scansioni. Inoltre, quelle che permette, non servono a nulla, in quanto non rilevano l'infezione. Proviamo a vedere se la rileva DDS: Scarica DDS sul desktop. http://download.bleepingcomputer.com/sUBs/dds.scrLink alternativo: http://download.bleepingcomputer.com/sUBs/dds.comDoppio clic per avviarlo. Finita la scansione, troverai 2 log. Salva entrambe le relazioni sul desktop. DDS.txt Attach.txt Postali qui con :http://www.wikisend.com/@woodooAlmeno, prenditi la briga, di leggere tutti i post. Le tue deduzioni, oltre a non essere di nessun aiuto per l'utente, trovano risposta a pag. 4 di questo topic. E precisamente: Cerax ha scritto:Commenta:Il "sistemista" della ditta non lo reputo valido, ho già verificato (e così altri miei colleghi) che la sua unica soluzione è: FORMATTARE C e re-installare tutti i programmi e poi magari mi perde pure file e messaggi di posta che per me sono vitali
|
|
Rank: AiutAmico
Iscritto dal : 8/12/2011 Posts: 119
|
[OT}Commenta: Il "sistemista" della ditta non lo reputo valido, ho già verificato (e così altri miei colleghi) che la sua unica soluzione è: FORMATTARE C e re-installare tutti i programmi e poi magari mi perde pure file e messaggi di posta che per me sono vitali Mi sembra azzardato che proprio lui dia giudizi negativi su chi quel lavoro (sistemista) lo fa di mestiere. Commenta:file e messaggi di posta che per me sono vitali Si fanno anche dei salvataggi prima di formattare. Non vedo dov'è il problema.[/OT}
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
woodoo ha scritto:[OT}Commenta: Il "sistemista" della ditta non lo reputo valido, ho già verificato (e così altri miei colleghi) che la sua unica soluzione è: FORMATTARE C e re-installare tutti i programmi e poi magari mi perde pure file e messaggi di posta che per me sono vitali Commenta:file e messaggi di posta che per me sono vitali Si fanno anche dei salvataggi prima di formattare. Non vedo dov'è il problema.[/OT} Commenta:Mi sembra azzardato che proprio lui dia giudizi negativi su chi quel lavoro (sistemista) lo fa di mestiere. Io non capisco..... Ma cosa interessa a te, del comportamento di cerax ..... In questa sezione non analizziamo " i perchè" o " per cosa"un utente, non vuole fare determinate cose. Sono affari suoi, e solo suoi. Ci stà chiedendo di dargli una mano per vedere se si risolve un problema a un pc. E non mi interessa, "perchè"invece di farlo risolvere da un sistemista si rivolge qui. A me, interessa risolvere il problema di quel pc. Non del comportamento dell'utente.Ed è, penso, quello che interessa a cerax. Gli OT non gli interessano di certo.
|
|
Rank: AiutAmico
Iscritto dal : 5/27/2010 Posts: 102
|
il log di hjt è a questo indirizzo di wikisend (l'avevo postato lunedì 5) hijackthis-5-sett.logora faccio l'altra prova che mi hai consigliato
|
|
Rank: AiutAmico
Iscritto dal : 5/27/2010 Posts: 102
|
ecco i log di DDS dds.txtattach.txtciao e grazie
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
|
|
Rank: AiutAmico
Iscritto dal : 5/27/2010 Posts: 102
|
ciao, questo non è stato bloccato da Panda alla prima scansione (veloce ha trovato 2 file infetti) allora ho fatto la scansione completa (4 ore e mezza è durata!! meno male che oggi pomeriggio ero fuori ufficio e ho potuto lasciarlo lavorare da solo) ha trovato altri 2 file che ha tolto, sempre appartenenti allo stesso virus ecco il log: CureIt.zipciao e come sempre :grazie!
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Commenta:ha trovato altri 2 file che ha tolto D'accordo, ma risultati concreti ce ne sono stati? O hai gli stessi problemi di prima.
|
|
Rank: AiutAmico
Iscritto dal : 5/27/2010 Posts: 102
|
purtroppo ancora problemi all'avvio il panda trova sempre lo stesso file test.reg che manda in quarantena e nella navigazione c'è sempre il rischio che le pagine aperte da Google: non sempre, però spesso cliccando su un collegamento si viene prima re-indirizzati ad un altro sito. Sia su Firefox che su Internet explorer
Se vuoi gettare la spugna ti capisco .......
|
|
Guest |