|
|
Rank: AiutAmico
Iscritto dal : 12/18/2005
Posts: 2,690
|
Il programma MAGIX è un programma di video editing che ho scaricato dal loro sito ufficiale in prova per 30 giorni. Siccome per me è come se non avesse capo ne coda in quanto è troppo complesso e professionale l'ho eliminato con il suo "rimuovi" e poi sono andata a vedere con il cerca se c'era ancora qualcosa per eliminare manualmente. Si vede che non ho trovato tutto. Avrai notato che il programma non esiste. Per la ...manovrina... si ho notato qualcosa....ma non ci sono stata a pensare ho piena fiducia altrimenti non ti avrei mai ascoltato  Vado a fare il disattiva e riattiva ripristino...poi cancello quella voce al caso se non va cosi vuoi che provo con revo uninstaller ma mi devi dire come fare non mi ricordo più: troppi programmi utilizzati. Ad ogni modo io tengo Norman, Malwarebytes e... cosa ancora ??? Vado ad eseguire ciao. PS.Fatto - ripristino r16-2. Ho visto dal LOG che il Magix non ce più ad ogni modo il nuovo log http://wikisend.com/download/448282/hijackthis.logRiconfermo, niente richiesta Hosts, brontolamenti di AVG apertura messenger, disattiva dei televisorini funziona. L'unica cosa l'avevo già notata ma pensavo fosse una casualità quello che butte nel cestino e lo elimino se siano grandii file o piccoli stenta a.....bruciare, di solito andava veloce ora ci mette un pò rispetto a prima tanto. Ma non fa niente va bene cosi. Detto tra di noi (ed i centomila che ci leggono ) non vedo l'ora che l'altro pc (di marito) anche se con migliore processore esali l'ultimo respiro....cosi io gli passo questo per lui anche troppo ed io mi prendo uno nuovo e mi direte cosa dovrò cercare...... Ciao r16, grazie veramente del tempo che mi hai dedicato e scusa del disturbo che ti ho arrecato. PS.PS.Una domanda, non avrà nulla a che vedere ma, in internet per la ricerca ho predefinito "Google". Prima tutto quello che trovava era in italiano ora è in inglese e non riesco a farlo tornare com'era prima, E' dovuto questo cambiamento agli indesiderati ospiti???? Hai qualche suggerimento???
 by 
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Mi dispiace contraddirti, ma quella voce ce l'hai ancora..... Fai cosi: Scarica e installa Pserv sul desktop: http://p-nand-q.com/download/pserv_cpl/pserv-2.7.exe Lo lanci da " Tutti programmi" cliccando : "Services & Devices" Nella schermata che apparirà, cerca e trova : Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Clicca con il tasto destro sopra il servizio, e scegli : Delete. Chiudi Pserv. Riavvia il pc. Poi posta un log di HJT. ********************************************************************************* Norman puoi eliminarlo. Malwarebytes, lo tieni. (prima di ogni scansione ricorda di aggiornarlo) Per Google: quando fai la ricerca, metti il "pallino" in "Pagine in Italiano". Oppure, in alto, a destra, trovi un'iconcina a forma di chiave inglese. Cliccaci sopra, e nella finestra che si apre, dove vedi scritto: "Usa sito Google: nel menù a tendina seleziona Italia. Terza soluzione: lo disistalli e lo reistalli.
|
|
Rank: AiutAmico
Iscritto dal : 12/18/2005
Posts: 2,690
|
Fatto ecco il log http://wikisend.com/download/586606/hijackthis.logContraddirmi...giammai...invece ero accecata.... Norman andato, Malware rimasto, Dr.Web lo tengo e quest'ultimo anche oppure..... Ad ogni modo mi sono presa nota di quelli eliminati non si sa mai........ed anche il loro uso. Se mi succede di nuovo....spero di no ma MAI dire MAI, almeno faccio le prime prove io poi chiedo AIUTOOO Dimmi se devo fare ancora qualcosa. Grazie PS. Google, smanettanto forse ci sono riuscita....pallini non c'è ne sono poi al caso elimino e rimetto.
by
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Adesso và bene.
Elimina anche Dr.Web .
Senti una cosa edvige , visto che sei cosi brava a postare le immagini, fai cosi:
Start\Esegui\ digita questo comando: MSCONFIG
Vorrei vedere la finestra che ti appare.
|
|
Rank: AiutAmico
Iscritto dal : 12/18/2005
Posts: 2,690
|
Ciao Ho fatto forse qualcosa che non ti serve ma nel dubbio....le immagini sono di tutte le voci che appaiono in Msconfig Sono numerate 1-2-3 poi la 4 essendo molte voci ha la sua numerazione aggiunta e poi 5. L'ultima voce ..strumenti...non l'ho messa in quanto ritengo non ti serva sapere a cosa servono i vari comandi... Ho fatto una cartella zip http://wikisend.com/download/523974/X R16.rar Scusa ho dato il tuo nick. Ok elimino anche il dottor web... Senti vorrei farti una domanda in merito a questi ospiti indesiderati per capire come si sono insinuati.... -scarico di un programma zippato e diciamo lettura di una pendrive di mia figlia. Sempre non apro alcun programma o scarico qualcosa se non ho fatto controllo con AVG (di qualcuno mi devo fidare). Avviso immediato di presenza "trojan" sia sul programma che sulla pen. Non ho aperto il programma eliminato subito ne i file della pen. Semplicemente con ..rimozione sicura...l'ho tolta dalla porta e...mi sono ritrovata nel pc esattamente i trojan ecc. di cui AVG mi aveva avvisato. Come è possibile???? Viene sempre detto di controllare qualsiasi cosa prima di installare o altro ma se solo con il controllo te li prendi..... allora il controllo quasi quasi non serve. Ti assicuro che NON ho aperto nulla solo controllato. Posso aggiungere che il programma era da un sito che ritenevo fosse sufficientemente sicuro mentre i file della pen di figlia erano sicuramente da un p2p. Forse una tua spiegazione potrebbe essere utile non solo a me. Grazie della tua pazienza. Ciao e buona giornata. PS:Dimentico già da prima volevo dire complimenti per il ragazzino stà diventando grande. Se penso che mio nipote va già quest'anno in 1° media...come passa il tempo....
by
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao. Non visualizzo il file, in quanto non ho installato WinRar. Per cui, non posso vedere le estensioni .Rar. Per i trojan che ti sei beccata, molto probabilmente la chiavetta USB, è infettata anche dal file "Autorun.Inf".Questo file, appena inserisci la chiavetta, trasmette in automatico il virus, al computer. Non ha bisogno della tua autorizzazione. E non ha bisogno di essere aperto .(il file) Per essere sicura, devi formattare la chiavetta. E forse, la formattazione (della chiavetta) non risolve il problema. Bisogna disattivare momentaneamente il riconoscimento automatico delle periferiche USB; serve il programma TweakUI scaricabile in questa pagina (lo trovi sulla destra verso metà pagina) e installalo: http://www.microsoft.com/windowsxp/downloads/powertoys/xppowertoys.mspxUna volta installato, eseguilo e procedi con questi passaggi: clicca sul simbolo + la sezione My Computer clicca sul simbolo [+] la sottosezione Autoplay Spostati in Types Togli il segno di spunta a Enable Autoplay for removable drives Clicca su Apply Chiudi TweakUI Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente. Inserisci le tue chiavette e fai una scansione delle stesse, con il tuo antivirus. Quando sei sicura che tutto è a posto, puoi riabilitare l'avvio automatico, rifacendo lo stesso percorso che ti ho indicato.
|
|
Rank: AiutAmico
Iscritto dal : 12/18/2005
Posts: 2,690
|
ciao come te lo posso zippare ........ Per la chiavetta, sicuramente sarà cosi ma la stessa non m'appartiene e quindi non la posso formattare l'ho restituita avvisando che è infetta. Mi sembra di avere letto qui sul forum ma non ricordo dove come disinstallare l'autorun della chiavetta.
by
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Un buon sistema per prevenire questo Autorum.Inf, è "vaccinare" la chiavetta. Questo è il programma: DISATTIVAZIONE DELL'AUTORUN SU PERIFERICHE ESTERNE: Scarica Panda Research USB Vaccine: http://acs.pandasoftware.com/marketing/promo/USBVaccine.zip Il tool è standalone, quindi non necessita di installazione estrai l'archivio sul Deskop lancia il tool per disattivare l'autorun è sufficiente cliccare sul tasto Vaccinate computer per riattivare l'autorun, basterà riavviare il programma e cliccare sul tasto Remove vaccine Note: 1) scaricalo solo se utilizzi pendrive o altre periferiche di archiviazione dati esterne 2) riabilita gli autorun, solo dopo aver avuto la certezza che il problema esposto è stato risolto
|
|
Rank: AiutAmico
Iscritto dal : 12/18/2005
Posts: 2,690
|
Grazie. Non mi hai detto come zippo......le immagini. Ciao
by
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Non lo sò..... 
|
|
Rank: AiutAmico
Iscritto dal : 12/18/2005
Posts: 2,690
|
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Le schermate sono regolari. (volevo vedere se era tutto regolare riguardo la Modalità Provvisoria)
Lo standalone non modifica il contenuto della chiavetta.
Aggiunge un falso file Autorun.Inf, in modo che la chiavetta non venga infettata dal'omonimo (infetto) Autorun.Inf.
Poi, si, "immunizza" il pc disabilitando l'Autoplay automatico.
Naturalmente se vuoi Riabilitarlo, basterà Riavviare il Tooll, e cliccare su "Remove vaccine", e riavviare il pc.
Altre domande?
|
|
Rank: AiutAmico
Iscritto dal : 12/18/2005
Posts: 2,690
|
No, penso che ormai devo aprire un MUTUO per onorare il tuo intervento...... L'Auto.Play del pc l'ho disattivato da sempre mi dava fastidio inserire in cd/dvd e verderlo partire...io devo sempre vedere quello che c'è anche se so cosa dovrebbe esserci. No, altre domande al momento NO, mi tengo i programmi che mi hai detto e tengo nota degli altri. Grazie ancora di tutto. PS. Se è tutto regolare perchè F8 per la Modalità non funziona.....e ti assicuro che ho provato varie volte aspettando il momento giusto, prima, dopo, durante ma niente da fare lui carica XP.
by
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Quello del F8, non è l'unico modo per entrare in Modalità Provvisoria. C'è un piccolo programmino, che ti permette di entrare in Mod.Provv: http://www.aiutamici.com/software?ID=11354Però......io eviterei di usarlo,se non strettamente necessario. Leggiti attentamente la guida, poi vedi tu..... Fai attenzione, se lo usi per ENTRARE in modalità provvisoria, DEVI USARLO anche per RITORNARE in Modalità Normale. Non sò se mi sono spiegato. Ho voluto vedere quelle finestre, proprio per vedere se mancava qualcosa, ma era tutto a posto. Ciao!
|
|
Rank: AiutAmico
Iscritto dal : 12/18/2005
Posts: 2,690
|
R16Chiedo scusa se non ho replicato un un ennesimo GRAZIE e lo faccio ora. Sei stato impagabile. Funziona tutto. Ciao e dai (se mi permetti) un bacione da parte mia al ragazzino.
by
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
edvige ha scritto:R16
Chiedo scusa se non ho replicato un un ennesimo GRAZIE e lo faccio ora.
Sei stato impagabile.
Funziona tutto.
Ciao e dai (se mi permetti) un bacione da parte mia al ragazzino.
Figurarsi, se il bacione lo passo al "marmocchio". Me lo tengo io. Ciao!
|
|
|
Guest |
