Ciao a tutti.durante la navigazione mi succede spesso di ricevere pubblicità che si aprono in altre finestre window.Mi succede sia con Mozilla che con Internet Explorer.Ho usato HijackThis ma non essendo un esperto mi affido a voi per rimuovere il male che c'è dentro al mio povero pc.Per favore potreste dirmi come devo proseguire? AIUTOOOOO.grazie

ulteriore modifica,il link è:

http://www.zshare.net/download/6500392102271c/

Matteo da un'analisi preliminare del log di HJT, risulta che sei infetto (hai più di un problema), ti consiglio di scaricare e lanciare i tool indicati nella Guida alla disinfezione per infetti
http://www.hwupgrade.it/forum/showthread.php?t=1599737
allegando i log tutti insieme ed in un'unico post con le modalità che ti ho indicato,ciao.

Non riesco ad allegarlo,mi dispiace non rispettare le regole ma non so come fare...non me lo fa allegare.

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

● se il relativo txt generato è max 20 kb, allegato alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
● se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve hostato su ZShare clicca qui per raggiungere ZShare (http://www.zshare.net/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

Provvedi a rieditare il tuo post precedente, allegando, quel log, con le modalità indicate e non tra i tag CODE, per favore.

non riesco ho appena riprovato.

non riesco ho appena riprovato.
Io dico che, invece, ci riesci ;) (ci riescono tutti, non vedo perchè non ci devi riuscire tu).

Ti spego perchè magari sono io l'impedito:questo file di testo è salvato sul mio desktop come log è pesa 10,7 Kb,quindi non capisco perchè mi dice "errore nel caricamento".

Matteo come ti ho indicato li carichi su www.zshare.net e indichi nel prossimo post i link dove prelevarli,ciao.

Scusate se sono un emerito ignorante in fatto di computer,ma vi prego di avere un pò di pazienza.Ho modificato il post scrivendo il link.Aiutatemi per favore.non riesco a venirne fuori...non sono nemmeno andato a lezione stamattina per risolvere sto problema.ciao

Ti spego perchè magari sono io l'impedito:questo file di testo è salvato sul mio desktop come log è pesa 10,7 Kb,quindi non capisco perchè mi dice "errore nel caricamento".

● se il relativo txt generato è max 20 kb, allegato alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
● se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve hostato su ZShare clicca qui per raggiungere ZShare, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

Eppure è anche spiegato :muro: esclusivamente in formato txt quindi, devi semplicemente cambiare l'estensione del file da log a txt

COME FACCIO?

In strumenti, opzioni cartella, Visualizzazione, togli la spunta a "nascondi le estensioni x i tipi di file conosciuti"
Il file che prima era visualizzato come pippo diventa pippo.log te lo rinomini pippo.txt

Grazie a tutti voi.
sono riuscito a modificarlo.ho anche modificato il link.Per favore aiutatemi perchè continuano ad arrivarmi pubblicità indesiderate.

@ MatteCorte85:
va bene anche su zshare almeno così li puoi raggrupopare in un unico messaggio anzicchè spezzettare in più messaggi...
purtroppo devo muovere un appunto ossia: se l'intento è di far analizzare il log hiJackThis qui senza le altre scansioni allora mi vedrò costretto a chiudere il thread.

perchè?
perchè per analizzare il solo log HiJackThis esiste già un thread ampiamente avviato e questo log ha la funzionalità da suggerire quale possa essere l'infezione ma da solo non è sufficente!
nel tuo caso si sa' già che sei infetto quindi è indispensabile atteneresi alla Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) (come suggerito da Chill-Out) inquanto i vari log daranno piena visione della situazione.


questo è quanto e ora tocca a te prendere decisione su quanto esposto :)

fixa:

O2 - BHO: (no name) - {7A284E27-60CE-4DEF-BFD7-F603449081F2} - (no file)

O2 - BHO: (no name) - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - (no file)

O2 - BHO: (no name) - {A75E294E-C047-4D29-B07E-37B792881BEF} - (no file)

O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file)

O3 - Toolbar: (no name) - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - (no file)

O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Programmi\Video Access ActiveX Object\isamntr.exe

O20 - Winlogon Notify: qomnnmj - qomnnmj.dll (file missing)


Hai fatto le scansioni con i programmi della guida alla disinfezione?
Ti suggerisco soprattutto prevx CSI

http://www.prevx.com/freescan.asp

ho provato tutto ma non riesco...sicuramente sarà dovuto alla mia ignoranza informatica.Qualche buon uomo potrebbe riassumermi i passaggi che devo eseguire?Perchè mi sono un pò perso tra i vari passaggi.Vi ringrazio anticipatamente viste le volte che vi ho già rotto.ciao

ok, facciamo le cose con calma:

1 - Disattivate il ripristino di sistema fino a che non sarete stati completamente disinfestati:
Fare clic con il pulsante destro del mouse sull'icona Risorse del computer e quindi su Proprietà.
Selezionare la scheda "Ripristino configurazione di sistema".
Selezionare la voce "Disattiva ripristino configurazione di sistema"
Premere OK. Verrà richiesto di confermare l'azione in quanto saranno eliminati tutti i punti di ripristino memorizzati. Confermare premendo SI.

2 - scarica ESET ADS ( CLICCA QUI X IL DONWLOAD (http://www.hwupgrade.it/forum/showthread.php?t=1294909)), fallo girare (scan) ed elimina tutto ciò che trova ( nn ti preoccupare: nn cancella i file)

3- scarica ed installa ASQUARED FREE ( DONWLOAD (http://download5.emsisoft.com/a2FreeSetup.exe)), gli fai fai la scansione in "deep scan" ( richiede un bel po di tempo, ogni cosa che trova mettilo in quarantena), devi a fine scansione salvare il rapporto (log)

4- scarica PREVX CSI ( DOWNLOAD (http://www.prevx.com/freescan.asp)) lo installi (deve essere connesso ad internet), a fine scansione nn dire ok x comprare la versione a pagamento (x la rimozione dei malware),nn devi scaricare nulla, devi andare su options, poi save log, e salvare quindi il log (il rapporto) della scansione

5- posti qui i log dei programmi sopra citati e attendi ulteriori istruzioni.

stai attento a come posti i log, scegliendo tra:
1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su FileUp (http://www.fileup.itadib.com/index.php), copiando qui i link x il download
è preferibile l'ultima opzione
bye bye

GRAZIE MILLE ma lo farò staserà perchè adesso devo andare agli allenamenti.Gioco a calcio.Ho visto che hai lo stemma del Palermo.Io ho giocato nel settore giovanile del palermo per 4 anni prima di essere scaricato in una squadra di eccellenza.Va beh così per parlare.ciao

Ciao ho fatto tutti i passaggi che tu mi hai consigliato di fare:
1)http://www.fileup.itadib.com/download.php?id=NTtCFHcHqQbpWohqVJiD
2)http://www.fileup.itadib.com/download.php?id=92YfP1Ue7ULFxvNu8yRH
3)http://www.fileup.itadib.com/download.php?id=RWgKALPpuxLh7W6sxqII

Grazie ancora per il tuo interesse.

ok, matteo, ottimo lavoro
hai ancora problemi?
ho visto che hai superantispyware, l'hai fatto gia girare?

fixa(clicca sul pulsante fix) queste voci:

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)


fai una scansione online qui:
http://www.bitdefender.com/scan8/ie.html

e riporta il report qui,ok?

riporta anche un nuovo log di hijackthis

ciao

si l'ho fatto girare,ma non mi ricordo il responso perchè ero già in fase confusione.Beh adesso vado ad eseguire le tue specifiche.ma devo fixare sempre con HijackThis?

riavvia hijackthis, fai la scansione, seleziona le voci che ti ho indicato, e poi clicca sul pulsante fix,ok?

rifai di nuovo la scansione online con bitdefender,ok?

al termine, salva il report e lo posti qui, e rifai hijackthis e controlliamo x l'ultima volta,ok?

ciao ciao

ragazzi..m'inserisco nella discussione xke anch'io ho lo stesso problema da un paio di giorni...e nonostante la giuda alla disinfezione....nonostante altri 3 antispyware istallati e messi in opera..nonostante 3 antivirus...non riesco proprio a liberarmi di questa pubblicita!il bello...anzi la cosa ke mi da veramente fastidio è che nessuno dei programmi appena citati trova nulla di strano!x loro il pc è pulitissimo!una cosa particolare cmq l'ho notata...: quando uso ie 7..dopo la cura le pagine della pub sono bianche..mentre con mozilla sono come sempre belle piene....;allora ho visto le info della pagina e mi da che la sorgente della pagina è: cache disk e cache memory....!che vuol dire che lo spyware si nasconde li?
ps: ho anche pensato a delle toolbar istallate con qualche programma ma nulla..nn ne sono presenti!in + ho cancellato gli ultimi 3 programmi istallati ed effettuato la classica pulizia con ccleaner..!
dando priorita al redattore del post....se qualcuno avesse consigli anche per me..ve ne sarei molto grato!saluti taranus

ciao taranus
gentilmete posta i log richiesti dalla guida, è necessario che si prenda visione dei log x avere chiaro cosa c'è nel tuo pc, anche sotto il profilo dei programmi installati
attendiamo i tuoi log (asquared, prevx csi, gmer, hijackthis, scansione online)

ciao

ok vedro come fare perche con il maltempo di questi giorni la mia adsl fa i capricci...!grazie cmq.

@ MatteCorte85 @ Junior Member:

Disabilita il Ripristino configurazione di sistema procedendo in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok
Il Ripristino configurazione di sistema deve rimanere disabilitato fino a quando non sarà risolto il problema esposto

Svuota il contenuto della cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows
● aprila ed, al suo interno, cerca la cartella Prefetch
● aprila ed elimina tutte le voci conservate al suo interno
mi raccomando, non eliminare la cartella

Scarica CCLEANER (richiede l’installazione)
clicca qui per il download (http://download.piriform.com/ccsetup203.exe)

Una volta installato, lancialo:
● nel menu di sinistra portati alla voce Opzioni
● nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate e togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia
● clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro
● spunta tutte le voci comprese nella sezione
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui

scarica TRENDMICRO ROOTKIT BOOSTER (non richiede l’installazione)
clicca qui per il download (http://www.trendmicro.com/ftp/products/rootkitbuster/rootkitbusterv1.6.1060.zip)

Devi creare una apposta Cartella sul Desktop ed al suo interno scompatta il file
● lancia il tool e clicca su Scan
● al termine della scansione ti verrà richiesto di salvare il log
● se venissero rilevati rootkit provvedi alla loro eliminazione
● verrà generato un log in una cartella denominata TRMBLog all'interno della cartella che hai precedentemente creato
allega il log salvato

Scarica HIJACKTHIS (non richiede l’installazione)
clicca qui per il download (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip)

● devi creare una apposta Cartella in C:/Programmi (chiamala HThis)
● scompatta, all'interno della cartella creata, il file Zip

pulisci, prima di tutto, gli eventuali ADS quindi:
● lancia Hijackthis_v2
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● togli la spunta alla voce Quick scan (Windows base folder only)
● lascia la spunta alla voce Ignore safe system info streams
● togli la spunta alla voce Calculate MD5 Checksum of streams
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

rilancia Hijackthis_v2, clicca su Do a system scan and save a logfile
● una volta che è stata creata la list, clicca su Save Log
allega il log che verrà rilasciato

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
● se il relativo txt generato è max 20 kb, allegato alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
● se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere hostato su FileUP clicca qui per raggiungere FileUP (http://www.fileup.itadib.com/index.php), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

eseguiti velocemente tt i passi...e le due liste danno questo..!

adesso tanto x non lasciar respirare il pc...sto riavviando un full system scan con Prevx 2.0....

@ taranus:
i log richiesti dove sono?
i log nn vanno postati cosi......c'è pure scritto nel post di river.....:muro: :muro:
boh....

eseguiti velocemente tt i passi...e le due liste danno questo..!
Per eseguire le cose velocemente, non hai neppure letto tutto il mio reply.
Riedita il post dove hai copiato ed incollato i log, ed allegati secondo le modalità che ti ho indicato prima.

scusate..ma devo..pensare ad un sacco di cose...e non avevo letto!!!scuate di nuovo!

questo è il link..spero vada bene cosi....


http://www.fileup.itadib.com/download.php?id=uV0jYIyvZDr86L7EeK4Z

cosa molto strana..ma ora..prevx...ha trovato alcuni malicuis..cosa ke ieri non m'indicava...!al termine della verifica via internet salvero il tutto e se puo essere utile ve lo posto..

cosa molto strana..ma ora..prevx...ha trovato alcuni malicuis..cosa ke ieri non m'indicava...!al termine della verifica via internet salvero il tutto e se puo essere utile ve lo posto..

posta pure, è necessario

niente questo prevx..nn da opzioni x poter salvare ...il tutto!preso dallo sconforto ho disinstallato tutti i prog ke avevo usato x la disinfezione e questo che ho reinstallato evidentemente non è uguale a quell'altro..!cmq secondo me sono falsi malicious...perche da quello ke elggo stanno in cartelle vecchie che non hanno dato problemi!cmq li ho eliminati...!ora visto ke nn so ke pesci prendere...e sto pure finendo un lavoro urgente al portatile...lancio avg antispyware..kissa..

@ taranus:
in questa discussione ti è stato più volte detto coem inserire i log, ma non ti sei preso briga nemmeno di editare i log che hai postato senza dar corso alle regole di Sezione.
non costava nulla editare il post!!

inoltre mancano ancora molti log come segnalato da Murack83pa..

scusate se non mi sono fatto più vivo,ma il computer non andava più.Dopo aver installato i vari programmi che mi avevate detto forse qualcuno entrava in conflitto con il nod32 antivirus che avevo nel mio computer già prima.Beh comunque sia...continuo a ricevere sempre bombardamenti pubblicitari.Adesso cercherò di riseguire le vostre specifiche.Grazie ragazzi per l'interesse...sono fiducioso ce la faremo

@ taranus:
in questa discussione ti è stato più volte detto coem inserire i log, ma non ti sei preso briga nemmeno di editare i log che hai postato senza dar corso alle regole di Sezione.
non costava nulla editare il post!!

inoltre mancano ancora molti log come segnalato da Murack83pa..



mi dispiace so di non aver seguito la prassi giusta difatti dopo ho pubblicato i log secondo le regole...!x quanto riguarda quelli mancanti è che come detto in un altro intervento, ad un certo punto avevo istallati sul mio pc...4 antispyware, 3 antivirus...ecc....e praticamente era tt lentissimo...quindi ho fatto un po di pulizia e tenuto solo quelli che uso sempre (ccleaner-avg-asquared-spybot-rootkitbuster)...inoltre tutti i passi seguiti non davano esito nel senso che nessuno trovava nulla ecco perche non li ho postati.so che per arrivare ad una soluzione serve seguire i passi giusti ma spero capiate anche il mio (e quello di molti) sconforto...!
cmq solo per dare un'indicazione vorrei segnalare che in una ventina d forum anche esteri ho letto ke questo problema sorge a tutti coloro che vanno in determinati siti x scaricare giochi....!li trovano un worm e uno spyware difficile da rilevare. so ke non è il massimo ma ametto d essere entrato in un sito x scaricare un paio di giochi x il mio cuginetto e ...visti i risultati su altri pc in giro x l'europa..penso di avere la stessa sindrome.....!cmq ho cancellato la cartella con i prog (file rar) e i giochi e sembra che le pubblicita non escano piu!è presto per confermarlo ma è la sola notizia che posso dare sul mio stato del pc.

Taranus: ma prevx 2.0 l'avevi già? oppure l'hai installato tu ora, erroneamente?
asquared antidialer?l'avevi già?

vediamo di fare le cose con calma e ordinata, che sicuramente riusciremo a risolvere i tuoi problemi,ok?

ricapitoliamo il tutto:

1- il ripristino è stato disattivato?
2- la pulizia degli ads con eset l'hai fatta?
3- hai svuotato la cartella prefetch?
4- hai utilizzato ccleaner?
5-Trend Micro RootkitBuster, nn ha trovato nulla, bene
6-devi scaricare PREVX CSI, nn Prevx 2.0,ok?
PREVX CSI è un tool x la rilevazione di malware, nn rimuove nulla, a fine lavoro ti chiederà di scaricare la versione a pagamento (prevx 2.0), nn lo fare, lascialo sbattere, chiudi il pop up, nn chiudere il programma, devi prima andare su options e poi save log, ok? posta il log qui, se c sono dubbi chiedi
7-come da la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737), scarica ASQUARED 3.0 FREE, e posta qui il log, e fai anche una scansione online, quella di bitdefender, e posta qui il report, infine devi utilizzare GMER (posta il log), infine HIJACKTHIS (posta il log)

cpt?
attendiamo fiduciosi
ciao

ps: ora spero che avrai cpt come postare i log

scusate ma non riesco a far partire TREND MICRO ROOTKIT BOOSTER:mi dice Tmcomm service is installedbut cannot be started.Verify that the tmcomm service is enabled,and try again

si ho capito come postarli e due penso di averli postati bene e purtroppo hai ragione avevo il 2.0 di prevx...mentre quello giusto lo avevo prima di cancellare tutti i prog.ora prima di rilanciarmi nella scansione come da prassi...aspetto un paio di giorni per vedere se il problema è stato risolto con l'elimnazione della cartella d cui parlavo prima.
grazie d nuovo e scusate se ho sbagliato in qualke passo.mi faro sentire o con i log o per dirvi come va il pc.

mi dispiace so di non aver seguito la prassi giusta difatti dopo ho pubblicato i log secondo le regole...!x quanto riguarda quelli mancanti è che come detto in un altro intervento, ad un certo punto avevo istallati sul mio pc...4 antispyware, 3 antivirus...ecc....e praticamente era tt lentissimo...quindi ho fatto un po di pulizia e tenuto solo quelli che uso sempre (ccleaner-avg-asquared-spybot-rootkitbuster)...inoltre tutti i passi seguiti non davano esito nel senso che nessuno trovava nulla ecco perche non li ho postati.so che per arrivare ad una soluzione serve seguire i passi giusti ma spero capiate anche il mio (e quello di molti) sconforto...!
cmq solo per dare un'indicazione vorrei segnalare che in una ventina d forum anche esteri ho letto ke questo problema sorge a tutti coloro che vanno in determinati siti x scaricare giochi....!li trovano un worm e uno spyware difficile da rilevare. so ke non è il massimo ma ametto d essere entrato in un sito x scaricare un paio di giochi x il mio cuginetto e ...visti i risultati su altri pc in giro x l'europa..penso di avere la stessa sindrome.....!cmq ho cancellato la cartella con i prog (file rar) e i giochi e sembra che le pubblicita non escano piu!è presto per confermarlo ma è la sola notizia che posso dare sul mio stato del pc.
a me risulta che siano richiesti:
_ un antispyware (da installare ma esista la versione da eseguire da linea di comando senza installazione)
_ un anti malware con database centralizzato (da installare)
_ una scansione tramite sito online con un antivirus o al limite di eseguire 2 tool di pulizia (quest'ultimi da installare)
_ scan con gmer e hijackthis(solo da scompattare)


questo è quanto richiesto dalla Guida non mi sembra che dovevi installare 4 antispyware e nemmeno 3 antivirus... :rolleyes:

a me risulta che siano richiesti:
_ un antispyware (da installare ma esista la versione da eseguire da linea di comando senza installazione)
_ un anti malware con database centralizzato (da installare)
_ una scansione tramite sito online con un antivirus o al limite di eseguire 2 tool di pulizia (quest'ultimi da installare)
_ scan con gmer e hijackthis(solo da scompattare)


questo è quanto richiesto dalla Guida non mi sembra che dovevi installare 4 antispyware e nemmeno 3 antivirus... :rolleyes:


si vero ma non avendo rilevato nulla con quei prog ero talmente inca ke avevo provato ad istallare altri antivirus e antispy x vedere se magari loro riuscivano a trovare qualcosina...!cmq come detto mi faro sentire x dirvi se ho risolto cancellando la cartella o postero i log corretti rikiesti.grazie d nuovo

scusate ma non riesco a far partire TREND MICRO ROOTKIT BOOSTER:mi dice Tmcomm service is installedbut cannot be started.Verify that the tmcomm service is enabled,and try again

gli altri punti della guida di river li hai eseguiti? ripristino disattivato?pulizia con ccleaner?

alternativa a micro rootkit: nella guida è indicato un programma di nome GMER, scaricalo e fallo girare, poi posta qui il log,ok?

EDIT: quando fai girare gmer, ti consiglio di disattivare momentaneamente l'antivirus, e lasciarlo lavorare in pace,ok?

si vero ma non avendo rilevato nulla con quei prog ero talmente inca ke avevo provato ad istallare altri antivirus e antispy x vedere se magari loro riuscivano a trovare qualcosina...!cmq come detto mi faro sentire x dirvi se ho risolto cancellando la cartella o postero i log corretti rikiesti.grazie d nuovo

capisco il nervosisimo x essere infetto, ma se facevi le cose con calma, chiedendo qui x eventuali dubbi e problemi, secondo me eravamo a buon punto

prima dici che prevx nn ha trovato nulla, poi si scopre che hai prevx 2.0 e nn hai fatto girare prevx csi, il quale poi dici che rileva dei malware, che a tuo dire sono falsi positivi, ma nn posti qui i log.....

io nn so cosa dirti, nn posso aiutarti, mi dispiace

ciao

ciao sono riucito a farlo andare...deco cancellare tutte i file e process della finestra scan results?

ciao sono riucito a farlo andare...deco cancellare tutte i file e process della finestra scan results?

che cosa? gmer o micro?

trend micro rootkitbuster

trend micro rootkitbuster

si, devi cancellare tutto ciò che trova
ciao

edit: hai salvato il log, vero? postalo qui

l'ho salvato eccolo,è piccolissimo

un'altro log piccolissimo che allego direttamente qui

per favore aiutooo

un'altro log piccolissimo che allego direttamente qui
Rilancia Hthis e fixa queste voci:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"

O4 - HKCU\..\Run: [uepfnamn] c:\documents and settings\mattecorte85\impostazioni locali\dati applicazioni\uepfnamn.exe uepfnamn

Al termine allega un nuovo log

E' inutile uppare la discussione: non stiamo seguendo solo il tuo problema; quindi se non ti rispondiamo subito, armati di pazienza ed aspetta.

fatto.
vi capisco e vi chiedo scusa per l'eccessiva frenesia.ciao e grazie

ciao,

il log di hijackthis ora è pulito, mentre in quello di prima compariva ancora un file sospetto...il primo log di hijackthis l'hai fatto prima o dopo aver eliminato i rootkit con trend micro antirootkit?

cmq, fixa questa voce inutile:
O23 - Service: Servizio iPod (iPod Service) - Unknown owner - C:\Programmi\iPod\bin\iPodService.exe (file missing)

x sicurezza, rifai girare di nuovo trend micro, ok?
ora nn dovrebbe piu rilevare alcun rootkit, posta qui il log,
ciao

bene nessun file sospetto ma ti farò sapere se il male perdura.ciao e grazie sempre

capisco il nervosisimo x essere infetto, ma se facevi le cose con calma, chiedendo qui x eventuali dubbi e problemi, secondo me eravamo a buon punto

prima dici che prevx nn ha trovato nulla, poi si scopre che hai prevx 2.0 e nn hai fatto girare prevx csi, il quale poi dici che rileva dei malware, che a tuo dire sono falsi positivi, ma nn posti qui i log.....

io nn so cosa dirti, nn posso aiutarti, mi dispiace

ciao

..ciao..solo x la correttezza..anke xke noto un certo fastidio sia tuo ke del moderatore..dico:
1-senza voler disturbare nessuno mi sono letto x benino la guida alla disinfezione e l'ho messa in pratica ....senza ottenere nessun risultato!
2-proprio xke non avevo risultati segnalati e il pc era "pulito"secondo i test ho scaricato altri antivirus e antispy x conto mio x cercare di togliermi qll maledette pubblicita..ma nulla..non trovavano nulla!
3-solo allora mi sono unito alla discussione e dopo aver cancellato tutti gli antivirus, anti spy e i prog usati x la guida...ho seguito i due passi di river.xke river kiedeva solo quei due da postare e cosi ho fatto...anche se male la prima volta ma la seconda penso bene...!
dopodiche mi sono scaricato di nuovo da internet il prevx e questa volta invece di quello giusto ho scaricato il 2.0 che lui si mi ha trovato malicious e li ho cancellati anche se secondo me erano falsi...mali..!il log non mi permetteva di salvarlo ecco perche nn l'ho allegato.
ora potete continuare a dire ke non ho seguito i passi...e altro e prendervela con me e se volete bannatemi pure ma non dovete pretendere di essere esperti solo voi!se è un forum dovete accettare anche gli sbagli di ki kiede aiuto mentre qui il moderatore mi ha ripreso 3 volte e la cosa da fastidio perche ancke lui in altri ambiti della vita non sara un fenomeno e fare il professorino nn serve a nulla!
inoltre vi ho sempre ringraziato educatamente e non capisco questo vostro atteggiamento. cmq..visto che noto fastidio tolgo il disturbo.spero che l'autore del post cmq risolva xke il problema è fastidiosissimo!saluti

CIAO RAGAZZI non vorrei cantare vittoria così frettolosamente ma a quanto pare
mi avete risolto il problema...niente pubblicità indesiderata durante l'ultima ora di navigazione.
Se siete di padova o qui vicino fatemi sapere che vi offro uno spritz perchè non so come ringraziarvi.GRAZIEEEEEEE

edit

Taranus: ma prevx 2.0 l'avevi già? oppure l'hai installato tu ora, erroneamente?
asquared antidialer?l'avevi già?

vediamo di fare le cose con calma e ordinata, che sicuramente riusciremo a risolvere i tuoi problemi,ok?

ricapitoliamo il tutto:

1- il ripristino è stato disattivato?
2- la pulizia degli ads con eset l'hai fatta?
3- hai svuotato la cartella prefetch?
4- hai utilizzato ccleaner?
5-Trend Micro RootkitBuster, nn ha trovato nulla, bene
6-devi scaricare PREVX CSI, nn Prevx 2.0,ok?
PREVX CSI è un tool x la rilevazione di malware, nn rimuove nulla, a fine lavoro ti chiederà di scaricare la versione a pagamento (prevx 2.0), nn lo fare, lascialo sbattere, chiudi il pop up, nn chiudere il programma, devi prima andare su options e poi save log, ok? posta il log qui, se c sono dubbi chiedi
7-come da la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737), scarica ASQUARED 3.0 FREE, e posta qui il log, e fai anche una scansione online, quella di bitdefender, e posta qui il report, infine devi utilizzare GMER (posta il log), infine HIJACKTHIS (posta il log)

cpt?
attendiamo fiduciosi
ciao

ps: ora spero che avrai cpt come postare i log

io ho installato adsr ho fatto la scansione mi trova milioni di file ma non li elimina, mi fa un errore --error deleting the file stream impossibile trovare ilpercorso specificato.. perchè?

ho messo l'allegato del log e in formato rar ma ho dovuto cambiare l'estensione .zip

io ho installato adsr ho fatto la scansione mi trova milioni di file ma non li elimina, mi fa un errore --error deleting the file stream impossibile trovare ilpercorso specificato.. perchè?

ho messo l'allegato del log e in formato rar ma ho dovuto cambiare l'estensione .zip

usa hijackthis per gli ads Così:apri hijackthis clicca "open the misc tools section",click su "open ads spy",leva la spunta a "quick scan",click sul tasto "scan"

ciao adempius:
stai seguendo la guida alla disinfezione oppure stai seguendo i suggerimenti di river nella pagina precedente?

ciao e buon lavoro ;)

a titolo informativo:
MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- se il relativo txt generato è max 20 kb, allegarlo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post

CIAO ragazzi volevo ringraziarvi per avermi aiutato a risolvere il problema!Grazie per la pazienza.ciao e buon week end.

CIAO ragazzi volevo ringraziarvi per avermi aiutato a risolvere il problema!Grazie per la pazienza.ciao e buon week end.

bene, xò prima devi passare dalla cassa: fai pure il mio nome, che ti fanno uno sconto extra ;)

ciaoo

Sono apposto?:cool:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21.14.43, on 25/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
leggere le Regole di Sezione

volevo precisare che i log gli ho messi così perchè caricandoli mi veniva fuori una piccola scritta strana e non sapevo più cosa fare. Ho sbagliato?:Prrr:

P.S il ripristino configurazione lo ho ancora disattivato... posso riattivarlo?

segui la semplice procedura descritta nella Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737), rispettando l'ordine nell'esecuzione e pubblicando tutti i log usando uno dei metodi censiti nelle Regole di Sezione. :)

segui la semplice procedura descritta nella Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737), rispettando l'ordine nell'esecuzione e pubblicando tutti i log usando uno dei metodi censiti nelle Regole di Sezione. :)
va bene mod!:D :D :D :D :D :D :D

segui la semplice procedura descritta nella Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737), rispettando l'ordine nell'esecuzione e pubblicando tutti i log usando uno dei metodi censiti nelle Regole di Sezione. :)
E se non trovassi alcun virus o spyware posto i log dove?:rolleyes:

Tutti qui secondo le modalità
Modalità di pubblicazione dei log
Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comando Gestisci allegati nelle Opzioni aggiuntive
Clicca su Gestisci allegati -> si aprirà una finestra -> Click su Sfoglia -> seleziona il file da caricare -> Click su Carica -> sotto allegati correnti vedrai il tuo log caricato -> Chiudi la finestra

Altrimenti caricali su [wikisend.com] (http://wikisend.com/) o su [mediafire.com] (http://www.mediafire.com/index.php).
Una volta sul sito -> clicca su sfoglia -> seleziona il file da caricare -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione.

Per le immagini consiglio innanzitutto di salvarle in JPG, essendo più leggere e caricarle su fileqube.com (http://fileqube.com) che permette di visualizzarle direttamente online.

@ Stefy_MHR:
essendo tu l'unico a essere davanti al monitor devi dar modo anche a noi di vedere se vuoi che ti aiutiamo, quindi tutti i log ed eseguiti nell'ordine indicato :)

@ Stefy_MHR:
essendo tu l'unico a essere davanti al monitor devi dar modo anche a noi di vedere se vuoi che ti aiutiamo, quindi tutti i log ed eseguiti nell'ordine indicato :)
Si, devo farli, ma il computer è mio e di mio fratello e in precedenza, lavarando con degli antivirus windows media player non partiva più ed era molto arrabbiato!:Prrr:
Aspetto quando va via per molto tempo, in genere domanica!:D :Prrr:

:D anche io, anche io!!! ho letto tutto e fatto tutto....aiutate pure me? :sofico:
posto il log.

http://www.fileup.itadib.com/download.php?id=pyIfoa8I00JbMRaJq3ib

http://www.fileup.itadib.com/download.php?id=Ws10dny2UEXMtKxjAU76

http://www.fileup.itadib.com/download.php?id=QaaL5hNUIoXkFMQct144

denghiu a chi mi aiuta!!! ;)

:D anche io, anche io!!! ho letto tutto e fatto tutto....aiutate pure me? :sofico:
posto il log.

http://www.fileup.itadib.com/download.php?id=pyIfoa8I00JbMRaJq3ib

http://www.fileup.itadib.com/download.php?id=Ws10dny2UEXMtKxjAU76

http://www.fileup.itadib.com/download.php?id=QaaL5hNUIoXkFMQct144

denghiu a chi mi aiuta!!! ;)

Scarica Avenger da qui http://www.mediafire.com/?xyyeet1bzdm ed inserisci questo Script

Files to delete:
D:\WINDOWS\system32\wincool.exe
D:\WINDOWS\system32\1.exe

clicca su Execute e poi su OK il Pc si dovrebbe riavviare, se no riavvia tu manulamente ed allega il log che trovi in D:\Avenger.txt

Scarica Avenger da qui http://www.mediafire.com/?xyyeet1bzdm ed inserisci questo Script



clicca su Execute e poi su OK il Pc si dovrebbe riavviare, se no riavvia tu manulamente ed allega il log che trovi in D:\Avenger.txt

mi edito perchè poi ho capito...comunque ho messo lo script e ho cliccato execute, poi ok..
ma mi ha dato questo messaggio:

Error invalid script. a valid script must begin with a comand directive. aborting execution!

:confused: non ho capito il primo passaggio...
io l'ho scaricato...e sono 3 file di applicazione uno divrso dall'altro...cosa devo usare per inserire quello che mi hai scritto?
e sopratutto lo scan con quel programma devo farlo o non serve?
grazie!!


Avenger, ti ho scritto Avenger

Avenger, ti ho scritto Avenger

sisi l'avevo capito poi perchè li ho visti meglio...infatti ho editato prima..sorry!

però non me l'ha fatto fare lo stesso...

sisi l'avevo capito poi perchè li ho visti meglio...infatti ho editato prima..sorry!

Devi copiare ed incollare tutto quello che è all'interno del Quote

Files to delete:
D:\WINDOWS\system32\wincool.exe
D:\WINDOWS\system32\1.exe

vero...non avevo messo "files to delete"

fatto...posto il log.
http://www.fileup.itadib.com/download.php?id=ut4IT70oQh9NfLx7K7Hf

però mi si è aperta un altra pubblicità ancora :cry:

ed inoltre ogni tot di tempo si apre l'ultimo programma con cui ho fatto lo scan...prevxcs

vero...non avevo messo "files to delete"

fatto...posto il log.
http://www.fileup.itadib.com/download.php?id=ut4IT70oQh9NfLx7K7Hf

però mi si è aperta un altra pubblicità ancora :cry:

Magari si risolvesse tutto con un semplice Script, procedi così disinstalla i seguenti software:

smart pc solutions\1-2-3 spyware free


dopodichè ripeti la scansione DEEP SCAN con A-Squared e passi in quarantena tutte le eventuali tracce rilevate a meno che tu non l'abbia già fatto ma dal log che hai allegato non sembra

Magari si risolvesse tutto con un semplice Script, procedi così disinstalla i seguenti software:

smart pc solutions\1-2-3 spyware free
Macrogaming\SweetIM

dopodichè ripeti la scansione DEEP SCAN con A-Squared e passi in quarantena tutte le eventuali tracce rilevate ameno che tu non l'abbia già fatto ma dal log che hai allegato non sembra

aah! ok procedo!!
comunque si che le ho messe in quarantena! per sicurezza lo rifaccio comunque!! grazie...

ora che ci penso e ho controllato sul pannello di controllo non ho piu quei programmi installati io!!?? :confused:
l'unica cosa del genere che mi rimane è Spybot - Search & Destroy

aah! ok procedo!!
comunque si che le ho messe in quarantena! per sicurezza lo rifaccio comunque!! grazie...

ora che ci penso e ho controllato sul pannello di controllo non ho piu quei programmi installati io!!?? :confused:
l'unica cosa del genere che mi rimane è Spybot - Search & Destroy

Se l'hai già fatto non ha senso rifarlo, quindi segui i punti sottoindicati della Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

PRIMA ANALISI - PRELIMINARE che prevede la disabilitazione del ripristino configurazione sistema e l'utilizzo di AFT Cleaner

Punto 2
Punto 4
Punto 5
Punto 7
Punto 8
Punto 9

ho trovato solamente alcuni file di "smart pc solutions" ma non installato ma tra le cartelle nascoste...e l'ho cancellato...gli altri non ce li ho piu in nessuna forma...:confused:

Se l'hai già fatto non ha senso rifarlo, quindi segui i punti sottoindicati della Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

PRIMA ANALISI - PRELIMINARE che prevede la disabilitazione del ripristino configurazione sistema e l'utilizzo di AFT Cleaner

Punto 2
Punto 4
Punto 5
Punto 7
Punto 8
Punto 9

oooook...farò tutto ciò...però magari domani mattina a mente fresca e riposata...:rotfl:
cosi anche tu ti puoi rilassare!! grazie per l'aiuto fin'ora....molto gentile!!:mano:

ho trovato solamente alcuni file di "smart pc solutions" ma non installato ma tra le cartelle nascoste...e l'ho cancellato...gli altri non ce li ho piu in nessuna forma...:confused:

Senza sapere di quali file parli non ti posso rispondere, so solo che tutto quello che ha rilevato A-Squared doveva finire in quarantena, se l'hai già fatto ok se no ripeti la scansione.

ecchime....ciao a tutti....avevo il computer in assistenza per altri motivi...comunque ho scanerizzato e fatto tutti i punti...e con mia incredulita molti log sono vuoti..mah

punto 1 atfcleaner _ log vuoto
punto 2 adsscanner _ log vuoto
punto 3 asquaredfree _ log vuoto
punto 4 F-Secure OnLine _ log vuoto
punto 5 dr web _ log vuoto

punto 6 sysinspector http://www.fileup.itadib.com/download.php?id=vaZP4vUKMm7OTERAgJLd

punto 7 HiJackThis http://www.fileup.itadib.com/download.php?id=eoEJRhLN167SRe5M26RP

punto 8 Gmer http://www.fileup.itadib.com/download.php?id=aHg7Xqg3jbgqKqpdtNUP

punto 9 PrevxCSI http://www.fileup.itadib.com/download.php?id=af44ww38e55IpjR20Spa

se ho sbagliato o ho omesso qualcosa chiedo venia gia da ora....:D

ecchime....ciao a tutti....avevo il computer in assistenza per altri motivi...comunque ho scanerizzato e fatto tutti i punti...e con mia incredulita molti log sono vuoti..mah

punto 1 atfcleaner _ log vuoto
punto 2 adsscanner _ log vuoto
punto 3 asquaredfree _ log vuoto
punto 4 F-Secure OnLine _ log vuoto
punto 5 dr web _ log vuoto

punto 6 sysinspector http://www.fileup.itadib.com/download.php?id=vaZP4vUKMm7OTERAgJLd

punto 7 HiJackThis http://www.fileup.itadib.com/download.php?id=eoEJRhLN167SRe5M26RP

punto 8 Gmer http://www.fileup.itadib.com/download.php?id=aHg7Xqg3jbgqKqpdtNUP

punto 9 PrevxCSI http://www.fileup.itadib.com/download.php?id=af44ww38e55IpjR20Spa

se ho sbagliato o ho omesso qualcosa chiedo venia gia da ora....:D
ricarica hijackthis che non mi sembra sia lui

in teoria dovi avere delle righe rosse da rimuovere con gmer....

Scarica Avenger da qui (http://swandog46.geekstogo.com/avenger.zip)
Lancialo → Clicca Ok → Incolla TUTTO il codice, che ti ho segnalato qui sotto, nel riquadro bianco del programma → Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato un log di Avenger. Postalo per vedere se la procedura ha funzionato.

Files to delete:
D:\Documents and Settings\Granara\Impostazioni locali\Dati applicazioni\ycswy.dat
D:\Documents and Settings\Granara\Impostazioni locali\Dati applicazioni\ycswy.exe
D:\Documents and Settings\Granara\Impostazioni locali\Dati applicazioni\ycswy_nav.dat
D:\Documents and Settings\Granara\Impostazioni locali\Dati applicazioni\ycswy_navps.dat

ho rilanciato HiJackThis e ne è uscito questo:
http://www.fileup.itadib.com/download.php?id=ZeJGLr1DSf9t09Qdwvz8

poi ho fatto con avenger ed è uscito questo:
http://www.fileup.itadib.com/download.php?id=CsCrAJOzrAG1uIk5UUGC

il rootkit è stato eliminato, nuovo log di gmer per verifica
che intendevi per log vuoti??

ok allora rilancio gmer!!

intendevo proprio vuoti nel senso che non hanno trovato nulla..:D

ecco qui gmer: http://www.fileup.itadib.com/download.php?id=jWuh6TqrBBxlb3d9Pds4

è comunque meglio che li carichi lo stesso

Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [msnmsgr.exe] D:\Programmi\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [swg] D:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] D:\Programmi\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe AcPro7_0_5 -reboot 1
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab


il pc come va per il resto?

:confused: no proprio non creano log sono vuoti nel senso che non c'è scritto nulla....

ok faccio quella cosa che mi hai detto...ma non so cosa significa fixare....se le voci non le conosco cosa faccio?

magari cerco su google il significato di fixare...poi ti posto il log di questo che vado per fare?

grazie di tutto!

il pc va bene per il resto...non è velocissimo ma non è neanche nuovo...infatti è un aspire series 1350...pero non mi da problemi!

ecco qui __ http://www.fileup.itadib.com/download.php?id=QbnJW2aFaRGl2RSFuNqU

ecco qui __ http://www.fileup.itadib.com/download.php?id=QbnJW2aFaRGl2RSFuNqU

fixa:

O4 - HKCU\..\Run: [msnmsgr.exe] D:\Programmi\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [ycswy] d:\documents and settings\granara\impostazioni locali\dati applicazioni\ycswy.exe ycswy


hai molta roba da aggiornare tra cui sicuramente java e acrbat-reader (che puoi anche sostituire con FoxitReader) :)

fixa:

O4 - HKCU\..\Run: [msnmsgr.exe] D:\Programmi\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [ycswy] d:\documents and settings\granara\impostazioni locali\dati applicazioni\ycswy.exe ycswy


hai molta roba da aggiornare tra cui sicuramente java e acrbat-reader (che puoi anche sostituire con FoxitReader) :)

:D http://www.fileup.itadib.com/download.php?id=RsV3Sl0cIJVFB5D8O08N :D

non parlarmi di java...:mad: tutte le volte che viene tirato in ballo mi dice che è impossibile caricare l'ambiente per un errore che boh...nn mi ricordo e ovviamente non comprendo...:muro:

caricaci un nuovo log di eset per l'ultima verifica
poi dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide.

Oltre al log sopra allega anche un nuovo log di Prevx CSI

caricaci un nuovo log di eset per l'ultima verifica
poi dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide.

qual'è eset?! :confused:

che bello la parola prevenzione post disinfezione...non vedevo l'ora di arrivarci...anche se voi siete stati bravissimi ed efficentissimi!!!
tenchiuuuuuuuu!!!!:vicini:

a proposito il punto di rispristino quando devo ri-attivarlo? ;)

ok chill!!!

eccovi sysInsector ovvero eset...eheh

http://www.fileup.itadib.com/download.php?id=o6OgpXD1DYIA6lro9z0z

e anche Prevx

http://www.fileup.itadib.com/download.php?id=VViWR3eevG7Vm1A9TsFp

:D

l'altrolopuoi aggiornare osostituie visto che è un possibile vettore di malware, e credimi se ti dico che ci sono molti exploit che sfruttano le sue falle (anche dell'ultima versione)

l'altrolopuoi aggiornare osostituie visto che è un possibile vettore di malware, e credimi se ti dico che ci sono molti exploit che sfruttano le sue falle (anche dell'ultima versione)

parli di acrobat reader??

si proprio di lui ;)

si proprio di lui ;)


ok! allora provvedero ad aggiornarlo o al limite come dici tu a sostituirlo con quello che mi hai detto....se trovo qualcosa!

uno dei più usati è foxitreader

ok!!
posso iniziare il post trattamento e la prevenzione?
e il ripristino posso riattivarlo?

inizia pure...
il ripristino se vuoi...

inizia pure...
il ripristino se vuoi...

ok...seguo tutto quello che mi dice il link della tua firma?

perchè mi dici se vuoi il ripristino? non me lo consigli?

si il trattamento è quello
il ripristino io sinceramente non l'ho mai usato, a volte però può essere provvidenziale, se per esempio si sbaglia ad installare qualcosa o si hanno problemi, dall'altra è il posto dove si annidiano le infezioni...

in definitiva attivalo, quanto ti infetti sai che è la prima cosa da disattivare prima della pulizia ;)

si il trattamento è quello
il ripristino io sinceramente non l'ho mai usato, a volte però può essere provvidenziale, se per esempio si sbaglia ad installare qualcosa o si hanno problemi, dall'altra è il posto dove si annidiano le infezioni...

in definitiva attivalo, quanto ti infetti sai che è la prima cosa da disattivare prima della pulizia ;)

si infatti mi è capitato spesso di doverlo usare per ripristinare qualche punto.. quindi lo lascio...però so che lo devo disattivare per pulire! ok grazie!! ;)

che bello ho fatto tutto e finito tutto!!! anche il post trattamento....pero secunia non mi ha trovato adobe reader non aggiornato...lo aggiorno io?
magari manualmente....
comunque grazie ancora a tutti...proprio bravi!!! :sofico:

che bello ho fatto tutto e finito tutto!!! anche il post trattamento....pero secunia non mi ha trovato adobe reader non aggiornato...lo aggiorno io?
magari manualmente....
comunque grazie ancora a tutti...proprio bravi!!! :sofico:
o lo aggiorni o lo rimuovi del tutto e utilizzi solo foxitreader, leggero veloce e con qualche funzione in più