ciao, mi sa che sto pieno di virus,
ho cercato di seguire la guida,
e questo è il risultato

mi analizzate un po il log e mi dite cosa c è di strano (tutto) :D ???


http://wikisend.com/download/867038/hijackthis.log

Segui bene la GUIDA alla DISINFEZIONE per INFETTI (http://www.hwupgrade.it/forum/showthread.php?t=1599737)
Per diminuire i files da scansionare fai prima una bella pulizia con CCleaner come indicato [ qui ] (http://www.hwupgrade.it/forum/showthread.php?t=1589984)al punto 2.
Scarica da [ qui ] (http://www.snapfiles.com/download/dlatfcleaner.html) ATF Cleaner per una velocissima pulizia complementare.
Nella prima schermata -> Select All -> Empty Selected
Nel menù Firefox -> Select All -> NO -> Empty Selected

Se i log non superano i 20Kb allegali tramite il comando Gestisci allegati.
Clicca su Gestisci allegati -> Sfoglia -> Carica
Altrimenti caricali su [wikisend.com] (http://wikisend.com/) o su [mediafire.com] (http://www.mediafire.com/index.php).
Una volta sul sito -> clicca su sfoglia -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure "Image Page URL" nel secondo e lo incolli nella risposta della discussione.

Una volta che avrai postato i log potremmo fare delle analisi su come sei messo.
Ciao

CCleaner l ho usato come nella guida!
ho iniziato a fare anche la rimozione di virus dovuti a msn, ma c erano un paio di programmi che nn giravano

per le altre cose, ora vedo cosa riesco a fare !!!

ma è un casino !!!!!!!!

questi se ti danno rallentamenti e/o problemi inizierei a fixarli dato che stanno nello startup

O4 - HKLM\..\Run: [Script di Sistema] C:\WINDOWS\CSRSS.exe
O4 - HKLM\..\Run: [Internet] C:\WINDOWS\system32\CSRSS.exe
O4 - HKLM\..\Run: [Host Info] C:\WINDOWS\system\CSRSS.exe
O4 - HKLM\..\Run: [Help] C:\WINDOWS\help\CSRSS.exe
O4 - HKLM\..\Run: [Discovery] C:\WINDOWS\security\CSRSS.exe
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system32\CSRSS.exe

poi riavvia e rifai il log di hijackthis
di seguito in ordine quelli richiesti dalla guida
ciao

li avevo tolti, seguendo sempre una procedura dal forum, dall'avvio, ma ci sono sempre !!!
(infatti prima di riavviare mi è apparsa anche la schermata che avevo modificato etc etc..e poi ho riavviato)

tu vedi di postare tutti i log necessari che poi risolviamo
ciao

ok!

fresco fresco :D

operazioni "rifatte" :

Per diminuire i files da scansionare fai prima una bella pulizia con CCleaner come indicato [ qui ] al punto 2.
Scarica da [ qui ] ATF Cleaner per una velocissima pulizia complementare.
Nella prima schermata -> Select All -> Empty Selected
Nel menù Firefox -> Select All -> NO -> Empty Selected

ecco il log

I files che ti avevo fatto fixare come mi immaginavo sono ricomparsi all'avvio.
Ora fai le scansioni nell'ordine della guida e posta i log, se con i tool che userai spariranno questi files bene altrimenti dobbiamo segarli manualmente o con avenger, però aspettiamo il parere il qualcun'altro.
ciao

ok

però premessa
la guida l ho seguita passo passo, e questo è stato il risultato, ho provato anche come antivirus kaspersky, e ti dirò, mi inchiodava il pc in un modello incredibile !!

secondo me, la soluzione e cercare di toglierle manualmente, qualcosa di mirato!
(ma come fare ????)

altra domanda, sono normali (non credo) tutti quei processi apparsi in MAIUSCOLO ???
alcuni con estensione in minuscolo, altri maiuscolo !!!


mamma mia che casino :D

prova a cancellare a manualmente questi file

C:\WINDOWS\CSRSS.exe
C:\WINDOWS\system32\CSRSS.exe
C:\WINDOWS\system\CSRSS.exe
C:\WINDOWS\help\CSRSS.exe
C:\WINDOWS\security\CSRSS.exe
C:\WINDOWS\system32\CSRSS.exe

se ti dice che sono in uso prova a terminare tutti i processi CSRSS.exe dal task manager, attento a csrss.exe tutto minuscolo che è quello giusto di windows
se cosi non va li seghiamo con avenger

allora

effettuando la ricerca (cerca), non ha trovato nulla, se non il csrss.exe (tutto minuscolo -nella cartella system32-)

se invece vado a cercarli (da risorse computer etc etc.)
non li trovo

ovviamente ho la visualizzazione di file e cartelle nascoste

Per facilitare le cose a chi cerca di aiutarti sono necessari tutti i log delle scansioni effettuate con i software consigliati nella guida alla disinfezione.

Con quelli sarà più facile aiutarti.

:)

Per facilitare le cose a chi cerca di aiutarti sono necessari tutti i log delle scansioni effettuate con i software consigliati nella guida alla disinfezione.

Con quelli sarà più facile aiutarti.

:)



ok ok !!! ri-log-ghiamo :D

tempo di ripetere le varie procedure

operazione effettuare :

ESET ADS Revealer

A-Squared Free v3.x

ecco log di a-suqared (tutto messo in quarantena)

parto ora con Prevx CSI ;)

nascondi file protetti e di sistema l'hai tolto?

mirc se l'hai messo tu, dovrebbe essere un falso positivo di a-squared

Prevx CSI

ecco il log

prevx log.txt (http://wikisend.com/download/954560/prevx log.txt)


ora passo al punto successivo, che mi consigliate di fare ???

eseguire almeno una scansione online scegliendo in SERVIZI DI SCANSIONE, ANTIVIRUS - ANTISPYWARE, ONLINE GRATUITA (necessitano di connessione internet) oppure in alternativa potete usare DrWeb CureIT o Vir.IT eXplorer Lite (necessita di connessione per l'aggiornamento) ed aspettare il termine del controllo della memoria per aggiornarlo.
gli oggetti individuati devono essere messi in quarantena, non c'è nessuna fretta di eliminarli!!

nascondi file protetti e di sistema l'hai tolto?

mirc se l'hai messo tu, dovrebbe essere un falso positivo di a-squared



ora ho tolto lo spunto !!!!
(prima solo per file e cartelle nascoste....sorry, ma non sapevo di questa altra opzione)

prova a cancellare a manualmente questi file

C:\WINDOWS\CSRSS.exe
C:\WINDOWS\system32\CSRSS.exe
C:\WINDOWS\system\CSRSS.exe
C:\WINDOWS\help\CSRSS.exe
C:\WINDOWS\security\CSRSS.exe
C:\WINDOWS\system32\CSRSS.exe

se ti dice che sono in uso prova a terminare tutti i processi CSRSS.exe dal task manager, attento a csrss.exe tutto minuscolo che è quello giusto di windows
se cosi non va li seghiamo con avenger


ora li vedo, li elimino manualmente ?????

ora ho tolto lo spunto !!!!
(prima solo per file e cartelle nascoste....sorry, ma non sapevo di questa altra opzione)

Come scansione online fai questa http://support.f-secure.it/ita/home/ols.shtml
mi raccomando salva il log in formato Html

prevx trova questo
C:\WINDOWS\CSRSS.exe

fai la scansione con kaspersky online

prevx trova questo
C:\WINDOWS\CSRSS.exe

fai la scansione con kaspersky online


ok !!!
(ma manualmente non cancello nulla???)

aeee mi dice "licenza scaduta"

non me la fa fare !!!

aeee mi dice "licenza scaduta"

non me la fa fare !!!

Per cortesia porta a termine la procedura facendo la scansione online che sia questa http://www.hwupgrade.it/forum/showpost.php?p=22152420&postcount=20 o questa http://www.hwupgrade.it/forum/showpost.php?p=22152455&postcount=21

poi allega anche un log di Gmer che non vedo, alla fine definiamo il da farsi, grazie per la collaborazione.

Per cortesia porta a termine la procedura facendo la scansione online che sia questa http://www.hwupgrade.it/forum/showpost.php?p=22152420&postcount=20 o questa http://www.hwupgrade.it/forum/showpost.php?p=22152455&postcount=21

poi allega anche un log di Gmer che no vedo, poi definiamo il da farsi, grazie per la collaborazione.

ok ok !!!!
cmq grazie a voi !!!

Scarica avenger da qui (http://swandog46.geekstogo.com/avenger.zip)
Lancialo-> Ok-> Incolla TUTTO il codice che ti ho segnalato nel riquadro bianco -> Execute
Attendil riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato un log di Avenger. Postalo per vedere se ha funzionato.

Files to delete:
C:\WINDOWS\CSRSS.exe

Come scansione online fai questa http://support.f-secure.it/ita/home/ols.shtml
mi raccomando salva il log in formato Html


ecco il log

ols_report.html (http://wikisend.com/download/870422/ols_report.html)



ora ????
passo successivo ???

ecco il log

ols_report.html (http://wikisend.com/download/870422/ols_report.html)



ora ????
passo successivo ???

il log di gmer

il log di gmer


no, ti ho riportato il log della scansione dal sito, ora "passo" al "passo" successivo :D

gmer.......

spe ;)

ecco il log di gmer


gmer.txt (http://wikisend.com/download/874932/gmer.txt)

piccolo up, aspettando Chill-Out

:D

piccolo up, aspettando Chill-Out

:D

Se avessi seguito la procedura alla lettera sarebbe stato meglio, dal momento che ci sono log sparsi un pò dappertutto, saresti cortese da allegrami un nuovo log di HijackThis ed un nuovo log di Prevx CSI, grazie.

ma io ho seguito la procedure passo dopo passo
e allegato il log quando la procedura lo diceva......

ecco i log :D

hijackthis.txt (http://wikisend.com/download/781830/hijackthis.txt)


prevx2.txt (http://wikisend.com/download/781722/prevx2.txt)

NB: riprisitno configurazione sistema disattivato

1 Fai pulizia con CCleaner come indicato qui http://www.hwupgrade.it/forum/showthread.php?t=1589984 al punto 2

2 Esegui HijackThis clicca su Do a system scan only - metti il segno di spunta nella casella bianca a sx delle sotto indicate voci e clicca su Fix checked

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O4 - HKLM\..\Run: [Script di Sistema] C:\WINDOWS\CSRSS.exe
O4 - HKLM\..\Run: [Internet] C:\WINDOWS\system32\CSRSS.exe
O4 - HKLM\..\Run: [Host Info] C:\WINDOWS\system\CSRSS.exe
O4 - HKLM\..\Run: [Discovery] C:\WINDOWS\security\CSRSS.exe
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system32\CSRSS.exe
O4 - HKLM\..\Run: [Help] C:\WINDOWS\help\CSRSS.exe

3 Scarica Avenger da qui: http://swandog46.geekstogo.com/avenger2/download.php scompattalo sia in C: che in W: ed inserisci i seguenti Script:

Primo Script

Files to delete:
C:\WINDOWS\CSRSS.exe
C:\WINDOWS\system\CSRSS.exe
C:\WINDOWS\help\CSRSS.exe
C:\WINDOWS\security\CSRSS.exe
C:\WINDOWS\SERVICES.EXE
C:\CSRSS.exe
C:\SERVICES.EXE


Secondo Script

Files to delete:
W:\CSRSS.exe
W:\SERVICES.exe
W:\SERVICES.EXE
W:\SERVICES.EXE

dpo l'inserimento di entrambi gli Script in Avenger il PC si dovrebbe riavviare, se no riavvia tu manualmente ed allega i 2 log (li devi salvare ed allegare entrambi) che trovi in C:\Avenger.txt e W:\Avenger.txt

Al termine allega i due log di Avenger, nuovo log di HijackThis, ciao.

ecco i log

Ciao in parte abbiamo risolto, procedi così:

Da Start - Pannello di controllo - doppio click su Java - Generale - File temporanei Internet - Impostazioni - Elimina file - OK

Esegui HijackThis clicca su Do a system scan only - metti il segno di spunta nella casella bianca a sx delle sotto indicate voci e clicca su Fix checked

O4 - HKLM\..\Run: [Script di Sistema] C:\WINDOWS\CSRSS.exe
O4 - HKLM\..\Run: [Internet] C:\WINDOWS\system32\CSRSS.exe
O4 - HKLM\..\Run: [Host Info] C:\WINDOWS\system\CSRSS.exe
O4 - HKLM\..\Run: [Discovery] C:\WINDOWS\security\CSRSS.exe
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system32\CSRSS.exe
O4 - HKLM\..\Run: [Help] C:\WINDOWS\help\CSRSS.exe

In Avenger inserisci questo Script

Files to delete:
C:\WINDOWS\CSRSS.exe
C:\WINDOWS\system\CSRSS.exe
C:\WINDOWS\help\CSRSS.exe
C:\WINDOWS\security\CSRSS.exe
C:\WINDOWS\SERVICES.EXE
C:\CSRSS.exe
C:\SERVICES.EXE
C:\WINDOWS\CSRSS.MSNFix
C:\WINDOWS\SERVICES.MSNFix

Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | CSRSS.exe


Al termine allega log di Avenger + nuovo log di HijackThis

ecco i log

(piccolo sintomo, quando riavvio, si aprono diverse pagine 6/7 del disco c, dove salvo il log di avenger)

Esegui HijackThis clicca su Do a system scan only - metti il segno di spunta nella casella bianca a sx delle sotto indicate voci e clicca su Fix checked

O4 - HKLM\..\Run: [Script di Sistema] C:\WINDOWS\CSRSS.exe
O4 - HKLM\..\Run: [Internet] C:\WINDOWS\system32\CSRSS.exe
O4 - HKLM\..\Run: [Host Info] C:\WINDOWS\system\CSRSS.exe
O4 - HKLM\..\Run: [Discovery] C:\WINDOWS\security\CSRSS.exe
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system32\CSRSS.exe
O4 - HKLM\..\Run: [Help] C:\WINDOWS\help\CSRSS.exe

In Avenger inserisci questo Script

Files to delete:
C:\WINDOWS\CSRSS.exe
C:\WINDOWS\system\CSRSS.exe
C:\WINDOWS\help\CSRSS.exe
C:\WINDOWS\security\CSRSS.exe
C:\WINDOWS\SERVICES.EXE
C:\CSRSS.exe
C:\SERVICES.EXE
C:\WINDOWS\CSRSS.MSNFix
C:\WINDOWS\SERVICES.MSNFix

Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | CSRSS

Al termine allega log di Avenger + nuovo log di HijackThis

ecco i nuovi log

Lancia HJT clicca su Open the Misc Tool section - clicca su Generate Startup List log mettendo il segno di spunta su entrambi i campi a dx ed allega il log

ecco il log

startuplist.txt (http://wikisend.com/download/763846/startuplist.txt)

Vediamo di procedere a mano:

Esegui HijackThis clicca su Do a system scan only - metti il segno di spunta nella casella bianca a sx delle sotto indicate voci e clicca su Fix checked

O4 - HKLM\..\Run: [Script di Sistema] C:\WINDOWS\CSRSS.exe
O4 - HKLM\..\Run: [Internet] C:\WINDOWS\system32\CSRSS.exe
O4 - HKLM\..\Run: [Host Info] C:\WINDOWS\system\CSRSS.exe
O4 - HKLM\..\Run: [Discovery] C:\WINDOWS\security\CSRSS.exe
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system32\CSRSS.exe
O4 - HKLM\..\Run: [Help] C:\WINDOWS\help\CSRSS.exe

Da Start - Esegui - digita Regedit e naviga fino alla seguente chiave:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run nel pannello di destra selezionandoli con il tasto dx del mouse elimina i seguenti valori:

Explorer = C:\WINDOWS\system32\CSRSS.exe
Script di Sistema = C:\WINDOWS\CSRSS.exe
Internet = C:\WINDOWS\system32\CSRSS.exe
Host Info = C:\WINDOWS\system\CSRSS.exe
Help = C:\WINDOWS\help\CSRSS.exe
Discovery = C:\WINDOWS\security\CSRSS.exe

In Avenger inserisci questo Script:

Files to delete:
C:\WINDOWS\CSRSS.exe
C:\WINDOWS\system\CSRSS.exe
C:\WINDOWS\help\CSRSS.exe
C:\WINDOWS\security\CSRSS.exe
C:\WINDOWS\SERVICES.EXE
C:\CSRSS.exe
C:\SERVICES.EXE

al termine log di Avenger + nuovo log di HijackThis

fatte tutte le operazioni...

ecco i log

la scansione di HJT è dopo la rimozione di avenger?
perchè sembra che avenger li abbia segati tutti tranne uno e poi sono ricomparsi tutti...
edit:
ho visto dopo che è un pò di giorni che questi files vengono segati e riappaoiono ogni volta...

x chill
come mai prevx ha trovato per 2 volte infetto solamente C:\WINDOWS\CSRSS.exe?

e se provassi ad avviare in modalità provvisoria, e a cancellarli ???

facendo ricerca, cancellando CSRSS.exe ???? (tutti quelli che trova, lasciando il solo file csrss.exe???)

non saprei.. in teoria avenger dovrebbe segarli prima che questi si avviino e quindi come se non fossero caricati, la modalità provvisoria penso sia uguale...
magari mettendo il disco su un'altro pc o partendo con un cd avviabile potresti rimuoverli senza che escano errori come in avenger...
aspetta un attimo che magari chill ha in mente qualcos'altro

Qui c'è qualcosa che non quadra quelle chiavi di registro le hai eliminate?

Qui c'è qualcosa che non quadra quelle chiavi di registro le hai eliminate?


si si !!!
eseguite tutte le operazioni alla lettera, ma poi al riavvio, questa è la situazione
e come gia t avevo segnalato, sintomo strano è che quando si riavvia, mi apre (da solo) diverse caltella del "disco c" dove va a salvare in automatico il file di testo di avenger

si si !!!
eseguite tutte le operazioni alla lettera, ma poi al riavvio, questa è la situazione
e come gia t avevo segnalato, sintomo strano è che quando si riavvia, mi apre (da solo) diverse caltella del "disco c" dove va a salvare in automatico il file di testo di avenger

Da Start - Esegui - digita Regedit e naviga fino alla seguente chiave:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run -> su Run col tasto dx del mouse clicca su Esporta salvi la chiave ed il suo contenuto sul Desktop, la hosti su http://wikisend.com/ e indichi il link dove prelevarla

Edit: il problema è per caso iniziato dopo aver utilizzato una Pen Drive o un Hd esterno USB?

si il problema è iniziato dopo l'utilizzo di una pen driver, portata da un pc esterno

allora, lo stesso problema l'avevo anche sul pc di mio padre, e li in maniera "barbarica", ho avviato il sistema in modalita provvisoria
ricercato i file CSRSS.exe e SERVICES.exe
che mi apparivano in tutte le unità, e cancellate, fatta scansione con a-squared (sempre in modalità provvisoria), formattate tutte le pen driver (dove all'interno c erano questi due tipi di file -scritti in parte maiuscolo-)
e sembra che il problema sia stato risolto
nel task manager non leggo piu questi processi

ora provo anche dal mio pc.

si il problema è iniziato dopo l'utilizzo di una pen driver, portata da un pc esterno

allora, lo stesso problema l'avevo anche sul pc di mio padre, e li in maniera "barbarica", ho avviato il sistema in modalita provvisoria
ricercato i file CSRSS.exe e SERVICES.exe
che mi apparivano in tutte le unità, e cancellate, fatta scansione con a-squared (sempre in modalità provvisoria), formattate tutte le pen driver (dove all'interno c erano questi due tipi di file -scritti in parte maiuscolo-)
e sembra che il problema sia stato risolto
nel task manager non leggo piu questi processi

ora provo anche dal mio pc.

Mi pareva, questa comunque era una info da fornire, procedi così

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Scarica SDFix e salvalo sul Desktop
Doppio click su SDFix.exe e il tool andrà ad estrarsi in C:\SDFix
Riavvia il sistema in modalità provvisoria F8
Apri la cartella SDFix in C:\ e fai un doppio click su RunThis.bat per lanciare lo script
seleziona Y per avviare la pulizia
Quando richiesto premi un tasto per riavviare
(il sistema impiegherà più tempo in fase di avvio perchè lo script eseguirà l'eliminazione dei file trovati)
Finito il caricamento dovresti visualizzare il messaggio "Finished"
Premi un tasto per terminare lo script e ricaricare le icone del desktop
Il log sarà visualizzato automaticamente,altrimenti potrai trovarlo in C:\SDFix\Report.txt

allega entrabi i log + nuovo log di HJT

Edit: attendo la copia della famosa chiave di registro

ecco la chiave di registro


ora passo alle altre operazioni

ecco la chiave di registro


ora passo alle altre operazioni

Valore 22
Nome Explorer
Tipo REG_SZ
Dati C:\WINDOWS\system32\CSRSS.exe

Valore 23
Nome Script di Sistema
Tipo REG_SZ
Dati C:\WINDOWS\CSRSS.exe

Valore 24
Nome Internet
Tipo REG_SZ
Dati C:\WINDOWS\system32\CSRSS.exe

Valore 25
Nome Host Info
Tipo REG_SZ
Dati C:\WINDOWS\system\CSRSS.exe

Valore 26
Nome Discovery
Tipo REG_SZ
Dati C:\WINDOWS\security\CSRSS.exe

e per fortuna che ti avevo detto di eliminare quei valori, comunque procedi con le operazioni indicate

ma io li ho cercato di eliminare

però stanno sempre li...

ecco il primo log con combofix
ora passo al passo successivo

ma io li ho cercato di eliminare

però stanno sempre li...

ecco il primo log con combofix
ora passo al passo successivo

OK, attendo SdFix e log di HijackThis

c ho un problema con SDFix.exe

lo scarico, e poi mi da errore quando vado a fare doppio click
mi dice che non è un applicazione valida di win32

c ho un problema con SDFix.exe

lo scarico, e poi mi da errore quando vado a fare doppio click
mi dice che non è un applicazione valida di win32

Disabilita momentaneamente l'antivirus e riscaricalo.

niente...
mi dice che non è un applicazione valida

niente...
mi dice che non è un applicazione valida

lo riscaricato adesso e funziona, doppio click sul file e si và ad estrarre direttamente in C: ribadisco disabilita l'antivirus

chiuso il nod
e anche ad-ware

una volta concluso il download, doppio click e mi da errore, non è un applicazione valida per win32

chiuso il nod
e anche ad-ware

una volta concluso il download, doppio click e mi da errore, non è un applicazione valida per win32

Elimina i download precedenti, lo riscarichi e riprovi

sembra banale.....

ma non ci riesco :D

sembra banale.....

ma non ci riesco :D

Ti ho uppato i tre file su mediafire, li scarichi sul Desktop li metti all'interno di una cartella che chiamerai SDFix che andrai a posizionare in C: come da istruzioni postate precedentemente

http://www.mediafire.com/?cygc9xhsxch
http://www.mediafire.com/?xxe1tvxcwsw
http://www.mediafire.com/?ue2wxwvb4lg

Ti ho uppato i tre file su mediafire, li scarichi sul Desktop li metti all'interno di una cartella che chiamerai SDFix che andrai a posizionare in C: come da istruzioni postate precedentemente

http://www.mediafire.com/?cygc9xhsxch
http://www.mediafire.com/?xxe1tvxcwsw
http://www.mediafire.com/?ue2wxwvb4lg


perfetto !!!!
adesso provo a fare l operazione come me l hai descritta !!!

grazie 1000

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Scarica SDFix e salvalo sul Desktop
Doppio click su SDFix.exe e il tool andrà ad estrarsi in C:\SDFix
Riavvia il sistema in modalità provvisoria F8
Apri la cartella SDFix in C:\ e fai un doppio click su RunThis.bat per lanciare lo script
seleziona Y per avviare la pulizia
Quando richiesto premi un tasto per riavviare
(il sistema impiegherà più tempo in fase di avvio perchè lo script eseguirà l'eliminazione dei file trovati)
Finito il caricamento dovresti visualizzare il messaggio "Finished"
Premi un tasto per terminare lo script e ricaricare le icone del desktop
Il log sarà visualizzato automaticamente,altrimenti potrai trovarlo in C:\SDFix\Report.txt



purtroppo mi dice "impossibile trovare percorso" e non esegue nulla

purtroppo mi dice "impossibile trovare percorso" e non esegue nulla

devi mettere la cartella SDFix in C:\

devi mettere la cartella SDFix in C:\


e sta in c:\

e sta in c:\

prova a riscaricarlo dal sito dell'autore del tool, stoppando tutti i software di sicurezza, sinceramente non sò che altro dirti.

Fammi sapere

Ovviamente dovrai eliminare la vecchia cartella C:\SDFix