in accensione si apre la cartella documenti e ora anche kaspersky.
in questo pc mi sono gia salvato da un bagle(spariti anti virus)usando vostra procedura e sucessivamente da un gromozon)con prevx csi.
altre anomalie che riscontro adesso sono
avenger non siapre
c cleaner neppure
non mi fa entrare in alcuni siti compreso il vostro)scrivo da altro pc)
se clicco avenger in ricerca mi disconnette
qualcuno mi sa dire se e' un nuovo bagle e come eliminarlo
Grazie

segui questa semplice guida: http://www.hwupgrade.it/forum/showthread.php?t=1562611

questo lo chiudo perevitare doppioni :)

forse hai altre cose nel pc, segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

Malwarebytes' Anti-Malware 1.24
Versione del database: 1038
Windows 5.1.2600 Service Pack 3

21.04.53 10/08/2008
mbam-log-8-10-2008 (21-04-01).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 159769
Tempo trascorso: 41 minute(s), 0 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 4
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 3

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{def85c80-216a-43ab-af70-1665edbe2780} (Spyware.Sinowal) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Explorer.exe (Security.Hijack) -> No action taken.

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

fsecure

Scanning Report
Monday, August 11, 2008 08:11:09 - 10:06:04
Computer name: PCMACO001
Scanning type: Scan system for malware, rootkits
Target: C:\ D:\


--------------------------------------------------------------------------------

Result: 2 malware found
RemoteAdmin.Win32.WinVNC (spyware)
System
Tracking Cookie (spyware)
System

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 87208
System: 6307
Not scanned: 10
Actions:
Disinfected: 0
Renamed: 0
Deleted: 0
None: 2
Submitted: 0
Files not scanned:
C:\PAGEFILE.SYS
C:\HIBERFIL.SYS
C:\WINDOWS\TEMP\SQLITE_DHFHMKII2A9UPJI
C:\WINDOWS\SYSTEM32\CSRRNNKN.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\ATAPI.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
C:\WINDOWS\SYSTEM32\CONFIG\SAM

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure USS: 2.30.0
F-Secure Hydra: 2.8.8110, 2008-08-10
F-Secure AVP: 7.0.171, 2008-08-11
F-Secure Pegasus: 1.20.0, 2008-04-15
F-Secure Blacklight: 1.0.68
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
Use Advanced heuristics

I log vanno allegati secondo le Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) grazie per la collaborazione

http://www.fileqube.com/shared/CWtueoR79285
http://www.fileqube.com/shared/aGuWwuWR79286
http://www.fileqube.com/shared/uiuhdRdA79287
http://www.fileqube.com/shared/lFDMlouL79289
http://www.fileqube.com/shared/lodggdVZn79290
http://www.fileqube.com/shared/MhRNZcQ79292
http://www.fileqube.com/shared/kOiquTsz79293

vi ringrazio fin da ora per le risposte

rifai la scansione con malwarebytes dando poi l'azione da eseguire "esempio elimina", hai pubblicato il link ad un file "asq.dat" che non si sa cosa sia, manca il log di dr.web cureit...
magari rifalle entrambe (malwarebytes e a-squared) così vediamo se trovano altro :)

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [PrevxRootkitRemovalTool] "C:\Documents and Settings\maco001\Impostazioni locali\Temporary Internet Files\Content.IE5\8JAFAAOW\EE9F3B2[1].exe" -scan
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe


manca il log di kaspersky-tool e la scansione con f-secure l'hai fatta dopo il log di hijackthis... forse è il caso che segui alla lettera le cose scritte visto che ho scritto un avvertimento chiaro nel mantenere l'ordine d'esecuzione, il tutto perchè ha un motivo be preciso!

ciao
asq.dat e quello che mi da a a square che comunque ho postato anche con un jpeg incollandolo
l'altro che devo rifare lo riposto ma era chiaro
http://www.fileqube.com/shared/xFbfHUaaV79304

a square non mi fa salvare se non quel file dat.... ho usato lo strtatagemma dell'immagine
malware la sto rifacendo in ogni caso

rifai la scansione con malwarebytes dando poi l'azione da eseguire "esempio elimina", hai pubblicato il link ad un file "asq.dat" che non si sa cosa sia, manca il log di dr.web cureit...
magari rifalle entrambe (malwarebytes e a-squared) così vediamo se trovano altro :)

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [PrevxRootkitRemovalTool] "C:\Documents and Settings\maco001\Impostazioni locali\Temporary Internet Files\Content.IE5\8JAFAAOW\EE9F3B2[1].exe" -scan
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe


manca il log di kaspersky-tool e la scansione con f-secure l'hai fatta dopo il log di hijackthis... forse è il caso che segui alla lettera le cose scritte visto che ho scritto un avvertimento chiaro nel mantenere l'ordine d'esecuzione, il tutto perchè ha un motivo be preciso!
immagino
guarda che e fatto tutto nellordine preciso

ricapitolo..
ho seguito l'ordine preciso
malware avevo elimiato e postato come da guida )la sto rifacendo
a square non mi da il file da salvare )vedi immagine jpeg
poi fatto f secure
poi dr web)non ha trovato nulla
poi inspector
poi gmer
hjack
e prev csi non ha trovato nulla )ti ho inviato ultimi virus trovati)
appena rifa malware faccio e rimetto anche l'ultimo hjack

http://www.fileqube.com/shared/FeDarIAT79316 malaware
http://www.fileqube.com/shared/hQLuLHVbs79317 hjackh dopo aver fixato

io non vorrei apparire pedante ma nei log che hai pubblicato di HijackThis ci sono inequivocabili tracce di kaspersky-tool in esecuzione e mi attendevo anche delle tracce dello scaner online di f-secure..

fixa:
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe

puoi rifarmi una scansione con dr.web cureit, una con kaspersky-tool e una con prevxcsi?

scherzi non penso tu sia pedante.
all'apertura del pc si aprono la finestra documenti due di blocco note e kaspersky tool)che sia per quello che lo vedi?
io sono stato attento a fare in ordine cio che chiedi.
peralro nella guida non viene neanche chiesto kaspersky.
se devo rifare qualcosa dimmi pure

kaspersky-tool è sostitutivo di f-secure nella guida mavisto che lo possiedi perchè non farne una anche con quello? :)
ok

posso rifarle.
dr curei ha fatto scansione per 3 ore ...nulla
kaspersky riprovo
e anche prevx csi )lo ho installato e non trova nulla .
se vuoi o ser aiuta ho l'immagine di quando avenger ha trovato 17 virus in un giorno..
le varie anomali avenger c cleaner e anche alcuni siti come il vostro che vanno in vìcrash persistono

dr web puoi fare a meno a sto punto ma degli altri servono i log!

ok.. se vuoi ho anche panda.. on line ma non ha trovato nulla fatta stasera allego... http://www.fileqube.com/shared/rjRzdDyz79346

se aiuta.. tempo fa ho avuto unn bagle risolto con la vostra guida...
poi un altroio credo fosse un gromozon mi impediva egualmente di andare su pagine di aiuto.. poi ho acquistato prevx sembrava fosse l'unico assieme a symantec a vederlo e in effetti aveva risolto..a fine mese alla consueta scansione avg ha trovato 17 virus e prev 3 da li ha ricominciato adaver il problema delle cartellle che si aprono e deoi crash quando cerchi soluzioni per debellarlo.
sinceramente mi ricorda piu gli edffetti del gromozon che del bagle... ma parlo solo per darvi delle impressioni

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Explorer.exe (Security.Hijack) -> Quarantined and deleted successfully.

Gromozon :rolleyes:

Serve come già detto una scansione con Prevx CSI per salvare il log procedi così: terminata la scansione per ottenere il log cliccare su Options - Save a Log File

Scansione con Kaspersky Removal Tool (http://www.hwupgrade.it/forum/showthread.php?t=1631690)

Successivamente fai girare questo tool
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Allega tutti e 3 i log

grazie intanto adesso lo faccio.
cosa hai quotato ?
serviva a me?era un indicazione?

grazie intanto adesso lo faccio.
cosa hai quotato ?
serviva a me?era un indicazione?

Estratto dal tuo log di MBAM ed è solo un'indicazione/conferma, procedi con le scansioni, ciao.

http://www.fileqube.com/shared/oygDJe79607 kasp
http://www.fileqube.com/shared/UGFKO79608 prev

ciao, scusa se scrivo poco
mi chiedeva perfavore chiudete poi si e aperta una finestra che lo impediva ma adesso e ripartito..
ti passo un informazione (forse e importante) kaspersky lo avevo scaricato ma visto che continuava a aprire la finestra ho provato a eliminarlosolo mi vieta di eliminare la cartella kaspersky lab tool

ciao, scusa se scrivo poco
mi chiedeva perfavore chiudete poi si e aperta una finestra che lo impediva ma adesso e ripartito..
ti passo un informazione (forse e importante) kaspersky lo avevo scaricato ma visto che continuava a aprire la finestra ho provato a eliminarlosolo mi vieta di eliminare la cartella kaspersky lab tool

Scusa ma no ho capito nulla :stordita:

http://www.fileqube.com/shared/VDNphUxr79612 ecco combofixlog

ciao volevo dirti anche che ancvhe le vostre email quotidiane di hw upgrade non arrivano piu dal 31 luglio e talvolta aprendo qualche messaggio chiude outlook

Scusa ma no ho capito nulla :stordita:

riprovo:)
allora prima combo doveva chiudere il pc solo si era aprita una finestra strana(forse lo sembrava a me) ma poi e riuscito a proseguire.

per quanto riguarda kaspersky avevo salvato kasperky lab tool
dal momemnt che apriva la finestra all'avvio del pc e che daniele mi diceva che lo vedevate attivo ho provato a eliminarlo ma pur disinstallado rimane la cartella(1 gb) ho provato a eliminarla ma mi dice impossibile

nello specifico dice impossibile eliminare microsoft.vc80.CRT.manifest accesso negato

Apri il Blocco Note copia e incolla queste righe:

File::
c:\docume~1\maco001\datiap~1\elsepl~1\Thunkdeafgreat.exe
C:\Protector Plus\PPDrv.sys
C:\Protector Plus\PPEMSCAN.sys
C:\WINDOWS\system32\drivers\takwddgm.sys
C:\WINDOWS\system32\drivers\pavboot.sys
C:\WINDOWS\iun6002.exe

Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt

ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Allega il log, al termine di questo passaggio aggiornami sullo stato di salute del PC in maniera dettagliata, per quanto riguarda il Kav Removal Tool ci pensiamo poi.

finche aspetto sto pensando a quando e entrato.
il giorno prima aveva cambiato la pagina iniziale di explorer
e secondo me provava a richiamare a un numero particolare
cercavo di recuperare tale pagina la trovo su cronologia?
in teoria mi trova gli ultimi 20 gg ma non riesco atrovare un comando che faccia scegliere la data

ciao ecco combo
http://www.fileqube.com/shared/yGVHrOVye79685

allora alla riapertura ha aperto le due finestre con blocco note e kaspersky ma non ho visto qella documenti.
riprovo per darti informazione sicura...
confermo apre le due finestre desktop ini e kaspersky suona un po ma in compenso adesso sia c cleaner sia avenger funzionano
riesco anche a entrare nel vostro sito..:) :) :D

potresti analizzare su www.virustotal.com e http://virscan.org/ questi file:
C:\WINDOWS\system32\mswsock.dll
C:\WINDOWS\_SETUPD_.EXE InMem: 0 Det [U] PX5: 07F02FC2A8753F0072FC008C3A7629002465E4BB
C:\WINDOWS\system32\drivers\67553157.sys InMem: 0 Det [U] PX5: 11543642107B41654405023306B967006E1D2C24
REGSERVICE - \REGISTRY\Machine\SYSTEM\ControlSet001\Services\is-GMLVQdrv - ImagePath [C:\WINDOWS\system32\drivers\67553157.sys]
C:\WINDOWS\system32\drivers\09248640.sys InMem: 0 Det [U] PX5: 11543642107B41654405023306B967006E1D2C24
REGSERVICE - \REGISTRY\Machine\SYSTEM\ControlSet001\Services\is-OPSTFdrv - ImagePath [C:\WINDOWS\system32\drivers\09248640.sys]
C:\WINDOWS\system32\drivers\12583235.sys InMem: 0 Det [U] PX5: 11543642107B41654405023306B967006E1D2C24
REGSERVICE - \REGISTRY\Machine\SYSTEM\ControlSet001\Services\is-FIDHDdrv - ImagePath [C:\WINDOWS\system32\drivers\12583235.sys]

basta che poi incolli in questo thread l'url a che comprare a fine scansione nel browser ovviamente per entrambi i siti :)

Ciao finalmente scrivo dalla mia tastiera senza passare le varie informazioni tra pc ...
:)

http://www.virustotal.com/it/analisis/6b5f045a693dfe3dea8d3f662543af73

http://virscan.org/report/f8531e096928a218adef21145335336d.html

cosa dite adesso che funziona c cleaner e avenger faccio partire??

ma cosa hai fatto analizzare? :mbe:
File virtotal.txt

devi inviare su quei siti i file veri e reali che ti ho indicato non un file txt :p
ti ho anche evidenziato i file con il grassetto...

:) eccomi dopo accompagnamento di mia mamma ..
allora questa è la prima serie

http://www.virustotal.com/it/analisis/fb977ce1439704e06fcd2076566e0614

http://www.virustotal.com/it/analisis/8f717300d263d5a74e70b28f280d33c8

http://www.virustotal.com/it/analisis/c8daf90d7604cb1964004e21b84c5076

http://www.virustotal.com/it/analisis/c17a082e808d0dce7e28789f624a1577

http://www.virustotal.com/it/analisis/25382691d0916d85140f03b814804832

http://virscan.org/report/7ab6009821656ffde9eb0dae654904ea.html

http://virscan.org/report/8e0bd644e63e827d76e7beddf2540931.html

http://virscan.org/report/7bac5b1a5823c0e8a7932d2fe04814ee.html

gli altri due file numerici (mi dice che sono gia stati scansionati e se chiedo report mi rimanda al numero 67....

per le finestre che si aprono
ho visto che in esecuzone automatica c'è desktop.ini
cosa dite la elimino??
resta poi il discorso della cartella kaspersky da eliminare.
poi volevo sapere se devo far partire c cleanere e avenger dato che ora me li fa usare

per le finestre che si aprono
ho visto che in esecuzone automatica c'è desktop.ini
cosa dite la elimino??
resta poi il discorso della cartella kaspersky da eliminare.
poi volevo sapere se devo far partire c cleanere e avenger dato che ora me li fa usare

http://support.microsoft.com/kb/330132/it

ok..desktop.ini sistemato.. rimane kaspersky che ancora si apre.
per il resto credi sia a posto??dentro di me continuo a ringraziarvi ma spettavo la fine per farvi vedere tutto il sorriso che mi avete fatto tornare.
cosi per curiosità che virus era e come puo' essere entrato??

il peggio èsicuramente passato :)

ciao daniele :)
si sicuramente da quando sono tornato alla mia tastiera e smetto di fare acrobazie tra pc gia sto meglio:) :)
non mi avete detto nulla sull'eventualità e utilità di usare c cleaner e avenger.
in tutti i casi resto ai vostri ordini..:) :D :)

ccleaner fa un po' di pulizia ma di residui non è che cancella nulla di derivazione malware... male nonfa di certo usarlo ma non ti attendere miracoli :D

avenger invece può servire per eliminare file precisi inserendogli uno script ossia l'azione da eseguire :)

Qual'è il problema del Kaspersky così proviamo a sistemarlo ;)

ciao
allora kasperky si apre all'avvio.
all'avvio sento ancora qualche suono come di finestre che tentano l'apertura(ma non riescono)
se provo a eliminare la cartella kaspersky lab tool mi da l'errore che ti avevo inviato precedentemete.
mi chiedevo dal momento che il virus agiva su avenger se non fosse il caso di veder se c'è ancora qualcosa magari una forma di bagle .
ho un altro problema nei vari file che ha fatto cancellare ce ne è uno relativo a ultra vnc che però mi serve perche devo controllare dei pc a remoto posso rifare il download e riscaricarlo?
??

ciao
allora kasperky si apre all'avvio.
all'avvio sento ancora qualche suono come di finestre che tentano l'apertura(ma non riescono)
se provo a eliminare la cartella kaspersky lab tool mi da l'errore che ti avevo inviato precedentemete.
mi chiedevo dal momento che il virus agiva su avenger se non fosse il caso di veder se c'è ancora qualcosa magari una forma di bagle .
ho un altro problema nei vari file che ha fatto cancellare ce ne è uno relativo a ultra vnc che però mi serve perche devo controllare dei pc a remoto posso rifare il download e riscaricarlo?
??

Allora per la rimozione Kav leggi qui http://www.hwupgrade.it/forum/showthread.php?t=1726383 ==>> 14

Al termine allega log di HijackThis

ciao ale e daniele,
sto facendo la scansione con secunia..
intanto
ho cambiato avg con avira seguendo le indicazioni
ho rifatto la scansione e mi ha dato questo

http://www.fileqube.com/shared/gEdTO80851
inoltre ho messo il firewall(un po na rottura..)

credo cmq ci sia ancora qualche problema ho rivisto per un attimo una anomalia da virus( annerisce il nome delle icone(per adesso ne avevo intravisto annerirsi una sola ma credo di non sbagliare

è normale sia lungo lungo secunia? perchè mi sembra troppo..

p.s. kaspersky si avvia ancora da solo all'inizio... adesso ho provato a reinstalarlo e eliminarlo ma nulla ho provato allora a eliminare le 5 cartelle una a una ne resta una sola con la stessa risposta che avevo riportato nel messaggio 27 di questa discussione

hjack

http://www.fileqube.com/shared/UPTBOUO80867

Vediamo se ci và bene subito, fixa le seguenti voci:

O23 - Service: is-D7QLT - Unknown owner - C:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\is-D7QLT\is-D7QLT.exe (file missing)
O23 - Service: is-FIDHD - Unknown owner - C:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\is-FIDHD\is-FIDHD.exe (file missing)
O23 - Service: is-GMLVQ - Unknown owner - C:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\is-GMLVQ\is-GMLVQ.exe (file missing)
O23 - Service: is-OPSTF - Kaspersky Lab - C:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\is-OPSTF\is-OPSTF.exe
O23 - Service: is-RSUMM - Unknown owner - C:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\is-RSUMM\is-RSUMM.exe (file missing)

allega nuovo log

http://www.fileqube.com/shared/DVMXpiuv80880

niente da fare allapertura appare e la cartella non si elimina..

http://www.fileqube.com/shared/DVMXpiuv80880

niente da fare allapertura appare e la cartella non si elimina..

Mi indichi il percorso della cartella, inoltre su tu potessi allegare uno screenshot del problema sarebbe molto utile utilizza fileqube

C:/desktop/ kaspersky lab tool
la vedi nell'immagine seguente seconda fila terza icona

http://www.fileqube.com/shared/YgKOhOOJ80907

questa volta mi ha aperto anche una finestra di ati
alla comparsa delle iconcine nella barra sento un suono

C:/desktop/ kaspersky lab tool
la vedi nell'immagine seguente seconda fila terza icona

http://www.fileqube.com/shared/YgKOhOOJ80907

questa volta mi ha aperto anche una finestra di ati
alla comparsa delle iconcine nella barra sento un suono

Kaspersky Virus Removal Tool: La nuova versione (dal 07/06/08) chiede se si vuole disinstallare all'uscita dal programma, per quelle più vecchie invece:
Lancialo → In basso clicca sulla su Complete Virus Protection → Ok → Chiudi la pagina web che si apre → Si → Riavvia il pc.

sicuro di aver eseguito questa procedura, se noti la modalità cambia in funzione della data nel tuo caso devi cliccare su Complete Virus Protection etc..... poi vediamo il resto

si si sicuro....
hai visto al messaggio 27 cosa dicevo??.
avevo anche provato a riscaricarlo caso mai avesse perso dei file e a eliminare ma nulla
adesso ho solo una delle 5 cartelle che erano all'interno di kaspersky tool
credo non me la faccia eliminare perchè rimane in funzione
ma sono sensazioni che ti riporto

Ciao Ale

http://www.fileqube.com/shared/VOQWutn80958

http://www.fileqube.com/shared/KsVTRzqhA80956


le immagini di quando chiudo e successivamente di cosa mi dice quando cerco di eliminarlo nel cestino

Che strano quel messaggio di errore rifai una scansione con MBAM aggiornato alle ultime definizioni

ciao ale,
sto facendo una nuova scansione con avira che ho sostituito a avg,
con le vostre indicazioni di impostazione.
ti chiedo un paio di cose:
1 non parte in automatico a fare una scansione giornaliera e se si dove posso determinare l'ora??
2 a ogni infezione si ferma e aspetta che gli indichi cosa fare non si puo farla andare da solo cosi da non doverlo assistere?
adesso faccio la nuova scansione malware

ecco l'ultimo avira

http://www.fileqube.com/shared/Kkuva81423

credo abbia trovato qualcosa

ciao ale,
sto facendo una nuova scansione con avira che ho sostituito a avg,
con le vostre indicazioni di impostazione.
ti chiedo un paio di cose:
1 non parte in automatico a fare una scansione giornaliera e se si dove posso determinare l'ora??
2 a ogni infezione si ferma e aspetta che gli indichi cosa fare non si puo farla andare da solo cosi da non doverlo assistere?
adesso faccio la nuova scansione malware

Per quanto concerne Avira qui http://www.hwupgrade.it/forum/showthread.php?t=1514684 trovi tutte le indicazioni

Allega anche un log degli StartUp ==>> esegui HijackThis -> clicca su Open the Misc Tool section -> Generate Startup List log spuntando entrambi i campi a destra.

posso farlo contemporaneamente a malware?

ecco l'ultimo avira

http://www.fileqube.com/shared/Kkuva81423

credo abbia trovato qualcosa

Questa è la scansione fatta con Avira ieri pomeriggio
http://www.fileqube.com/shared/gEdTO80851

Mentre questa è la scansione fatta adesso
http://www.fileqube.com/shared/Kkuva81423

bisogna che presti attenzione a dove navighi e a quello che scarichi se no non se ne salta più fuori :O

si solo che ho navigato ben poco a parte cercare di risolvere sta cosa...

tra mettere firewall impostarli e scansioni...
credi che navigare è l'ultima cosa che faccio...
dovevo essere in ferie e staccare da ste macchine infernali!!! :-)

si solo che ho navigato ben poco a parte cercare di risolvere sta cosa...

tra mettere firewall impostarli e scansioni...
credi che navigare è l'ultima cosa che faccio...
dovevo essere in ferie e staccare da ste macchine infernali!!! :-)

Dai log di Avira non si direbbe :D ;)

sono andato a guardarli...
il primo lo avevo fatto facendo la scansione completa appena installato,il secondo dopo aver impostato tutte le vostre impostazioni,infatti ho visto differenze.. ha scnsionato Ce D e non solo D e in più ci sono due spunte su on invece che off

sono andato a guardarli...
il primo lo avevo fatto facendo la scansione completa appena installato,il secondo dopo aver impostato tutte le vostre impostazioni,infatti ho visto differenze.. ha scnsionato Ce D e non solo D e in più ci sono due spunte su on invece che off

Indipendentemente da ciò ci sono differenze che non ci dovrebbere essere, comunque controlla su http://www.virustotal.com/it/ e http://virscan.org/ il seguente file C:\WINDOWS\SYSTEM32\CSRRNNKN.EXE copia ed incolla nel prossimo post l'url a termine scansione

http://www.virustotal.com/vt/it/recepcion?dd1edee9b7f8831d8154d6fdfe682dfc

il secondo mi dice che nn lo trova

http://www.virustotal.com/vt/it/recepcion?dd1edee9b7f8831d8154d6fdfe682dfc

il secondo mi dice che nn lo trova

Ricontrolla il link di VT

http://www.virustotal.com/vt/it/recepcion?41af733eda04dd112c13a186b7cb8116

ho rifatto in tutti i casi la risposta era questa..:


0 bytes size received / Se ha recibido un archivo vacio

http://www.virustotal.com/vt/it/recepcion?41af733eda04dd112c13a186b7cb8116

ho rifatto in tutti i casi la risposta era questa..:


0 bytes size received / Se ha recibido un archivo vacio

io i risultati non li vedo :confused:

nanche io..,
ti ho copiato la scritta che appare

nanche io..,
ti ho copiato la scritta che appare

Allegami i log chiesti in precedenza, poi verifica se all'interno della cartella Kaspersky Lab Tool c'è questo file unins000.exe

Edit: dopo aver fatto la verifica di cui sopra, lancia nuovamente il tool e controlla nel TAB Detect che tutte le minacce siano state neutralizzate

sto aspettando la fine di maware per fare poi hijack..

eccolo sentivi che erano pronti???:)

http://www.fileqube.com/shared/ezrOs81450


http://www.fileqube.com/shared/VIwitRhU81451

no il file non c'è.. pero' ricordi che avevo provato a disinstallare ma ricompariva e allora ho eliminato a mano..

sto aspettando la fine di maware per fare poi hijack..

eccolo sentivi che erano pronti???:)

http://www.fileqube.com/shared/ezrOs81450


http://www.fileqube.com/shared/VIwitRhU81451

no il file non c'è.. pero' ricordi che avevo provato a disinstallare ma ricompariva e allora ho eliminato a mano..

Mi serviva queso log http://www.hwupgrade.it/forum/showpost.php?p=23684883&postcount=58

Allega anche un log degli StartUp ==>> esegui HijackThis -> clicca su Open the Misc Tool section -> Generate Startup List log spuntando entrambi i campi a destra.

non ho capito hai eliminato a mano cosa?

in teoria hjack lo avevo configurato cosi...
per kaspersky aveva 5 cartelle all'interno piu un paio di file uno era di disinstallazione..
ho provato a disinstallare.. ma sono scomparsi i due file ma le cartelle no
nnon c'era neppure in installazione applicazioni ne in programmi
allora ho provato a veder se eliminava le cartelle una alla volta
è rimasta solo la cartella
is-OPSTF
per il resto abbiamo solo fixato i file assieme

http://www.fileqube.com/shared/GjrcvUT81458
rifatto hjack ma ti confermo che le caselle erano spuntate

in teoria hjack lo avevo configurato cosi...

in teoria in pratica no :)

per kaspersky aveva 5 cartelle all'interno piu un paio di file uno era di disinstallazione..
ho provato a disinstallare.. ma sono scomparsi i due file ma le cartelle no
nnon c'era neppure in installazione applicazioni ne in programmi
allora ho provato a veder se eliminava le cartelle una alla volta
è rimasta solo la cartella
is-OPSTF
per il resto abbiamo solo fixato i file assieme

evidentemente non ci siamo compresi, mi stai dicendo che la cartella è vuota all'interno non c'è nulla, se si da dove li prendi li screenshots e come mai il Removal Tool si apre in automatico

http://www.fileqube.com/shared/GjrcvUT81458
rifatto hjack ma ti confermo che le caselle erano spuntate

Che sta succedendo :mbe:

Allega anche un log degli StartUp ==>> esegui HijackThis -> clicca su Open the Misc Tool section -> Generate Startup List log spuntando entrambi i campi a destra.

si si..adesso riprovo se vuoi ti faccio screen shot..

si si..adesso riprovo se vuoi ti faccio screen shot..

per cortesia mi rispondi a questa domanda

evidentemente non ci siamo compresi, mi stai dicendo che la cartella è vuota all'interno non c'è nulla, se si da dove li prendi li screenshots e come mai il Removal Tool si apre in automatico

allora sono andato su hjack ho spuntato le cartelle
l'unica funzione utile in fondo è back
poi ho fatto scansione..
http://www.fileqube.com/shared/JRfnNxc81462

allora sono andato su hjack ho spuntato le cartelle
l'unica funzione utile in fondo è back
poi ho fatto scansione..
http://www.fileqube.com/shared/JRfnNxc81462

http://img104.imageshack.us/img104/2559/hi14ud.jpg

devi cliccare sul pulsante 4 partendo dall'alto - poi su Generate StartUp List

ok scusa .. adesso ci sono

meglio...?:)
http://www.fileqube.com/shared/exGKiy81496

ti allego anche screen di una nuova finestra che era apparsa una sola volta

http://www.fileqube.com/shared/yqCLpGu81501

Ciao Ale,
la :D TUA:D cartella kaspersky finalmente se ne è andata...
ho fatto un po di fatica a farlo ripartire
ho uno spyware doctors forse inchiodava un po dici che è utile o lo tolgo???

ciao Ale,
ti aggiorno
Kaspersky è sparito, in compenso è molto lento a partire ed è apparsa questa finestra di cui mandp img

http://www.fileqube.com/shared/aTDGvWpn81552

poi pian piano ha aperto tutto e il pc è operativo
di buono c'è che non sento più il rumore tipico dell'errore (era ripetuto) che sentivo prima:mc: la mia impressione è che cercasse di aprire delle finestre ma non riuscisse

ultima scansione avira

http://www.fileqube.com/shared/PjNsOdCs81573

ciao ragazzi,
mi avete abbandonato o state studiando o meglio ancora vi prendeet un po di riposo?

Ciao Ale,
la :D TUA:D cartella kaspersky finalmente se ne è andata...
ho fatto un po di fatica a farlo ripartire
ho uno spyware doctors forse inchiodava un po dici che è utile o lo tolgo???

Bene, si Spyware Doctor lo puoi disinstallare senza problemi

ciao Ale,
ti aggiorno
Kaspersky è sparito, in compenso è molto lento a partire ed è apparsa questa finestra di cui mandp img

http://www.fileqube.com/shared/aTDGvWpn81552

poi pian piano ha aperto tutto e il pc è operativo
di buono c'è che non sento più il rumore tipico dell'errore (era ripetuto) che sentivo prima:mc: la mia impressione è che cercasse di aprire delle finestre ma non riuscisse

allega nuovo log di Hijackthis

ultima scansione avira

http://www.fileqube.com/shared/PjNsOdCs81573

Non ho parole

ciao ragazzi,
mi avete abbandonato o state studiando o meglio ancora vi prendeet un po di riposo?

è solo ferragosto :D è adesso scappo ciao :D

ciao Ale e Daniele,
vi ringrazio e spero vi stiate divertendo.

aggiungo in sequenza ultimo avira
http://www.fileqube.com/shared/PVPHjLU82306
hjt
http://www.fileqube.com/shared/KYUBmhnOZ82307
hjt startlist
http://www.fileqube.com/shared/HXCtlo82308

ciao Ale e Daniele,
vi ringrazio e spero vi stiate divertendo.

aggiungo in sequenza ultimo avira
http://www.fileqube.com/shared/PVPHjLU82306
hjt
http://www.fileqube.com/shared/KYUBmhnOZ82307
hjt startlist
http://www.fileqube.com/shared/HXCtlo82308

Fixa le seguenti voci per snellire un pò il Pc in avvio

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"


poi direi che puoi passare a questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383

Ciao Ale,
allora ho fixato oggi ho riprovato ad aprire il pc ma fa veramente fatica i suoni sono sicuramente messaggi di errore.e solo dopo una buona decina di minuti funziona.(puo' essere che il firewall che ho installato dia fastidio??)
Ho avuto anche necessità di usare una memoria dove ho anche il back up cosi ne ho approfittato per scansionarla tutta.
La guida la avevo letta cmq non sapevo ancora se potevo considerarmi a posto.
In tutti i casi ringrazio te e Daniele del tempo che mi avete dedicato.
Sappi che ho un bisogno enorme di ferie e invece di farle le ho passate a sistemare sto pc ce mi serve troppo lunedi.( Cmq sono contento di averle passate con voi...:-).
Sto facendo l'ennesima scansione completa anche del disco G di memoria esterna.

Ciao Ale,
allora ho fixato oggi ho riprovato ad aprire il pc ma fa veramente fatica i suoni sono sicuramente messaggi di errore.e solo dopo una buona decina di minuti funziona.(puo' essere che il firewall che ho installato dia fastidio??)
Ho avuto anche necessità di usare una memoria dove ho anche il back up cosi ne ho approfittato per scansionarla tutta.
La guida la avevo letta cmq non sapevo ancora se potevo considerarmi a posto.
In tutti i casi ringrazio te e Daniele del tempo che mi avete dedicato.
Sappi che ho un bisogno enorme di ferie e invece di farle le ho passate a sistemare sto pc ce mi serve troppo lunedi.( Cmq sono contento di averle passate con voi...:-).
Sto facendo l'ennesima scansione completa anche del disco G di memoria esterna.

Da Pannello di controllo - Strumenti di amministrazione - Visualizzatore eventi - doppio click sull'errore - click sull'icona sotto le freccine e riporta nel prossimo post l'errore o gli errori

Ho provato a vedere con c cleaner la funzione di alleggerimento avvio.
mi fa vedere però tutta uuna serie di programmi alcuni non li riconosco come posso capire se utili o meno?o peggio se dannosi?


in messenger è corretto usare questo indirizzo per l'antivirus?
"C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe"

terza cosa per quei 16 virus comparsi con la seconda scansione avira li ha eliminati??
posso garantirti di non aver navigato da nessuna parte non è possibile che cio sia qualche porta aperta o un nido?

http://www.fileqube.com/shared/DAuuLRAZ82612

non ricordo a che ora ho provato ad accendere e spegnere .. cmq questi erano tutti in serie

Ho provato a vedere con c cleaner la funzione di alleggerimento avvio.
mi fa vedere però tutta uuna serie di programmi alcuni non li riconosco come posso capire se utili o meno?o peggio se dannosi?


in messenger è corretto usare questo indirizzo per l'antivirus?
"C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe"

terza cosa per quei 16 virus comparsi con la seconda scansione avira li ha eliminati??
posso garantirti di non aver navigato da nessuna parte non è possibile che cio sia qualche porta aperta o un nido?

per la domanda su messenger dovrei aver risolto
"C:\Programmi\Avira\AntiVir PersonalEdition Classic\avscan.exe" /CFG="C:\Programmi\Avira\AntiVir PersonalEdition Classic\profile.txt" /PATH=%file%

è corretto?

ti metto in ordine le due ultime scansioni avira con il disco G compreso e l'ultimo hjt

http://www.fileqube.com/shared/mcXFUZMH82620

http://www.fileqube.com/shared/fZcwXvJ82621


http://www.fileqube.com/shared/Ewhmf82622

ok ho provato a chiudere e riaprire un po piu veloce ma ancora non a posto... vado a letto domani mando gli errori ciao

premessa sto per piangere.
situazione
1 stamani mi dava poca memoria disponibile.
ho spostato alcuni file in D e sono tornato ad avere 800.MB
dopo poco senza che avessi fatto nulla erano 726..
Tra le altre cose avevo eliminato alcune precedenti versoni java( non si recupera spazio? erano 5 versioni e tutte di peso 160MB)
2 fa ancora fatica all'avvio
3 facendo una ricerca sui file maggiori di 10 MB per eliminare cose inutili ho riscontrato che in C trovo dei file Da 1 o 2 giga il è peso è equivalente hai file di posta che sono stoccati in cartella in D( sono relativi alla posta inviata nel 2007) e che peraltro ultimamente office non riesce più ad aprire malgrado le cartelle risultino piene.
Possibile che avira le consideri un virus e le metta in quarantena come file?
alego immagine
http://www.fileqube.com/shared/MYAGtx82891

ho liberato un po di memoria e ho constatato che stocca in quarantine i file sospetti cosa faccio te li faccio vedere e poi li elimino?(la cartella è di ormai 5 giga)era avira che mi portava via lo spazio

e che problema c'è se li tiene in quarantena?
sono file che avevi comunque già nell'hd o che tu volevi scaricare quindi nulla di che e non libererai di sicuro gb di roba :D

aggiorna avira, e rifai una scansione completa poi aggiorna a-squared e rifai la scansione deep e poi aggiorna dr.web e fai una scansione completa anche con questo :)
puoi anche stoppare servizi avviati che non ti servono seguendo questa guida: http://wiki.tweakness.net/wiki/Windows_XP_Servizi

no sono proprio GB la cartella ne conteneva 5

5gb di quarantena?
dovevi essere messo proprio male nel pc :)

ciao daniele intanto come stai?',
il dubbio che ho è che abbia messo interamente in quaranrtena delle cartelle di posta invita nel 2007 (peraltro non riesco ad aprirle pur pesando 2 giga).
cmq se guardi l'immagine in allegato dovresti vedere.
La scansione la sto facendo di nuovo con avira..
Il punto è che pur non avendo ne navigato ne scaricato avira dalla mattina al pomeriggio aveva trovato 16 virus.

e che problema c'è se li tiene in quarantena?
sono file che avevi comunque già nell'hd o che tu volevi scaricare quindi nulla di che e non libererai di sicuro gb di roba :D

aggiorna avira, e rifai una scansione completa poi aggiorna a-squared e rifai la scansione deep e poi aggiorna dr.web e fai una scansione completa anche con questo :)
puoi anche stoppare servizi avviati che non ti servono seguendo questa guida: http://wiki.tweakness.net/wiki/Windows_XP_Servizi

il problema c'è in quanto in quarantena per me li copia ho notato che a ogni scansione diminuisce lo spazio su pc tanto che era andato ai limiti

forse li porta in quarantena C dal disco G fatto sta che avevo il pc inchiodato e senzza più memoria.

allego ultima scansione avira

http://www.fileqube.com/shared/QXCrLklZW83025

quei 4 oggetti nascosti non possono generare i problemi??
rifaccio le altre
dr è necessaria non ha mai trovato nulla e dura 3 ore...

sì la quarantena sta in c: quindi quello che trova altrove va lì ;)
ad ogni mdo quelle email puoi cancellarle presumo sopratutto se contengono virus o cose simili :)

ora illog di avira si può dire pulito prima c'era traccia anche nel boot di malware :)

mi aveva inchiodato il pc.. a furia di sposatre in c da D e da G..
le e mail mi servono vorrei anche riaprirle prima o poi
ti invio file a square

http://www.fileqube.com/shared/ySdFX83154

forse è il caso che le ripulisci le email e tieni solo quelle effettivamente necesarie perchè 2gb di email significa che una buona parte sono programmi exe e slide pps ricevute come svago...
anche il differenziare l'uso su più caselle email potrebbe essere buo abitudine (una casella solo lavoro, una solo per cose personali, una sola iscrizioni e promozioni ed infine una solo per troiate)

non vedo l'azione eseguita su quegli oggetti segnalati da a-squared...

le e mail sono tutte di lavoro solo devo allegare le presentazioni adesso uso altro sistema ma in oni caso sono 2 giga di lavoro.
il problema è che pur risultando il file di 2 giga adesso mi dice che non c'è nessuna e mail(da prima di queste ultime operazioni)

Cmq ho tolto il firewall e adesso apre nbene o almeno abbastanza bene

forse è il caso che le ripulisci le email e tieni solo quelle effettivamente necesarie perchè 2gb di email significa che una buona parte sono programmi exe e slide pps ricevute come svago...
anche il differenziare l'uso su più caselle email potrebbe essere buo abitudine (una casella solo lavoro, una solo per cose personali, una sola iscrizioni e promozioni ed infine una solo per troiate)

non vedo l'azione eseguita su quegli oggetti segnalati da a-squared...

li ho messi in qaurantine li elimino??

le e mail sono tutte di lavoro solo devo allegare le presentazioni adesso uso altro sistema ma in oni caso sono 2 giga di lavoro.
il problema è che pur risultando il file di 2 giga adesso mi dice che non c'è nessuna e mail(da prima di queste ultime operazioni)

Cmq ho tolto il firewall e adesso apre nbene o almeno abbastanza bene

mi riesce difficie credere che siano tutte di lavoro se al loro interno è annidato un virus :D
devi ripristinare l'oggetto agendo dall'antivirus :)

se però preferisci eliminare tutti gli oggetti in quarantena fallo pure ma poi non ti aspettare di ritrovarli :p

ho eliminato tutti gli oggetti che riconoscevo come troijan o altri virus..
le cartelle di posta o meglio i file di outlook io le vedo ancora forse non erano loro ma avevano solo un peso simile.. cmq erano cartelle di posta inviata. solo presentazioni di lavoro

sono andato a leggere cosa riguardano i file di a squared
in buona parte ultra vnc
programma che mi serve per governare dei pc a remoto posso riscaricarlo??..
DEVO riscaricarlo

quando dal pannello di controllo di Avira entri nella quarantena dovresti poter riconosceregli oggetti ivi inseriti e per quale motivo sono entrati a farne parte ovviamente se li vedi lì non li vedrai altrove nel tuo hd...

io a questo punto stento a seguirti e mi riesce difficile pensare a qualcuno che avendo cose di lavoro cancella a destra e sinistra file senza controllare, purtroppo quello che io capisco è che hai cancellato cose a cazzum..

puoi riscaricarlo basta che segnali il falso positivo alla softwarehouse di a-squared in questo modo correggono l'errore :)

ok grazie,
me lo riconoscevano in tanti come virus ma è solo questo programma
http://www.uvnc.com/download/

ti reinvio il file di scansione completo di scansione in G
da quello che leggo fa una copia di backup in quarantine vuol dire che devo andare anche aeliminarlo dove si trova in G?
e quella parte in boot va eliminata o la lascio in quarantena?.
Grazie di tutto adesso il Pc senza il Firewall sembra andare meglio
http://www.fileqube.com/shared/bVBiiL83345

Ho provato a eliminare quella cartella dove si trova il troyan in G
Mi dice che il puntatore si è spostato prima dell'inizio dell'eliminazione.
Cosa consigli?? eliminare in modalità provvisoria?
Probabilmente è li il keygen che crea ..

Nel frattempo ho ritolto il disco esterno G e rifatto scansione avira per sicurezza.. mi sembra a posto
http://www.fileqube.com/shared/iuouJ83381
resterebbe solo il problema di eliminare dal disco G quella cartella pericolosa..onde evitare di ritrovarsi da capo.
Per ultra vnc non ricordo bene chi me li abbia eliminati.. forse Kaspersky?
cmq posso riscaricare..?mi serve solo il viewer.
Dai dovremmo essere in fondo...( domani riparto e dovevo riposarmi dal pc!!!!!!)

in automatico l'antivirus, se lo hai impostato correttamente, prende l'oggetto infetto e lo mette in quarantena cancellandolo dal posto in cui risiedeva (copia in quarantena + elimina).
se lo hai impostato in maniera differente questo lo sai solo te :)

Resta cmq una settimana schifosa nei miei ricordi...
In tutti i casi volevo esprimervi tutto il ringraziamento e apprezzamento possibile, senza di voi sarebbe stata molto peggiore
Vi inserisco negli amici..e non tanto della lista qui..

in automatico l'antivirus, se lo hai impostato correttamente, prende l'oggetto infetto e lo mette in quarantena cancellandolo dal posto in cui risiedeva (copia in quarantena + elimina).
se lo hai impostato in maniera differente questo lo sai solo te :)
Ho seguito le guide dovrebbe essere tutto ok vado a rivedere.

allora è perfetto :)

seguite le regole qui
http://www.hwupgrade.it/forum/showthread.php?t=1514684
alla sezione scanner(al'inizio non la trovavo perche con un clic non la apre ma apre solo la tendina)avevo inserito repair e poi delete cmq ho la spunta anche in fai copia in quarantine....
Il problema è che in disco G la trovavo ancora.
Onde evitare problemi e la presenza di nidi ho pensato di eliminarla fisicamente onde non correre di nuovo in questi rischi ma mi dava il problema che dicevo..
Riprovo?? Inserisco G e rifaccio scansione??
intanto allego anche l'ultima che mi ha fatto avira in automatico
http://www.fileqube.com/shared/pgbbTdr83445.
Devo preoccuparmi per i 4 file nascosti e i 4 di attenzione??
La mia "paura" è che ci sia ancora il nido in giro e i nostri sforzi vengano sprecati.

tutto aposto, ma la scabsione la devi eseguire con g: connesso al pc :)
peri file nascosti non mi preoccuperei :)

eccomi allora la scansione è ancora in corso
però ha gia ritrovato i due file soliti .. sai il motivo??
appena finisce mando anche questa..

P.S.
intanto sono riuscito a eliminare la cartella mandandola via intera zippata

Mandandolo via tutta intera in zip è sparita...
rimane l'altro virus a questo punto quello che trova in boot sector..
Ho dato un occhio al report di avira si evince che ho spuntato prima repair e poi delete..
Come mai si ricreava?
E ancora pur avendo chieso velocita normale come da vostro suggerimento noto che sempre nel report dice che usa velocità bassa

http://www.fileqube.com/shared/LtLYTQv83652

ecco l'ultima scansione
adesso provo a rifarla dopo che ho eliminato la cartella intera..
cmq per boot sector hd1 disco G possiamo rimediare??

http://www.fileqube.com/shared/WCUdpOJAG83794

questa è l'ultima scansione dopo che ho eliminato l'intera cartella dove risiedeva a mano..
rimane il virus boo/... nel boot sector.. come si puo togliere??
:) faccio un prmo mezzo sorriso ..forse siamo in fondo

bene ora il g: è pulito parrebbe rimane il bootsector che puoi seguire questa guida:
http://www.hwupgrade.it/forum/showthread.php?t=1715546

ovviamente continui qui così vediamo se è falso positivo o reale :)

http://www.fileqube.com/shared/dVMmOKgwz83979
prevx (ti ricordo che ho la versione a pagamento attiva e fa scansione giornaliera, in altra occasione era stato l'unico a trovare il virus e lo aveva riparato)

e gmer..
http://www.fileqube.com/shared/GGTNrfNS83982

P.S. il pc adesso va discretamente...solo:) :( quando era messo malissimo accadeva che tutte le scritte sotto le icone.. si annerivano..
prima nell'aprire un programma sono scomparse per un attimo le cartelle e poi ricomparse come accde normalmente solo che in una per un secondo è apparsa la scritta in nero...

http://www.fileqube.com/shared/dVMmOKgwz83979
prevx (ti ricordo che ho la versione a pagamento attiva e fa scansione giornaliera, in altra occasione era stato l'unico a trovare il virus e lo aveva riparato)

e gmer..
http://www.fileqube.com/shared/GGTNrfNS83982

P.S. il pc adesso va discretamente...solo:) :( quando era messo malissimo accadeva che tutte le scritte sotto le icone.. si annerivano..
prima nell'aprire un programma sono scomparse per un attimo le cartelle e poi ricomparse come accde normalmente solo che in una per un secondo è apparsa la scritta in nero...

Fai girare questo tool:

http://download.norman.no/public/Norman_Sinowal_Cleaner.exe

Istruzioni http://www.norman.com/Virus/Virus_removal_tools/52382/it

bene ora il g: è pulito parrebbe rimane il bootsector che puoi seguire questa guida:
http://www.hwupgrade.it/forum/showthread.php?t=1715546

ovviamente continui qui così vediamo se è falso positivo o reale :)

ciao finche aspetto la scansione suggerita da ale.. ho provato a entrare nella lista degli ip pericolosi.. si blocca sempre il programma explorer(provato tre quattro volte)

Fai girare questo tool:

http://download.norman.no/public/Norman_Sinowal_Cleaner.exe

Istruzioni http://www.norman.com/Virus/Virus_removal_tools/52382/it
non dava modo di slavare file ti ho fatto scrren shot..
http://www.fileqube.com/shared/pMTMTfjM84225

non dava modo di slavare file ti ho fatto scrren shot..
http://www.fileqube.com/shared/pMTMTfjM84225

è questo cos'è :)

http://www.fileqube.com/shared/xcCkg75617

:-)
non mi faceva ne copiare ne salvare..
di sicuro se me lo faceva fare mi risparmiavo di fare screen shot..:-).
Non sei riuscito a leggere da quelli??.
Rifarla è lunghetto..

:-)
non mi faceva ne copiare ne salvare..
di sicuro se me lo faceva fare mi risparmiavo di fare screen shot..:-).
Non sei riuscito a leggere da quelli??.
Rifarla è lunghetto..

Log (screen) pulito sei Ok

Ciao Ale.. ,
dici che siamo in fondo all'odissea( possiamo tralasciare qanto viene indicato da Avira?)
Apriamo la bottiglia??:)
Mi rimane una perplessità .
Talvolta quando si apre un programma flashano le cartelle per un secondo (cosa normale ,penso almeno) ma riapparendo capita che una abbia la scritta sotto l'icona che appare annerita( frazione di secondo).
Siccome nel momento peggiore c'era sicuramente un virus che si divertiva ad annerirle tutte una a una..non è che c'è ancora e tenta di farlo ma viene bloccato??

Ciao Ale.. ,
dici che siamo in fondo all'odissea( possiamo tralasciare qanto viene indicato da Avira?)

direi di si

Apriamo la bottiglia??:)

anche due? :)

Mi rimane una perplessità .
Talvolta quando si apre un programma flashano le cartelle per un secondo (cosa normale ,penso almeno)

normale

ma riapparendo capita che una abbia la scritta sotto l'icona che appare annerita( frazione di secondo).
Siccome nel momento peggiore c'era sicuramente un virus che si divertiva ad annerirle tutte una a una..non è che c'è ancora e tenta di farlo ma viene bloccato??

non è che la scheda video o il monitor cominciano a fare le bizze?

direi di si



anche due? :)



normale



non è che la scheda video o il monitor cominciano a fare le bizze?

Sorrido alle bottiglie...
per l'ultimo log che non trovavo me lo salvava in automatico sul desktop lo reinserisco e anche il successivo fatto solo a disco G

http://www.fileqube.com/shared/BsvUdc84520

http://www.fileqube.com/shared/NzYRSD84522

per il problema escludo il monitor.. è comparso assieme ai virus( che probabilmente il trojan ha fatto entrare( a proposito che virus erano?)il pc è recente a volte lo vedo in un icona a volte in un altra .
In pratica si divertiva ad annerire solo la scritta sotto le icone..come cancellta con un pennarello.

ciao finche aspetto la scansione suggerita da ale.. ho provato a entrare nella lista degli ip pericolosi.. si blocca sempre il programma explorer(provato tre quattro volte)

Ho anche questa domanda cui non avevate risposto e sempre in merito a questa guida io mi sono fermato al punto 2 in quanto poi ho fatto la scansione che mi hai mandato con norman.
posso pensarla conclusa?

per il problema escludo il monitor.. è comparso assieme ai virus( che probabilmente il trojan ha fatto entrare( a proposito che virus erano?)il pc è recente a volte lo vedo in un icona a volte in un altra .
In pratica si divertiva ad annerire solo la scritta sotto le icone..come cancellta con un pennarello.

dubito che si tratti di un virus

Ho anche questa domanda cui non avevate risposto e sempre in merito a questa guida io mi sono fermato al punto 2 in quanto poi ho fatto la scansione che mi hai mandato con norman.
posso pensarla conclusa?

ti riferisci a questa guida? http://www.hwupgrade.it/forum/showthread.php?t=1726383 perchè al Punto 2 si parla del Ripristino sistema

il crasch di explorer.exe può essere colpa di qualche driver che sta funzionando male quindi aggiorna/reinstalla i seguenti driver:
driver scheda madre
driver lan
driver wi-fi
driver scheda video

dovresti risolvere :)

dubito che si tratti di un virus



ti riferisci a questa guida? http://www.hwupgrade.it/forum/showthread.php?t=1726383 perchè al Punto 2 si parla del Ripristino sistema

no mi riferivo a questa
http://www.hwupgrade.it/forum/showthread.php?t=1715546

il crasch di explorer.exe può essere colpa di qualche driver che sta funzionando male quindi aggiorna/reinstalla i seguenti driver:
driver scheda madre
driver lan
driver wi-fi
driver scheda video

dovresti risolvere :)
basta fare agiorna driver e eventualmente se mi chiede di reinstallare dovee litrovo?? in internet? o su qualche disco??

no mi riferivo a questa
http://www.hwupgrade.it/forum/showthread.php?t=1715546

Sei a posto

:) :) :) che belle queste tre parole....

basta fare agiorna driver e eventualmente se mi chiede di reinstallare dovee litrovo?? in internet? o su qualche disco??

bhè il rpimo punto di partenza è sicuramente la schda tecnica della tua scheda madre/notebook sul sito del produttore (e pannello di controllo -> sistema -> hardware) lì hai la visibilità sia dei compnenti con nome e meodello sia dei driver che spesso non sono all'ultima versione..
quindi poi andando sul sito dei produttori dei singoli componenti si possono cercare i driver sèpecifici e avere la certezza dell'ultima versione :)

bhè il rpimo punto di partenza è sicuramente la schda tecnica della tua scheda madre/notebook sul sito del produttore (e pannello di controllo -> sistema -> hardware) lì hai la visibilità sia dei compnenti con nome e meodello sia dei driver che spesso non sono all'ultima versione..
quindi poi andando sul sito dei produttori dei singoli componenti si possono cercare i driver sèpecifici e avere la certezza dell'ultima versione :)
grazie volevo confermo prima di andare a :-) cazzum...

:D però in fondo sei bravo :p

in fondo però...
diciamo che sono come voi... quando c'è un problema la soluzione va trovata.
Cerco di essere solo il vostro braccio e non mi piace arrendermi.
Un giuorno ti diro come ho iniziato a lavorare con un pc

:p sarò tutto occhi :D

:-) cmq... adesso vado a cercare i driver e aggiorno ocio al casino che combino...:-)

cosa dicio per scoprire quale è la mia scheda madre uso un programma che si chiama everest?

io semplicemente sviterei due vitine e con una lampada da tavolo cercherei di leggere la scritta nella zona della scheda video (quella che di solito è ametà cabinet, se hai un tower o miditower, ed è fissata ad uno zoccolo solitamente colorato o di rosso o blu) in questo modo hai il modello esato :)

non servirebbe spegnere il cp perchè non dovresti staccare cavi :) se lo fosse meglio spegnere prima il pc ;)

io semplicemente sviterei due vitine e con una lampada da tavolo cercherei di leggere la scritta nella zona della scheda video (quella che di solito è ametà cabinet, se hai un tower o miditower, ed è fissata ad uno zoccolo solitamente colorato o di rosso o blu) in questo modo hai il modello esato :)

non servirebbe spegnere il cp perchè non dovresti staccare cavi :) se lo fosse meglio spegnere prima il pc ;)
:D abbiamo salvato il pc dai virus e tu adesso vuoi che lo sfasci a mano??
p.s.... a suo tempo avevo usato reg seeker per la pulizia... poi il pc era una scheggia
me lo consigli?

:D abbiamo salvato il pc dai virus e tu adesso vuoi che lo sfasci a mano??
:rotfl:

p.s.... a suo tempo avevo usato reg seeker per la pulizia... poi il pc era una scheggia
me lo consigli?

non èun pulitore di registro? sesi lo farei passare dopo così ti toglie eventuali residui post installazione :)

io semplicemente sviterei due vitine e con una lampada da tavolo cercherei di leggere la scritta nella zona della scheda video (quella che di solito è ametà cabinet, se hai un tower o miditower, ed è fissata ad uno zoccolo solitamente colorato o di rosso o blu) in questo modo hai il modello esato :)

non servirebbe spegnere il cp perchè non dovresti staccare cavi :) se lo fosse meglio spegnere prima il pc ;)

Ciao Daniele,
optando tra la ricerca di un cacciavite e i vri rischi perdere le vitine.. spaccare qualcosa ..
ho usato everest.. (cnsigliato anche da hw)
ecco il report.. direi che funziona..(spero)non funziona fileqube invece
.. cmq ha trovato tutto anche la stampante.. spero sia affidabile

so che sei innamorato di fileqube ma puoi anche usare wikisend :D

Log (screen) pulito sei Ok

ciao ale,
avira mi trova sempre sto benedetto boo removal,
ho leetto da qualche parte che è legato a qualche chiavetta ( so anche da chi lo ho preso:mad: te possino ) una amica della ragazza che si passava le cose ai corsi...
In tutti i casi...leggevo che con avira in provvisoria dovrebbe andare via se no usando kaspesky 2009...
ne sai nulla ?

http://www.avira.com/en/support/support_downloads.html
e eventualmente da avira provare questo boot repair?

"AntiVir Boot Sector Repair Tool
Boot repair - no chance to dangerous boot sector viruses under DOS! There is a new tool available to detect and remove boot sector viruses under the operating system DOS. All AntiVir users can download the search and repair tool, which contains a signature-VDF as well as a user interface (ANTIVIR.EXE).
trovato nei tools?

prova prima da modalità provvisoria possi semmai con quel tool :)

ho visto che sei riuscito ad avere il dettaglio dei componenti ora la strada è facile:

Scheda madre:
Tipo processore Mobile Intel Pentium M 740, 1733 MHz (13 x 133)
Nome scheda madre Acer Aspire 1640Z
Chipset scheda madre Mobile Intel Alviso i915PM
Scheda video:
Adattatore video ATI Mobility Radeon X1300 (512 MB)
Multimedia:
Periferica audio Realtek ALC883 @ Intel 82801FBM ICH6-M - High Definition Audio Controller [B-2]
Archiviazione:
Controller IDE Intel(R) 82801FB/FBM Ultra ATA Storage Controllers - 266F
Controller di archiviazione A347SCSI SCSI Controller
Unità disco HTS421280H9AT00 (80 GB, 4200 RPM, Ultra-ATA/100)
Unità ottica PIONEER DVD-RW DVR-K16RS (DVD+R9:4x, DVD-R9:4x, DVD+RW:8x/8x, DVD-RW:8x/6x, DVD-RAM:5x, DVD-ROM:8x, CD:24x/24x/24x DVD+RW/DVD-RW/DVD-RAM)
[ BIOS ]
Rete Locale
Adattatore di rete Intel(R) PRO/Wireless 2200BG Network Connection
Adattatore di rete Realtek RTL8139/810x Family Fast Ethernet NIC (192. [ TRIAL VERSION ])
Modem HDAUDIO Soft Data Fax Modem with SmartCP

Proprietà BIOS:
Produttore Acer
Versione 3A22
Data rilascio 06/09/06

ciao ale,
avira mi trova sempre sto benedetto boo removal,
ho leetto da qualche parte che è legato a qualche chiavetta ( so anche da chi lo ho preso:mad: te possino ) una amica della ragazza che si passava le cose ai corsi...
In tutti i casi...leggevo che con avira in provvisoria dovrebbe andare via se no usando kaspesky 2009...
ne sai nulla ?

Ti riferisci al disco esterno G, giusto?

http://www.avira.com/en/support/support_downloads.html
e eventualmente da avira provare questo boot repair?

"AntiVir Boot Sector Repair Tool
Boot repair - no chance to dangerous boot sector viruses under DOS! There is a new tool available to detect and remove boot sector viruses under the operating system DOS. All AntiVir users can download the search and repair tool, which contains a signature-VDF as well as a user interface (ANTIVIR.EXE).
trovato nei tools?

Ne siamo a conoscenza :D

Ne siamo a conoscenza :D

immagino:) a volte qualcosa si dimentica .. cmq
ho provato a fare da modalita provvisoria avira ma non controlla i boot sector di G fa solo C e D.
In tutti i casi vorrei vedere se si può eliminare..
Kasperky 2009 dicono lo porti via chiedo a voi.. da dovoe lo otrei scaricare?

e eventualmente quel tool avira è utile?

immagino:) a volte qualcosa si dimentica .. cmq
ho provato a fare da modalita provvisoria avira ma non controlla i boot sector di G fa solo C e D.
In tutti i casi vorrei vedere se si può eliminare..
Kasperky 2009 dicono lo porti via chiedo a voi.. da dovoe lo otrei scaricare?

e eventualmente quel tool avira è utile?

G è il disco esterno giusto?

si certo..
se era una pennetta la avevo gia mangiata..:-)

si certo..
se era una pennetta la avevo gia mangiata..:-)

Beh volendo puoi mangiare anche il disco o lanciarlo in quello splendido mare che fà da sfondo al tuo Desktop :D ma veniamo al dunque la segnalazione di Avira sta a significare che c'è del codice appeso in un settore del disco dove non ci dovrebbe essere, in chè non vuol dire che sei infetto, l'abbiamo riscontrato lanciando l'apposito tool e dal log di Gmer. Trattandosi di un disco esterno la soluzione migliore è salvare ciò che ti necessita e procede ad una formattazione a basso livello del disco stesso, le utility le trovi sul sito del produttore del disco.

Beh volendo puoi mangiare anche il disco o lanciarlo in quello splendido mare che fà da sfondo al tuo Desktop :D ma veniamo al dunque la segnalazione di Avira sta a significare che c'è del codice appeso in un settore del disco dove non ci dovrebbe essere, in chè non vuol dire che sei infetto, l'abbiamo riscontrato lanciando l'apposito tool e dal log di Gmer. Trattandosi di un disco esterno la soluzione migliore è salvare ciò che ti necessita e procede ad una formattazione a basso livello del disco stesso, le utility le trovi sul sito del produttore del disco.

:D dunque
a scuola ero forte nel lancio del disco (40 metri)
ora sono forte nel lancio del telefonino... talvolta lo potrei lanciare anche a 100 mt...
e ultimamente sto pensando anche di iscrivermi al lancio del pc.. dove potrei vincere le olimpiadi..

:D
allora..
ho circa 100 giga dentro... nel disco G se mi dici che è a posto lo farò con calma.. pur tenendolo sotto controllo..
se nel frattempo trovi un a dritta..:-)..
Intanto ragazzi vi ringrazio di cuore per tutto l'aiuto datomi..(mi auguro che dentro questa riga troviate tutto l'apprezzamento che sento)
Spero di non avervi fatto dannare troppo e di essere stato un buon braccio..

:D dunque
a scuola ero forte nel lancio del disco (40 metri)
ora sono forte nel lancio del telefonino... talvolta lo potrei lanciare anche a 100 mt...
e ultimamente sto pensando anche di iscrivermi al lancio del pc.. dove potrei vincere le olimpiadi..

Se inizi ad allenarti adesso sei pronto per Londra 2012 :D

:D
allora..
ho circa 100 giga dentro... nel disco G se mi dici che è a posto lo farò con calma.. pur tenendolo sotto controllo..
se nel frattempo trovi un a dritta..:-)..
Intanto ragazzi vi ringrazio di cuore per tutto l'aiuto datomi..(mi auguro che dentro questa riga troviate tutto l'apprezzamento che sento)
Spero di non avervi fatto dannare troppo e di essere stato un buon braccio..


Si potrebbe fare il Fix del MBR ma si può anche lasciare il mondo come stà, ciao.

sono allenatissimo...:) :D
si lo avevo letto sto fix mbr..va be dai intanto tengo sotto controllo...
poi se dici ci cimentiamo..

sono allenatissimo...:) :D
si lo avevo letto sto fix mbr..va be dai intanto tengo sotto controllo...
poi se dici ci cimentiamo..

Buon proseguimento ma mi raccomando segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383

allora per la guida.. l'ho gia seguita..
solo ho du problemi..il firewall consigliato mi bloccava il pc (15 minuti per aprirlo) se vado da un cliente e apro il pc in 15 minuti mi manda a casa.
2 se provo ad aprire la pagina con gli indirizzi indesiderati mi blocca explorer

allora per la guida.. l'ho gia seguita..
solo ho du problemi..il firewall consigliato mi bloccava il pc (15 minuti per aprirlo) se vado da un cliente e apro il pc in 15 minuti mi manda a casa.
2 se provo ad aprire la pagina con gli indirizzi indesiderati mi blocca explorer

Per quanto concerne il Firewall o è un problema di incompatibilità o l'hai settato male in alternativo c'è Comodo, per il resto dimentica IE e passa ad Opera o Firefox

ale ti chiedo una cosa...
ho la protezione panda da remoto.
agli stessi avevo scritto dicendo che non srve a nulla (non trovava niente..:-))
al che ho dato disdetta e mi hanno scritto di fare alcune cose...
te le passo cosi mi dai il tuo parere.
Gentile Cliente,

1) Scarichi la seguente utility:

www.peruzzo.com/panda/pavark.exe


- Salvi il file sul desktop

- Disattivi la protezione automatica di Panda (o dell'antivirus che utilizza abitualmente] clicchi con il tasto destro del mouse sull'icona di Panda accanto all'orologio - chiudi protezione automatica].

- Esegua il file pavark.exe

- Selezioni le caselle "Automatic update" e "In depth scan"

Verrà avviata una analisi che si completerà dopo il riavvio del sistema.

Se ha attualmente installato un altro antivirus, la protezione automatica di quest'ultimo deve essere disattivata prima di avviare l'analisi con l'utility PAVArk.

Al termine dell'analisi, l'utility avrà individuato e rimosso alcuni rootkit.

2) Scarichi la seguente utility:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

- Salvi il file sul desktop
- Disattivi la protezione automatica di Panda [o dell'antivirus che utilizza abitualmente]; clicchi con il tasto destro del mouse sull'icona di Panda accanto all'orologio - chiudi protezione automatica].
- Esegua il file

Verrà avviata una analisi che si completerà dopo il riavvio del sistema.

Ad analisi completata, salvi il rapporto e lo alleghi al presente messaggio.



3) Scarichi la seguente utility:

www.peruzzo.com/panda/EliBagle1166.exe

- Salvi il file sul desktop

- Esegua il file e clicchi su "Explorar"
che la faccia per ulteriore scrupolo??

Per quanto concerne il Firewall o è un problema di incompatibilità o l'hai settato male in alternativo c'è Comodo, per il resto dimentica IE e passa ad Opera o Firefox
opera basta scaricarlo?
funziona allo stesso modo di explorer??

Ti rispondo che la Sezione Aiuto sono infetto! Cosa faccio? qui su HWU non costa nulla :doh:

opera basta scaricarlo?
funziona allo stesso modo di explorer??

Nel tuo caso forse è meglio Firefox, Opera è un pizzichino più ostico

:D :) si lo so...
solo era al primo virus... un bagle che ho provato a toglierlo...
mi avevo eliminato l'antivirus.. e cosi avevo provato a usare queso che conoscevo ...
ma alla fine lo ho tolto con la vostra guida...
più avanti è arrivato il gromozon... e mi impediva di avere accesso da voi .. avevo trovato che solo prev e simantec lo vedevano in effetti una scansoion e di prev lo ha trovato ma dovevo prendere a pagamento 10 euro per sei mesi per eliminarlo...
risolto immediatamente il pc mai stato cosi veloce
per questo li ho ancora li... in tutti i casi... non rnnovo di sicuro..

Nel tuo caso forse è meglio Firefox, Opera è un pizzichino più ostico
Nel mio caso...(di autodidatta??) :) :D ma che si arrabatta..

Nel mio caso...(di autodidatta??) :) :D ma che si arrabatta..

Nel senso che Firefox per certi versi è più somigliante a IE :)

sono ubriaco ho appena scaricato opera... niente paura tutte possiilità in più per l'oro nel lancio pc

allora sto usando firefox..
e cosa mai andrai a vedere se non il tuo sito??
allora se entro con explorer si vede bene se entro con firefox un po sgranato...
il sito è www.mmdc.eu

ciao vi mando ultima scansione ..avira...
:muro:

http://www.fileqube.com/shared/VaPuGSe85695
cosa ne pensate??

ciao ragazzi cosa ne pensate??
http://www.internut.it/win-rogne/autorun.shtml

intanto ho fatto scansione dell'immagine che mi ha dato.. alcuni sono programmi di acer che credo di no aver mai usato altri non li riconosco cosa cancello secondo voi

http://www.fileqube.com/shared/DHOZT85701

Grazie

http://arianna.libero.it/search/abin/integrata.cgi?regione=9&query=marana%20

oggi provando a usare liberoi per una ricerca mi hai risposto cosi...

Vi volevo segnalare questo aviso che mi ha datoi livbero facendo una ricerca,
Per avira sono pulito a parte il solito..boo sinowal
Avviso:


non è possibile elaborare la tua richiesta in quanto un virus o un'applicazione spyware ci invia richieste
automatiche e il tuo computer o la tua rete potrebbero essere stati infettati.

Pertanto, ti consigliamo di eseguire un programma antivirus o antispyware per essere certo che il tuo
computer sia privo di virus o di altro software dannoso.

Ti informiamo che il tuo accesso sarà ripristinato al più presto possibile e ti invitiamo a riprovare più tardi.

Libero Search staff

ho avuto unn problema di connessione..
non collegava ne oulook ne explorer ne firefox
ho risolto andando a ripristinare connessione di rete nonostante la desse per connessa

adesso anche libero ricerca funziona

a questo punto rifai scansione con antivirus, malwarebyes, a-squared e dr.web :)

sto rifacendo scansione... avira..
riesci intanto a dirmi cosa posso togliere dei programmmi all'avvio??

nulla perchè sei già pulito :)

tutta quella roba li che parte in autorun è necessaria??
non è che si puo togliere qualcosa e renderla leggera?
quei programmi di acer ad esempio...
o quello che serve per il navigatore dellla macchina... non si potrebbero togliere??

http://www.fileqube.com/shared/qCIooexA86441
avira

ciao a entrambi..
allora il problema con la ricerca in www.libero.it si è riproposto
poi si era sistemato
attualmente ho appena provato sia con explorer che con mozilla
mi ha dato lo stesso problema con entrambi...
provando ancora con explorer ancora errore e con firefox funziona..
aggiungo scansioni in ordine Panda(active scan 2 lentissima (credo quasi mi dia problemi al pc)
avira
e seguirannole ulteriori richieste
adesso ho una domanda per voi importante credo.. sono andato in strumenti amministrazione >visualizza errori e ho notato che se scorro l'archivi me lo blocca e mi impedisce si vedere errori precedentemente al 6 agosto dicedo archivio danneggiato non è che si nasconde qualcosa??
e ancora notando l'errore che si ripete mi rimanda a una guida di cui il link.
http://support.microsoft.com/kb/290398/it?sd=gn
la seguo??
Grazie

scansioni in ordine
PANDA active scan (mi inchioda il pc secondo me non è neanche tanto compatibile una schifezza cmq dato che c'è...)
http://www.fileqube.com/shared/HvEuUm86680
Avira
http://www.fileqube.com/shared/hKtkEdbN86681(solito boo)

malware
http://www.fileqube.com/shared/KnfUJ86682(nuovo trojan.. in G io non ho messo assolutamente nulla di recente)

sto preparando f quare il doct...

1) non si riescono a scaricare i log di avira e malwarebytes...

2) sì segui le indicazioni date da microsoft :)

http://www.fileqube.com/shared/CgUJqU87032

http://www.fileqube.com/shared/UDKRBBBn87033

aggiornamento situazione.. fsquare andava lentissimo..(anche panda prima..io ho il dubbio che mi crei problemi nel pc panda intendo)
in tutti i casi mi ha segnalato due errori gravi suono particolare .. ho chiuso e riaperto e ha fatto il controllo tra dischi... poi dopo una mezz'ora di lavoro tutto ok..
ancora sulla pagina di ricerca di libero mi dice che ho un virus

http://www.fileqube.com/shared/gwgcytKt87100
strano messsaggio da internet cosa ne pensi? chiaramente ho annulato

è un messaggio pvt proveniente da questo furm o altro forum comunque il forum in cui in quel momento stavi navigando :)
potresti inoltrarlo a me e a "Paolo Corsini" quel pvt ?

ciao daniele e ale,allego file f square

http://www.fileqube.com/shared/WOdlFBgh87356

Aggiorno situazione..
per fare questa scansione ci ha messo 36 ore..
il pc er cmq inchiodato o nadava malissimo..
una qualsiasi azione prendeva il 100 % della memoria (guardando i grafici di task manager) soprattutto appena cercavo di aprire explorer o firefox.
terminata la scansione ho messo in quarantena i file..(ultra vnc mi serve però)
ho anche eliminato panda ( avevo già avuto l'impressione che questa schifezza:mad: mi avesse inchiodato il pc ..è possibile??) dopo il rinvio mi ha detto controllo fat 32 .. e ha ricontrolato i dischi.. adeso sembra a posto...per la velocità..
ho ricontrollato anche la ricerca in libero(vedi post precedente) e mi rida la scritta che avrei virus..

per il panda hai fatto bene a toglierlo, fammi un nuovolog di hijackthis e sysinspector :)

per il panda a suo tempo avevo chesto active scan pro..che andava bene .poi mi hanno mandato il 2.0 (che doveva essere meglio ancora) ma invece mi aveva dato subito problemi..
adesso scansiono..

hj..
http://www.fileqube.com/shared/aTGadVv87385

sys

http://www.fileqube.com/shared/tgVNO87386

ciao a entrambi..
allora il problema con la ricerca in www.libero.it si è riproposto
poi si era sistemato
attualmente ho appena provato sia con explorer che con mozilla
mi ha dato lo stesso problema con entrambi...
provando ancora con explorer ancora errore e con firefox funziona..
aggiungo scansioni in ordine Panda(active scan 2 lentissima (credo quasi mi dia problemi al pc)
avira
e seguirannole ulteriori richieste
adesso ho una domanda per voi importante credo.. sono andato in strumenti amministrazione >visualizza errori e ho notato che se scorro l'archivi me lo blocca e mi impedisce si vedere errori precedentemente al 6 agosto dicedo archivio danneggiato non è che si nasconde qualcosa??
e ancora notando l'errore che si ripete mi rimanda a una guida di cui il link.
http://support.microsoft.com/kb/290398/it?sd=gn
la seguo??
Grazie

ciao provavo a seguire la guida..
solo non trovo mdm.exe..
dice che è un comando che non esiste...
ho invece trovato in accessori il famoso file desktop.ini che avevamo cancellato in precedenza ..(va eliminato???)

hj..
http://www.fileqube.com/shared/aTGadVv87385

sys

http://www.fileqube.com/shared/tgVNO87386

fixa:

R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE

le O16puoi sempre fixarle

per sysinspector carica il semplice xml non zippato :)

fixo tutte le 016??
vado ?':)

sys

http://www.fileqube.com/shared/NfgbpK87449

le O16 come dicevo sono voci di vecchi activeX che è meglio rimuovere ogni volta eviti così che rimangano caricati :)
dal log di sysinspector non vedo emergere nulla di significativo a parte qualche driver riconducibile al panda...

quella schifezza di panda..
non posso denuncirli per danni??:-)
visto che lo ho pagato...pure..
con l'active scan pro... nessun problema poi è uscito active scan 2.0professional..
e ricordo che già a aprile mmi aveva dato problem lo avevo tolto e li avevo contattati per spiegazioni.. mai sentiti..
poi l'altro giorno di nuovo... quei driver non si possono togliere?? e come mai restano nonostante la disinstallazione?..
Grazie come sempre.
hai letto poi il post relativo alle istruzioni di windows per l'errore e quello per per i programmi in autorun??
li riporto a seguire...

ciao ragazzi cosa ne pensate??
http://www.internut.it/win-rogne/autorun.shtml

intanto ho fatto scansione dell'immagine che mi ha dato.. alcuni sono programmi di acer che credo di no aver mai usato altri non li riconosco cosa cancello secondo voi

http://www.fileqube.com/shared/DHOZT85701

Grazie

tutta quella roba li che parte in autorun è necessaria??
non è che si puo togliere qualcosa e renderla leggera?
quei programmi di acer ad esempio...
o quello che serve per il navigatore dellla macchina... non si potrebbero togliere??

tutta quella roba li che parte in autorun è necessaria??
non è che si puo togliere qualcosa e renderla leggera?
quei programmi di acer ad esempio...
o quello che serve per il navigatore dellla macchina... non si potrebbero togliere??

la roba della acer è meglio non toglierla dallo startup ma se ti da proprio fastidio che si avvii proviamo a vedere di dare ulteriori sfoltite :)
pubblica il log di haijackthis che operiamo da questo per togliere le cose superflue all'avvio ;)

http://www.fileqube.com/shared/LBCPfFwS87728
eccoci..
leggevo da qualche parte che alcuni programmi mettono l'autorun..
credo che togliere l'autorun..non dovrebbe dare problemi..
p.s ho tolto anche panda active scan..(quello che andava bene oltre a panda pro 2)

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
se non usi sistemi di criptazione possiamo fare queste:

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"

con queste se le fixiamo il programma comunque funziona ma non parte il backup al premere un tasto:

O4 - HKLM\..\Run: [mxomssmenu] "C:\Programmi\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\Programmi\Maxtor\ManagerApp\Onetouch.exe

queste si possono fixare senza remore:

O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
se non usi sistemi di criptazione possiamo fare queste:

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"

con queste se le fixiamo il programma comunque funziona ma non parte il backup al premere un tasto:

O4 - HKLM\..\Run: [mxomssmenu] "C:\Programmi\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\Programmi\Maxtor\ManagerApp\Onetouch.exe

queste si possono fixare senza remore:

O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

Ciao Daniele,
un saluto anche ad Ale,
allora le cose vanno meglio.
sono certo che panda creasse problemi, in tutti i casi sono scomparsi i suoni di errore all'avvio che cmq erano diminuiti.
Mi resta un problema il controllo audio.(che prima non avevo peraltro)
i tasti per alzarlo con FN e cursori sulla tastiera non funzionano(tasti funzionano regolarmente) e anche per la luminosita pc funziona tutto.
Ho anche un'alro problema nel pc c'è nti cd e dvd maker.
15 giorni fa per creare un disco non è comparso.(cosi lo ho tolto :) alla cazzum da installazione applicazioni)ho provato a scaricarlo da internet e mi dice che non ho prodotti sul pc .. c'è modo di rimediare?

ahh a proposito
il problema ben più importante che resta è..
ultra vnc f square me lo da a rischio e lo ho messso in quarantena ma mi serve per controllare dei pc a remoto.
cosa posso fare per capire se rimetterlo in sesto oppure no

ahh a proposito
il problema ben più importante che resta è..
ultra vnc f square me lo da a rischio e lo ho messso in quarantena ma mi serve per controllare dei pc a remoto.
cosa posso fare per capire se rimetterlo in sesto oppure no
ripescalo pure dalla quarantena, è un falso positivo di a-squared

e metti in esclusione la sua cartella altrimenti te lo vede sempre come critico :)

allora uno di quelli che abbiamo fixato serviva per quei tasti.. il volume è raggirabile da l'iconda affianco all'orologio (a me il volume tramite FN non è mai funzionato fin dall'inizio su questo hp) per i cursori potresti riabilitare questa voce:
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

per farlo hai due strade, o ripristini l'ultimo backup che ha fatto haijackths e rifixi quelle voci tranne questa sopra (procedura consigliata) oppure reinstalli i driver della tastiera :)

perfetto grazie ad entrambi...

http://www.fileqube.com/shared/uTblUrFiQ88155

ultimo hj ho cliccato restore
ma non vedo la funzione attiva

ciao daniele,
per l'audio.. mi servirebbe in quanto spesso dai clienti lo uso e il comandoa atastiera è molto più comodo...
io una volta avevo usato questo.. registry.reg

in effetti avevo un problema a wireless e lo ha risolto.
lo conosci? provo questo?

il driver lo hai riabilitato correttamente..
prova a reinstallare il driver riscaricandolo dal sito dell'acer :)
basta che prendi quello per tastiera...

scusa se non ti ho risposto prima ma non sono stato connesso dal 27 notte :)

di cosa daniele,
figurati .
lascia peredre l post di prima cmq ricordo una volta di aver autilizzato un programma che restorava le chivi di registro infatti mi aveva ripristinato wireless.. solo non ricordo più..
grazie cmq trovo solo un driver ??
adesso vedo

quali sono quelli per tastiera??
http://support.acer-euro.com/drivers/notebook/as_1650z.html

prova con touchpad driver...

ciao ale e daniele come state?'

ciao ragazzi come state?'
ho due problemini per quanto il pc vada discretamente bene.
uno che staccandolo dalla corrente e andando solo a batteria mi si abbassa di luminosita..e non riesco a aprire e trovare il programma di controllo.
mi dice EPM-DM non in esecuzione
2 che cercando,l ho ritrovato i famosi desktop.ini sia in acceessori sia in che in counicazioni che accesso svago..

ciao ragazzi come state?'
ho due problemini per quanto il pc vada discretamente bene.
uno che staccandolo dalla corrente e andando solo a batteria mi si abbassa di luminosita..e non riesco a aprire e trovare il programma di controllo.
mi dice EPM-DM non in esecuzione

Normale che la luminosità diminuisca, lascia le impostazioni così come sono

2 che cercando,l ho ritrovato i famosi desktop.ini sia in acceessori sia in che in counicazioni che accesso svago..

http://support.microsoft.com/kb/330132/it

Ciao Ale,
Come stai?
grazie come al solito,
per quanto riguarda la luminositaà però, non è normale,anche prchè cala di molto e inoltre avevo modo di accedere a un programma che mi permetteva di selezionare le prestazioni.. cosa che ora non posso più fare.
Credo che sia dipeso da quello che avevamo cancellato con Daniele,in tutti i casi mi diceva di provare a reinstallare i driver touchpad..( questo anche perchè era sparita la funzionalita di tasti voilume.
(Come li reinstallo?) per ora li ho scaricati ma non sono più riuscito a sentirlo.

Ciao Ale,
Come stai?

Si potrebbe star meglio :)

grazie come al solito,
per quanto riguarda la luminositaà però, non è normale,anche prchè cala di molto e inoltre avevo modo di accedere a un programma che mi permetteva di selezionare le prestazioni.. cosa che ora non posso più fare.
Credo che sia dipeso da quello che avevamo cancellato con Daniele

non è stato cancellato nulla, sono stati eliminati elementi inutili in esecuzione automatica ed in avvio

,in tutti i casi mi diceva di provare a reinstallare i driver touchpad..( questo anche perchè era sparita la funzionalita di tasti voilume.
(Come li reinstallo?) per ora li ho scaricati ma non sono più riuscito a sentirlo.

1 cosa per volta se no non si capisce più nulla ;)

Ciao Daniele,
un saluto anche ad Ale,
allora le cose vanno meglio.
sono certo che panda creasse problemi, in tutti i casi sono scomparsi i suoni di errore all'avvio che cmq erano diminuiti.
Mi resta un problema il controllo audio.(che prima non avevo peraltro)
i tasti per alzarlo con FN e cursori sulla tastiera non funzionano(tasti funzionano regolarmente) e anche per la luminosita pc funziona tutto.
Ho anche un'alro problema nel pc c'è nti cd e dvd maker.
15 giorni fa per creare un disco non è comparso.(cosi lo ho tolto :) alla cazzum da installazione applicazioni)ho provato a scaricarlo da internet e mi dice che non ho prodotti sul pc .. c'è modo di rimediare?

ecco ale
ti ho riquotato il post da dove era nato il problema per l'audio(lo uso spesso da tastiera)
e soprattutto il problema di poter regolare le funzionalità con la batteria( riscontrato solo ieri in quanto normalmente vado a corrente( ma per lavoro devo tenere le prestazioni massime).
Ora volevo sapere come reinstallare i driver touchpad consigliati da daniele.

.P.S.
A scanso di equivoci, posso solo ringraziarvi dei consigli e dell'aiuto, e tutte le rsponsabilità sul mio pc sono solo mie come mia è la scelta di seguirvi.
Vi reputo bravi ,preparati e affidabili.
Se poi qualcosa non va per il verso giusto,pazienza si cercherà il rimedio.
Senza di voi avevo ancora il pc con i virus

Ciao Ale,
Come stai?
grazie come al solito,
per quanto riguarda la luminositaà però, non è normale,anche prchè cala di molto e inoltre avevo modo di accedere a un programma che mi permetteva di selezionare le prestazioni.. cosa che ora non posso più fare.
Credo che sia dipeso da quello che avevamo cancellato con Daniele,in tutti i casi mi diceva di provare a reinstallare i driver touchpad..( questo anche perchè era sparita la funzionalita di tasti voilume.
(Come li reinstallo?) per ora li ho scaricati ma non sono più riuscito a sentirlo.

quelle sono impostazioni di risparmio energetico.. non conosco i programmi dell'acer ma per quanto riguarda dell c'è un programma che fa da centro di controllo con proprio voce risparmio energetico o prestazioni, entrando lì puoi importare le prestazioni che abbia il notebook quando connesso a rete elettrica e le performance quando lavora a batteria :)
ovviamente in questa scheda c'è sicuramente una sezione per incrementare la durata della batteria che appunto fa leva su chipset grafico (portandolo a prestazioni bassissime) e diminmuendo eventuialmente la luminosità del monitor inquanto esso è illuminato da lampade che appunto sono una dele componenti che succhiano più energia..
potrebbe anche controllare la velocità di rotazione dei dischi rigidi se questi permettono tale controllo abbassandone i giri e quindi velocità di accesso e lettura/scrittura :)

sul mio notebook hp non ho trovato un programma che mi gestisca in questo modo il notebook ma presumo che sia per via di winXP, mentre appunto sul dell c'è Vista :)


per il resto non mi lamento a parte per il costo degli affitti... stavo guardando per cambiare appartamento :(

ma dove abiti??
trento??
il progranmmino c'era c'è sempre stato a dire il vero.
cliccando sopra con il tasto destro ti dava tutte le scelte per miglioerare la qualita o peggiorarla a vantaggio della durata.
DEVO recuperarlo..

http://global.acer.com/support/et.htm

http://support.acer-euro.com/drivers/notebook/as_1650z.html
che download faccio??

allora situazione con li driver launch manager ho risolto..
il problema rimane co e power manager..
ho provato a scaricare i driver ma non me li fa aprire e acer mi dice che il problema è del pc.
mi scrive questo

! C:\Documents and Settings\maco001\Desktop\programmi\Acer ePowerManager Management 1.6.8.281.zip: Inaspettata fine dell'archivio
! C:\Documents and Settings\maco001\Desktop\programmi\Acer ePowerManager Management 1.6.8.281.zip: L'archivio o è danneggiato o è in un formato sconosciuto
! Impossibile eseguire "C:\DOCUME~1\maco001\IMPOST~1\Temp\Rar$EX00.125\ePM\SetupS.EXE"

ciao daniele,
sono riuscito a sistemare (quais tutto) ho da fare una scelta e il tuo consiglio lo vorrei...
sono riuscito ad aprire il setup.exe di e power manageent mi chiede modifica o repara cosa sceglieresti?

scelto... modifica...
è tutto a posto adesso..
grazie
ti dico solo che alla acer a domanda precisa mi avevano detto che per loro era da formattare..
in più siccome a suo tempo era stato riparato..
per me hanno cambiato la scheeda madre con una 1640 invece della 1650 e forse pewr quello non vedeva i file prima cmq.. ora è aposto

guarda che tutti questi programmi tu ce li hai ancora non è stato rimosso nulla!
hijackthis non rimuove nulla dal disco rigido quindi se guardi in start->tutti i programmi o in c:\programmi\

dovresti sicvuramente trovare cio che ti serve senza reinstallare nulla di nulla.


guardavo affitti di fidenza, a parma i costi sono off-limitis...

guarda che tutti questi programmi tu ce li hai ancora non è stato rimosso nulla!
hijackthis non rimuove nulla dal disco rigido quindi se guardi in start->tutti i programmi o in c:\programmi\

dovresti sicvuramente trovare cio che ti serve senza reinstallare nulla di nulla.


guardavo affitti di fidenza, a parma i costi sono off-limitis...
Guarda
stavo per mangiarmi gli esperti ACER, dopo tre telefonate di cui una in attesa e poi segreteria che mi richiamavano entro le 8 ore..:cry:
ho trovato il enio di turno che mi ha detto devi formattare!!!!:doh: :sofico:
la mia domanda era mi consigli modifica o ripara??
risposta ma... non so se funziona .. noi cnsigliamo di formattare...
al che gl ho domandato a cosa servono i driver bahh alla fine ho scelto modifica ed è tutto a posto...
il punto è che questo pc è stato riparato da loro e so che hanno cambiato la scheda madre.. da 1650 z ho letto che ha la 1640 Z e probabilmente per quello non riusciva a leggere il download del driver.
in tutti i casi ho risolto
va il volume e anche il programmino per configurare lo schermo e la durata batteria..:D abbiamo vinto anche questa volta..
mi spiace non conoscere nessuno verso parma che ti poteva aiutare..
spero di dover entare solo per il piacere di salutarvi ogni tanto...

ottimo lavoro ;)

ciao ragazzi come state?? ho un problemino...
mi trova sempre un virus tale esp/adobe.9662.
sebbene lo metta in quarantena continua arilevarlo.

inoltre ha ripreso a darmi messaggi di errore all'apertura del pc(suona mentre compaiono le iconcine)

chi lo rileva?

ciao,
avira ...
http://www.fileqube.com/shared/XWYJmr111820

ciao,
avira ...
http://www.fileqube.com/shared/XWYJmr111820

1 Fai pulizia con ATF Cleaner http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2

2 Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco

Files to delete:
C:\Documents and Settings\maco001\Impostazioni locali\Temporary Internet Files\Content.IE5\KH270P6J\index[1].pdf

clicca su Execute, al termine il Pc si dovrebbe riavviare se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt

Poi ripeti la scansione con Avira Antivir ed allega il log, ciao.

EXP/Adobe.9662 questa rilevazione è stata aggiunta al DB di Avira in data 18.09.08, utilizza Firefox per navigare con l'estensione NoScript inoltre verifica che Adobe Reader, Flash Player e QuickTime se in uso siano aggiornati.

Ciao Ale,
come stai?
http://www.fileqube.com/shared/JacFnA111924

Ciao Ale,
come stai?
http://www.fileqube.com/shared/JacFnA111924

Bene :)

mi alleghi il log di Avira come da precedente richiesta, thx.

http://www.fileqube.com/shared/KOrYS112182

http://www.fileqube.com/shared/KOrYS112182

Starting the file scan:

Begin scan in 'C:\' <ACER>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\atapi.sys
[WARNING] The file could not be opened

Ok :)

:) :) :) :)
come ok....?
cos hai riportato??
devo fare qualcosa??
cmq mi sembra non trovi più quel virus...
ma ancora all'apertura da quei mess di errore

:) :) :) :)
come ok....?
cos hai riportato??
devo fare qualcosa??
cmq mi sembra non trovi più quel virus...
ma ancora all'apertura da quei mess di errore

Ok si questo è sparito EXP/Adobe.9662

ma era un virus o un errore avira?
daniele ha trovato casa??

Virus + o -