Ciao a tutti. Sto cercando di ripulire il pc di un amico,pieno zeppo di virus ecc... almeno una sessantina!! Solo che spybot mi da sempre che trova questo Win32.Agent.pz e non riesco a toglierlo né con spybot né con avira né con hijackthis. Non riesco nemmeno a fare le operazioni da modalità provvisoria perchè non so come mai ma l' F8 non lo prende,può essere perchè è una tastiera wireless? Son già 2 sere che mi sbatto,vi prego,aiutatemi!!! :help: :help:

Ciao

segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio) (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6), e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.


Se il sistema dovesse essere molto compromesso, e non dovessi riuscire a seguire la guida, prova ad effettuare le prime 4 scansioni da modalità provvisoria (http://www.hwupgrade.it/forum/showpost.php?p=25116981&postcount=41), se non bastasse effettua prima una scansione con il rescue cd di Kaspersky (http://www.hwupgrade.it/forum/showthread.php?t=1878747) o di Avira (http://www.hwupgrade.it/forum/showthread.php?t=1689812) per fare una pulizia preliminare.
In caso di continui riavvi, schermate blu, ecc.. stacca eventuali hardware nuovi, magari incompatibili e per escludere problemi con quelli già in uso fai un controllo del disco (http://www.hwupgrade.it/forum/showpost.php?p=24113158&postcount=22) e della RAM (http://www.hwupgrade.it/forum/showpost.php?p=25062288&postcount=38)

Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nel bigino in firma guarda alla voce Portabilità di ogni programma, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente aggiornato sul pc infetto

Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...
link caricamento log generici ► fileqube.com (http://fileqube.com/) ■ wikisend.com (http://wikisend.com/)
link caricamento immagini ► fileqube.com (http://fileqube.com/) ■ picoodle.com (http://www.picoodle.com/) ■ imageshack.us (http://imageshack.us/)

Ti ringrazio per i suggerimenti,però ho detto anche che non riesco a partire in modalità provvisoria...

pensavo fosse chiaro che ti avessi postato un messaggio stardard :)

Non avevo capito... :D Comunque poi ieri ho risolto seguendo questo forum
http://forum.computerweek.it/showthread.php?t=34774
Spero possa servire a qualcun'altro.

la guida che ti ho linkato e molto più completa delle scansioni fatte in quel 3d, ma sei hai risolto vedi tu :)
ti consiglio il trattamento in firma per consigli su come proteggere meglio il pc

ciao

Oramai glie lo ho ridato,nel caso più avanti dovesse avere ancora problemi seguirò questa guida. Un' ultima cosa,il sistema risultava pulito anche con hijack this,però poco prima di restituirlo ho fatto un'ultima scansione con avira,non ha trovato alcun virus,però c'erano 6 oggetti nascosti,uno è questo:
HKEY_LOCAL_MACHINE\system\controlset001\services\hjguilotewip\start
Gli altri 5 cambia solo il finale,uno era "main" un'altro "module" gli altri non ricordo. Sai dirmi che è?