strani comportamenti

[vallese78]

salve, spero di fare tutto a norma secondo il regolamento ....
Da qualche mese il mio portatile dopo molto tempo di lavoro comincia a far sparire le immagini (specialmente in internet, quindi mi è impossibile la navigazione, anche perchè se provo a cliccare qualcosa, non accade nulla), insomma scompaiono parole e link, e quant'altro, sfasando un pò tutto, ma la cosa si risolve riavviando il pc.

Un'altro problema che sto riscontrando negli ultimi giorni, è un rallentamento nell'uso dei browser firefox e IE (a maggior ragione la prima). E' lento nel caricamento delle pagine, cioè entro su un sito, e compare pagina bianca oppure rimane sempre in caricamento, e quindi devo spronare con il refresh della pagina o tornando indietro e riprovare, tutto questo mi sta rallentando i movimenti e raddoppio il tempo del mio lavoro ...

Ho effettuato una scansione di Hijackthis, e questa mattina ho fatto la pulizia: defrag, scan disck, scansione avg antivirus, scansione spyware doctor ... tengo il file del primo (non degli altri). Magari si riesce a scoprire qualcosa

Codice:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 1.20.36, on 06/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\WiFi\bin\S24EvMon.exe
C:\Programmi\AVG\AVG9\avgchsvx.exe
C:\Programmi\AVG\AVG9\avgrsx.exe
C:\Programmi\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\AVG\AVG9\avgwdsvc.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programmi\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Programmi\Intel\WiFi\bin\EvtEng.exe
C:\Programmi\AVG\AVG9\avgnsx.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programmi\File comuni\Intel\WirelessCommon\RegSrvc.exe
C:\Programmi\Spyware Doctor\pctsAuxs.exe
C:\Programmi\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Sony\VAIO Event Service\VESMgr.exe
C:\Programmi\AVG\AVG9\avgemc.exe
C:\Programmi\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programmi\Intel\WiFi\bin\ZCfgSvc.exe
C:\Programmi\File comuni\Intel\WirelessCommon\iFrmewrk.exe
C:\Programmi\Sony\VAIO Power Management\SPMgr.exe
C:\Programmi\Sony\ISB Utility\ISBMgr.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\Windows Live\Contacts\wlcomm.exe
D:\Documenti\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programmi\MyWebSearch\bar\2.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programmi\MyWebSearch\bar\2.bin\MWSSRCAS.DLL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programmi\MyWebSearch\bar\2.bin\MWSBAR.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programmi\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {BE8A4424-DC23-4493-A04D-AC20AD8EEBC2} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programmi\MyWebSearch\bar\2.bin\MWSBAR.DLL
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programmi\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programmi\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programmi\File comuni\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [SonyPowerCfg] "C:\Programmi\Sony\VAIO Power Management\SPMgr.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Programmi\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [ISTray] "C:\Programmi\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe" /m=2 /w /h
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FreeRapid 0.83u1.lnk = C:\Documents and Settings\Utente\Desktop\FreeRapid-0.83u1\frd.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?s=100000374&p=ZZ&si=&a=UsAaX3dDTCWLZVmk3pIEoA&n=2010051802
O8 - Extra context menu item: Download with Rapget - C:\Documents and Settings\Utente\Desktop\Rapget.v.1.41\rapget.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: 4APoker - {47DDC1F4-8611-4f89-806E-3CBD8B7F924F} - C:\Programmi\4A\4APoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: 4APoker - {47DDC1F4-8611-4f89-806E-3CBD8B7F924F} - C:\Programmi\4A\4APoker\RunApp.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/ZwinkyInitialSetup1.0.1.1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{589832BE-366A-45A4-846E-EEA5C570E180}: NameServer = 193.70.152.15,193.70.152.25
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgwdsvc.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - SOURCENEXT - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Browser Defender Update Service - Unknown owner - C:\Programmi\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Programmi\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwssvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Programmi\File comuni\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Programmi\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\pctsSvc.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programmi\Sony\VAIO Event Service\VESMgr.exe

--
End of file - 10163 bytes

[Raffaele53]

Il log l'ho devi copiare e incollarlo su
http://www.hijackthis.de/index.php
Ci sono solo (per modo di dire) 10/20 voci da FIXARE e cambia antivirus.

[vallese78]

ciao, grazie della risposta, ma non ho capito quasi nulla ... potresti essere più chiaro? (sono un pivellino con questo programma)

[Raffaele53]

Apri HijackThis.exe, clicca sul primo bottone in alto, dopo qualche secondo si apre un TXT e selezioni tutto il testo con il mouse e copia
Adesso vai sul linK scritto e nella finestra bianca incolli il tutto
Più in basso c'è il tasto analizza, premilo e aspetta.

Adesso noterai tutte le righe dove ci sono le X rosse, a una a una le leggi bene e le vai a cercare nel programma HijackThis e spunti la relativa casella sulla sinistra. Alla fine premi il tasto sotto FIX CHECKED
Riavvia il PC, e ricomincia tutto dall'inizio e fai lo stesso per le X gialle (questa volta leggi anche cosa suggeriscono)

[vallese78]

wow, forte questa cosa del faidate
grazie mille ... ma tu cosa suggerisci su che programmi posso installare sul mio pc in modo da stare più sicuro? qui girano troppi programmi e quasi nessuno fa il suo dovere

cmq grazie mille
in effetti vedo delle x rosse su una cacchio di toolbar che volevo togliere da tempo ma con insuccesso

[tallines]

Le toolbar penso che è meglio non averle , praticamente non servono a nulla, se non a portare virus e quant'altro.

Oltre ai consigli che ti sono stati dati, se vuoi puoi fare anche questo.

Scarica Combofix sul desktop, disattivi Ripristino config di sistema e lo lanci andando in modalità provvisoria.

Alla fine dello scan avrai DUE REPORT.

Uno si chiama Combofix, l'altro si chiama Combofix-quarantined-files.

Quest'ultimo lo trovi all'interno della cartella Qoobox che viene creata da Combofix stesso.

Per allegare i due report puoi usare Gestisci allegati nella finestra di risposta del forum o www.wikisend.com

[vallese78]

il combofix che mi hai detto di usare, mi sta rompendo le balle, in quanto dice sempre che il mio antivirus (AVG) è in real time, ma non posso disabilitarlo

[tallines]

Basta che gli dici Ok e continui con lo scan.

Combofix rileva gli antivirus attivi, ti rilevarà due volte l'antivirus: quello che hai nella barra delle applicazioni e il collegamento che magari hai anche sul desktop.

Sarebbe buona norma disabilitarli per avere uno scan giusto e non errato, in quanto avere l'antivirus attivo potrebbe dare dei risultati falsati, non veritieri sulla situazione del tuo pc.

Tutto qui :-)

[tallines]

Quote:

Originariamente inviato da vallese78

il combofix che mi hai detto di usare, mi sta rompendo le balle, in quanto dice sempre che il mio antivirus (AVG) è in real time, ma non posso disabilitarlo

Che poi scusa eh vallese78, ma quando ho letto quello che ho letto, mi hai fatto sorridere in senso amichevole eh........


Mai dire mai, basta volere .

Direttamente dal forum di AVG puoi guardare qui o al numero 2429

[vallese78]

grazie ... si in effetti molte volte sono frettoloso, ma non riuscivo a trovare un modo per disabilitarlo

[tallines]

Quote:

Originariamente inviato da vallese78

grazie ... si in effetti molte volte sono frettoloso, ma non riuscivo a trovare un modo per disabilitarlo

I problemi nascono per essere risolti

[vallese78]

allora ho fatto la scansione con combofix, 1 volta in modalità provvisoria e 1 volta normalmente. Il primo allegato si riferisce a quando l'ho fatto normalmente e (e me lo ha messo nella cartella combofix) il secondo in modalità provvisoria (e me lo ha messo nella cartella Qoobox) ... a quanto pare mi ha cancellato una marea di file (spero non importanti)

ComboFix.txt
ComboFix2.txt

io non ci ho capito ancora molto dei processi che abbia fatto e cosa ci sia ancora da fare ... mi affido a voi molto più esperti

[tallines]

Quote:

Originariamente inviato da vallese78

allora ho fatto la scansione con combofix, 1 volta in modalità provvisoria e 1 volta normalmente. Il primo allegato si riferisce a quando l'ho fatto normalmente e (e me lo ha messo nella cartella combofix) il secondo in modalità provvisoria (e me lo ha messo nella cartella Qoobox) ... a quanto pare mi ha cancellato una marea di file (spero non importanti)

ComboFix.txt
ComboFix2.txt

Ammappate O' eri messo in super sicurezza eh .
Ti ha eliminato un mondo di guai: menomale

Lo scan si fa o in modalità normale o in modalità provvisoria.
Meglio in provvisoria
Il primo file di Report che Combofix crea porta il suo nome e si trova in C .
Il secondo file di report che Combofix crea si chiama
Combofix-quarantined-files ed è in C/Qoobox.
Qoobox è una cartella gialla all'interno della quale c'è il report dal nome Combofix-quarantined-files.
Questo report speciale evidenzia i file malevoli che Combofix ha messo in quarantena e quindi resi innocui.
Tu hai postato due file di report di Combofix, il primo da modalità normale, il secondo risultato dello scan da modalità provvisoria.

Manca il file di report Combofix-quarantined-files.
Se li trovi in C/Qoobox postali come hai fatto per gli altri

In teoria dovresti trovare solo un file di report di
Combofix-quarantined-files.
Cosi come avresti dovuto trovare solo un file di report di Combofix.

Perchè ?

Perchè l'ultimo report sovrascrive il penultimo report, dopo lo scan di Combofix,almeno che uno non li salvi con un nome diverso da quello dato da Combofix stesso alla fine dello scan

[vallese78]

quindi fammi capire, una volta che lui fa la scansione, sistema tutto lui? non devo fare nient'altro??

Comunque ho usato la funzione cerca, e sul pc non c'è ombra di un file chiamato Combofix-quarantined-files, infatti nemmeno ieri lo avevo trovato manualmente ...


adesso cosa mi consigliate di fare?

[tallines]

Hai disattivato Ripristino configurazione di sistema, almeno prima di lanciare lo scan di Combofix da modalità provvisoria ?

Se non l'hai fato, fallo adesso.

Vai in Risorse del computer/tasto dx/Proprietà/Ripristino config di sistema.

Metti il segno di spunta alla voce Disattiva Ripristino configurazione di sistema.
Aspetti un attimo e poi la togli, creandoti un punto di ripristino .

Anche se sarebbe meglio disattivare il Punto di ripristino prima dello scan di Combofix

[vallese78]

sono un pò ottuso ... ma questo che comporterebbe? se mettiamo caso che qualcosa va storto, e vorrei ripristinare qualcosa?

perchè usare questa funzione?

[tallines]

Quote:

Originariamente inviato da vallese78

sono un pò ottuso ... ma questo che comporterebbe? se mettiamo caso che qualcosa va storto, e vorrei ripristinare qualcosa?

perchè usare questa funzione?

Perchè se non la usi il malware tipo virus, rootkit e quant'altro si clona nei punti di ripristino alias Ristore Points (RP) che sono nella cartella System Volume Information che è una cartella di Windows, di default nascosta, cioè normalmente non si vede per la sicurezza stessa del pc.

Se tu usi uno di questi punti di ripristino infetti per tornare a un situazione precedente i virus tornano alla grande a infettarti il pc, a rallentarlo......

In più anche se tu non usi i punti di ripristino il pericolo è costante.

Mr Combofix una volta disattivato il ripristino configurazione di sistema, alla fine dello scan ti crea lui stesso un Punto di Ripristino unico e pulito.

Forse adesso ho capito perche non trovi la cartella
Combofix-quarantined-files.

Se fossi in te tornerei a far girare Combofix in provvisoria, disattivando il ripristino configurazione di sistema.

Ti assicuro che non succede nulla di che al pc.

[vallese78]

quindi una volta che disattivo il ripristino, non lo devo più attivare in alcun modo?

[tallines]

Praticamente se viene individuato uno o più virus e li elimini, senza il Punto di ripristino disattivato che di default è ATTIVO, è come non eliminarli, in quanto ci sono altissime possibilità che il virus che hai eliminato torni a scorazzare all'interno del tuo pc, in quanto è presente anche e sopratutto nei Punti di Ripristino o Restore Points (RP) .

Gli antivirus non hanno accesso ai Punti di Ripristino, quindi i virus in generale, che lo sanno , si vanno a nascondere diciamo cosi in un luogo sicuro , dove nessuno gli può dare fastidio, neanche l'antivirus più potente al mondo : perchè non ha l'accesso

Normalmente quando si fa un qualsiasi scan basta ricordarsi alla fine dello stesso di riattivare il Ripristino configurazione di sistema.

Con Combofix non serve: ci pensa lui


Comunque è meglio sempre andare a vedere se e quanti punti di ripristino abbiamo sul nostro pc

E' inutile avere 10 punti di ripristino se poi sono infetti non credi ?
E' meglio averne uno ma pulito, senza infezioni

Infatti disattivando il Ripristino config di sistema, tutti i punti di ripristino saranno azzerati, però come detto sopra meglio uno buono, che 10 per niente

Prova a dare uno sguardo anche qui

[vallese78]

quindi se non ho capito male, disattivo il ripristino configurazione di sistema, vado in modalità provvisoria, faccio la scansione, e una volta riavviato il sistema, attivo nuovamente il ripristino configurazione di sistema? o devo lasciarlo disattivato per sempre?

Poi la cosa che non ho capito, che nel caso dovessi fare un ripristino, lui cosa fa? è un backup di windows in sostanza?