Salve a tutti sono nuova e ho bisogno di aiuto

[Himaco]

Ciao Jenni.
Mi invii il log AGGIORNATO di Hijackthis? Spero che tu non abbia combinato danni

[Jennipher]

questo è l'ultimo log,accidenti a me

[Himaco]

Ciao.

Riavvia Hijackthis
clicca su Do a System Scan Only e metti la spunta solamente a questa voce:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"

Poi:

Disinstalla:
Registry Reviver
Conduit Engine
Softonic-IT Toolbar

Riavvia il Computer

Come va il PC?

[Jennipher]

Quote:

Originariamente inviato da Himaco

Ciao.

Riavvia Hijackthis
clicca su Do a System Scan Only e metti la spunta solamente a questa voce:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"

Poi:

Disinstalla:
Registry Reviver
Conduit Engine
Softonic-IT Toolbar

Riavvia il Computer

Come va il PC?

ciao,volevo chiederti ma dopo che fixo la voce da te indicata che cosa devo premere?non vorrei commettere di nuovo errori,cmq il pc non va male dopo aver cancellato i file,mi è iniziato ad andare male dopo che ho fatto fare la scansione con gmer per la 3 volta,praticamente dopo la scansione il pc mi è iniziato ad andare lentissimo all'avvio di windows(impiegava 5 minuti per caricare), l'audio ha iniziato a sentirsi male e il pc va lento,ora però va un po' meglio, non so se era dovuto al sovraccarico di programmi installati per le scansioni.
grazie sempre per il supporto

[Himaco]

Fai quanto detto da me in precedenza.
Poi:

Scarica TDSSKiller: http://support.kaspersky.com/downloa...tdsskiller.zip
● estrai il contenuto del file zippato sul Desktop
● doppio click su TDSSKiller.exe per avviare l'applicazione e successivamente sul pulsante Start Scan

Giunti a questo punto, inizia la scansione del tuo sistema alla ricerca di software malevolo:
● se viene trovato un file infetto, l'azione di default sarà Cure, clicca quindi su Continua
● se viene trovato un file sospetto, l'azione di default sarà Skip, clicca quindi su Continua

Una volta terminata la scansione, si presenterà una di queste due opzioni:
● non è necessario il riavvio del sistema: clicca su Report e salva il contenuto in un file di testo
● è necessario riavviare il sistema: clicca su Riavvia ora
● una volta riavviato il sistema, il report del programma da allegare si trova in C:\ in questa forma:
TDSSKiller.[Version]_[Date]_[Time]_log.txt

[Chill-Out]

Quote:

Originariamente inviato da Himaco

Ciao. Sei infetta. Procedi cosi':


Rilancia Hijackthis:
Nota: per lanciare Hijackthis su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull' icona di Hijackthis e dal menù contestuale scegli la voce Esegui come Amministratore

● clicca sul pulsante Do a system scan only
● spunta la casellina a fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
chiudi tutte le applicazioni aperte
chiudi tutte le pagine Internet aperte
● in Hijackthis fixa le voci cliccando su Fix checked
Queste le voci da fixare:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSour...ctid=CT2530241
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [M3000Mnt] Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programmi\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Programmi\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\CorelIOMonitor.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Programmi\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [REdOfy3R] C:\Documents and Settings\All Users\Dati applicazioni\REdOfy3R.exe
O4 - HKCU\..\Run: [rFcZNP8c2DjY] C:\Documents and Settings\All Users\Dati applicazioni\rFcZNP8c2DjY.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Programmi\McAfee Security Scan\3.0.188\SSScheduler.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/Messen.../GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} (CAScanner Control) - http://cainternetsecurity.net/scanner/cascanner.cab

Disinstalla:
Lavasoft Ad-Aware Service
Emsisoft Anti-Malware
Spybot - Search & Destroy

Inoltre, esegui anche queste due scansioni, e posta gli esiti:


Scarica, preferibilmente con Internet Explorer, ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Posiziona ComboFix sul Desktop ed esegui queste operazioni preliminari:
● disconnettiti da Internet
● sconnetti, fisicamente, il modem/router dal Computer

E' assolutamente necessario, se attivo:
● disattivare l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
● disattivare il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:
● lancia ComboFix con un account Amministratore e segui le istruzioni che verranno rilasciate per eseguire la scansione
● verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
● senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:
● verranno creati alcuni file sul Desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall, se attivo, potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
● potrebbe apparire sul Desktop l'icona di Internet Explorer, qualora già non ci fosse

Quando ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu
● ricollega, fisicamente, il modem/router al Computer
● connettiti a Internet
● vai in Disco Locale C:, cerca il file di testo dal nome combofix.txt ed allegalo

Poi:

Scarica Findykill: http://www.commentcamarche.net/downl...6196-findykill
Installazione del tool

● posiziona il tool sul Desktop e fai doppio click sull’eseguibile
● premi Suivant, accetta le condizioni d'uso e seleziona Je suis d'accord avec les terme et conditions ci-dessus, premi quindi di nuovo Suivant
● scegli la cartella d'installazione e premi ancora Suivant e conferma le scelte premendo Oui
● concludi l'installazione premendo Démarrer e poi Quitter

Uso del tool

● avvia il programma e scegli l'opzione 1 - Recherche des fichiers infectieux per la ricerca dei file infetti
● verra' creato un report della scansione in C: \FindyKill.txt, che dovrai successivamente allegare
● prosegui scegliendo l'opzione 2 -Suppression des fichiers infectieux per la rimozione dei file infetti
● lascia che il tool faccia il suo lavoro, e non spaventarti se si riavvierà il sistema
● dopo il riavvio del sistema attendi che FindyKill concluda una serie di operazioni che svolge in automatico, e che compaia il messaggio: Nettoyage effectue!
P.S. Al termine della procedura, oltre a postare il log di queste due scansioni, allegane anche uno aggiornato di Hijackthis.

Quote:

Originariamente inviato da Jennipher

Himaco tu sei stato molto paziente con me e io invece non faccio altro che combinare danni ho lanciato il programma,ho fixato tutto quello che mi avevi elencato tu e invece di analizzarli li ho cancellati ho provato a fare il backup ma nulla da fare,che cosa posso fare adesso??

Quote:

Originariamente inviato da Himaco

Fai quanto detto da me in precedenza.
Poi:

Scarica TDSSKiller: http://support.kaspersky.com/downloa...tdsskiller.zip
● estrai il contenuto del file zippato sul Desktop
● doppio click su TDSSKiller.exe per avviare l'applicazione e successivamente sul pulsante Start Scan

Giunti a questo punto, inizia la scansione del tuo sistema alla ricerca di software malevolo:
● se viene trovato un file infetto, l'azione di default sarà Cure, clicca quindi su Continua
● se viene trovato un file sospetto, l'azione di default sarà Skip, clicca quindi su Continua

Una volta terminata la scansione, si presenterà una di queste due opzioni:
● non è necessario il riavvio del sistema: clicca su Report e salva il contenuto in un file di testo
● è necessario riavviare il sistema: clicca su Riavvia ora
● una volta riavviato il sistema, il report del programma da allegare si trova in C:\ in questa forma:
TDSSKiller.[Version]_[Date]_[Time]_log.txt

Scusa vorrei capire, ma senza vedere i log dei precedenti tool che hai consigliato, sulla base di cosa suggerisci TDSSKiller?

[Jennipher]

Quote:

Originariamente inviato da xcdegasp

con hijackthis fixa:

Codice:

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [M3000Mnt] Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Programmi\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\CorelIOMonitor.exe
O4 - HKCU\..\Run: [REdOfy3R] C:\Documents and Settings\All Users\Dati applicazioni\REdOfy3R.exe
O4 - HKCU\..\Run: [rFcZNP8c2DjY] C:\Documents and Settings\All Users\Dati applicazioni\rFcZNP8c2DjY.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Programmi\McAfee Security Scan\3.0.188\SSScheduler.exe

vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce


potresti rilanciare hijackHUNTER ma abilitando tutte le caselle della sezione "opzioni->scan" ? poi scansiona e pubblica il log

puoi anche pubblicarmi un log di una scansione completa di avira? gli altri log non mostrano nulla come infezione..

ciao non so se hai letto ma per sbaglio ho cancellato i file da hijackthis, ti posso mandare solo il log di avira...

[xcdegasp]

sì leggevo ma tenendomi in disparte visto che preferivi seguire le indicazioni del altro utente, mi sembrava giusto rispettare le tue scellte

ad ogni modo hijackthis consente di poter tornare indietro quindi possiamo fare il restore di quello che hai fixato.. non era tutto sbagliato ma alcune cose che hai fixato possono creare problemi.. giusto per stare tranquilli.
avvia hijackthis, poi clicka sul pulsante "Open the Misc Tools section", dopo clicka su "backups", fatto questo ti mostrerà i bbackup creati quindi seleziona l'ultimo, ti mostrerà la lista di fix eseguiti quindi ripristina tutti gli oggetti, e fai questa cosa per ogni backup che possiedi.
poi riavvia il pc e rifai il log che così facciamo solo i fix necessari


si se puoi pubblicare quello di avira mi farebbe piacere darci una letta

[Himaco]

Ciao Chill-Out.
Ho suggerito l'utilizzo di TDSS Killer, per escludere la presenza di RootKit che impediscono all'audio di funzionare (Bagle), che rallentano l'avvio e il funzionamento del computer.
Ciao

[Chill-Out]

Quote:

Originariamente inviato da Himaco

Ciao Chill-Out.
Ho suggerito l'utilizzo di TDSS Killer, per escludere la presenza di RootKit che impediscono all'audio di funzionare (Bagle), che rallentano l'avvio e il funzionamento del computer.
Ciao

Ma senza vedere gli altri log che avrebbere palesato l'eventuale e sottolineo eventuale presenza del Bagle che non c'è in quanto l'AV è perfettamente funzionante

Quote:

O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min

Per esludere la presenza di eventuali Rootkit si usa Gmer, TDSSKiller serve per rimuovere i Rootkit della famiglia Alureon, in conclusione non ti affidare al caso.

[Himaco]

TDSS Killer, analizza i Servizi di Windows, alla ricerca dei RootKit.
Non è propriamente corretto, quanto hai detto.
Pero', finiamola qui: non andiamo Off Topic.
Ciao.

[Chill-Out]

Quote:

Originariamente inviato da Himaco

TDSS Killer, analizza i Servizi di Windows, alla ricerca dei RootKit.
Non è propriamente corretto, quanto hai detto.
Pero', finiamola qui: non andiamo Off Topic.
Ciao.

Forse volevi dire DRIVERS, ma ti sarai sicuramente confuso

Ripeto non ci si affida al caso, ragiona sempre come se il PC fosse il tuo, discorso chiuso definitivamente

[Jennipher]

Quote:

Originariamente inviato da Chill-Out

Forse volevi dire DRIVERS, ma ti sarai sicuramente confuso

Ripeto non ci si affida al caso, ragiona sempre come se il PC fosse il tuo, discorso chiuso definitivamente

ma alla fine io la scansione con findkill la devo fare oppure no?potrebbe crearmi problemi al pc?

[Jennipher]

Quote:

Originariamente inviato da xcdegasp

sì leggevo ma tenendomi in disparte visto che preferivi seguire le indicazioni del altro utente, mi sembrava giusto rispettare le tue scellte

ad ogni modo hijackthis consente di poter tornare indietro quindi possiamo fare il restore di quello che hai fixato.. non era tutto sbagliato ma alcune cose che hai fixato possono creare problemi.. giusto per stare tranquilli.
avvia hijackthis, poi clicka sul pulsante "Open the Misc Tools section", dopo clicka su "backups", fatto questo ti mostrerà i bbackup creati quindi seleziona l'ultimo, ti mostrerà la lista di fix eseguiti quindi ripristina tutti gli oggetti, e fai questa cosa per ogni backup che possiedi.
poi riavvia il pc e rifai il log che così facciamo solo i fix necessari
si se puoi pubblicare quello di avira mi farebbe piacere darci una letta

ciao,ho seguito il procedimento da te detto ma purtroppo il backup non me lo fa fare,ti mostro uno screenshot


per quanto riguarda avira ecco qui il log http://www.mediafire.com/myfiles.php

[xcdegasp]

tu avevi usato hijackthis versione 2.0.4 quindi devi possederne un altro da qualche parte.. dal log sembra essere qui:

Codice:

C:\Documents and Settings\Jenny\Documenti\HijackThis.exe

per quanto riguarda avira non hai pubblicato il link corretto..

[Jennipher]

Quote:

Originariamente inviato da xcdegasp

tu avevi usato hijackthis versione 2.0.4 quindi devi possederne un altro da qualche parte.. dal log sembra essere qui:

Codice:

C:\Documents and Settings\Jenny\Documenti\HijackThis.exe

per quanto riguarda avira non hai pubblicato il link corretto..

haahahhah sorry era tardi e avevo sonno

allora questo è il log di avira spero sia quello giusto -> http://www.mediafire.com/?sj84rlsp9027tdv

per hijackthis vado a cercare il programma e ti faccio sapere grazie mille sempre.

Modifica del messaggio: sono riuscita a fare il backup dei file cancellati (grazie,grazie,grazie) ,ti mando il log di hijackthis
http://www.mediafire.com/?bczju1n0cj320hs

[xcdegasp]

Quote:

Originariamente inviato da Jennipher

haahahhah sorry era tardi e avevo sonno

allora questo è il log di avira spero sia quello giusto -> http://www.mediafire.com/?sj84rlsp9027tdv

per hijackthis vado a cercare il programma e ti faccio sapere grazie mille sempre.

Modifica del messaggio: sono riuscita a fare il backup dei file cancellati (grazie,grazie,grazie) ,ti mando il log di hijackthis
http://www.mediafire.com/?bczju1n0cj320hs

fixa:

Codice:

O2 - BHO: (no name) - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - (no file)
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\ConduitEngine.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Programmi\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\CorelIOMonitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programmi\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programmi\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [rFcZNP8c2DjY] C:\Documents and Settings\All Users\Dati applicazioni\rFcZNP8c2DjY.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Programmi\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [REdOfy3R] C:\Documents and Settings\All Users\Dati applicazioni\REdOfy3R.exe

hai comunque software obsoleto che va aggiornato quanto prima inquanto è causa di problemi riguardantoi la sicurezza, vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce

per paint hai la licenza?

[Jennipher]

Quote:

Originariamente inviato da xcdegasp

fixa:

Codice:

O2 - BHO: (no name) - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - (no file)
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\ConduitEngine.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Programmi\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\CorelIOMonitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programmi\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programmi\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [rFcZNP8c2DjY] C:\Documents and Settings\All Users\Dati applicazioni\rFcZNP8c2DjY.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Programmi\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [REdOfy3R] C:\Documents and Settings\All Users\Dati applicazioni\REdOfy3R.exe

hai comunque software obsoleto che va aggiornato quanto prima inquanto è causa di problemi riguardantoi la sicurezza, vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce

per paint hai la licenza?

Ho visto tutti i programmi da aggiornare,ma per aggiornarli dovrei andare su windows update e installare gli aggiornamenti da li? riguardo paint non so se ho la licenza,quando ho comprato il netbook ha fatto tutto mio fratello. Un altra cosa,ho notato le seguenti voci su hijackthis:
O4 - HKCU\..\Run: [rFcZNP8c2DjY] C:\Documents and Settings\All Users\Dati applicazioni\rFcZNP8c2DjY.exe

O4 - HKCU\..\Run: [REdOfy3R] C:\Documents and Settings\All Users\Dati applicazioni\REdOfy3R.exe

questi processi erano i virus di my disk,pensavo di averli levati, ma da quando visto li ho ancora?? Ho un log (almeno credo)creato da ad-aware quando avevo fatto la scansione con quello -> http://www.mediafire.com/?9ivuxw5ba5cq68p se può essere utile.

[xcdegasp]

da windows updatre potrai scaricare solo aggiornamenti di casa microsoft mentre per tutti gli altri programmi si aggiornano dal loro sito specifico, ovviamente secunia agevola l'operazione visto che riporta anche il link diretto al download.
è per questo motivo che il malware usa i varchi lasciati aperti dai software vecchi perchè tenere aggiornato un pc windows è complicato, contorto e il 98% degli utenti ne ignora i rischi (basta la semplice navigazione).

quei due file sono nell'esecuzione automatica del pc quindi può essere che sia rimasta solo la chiave di registro attiva o che addirittura siano ancora presenti i file, se entri in quel percorso li trovi?

[Jennipher]

Quote:

Originariamente inviato da xcdegasp

da windows updatre potrai scaricare solo aggiornamenti di casa microsoft mentre per tutti gli altri programmi si aggiornano dal loro sito specifico, ovviamente secunia agevola l'operazione visto che riporta anche il link diretto al download.
è per questo motivo che il malware usa i varchi lasciati aperti dai software vecchi perchè tenere aggiornato un pc windows è complicato, contorto e il 98% degli utenti ne ignora i rischi (basta la semplice navigazione).

quei due file sono nell'esecuzione automatica del pc quindi può essere che sia rimasta solo la chiave di registro attiva o che addirittura siano ancora presenti i file, se entri in quel percorso li trovi?

ok ho aggiornato tutto,purtroppo ignoravo questi programmi perchè non li uso quasi mai.
Quei 2 file nei processi di esecuzione del task manager non li ho più,infatti il pc non mi da più problemi di come quando li avevo. Ieri mi hai ciesto se avessi la licenza di paint,ma ti riferisci al programma paint shop pro?Se è quello diciamo che l'ho scaricato in internet con il codice per l'attivazione gratis e illimitata.