Mr 4011

Staff
  • Numero contenuti

    2,525
  • Iscritto

  • Ultima visita

Tutti i contenuti di Mr 4011

  1. Sembra che i tuoi REGISTRI ORA SONO PULITi Quindi, consentimi di fare un paio di cose per poter terminare la disinfezione Questa infezione sembra essere stata ripulita, ma non posso dare garanzie assolute. Per precauzione, vorrei andare avanti e consigliarti di cambiare tutte le password siccome questo è particolarmente importante dopo un'infezione. Fare clic su START e esegui Ora scrivi Combofix /uninstall nel runbox e fai clic su OK . Si noti che lo spazio tra la X e / , bisogna che ci sia. Unistall AdwCleaner Doppio click adwcleaner.exe per eseguire lo strumento. Fare clic su Disinstalla. Confermare con sì. Pulire con OTL: Fare doppio clic su OTL.exe per avviare il programma. Chiudere tutti gli altri programmi tranne OTL siccome questo passaggio richiede un riavvio Nella schermata principale, premere il tasto clenup Di ' Sì per la richiesta e quindi consentire al programma di riavviare il computer. Io vedo che il tuo software java è di vecchia data . Quindi Start >>Pannello di Controllo >> Programmi e Funzionalita' >> disinstallare tutte le versioni di Java. Ora scarica ed installa la nuova versione da quì >> http://java.com/en/download/index.jsp ------------- Pulire Java Cache Vedere questa pagina per ulteriori istruzioni su come pulire la cache di Java. Portarsi in Pannello di Controllo e fare doppio click sull'icona di Java. (solitamente una tazza di caffè) Sotto File temporanei di internet, cliccare sul tasto Impostazioni, quindi fare click su Elimina file Ci sono tre opzioni nella finestra "Elimina file e Applicazioni" - Spuntarle tutte e 3 File di trace e log Applicazioni e Applet inserite nella cache Applicazioni e Applet installate Fare clic su OK nella finestra Elimina file temporanei Nota: Questo cancellerà TUTTE le applicazioni e le Applet dalla Cache. Click OK per uscire dal pannello di controllo di Java. Tutti i log creati per l'utilizzo nel forum e i tool rimanenti, che non sono ancora stati rimossi possono essere cancellati in modo che non ingombrino il vostro desktop. Ecco alcuni suggerimenti per ridurre il rischio di infezione da spyware in futuro: Rendi Internet Explorer più sicuro Questo può essere fatto seguendo queste semplici istruzioni.: Da Internet Explorer fare clic su Strumenti, dal menu quindi fare clic su Opzioni Internet . Fare clic una volta sulla scheda sicurezza Fare clic una volta sull'icona di Internet per evidenziarlo. Fare clic una volta sul Livello personalizzato . Cambiare Scarica controlli ActiveX firmati in Chiedi conferma Cambiare Download dei controlli ActiveX senza firma in Disabilitato Cambiare Inizializza ed esegui gli script dei controlli ActiveX non contrassegnati come sicuri in Disabilitato Cambiare Installazione oggetti del desktop in Chiedi conferma Cambiare l'esecuzione di programmi e file in un IFRAME in Chiedi conferma Cambiare Esplora sottoframe in domini diversi in Chiedi conferma Quando tutte le impostazioni sono state effettuate, fare clic su OK . Se viene chiesto se si desidera o no salvare le impostazioni, premere il tasto Sì . Successivamente premere Applica e quindi OK per uscire dalla pagina Proprietà di Internet. Rendi Mozilla Firefox più sicuro - Questo può essere fatto con l'aggiunta di questi add-ons: NoScript AdBlockPlus Eliminare i punti di ripristino del sistema: Questo è un buon momento per cancellare i punti di ripristino esistenti e stabilire un nuovo punto di ripristino pulito: Da Start> Tutti i programmi> Accessori> Utilità di sistema> Ripristino configurazione di sistema Seleziona Crea un punto di ripristino , clicca Ok,. Quindi, da Start> Esegui digitare cleanmgr scegliere il disco di root (di solito C:) Dopo che viene calcolato quanto spazio si risparmia si aprirà una nuova finestra Selezionare Altre opzioni nella parte superiore della finestra Scegliere l'opzione pulizia dei punti di ripristino quindi OK . Tornare alla scheda pulizia del disco Mettere un segno di spunta in tutto - tranne comprimere i file vecchi (lasciare l'opzione deselezionata) Fare clic su Ok , quindi fare clic su si Questo rimuoverà tutti i punti di ripristino tranne quello nuovo appena creato e i file non necessari Attivare gli aggiornamenti automatici: Fare clic su Start , fare clic su Esegui, scrivere sysdm.cpl , e quindi premere INVIO. Fare clic su Aggiornamenti automatici , e quindi fare clic per selezionare una delle seguenti opzioni. Si consiglia di selezionare Automatico (impostazione consigliata) Scarica automaticamente gli aggiornamenti consigliati per il computer e installali Se si sceglie questa impostazione, fare clic per selezionare il giorno e l'ora in cui si vuole installare gli aggiornamenti pianificati. È possibile pianificare gli aggiornamenti automatici per ogni momento della giornata. Ricorda che il tuo computer deve essere acceso al momento previsto per gli aggiornamenti da installare. Dopo aver impostato questa opzione si di rileva quando si è online e si utilizza la connessione Internet per trovare gli aggiornamenti sul sito Web Windows Update o il sito Web Microsoft Update per applicarli al computer. Gli aggiornamenti vengono scaricati automaticamente in background, e questi non vengono notificati o interrotti durante questo processo. Viene visualizzata un'icona nell'area di notifica della barra delle applicazioni quando gli aggiornamenti vengono scaricati. Si può puntare l'icona per visualizzare lo stato del download. Per mettere in pausa o riprendere il download, fare clic destro sull'icona, quindi fare clic su Pausa o Riprendi. Una volta completato il download, viene visualizzato un altro messaggio nell'area di notifica in modo da poter esaminare gli aggiornamenti che sono in programma per l'installazione. Se si sceglie di non installare in quel momento, Windows avvia l'installazione sul vostro programma pianificato. oppure si può visitare il sito http://www.windowsupdate.com regolarmente. In questo modo il computer ha sempre gli ultimi aggiornamenti di sicurezza disponibili installati sul computer. Se ci sono nuovi aggiornamenti da installare, installarli immediatamente, riavviare il computer e rivisitare il sito fino a quando non ci sono più aggiornamenti critici. Programmi antispyware: Vi consiglio il download e l'installazione di alcuni o di tutti i seguenti programmi (tutti gratuiti) WinPatrol Come monitor di sicurezza robusta, WinPatrol avvisa l'utente di eventuali Redirect, attacchi di malware e modifiche importanti apportate al computer senza il vostro permesso. WinPatrol prende un'istantanea delle risorse critiche del sistema e avvisa l'utente di eventuali cambiamenti che possono verificarsi senza la vostra conoscenza. Spyware Blaster - Agendo sul Registro di sistema, il programma blocca ai siti nocivi di installare cose come Controlli ActiveX sulle vostre macchine. Malwarebytes 'Anti-Malware - Malwarebytes' Anti-Malware è un potente anti-malware. È totalmente gratuito, ma per la protezione in tempo reale si dovrà pagare una piccola tassa. E' stato usato questo tool per aiutarti a pulire il computer e si consiglia di mantenerlo e utilizzarlo spesso. AntiVirus: Installa un buon antivirus e tienilo costantemente aggiornato. Ti suggerisco di installare uno dei due AV elencati di seguito Avira Avast Microsoft Essentials firewall L' Utilizzo di un firewall di terze parti vi permetterà di dare/negare l'accesso alle applicazioni che vogliono andare on-line. Senza un firewall il computer puo' essere violato . Semplicemente utilizzando un firewall nella sua configurazione di default può ridurre il rischio notevolmente. Un tutorial sui firewall può essere trovato qui (In Inglese). ** Ci sono firewall elencati in questo tutorial che possono essere scaricati e utilizzati, ma io personalmente raccomando l'uso di uno dei due riportati di seguito: Online Armor Free Agnitum Outpost Firewall Free Si prega di rispondere a questo thread una volta terminate le procedure, se siete soddisfatti non vergognatevi a farmelo sapere
  2. Ciao Giacomo 9910 Da questo momento verrai istruito nell'esecuzione dei tool, non eseguire mosse o scelte che possono deviare la procedura di disinfezione. Esegui solo le mie direttive Per sistemi x32 (x86) bit download Farbar Recovery Scan Tool e salvalo sulla tua flash drive. Per sistemi x64 bit download Farbar Recovery Scan Tool x64 e salvalo sulla flash drive Inserire la Pendrive nel Pc Avviare il Pc premendo ripetutamente F8 in fase di avvio. Cliccare su Ripristina il computer tra le opzioni disponibili Selezionare la lingua Selezionare il proprio account Saranno ora disponibili le seguenti opzioni Ripristino all'avvio / Startup Repair Ripristino configurazione di sistema / System Restore Ripristino immagine di sistema / Windows Complete Pc Restore Strumento di diagnostica memoria Windows / Windows Memory Diagnostic Tool Prompt Dei Comandi / Command Prompt Selezionare Prompt Dei Comandi Nel Prompt Dei Comandi scrivere notepad e premere Invio/Enter Si aprirà un documento di testo del blocco note; nel Menu file selezionare Apri Selezionare Computer e trovare la lettera che corrisponde alla vostra Pendrive e chiudere il documento di testo. Questo passaggio serve solo a determinare quale lettera è stata assegnata alla vostra pendrive Nel Prompt dei comandi scrivere: Per i sistemi operativi a 32 Bit x:\frst.exe, dove x è la lettera che è stata assegnata alla vostra Pendrive, perciò nel comando sostituite ad x il valore ricavato precedentemente. Per i sistemi operativi a 64 Bit x:\frst64.exe, dove x è la lettera che è stata assegnata alla vostra Pendrive, perciò nel comando sostituite ad x il valore ricavato precedentemente. Premere Invio/Enter Farbar si avvierà.Cliccare Yes per accettare le condizioni di contratto. Premere su SCAN. A scansione ultimata verrà prodotto un log sulla pendrive stessa, denominato FRST.TXT Copia e incolla il contenuto nella tua prossima risposta
  3. Complimenti accacca, sei stata molto guardinga, nell'eseguire il fix non tenendo conto se ci sarebbero stati danni molto piu' rilevanti di un semplice rallentamento. Ora ti chiedo solo di seguire esclusivamente le mie direttive e non tentare interventi azzardati. OTL Scarica OTL By OldTimer: http://oldtimer.geekstogo.com/OTL.exe Fare doppio clic sull'icona per eseguirlo Quando appare la schermata di OTL, in alto nel box Output modificare in Minimal output. Mettere un segno di spunta alle voci "LOP Check e Purity Check" Nel box Custom scan fixes incolla le seguenti direttive: netsvcs drivers32 %SYSTEMDRIVE%\*.* %systemroot%\Fonts\*.com %systemroot%\Fonts\*.dll %systemroot%\Fonts\*.ini %systemroot%\Fonts\*.ini2 %systemroot%\Fonts\*.exe %systemroot%\system32\spool\prtprocs\w32x86\*.* %systemroot%\REPAIR\*.bak1 %systemroot%\REPAIR\*.ini %systemroot%\system32\*.jpg %systemroot%\*.jpg %systemroot%\*.png %systemroot%\*.scr %systemroot%\*._sy %APPDATA%\Adobe\Update\*.* %ALLUSERSPROFILE%\Favorites\*.* %APPDATA%\Microsoft\*.* %PROGRAMFILES%\*.* %APPDATA%\Update\*.* %systemroot%\*. /mp /s CREATERESTOREPOINT %systemroot%\System32\config\*.sav %PROGRAMFILES%\bak. /s %systemroot%\system32\bak. /s %ALLUSERSPROFILE%\Start Menu\*.lnk /x %systemroot%\system32\config\systemprofile\*.dat /x %systemroot%\*.config %systemroot%\system32\*.db %PROGRAMFILES%\Internet Explorer\*.dat %APPDATA%\Microsoft\Internet Explorer\Quick Launch\*.lnk /x %USERPROFILE%\Desktop\*.exe %PROGRAMFILES%\Common Files\*.* %systemroot%\*.src %systemroot%\install\*.* %systemroot%\system32\DLL\*.* %systemroot%\system32\HelpFiles\*.* %systemroot%\system32\rundll\*.* %systemroot%\winn32\*.* %systemroot%\Java\*.* %systemroot%\system32\test\*.* %systemroot%\system32\Rundll32\*.* %systemroot%\AppPatch\Custom\*.* HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs Fare clic sul pulsante Run Scan situato in alto a sinistra. Non modificare le impostazioni se non istruiti a farlo. La scansione durera' un bel po' , abbiate pazienza. Quando la scansione è completata, si apriranno due finestre notepad. OTL.Txt e Extras.Txt. Questi sono salvati nella stessa posizione dove si trova OTL. Si prega di copiare (Edit-> Seleziona tutto, Modifica-> Copia) il contenuto di questi file, uno alla volta, e postarli nella successiva risposta. Potrebbero essere necessari due post. Scarica aswMBR.exe e salvalo sul tuo desktop. Doppio click sua swMBR.exe per avviare il tool. (Vista/Windows 7 - click destro, Esegui come amministratore) Click Scan Al termine della scansione clicca su Save log salvalo sul tuo desktop, e postalo nella tua prossima risposta. Attenzione: non eseguire nessun fix. Noterete anche un altro file creato sul desktop denominatoMBR.dat. Tasto destro del mouse al file e selezionare Invia a> file compresso (zip) . Allega anche il file compresso nella tua prossima risposta . Attenzione, non allegare i log, ma copia e incolla il contenuto di ognuno di essi
  4. Ok goblo Puoi dirmi come va il tuo PC? Riscontri altri problemi?
  5. Ciao lullaby. Done è un termine inglese e significa Fatto Vuol dire che il tool ha fatto il suo lavoro OK?
  6. Ciao goblo scusa il ritardo Scarica TFC sul tuo desktop Chiudere tutte le finestre aperte. Doppio click su TFC per eseguire il programma TFC chiuderà tutti i programmi aperti per poter eseguirsi, Click Start per iniziare il processo. Consentire a TFC di essere eseguito senza interruzioni. Il programma non dovrebbe impiegare troppo tempo per finire il suo lavoro Una volta terminato, il PC si dovrebbe riavviare automaticamente In caso contrario, riavviare manualmente per completare il processo di pulizia Avvia Malwarebytes ' Anti - Malware Se un viene trovato un aggiornamento , verrà scaricato e installato . Una volta che il programma e' stato caricato , selezionare Eseguire scansione rapida , poi cliccare Scan . Quando la scansione è completa , cliccare OK , poi Mostra Risultati per visualizzare i risultati . Siate sicuri che tutto sia selezionato , quindi cliccare Remove Selected . Quando completato il tutto , si aprirà un log in blocco note . I log possono essere trovati qui : C : \ Documents e Settings \ nome utente \ Dati Applicazioni \ Malwarebytes \ Malwarebytes 'Anti-Malware \ Logs \ log [data] txt . O in C: \ Programmi \ Malwarebytes ' Anti - Malware \ Logs \ log - data . txt Posta il log nella tua prossima risposta ESET on-line scan Eseguire una scansione con ESET Online Scanner Nota: Sarà necessario utilizzare Internet Explorer per questa scansione . Selezionare la casella accanto a Yes, I accept the Terms of Use. Cliccare su Start Quando richiesto consentire il controllo ActiveX per installare Cliccare su Start Assicurarsi che le opzioni Rimuovi minacce trovate e Scansione delle applicazioni indesiderate siano selezionate Cliccare su Scan Attendere il termine della scansione Usa Notepad per aprire il file di log situato in C:\Program Files\EsetOnlineScanner\log.txt Copia/Incolla il log nella tua risposta successiva
  7. Ri esegui OTL Avvia nuovamente OTL e clicca su Quick scan (senza spuntare LOP e PURITY) Posta il log che verra' prodotto
  8. Very good Ok francocamoli, per me sei libero, buona navigazione, segui tutte le raccomandazioni per farlo in tutta sicurezza
  9. Ok scarica sul desktop ed esegui questo tool http://download.bleepingcomputer.com/sUBs/CF_UNINST.EXE Doppio click sull'icona e segui le istruzioni
  10. Ciao goblo Ripeti questo Avviare OTL.exe . Copia e incolla il testo scritto all'interno del box quote in analisi personalizzate/correzioni . :OTL MOD - C:\Users\Asus\AppData\Local\Temp\sfamcc00001.dll MOD - C:\Users\Asus\AppData\Local\Temp\sfareca00001.dll :Files ipconfig /flushdns /c :Commands [EMPTYFLASH] [RESETHOST] [CREATERESTOREPOINT] [REBOOT] [*] Quindi fare clic su Fix Run situato nella parte superiore. [*] Lasciare che il programma esegua senza ostacoli il suo lavoro, quando avra' terminato, si riavviera' in automatico. In caso contrario, si prega di riavviare il sistema manualmente. Postare il log che viene rilasciato [/List]
  11. Oh mio Dio, abbiamo violato la sicurezza nazionale, l'italia subira' un grave attacco bellico Clicca su Start > Pannello di controllo In Opzioni Cartella portati in tab Visualizzazione In Cartelle e file nascosti spunta la voce Non visualizzare cartelle file e unita' nascoste Clicca Applica quindi Ok Per quanto riguarda OTL rieseguilo normalmente in questo modo: Doppio click su OTL e togli la spunta a Purity e Lop Clicca su Quick scan Posta il log che viene rilasciato Vorrei sapere come va ora il tuo pc
  12. Complimenti, non potevi fare una mossa piu' azzardata, quando siete istruiti ad eseguire dei tool, sicuramente di fronte a voi ci sono persone esperte e capaci di gestire le varie situazioni che man mano si vanno a creare. Se ti ho dato quel comando per disinstallare combofix vuol dire che bisognava farlo. OK lo hai fatto Ma non ha lavorato, fermati esponi il problema e ved che ti sarebbe stato dato un nuovo comando, sicuramente funzionante. Francesco purtroppo combofix e' uno strumento potente e pericoloso allo stesso tempo e deve essere usato con molta cautela. OK, detto questo, fammi sapere come hai disinstallato il programma. Win Patrol e' un ottimo programma di monitoraggio, e dovrebbe essere il primo programma da installare su una macchina nuova o appena formattata. Ti crea una panoramica di tutti i punti critici facendo uno snapshot o piu' semplicemente una foto, in modo che se si incorre in gravi problemi o variazioni, si potra' capire cosa e quando cio' e' stato cambiato, e poi e' anche una buona guardia . Lascia le impostazioni di default, vanno benissimo
  13. Ciao goblo Avviare OTL.exe . Copia e incolla il testo scritto all'interno del box quote in analisi personalizzate/correzioni . :OTL MOD - C:\Users\Asus\AppData\Local\Temp\sfamcc00001.dll () MOD - C:\Users\Asus\AppData\Local\Temp\sfareca00001.dll () IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.trophymanager.com/ [2013/03/04 10.21.49 | 000,000,433 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts.ics :Files ipconfig /flushdns /c :Commands [EMPTYFLASH] [RESETHOST] [CREATERESTOREPOINT] [REBOOT] [*] Quindi fare clic su Fix Run situato nella parte superiore. [*] Lasciare che il programma esegua senza ostacoli il suo lavoro, quando avra' terminato, si riavviera' in automatico. In caso contrario, si prega di riavviare il sistema manualmente. Postare il log che viene rilasciato [/List] Fammi sapere come va ora il tuo pc
  14. Perfetto Ri esegui OTL Avvia nuovamente OTL e clicca su Quick scan (senza spuntare LOP e PURITY) Posta il log che verra' prodotto
  15. Per OTL ti ho dato il clean up nel mio post precedente, quello che rimane insieme ai log di testo li elimini manualmente, tranne malwarebytes, che ti consiglio di usare periodicamente, almeno ogni 15 giorni. Se hai dei dubbi chiedi pure, io sono qui'
  16. Ciao Francocamoli Sembra che i tuoi REGISTRI ORA SONO PULITi Quindi, consentimi di fare un paio di cose per poter terminare la disinfezione Questa infezione sembra essere stata ripulita, ma non posso dare garanzie assolute. Per precauzione, vorrei andare avanti e consigliarti di cambiare tutte le password siccome questo è particolarmente importante dopo un'infezione. Fare clic su START e esegui Ora scrivi Combofix /uninstall nel runbox e fai clic su OK . Si noti che lo spazio tra la X e / , bisogna che ci sia. Unistall AdwCleaner Doppio click adwcleaner.exe per eseguire lo strumento. Fare clic su Disinstalla. Confermare con sì. Pulire con OTL: Fare doppio clic su OTL.exe per avviare il programma. Chiudere tutti gli altri programmi tranne OTL siccome questo passaggio richiede un riavvio Nella schermata principale, premere il tasto clenup Di ' Sì per la richiesta e quindi consentire al programma di riavviare il computer. Io vedo che il tuo software java è di vecchia data . Quindi Start >>Pannello di Controllo >> Programmi e Funzionalita' >> disinstallare tutte le versioni di Java. Ora scarica ed installa la nuova versione da quì >> http://java.com/en/download/index.jsp ------------- Pulire Java Cache Vedere questa pagina per ulteriori istruzioni su come pulire la cache di Java. Portarsi in Pannello di Controllo e fare doppio click sull'icona di Java. (solitamente una tazza di caffè) Sotto File temporanei di internet, cliccare sul tasto Impostazioni, quindi fare click su Elimina file Ci sono tre opzioni nella finestra "Elimina file e Applicazioni" - Spuntarle tutte e 3 File di trace e log Applicazioni e Applet inserite nella cache Applicazioni e Applet installate Fare clic su OK nella finestra Elimina file temporanei Nota: Questo cancellerà TUTTE le applicazioni e le Applet dalla Cache. Click OK per uscire dal pannello di controllo di Java. Tutti i log creati per l'utilizzo nel forum e i tool rimanenti, che non sono ancora stati rimossi possono essere cancellati in modo che non ingombrino il vostro desktop. Ecco alcuni suggerimenti per ridurre il rischio di infezione da spyware in futuro: Rendi Internet Explorer più sicuro Questo può essere fatto seguendo queste semplici istruzioni.: Da Internet Explorer fare clic su Strumenti, dal menu quindi fare clic su Opzioni Internet . Fare clic una volta sulla scheda sicurezza Fare clic una volta sull'icona di Internet per evidenziarlo. Fare clic una volta sul Livello personalizzato . Cambiare Scarica controlli ActiveX firmati in Chiedi conferma Cambiare Download dei controlli ActiveX senza firma in Disabilitato Cambiare Inizializza ed esegui gli script dei controlli ActiveX non contrassegnati come sicuri in Disabilitato Cambiare Installazione oggetti del desktop in Chiedi conferma Cambiare l'esecuzione di programmi e file in un IFRAME in Chiedi conferma Cambiare Esplora sottoframe in domini diversi in Chiedi conferma Quando tutte le impostazioni sono state effettuate, fare clic su OK . Se viene chiesto se si desidera o no salvare le impostazioni, premere il tasto Sì . Successivamente premere Applica e quindi OK per uscire dalla pagina Proprietà di Internet. Rendi Mozilla Firefox più sicuro - Questo può essere fatto con l'aggiunta di questi add-ons: NoScript AdBlockPlus Eliminare i punti di ripristino del sistema: Questo è un buon momento per cancellare i punti di ripristino esistenti e stabilire un nuovo punto di ripristino pulito: Da Start> Tutti i programmi> Accessori> Utilità di sistema> Ripristino configurazione di sistema Seleziona Crea un punto di ripristino , clicca Ok,. Quindi, da Start> Esegui digitare cleanmgr scegliere il disco di root (di solito C:) Dopo che viene calcolato quanto spazio si risparmia si aprirà una nuova finestra Selezionare Altre opzioni nella parte superiore della finestra Scegliere l'opzione pulizia dei punti di ripristino quindi OK . Tornare alla scheda pulizia del disco Mettere un segno di spunta in tutto - tranne comprimere i file vecchi (lasciare l'opzione deselezionata) Fare clic su Ok , quindi fare clic su si Questo rimuoverà tutti i punti di ripristino tranne quello nuovo appena creato e i file non necessari Attivare gli aggiornamenti automatici: Fare clic su Start , fare clic su Esegui, scrivere sysdm.cpl , e quindi premere INVIO. Fare clic su Aggiornamenti automatici , e quindi fare clic per selezionare una delle seguenti opzioni. Si consiglia di selezionare Automatico (impostazione consigliata) Scarica automaticamente gli aggiornamenti consigliati per il computer e installali Se si sceglie questa impostazione, fare clic per selezionare il giorno e l'ora in cui si vuole installare gli aggiornamenti pianificati. È possibile pianificare gli aggiornamenti automatici per ogni momento della giornata. Ricorda che il tuo computer deve essere acceso al momento previsto per gli aggiornamenti da installare. Dopo aver impostato questa opzione si di rileva quando si è online e si utilizza la connessione Internet per trovare gli aggiornamenti sul sito Web Windows Update o il sito Web Microsoft Update per applicarli al computer. Gli aggiornamenti vengono scaricati automaticamente in background, e questi non vengono notificati o interrotti durante questo processo. Viene visualizzata un'icona nell'area di notifica della barra delle applicazioni quando gli aggiornamenti vengono scaricati. Si può puntare l'icona per visualizzare lo stato del download. Per mettere in pausa o riprendere il download, fare clic destro sull'icona, quindi fare clic su Pausa o Riprendi. Una volta completato il download, viene visualizzato un altro messaggio nell'area di notifica in modo da poter esaminare gli aggiornamenti che sono in programma per l'installazione. Se si sceglie di non installare in quel momento, Windows avvia l'installazione sul vostro programma pianificato. oppure si può visitare il sito http://www.windowsupdate.com regolarmente. In questo modo il computer ha sempre gli ultimi aggiornamenti di sicurezza disponibili installati sul computer. Se ci sono nuovi aggiornamenti da installare, installarli immediatamente, riavviare il computer e rivisitare il sito fino a quando non ci sono più aggiornamenti critici. Programmi antispyware: Vi consiglio il download e l'installazione di alcuni o di tutti i seguenti programmi (tutti gratuiti) WinPatrol Come monitor di sicurezza robusta, WinPatrol avvisa l'utente di eventuali Redirect, attacchi di malware e modifiche importanti apportate al computer senza il vostro permesso. WinPatrol prende un'istantanea delle risorse critiche del sistema e avvisa l'utente di eventuali cambiamenti che possono verificarsi senza la vostra conoscenza. Spyware Blaster - Agendo sul Registro di sistema, il programma blocca ai siti nocivi di installare cose come Controlli ActiveX sulle vostre macchine. Malwarebytes 'Anti-Malware - Malwarebytes' Anti-Malware è un potente anti-malware. È totalmente gratuito, ma per la protezione in tempo reale si dovrà pagare una piccola tassa. E' stato usato questo tool per aiutarti a pulire il computer e si consiglia di mantenerlo e utilizzarlo spesso. Si prega di rispondere a questo thread una volta terminate le procedure, se siete soddisfatti non vergognatevi a farmelo sapere [/b] [/b]
  17. Ciao goblo Basta riavviare che il problema scomparira' --------------------- Malwarebytes 'Anti-Malware Avvia Malwarebytes ' Anti - Malware [/b] Se un viene trovato un aggiornamento , verrà scaricato e installato . Una volta che il programma e' stato caricato , selezionare Eseguire scansione rapida , poi cliccare Scan . Quando la scansione è completa , cliccare OK , poi Mostra Risultati per visualizzare i risultati . Siate sicuri che tutto sia selezionato , quindi cliccare Remove Selected . Quando completato il tutto , si aprirà un log in blocco note . I log possono essere trovati qui : C : \ Documents e Settings \ nome utente \ Dati Applicazioni \ Malwarebytes \ Malwarebytes 'Anti-Malware \ Logs \ log [data] txt . O in C: \ Programmi \ Malwarebytes ' Anti - Malware \ Logs \ log - data . txt Posta il log nella tua prossima risposta Dopo ESET on-line scan Eseguire una scansione con ESET Online Scanner Nota: Sarà necessario utilizzare Internet Explorer per questa scansione . Selezionare la casella accanto a Yes, I accept the Terms of Use. Cliccare su Start Quando richiesto consentire il controllo ActiveX per installare Cliccare su Start Assicurarsi che le opzioni Rimuovi minacce trovate e Scansione delle applicazioni indesiderate siano selezionate Cliccare su Scan Attendere il termine della scansione Usa Notepad per aprire il file di log situato in C:\Program Files\EsetOnlineScanner\log.txt Copia/Incolla il log nella tua risposta successiva Fammi sapere come va il pc e se ci sono altri problemi da risolvere
  18. Ciao goblo Stai facendo un buon lavoro Scarica Combofix da uno di questi due link: Link 1 Link 2   * IMPORTANTE- Salva ComboFix.exe sul tuo Desktop ====================================================   Disattiva AntiVirus e AntiSpyware, di solito tramite un click destro del mouse sull'icona di notifica situata sulla system tray. Essi possono interferire con questi tools. Nota: Se si ha difficolta' a disabilitare correttamente i programmi di protezione, o non si e' sicuri su quali programmi devono essere disabilitati, fare riferimento alle informazioni (in Inglese) disponibili a questo link : Come disabilitare i programmi di sicurezza ====================================================   Doppio click su combofix.exe & seguire le istruzioni Quando finito, il programma produrra' un log. Includi C:\ComboFix.txt nella tua prossima risposta, per ulteriori revisioni
  19. Prova questo Scarica Combofix Uninstaller da qui' Doppio click sull'icona per eseguirlo, quindi segui i comandi
  20. Ciao shampo Sembra che i tuoi REGISTRI ORA SONO PULITi Quindi, consentimi di fare un paio di cose per poter terminare la disinfezione Questa infezione sembra essere stata ripulita, ma non posso dare garanzie assolute. Per precauzione, vorrei andare avanti e consigliarti di cambiare tutte le password siccome questo è particolarmente importante dopo un'infezione. Fare clic su START e esegui Ora scrivi Combofix /uninstall nel runbox e fai clic su OK . Si noti che lo spazio tra la X e / , bisogna che ci sia. Unistall AdwCleaner Doppio click adwcleaner.exe per eseguire lo strumento. Fare clic su Disinstalla. Confermare con sì. Pulire con OTL: Fare doppio clic su OTL.exe per avviare il programma. Chiudere tutti gli altri programmi tranne OTL siccome questo passaggio richiede un riavvio Nella schermata principale, premere il tasto clenup Di ' Sì per la richiesta e quindi consentire al programma di riavviare il computer. Tutti i log creati per l'utilizzo nel forum e i tool rimanenti, che non sono ancora stati rimossi possono essere cancellati in modo che non ingombrino il vostro desktop. Ecco alcuni suggerimenti per ridurre il rischio di infezione da spyware in futuro: Rendi Internet Explorer più sicuro Questo può essere fatto seguendo queste semplici istruzioni.: Da Internet Explorer fare clic su Strumenti, dal menu quindi fare clic su Opzioni Internet . Fare clic una volta sulla scheda sicurezza Fare clic una volta sull'icona di Internet per evidenziarlo. Fare clic una volta sul Livello personalizzato . Cambiare Scarica controlli ActiveX firmati in Chiedi conferma Cambiare Download dei controlli ActiveX senza firma in Disabilitato Cambiare Inizializza ed esegui gli script dei controlli ActiveX non contrassegnati come sicuri in Disabilitato Cambiare Installazione oggetti del desktop in Chiedi conferma Cambiare l'esecuzione di programmi e file in un IFRAME in Chiedi conferma Cambiare Esplora sottoframe in domini diversi in Chiedi conferma Quando tutte le impostazioni sono state effettuate, fare clic su OK . Se viene chiesto se si desidera o no salvare le impostazioni, premere il tasto Sì . Successivamente premere Applica e quindi OK per uscire dalla pagina Proprietà di Internet. Rendi Mozilla Firefox più sicuro - Questo può essere fatto con l'aggiunta di questi add-ons: NoScript AdBlockPlus Eliminare i punti di ripristino del sistema: Questo è un buon momento per cancellare i punti di ripristino esistenti e stabilire un nuovo punto di ripristino pulito: Da Start> Tutti i programmi> Accessori> Utilità di sistema> Ripristino configurazione di sistema Seleziona Crea un punto di ripristino , clicca Ok,. Quindi, da Start> Esegui digitare cleanmgr scegliere il disco di root (di solito C:) Dopo che viene calcolato quanto spazio si risparmia si aprirà una nuova finestra Selezionare Altre opzioni nella parte superiore della finestra Scegliere l'opzione pulizia dei punti di ripristino quindi OK . Tornare alla scheda pulizia del disco Mettere un segno di spunta in tutto - tranne comprimere i file vecchi (lasciare l'opzione deselezionata) Fare clic su Ok , quindi fare clic su si Questo rimuoverà tutti i punti di ripristino tranne quello nuovo appena creato e i file non necessari Attivare gli aggiornamenti automatici: Fare clic su Start , fare clic su Esegui, scrivere sysdm.cpl , e quindi premere INVIO. Fare clic su Aggiornamenti automatici , e quindi fare clic per selezionare una delle seguenti opzioni. Si consiglia di selezionare Automatico (impostazione consigliata) Scarica automaticamente gli aggiornamenti consigliati per il computer e installali Se si sceglie questa impostazione, fare clic per selezionare il giorno e l'ora in cui si vuole installare gli aggiornamenti pianificati. È possibile pianificare gli aggiornamenti automatici per ogni momento della giornata. Ricorda che il tuo computer deve essere acceso al momento previsto per gli aggiornamenti da installare. Dopo aver impostato questa opzione si di rileva quando si è online e si utilizza la connessione Internet per trovare gli aggiornamenti sul sito Web Windows Update o il sito Web Microsoft Update per applicarli al computer. Gli aggiornamenti vengono scaricati automaticamente in background, e questi non vengono notificati o interrotti durante questo processo. Viene visualizzata un'icona nell'area di notifica della barra delle applicazioni quando gli aggiornamenti vengono scaricati. Si può puntare l'icona per visualizzare lo stato del download. Per mettere in pausa o riprendere il download, fare clic destro sull'icona, quindi fare clic su Pausa o Riprendi. Una volta completato il download, viene visualizzato un altro messaggio nell'area di notifica in modo da poter esaminare gli aggiornamenti che sono in programma per l'installazione. Se si sceglie di non installare in quel momento, Windows avvia l'installazione sul vostro programma pianificato. oppure si può visitare il sito http://www.windowsupdate.com regolarmente. In questo modo il computer ha sempre gli ultimi aggiornamenti di sicurezza disponibili installati sul computer. Se ci sono nuovi aggiornamenti da installare, installarli immediatamente, riavviare il computer e rivisitare il sito fino a quando non ci sono più aggiornamenti critici. Programmi antispyware: Vi consiglio il download e l'installazione di alcuni o di tutti i seguenti programmi (tutti gratuiti) WinPatrol Come monitor di sicurezza robusta, WinPatrol avvisa l'utente di eventuali Redirect, attacchi di malware e modifiche importanti apportate al computer senza il vostro permesso. WinPatrol prende un'istantanea delle risorse critiche del sistema e avvisa l'utente di eventuali cambiamenti che possono verificarsi senza la vostra conoscenza. Spyware Blaster - Agendo sul Registro di sistema, il programma blocca ai siti nocivi di installare cose come Controlli ActiveX sulle vostre macchine. Malwarebytes 'Anti-Malware - Malwarebytes' Anti-Malware è un potente anti-malware. È totalmente gratuito, ma per la protezione in tempo reale si dovrà pagare una piccola tassa. E' stato usato questo tool per aiutarti a pulire il computer e si consiglia di mantenerlo e utilizzarlo spesso. AntiVirus: Installa un buon antivirus e tienilo costantemente aggiornato. Ti suggerisco di installare uno dei due AV elencati di seguito Avira Avast Microsoft Essentials firewall L' Utilizzo di un firewall di terze parti vi permetterà di dare/negare l'accesso alle applicazioni che vogliono andare on-line. Senza un firewall il computer puo' essere violato . Semplicemente utilizzando un firewall nella sua configurazione di default può ridurre il rischio notevolmente. Un tutorial sui firewall può essere trovato qui (In Inglese). ** Ci sono firewall elencati in questo tutorial che possono essere scaricati e utilizzati, ma io personalmente raccomando l'uso di uno dei due riportati di seguito: Online Armor Free Agnitum Outpost Firewall Free Si prega di rispondere a questo thread una volta terminate le procedure, se siete soddisfatti non vergognatevi a farmelo sapere
  21. Ciao Lullaby17 Non mi stancherò mai di dire che rischiate troppo a maneggiare impropriamente strumenti affilatissimi come Combofix I seguenti passaggi, permetteranno la disinstallazione di Combofix Clicca START quindi esegui Ora copia/incolla il seguente codice all'interno del box di scrittura, quindi clicca OK. Nota lo spazio tra la ..X e /U, è molto importante che ci sia. Combofix /Uninstall
  22. Ciao goblo Scarica AdwCleaner by Xplode sul tuo desktop Chiudere tutti i programmi e le pagine internet aperte. Fare doppio clic su AdwCleaner.exe per eseguire lo strumento. Fare clic su Elimina. Confermare ogni volta con Ok. Il computer verrà riavviato automaticamente. Un file di testo si aprirà dopo il riavvio. Si prega di inviare il contenuto di tale file di log nela risposta successiva. È possibile trovare il file di log anche in C:\AdwCleaner [s1] txt .. Scarica Junkware Removal Tool sul desktop. Arrestare il software di protezione ora per evitare potenziali conflitti Eseguire lo strumento facendo doppio clic. Se si utilizza Windows Vista, 7, o 8, invece di doppio clic, destro del mouse su JRT.exe clic e selezionare "Esegui come amministratore". Lo strumento si apre e avvia la scansione del sistema. Si prega di essere pazienti in quanto ciò potrebbe richiedere del tempo per completare a seconda delle specifiche del sistema. Al termine, un log (JRT.txt) viene salvato sul desktop, si apre automaticamente Post i contenuti di JRT.txt nel messaggio successivo
  23. Ciao shampo Fammi sapere come va il tuo PC, e se ci sono altri problemi da risolvere
  24. Ciao goblo OTL Scarica OTL By OldTimer: http://oldtimer.geekstogo.com/OTL.exe Fare doppio clic sull'icona per eseguirlo Quando appare la schermata di OTL, in alto nel box Output modificare in Minimal output. Mettere un segno di spunta alle voci "LOP Check e Purity Check" Nel box Custom scan fixes incolla le seguenti direttive: netsvcs drivers32 %SYSTEMDRIVE%\*.* %systemroot%\Fonts\*.com %systemroot%\Fonts\*.dll %systemroot%\Fonts\*.ini %systemroot%\Fonts\*.ini2 %systemroot%\Fonts\*.exe %systemroot%\system32\spool\prtprocs\w32x86\*.* %systemroot%\REPAIR\*.bak1 %systemroot%\REPAIR\*.ini %systemroot%\system32\*.jpg %systemroot%\*.jpg %systemroot%\*.png %systemroot%\*.scr %systemroot%\*._sy %APPDATA%\Adobe\Update\*.* %ALLUSERSPROFILE%\Favorites\*.* %APPDATA%\Microsoft\*.* %PROGRAMFILES%\*.* %APPDATA%\Update\*.* %systemroot%\*. /mp /s CREATERESTOREPOINT %systemroot%\System32\config\*.sav %PROGRAMFILES%\bak. /s %systemroot%\system32\bak. /s %ALLUSERSPROFILE%\Start Menu\*.lnk /x %systemroot%\system32\config\systemprofile\*.dat /x %systemroot%\*.config %systemroot%\system32\*.db %PROGRAMFILES%\Internet Explorer\*.dat %APPDATA%\Microsoft\Internet Explorer\Quick Launch\*.lnk /x %USERPROFILE%\Desktop\*.exe %PROGRAMFILES%\Common Files\*.* %systemroot%\*.src %systemroot%\install\*.* %systemroot%\system32\DLL\*.* %systemroot%\system32\HelpFiles\*.* %systemroot%\system32\rundll\*.* %systemroot%\winn32\*.* %systemroot%\Java\*.* %systemroot%\system32\test\*.* %systemroot%\system32\Rundll32\*.* %systemroot%\AppPatch\Custom\*.* HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs Fare clic sul pulsante Run Scan situato in alto a sinistra. Non modificare le impostazioni se non istruiti a farlo. La scansione durera' un bel po' , abbiate pazienza. Quando la scansione è completata, si apriranno due finestre notepad. OTL.Txt e Extras.Txt. Questi sono salvati nella stessa posizione dove si trova OTL. Si prega di copiare (Edit-> Seleziona tutto, Modifica-> Copia) il contenuto di questi file, uno alla volta, e postarli nella successiva risposta. Potrebbero essere necessari due post. Scarica aswMBR.exe e salvalo sul tuo desktop. Doppio click sua swMBR.exe per avviare il tool. (Vista/Windows 7 - click destro, Esegui come amministratore) Click Scan Al termine della scansione clicca su Save log salvalo sul tuo desktop, e postalo nella tua prossima risposta. Attenzione: non eseguire nessun fix. Noterete anche un altro file creato sul desktop denominatoMBR.dat. Tasto destro del mouse al file e selezionare Invia a> file compresso (zip) . Allega anche il file compresso nella tua prossima risposta . Attenzione: Non allegare i log, ma fai copia incolla del contenuto di ognuno di esso. Potresti aver bisogno di piu' post
  25. Ciao franco Guarda per il problema alla barra la cosa piu' giusta da fare e' proprio quella, rimuovere tutti gli startup e reinserirli uno alla volta, man mano sempre riavviare, fino a quando ricompare il problema. Per quanto riguarda il router, dovresti parlare con chi ha piu' esperienza di me, per esempio Pike. Ok, per il momento esegui la procedura degli startup, poi fatti sentire che rimuoviamo i tool e ti do delle dritte per la navigazione. Attenzione non rimuovere nulla, potresti fare qualche danno, inavvertitamente