Mr 4011

Ciao Banana I log non devi allegarli, ma copiarne il contenuto ed incollarlo nella tua risposta successiva. Se possibile spendi anche due post per copiarli, ma NON ALLEGARLI

Scarica SystemLook dal link qui di seguito e salvalo sulDesktop. Download #1 Doppio-click SystemLook.exe per eseguirlo. Copia il contenuto del seguente codice nel campo di testo. Filefind: *Winyou* Folderfind: *Winyou* Regfind: Winyou Click su Look per iniziare la scansione. Alla fine si aprira una finestra di Blocco note. Posta il contenuto nella tua prossima risposta. Nota:Il log puo' essere trovato sul tuo desktop, chiamato SystemLook.txt Attenzione: Non allegare nessun file, copia/incolla il contenuto del file di testo

Ciao Banana Il problema a mio avviso è dovuto a qualche hardware difettoso, tipo ram o HD. Scarica ed esegui Memtest86 Installalo ed avvialo. Per un corretto uso del tool dovresti eseguire la diagnosi su un ogni singolo banco di memoria. Quando hai eseguito i test a dovere nella tua prossima risposta comunica i risultati.

Vai quì e clicca su: Nota: Se stai usando Mozilla Firefox è necessario scaricare esetsmartinstaller_enu.exe quando richiesto quindi fare doppio clic su di esso per installarlo. Tutte le istruzioni riportate di seguito sono compatibili con Internet Explorer o Mozilla FireFox. Selezionare l'opzioneYES, I accept the Terms of Use Quindi cliccare su: Quando richiesto consentire agli Add-On/Active X di installarsi. Assicurarsi che l'opzione rimuovere le minacce trovate NON è selezionata, e l'opzioneScan archives è spuntata. Ora clicca suAdvanced Settings e seleziona i seguenti: Ricerca delle applicazioni potenzialmente indesiderate Ricerca delle applicazioni potenzialmente pericolose Abilita Tecnologia Anti-Stealth [*]Ora clicca su: [*]Il database delle firme virali ... inizierà a scaricare. Essere paziente, questo fa prendere un po 'di tempo a seconda della velocità della connessione Internet. [*] Una volta completata la scansione online inizierà automaticamente. [*] Non toccare il mouse o la tastiera durante la scansione, altrimenti potrebbe andare in stallo. [*] Al termine copiare il file di log che si trova in C:\Program Files\ESET\EsetOnlineScanner\log.txt [/ b] [*] Copia e incolla tale registro come risposta a questo argomento. [*] Ora cliccate su: (Selezionare Disinstalla se lo si desidera

Ciao Banana, Diagnosi della schermata blu (Blue screen) Avviare il computer, e premere F8 per visualizzare le opzioni di avvio, esattamente come si farebbe se si stesse cercando di entrare modalita' provvisoria Selezionare "Disable Automatic Restart on System Failure",come mostrato in figura: Quando verra' visualizzato il sistema BSOD, annotare il codice di errore STOP, o qualsiasi altro messaggio come mostrato in figura. Il codice di errore STOP apparira' sempre, ma il messaggio potrebbe non apparire.

Ciao Banana Note: Se il vostro software di sicurezza vi mette in guardia da Rkill, ignorare e consentire al download di continuare. Scarica RKill by Grinler da Quì e salvalo sul tuo desktop. Download Alternativi: Due Tre Quattro Doppio click suRkill per eseguirlo Una finestra di comando verra' aperta per poi richiudersi, è tutto normale. Se questo non accade ... eliminare il file, quindi scaricare e utilizzare il link alternativi Se non funziona, ripetere la procedura e tentare di utilizzare uno dei collegamenti rimanenti fino a quando lo strumento viene eseguito [*]Non riavviare il computer fino a quando non vi viene chiesto di farlo. Se nessuna versione di Rkill funziona, per favore fatemelo sapere [*]Una volta terminato, si aprirà un documento di testo con un file di registro, salvato automaticamente in C:\rkill.log [*]Copia/incolla il contenuto di rkill.log nella tua prossima risposta [*]LasciaRkillsulDesktop A meno che non veniate diversamente istruiti Nota:Se viene visualizzzato un avviso, ossia che Rkill è infetto, vi prego di ignorarlo. L'avviso è un falso allarme dato dal rogue, che cerca di "proteggersi" per non essere terminato o rimosso. Se viene visualizzato un avviso, lasciare l'avviso in schermata , quindi eseguire di nuovo Rkill. Non chiudendo il messaggio di avviso, permette a volte di bypassare il tentativo da parte del malware di proteggere se stessa, in modo che possa svolgere la sua Rkill routine. . Dopo l'esecuzione di RKill continuare a effettuare le seguenti operazioni, è importante in questo momento non riavviare il PC. Dopo OTL by Oldtimer Scarica OTL sul desktop. Fare doppio clic sull'icona per eseguirlo. Assicurarsi che tutte le finestre siano chiuse per farlo funzionare senza interruzioni. Quando appare la schermata, portarsi in alto, sotto la voce Output modificare in minimal output. Seleziona le caselle accanto a LOP e Purity Check. Sotto, in Custom Scans/Fixes incolla questo script netsvcs %SYSTEMDRIVE%\*.exe /md5start explorer.exe winlogon.exe Userinit.exe svchost.exe services.exe /md5stop %systemroot%\*. /rp /s %systemdrive%\$Recycle.Bin|@;true;true;true /fp DRIVES CREATERESTOREPOINT Fare clic sul pulsante Run Scan. Non modificare le impostazioni se non diversamente detto di farlo. La scansione Durerà un po' di minuti, abbi pazienza. Al termine della scansione, si apriranno due file di testo. OTL.Txt e Extras.Txt. Questi vengono salvati nella stessa posizione di OTL. Copia (Edit-> Seleziona tutto, Modifica-> Copia), il contenuto di questi file, uno alla volta, e postali nella risposta successiva. Potrebbero essere necessari due post per adattarli entrambi.

Ciao Banana Riavvia il sistema e portati nella directory dove è installato OTL, li' dovresti trovare i due file di testo, aprili e vedi se il log eè stato salvato. Fammi sapere.

Ciao Bananafish -------------------------------- OTL by Oldtimer Scarica OTL sul desktop. Fare doppio clic sull'icona per eseguirlo. Assicurarsi che tutte le finestre siano chiuse per farlo funzionare senza interruzioni. Quando appare la schermata, portarsi in alto, sotto la voce Output modificare in minimal output. Seleziona le caselle accanto a LOP e Purity Check. Sotto, in Custom Scans/Fixes incolla questo script netsvcs %SYSTEMDRIVE%\*.exe /md5start explorer.exe winlogon.exe Userinit.exe svchost.exe services.exe /md5stop %systemroot%\*. /rp /s %systemdrive%\$Recycle.Bin|@;true;true;true /fp DRIVES CREATERESTOREPOINT Fare clic sul pulsante Run Scan. Non modificare le impostazioni se non diversamente detto di farlo. La scansione Durerà un po' di minuti, abbi pazienza. Al termine della scansione, si apriranno due file di testo. OTL.Txt e Extras.Txt. Questi vengono salvati nella stessa posizione di OTL. Copia (Edit-> Seleziona tutto, Modifica-> Copia), il contenuto di questi file, uno alla volta, e postali nella risposta successiva. Potrebbero essere necessari due post per adattarli entrambi. Scarica aswMBR.exe e salvalo sul tuo desktop. Doppio click sua swMBR.exe per avviare il tool. (Vista/Windows 7 - click destro, Esegui come amministratore) Click Scan Al termine della scansione clicca su Save log salvalo sul tuo desktop, copia il suo contenuto e postalo nella tua prossima risposta. Attenzione: non eseguire nessun fix. Noterete anche un altro file creato sul desktop denominatoMBR.dat. Tasto destro del mouse al file e selezionare Invia a> file compresso (zip) . Allega anche il file compresso nella tua prossima risposta .

Ciao Idno Esegui OTL.exe •Copia/incolla il seguente testo scritto all'interno della finestra "Custom scan/fixes" nella parte inferiore dell'interfaccia di OTL IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = [url="http://mystart.incre.../mb165/?search="]http://mystart.incre.../mb165/?search=[/url] {searchTerms}&loc=IB_DS&a=6OyEEBPgMU&i= :Files ipconfig /flushdns /c :Commands [emptytemp] [resethosts] [start explorer] [Reboot] Quindi fare clic sul pulsante Run fix in alto Lasciare che il programma esegua il fix senza ostacoli. Verrà creato un log che ho bisogno di vedere nella tua risposta successiva. Riavviare quando il tool ha finito di lavorare. Dopo Scaricare Combofix da http://download.bleepingcomputer.com/sUBs/ComboFix.exe sul desktop disattivare antivirus e antispyware , in quanto interferiscono con gli strumenti di rimozione Fare doppio clic su ComboFix.exe e seguire le istruzioni. Al termine, verrà prodotto un file di testo. Si prega di includere il file C:\ComboFix.txt nella tua prossima risposta per un'ulteriore revisione.

Ciao Dariofreud Scarica AdwCleaner by Xplode sul tuo desktop Chiudere tutti i programmi e le pagine internet aperte. Fare doppio clic su AdwCleaner.exe per eseguire lo strumento. Fare clic su Elimina. Confermare ogni volta con Ok. Il computer verrà riavviato automaticamente. Un file di testo si aprirà dopo il riavvio. Si prega di inviare il contenuto di tale file di log nela risposta successiva. È possibile trovare il file di log anche in C:\AdwCleaner [s1] txt .. Si prega di non allegare i log, ma fare copia/incolla del loro contenuto

Ciao Pino, ci tengo a dirti che tu non hai risolto proprio un bel niente, tu hai solo coperto il tuo malware, se di malware si parla. Dovete tutti sapere solo una cosa, che combofix non e' una bacchetta magica che basta eseguirlo e tutti i mali sono risolti, questa idea dovete allontanarla dalla vostra mente. Disinfettare un pc è un lavoro lungo e a volte molto frustrante, che un esperto, capace di leggere ed interpretare i log può fare. La disinfezione ha un suo iter, e deve essere rispettato, se si vuole giungere a dire veramente "Ho risolto il mio problema" Con molto rispetto Mr 4011

Ciao Dariofreud Scaricare ed eseguire DDS Ho bisogno di vedere alcune informazioni riguardo la vostra macchina. Si prega di eseguire quanto segue: Scaricare DDS by sUBs da uno dei seguenti links. Salvalo sul tuo desktop. DDS.scr DDS.pif [*]Doppio click sull'icona di DDS , per eseguirlo. [*]Verra' visualizzato a schermo un piccolo box, con all'interno tutte le spiegazioni circa il tool in esecuzione. Non e' necessario nessun intervento, la scansione è in esecuzione [*]Al termine si aprira' un blocco note con i risultati della scansione. [*]Seguire le istruzioni che compaiono per la pubblicazione dei risultati, quindi fare clic su Ok. [*]Si prega di salvare entrambi i file di log sul desktop e allegare secondo le istruzioni. ATTENZIONE: Potrebbe essere necessario disabilitare temporaneamente tutte le protezioni, come AV e Firewall se la scansione non dovesse riuscire Dopo il download del tool, disconnettersi da internet e disabilitare antivirus e firewall . Eseguire la scansione. Abilitare AV e FW e riconnettersi ad internet. Informazioni sulla temporanea disabilitazione del AV si possono trovare QUI' Dopo Scarica Scanner Rootkit GMER da qui sul desktop. Sarà un eseguibile con nome casuale. Fare doppio clic sul file exe. Se ti dà un avviso di attività di rootkit e chiede se si desidera eseguire la scansione ... clicca su NO , quindi utilizzare le seguenti impostazioni per la scansione più completa. Clicca l'immagine per ingrandirla [*] Nel pannello destro, vedrete diverse scatole che sono stati verificati. Assicurarsi che i seguenti sono senza spunta IAT / EAT Drives/partizione diversa Systemdrive (di solito C:\) Mostra tutto (non trascurate questo) [*] Quindi, fare clic sul pulsante Scan & aspettare che finisca. [*] Una volta fatto click sul [leggi tutto ..] , nome del file , e cambialo in "Gmer.txt" o verrà salvato come file di log, che non può essere caricato nel tuo post. [*] Si può facilmente trovare, sul desktop, e copiarne il contenuto e incollarli nella tua prossima risposta. ** Attenzione ** Il Rootkit analizzato spesso produce falsi positivi. NON intraprendere nessuna azione su qualsiasi voce "<--- ROOKIT" NOTE: Non è insolito per GMER avere problemi tecnici e non far partire la scansione. Devi solo avvisarmi.

Ciao Melissa Scarica AdwCleaner by Xplode sul tuo desktop Chiudere tutti i programmi e le pagine internet aperte. Fare doppio clic su AdwCleaner.exe per eseguire lo strumento. Fare clic su Elimina. Confermare ogni volta con Ok. Il computer verrà riavviato automaticamente. Un file di testo si aprirà dopo il riavvio. Si prega di inviare il contenuto di tale file di log nela risposta successiva. È possibile trovare il file di log anche in C:\AdwCleaner [s1] txt .. Si prega di non allegare i log, fare copia / incolla del loro contenuto Ancora problemi con winyou?

Ciao idno OTL by Oldtimer Scarica OTL sul desktop. Fare doppio clic sull'icona per eseguirlo. Assicurarsi che tutte le finestre siano chiuse per farlo funzionare senza interruzioni. Quando appare la schermata, in alto, sotto la voce Output modificare in minimal output. Seleziona le caselle accanto a LOP e Purity Check. Sotto in Custom Scans/Fixes incolla questo script netsvcs %SYSTEMDRIVE%\*.exe /md5start explorer.exe winlogon.exe Userinit.exe svchost.exe services.exe /md5stop %systemroot%\*. /rp /s %systemdrive%\$Recycle.Bin|@;true;true;true /fp DRIVES CREATERESTOREPOINT Fare clic sul pulsante Run Scan. Non modificare le impostazioni se non diversamente detto di farlo. La scansione ci impieghera' un bel po' per terminare, abbi pazienza. Al termine della scansione, si apre due finestre notepad. OTL.Txt e Extras.Txt. Questi vengono salvati nella stessa posizione OTL. Copia (Edit-> Seleziona tutto, Modifica-> Copia), il contenuto di questi file, uno alla volta, e postali nella risposta successiva. Potrebbero essere necessari due post per adattarli entrambi. Dopo Scarica aswMBR.exe e salvalo sul tuo desktop. Doppio click suaswMBR.exe per avviare il tool. (Vista/Windows 7 - click destro, Esegui come amministratore) Click Scan Al termine della scansione clicca su Save log salvalo sul tuo desktop, e postalo nella tua prossima risposta. Attenzione: non eseguire nessun fix. Noterete anche un altro file creato sul desktop denominatoMBR.dat. Tasto destro del mouse al file e selezionare Invia a> file compresso (zip) . Allega anche il file compresso nella tua prossima risposta .

De Nada Giusto

Ciao Melissa Apri il Block Note: Start> Tutti i programmi> Accessori> Blocco note all'interno del documento, copia ed incolla il seguente testo, senza copiare il tag Code: Folder:: c:\program files\WinYou Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinYou] salva il documento chiamandolo CFScript col mouse trascina il file CFScript.txt sull'icona rossa di combofix lascia lavorare il programma finito verrà creato un nuovo log combofix.txt, postalo

Ciao Giusto Puoi dirmi come va il tuo pc e se ci sono altri problemi .

Ciao Giusto Purtroppo lo script non e' andato a buon fine, il tool che hai scaricato è in spagnolo e i comandi non li ha capiti, ma grazie a Dio AdwCeaner ha lavorato per due Ora segui le mie direttive disattivare antivirus e antispyware , in quanto interferiscono con gli strumenti di rimozione Fare doppio clic su ComboFix.exe e seguire le istruzioni. Al termine, verrà prodotto un file di testo. Si prega di includere il file C:\ComboFix.txt nella tua prossima risposta per un'ulteriore revisione.

Ciao Giusto Esegui OTL.exe Copia / incolla il seguente testo scritto all'interno della finestra "Anàlisis Personalizado / Còdigo de reparaciòn" nella parte inferiore dell'interfaccia di OTL IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = [url="http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=grupo&chnl=grupo&cd=2XzuyEtN2Y1L1QzutDtDtByDtBtByDzytD0EyCyCzz0A0AtDtN0D0Tzu0CtByCzztN1L2XzutBtFtCtFtCtFtAtCtB&cr=1303669148"]http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=grupo&chnl=grupo&cd=2XzuyEtN2Y1L1QzutDtDtByDtBtByDzytD0EyCyCzz0A0AtDtN0D0Tzu0CtByCzztN1L2XzutBtFtCtFtCtFtAtCtB&cr=1303669148[/url] IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = [url="http://dts.search-results.com/sr?src=ieb&gct=ds&appid=418&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=2073432957514541&q={searchTerms"]http://dts.search-results.com/sr?src=ieb&gct=ds&appid=418&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=2073432957514541&q={searchTerms[/url]} IE - HKU\S-1-5-21-1521616580-377884854-3422553788-1001\..\SearchScopes,Backup.Old.DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} IE - HKU\S-1-5-21-1521616580-377884854-3422553788-1001\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found CHR - default_search_provider: Web Search () CHR - default_search_provider: search_url = [url="http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=grupo&chnl=grupo&cd=2XzuyEtN2Y1L1QzutDtDtByDtBtByDzytD0EyCyCzz0A0AtDtN0D0Tzu0CtByCzztN1L2XzutBtFtCtFtCtFtAtCtB&cr=1303669148"]http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=grupo&chnl=grupo&cd=2XzuyEtN2Y1L1QzutDtDtByDtBtByDzytD0EyCyCzz0A0AtDtN0D0Tzu0CtByCzztN1L2XzutBtFtCtFtCtFtAtCtB&cr=1303669148[/url] CHR - homepage: [url="http://start.funmoods.com/?f=1&a=grupo&chnl=grupo&cd=2XzuyEtN2Y1L1QzutDtDtByDtBtByDzytD0EyCyCzz0A0AtDtN0D0Tzu0CtByCzztN1L2XzutBtFtCtFtCtFtAtCtB&cr=1303669148"]http://start.funmoods.com/?f=1&a=grupo&chnl=grupo&cd=2XzuyEtN2Y1L1QzutDtDtByDtBtByDzytD0EyCyCzz0A0AtDtN0D0Tzu0CtByCzztN1L2XzutBtFtCtFtCtFtAtCtB&cr=1303669148[/url] O2 - BHO: (no name) - {7F6AFBF1-E065-4627-A2FD-810366367D01} - No CLSID value found. O2 - BHO: (no name) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM..\Run: [] File not found :Files ipconfig /flushdns /c :Commands [emptytemp] [resethosts] [CREATERESTOREPOINT] [Reboot] Quindi fare clic sul pulsante Reparar in alto Lasciare che il programma esegua il fix senza ostacoli. Verrà creato un log che ho bisogno di vedere nella tua risposta successiva. Riavviare quando il tool ha finito di lavorare. AdwCleaner Scarica AdwCleaner by Xplode sul tuo desktop Chiudere tutti i programmi e le pagine internet aperte. Fare doppio clic su AdwCleaner.exe per eseguire lo strumento. Fare clic su Elimina. Confermare ogni volta con Ok. Il computer verrà riavviato automaticamente. Un file di testo si aprirà dopo il riavvio. Si prega di inviare il contenuto di tale file di log nela risposta successiva. È possibile trovare il file di log anche in C:\AdwCleaner [s1] txt .. Si prega di non allegare i log, fare copia / incolla del loro contenuto

Metti un segno di spunta su "analizar todos e clicca su "Analisis Minimo"

Ciao Giusto Scarica OTL By OldTimer: http://oldtimer.geekstogo.com/OTL.exe ● posiziona il tool scaricato sul Desktop ● doppio click sull'icona del programma per avviarlo ● metti il segno di spunta a Scan All Users ● clicca sul bottone Quick Scan ● attendi pazientemente la fine della scansione ● alla fine della scansione, verranno generati 2 logs: allegali OTListIt.txt (aperto) Extra.txt (minimizzato) Scarica aswMBR.exe e salvalo sul tuo desktop. Doppio click suaswMBR.exe per avviare il tool. (Vista/Windows 7 - click destro, Esegui come amministratore) Click Scan Al termine della scansione clicca su Save log salvalo sul tuo desktop, e postalo nella tua prossima risposta. Attenzione: non eseguire nessun fix. Noterete anche un altro file creato sul desktop denominatoMBR.dat. Tasto destro del mouse al file e selezionare Invia a> file compresso (zip) . Allega anche il file compresso nella tua prossima risposta .

Riesegui SystemLook, è molto strano Doppio-click SystemLook.exe per eseguirlo. Copia il contenuto del seguente codice nel campo di testo. :filefind *Chatzum* :folderfind *Chatzum* :regfind *Chatzum* Click su Look per iniziare la scansione. Alla fine si aprira una finestra di Blocco note. Posta il contenuto nella tua prossima risposta. Nota:Il log puo' essere trovato sul tuo desktop, chiamato SystemLook.txt

Ciao Meccalo Scarica OTL By OldTimer: http://oldtimer.geekstogo.com/OTL.exe ● posiziona il tool scaricato sul Desktop ● doppio click sull'icona del programma per avviarlo ● metti il segno di spunta a Scan All Users ● clicca sul bottone Quick Scan ● attendi pazientemente la fine della scansione ● alla fine della scansione, verranno generati 2 logs: allegali OTListIt.txt (aperto) Extra.txt (minimizzato) Dopo Scarica SystemLook dal link qui di seguito e salvalo sulDesktop. Download #1 Doppio-click SystemLook.exe per eseguirlo. Copia il contenuto del seguente codice nel campo di testo. :filefind *Chatzum* :folderfind Chatzum :regfind Chatzum Click su Look per iniziare la scansione. Alla fine si aprira una finestra di Blocco note. Posta il contenuto nella tua prossima risposta. Nota:Il log puo' essere trovato sul tuo desktop, chiamato SystemLook.txt

Ciao Kandidion Vai quì per i tuoi problemi con gli HD

Auguroni Frman