FDAC

Utenti
  • Numero contenuti

    833
  • Iscritto

  • Ultima visita

Su FDAC

  • Livello
    Maniaco

Contact Methods

  • MSN
    supercesco94@hotmail.it
  • Website URL
    http://computerhelptrento.webnode.it
  • Skype
    francesco240194

Profile Information

  • Sesso
    Da Specificare
  • Località
    Trento
  • Interessi
    Calcio, Pallavolo, Computer, Poker.
  1. Avvia HiJackThis e: ● clicca sul pulsante Do a system scan only/Scan ● metti la spunta accanto ad ogni singola voce indicata sotto ● spuntate le voci, termina tutti i programmi attivi, comprese le pagine Internet ● clicca, in basso a sinistra, sul pulsante Fix checked; potrebbe comparire un'ulteriore finestra durante il fix delle voci: clicca su Sì Queste sono le voci da fixare: O4 - HKLM\..\Run: [PosService] C:\Documents and Settings\All Users\Documenti\AppData\PoApp\PLauncher.exe Poi: Scarica KillBox: http://download.blee...are/KillBox.exe ● il link alternativo è questo: http://download1us.s...ity/KillBox.exe ● posiziona il file scaricato sul Desktop ● avvia il programma con un doppio click ● copia ed incolla nello spazio bianco queste stringhe di seguito, una alla volta: C:\Documents and Settings\abc\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe C:\Documents and Settings\abc\Impostazioni locali\Dati applicazioni\PosService\Pos.exe C:\Documents and Settings\All Users\Documenti\AppData\PoApp\PLauncher.exe ● seleziona la voce Delete on Reboot ● Clicca sull' ultimo bottone del programma posto in alto a destra (la X bianca a sfondo rosso) ● il computer verrà riavviato: se così non fosse, provvedi a farlo tu manualmente Riavvia ed esegui una scansione completa con malwarebytes aggiornato (non serve scaricarlo visto che già lo possiedi). Allega anche un log aggiornato di Hijackthis e comunica se il problema è risolto. Francesco
  2. Gran bel problema.. Prova cosi: Scarica FixExe: http://www.nod32.it/tools/fixexe.com ● posiziona il file scaricato sul Desktop ● si tratta di un file con estensione .COM: infatti è eseguibile anche su quei sistemi dove non è possibile lanciare file con estensione .EXE ● avvia il programma con un doppio click ● l'operazione dura meno di 1 secondo ● riavvia il sistema
  3. Aspetta dobbiamo finire bello Esegui la procedura descritta, rigorosamente nel suo ordine, al fine di: ● guadagnare spazio su disco ● ottimizzare le prestazioni del sistema ● mantenere il corretto funzionamento di Windows Ottimizzazione - post rimozione malware Il mio consiglio è quello di stampare questa procedura, perché tornerà senz'altro utile in futuro, a te ed ai tuoi conoscenti: condividila pure con loro, non ha controindicazioni di alcun genere ed andrebbe eseguita dopo aver rimosso tutte le infezione presenti nel sistema. Queste operazioni infatti, andrebbero eseguite almeno una volta al mese (per utilizzatori di Computer assidui il tempo è ridotto a due settimane, eccetto per lo Scandisk, punto 13. della procedura). Tieni presente che la maggior parte delle chiavi di registro corrotte e danneggiate non si possono ripristinare e riparare correttamente, e l'installazione e la disinstallazione continua dei programmi può causare crash di sistema e fastidiose schermate blu. Una formattazione consente di ottenere dei massimi benefici, in termini di velocità, stabilità e prestazioni: questa procedura si avvicina maggiormente ai risultati ottenuti tramite una formattazione del disco fisso. 2. Disinstalla i programmi inutilizzati, e tutte le Toolbar Procedura per Windows XP: ● clicca sul pulsante Start ● apri il Pannello di controllo ● clicca su Installazione applicazioni ● seleziona il programma da disinstallare, e clicca sul tasto Cambia/Rimuovi: partirà la procedura di disinstallazione Procedura per Windows Vista e Windows Seven: ● clicca sul pulsante Start ● apri il Pannello di controllo ● clicca su Programmi, e su Programmi e funzionalità ● seleziona il programma da disinstallare, e clicca sul tasto Cambia/Disinstalla: partirà la procedura di disinstallazione ****************************** 3. Disinstalla dal Pannello di controllo, in particolare, le seguenti applicazioni: ● Adobe Flash Player ● Adobe Reader ● Java (tutte le versioni installate) Scarica ed installa, dai siti proposti, le versioni aggiornate dei programmi appena disinstallati: ● Adobe Flash Player: http://get.adobe.com/it/flashplayer ● Adobe Reader : http://get.adobe.com/it/reader ● Java: http://java.com/it/download/index.jsp Note - riguardo alla procedura: ● non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce ● alternativamente ad Abobe Reader, software pesante e soprattutto soggetto a vulnerabilità sfruttabili dai malware presenti nella rete per infettare il sistema, puoi scaricare il veloce e leggerissimo Sumatra PDF Reader, che nulla ha da invidiare al prodotto di casa Adobe: http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader.html ****************************** 4. Disattiva il Ripristino Configurazione di Sistema Procedura per Windows XP: ● clicca sul pulsante Start ● tasto destro del mouse sull'icona Risorse del computer ● seleziona, dal menù a tendina, la voce Proprietà ● apri la scheda Ripristino configurazione di sistema ● metti la spunta alla voce Disattiva Ripristino configurazione di sistema su tutte le unità ● conferma la modifica, con Applica e OK Procedura per Windows Vista e Windows Seven: ● clicca sul pulsante Start ● tasto destro del mouse sull'icona Computer ● seleziona, dal menù a tendina, la voce Proprietà ● clicca, nel menù a sinistra, su Protezione sistema; compare un avviso relativo al Controllo Account Utente: clicca su Continua ● deseleziona la casella di controllo visualizzata accanto al Disco Locale C: ● clicca sul pulsante OK ● conferma la modifica apportata, cliccando sul pulsante Applica e OK ****************************** 5. Svuota del suo contenuto la cartella Prefetch Procedura per Windows XP: ● clicca sul pulsante Start ● clicca su Risorse del computer ● apri il Disco locale C: ● individua ed apri la cartella Windows ● individua ed apri la cartella Prefetch ● elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella Procedura per Windows Vista e Windows Seven: ● clicca sul pulsante Start ● clicca su Computer ● apri il Disco locale C: ● individua ed apri la cartella Windows ● individua ed apri la cartella Prefetch ● elimina tutte le voci conservate al suo interno, tranne il file Layout.ini: fai attenzione però, a non eliminare la cartella Nota - riguardo alla procedura: ● la cartella Prefetch contiene i file che il sistema operativo esegue; un'operazione di prefetch consiste nel rendere immediatamente disponibili, nella memoria cache, i file utilizzati più spesso e quelli necessari per il processo di avvio del personal computer. Il riavvio successivo sarà un po' lento, ma quelli seguenti saranno senza dubbio più veloci ****************************** 6. Svuota del suo contenuto la cartella Download Procedura per Windows XP: ● clicca sul pulsante Start ● clicca su Risorse del computer ● apri il Disco locale C: ● individua ed apri la cartella Windows ● individua ed apri la cartella SoftwareDistribution ● individua ed apri la cartella Download ● elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella Procedura per Windows Vista e Windows Seven: ● clicca sul pulsante Start ● clicca su Computer ● apri il Disco locale C: ● individua ed apri la cartella Windows ● individua ed apri la cartella SoftwareDistribution ● individua ed apri la cartella Download ● elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella Nota - riguardo alla procedura: ● la cartella Download contiene i file di installazione degli aggiornamenti di Windows, che possono essere eliminati senza problemi per recuperare spazio su disco e risolvere fastidiosi problemi di aggiornamenti ****************************** 7. Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe ● posiziona il tool sul Desktop ● termina tutti i programmi attivi, comprese le pagine Internet ● avvia il tool con un doppio click ● clicca, in basso a sinistra, sul pulsante Start ● scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi ● attendi pazientemente il termine delle operazioni ● clicca, in basso a destra, sul pulsante Exit ● una volta terminate le operazioni, chiudi il programma Nota: per eseguire correttamente TFC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore: conferma la richiesta proposta ****************************** 8. Scarica ed installa CCleaner: http://www.piriform.com/ccleaner/download Nota - durante l'installazione: non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce Una volta installato ed avviato, esegui queste operazioni: ● nel menù di sinistra, clicca su Opzioni ● nella finestra successiva, clicca su Impostazioni ● spunta la voce Tipo cancellazione: Sicura (lenta) e nel menù a tendina seleziona la voce DOD 5220.22-M (3 passaggi) ● clicca su Avanzate ● togli la spunta alla voce Cancella file in Windows Temp solo se più vecchi di 24 ore e alla voce Chiedi se salvare un backup dei problemi del registro ● clicca, nel menù a sinistra, su Pulizia: nella sezione Avanzate, metti la spunta alle voci Vecchi dati Prefetch, Disinstallatori Aggiornamenti di Windows e File Log IIS ● apri, in alto, il tab Applicazioni: spunta tutte le voci presenti ● termina tutti i programmi attivi, comprese le pagine Internet ● clicca, in basso a sinistra, sul bottone Analizza, per cercare i file temporanei ● clicca, in basso a destra, sul bottone Avvia Pulizia, per avviare la pulizia dei file temporanei ● nella finestra che compare, metti la spunta alla voce Non mostrare più questo messaggio, e conferma cliccando sul pulsante OK ● terminata la pulizia, nel menù a sinistra, clicca sulla voce Registro ● clicca sul bottone Trova Problemi, per avviare la ricerca delle voci di registro corrotte e danneggiate ● clicca sul bottone Ripara selezionati... e prosegui con la riparazione: la pulizia del registro ripetila più volte, fino a quando non verranno più rilevati problemi da correggere ● una volta terminate le operazioni, chiudi il programma ****************************** 9. Lancia Hijackthis e pulisci gli ADS (esclusivamente su partizioni formattate in NTFS): ● clicca sulla voce Open the Misc Tools section ● clicca su Open ADS Spy..., nel tab System tools ● in alto, togli la spunta alla voce Quick scan (Windows base folder only) ● clicca, in basso, sul pulsante Scan ● attendi pazientemente il termine della scansione ● se venissero rilevati molti ADS, clicca con il tasto destro sulla prima casellina, e scegli la voce Select all ● clicca, in basso, sul pulsante Remove selected: conferma con Sì ● una volta terminate le operazioni, chiudi il programma Nota - riguardo al programma: ● in caso avessi un sistema operativo a 64 Bit, tralascia la procedura. Fai click qui per scoprire se il tuo sistema operativo è a 32 o 64 Bit: http://support.microsoft.com/kb/827218/it ****************************** 10. Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe ● posiziona il tool sul Desktop ● chiudi tutti i programmi attivi ● avvia il tool con un doppio click ● clicca sul pulsante CleanUp! ● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte Note - riguardo al programma: ● OTC by OldTimer va eseguito solamente nel caso tu abbia utilizzato in precedenza particolari programmi che richiedono una particolare procedura di disinstallazione, come ComboFix, FindAWF, GMER, RSIT e TDSS Killer. ● per eseguire correttamente OTC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore: conferma la richiesta proposta ****************************** 11. Riabilita il Ripristino Configurazione di Sistema, seguendo la procedura inversa al punto 4 ****************************** 12. Scarica ed installa Defraggler: http://www.piriform.com/defraggler/download Nota - durante l'installazione: ● non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce Una volta installato, esegui queste operazioni: ● avvia il programma con un doppio click ● seleziona con il tasto sinistro del mouse l'unità Disco Locale C: ● clicca, in basso a sinistra, sul bottone Deframmenta ● attendi pazientemente il termine delle operazioni ****************************** 13. Controlla l'Hard Disk per eventuali errori Procedura per Windows XP: ● clicca sul pulsante Start ● clicca su Esegui ● nello spazio bianco, copia ed incolla questa riga: cmd /c chkdsk c: |find /v "percent" >> "%userprofile%\desktop\checkhd.txt" ● clicca sul pulsante OK ● attendi pazientemente il termine delle operazioni ● una finestra DOS vuota si aprirà sul Desktop, per poi chiudersi automaticamente: nulla di cui preoccuparsi ● allega il file checkhd.txt presente sul Desktop per un controllo Procedura per Windows Vista e Windows Seven: ● clicca sul pulsante Start ● scegli la voce Tutti i programmi ● clicca su Accessori ● clicca su Esegui ● nello spazio bianco, copia ed incolla questa riga: cmd /c chkdsk c: |find /v "percent" >> "%userprofile%\desktop\checkhd.txt" ● clicca sul pulsante OK ● attendi pazientemente il termine delle operazioni ● una finestra DOS vuota si aprirà sul Desktop, per poi chiudersi automaticamente: nulla di cui preoccuparsi ● allega il file checkhd.txt presente sul Desktop per un controllo ****************************** Note - al termine della procedura: ● riavvia il sistema ● allega un nuovo log di HijackThis ● comunica come funziona il sistema, e quali problemi riscontri attualmente
  4. Elimina questa cartella: c:\program files\Babylon Fixa questa voce: O4 - HKLM\..\Run: [PosService] C:\Users\Public\Documents\AppData\PoApp\PLauncher.exe scaricati Avenger: http://swandog46.geekstogo.com/avenger.zip Estrailo in una cartella a tua scelta Esegui il file avenger.exe con la figura di una spada. Ora incolla queste righe nella box bianca che si è aperta: Files to delete: C:\Users\Public\Documents\AppData\PoApp\PLauncher.exe Togli il segno di spunta dalla voce Scan for Rootkits. Premi il pulsante Execute . Rispondi di Si alle due richieste di Avenger . Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente. Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà. Norton mi pareva disinstallato.. o è installato?
  5. Ciao. Ecco la spiegazione del perchè hai cosi tanti file missing: http://www.experts-exchange.com/Virus_and_Spyware/HijackThis/A_3178-HijackThis-reports-missing-files-on-64-bit-Systems.html Se temi di essere infetto esegui questa scansione: Scarica Malwarebytes' Anti-Malware - Free Edition: http://www.malwarebytes.org ● doppio click su mbam-setup.exe per avviare il setup ● in fase di installazione, lascia la spunta alle voci b]Aggiorna Malwarebytes' Anti-Malware[/b] e Avvia Malwarebytes' Anti-Malware Una volta eseguiti i passaggi indicati sopra: ● collega tutte le periferiche esterne che possiedi ( Chiavette USB, HDD Esterni, Lettori MP3... ) ● verrà mostrata la schermata principale del tool: al messaggio che appare, clicca sul pulsante No ● clicca sul pulsante Scansione completa, e conferma cliccando il pulsante Scansione ● verrà richiesto quali drive scansionare; selezionali tutti, e clicca nuovamente su Scansione ● attendi pazientemente il termine della scansione ● una volta terminata, clicca sul pulsante OK e Mostra Risultati per visionare il Report ● verrà rilasciato automaticamente un file di testo: salvalo sul Desktop ed allegalo ● assicurati che tutte le voci siano selezionate, e clicca sul pulsante Rimuovi selezionati, in basso a sinistra ● il log può essere visionati cliccando sul tab Log dall'interfaccia principale del programma Nota - riguardo al programma: ● se MalwareBytes incontrasse delle difficoltà nel rimuovere alcuni file, verranno mostrate delle finestre aggiuntive: clicca sul pulsante OK, e lascia procedere il programma alla disinfezione. Se MalwareBytes chiedesse di riavviare il sistema, fallo immediatamente
  6. Ciao. Per gli errori di cui parlavi nel tuo ultimo post, prova a reinstallare Windows Live Mail e fai girare questo tool: Scarica Cleanup and Repair: http://www.pcstress.net/cleanup.exe ● posiziona il file scaricato sul Desktop ● avvia il programma con un doppio click ● clicca sul pulsante Accetto ● chiudi tutti i programmi attivi, e clicca su Ok ● clicca sul pulsante Avvio, in basso a destra ● attendi pazientemente il termine della scansione ● clicca sul pulsante Sì: il sistema verrà riavviato Fixa questa voce in Hijackthis: O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" Francesco
  7. Hai acquistato Malwarebytes? Pazzo! Ovviamente scherzo. E' l'acquisto migliore della tua vita, d'ora in poi, da quanto risolveremo il problema, terrai solamente quel software di difesa e sarai a posto. Iniziamo. Disinstalla: Emsisoft Anti-Malware TuneUp Utilities 2011 Script personalizzato di ComboFix Avviso: non eseguire ComboFix di tua iniziativa; questo tool non è un giocattolo e non è adatto ad un uso quotidiano. Apri il Block Note: Start> Tutti i programmi> Accessori> Blocco note ● all'interno del nuovo documento di testo, copia ed incolla le seguenti righe: SecCenter:: {63DF5164-9100-186D-2187-8DC619EFD8BF} {D8BEB080-B73A-17E3-1B37-B6B462689202} File:: c:\users\Toshiba\AppData\Local\PosService\Pos.exe c:\users\Toshiba\AppData\Local\ServUpdater\ServiceUpd.exe Folder:: c:\users\Toshiba\AppData\Local\ServUpdater c:\users\Toshiba\AppData\Local\PosService c:\users\Toshiba\AppData\Local\PowerOffer c:\windows\Tasks c:\windows\Temp Driver:: PowerOffer Service ServUpdater ● chiama questo file CFScript.txt, e posizionalo sul Desktop Molto importante! Disabilita temporaneamente il tuo antivirus e firewall prima di seguire la procedura indicata. Potrebbero infatti interferire con ComboFix o rimuovere alcuni dei suoi file incorporati che possono portare a risultati imprevedibili. Facendo riferimento all'immagine presente qui sotto, trascina con il puntatore del mouse CFScript.txt sull'icona di ComboFix ComboFix ora eseguirà una scansione del tuo sistema. Una volta terminata, potrebbe riavviare automaticamente il sistema: in caso contrario, procedi tu manualmente. A questo punto, il programma produrrà un Report. Copia ed incolla il log nel tuo prossimo post. http://img155.imageshack.us/img155/4837/cfscriptop0.gif Nota - riguardo alla procedura: ● non toccare assolutamente il mouse e la tastiera durante la scansione: potrebbe interrompersi
  8. Spyware Terminator non pò fare da firewall, è solo un inutile programma a mio avviso. Il programmino performante è ccleaner, ora lo installiamo.. fra poco! Ashampo Win Optimizer non serve a un tubo, disinstallalo pure. Aggiorna sempre XP, quando necessario (quando ci sono aggiornamenti disponibili insomma). Media Player di Windows non so se si può togliere tanto facilmente. Certo, se hai usato quella ciofeca finora installa subito VLC, legge qualsiasi formato audio e video. Ora: Esegui la procedura descritta, rigorosamente nel suo ordine, al fine di: ● guadagnare spazio su disco ● ottimizzare le prestazioni del sistema ● mantenere il corretto funzionamento di Windows Ottimizzazione - post rimozione malware Il mio consiglio è quello di stampare questa procedura, perché tornerà senz'altro utile in futuro, a te ed ai tuoi conoscenti: condividila pure con loro, non ha controindicazioni di alcun genere ed andrebbe eseguita dopo aver rimosso tutte le infezione presenti nel sistema. Queste operazioni infatti, andrebbero eseguite almeno una volta al mese (per utilizzatori di Computer assidui il tempo è ridotto a due settimane, eccetto per lo Scandisk, punto 13. della procedura). Tieni presente che la maggior parte delle chiavi di registro corrotte e danneggiate non si possono ripristinare e riparare correttamente, e l'installazione e la disinstallazione continua dei programmi può causare crash di sistema e fastidiose schermate blu. Una formattazione consente di ottenere dei massimi benefici, in termini di velocità, stabilità e prestazioni: questa procedura si avvicina maggiormente ai risultati ottenuti tramite una formattazione del disco fisso. 2. Disinstalla i programmi inutilizzati, e tutte le Toolbar Procedura per Windows XP: ● clicca sul pulsante Start ● apri il Pannello di controllo ● clicca su Installazione applicazioni ● seleziona il programma da disinstallare, e clicca sul tasto Cambia/Rimuovi: partirà la procedura di disinstallazione Procedura per Windows Vista e Windows Seven: ● clicca sul pulsante Start ● apri il Pannello di controllo ● clicca su Programmi, e su Programmi e funzionalità ● seleziona il programma da disinstallare, e clicca sul tasto Cambia/Disinstalla: partirà la procedura di disinstallazione ****************************** 3. Disinstalla dal Pannello di controllo, in particolare, le seguenti applicazioni: ● Adobe Flash Player ● Adobe Reader ● Java (tutte le versioni installate) Scarica ed installa, dai siti proposti, le versioni aggiornate dei programmi appena disinstallati: ● Adobe Flash Player: http://get.adobe.com/it/flashplayer ● Adobe Reader : http://get.adobe.com/it/reader ● Java: http://java.com/it/download/index.jsp Note - riguardo alla procedura: ● non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce ● alternativamente ad Abobe Reader, software pesante e soprattutto soggetto a vulnerabilità sfruttabili dai malware presenti nella rete per infettare il sistema, puoi scaricare il veloce e leggerissimo Sumatra PDF Reader, che nulla ha da invidiare al prodotto di casa Adobe: http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader.html ****************************** 4. Disattiva il Ripristino Configurazione di Sistema Procedura per Windows XP: ● clicca sul pulsante Start ● tasto destro del mouse sull'icona Risorse del computer ● seleziona, dal menù a tendina, la voce Proprietà ● apri la scheda Ripristino configurazione di sistema ● metti la spunta alla voce Disattiva Ripristino configurazione di sistema su tutte le unità ● conferma la modifica, con Applica e OK Procedura per Windows Vista e Windows Seven: ● clicca sul pulsante Start ● tasto destro del mouse sull'icona Computer ● seleziona, dal menù a tendina, la voce Proprietà ● clicca, nel menù a sinistra, su Protezione sistema; compare un avviso relativo al Controllo Account Utente: clicca su Continua ● deseleziona la casella di controllo visualizzata accanto al Disco Locale C: ● clicca sul pulsante OK ● conferma la modifica apportata, cliccando sul pulsante Applica e OK ****************************** 5. Svuota del suo contenuto la cartella Prefetch Procedura per Windows XP: ● clicca sul pulsante Start ● clicca su Risorse del computer ● apri il Disco locale C: ● individua ed apri la cartella Windows ● individua ed apri la cartella Prefetch ● elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella Procedura per Windows Vista e Windows Seven: ● clicca sul pulsante Start ● clicca su Computer ● apri il Disco locale C: ● individua ed apri la cartella Windows ● individua ed apri la cartella Prefetch ● elimina tutte le voci conservate al suo interno, tranne il file Layout.ini: fai attenzione però, a non eliminare la cartella Nota - riguardo alla procedura: ● la cartella Prefetch contiene i file che il sistema operativo esegue; un'operazione di prefetch consiste nel rendere immediatamente disponibili, nella memoria cache, i file utilizzati più spesso e quelli necessari per il processo di avvio del personal computer. Il riavvio successivo sarà un po' lento, ma quelli seguenti saranno senza dubbio più veloci ****************************** 6. Svuota del suo contenuto la cartella Download Procedura per Windows XP: ● clicca sul pulsante Start ● clicca su Risorse del computer ● apri il Disco locale C: ● individua ed apri la cartella Windows ● individua ed apri la cartella SoftwareDistribution ● individua ed apri la cartella Download ● elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella Procedura per Windows Vista e Windows Seven: ● clicca sul pulsante Start ● clicca su Computer ● apri il Disco locale C: ● individua ed apri la cartella Windows ● individua ed apri la cartella SoftwareDistribution ● individua ed apri la cartella Download ● elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella Nota - riguardo alla procedura: ● la cartella Download contiene i file di installazione degli aggiornamenti di Windows, che possono essere eliminati senza problemi per recuperare spazio su disco e risolvere fastidiosi problemi di aggiornamenti ****************************** 7. Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe ● posiziona il tool sul Desktop ● termina tutti i programmi attivi, comprese le pagine Internet ● avvia il tool con un doppio click ● clicca, in basso a sinistra, sul pulsante Start ● scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi ● attendi pazientemente il termine delle operazioni ● clicca, in basso a destra, sul pulsante Exit ● una volta terminate le operazioni, chiudi il programma Nota: per eseguire correttamente TFC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore: conferma la richiesta proposta ****************************** 8. Scarica ed installa CCleaner: http://www.piriform.com/ccleaner/download Nota - durante l'installazione: non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce Una volta installato ed avviato, esegui queste operazioni: ● nel menù di sinistra, clicca su Opzioni ● nella finestra successiva, clicca su Impostazioni ● spunta la voce Tipo cancellazione: Sicura (lenta) e nel menù a tendina seleziona la voce DOD 5220.22-M (3 passaggi) ● clicca su Avanzate ● togli la spunta alla voce Cancella file in Windows Temp solo se più vecchi di 24 ore e alla voce Chiedi se salvare un backup dei problemi del registro ● clicca, nel menù a sinistra, su Pulizia: nella sezione Avanzate, metti la spunta alle voci Vecchi dati Prefetch, Disinstallatori Aggiornamenti di Windows e File Log IIS ● apri, in alto, il tab Applicazioni: spunta tutte le voci presenti ● termina tutti i programmi attivi, comprese le pagine Internet ● clicca, in basso a sinistra, sul bottone Analizza, per cercare i file temporanei ● clicca, in basso a destra, sul bottone Avvia Pulizia, per avviare la pulizia dei file temporanei ● nella finestra che compare, metti la spunta alla voce Non mostrare più questo messaggio, e conferma cliccando sul pulsante OK ● terminata la pulizia, nel menù a sinistra, clicca sulla voce Registro ● clicca sul bottone Trova Problemi, per avviare la ricerca delle voci di registro corrotte e danneggiate ● clicca sul bottone Ripara selezionati... e prosegui con la riparazione: la pulizia del registro ripetila più volte, fino a quando non verranno più rilevati problemi da correggere ● una volta terminate le operazioni, chiudi il programma ****************************** 9. Lancia Hijackthis e pulisci gli ADS (esclusivamente su partizioni formattate in NTFS): ● clicca sulla voce Open the Misc Tools section ● clicca su Open ADS Spy..., nel tab System tools ● in alto, togli la spunta alla voce Quick scan (Windows base folder only) ● clicca, in basso, sul pulsante Scan ● attendi pazientemente il termine della scansione ● se venissero rilevati molti ADS, clicca con il tasto destro sulla prima casellina, e scegli la voce Select all ● clicca, in basso, sul pulsante Remove selected: conferma con Sì ● una volta terminate le operazioni, chiudi il programma Nota - riguardo al programma: ● in caso avessi un sistema operativo a 64 Bit, tralascia la procedura. Fai click qui per scoprire se il tuo sistema operativo è a 32 o 64 Bit: http://support.microsoft.com/kb/827218/it ****************************** 10. Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe ● posiziona il tool sul Desktop ● chiudi tutti i programmi attivi ● avvia il tool con un doppio click ● clicca sul pulsante CleanUp! ● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte Note - riguardo al programma: ● OTC by OldTimer va eseguito solamente nel caso tu abbia utilizzato in precedenza particolari programmi che richiedono una particolare procedura di disinstallazione, come ComboFix, FindAWF, GMER, RSIT e TDSS Killer. ● per eseguire correttamente OTC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore: conferma la richiesta proposta ****************************** 11. Riabilita il Ripristino Configurazione di Sistema, seguendo la procedura inversa al punto 4 ****************************** 12. Scarica ed installa Defraggler: http://www.piriform.com/defraggler/download Nota - durante l'installazione: ● non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce Una volta installato, esegui queste operazioni: ● avvia il programma con un doppio click ● seleziona con il tasto sinistro del mouse l'unità Disco Locale C: ● clicca, in basso a sinistra, sul bottone Deframmenta ● attendi pazientemente il termine delle operazioni ****************************** 13. Controlla l'Hard Disk per eventuali errori Procedura per Windows XP: ● clicca sul pulsante Start ● clicca su Esegui ● nello spazio bianco, copia ed incolla questa riga: cmd /c chkdsk c: |find /v "percent" >> "%userprofile%\desktop\checkhd.txt" ● clicca sul pulsante OK ● attendi pazientemente il termine delle operazioni ● una finestra DOS vuota si aprirà sul Desktop, per poi chiudersi automaticamente: nulla di cui preoccuparsi ● allega il file checkhd.txt presente sul Desktop per un controllo Procedura per Windows Vista e Windows Seven: ● clicca sul pulsante Start ● scegli la voce Tutti i programmi ● clicca su Accessori ● clicca su Esegui ● nello spazio bianco, copia ed incolla questa riga: cmd /c chkdsk c: |find /v "percent" >> "%userprofile%\desktop\checkhd.txt" ● clicca sul pulsante OK ● attendi pazientemente il termine delle operazioni ● una finestra DOS vuota si aprirà sul Desktop, per poi chiudersi automaticamente: nulla di cui preoccuparsi ● allega il file checkhd.txt presente sul Desktop per un controllo ****************************** Note - al termine della procedura: ● riavvia il sistema ● allega un nuovo log di HijackThis ● comunica come funziona il sistema, e quali problemi riscontri attualmente
  9. Veramente noi siamo semplici utenti Ciao scemodavvero, la prossima volta cambia nickname perchè noi non abbiamo fatto nulla, hai messo mano tu al pc, dovresti chiamarti intelligentedavvero. Ciao. Alla prossima
  10. Puoi fixare queste voci: R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=make&s={searchTerms}&f=4 O1 - Hosts: 65.54.239.80 messenger.hotmail.com O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe O4 - HKLM\..\Run: [vsc32cnf.exe] C:\Program Files\Roland\VSC32\vsc32cnf.exe O4 - HKLM\..\Run: [vscvol.exe] C:\Program Files\Roland\VSC32\vscvol.exe O4 - HKLM\..\Run: [intelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Advanced SystemCare 5] "C:\Program Files\IObit\Advanced SystemCare 5\ASCTray.exe" /AutoStart E disinstallare questi software: TuneUp Utilities e Advanced SystemCare Il Pc come va?
  11. Ciao Piuma. Disinstalla questi programmi/ elimina poi le cartelle se ancora presenti: c:\programmi\File comuni\Little Registry Cleaner c:\windows\system32\config\systemprofile\Dati applicazioni\IObit ComboFix non ha eliminato nulla riguardante il Firewall. Utilizza quello di sistema, o al limite installa Comodo Firewall. Che problemi ha ora il PC?
  12. Ehm.. se continueranno a scaricare schifezze i figli il PC avrà vita breve Allega il log di TDSS Killer, voglio darci una occhiata. Poi: Esegui la procedura descritta, rigorosamente nel suo ordine, al fine di: ● guadagnare spazio su disco ● ottimizzare le prestazioni del sistema ● mantenere il corretto funzionamento di Windows Ottimizzazione - post rimozione malware Il mio consiglio è quello di stampare questa procedura, perché tornerà senz'altro utile in futuro, a te ed ai tuoi conoscenti: condividila pure con loro, non ha controindicazioni di alcun genere ed andrebbe eseguita dopo aver rimosso tutte le infezione presenti nel sistema. Queste operazioni infatti, andrebbero eseguite almeno una volta al mese (per utilizzatori di Computer assidui il tempo è ridotto a due settimane, eccetto per lo Scandisk, punto 13. della procedura). Tieni presente che la maggior parte delle chiavi di registro corrotte e danneggiate non si possono ripristinare e riparare correttamente, e l'installazione e la disinstallazione continua dei programmi può causare crash di sistema e fastidiose schermate blu. Una formattazione consente di ottenere dei massimi benefici, in termini di velocità, stabilità e prestazioni: questa procedura si avvicina maggiormente ai risultati ottenuti tramite una formattazione del disco fisso. 1. Rimuovi le voci di avvio non necessarie Questa procedura è puramente facoltativa: questi sono programmi che si avviano quando accendi il computer, ma puoi eseguirli una volta caricato il sistema operativo. Togliendo questi software dall'esecuzione automatica, l'avvio sarà più veloce ed il computer funzionerà meglio. Avvia HiJackThis e: ● clicca sul pulsante Do a system scan only/Scan ● metti la spunta accanto ad ogni singola voce indicata sotto ● spuntate le voci, termina tutti i programmi attivi, comprese le pagine Internet ● clicca, in basso a sinistra, sul pulsante Fix checked; potrebbe comparire un'ulteriore finestra durante il fix delle voci: clicca su Sì Queste sono le voci da fixare: O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [LXCICATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCItime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Micaela\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver O4 - HKUS\S-1-5-21-98879042-346923825-2266426370-1003\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'UpdatusUser') O4 - HKUS\S-1-5-21-98879042-346923825-2266426370-1003\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'UpdatusUser') O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file) O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file) Poi start tutti i programmi accessori esegui e digita nello spazio bianco: sc delete lxci_device premi invio Nota: per lanciare HiJackThis su Windows Vista e Windows 7, clicca con il tasto destro del mouse sulla icona di HiJackThis (rappresentata da un omino vestito di rosso con una lente di ingrandimento, nota il file eseguibile in grassetto sotto) e, dal menù contestuale, scegli la voce Esegui come Amministratore: conferma la richiesta proposta Il percorso da seguire per trovare l'eseguibile del programma è: Start/ Computer/ Programmi/ Trend Micro/ HiJackThis/ HiJackThis.exe ****************************** 2. Disinstalla i programmi inutilizzati, e tutte le Toolbar Procedura per Windows XP: ● clicca sul pulsante Start ● apri il Pannello di controllo ● clicca su Installazione applicazioni ● seleziona il programma da disinstallare, e clicca sul tasto Cambia/Rimuovi: partirà la procedura di disinstallazione Procedura per Windows Vista e Windows Seven: ● clicca sul pulsante Start ● apri il Pannello di controllo ● clicca su Programmi, e su Programmi e funzionalità ● seleziona il programma da disinstallare, e clicca sul tasto Cambia/Disinstalla: partirà la procedura di disinstallazione ****************************** 3. Disinstalla dal Pannello di controllo, in particolare, le seguenti applicazioni: ● Adobe Flash Player ● Adobe Reader ● Java (tutte le versioni installate) Scarica ed installa, dai siti proposti, le versioni aggiornate dei programmi appena disinstallati: ● Adobe Flash Player: http://get.adobe.com/it/flashplayer ● Adobe Reader : http://get.adobe.com/it/reader ● Java: http://java.com/it/download/index.jsp Note - riguardo alla procedura: ● non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce ● alternativamente ad Abobe Reader, software pesante e soprattutto soggetto a vulnerabilità sfruttabili dai malware presenti nella rete per infettare il sistema, puoi scaricare il veloce e leggerissimo Sumatra PDF Reader, che nulla ha da invidiare al prodotto di casa Adobe: http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader.html ****************************** 4. Disattiva il Ripristino Configurazione di Sistema Procedura per Windows XP: ● clicca sul pulsante Start ● tasto destro del mouse sull'icona Risorse del computer ● seleziona, dal menù a tendina, la voce Proprietà ● apri la scheda Ripristino configurazione di sistema ● metti la spunta alla voce Disattiva Ripristino configurazione di sistema su tutte le unità ● conferma la modifica, con Applica e OK Procedura per Windows Vista e Windows Seven: ● clicca sul pulsante Start ● tasto destro del mouse sull'icona Computer ● seleziona, dal menù a tendina, la voce Proprietà ● clicca, nel menù a sinistra, su Protezione sistema; compare un avviso relativo al Controllo Account Utente: clicca su Continua ● deseleziona la casella di controllo visualizzata accanto al Disco Locale C: ● clicca sul pulsante OK ● conferma la modifica apportata, cliccando sul pulsante Applica e OK ****************************** 5. Svuota del suo contenuto la cartella Prefetch Procedura per Windows XP: ● clicca sul pulsante Start ● clicca su Risorse del computer ● apri il Disco locale C: ● individua ed apri la cartella Windows ● individua ed apri la cartella Prefetch ● elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella Procedura per Windows Vista e Windows Seven: ● clicca sul pulsante Start ● clicca su Computer ● apri il Disco locale C: ● individua ed apri la cartella Windows ● individua ed apri la cartella Prefetch ● elimina tutte le voci conservate al suo interno, tranne il file Layout.ini: fai attenzione però, a non eliminare la cartella Nota - riguardo alla procedura: ● la cartella Prefetch contiene i file che il sistema operativo esegue; un'operazione di prefetch consiste nel rendere immediatamente disponibili, nella memoria cache, i file utilizzati più spesso e quelli necessari per il processo di avvio del personal computer. Il riavvio successivo sarà un po' lento, ma quelli seguenti saranno senza dubbio più veloci ****************************** 6. Svuota del suo contenuto la cartella Download Procedura per Windows XP: ● clicca sul pulsante Start ● clicca su Risorse del computer ● apri il Disco locale C: ● individua ed apri la cartella Windows ● individua ed apri la cartella SoftwareDistribution ● individua ed apri la cartella Download ● elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella Procedura per Windows Vista e Windows Seven: ● clicca sul pulsante Start ● clicca su Computer ● apri il Disco locale C: ● individua ed apri la cartella Windows ● individua ed apri la cartella SoftwareDistribution ● individua ed apri la cartella Download ● elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella Nota - riguardo alla procedura: ● la cartella Download contiene i file di installazione degli aggiornamenti di Windows, che possono essere eliminati senza problemi per recuperare spazio su disco e risolvere fastidiosi problemi di aggiornamenti ****************************** 7. Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe ● posiziona il tool sul Desktop ● termina tutti i programmi attivi, comprese le pagine Internet ● avvia il tool con un doppio click ● clicca, in basso a sinistra, sul pulsante Start ● scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi ● attendi pazientemente il termine delle operazioni ● clicca, in basso a destra, sul pulsante Exit ● una volta terminate le operazioni, chiudi il programma Nota: per eseguire correttamente TFC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore: conferma la richiesta proposta ****************************** 8. Scarica ed installa CCleaner: http://www.piriform.com/ccleaner/download Nota - durante l'installazione: non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce Una volta installato ed avviato, esegui queste operazioni: ● nel menù di sinistra, clicca su Opzioni ● nella finestra successiva, clicca su Impostazioni ● spunta la voce Tipo cancellazione: Sicura (lenta) e nel menù a tendina seleziona la voce DOD 5220.22-M (3 passaggi) ● clicca su Avanzate ● togli la spunta alla voce Cancella file in Windows Temp solo se più vecchi di 24 ore e alla voce Chiedi se salvare un backup dei problemi del registro ● clicca, nel menù a sinistra, su Pulizia: nella sezione Avanzate, metti la spunta alle voci Vecchi dati Prefetch, Disinstallatori Aggiornamenti di Windows e File Log IIS ● apri, in alto, il tab Applicazioni: spunta tutte le voci presenti ● termina tutti i programmi attivi, comprese le pagine Internet ● clicca, in basso a sinistra, sul bottone Analizza, per cercare i file temporanei ● clicca, in basso a destra, sul bottone Avvia Pulizia, per avviare la pulizia dei file temporanei ● nella finestra che compare, metti la spunta alla voce Non mostrare più questo messaggio, e conferma cliccando sul pulsante OK ● terminata la pulizia, nel menù a sinistra, clicca sulla voce Registro ● clicca sul bottone Trova Problemi, per avviare la ricerca delle voci di registro corrotte e danneggiate ● clicca sul bottone Ripara selezionati... e prosegui con la riparazione: la pulizia del registro ripetila più volte, fino a quando non verranno più rilevati problemi da correggere ● una volta terminate le operazioni, chiudi il programma ****************************** 9. Lancia Hijackthis e pulisci gli ADS (esclusivamente su partizioni formattate in NTFS): ● clicca sulla voce Open the Misc Tools section ● clicca su Open ADS Spy..., nel tab System tools ● in alto, togli la spunta alla voce Quick scan (Windows base folder only) ● clicca, in basso, sul pulsante Scan ● attendi pazientemente il termine della scansione ● se venissero rilevati molti ADS, clicca con il tasto destro sulla prima casellina, e scegli la voce Select all ● clicca, in basso, sul pulsante Remove selected: conferma con Sì ● una volta terminate le operazioni, chiudi il programma Nota - riguardo al programma: ● in caso avessi un sistema operativo a 64 Bit, tralascia la procedura. Fai click qui per scoprire se il tuo sistema operativo è a 32 o 64 Bit: http://support.microsoft.com/kb/827218/it ****************************** 10. Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe ● posiziona il tool sul Desktop ● chiudi tutti i programmi attivi ● avvia il tool con un doppio click ● clicca sul pulsante CleanUp! ● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte Note - riguardo al programma: ● OTC by OldTimer va eseguito solamente nel caso tu abbia utilizzato in precedenza particolari programmi che richiedono una particolare procedura di disinstallazione, come ComboFix, FindAWF, GMER, RSIT e TDSS Killer. ● per eseguire correttamente OTC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore: conferma la richiesta proposta ****************************** 11. Riabilita il Ripristino Configurazione di Sistema, seguendo la procedura inversa al punto 4 ****************************** 12. Scarica ed installa Defraggler: http://www.piriform.com/defraggler/download Nota - durante l'installazione: ● non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce Una volta installato, esegui queste operazioni: ● avvia il programma con un doppio click ● seleziona con il tasto sinistro del mouse l'unità Disco Locale C: ● clicca, in basso a sinistra, sul bottone Deframmenta ● attendi pazientemente il termine delle operazioni ****************************** 13. Controlla l'Hard Disk per eventuali errori Procedura per Windows XP: ● clicca sul pulsante Start ● clicca su Esegui ● nello spazio bianco, copia ed incolla questa riga: cmd /c chkdsk c: |find /v "percent" >> "%userprofile%\desktop\checkhd.txt" ● clicca sul pulsante OK ● attendi pazientemente il termine delle operazioni ● una finestra DOS vuota si aprirà sul Desktop, per poi chiudersi automaticamente: nulla di cui preoccuparsi ● allega il file checkhd.txt presente sul Desktop per un controllo Procedura per Windows Vista e Windows Seven: ● clicca sul pulsante Start ● scegli la voce Tutti i programmi ● clicca su Accessori ● clicca su Esegui ● nello spazio bianco, copia ed incolla questa riga: cmd /c chkdsk c: |find /v "percent" >> "%userprofile%\desktop\checkhd.txt" ● clicca sul pulsante OK ● attendi pazientemente il termine delle operazioni ● una finestra DOS vuota si aprirà sul Desktop, per poi chiudersi automaticamente: nulla di cui preoccuparsi ● allega il file checkhd.txt presente sul Desktop per un controllo ****************************** Note - al termine della procedura: ● riavvia il sistema ● allega un nuovo log di HijackThis ● comunica come funziona il sistema, e quali problemi riscontri attualmente
  13. Di nulla dottore, ma non abbiamo ancora finito Ti avevo detto di eseguire combofix dal DESKTOP non dalla cartella DOWNLOADS.. Taglia ed incolla combofix da dove è adesso sul DESKTOP. Poi; allega il log di malwarebytes che ti avevo chiesto Cosa è questa cartella? c:\users\Micaela\virus Hai installato Norton Antivirus/Antitutto? Disinstalla IObit e tutti i programmi associati (iobit toolbar advanced system care.. poi lo sostituiamo con uno migliore non ti preoccupare) Disinstalla anche Babylon e tutti i programmi ad esso associati (Toolbar, traduttore..) Infine, allega un report aggiornato di Hijackthis (avvialo e premi do a system scan and save a logfile). P.S. Ci terrei eseguissi anche questo controllino, un minuto e lo fai: Scarica Kaspersky TDSS Killer: http://support.kaspe.../tdsskiller.exe ● posiziona il file scaricato sul Desktop ● clicca due volte sul file TDSSKiller.exe per avviare l'applicazione ● successivamente premi il pulsante Start scan Nota - riguardo al programma: ● non cliccare sul pulsante Stop scan per nessun motivo, la scansione si interromperebbe Giunti a questo punto, inizia la scansione del sistema alla ricerca di software malevolo: ● se viene trovato un file infetto, l'azione di default sarà Cure: clicca quindi su Continua ● se viene trovato un file sospetto, l'azione di default sarà Skip: clicca quindi su Continua ● se non viene rilevato nulla, chiudi semplicemente il programma Una volta terminata la scansione, si presenterà una di queste due opzioni: ● non è necessario il riavvio del sistema: allega il Report situato nel Disco Locale C:\, di nome TDSSKiller.[Version]_[Date]_[Time]_log.txt ● è necessario riavviare il sistema: clicca su Riavvia ora, infine allega il risultato della scansione (si trova nello stesso percorso menzionato poco fa')