|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
gli altri sono stati cancellati erano nei punti di ripristino
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
grazie..... mi rirsce di nuovo l'allarme di avast..... che fare? Lo disintallo e ne metto un'alto?
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
fai una cosa
prima di disinstallarlo, portati su questa chiave
Start - esegui - regedit e posizionati sulla chiave
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Explorer\Advanced
Nel frame di destra assicurati che il Valore Reg_Dword "Hidden" sia
impostato a "1"
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
nella cartella da te indicata c'è un reg-Dword su taskbar size move............. "hidden non c'è
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
BENE
adesso chiudi il registro e posizionati su quest'altra chiave
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
fatto
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
vedi cosa e' scritto nella finestra alla tua destra
dovrebbe essere cosi'
Nome CheckedValue => Tipo REG_DWORD => Dati 0x1
DIMMI SOLO COSA VEDI SCRITTO
NON TOCCARE NIENTE
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
0x00000001
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
OK
ora vai su questa chiave
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
Hidden " => deve essere 01
"ShowSuperHidden " => deve essere 01
CONTROLLA BENE
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
non c'ènessun idden..............e nemmeno Show superHidden - c'è solo predefinito reg-sz (in rosso)e taskbar size move regdword 0x00000001
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
ASPETTA controllo sul mio pc
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
su reg-sz e' scritto VALORE NON IMPOSTATO oppure no ?
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
nessun valore
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
non c'è scritto niente
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
ok
chiudi tutto e NON TOCCARE NIENTE
lascia tutto come hai trovato
a questo punto disinstalla avast e metti avira free (ottimo)
semmai dopo puoi sempre tornare ad avast
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
va bene sarà fatto.... grazie
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
quando avrai cambiato, fai una scansione e vedi cosa trova
dobbiamo continuare
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
ecco il risultato di avira....The file 'C:\WINDOWS\system32\Kaspersky Lab\Kaspersky On-line Scanner\kavuninstall.exe'
contained a virus or unwanted program 'TR/Agent.65536.W' [trojan]
Action(s) taken:
The file was deleted!
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
quindi avira ha rilevato il trojan
postami un log di hjt
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
scusa puoi spiegarti meglio? il log è quello che vedi sopra - The file 'C:\WINDOWS\system32\Kaspersky Lab\Kaspersky On-line Scanner\kavuninstall.exe'
contained a virus or unwanted program 'TR/Agent.65536.W' [trojan]
Action(s) taken:
|
|
|
Guest |