Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Avast 5 free bloccato

3 pages: [1] 2 3
Avast 5 free bloccato Opzioni
Topic Precedente · Topic Sucessivo
giovannino60
Inviato: Sunday, January 16, 2011 7:44:38 AM
Rank: AiutAmico

Iscritto dal : 8/20/2009
Posts: 1,691
Avast 5 free bloccato, quando cerco di riattivarlo non ci riesco, il computer è lento e si blocca. Ho provato a fare una scansione con Kaspesky usa e getta ma non esce nulla.
Cosa posso fare?
Torna in alto
 
Sponsor
Inviato: Sunday, January 16, 2011 7:44:38 AM

 
Torna in alto
 
r16
Inviato: Sunday, January 16, 2011 1:51:08 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Inizia con una scansione con Mbam:
Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema.
Elimina gli eventuali file infetti trovati.
Posta il log.
Torna in alto
 
giovannino60
Inviato: Sunday, January 16, 2011 8:46:20 PM
Rank: AiutAmico

Iscritto dal : 8/20/2009
Posts: 1,691
Sono riuscito ad aggiornare da un altro computer Malwarebytes, ma non esce nessun file infetto, ho disinstallato Avast 5 e reinstallato e si è subito bloccato. Riesco solo a fare funzionare il pc in modalità provvisoria.
Torna in alto
 
capriccio10
Inviato: Sunday, January 16, 2011 8:52:00 PM

Rank: AiutAmico

Iscritto dal : 4/15/2008
Posts: 263
Scusate se mi intrometto, ma a me è successa quasi la stessa cosa dopo l'ultimo aggiornamento del programma. Avast non si riattiva e escono varie finestre di errore di altri programmi. Ho dovuto riformattare il pc per uscire dal problema. Ho riprovato poi a rifare l'aggiornamento ed è successa la stessa cosa. Riformattato disinstallato Avast con dispiacere perchè erano parecchi anni che lo usavo e ho messo AVG.
Torna in alto
 
r16
Inviato: Sunday, January 16, 2011 9:30:04 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
@capriccio10 :
Grazie per l'informazione.


@giovannino60:
Per disistallare Avast!:
Cessane l'esecuzione dalla Tray bar. (vicino all'orologio)
Vai in Installazione Applicazioni e lo rimuovi.
Scarica questo Tooll specifico sul Desktop:
http://files.avast.com/files/eng/aswclear.exe
Lo si deve eseguire in Modalità provvisoria.
Ecco la pagina con le istruzioni:
http://www.avast.com/eng/avast-uninstall-utility.html
Riavvia in Modalità normale.

Installa questo antivirus, e fai una scansione completa:
http://www.aiutamici.com/software?ID=10908
Torna in alto
 
giovannino60
Inviato: Tuesday, January 18, 2011 7:19:40 PM
Rank: AiutAmico

Iscritto dal : 8/20/2009
Posts: 1,691
Riesco solo ad entrare in modalità provvisoria, quando entro normalmente esce il desktop parziale e quando clicco su una icona esce la clessidra e basta.

In modalità provvisoria ho installato Malwarebytes e l'ho aggiornato scaricando l'aggiornamento in un altro computer, alla fine della scansione completa non dava problemi stessa cosa con una scansione con Kaspesky "usa e getta". Con Combofix e HijackThis in modalità provvisoria non funzionano.

Cosa posso fare?

Grazie
Torna in alto
 
r16
Inviato: Tuesday, January 18, 2011 9:09:21 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
Cosa posso fare?

Tentare.
Scarica TDSSKiller.zip sul desktop:
http://support.kaspersky.com/viruses/solutions?qid=208280684
Estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Per eliminare le infezioni trovate, si deve necessariamente riavviare il pc.
Posta il log che trovi in C:\
Torna in alto
 
giovannino60
Inviato: Thursday, January 20, 2011 11:11:29 PM
Rank: AiutAmico

Iscritto dal : 8/20/2009
Posts: 1,691
Non ha trovato nulla.
Torna in alto
 
giovannino60
Inviato: Sunday, January 23, 2011 4:21:10 PM
Rank: AiutAmico

Iscritto dal : 8/20/2009
Posts: 1,691
Allego log hijackthis, chi me lo interpretare e dare un aiuto?

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 9.45.53, on 21/01/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\ArcSoft\Connection Service\Bin\ACService.exe
C:\Programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programmi\File comuni\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programmi\Creative\ShareDLL\CtNotify.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\Programmi\File comuni\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programmi\Logitech\QuickCam\Quickcam.exe
C:\Programmi\File comuni\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Programmi\Creative\ShareDLL\MediaDet.Exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\PROGRA~1\IObitBar\toolbar\1.bin\i0brmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\WINDOWS\system32\devldr32.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\IObit\Advanced SystemCare 3\AWC.exe
C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programmi\Philips\GoGear VIBE Device Manager\GoGear_Vibe_DeviceManager.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\File comuni\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\explorer.exe
C:\Antivirus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://results.myway.com/default.jhtml?kl=y&ptb=080A886E-3BFF-4D25-9327-F404DAAAE099
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {7757CBCC-0975-4b79-A519-90B142CA3A23} - C:\Programmi\IObitBar\toolbar\1.bin\i0SrcAs.dll
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Toolbar BHO - {EFA17361-CDC0-4927-9AFC-BAAD1F96B2AE} - C:\Programmi\IObitBar\toolbar\1.bin\i0bar.dll
O3 - Toolbar: IObit Toolbar - {EFA17369-CDC0-4927-9AFC-BAAD1F96B2AE} - C:\Programmi\IObitBar\toolbar\1.bin\i0bar.dll
O4 - HKLM\..\Run: [Disc Detector] C:\Programmi\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Programmi\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programmi\File comuni\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programmi\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programmi\File comuni\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [IObit Toolbar] rundll32 C:\PROGRA~1\IObitBar\toolbar\1.bin\i0bar.dll,S
O4 - HKLM\..\Run: [IObitBar Browser Plugin Loader] C:\PROGRA~1\IObitBar\toolbar\1.bin\i0brmon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Programmi\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Philips GoGear VIBE Device Manager.lnk = C:\Programmi\Philips\GoGear VIBE Device Manager\GoGear_Vibe_DeviceManager.exe
O8 - Extra context menu item: Cerca - http://edits.myway.com/menusearch.jhtml?s=100000379&p=YI&si=&a=080A886E-3BFF-4D25-9327-F404DAAAE099&n=2010082104
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E088910-469A-4311-BC8D-8D4A734156BC}: NameServer = 151.99.125.2,151.99.125.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{1386DD6B-F4DE-411F-A519-3F1F8CE84958}: NameServer = 85.37.17.7 85.38.28.95
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programmi\File comuni\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: IObit Toolbar Service (IObitBarService) - IObit - C:\PROGRA~1\IObitBar\toolbar\1.bin\i0barsvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\SrvLnch\SrvLnch.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/User/IMPOST~1/Temp/msohtml1/01/clip_image002.gif
O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/User/IMPOST~1/Temp/msohtml1/01/clip_image001.gif

--
End of file - 7550 bytes
Torna in alto
 
r16
Inviato: Sunday, January 23, 2011 4:27:35 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Elimina queste voci:
Commenta:
Commenta:
R0- HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://results.myway.com/default.jhtml?kl=y&ptb=080A886E-3BFF-4D25-9327-F404DAAA E099
R3 - URLSearchHook: (no name) - {7757CBCC-0975-4b79-A519-90B142CA3A23} - C:\Programmi\IObitBar\toolbar\1.bin\i0SrcAs.dll
O8 - Extra context menu item: Cerca - http://edits.myway.com/menusearch.jhtml?s=100000379&p=YI&si=&a=080A886E-3BFF-4D2 5-9327-F404DAAAE099&n=2010082104

Elimina questa toolbar: (dovresti trovarla in Installazione applicazioni)
C:\PROGRA~1\IObitBar\toolbar\1.bin\i0brmon.exe

Scarica Combofix (usa Internet Explorer)

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop. (è obligatorio)

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Doppio click su combofix.exe (se usi Vista: tasto destro su Combofix.exe e clicca su: "Esegui come Amministratore" )

E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali.

Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.

Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt.
Postalo qui.
Torna in alto
 
giovannino60
Inviato: Sunday, January 23, 2011 5:20:43 PM
Rank: AiutAmico

Iscritto dal : 8/20/2009
Posts: 1,691
come faccio ad eliminare le voci nel riquadro?
Torna in alto
 
r16
Inviato: Sunday, January 23, 2011 5:22:47 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Se non sai "fixare"le voci,segui questa guida dettagliata: http://www.aiutamici.com/software?ID=11175
Torna in alto
 
giovannino60
Inviato: Monday, January 24, 2011 4:40:15 PM
Rank: AiutAmico

Iscritto dal : 8/20/2009
Posts: 1,691
Ho fixato le voci.

Log Combofix, prima di fixare. Ho provato a fare una scansione con Combofix dopo aver fixat ma il modalità provvisoria Combofix non mi da il log, il computer rimane impiantato con la dicitura attendi il log senza fare nulla...

ComboFix 11-01-20.03 - User 21/01/2011 19.47.43.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.256.108 [GMT 1:00]
Eseguito da: c:\documents and settings\User\desktop\abc.exe
Opzioni usate :: /killall
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((( Files Creati Da 2010-12-21 al 2011-01-21 )))))))))))))))))))))))))))))))))))
.

2011-01-21 08:52 . 2011-01-21 08:52 -------- d-----w- c:\windows\LastGood.Tmp
2011-01-21 07:31 . 2011-01-21 07:31 -------- d-----w- c:\windows\system32\wbem\Repository
2011-01-21 07:30 . 2011-01-21 07:30 -------- d-----w- c:\documents and settings\User\Dati applicazioni\vlc
2011-01-16 17:15 . 2011-01-16 17:15 -------- d-----w- c:\documents and settings\User\Dati applicazioni\Malwarebytes
2011-01-16 17:14 . 2011-01-16 17:14 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2011-01-16 17:14 . 2011-01-21 07:29 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2011-01-15 22:12 . 2011-01-21 07:29 -------- d-s---w- c:\documents and settings\Administrator

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{7757CBCC-0975-4b79-A519-90B142CA3A23}"= "c:\programmi\IObitBar\toolbar\1.bin\i0SrcAs.dll" [2010-07-11 49152]

[HKEY_CLASSES_ROOT\clsid\{7757cbcc-0975-4b79-a519-90b142ca3a23}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EFA17361-CDC0-4927-9AFC-BAAD1F96B2AE}]
2010-07-11 11:18 638976 ----a-w- c:\programmi\IObitBar\toolbar\1.bin\i0bar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EFA17369-CDC0-4927-9AFC-BAAD1F96B2AE}"= "c:\programmi\IObitBar\toolbar\1.bin\i0bar.dll" [2010-07-11 638976]

[HKEY_CLASSES_ROOT\clsid\{efa17369-cdc0-4927-9afc-baad1f96b2ae}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EFA17369-CDC0-4927-9AFC-BAAD1F96B2AE}"= "c:\programmi\IObitBar\toolbar\1.bin\i0bar.dll" [2010-07-11 638976]

[HKEY_CLASSES_ROOT\clsid\{efa17369-cdc0-4927-9afc-baad1f96b2ae}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Advanced SystemCare 3"="c:\programmi\IObit\Advanced SystemCare 3\AWC.exe" [2010-07-02 2347216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Disc Detector"="c:\programmi\Creative\ShareDLL\CtNotify.exe" [1998-12-16 185856]
"AudioHQ"="c:\programmi\Creative\SBLive\AudioHQ\AHQTB.EXE" [1999-04-12 203264]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"LogitechCommunicationsManager"="c:\programmi\File comuni\LogiShrd\LComMgr\Communications_Helper.exe" [2008-02-13 564496]
"LogitechQuickCamRibbon"="c:\programmi\Logitech\QuickCam\Quickcam.exe" [2008-02-13 2196240]
"ArcSoft Connection Service"="c:\programmi\File comuni\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 207360]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-09-07 2838912]
"IObit Toolbar"="c:\progra~1\IObitBar\toolbar\1.bin\i0bar.dll" [2010-07-11 638976]
"IObitBar Browser Plugin Loader"="c:\progra~1\IObitBar\toolbar\1.bin\i0brmon.exe" [2010-07-11 20480]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Alice ti aiuta.lnk - c:\programmi\Alice ti aiuta\bin\matcli.exe [2010-5-28 212992]
Logitech Desktop Messenger.lnk - c:\programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-3-19 66864]
Philips GoGear VIBE Device Manager.lnk - c:\programmi\Philips\GoGear VIBE Device Manager\GoGear_Vibe_DeviceManager.exe [2009-12-13 1611152]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Programmi\\eMule\\emule.exe"=
"c:\\Programmi\\VideoLAN\\VLC\\vlc.exe"=

R2 IObitBarService;IObit Toolbar Service;c:\progra~1\IObitBar\toolbar\1.bin\i0barsvc.exe [2010-07-11 28766]
S0 28986642;28986642 Boot Guard Driver;c:\windows\system32\DRIVERS\28986642.sys [2009-10-22 37392]
S1 aswSP;aswSP; [x]
S1 setup_9.0.0.722_20.03.2010_16-46drv;setup_9.0.0.722_20.03.2010_16-46drv;c:\windows\system32\DRIVERS\3724687.sys [2009-10-09 315408]
S2 aswFsBlk;aswFsBlk; [x]

.
Contenuto della cartella 'Scheduled Tasks'

2010-11-24 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-07-11 20:18]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://results.myway.com/default.jhtml?kl=y&ptb=080A886E-3BFF-4D25-9327-F404DAAAE099
uInternet Connection Wizard,ShellNext = iexplore
IE: Cerca - http://edits.myway.com/menusearch.jhtml?s=100000379&p=YI&si=&a=080A886E-3BFF-4D25-9327-F404DAAAE099&n=2010082104
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {7E088910-469A-4311-BC8D-8D4A734156BC} = 151.99.125.2,151.99.125.3
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programmi\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\User\Dati applicazioni\Mozilla\Firefox\Profiles\s1q3a8to.default\
FF - prefs.js: browser.search.selectedEngine - My Way
FF - prefs.js: browser.startup.homepage - hxxp://www.virgilio.it
FF - prefs.js: keyword.URL - hxxp://results.myway.com/GGmain.jhtml?id=YI&ptb=080A886E-3BFF-4D25-9327-F404DAAAE099&psa=&ind=2010082104&ptnrS=YI&si=&st=kwd&n=&searchfor=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programmi\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: IObit: i0ffxtbr@IObitBar.com - c:\programmi\IObitBar\toolbar\1.bin
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

AddRemove-Incomedia Pro 6.0 - c:\windows\system32\I6Setup.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-21 20:05
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Disc Detector = c:\programmi\Creative\ShareDLL\CtNotify.exe?????X?????????????????B?????Disc Detector?B???A???????A?p?????B???@???@???B???????@?????????0?B???A???????A???????B???@?????P?????@?????????~?:~??????????@???????????????????B???????????????????????????????????B

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'explorer.exe'(4468)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\progra~1\IObitBar\toolbar\1.bin\i0brstub.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\programmi\Alwil Software\Avast5\AvastSvc.exe
c:\programmi\Creative\ShareDLL\MediaDet.Exe
c:\programmi\Alice ti aiuta\bin\mpbtn.exe
c:\programmi\File comuni\ArcSoft\Connection Service\Bin\ACService.exe
c:\programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
c:\programmi\File comuni\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
c:\windows\system32\devldr32.exe
c:\programmi\File comuni\Logishrd\LQCVFX\COCIManager.exe
.
**************************************************************************
.
Ora fine scansione: 2011-01-21 20:12:02 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2011-01-21 19:11

Pre-Run: 10.706.792.448 byte disponibili
Post-Run: 10.649.538.560 byte disponibili

- - End Of File - - D5CCF3F86BBCB3541A78498C2AB78E9B
Torna in alto
 
r16
Inviato: Monday, January 24, 2011 6:05:13 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Ci sono alcune cosette che non mi quadrano....Think
1) Vorrei sapere chi ti ha detto di rinominare Combofix in abc.exe.
2) Il log, risale a 3 giorni fà.
Come mai?

Senti giovannino60, tu, con il tuo pc, sei libero di fare, quello che vuoi.
Anche di rivolgerti, ad altri forum, per cercare di soluzionare il problema.
E' un tuo diritto.
Ma, il mio consiglio, è quello di cercare la soluzione, in un'unico forum.
Questo perchè, ci sono svariati metodi, per ripulire un pc, e ognuno, usa il suo.
Per cui, per non creare confusione, sia a te, che alla persona che ti segue, ti consiglio di affidarti ad un'unico interlocutore.
Naturalmente, se decidi di seguire le indicazioni, di un'altro esperto, non ci sono problemi.
Non sono un "permaloso" in questo senso.
Caso mai, se non riuscisse a risolvere, potrai sempre rivolgerti qui.
Ciao.
Torna in alto
 
giovannino60
Inviato: Monday, January 24, 2011 9:25:07 PM
Rank: AiutAmico

Iscritto dal : 8/20/2009
Posts: 1,691
Si abc me l'hanno detto su un altro forum di cui non ho più avuto risposta.
Come ti dicevo il log è di tre giorni addietro perchè dopo avere fatto la scansione con Combofix, riesco a rifarla solo in modalità provvisoria perchè il desktop in modalità normale e bloccato. In modalità provvisoria dopo aver fatto la scansione Combofix il pc si riavvia ma si ferma alla dicitura aspetta il log, che non arriva mai.
Come devo procedere?
Torna in alto
 
r16
Inviato: Monday, January 24, 2011 9:52:56 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Vedi se riesci a fare questa operazione:
Apri un file di testo con il Block Note sul Desktop .
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
Code:
KillAll::

File::
c:\windows\system32\DRIVERS\3724687.sys
c:\progra~1\IObitBar\toolbar\1.bin\i0barsvc.exe

Folder::
c:\progra~1\IObitBar\toolbar
c:\progra~1\IObitBar

Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{7757CBCC-0975-4b79-A519-90B142CA3A23}"=-
[-HKEY_CLASSES_ROOT\clsid\{7757cbcc-0975-4b79-a519-90b142ca3a23}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EFA17361-CDC0-4927-9AFC-BAAD1F96B2AE}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EFA17369-CDC0-4927-9AFC-BAAD1F96B2AE}"=-
[-HKEY_CLASSES_ROOT\clsid\{efa17369-cdc0-4927-9afc-baad1f96b2ae}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EFA17369-CDC0-4927-9AFC-BAAD1F96B2AE}"=-
[-HKEY_CLASSES_ROOT\clsid\{efa17369-cdc0-4927-9afc-baad1f96b2ae}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Advanced SystemCare 3"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IObit Toolbar"=-
"IObitBar Browser Plugin Loader"=-

Driver::
IObitBarService
28986642
setup_9.0.0.722_20.03.2010_16-46drv;setup_9.0.0.722_20.03.2010_16-46drv

e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix
Torna in alto
 
giovannino60
Inviato: Tuesday, January 25, 2011 11:39:00 AM
Rank: AiutAmico

Iscritto dal : 8/20/2009
Posts: 1,691
Allego log
ComboFix 11-01-20.03 - User 21/01/2011 19.47.43.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.256.108 [GMT 1:00]
Eseguito da: c:\documents and settings\User\desktop\abc.exe
Opzioni usate :: /killall
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((( Files Creati Da 2010-12-21 al 2011-01-21 )))))))))))))))))))))))))))))))))))
.

2011-01-21 08:52 . 2011-01-21 08:52 -------- d-----w- c:\windows\LastGood.Tmp
2011-01-21 07:31 . 2011-01-21 07:31 -------- d-----w- c:\windows\system32\wbem\Repository
2011-01-21 07:30 . 2011-01-21 07:30 -------- d-----w- c:\documents and settings\User\Dati applicazioni\vlc
2011-01-16 17:15 . 2011-01-16 17:15 -------- d-----w- c:\documents and settings\User\Dati applicazioni\Malwarebytes
2011-01-16 17:14 . 2011-01-16 17:14 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2011-01-16 17:14 . 2011-01-21 07:29 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2011-01-15 22:12 . 2011-01-21 07:29 -------- d-s---w- c:\documents and settings\Administrator

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{7757CBCC-0975-4b79-A519-90B142CA3A23}"= "c:\programmi\IObitBar\toolbar\1.bin\i0SrcAs.dll" [2010-07-11 49152]

[HKEY_CLASSES_ROOT\clsid\{7757cbcc-0975-4b79-a519-90b142ca3a23}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EFA17361-CDC0-4927-9AFC-BAAD1F96B2AE}]
2010-07-11 11:18 638976 ----a-w- c:\programmi\IObitBar\toolbar\1.bin\i0bar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EFA17369-CDC0-4927-9AFC-BAAD1F96B2AE}"= "c:\programmi\IObitBar\toolbar\1.bin\i0bar.dll" [2010-07-11 638976]

[HKEY_CLASSES_ROOT\clsid\{efa17369-cdc0-4927-9afc-baad1f96b2ae}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EFA17369-CDC0-4927-9AFC-BAAD1F96B2AE}"= "c:\programmi\IObitBar\toolbar\1.bin\i0bar.dll" [2010-07-11 638976]

[HKEY_CLASSES_ROOT\clsid\{efa17369-cdc0-4927-9afc-baad1f96b2ae}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Advanced SystemCare 3"="c:\programmi\IObit\Advanced SystemCare 3\AWC.exe" [2010-07-02 2347216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Disc Detector"="c:\programmi\Creative\ShareDLL\CtNotify.exe" [1998-12-16 185856]
"AudioHQ"="c:\programmi\Creative\SBLive\AudioHQ\AHQTB.EXE" [1999-04-12 203264]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"LogitechCommunicationsManager"="c:\programmi\File comuni\LogiShrd\LComMgr\Communications_Helper.exe" [2008-02-13 564496]
"LogitechQuickCamRibbon"="c:\programmi\Logitech\QuickCam\Quickcam.exe" [2008-02-13 2196240]
"ArcSoft Connection Service"="c:\programmi\File comuni\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 207360]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-09-07 2838912]
"IObit Toolbar"="c:\progra~1\IObitBar\toolbar\1.bin\i0bar.dll" [2010-07-11 638976]
"IObitBar Browser Plugin Loader"="c:\progra~1\IObitBar\toolbar\1.bin\i0brmon.exe" [2010-07-11 20480]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Alice ti aiuta.lnk - c:\programmi\Alice ti aiuta\bin\matcli.exe [2010-5-28 212992]
Logitech Desktop Messenger.lnk - c:\programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-3-19 66864]
Philips GoGear VIBE Device Manager.lnk - c:\programmi\Philips\GoGear VIBE Device Manager\GoGear_Vibe_DeviceManager.exe [2009-12-13 1611152]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Programmi\\eMule\\emule.exe"=
"c:\\Programmi\\VideoLAN\\VLC\\vlc.exe"=

R2 IObitBarService;IObit Toolbar Service;c:\progra~1\IObitBar\toolbar\1.bin\i0barsvc.exe [2010-07-11 28766]
S0 28986642;28986642 Boot Guard Driver;c:\windows\system32\DRIVERS\28986642.sys [2009-10-22 37392]
S1 aswSP;aswSP; [x]
S1 setup_9.0.0.722_20.03.2010_16-46drv;setup_9.0.0.722_20.03.2010_16-46drv;c:\windows\system32\DRIVERS\3724687.sys [2009-10-09 315408]
S2 aswFsBlk;aswFsBlk; [x]

.
Contenuto della cartella 'Scheduled Tasks'

2010-11-24 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-07-11 20:18]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://results.myway.com/default.jhtml?kl=y&ptb=080A886E-3BFF-4D25-9327-F404DAAAE099
uInternet Connection Wizard,ShellNext = iexplore
IE: Cerca - http://edits.myway.com/menusearch.jhtml?s=100000379&p=YI&si=&a=080A886E-3BFF-4D25-9327-F404DAAAE099&n=2010082104
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {7E088910-469A-4311-BC8D-8D4A734156BC} = 151.99.125.2,151.99.125.3
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programmi\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\User\Dati applicazioni\Mozilla\Firefox\Profiles\s1q3a8to.default\
FF - prefs.js: browser.search.selectedEngine - My Way
FF - prefs.js: browser.startup.homepage - hxxp://www.virgilio.it
FF - prefs.js: keyword.URL - hxxp://results.myway.com/GGmain.jhtml?id=YI&ptb=080A886E-3BFF-4D25-9327-F404DAAAE099&psa=&ind=2010082104&ptnrS=YI&si=&st=kwd&n=&searchfor=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programmi\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: IObit: i0ffxtbr@IObitBar.com - c:\programmi\IObitBar\toolbar\1.bin
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

AddRemove-Incomedia Pro 6.0 - c:\windows\system32\I6Setup.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-21 20:05
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Disc Detector = c:\programmi\Creative\ShareDLL\CtNotify.exe?????X?????????????????B?????Disc Detector?B???A???????A?p?????B???@???@???B???????@?????????0?B???A???????A???????B???@?????P?????@?????????~?:~??????????@???????????????????B???????????????????????????????????B

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'explorer.exe'(4468)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\progra~1\IObitBar\toolbar\1.bin\i0brstub.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\programmi\Alwil Software\Avast5\AvastSvc.exe
c:\programmi\Creative\ShareDLL\MediaDet.Exe
c:\programmi\Alice ti aiuta\bin\mpbtn.exe
c:\programmi\File comuni\ArcSoft\Connection Service\Bin\ACService.exe
c:\programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
c:\programmi\File comuni\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
c:\windows\system32\devldr32.exe
c:\programmi\File comuni\Logishrd\LQCVFX\COCIManager.exe
.
**************************************************************************
.
Ora fine scansione: 2011-01-21 20:12:02 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2011-01-21 19:11

Pre-Run: 10.706.792.448 byte disponibili
Post-Run: 10.649.538.560 byte disponibili

- - End Of File - - D5CCF3F86BBCB3541A78498C2AB78E9B
Torna in alto
 
giovannino60
Inviato: Tuesday, January 25, 2011 11:39:58 AM
Rank: AiutAmico

Iscritto dal : 8/20/2009
Posts: 1,691
Allego

2011-01-25 09:59:06 . 2011-01-25 09:59:06 2,998 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Service_28986642.reg.dat
2011-01-25 09:59:05 . 2011-01-25 09:59:05 1,426 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Legacy_28986642.reg.dat
2011-01-25 09:52:57 . 2011-01-25 09:52:57 0 ----a-w- C:\Qoobox\Quarantine\catchme.txt
2011-01-21 19:09:41 . 2011-01-21 19:09:41 488 ----a-w- C:\Qoobox\Quarantine\Registry_backups\AddRemove-Incomedia Pro 6.0.reg.dat
2011-01-21 18:55:32 . 2011-01-25 09:58:52 7,569 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2011-01-21 18:43:08 . 2011-01-25 09:49:10 255 ----a-w- C:\Qoobox\Quarantine\catchme.log
Torna in alto
 
r16
Inviato: Tuesday, January 25, 2011 9:19:02 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Non ci siamo proprio.
Esegui queste operazioni: (tutte per favore)

Disistalla Avast:
Per disistallare Avast!:
Cessane l'esecuzione dalla Tray bar. (vicino all'orologio)
Vai in Installazione Applicazioni e lo rimuovi.
Scarica questo Tooll specifico sul Desktop:
http://files.avast.com/files/eng/aswclear.exe
Lo si deve eseguire in Modalità provvisoria.
Ecco la pagina con le istruzioni:
http://www.avast.com/eng/avast-uninstall-utility.html
Riavvia in Modalità normale.

Scarica TFC by OldTimer sul desktop
http://oldtimer.geekstogo.com/TFC.exe
chiudi tutti i programmi
avvia TFC, clicca su "start"
al termine della scansione ti chiederà il riavvio, dai ok.

Per eliminare i vari Tooll scaricati:
Scarica OTC by OldTimer sul desktop:
http://oldtimer.geekstogo.com/OTC.exe
doppio clic per eseguirlo
Clicca su CleanUp.
Ti chiederà di riavviare il pc.
Clicca sì.

Dai una pulita (registro compreso)con CCleaner http://www.aiutamici.com/software?ID=11223
Poi:
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
Poi:
Lancia Hijackthis e pulisci gli ADS in questo modo:
clicca sulla voce Open the misc tool section .
clicca su Open ads spy.
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan.
Aspetta pazientemente la fine della scansione.
se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected

Installa questo antivirus:
http://www.aiutamici.com/software?ID=10908
Fai una scansione completa.
Posta il log.
Torna in alto
 
Utenti presenti in questo topic
Guest

3 pages: [1] 2 3

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Avast 5 free bloccato


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.