<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Ciao ,
vai tranquillo che qui riusciremo a rimediarlo il format , ma dovrai eseguire alla lettera il procedimento:
- Scarica questi programmi (quelli che non hai)
Ti serviranno sia adesso per ripulire il log ma anche in seguito per la pulizia del tuo sistema.
<b>Antispyware e Protezioni</b>
Ad-aware - SpybotS&D - Spyware Blaster - CWShredder --)http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N
<b>Antimlware</b>
Ewido
http://www.ewido.net/en/download/PS: é shareware ma dopo i 14 gg di prova,smetterà di funzionare solo
la protezione in tempo reale, il programma potrai continuare ad aggiornarlo per fare lo scan del tuo pc.
<b>Pulizia files inutili</b>
Ccleaner -> <b>(Quando lo installi ricordati che se lasci le spunte di defuat ,verrà installata anche la toolbar yahoo)</b>
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1223<b>Pulizia chiavi di registro obsolete</b>
RegSeeker
http://www.aiutamici.com/software/descrizione.asp?CodSw=931Per il log prosegui cosi:
- Scarica lo script per riparare la trusted zone
http://www.mvps.org/winhelp2002/DelDomains.inf (--->(tasto destro sul link e salvalo sul desktop)
- Portati nelle installazioni/applicazioni del pannello di controllo e disinstalla tutto quello che non hai installato tu,compreso <b>ToolBar888</b>
- <b>Consiglio__</b>Metti hijackthis in una cartella a lui dedicata,es;(C:\HJT) altrimenti non sarà in grado di fare il backup delle voci rimosse
- <b>Consiglio__</b>Stampati la pagina perché in modalità provvisoria non avrai accesso a internet
Poi:
- <b>Disattiva il ripristino di configurazione di sistema</b>,
guida-->>
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N- <b>Riavvia in modalità provvisoria</b>
guida-->>
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=NA- <b>Assicurati di avere accesso a file e cartelle nascosti</b>
(Pannello di controllo--> Opzioni Cartella--> Visualizzazione) metti la spunta su:
1)Visualizza file e cartelle nascoste
2)Disattiva nascondi file protetti di sistema
- Ora tasto destro sul file <b>.inf</b> salvato sul desktop e seleziona installa
Adesso vai su start->esegui->digita <b>sc delete UpdateManagerTool</b> e dai l'ok...
- Avvia hijackthis, metti la spunta alle voci che andro ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su <b>fix checked</b>:
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\etc\services.exe,smwphqa.ex e
O4 - HKLM\..\Run: [pop06apelt] C:\WINDOWS\thiselt.exe
O4 - HKCU\..\Run: [nvkbx] C:\WINDOWS\System32\rhyiwl.exe reg_run
O8 - Extra context menu item: andMyToolBar Search - res://C:\Programmi\ToolBar888\MyToolBar.dll/MENUSEARCH.HTM
O9 - Extra button: (no name) - {4ABF810A-F11D-4169-9D5F-7D274F2270A1} - C:\WINDOWS\System32\dmonwv.
O9 - Extra 'Tools' menuitem: Java - {4ABF810A-F11D-4169-9D5F-7D274F2270A1} - C:\WINDOWS\System32\dmonwv.dll (file missing)
Tutte le 015 se ci sono ancora
O20 - AppInit_DLLs: C:\WINDOWS\System32\netdde.dll
O23 - Service: Windows Update Manager Tool (UpdateManagerTool) - Unknown owner - C:\WINDOWS\update\updmangr.exe (file missing)
- Cerca ed elimina:
C:\WINDOWS\<b>thiselt.exe</b>
C:\WINDOWS\etc\<b>services.exe,smwphqa.ex</b>
C:\Programmi\<b>ToolBar888</b>->cartella
C:\WINDOWS\System32\<b>netdde.dll</b>
<b>Nota__</b>se i file non compaiono in modalità provvisoria vanno cercati dalla modalità normale
- Dai una ripulita ai files inutili,temp etc con Ccleaner
PS:prima di usarlo vai in opzioni-->avanzate e togli la spunta da:
(elimina file di windows solo se piu vecchi di 48 ore)
- Elimina le chiavi di registro ormai inutili con RegSeeker
- Fai una scansione con il tuo antivirus e con i programmi elencati sopra [SpybotS&D / Ad-aware / Ewido / CWShredder]
- Applica le protezioni di spyware blaster
- Ritorna in modalità normale,e <b>posta un log aggiornato</b> che sicuramente ci sarà da fare qualche altro piccolo procedimento
- Al limite fai anche uno scan online:
BitDefender
oppure
Panda
http://steven.altervista.org/files/scan.html- Dovresti fare il windows update per aggiornare il sistema compreso IE
http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=it&&thankspage=5 - Se vuoi aumentare notevolmente il livello di sicurezza del tuo sistema dovresti installare il ServicePack2
http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&DisplayLang=it<b>PS__</b> Alla fine delle procedure é importante:
1) ri-nascondere i file e le cartelle di sistema
2) Riattivare il ripristino configurazione di sistema
3) Creare un nuovo punto di ripristino ->
http://steven.altervista.org/files/ripristino.html<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
Ciao, sto cercando di mettere in pratica i tuoi preziosi consigli.
Non sono molto pratica per cui ho una domanda da farti:
Lì dove mi dici
"- Cerca ed elimina:
C:\WINDOWS\<b>thiselt.exe</b>
C:\WINDOWS\etc\<b>services.exe,smwphqa.ex</b>
C:\Programmi\<b>ToolBar888</b>->cartella
C:\WINDOWS\System32\<b>netdde.dll</b>
<b>Nota__</b>se i file non compaiono in modalità provvisoria vanno cercati dalla modalità normale"
Se cerco ad esempio -thiselt .exe-
mi esce sul risultato di ricerca:
"THISELT.EXE-23231EF6.pf"
C:\windows\prefetc
quello può essere il file giusto da eliminare?
Ti ringrazio in anticipo per la risposta e per l'aiuto che mi stai dando!!!
Saluti Michela
