www.MegaLab.it

[stevens]

Stevens, lo script non è completo. Aguirre, usa questo:

scusa ste_95 ma lo script e' sempre quello e avenger e' identico a quello del mio download

questi qui sono dei navipromo, volevo farli togliere dopo- per ora e' piu' importante togliere il bagle

c:\documents and settings\marco reguzzoni\impostazioni locali\dati applicazioni\miysi.exe
c:\documents and settings\marco reguzzoni\impostazioni locali\dati applicazioni\miysi.dat
c:\documents and settings\marco reguzzoni\impostazioni locali\dati applicazioni\miysi_nav.dat
c:\documents and settings\marco reguzzoni\impostazioni locali\dati applicazioni\miysi_navps.dat

[ste_95]

Togliamo tutto insieme, si può. Oltre a navipromo, che non è comunque una bella cosa, nel mio script ci sono anche alcuni eseguibili segnalati a FindyKill.

[stevens]

Aguirre dopo aver tolto questi con avenger

Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\sdlflzoip
C:\WINDOWS\system32\zzzzzzzzz.exe
C:\WINDOWS\prefetch\FLEC006.EXE-066C89F2.pf
C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
C:\WINDOWS\Prefetch\PATCHJRE.EXE-301C1082.pf
c:\documents and settings\marco reguzzoni\impostazioni locali\dati applicazioni\miysi.exe
c:\documents and settings\marco reguzzoni\impostazioni locali\dati applicazioni\miysi.dat
c:\documents and settings\marco reguzzoni\impostazioni locali\dati applicazioni\miysi_nav.dat
c:\documents and settings\marco reguzzoni\impostazioni locali\dati applicazioni\miysi_navps.dat

Folders to delete:
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\down
%UserProfile%\Dati applicazioni\m
C:\DOCUME~1\MARCOR~1\IMPOST~1\Temp\Patcher

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\ControlSet001\Services\srosa
HKLM\SYSTEM\ControlSet002\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA

Registry values to delete:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run | german.exe

prova ad eseguire combofix in questo modo

scarica combofix sul desktop
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
devi rinominare il file prima di salvarlo sul desktop in abc.exe
(per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file" ,basta che cambi il nome che ti appare in abc.exe)
Fatto questo, clicca su start>esegui, nel box bianco copia e incolla questo comando, virgolette comprese:

"%userprofile%\desktop\abc.exe" /killall

Premi OK, se tutto va bene parte il programma che potrebbe impiegare molto (non fare altre manovre durante la scansione),una volta terminata, se tutto è andato bene, in C:\ dovresti trovare il file combofix.txt , riavvia in modalità normale e posta il contenuto del file o allegalo.

[Aguirre1982]

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Mon Mar 09 14:33:48 2009

14:33:44: Error: Invalid registry syntax in command:
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run|german.exe"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry value deletion mode)


//////////////////////////////////////////


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:


Error: file "C:\WINDOWS\system32\drivers\srosa.sys" not found!
Deletion of file "C:\WINDOWS\system32\drivers\srosa.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
the object does not exist


Error: file "C:\WINDOWS\system32\wintems.exe" not found!
Deletion of file "C:\WINDOWS\system32\wintems.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
the object does not exist


Error: file "C:\windows\system32\drivers\hldrrr.exe" not found!
Deletion of file "C:\windows\system32\drivers\hldrrr.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
the object does not exist


Error: file "C:\WINDOWS\system32\mdelk.exe" not found!
Deletion of file "C:\WINDOWS\system32\mdelk.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
the object does not exist


Error: file "C:\WINDOWS\system32\drivers\mdelk.exe" not found!
Deletion of file "C:\WINDOWS\system32\drivers\mdelk.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
the object does not exist


Error: file "C:\sdlflzoip" not found!
Deletion of file "C:\sdlflzoip" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
the object does not exist


Error: file "C:\WINDOWS\system32\zzzzzzzzz.exe" not found!
Deletion of file "C:\WINDOWS\system32\zzzzzzzzz.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
the object does not exist


Error: file "C:\WINDOWS\prefetch\FLEC006.EXE-066C89F2.pf" not found!
Deletion of file "C:\WINDOWS\prefetch\FLEC006.EXE-066C89F2.pf" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
the object does not exist


Error: file "C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf" not found!
Deletion of file "C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
the object does not exist


Error: file "C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf" not found!
Deletion of file "C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
the object does not exist


Error: file "C:\WINDOWS\Prefetch\PATCHJRE.EXE-301C1082.pf" not found!
Deletion of file "C:\WINDOWS\Prefetch\PATCHJRE.EXE-301C1082.pf" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
the object does not exist


Error: file "c:\documents and settings\marco reguzzoni\impostazioni locali\dati applicazioni\miysi.exe" not found!
Deletion of file "c:\documents and settings\marco reguzzoni\impostazioni locali\dati applicazioni\miysi.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
the object does not exist


Error: file "c:\documents and settings\marco reguzzoni\impostazioni locali\dati applicazioni\miysi.dat" not found!
Deletion of file "c:\documents and settings\marco reguzzoni\impostazioni locali\dati applicazioni\miysi.dat" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
the object does not exist


Error: file "c:\documents and settings\marco reguzzoni\impostazioni locali\dati applicazioni\miysi_nav.dat" not found!
Deletion of file "c:\documents and settings\marco reguzzoni\impostazioni locali\dati applicazioni\miysi_nav.dat" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
the object does not exist


Error: file "c:\documents and settings\marco reguzzoni\impostazioni locali\dati applicazioni\miysi_navps.dat" not found!
Deletion of file "c:\documents and settings\marco reguzzoni\impostazioni locali\dati applicazioni\miysi_navps.dat" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
the object does not exist


Error: folder "C:\WINDOWS\system32\drivers\downld" not found!
Deletion of folder "C:\WINDOWS\system32\drivers\downld" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
the object does not exist


Error: folder "C:\WINDOWS\system32\drivers\down" not found!
Deletion of folder "C:\WINDOWS\system32\drivers\down" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
the object does not exist


Error: folder "C:\Documents and Settings\Marco Reguzzoni\Dati applicazioni\m" not found!
Deletion of folder "C:\Documents and Settings\Marco Reguzzoni\Dati applicazioni\m" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
the object does not exist


Error: folder "C:\DOCUME~1\MARCOR~1\IMPOST~1\Temp\Patcher" not found!
Deletion of folder "C:\DOCUME~1\MARCOR~1\IMPOST~1\Temp\Patcher" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
the object does not exist


Error: registry key "HKLM\SYSTEM\CurrentControlSet\Services\srosa" not found!
Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Services\srosa" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
the object does not exist


Error: registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA" not found!
Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
the object does not exist


Error: registry key "HKLM\SYSTEM\CurrentControlSet\Services\srosa" not found!
Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Services\srosa" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
the object does not exist


Error: registry key "HKLM\SYSTEM\ControlSet001\Services\srosa" not found!
Deletion of registry key "HKLM\SYSTEM\ControlSet001\Services\srosa" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
the object does not exist


Error: registry key "HKLM\SYSTEM\ControlSet002\Services\srosa" not found!
Deletion of registry key "HKLM\SYSTEM\ControlSet002\Services\srosa" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
the object does not exist


Error: registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA" not found!
Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
the object does not exist


Error: registry key "HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA" not found!
Deletion of registry key "HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
the object does not exist


Error: registry key "HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA" not found!
Deletion of registry key "HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
the object does not exist


Completed script processing.

*******************

Finished! Terminate.

Questo è il log di Avenger. Negativo ancora l'avvio di combofix. Segnalo anche che da quando ho riscontrato il virus all'avvio del Pc mi segnala una nuova perifica hardware ovviamente nn presente.Segnale questo tutt'ora presente

[ste_95]

Devi riscaricare Combofix e tutte le altre utility, per vedere se realmente continuano a non funzionare.

[stevens]

Negativo ancora l'avvio di combofix. Segnalo anche che da quando ho riscontrato il virus all'avvio del Pc mi segnala una nuova perifica hardware ovviamente nn presente.Segnale questo tutt'ora presente

non ti dice il nome della periferica?

scarica combofix da qui ====> http://freefilehosting.net/download/45m7d

per farlo partire, clicca su start>esegui, nel box bianco copia e incolla questo comando, virgolette comprese:

"%userprofile%\desktop\abc.exe" /killall

[Aguirre1982]

Combofix non parte. Trovo questo mex " Non possibile rinominare come Abc_123661122533_5409[1]. utilizzare altro nome". Ho riprovato con Findykill: Funziona ! posto il log 1 e 2

----------------- FindyKill V4.707 ------------------

* User: Marco Reguzzoni - MARCO
* Executed from : C:\Programmi\FindyKill
* Update on 06/12/08 by Chiquitine29
* Start at 14:48:44 the 09/03/2009
* Windows XP - Internet Explorer 6.0.2900.2180

((((((((((((((((( *** Searching *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programmi\D-Tools\daemon.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe
C:\PROGRA~1\MICROS~4\wcescomm.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Pando Networks\Pando\Pando.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\Skype\Plugin Manager\skypePM.exe
C:\Programmi\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\HPQ\SHARED\HPQTOA~1.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE

--------------- [ Infected files / folders ] ----------------


»»»» Presence Files in C:


»»»» Presence Files in C:\WINDOWS


»»»» Presence Files in C:\WINDOWS\Prefetch


»»»» Presence Files in C:\WINDOWS\system32


»»»» Presence Files in C:\WINDOWS\system32\drivers


»»»» Presence Files in C:\Documents and Settings\Marco Reguzzoni\Dati applicazioni


»»»» Presence Files in C:\DOCUME~1\MARCOR~1\IMPOST~1\Temp


»»»» Presence Files in C:\Documents and Settings\Marco Reguzzoni\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registry / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
H/PC Connection Agent="C:\PROGRA~1\MICROS~4\wcescomm.exe"
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
swg=C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Skype="C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
Pando="C:\Programmi\Pando Networks\Pando\Pando.exe" /Minimized
<NO NAME>=
miysi="c:\documents and settings\marco reguzzoni\impostazioni locali\dati applicazioni\miysi.exe" miysi
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
<NO NAME>=

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
nwiz=nwiz.exe /installquiet /nodetect
High Definition Audio Property Page Shortcut=CHDAudPropShortcut.exe
HP Software Update=C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
SynTPEnh=C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
hpWirelessAssistant=C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
eabconfg.cpl=C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe /Start
RecGuard=C:\Windows\SMINST\RecGuard.exe
Reminder=C:\Windows\CREATOR\Remind_XP.exe
NWEReboot=
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
DAEMON Tools-1033="C:\Programmi\D-Tools\daemon.exe" -lang 1033
QuickTime Task="C:\Programmi\QuickTime\qttask.exe" -atboottime
SunJavaUpdateSched=C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1


--------------- [ Registry / Infected keys ] ----------------



--------------- [ States / Services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2



--------------- [ Searching in removable drives ] ----------------


+- Informations :

C: - Unit… fissa

D: - Unit… fissa

E: - Unit… CD-ROM


+- Presence of files :



--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


------------------- ! End of report ! --------------------

----------------- FindyKill V4.707 ------------------

* User : Marco Reguzzoni - MARCO
* executed from : C:\Programmi\FindyKill
* Update on 06/12/08 par Chiquitine29
* Start at 14:54:00 the 09/03/2009
* Windows XP - Internet Explorer 6.0.2900.2180


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:


»»»» Supression files in C:\WINDOWS


»»»» Supression files in C:\WINDOWS\Prefetch


»»»» Supression files in C:\WINDOWS\system32


»»»» Supression files in C:\WINDOWS\system32\drivers


»»»» Supression files in C:\Documents and Settings\Marco Reguzzoni\Dati applicazioni


»»»» Supression files in C:\DOCUME~1\MARCOR~1\IMPOST~1\Temp


»»»» Supression files in C:\Documents and Settings\Marco Reguzzoni\Local Settings\Temporary Internet Files\Content.IE5

Deleted ! - C:\Documents and Settings\All Users\Dati applicazioni\Skype\Plugins\Local Cache\7B5560BB781B40259A06350E9B643B6E_more.jpg
Deleted ! - C:\Documents and Settings\All Users\Dati applicazioni\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg

--------------- [ Registry / Infected keys ] ----------------


--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Unit… fissa

D: - Unit… fissa

E: - Unit… CD-ROM


+- deleting files :


--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Cracks / Keygen ] ----------------



---------------- ! End of report ! ------------------

Adesso Il Pc sembra rispondere molto meglio . Il mex con la perifica Hardware sembra essere sparito e si avvia Spybot che prima non funzionava. Siamo sulla strada giusta??

[ste_95]

Scarica Bagle Restore e ripristina le funzioni disattivate da bagle
Poi dovresti essere a posto.

[stevens]

Combofix non parte. Trovo questo mex " Non possibile rinominare come Abc_123661122533_5409[1]. utilizzare altro nome".

l'ho rinominato io in fase di download combofix

fai una nuova installazione del tuo antivirus, quello che hai oramai non funziona piu', lo ha messo fuori uso il bagle

riattiva i servizi

fai in questo modo:
Start\Esegui\SERVICES.MSC
Cerca questi Servizi:
Centro sicurezza PC.
Aggiornamenti automatici.
Connessioni di rete.
Zero Configuration reti senza fili.
Windows Firewall/ Condivisione connessione Internet (ICS).
Se ne trovi qualcuno disattivato lo devi riattivare cosi:
Clicca con il tasto destro sul Servizio,Proprietà\Tipo di avvio: Automatico\ Ok\ Avvia\ Ok.
DEVI RIAVVIARE IL PC perché le modifiche vengano confermate.


Posta anche un nuovo log di hijackthis per maggior sicurezza

[ste_95]

riattiva i servizi

fai in questo modo:
Start\Esegui\SERVICES.MSC
Cerca questi Servizi:
Centro sicurezza PC.
Aggiornamenti automatici.
Connessioni di rete.
Zero Configuration reti senza fili.
Windows Firewall/ Condivisione connessione Internet (ICS).
Se ne trovi qualcuno disattivato lo devi riattivare cosi:
Clicca con il tasto destro sul Servizio,Proprietà\Tipo di avvio: Automatico\ Ok\ Avvia\ Ok.
DEVI RIAVVIARE IL PC perché le modifiche vengano confermate.

Caspita... Gli ho appena suggerito un tool che fa tutto da solo... perché non va bene??

[stevens]

Caspita... Gli ho appena suggerito un tool che fa tutto da solo... perché non va bene??

preferisco a manina :) ste_95 e' meglio ;) fidati

[Amico-sapo]

SCUSATE.
POTRESTE AIUTARE PURE ME NN C HO CAPITO UN TUBO SUL MIO ARGOMENTO E PER FAVORE CHIEDO AIUTOO!!

[stevens]

ciao

anche tu sei incappato nella rete del bagle?

[Aguirre1982]

Grazie, grazie, grazie per la pazienza ragazzi

Ho proceduto a riattivare tutto (antivirus, aggiornamenti etc.) seguendo le istruzioni. Ho fatto più scan con l'ultima versione di Avast non rileva niente.

2 sole cose mi rimangno oscure: il mex di rilevamento di 1 periferica di massa all'avvio del Pc qualche volta, e - m preoccupa di più- il fatto che il microfono non vada (nn dipende dal microfono, ne sono certo)

[ste_95]

Prova a reinstallare i driver audio (le due cose potrebbero essere collegate). Se persiste, apri un nuovo topic.