LucioFire

ho riavviato e sono di nuovo qua(anche se appena riavviato procesava parecchio)quando ho chiuso la precedente sessione mi ha fatto "termina programma" di hpqimzone (dovrebbero essere i programmi per la stampante)purtroppo è il pc della famiglia...non mio personale...quindi non so cosa sia tutta la roba che c'è dentro(codec,programmini ecc ecc) come faccio a sapere se mi hanno rubato (o stanno utilizzando i miei dati)?se io faccio l'accesso ai vari siti e forum per cambiare la password...loro avranno automaticamente quelle nuove?

Se mi davi una martellata alle balle era meglio!!!!azz...che casino! Non ho banco posta, mio padre può controllare il saldo della sua banca dal pc e una volta (tantissimo tempo fa)l'ha fatto...non credo ci possa fare pagamenti...e non sa nemmeno farli...per cui credo che il conto sia al sicuro...giusto?se io non accedo a nulla il rootkik mi prende le informazioni lo stesso? sulla postepay ho pochi centesimi e il conto paypal è vuoto...quindi qua non mi fanno danni...non sono più rientrato dopo il rootkik...l'email invece l'ho controllata Ho paura per l'account di ebay...anche se non ci sono rientrato potrebbero truffare gente vendendo roba col mio account giusto? ecco il report: stealth MBR rootkit/Mebroot/Sinoval detector 0.3.7 by Gmer device: opened successfully user : MBR read successfully kernel : mbr read successfully user & kernel MBR OK copy of mbr has been found in sector 0x0950A600 Malicious code @ sector 0x0950A603 PE file found in sector at 0x0950A619 Comunque ti ringrazio per il tuo gentile aiuto e ti faccio i complimenti per la tua competenza!

mi dice che ha trovato una copia di MBR in unnel settore 0x0950A600 e poi malicious code in a sector 0x0950A603 e ancora PE file found in sector at 0x0950A619 bestiolina?non me ne intendo ma non credo sia una bestiolina ...questo è un mostro! Comunque adesso sembra andare molto molto meglio...ieri sera ho pure fatto girare dei programmi antyspam anti malware ecc ecc...ognuno trovava qualcosa di diverso... però mi sembra di capire che ancora non è finita...giusto?

grazie loric...allora mi dice che l' mbr è infetto e "Use recovery console" command "fixmbr" to clean infection! però se io scrivo fixmbr mi dice che non è riconosciuto come comando interno o esterno il prompt mi da: c:\ documents and settings\admin> ......... io fixmbr l'ho scritto qua...credo sia sbagliato

provato...ci sono dei miglioramenti...in modalità normale non processa più come prima e sono riuscito ad aprire firefox(explorer una volta sola...poi non lo apre più)...combofix è powerr!!!anche se credo mi toccherà formattare se non risolvo del tutto(non mi apre word e si blocca spesso)...ora posto il report di comboflix: ComboFix 09-11-02.02 - Admin 03/11/2009 13.39.06.1.1 - NTFSx86 NETWORK Microsoft Windows XP Professional 5.1.2600.2.1252.39.1040.18.511.331 [GMT 1:00] Eseguito da: c:\documents and settings\Admin\Desktop\fulvia\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {00000002-0002-0000-3C24-9E7C08000A00} . ((((((((((((((((((((((((( Files Creati Da 2009-10-03 al 2009-11-03 ))))))))))))))))))))))))))))))))))) . 2009-11-03 11:01 . 2009-11-03 11:07 -------- dc-h--w- c:\windows\ie8 2009-11-03 09:22 . 2009-11-03 11:56 -------- d-----w- c:\programmi\Navilog1 2009-11-02 18:12 . 2009-11-02 18:12 -------- d-----w- c:\documents and settings\Admin\Dati applicazioni\Malwarebytes 2009-11-02 18:12 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-11-02 18:12 . 2009-11-02 18:12 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware 2009-11-02 18:12 . 2009-11-02 18:12 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes 2009-11-02 18:12 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-11-02 16:25 . 2009-11-02 17:26 -------- d-----w- c:\programmi\ewido anti-spyware 4.0 2009-11-02 16:05 . 2009-11-02 17:23 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy 2009-11-02 16:05 . 2009-11-02 16:06 -------- d-----w- c:\programmi\Spybot - Search & Destroy 2009-11-02 15:52 . 2009-11-03 09:31 53136 ----a-w- c:\windows\system32\PxSecure.dll 2009-11-02 15:52 . 2009-11-03 09:30 30280 ----a-w- c:\windows\system32\drivers\pxscan.sys 2009-11-02 15:52 . 2009-11-03 09:30 46768 ----a-w- c:\windows\system32\drivers\pxrts.sys 2009-11-02 15:52 . 2009-11-03 09:30 24368 ----a-w- c:\windows\system32\drivers\pxkbf.sys 2009-11-02 15:52 . 2009-11-02 15:52 -------- d-----w- c:\programmi\Prevx 2009-11-02 15:52 . 2009-11-02 21:03 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\PrevxCSI 2009-11-02 10:08 . 2009-11-02 10:08 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache 2009-11-01 23:16 . 2009-11-01 23:16 -------- d-----w- c:\programmi\Trend Micro 2009-11-01 22:59 . 2009-07-28 15:34 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-11-01 22:59 . 2009-03-30 09:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-11-01 22:59 . 2009-02-13 11:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2009-11-01 22:59 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2009-11-01 22:58 . 2009-11-01 22:58 -------- d-----w- c:\programmi\Avira 2009-11-01 22:58 . 2009-11-01 22:58 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Avira 2009-11-01 21:45 . 2009-11-01 21:45 -------- d-----w- C:\80683fe3ba14d098b1 2009-11-01 14:42 . 2009-11-01 14:42 -------- d-----w- c:\programmi\CCleaner 2009-11-01 14:42 . 2009-11-01 14:42 -------- d-----w- c:\documents and settings\HelpAssistant\WINDOWS 2009-11-01 14:42 . 2009-11-01 14:42 -------- d-----w- c:\documents and settings\HelpAssistant\UserData 2009-11-01 14:41 . 2009-11-01 14:41 -------- d-----w- c:\documents and settings\HelpAssistant\PrivacIE 2009-11-01 14:16 . 2009-11-01 14:16 -------- d-----w- c:\documents and settings\HelpAssistant\IETldCache 2009-11-01 14:16 . 2009-11-01 14:16 -------- d-----w- c:\documents and settings\HelpAssistant\IECompatCache 2009-11-01 14:16 . 2009-11-01 14:16 -------- d-----w- c:\documents and settings\HelpAssistant\dwhelper 2009-10-20 07:27 . 2009-10-20 07:27 -------- d-----w- c:\documents and settings\Admin\Dati applicazioni\Apple Computer 2009-10-20 07:23 . 2009-10-20 07:23 -------- d-----w- c:\programmi\File comuni\Apple 2009-10-20 07:23 . 2009-10-20 07:23 -------- d-----w- c:\documents and settings\Admin\Impostazioni locali\Dati applicazioni\Apple 2009-10-20 07:22 . 2009-10-20 07:22 -------- d-----w- c:\programmi\Apple Software Update 2009-10-20 07:22 . 2009-10-20 07:22 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Apple 2009-10-20 07:19 . 2009-10-20 07:19 -------- d-----w- c:\documents and settings\Admin\Impostazioni locali\Dati applicazioni\Apple Computer 2009-10-06 08:55 . 2009-10-20 09:45 -------- d-----w- c:\documents and settings\Admin\Dati applicazioni\HpUpdate 2009-10-06 08:55 . 2009-10-06 08:55 -------- d-----w- c:\windows\Hewlett-Packard 2009-10-05 07:29 . 2009-10-05 07:28 411368 ----a-w- c:\windows\system32\deploytk.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-10-26 07:37 . 2001-08-31 10:00 63180 ----a-w- c:\windows\system32\perfc010.dat 2009-10-26 07:37 . 2001-08-31 10:00 425432 ----a-w- c:\windows\system32\perfh010.dat 2009-10-20 07:25 . 2007-11-10 20:09 -------- d-----w- c:\programmi\QuickTime 2009-10-20 07:23 . 2008-09-03 14:56 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Apple Computer 2009-10-06 08:56 . 2007-12-02 20:07 -------- d-----w- c:\programmi\HP 2009-10-05 07:28 . 2009-05-12 10:37 -------- d-----w- c:\programmi\Java 2009-09-15 10:43 . 2007-12-02 20:02 119727 -c--a-w- c:\windows\hpoins11.dat 2009-09-15 07:38 . 2009-09-15 07:38 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\HP Product Assistant 2009-09-05 20:11 . 2009-04-14 22:48 -------- d-----w- c:\documents and settings\Admin\Dati applicazioni\DivX 2009-08-29 07:56 . 2002-09-09 11:51 916480 ----a-w- c:\windows\system32\wininet.dll 2004-10-01 14:00 . 2007-02-14 09:19 40960 ----a-w- c:\programmi\Uninstall_CDS.exe 2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\programmi\mozilla firefox\plugins\libdivx.dll 2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\programmi\mozilla firefox\plugins\ssldivx.dll 2006-05-03 10:06 . 2009-04-11 19:04 163328 --sh--r- c:\windows\system32\flvDX.dll 2008-06-02 14:42 . 2008-06-02 14:41 952 -csha-w- c:\windows\system32\KGyGaAvL.sys 2007-02-21 11:47 . 2009-04-11 19:04 31232 -csh--r- c:\windows\system32\msfDX.dll 2008-03-16 13:30 . 2009-04-11 19:04 216064 -csh--r- c:\windows\system32\nbDX.dll . ((((((((((((((((((((((((((((((((((((( Punti Reg Caricati )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* i valori vuoti & legittimi/default non sono visualizzati. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "H/PC Connection Agent"="c:\programmi\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000] "SpybotSD TeaTimer"="c:\programmi\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CnxDslTaskBar"="c:\programmi\ZyXEL\ADSL USB Modem\CnxDslTb.exe" [2003-07-31 458752] "RemoteControl"="c:\programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 32768] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2003-09-23 4841472] "HP Software Update"="c:\programmi\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576] "Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "MBBalloon"="c:\programmi\HOTALBUMMyBOX\MBBalloon.exe" [2007-02-09 789120] "SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\jusched.exe" [2009-10-05 149280] "Motive SmartBridge"="c:\progra~1\ALICET~1\SMARTB~1\MotiveSB.exe" [2006-04-21 438359] "DAKOTA_Utility"="c:\programmi\Conitech\WLAN\DAKOTA_Utility.exe" [2006-09-01 958976] "NeroFilterCheck"="c:\programmi\File comuni\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "QuickTime Task"="c:\programmi\QuickTime\qttask.exe" [2009-09-04 417792] "avgnt"="c:\programmi\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "!ewido"="c:\programmi\ewido anti-spyware 4.0\ewido.exe" [2006-06-16 6283264] "SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-02-26 65024] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2003-09-23 323584] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360] c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\ Alice ti aiuta.lnk - c:\programmi\Alice ti aiuta\bin\matcli.exe [2009-5-22 217088] Avvio rapido HP Photosmart Premier.lnk - c:\programmi\HP\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728] HP Digital Imaging Monitor.lnk - c:\programmi\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472] MediaChecker.lnk - c:\programmi\HOTALBUMMyBOX\MediaChecker.exe [2007-2-13 915096] Microsoft Office.lnk - c:\programmi\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programmi\\eMule\\emule.exe"= "c:\\Programmi\\Messenger\\msmsgs.exe"= "c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programmi\\Windows Live\\Messenger\\livecall.exe"= "c:\programmi\Microsoft ActiveSync\rapimgr.exe"= c:\programmi\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "c:\programmi\Microsoft ActiveSync\wcescomm.exe"= c:\programmi\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "c:\programmi\Microsoft ActiveSync\WCESMgr.exe"= c:\programmi\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "c:\\Programmi\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "c:\\Programmi\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "c:\\Programmi\\HP\\Digital Imaging\\bin\\hposid01.exe"= "c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "c:\\Programmi\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "c:\\Programmi\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "c:\\Programmi\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "c:\\Programmi\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"= "c:\\Programmi\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service "3389:TCP"= 3389:TCP:Remote Desktop R0 pxscan;pxscan;c:\windows\system32\drivers\pxscan.sys [02/11/2009 16.52.28 30280] R0 PzWDM;PzWDM;c:\windows\system32\drivers\PzWDM.sys [15/09/2008 15.03.58 15172] R1 wbsecdrv;wbsecdrv Protocol Driver;c:\windows\system32\drivers\wbsecdrv.sys [22/05/2009 18.44.01 17952] R3 pxkbf;pxkbf;c:\windows\system32\drivers\pxkbf.sys [02/11/2009 16.52.27 24368] S2 CSIScanner;CSIScanner;c:\programmi\Prevx\prevx.exe [02/11/2009 16.52.27 6244472] S2 Network WanMiniport First Position;Network WanMiniport First Position;c:\programmi\Telecom Italia\WanMiniport1st\srvany.exe [17/02/2009 9.38.28 8192] S2 pxrts;pxrts;c:\windows\system32\drivers\pxrts.sys [02/11/2009 16.52.28 46768] S2 wbsecsvc;wbsecsvc;c:\programmi\Conitech\WLAN\WBSECSVC.EXE [22/05/2009 18.44.02 274432] S3 CnxEtP;Conexant AccessRunner USB ADSL WAN Adapter Filter Driver;c:\windows\system32\drivers\CnxEtP.sys [14/02/2007 9.35.22 60288] S3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver;c:\windows\system32\drivers\CnxEtU.sys [14/02/2007 9.35.22 642944] S3 CnxTgN;Conexant AccessRunner USB ADSL WAN Adapter Driver;c:\windows\system32\drivers\CnxTgN.sys [14/02/2007 9.35.21 108675] S3 W35UND;W89C35 802.11bg WLAN USB Adapter Driver;c:\windows\system32\drivers\W35UND.SYS [22/05/2009 18.44.01 105472] --- Altri Servizi/Drivers In Memoria --- *NewlyCreated* - MBR *Deregistered* - mbr . Contenuto della cartella 'Scheduled Tasks' 2009-10-29 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programmi\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] 2009-11-02 c:\windows\Tasks\OGADaily.job - c:\windows\system32\OGAVerify.exe [2008-12-31 16:04] 2009-11-03 c:\windows\Tasks\OGALogon.job - c:\windows\system32\OGAVerify.exe [2008-12-31 16:04] . . ------- Scansione supplementare ------- . uStart Page = hxxp://www.google.it/ uInternet Settings,ProxyOverride = 127.0.0.1 uSearchURL,(Default) = hxxp://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR IE: Add to AMV Converter... - c:\programmi\MP3 Player Utilities 4.18\AMVConverter\grab.html IE: Add to Windows &Live Favorites - Sign In IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 IE: MediaManager tool grab multimedia file - c:\programmi\MP3 Player Utilities 4.09\MediaManager\grab.html DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\documents and settings\Admin\Dati applicazioni\Mozilla\Firefox\Profiles\ad0d3wqw.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.daemon-search.com/startpage FF - plugin: c:\programmi\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\programmi\Mozilla Firefox\plugins\npqtplugin8.dll FF - plugin: c:\programmi\QuickTime\Plugins\npqtplugin8.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2009-11-03 13:44 Windows 5.1.2600 Service Pack 2 NTFS scansione processi nascosti ... scansione entrate autostart nascoste ... Scansione files nascosti ... Scansione completata con successo Files nascosti: 0 ************************************************************************** Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, GMER - Rootkit Detector and Remover device: opened successfully user: MBR read successfully called modules: ntoskrnl.exe catchme.sys CLASSPNP.SYS disk.sys >>UNKNOWN [0x820CBB00]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\ACPI -> 0x820cbb00 \Driver\atapi -> 0x823711f8 NDIS: NIC Fast Ethernet PCI Realtek RTL8139 Family -> SendCompleteHandler -> 0x82108200 Warning: possible MBR rootkit infection ! copy of MBR has been found in sector 0x0950A600 malicious code @ sector 0x0950A603 ! PE file found in sector at 0x0950A619 ! MBR rootkit infection detected ! Use: "mbr.exe -f" to fix. ************************************************************************** . --------------------- Dlls caricate dai processi in esecuzione --------------------- - - - - - - - > 'explorer.exe'(1440) c:\windows\system32\WININET.dll . Ora fine scansione: 2009-11-03 13.47.28 ComboFix-quarantined-files.txt 2009-11-03 12:46 Pre-Run: 63.413.329.920 byte disponibili Post-Run: 63.509.659.648 byte disponibili WindowsXP-KB310994-SP2-Pro-BootDisk-ITA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn - - End Of File - - 971484736F032167C6A0407434B39ECE

usato comboflix...ha fatto tutta la scansione...ora posterò il report..però non si è riavviato da solo(non ha creato problemi o errori al momento) proverò ora avedere se funziona windows in modalità normale...(sto scrivendo dalla ps3)

ho controllato...ed è tutto come dici tu...per curiosità ho riprovato scannow e ora funziona:§:... windows me l'ha istallato quello del negozio dove avevo preso il pc (il computer è molto vecchio) edit...scannow non mi funzia lo stesso....ho dei problemi con RPC

sul prompd mi compare c:\documents and settings\admin è corretto? Se io inserisco quello che mi hai detto tu mi compare un errore: impossibile avviare l'analisi dei file di sistema protetti.il codice di errore specifico è 0x000006 [ server rpc non disponibile]

quando faccio partire explorer il computer inizia a lavorare ininterrottamente ma la pagina del browser non compare mai e alla fine rimane impallato...dopo vari tentativi riesco a chiudere windows e mi escono delle finestre con scritto "termina programma"o cose del genere...su una c'era scritto DWWIN perchè è pericoloso combofix? Se proprio devo mi preparo per la formattazione (se magari mi dai un aiutino con questo "lavorone"mi fai un favore)

ecco il rapporto: Malwarebytes' Anti-Malware 1.41 Versione del database: 3089 Windows 5.1.2600 Service Pack 2 (Safe Mode) 02/11/2009 19.42.48 mbam-log-2009-11-02 (19-42-48).txt Tipo di scansione: Scansione completa (C:\|) Elementi scansionati: 169937 Tempo trascorso: 28 minute(s), 30 second(s) Processi delle memoria infetti: 0 Moduli della memoria infetti: 0 Chiavi di registro infette: 0 Valori di registro infetti: 0 Elementi dato del registro infetti: 0 Cartelle infette: 0 File infetti: 0 Processi delle memoria infetti: (Nessun elemento malevolo rilevato) Moduli della memoria infetti: (Nessun elemento malevolo rilevato) Chiavi di registro infette: (Nessun elemento malevolo rilevato) Valori di registro infetti: (Nessun elemento malevolo rilevato) Elementi dato del registro infetti: (Nessun elemento malevolo rilevato) Cartelle infette: (Nessun elemento malevolo rilevato) File infetti: (Nessun elemento malevolo rilevato)

ok loric...grazie...avevo provato come programma prevx 3.0...m'ha trovato un malware nel file epqf.dll...solo che per eliminarlo devo acquistare la licenza...che fregatura...scarico il programma e lo metto a girare il prima possibile

Beh...purtroppo da utente medio non sono informato su moltissime cose (pensate che fra tutti quelli che conosco il "genio del pc" sono io ....quando c'è qualche problema chiamano a me )da emule ho preso quello che sopra ho indicato come virus residente (ovvero era li senza rompere le scatole).purtroppo era nel programma winrar che ho scaricato l'altro l'ho preso durante la navigazione nei siti di modellismo stranieri Sp2 c'è perchè il tecnico informatico m'ha istallato quello tempo fa...il mio è più vecchio. Comunque...ho fatto come mi ha detto loric...purtroppo explorer non è partito e ho dovuto chiudere la modalità normale di win (con diversi errori)era partito di nuovo antivir (come l'altra volta non trova nulla) quindi sono tornato in modalità provvisoria ed ecco il report richiesto da loric: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15.52.01, on 02/11/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Avira\AntiVir Desktop\sched.exe C:\Programmi\ZyXEL\ADSL USB Modem\CnxDslTb.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Programmi\HP\HP Software Update\HPWuSchd2.exe C:\Programmi\Java\jre6\bin\jusched.exe C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe C:\Programmi\Avira\AntiVir Desktop\avguard.exe C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\DRIVEN~1\syncer\MCCITR~1.EXE C:\Programmi\Conitech\WLAN\DAKOTA_Utility.exe C:\Programmi\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Java\jre6\bin\jqs.exe C:\Programmi\Microsoft ActiveSync\Wcescomm.exe C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe C:\Programmi\HOTALBUMMyBOX\MediaChecker.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe C:\WINDOWS\system32\PnkBstrA.exe C:\PROGRA~1\MICROS~3\rapimgr.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Alice ti aiuta\bin\mpbtn.exe C:\Programmi\Conitech\WLAN\WBSECSVC.EXE C:\Programmi\HP\Digital Imaging\bin\hpqimzone.exe C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\dwwin.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\dwwin.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Programmi\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Bing R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\ZyXEL\ADSL USB Modem\CnxDslTb.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [RemoteControl] "C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [MBBalloon] C:\Programmi\HOTALBUMMyBOX\MBBalloon.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe O4 - HKLM\..\Run: [AliceRE_McciTrayApp] C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\DRIVEN~1\syncer\MCCITR~1.EXE O4 - HKLM\..\Run: [DAKOTA_Utility] C:\Programmi\Conitech\WLAN\DAKOTA_Utility.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\Wcescomm.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe O4 - Global Startup: Avvio rapido HP Photosmart Premier.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: MediaChecker.lnk = C:\Programmi\HOTALBUMMyBOX\MediaChecker.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Add to AMV Converter... - C:\Programmi\MP3 Player Utilities 4.18\AMVConverter\grab.html O8 - Extra context menu item: Add to Windows &Live Favorites - Sign In O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programmi\MP3 Player Utilities 4.09\MediaManager\grab.html O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: wbsecsvc - Winbond - C:\Programmi\Conitech\WLAN\WBSECSVC.EXE -- End of file - 7668 bytes altra cosa prima di arrestare win mi è venuto fuori un errore del genere: "l'operazione non è riuscita perchè l'oggetto in finestra sta per essere chiuso)...sulla finestra c'è scritto che si riferisce a Dwwin dll (o roba simile...è sparita velocemente quindi non ho fatto in tempo ad annotarmela)

farò come hai detto. L'appunto è giustissimo...il fatto è che io credevo di essere al sicuro e in genere non scarico file strani o pericolosi,non ho mai avuto problemi Io uso il pc in genere per la postepay...il servizio home banking l'ha usato solo una volta mio molto tempo fa...credi che possano esserci problemi?ovviamente non userò alcun servizio fino a quando non sistemerò le cose.Volevo anche formattare(cosa che anni fa facevo più spesso...ero molto più bravo con queste cose...ora sono rimasto indietro alla grande)il solo pensiero di dover ricaricare tutti i driver,riconfigurere il router, far si che emule funzioni con le porte apere...permettere alla play3 di avere accesso al router ecc ecc mi fa venire il mal di pancia Fortunatamente non scambio email ne condivido i miei files quindi l' "infezione" dovrebbe essere limitata... grazie per l'aiuto...ora farò come mi hai consigliato e posterò il report

i files ho controllato sono già in quarantena...ma il browser per navigare non vuole saperne di avviarsi i virus sono sostanzialmente 2: -cavallo di troia TR\Virtl.21504 (era residente già da un bel po'...e non m'ha mai fatto danni anche se non sono mai riuscito a debellarlo)purtroppo l'avevo beccato da un programma zippato...me ne segnala 3 tutti provenienti da file zippato che avevo poi eliminato - Lo stronzone (passatemi il termine) è questo qua: TR/Rootkit.Gen che era in c:\windows\Temp\5B9.tmp ... avast me lo aveva rilevato ma non l'ha fermato (diciamo così) la nuova scansione non ha trovato files nascosti...e io sono al punto di prima(in pratica navigo solo in modalità provvisoria) Ma questi files in quarantena...che fine devo fargli fare?

raga scusate se non uso il tasto edit ma dalla play non me lo fa fare . allora,in modalita provvisoria ho fatto girare antivir ke ha trovato 4 files infetti ke ora sono in quarantena(almeno credo). in seguto ho provato a far girare windows in modalita normale .mi sembra ke la cpu lavori normalmente.poi ho lanciato explorer e mi sono comparsi mess da parte di antivir ed é partita 1 nuova scansione(mi sembra dedicata ai files nascosti)quando ha finito ke devo fare?parlo soprattutto di come gestire i file infetti . grazie a tutti

Grazie Loric...ecco lo scan: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 0.17.03, on 02/11/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Safe mode with network support Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Internet Explorer\iexplore.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Programmi\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Bing R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\ZyXEL\ADSL USB Modem\CnxDslTb.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [RemoteControl] "C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [MBBalloon] C:\Programmi\HOTALBUMMyBOX\MBBalloon.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe O4 - HKLM\..\Run: [AliceRE_McciTrayApp] C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\DRIVEN~1\syncer\MCCITR~1.EXE O4 - HKLM\..\Run: [DAKOTA_Utility] C:\Programmi\Conitech\WLAN\DAKOTA_Utility.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\Wcescomm.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe O4 - Global Startup: Avvio rapido HP Photosmart Premier.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: MediaChecker.lnk = C:\Programmi\HOTALBUMMyBOX\MediaChecker.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Add to AMV Converter... - C:\Programmi\MP3 Player Utilities 4.18\AMVConverter\grab.html O8 - Extra context menu item: Add to Windows &Live Favorites - Sign In O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programmi\MP3 Player Utilities 4.09\MediaManager\grab.html O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: wbsecsvc - Winbond - C:\Programmi\Conitech\WLAN\WBSECSVC.EXE -- End of file - 6451 bytes Per la cronaca sono riuscito ad istallare AntiVir...però non ho ancora fatto nulla..meglio che aspetto le vostre istruzioni(in pratica l'ho scaricato in modalità provvisoria...sono uscito e rientrato in modalità ormale e sono riuscito ad istallarlo...è aggiornato con le ultime relase)ora sono tornato in modalità provvisoria visto che è l'unico modo per andare su internet

ho scaricato avira antivir...solo che quando spacchetto il file non mi parte l'istallazione..."spacchetta" e basta.... edit...ho provato un altro antivirus (nod32) ma anche questo quando vado ad istallare non funziona e mi dice : "non è possibile effettuare l'istallazione a causa dei criteri impostati dall'amministratore di sistema"...mannaggia sto diventando matto!!!!

purtroppo ho dovuto disinstallare l antivirus perche mi dava sempre errore e mi bloccava tutto!adesso provo a vedere se in modalita provvisoria mi fa navigare e ne scatico 1 altro

grazie xo potresti dire come fare dettagliatamente le operazioni ke hai scritto sopra?ho windows XP.purtroppo no n sono esperto aggiornamento: premendo ctrl+alt+canc sono andato a vedere i processi attivi in quel momento...c'è tantissima roba...ho cercto di eliminarne alcuni(con criterio) e sono riuscito ad aprire la pagina di explorer e entrare qui...se vi può essere utile per aiutarmi, posso fare delle foto in cui si vedono tutti i programmi attivi all'avvio...purtroppo non mi permette di fare copia\incolla panico panico!

ragazzi scusate gli errori di scrittura ...sto scrivendo dalla ps3.in pratica oggi ho preso un malware...mi é stato segnalato da avast.l ho messo nel cestino d avast ma mi ha fatto grossi danni!ho fatto una scansione completa e usato ccleaner ma nn ho risolto.mi trova il file infetto ma nn lo ripara...come faccio?in pratica nn riesco ad aprire internet explorer o altri programmi (c sono riuscito solo 2 volte e poi si impalla.. ora nn lo apre nemmeno)e la cpu non fa altro ke processare dati (lucina sempre rossa)help

quoto...pensa che io sono un fan delle sigle cicino agli indicatori di direzione(vedi fiat)

troppo forti! un giorno piacerebbe pure a me partecipare a questi eventi...domandina (un po' Ot)...per girare in pista ci vuole la patente?No perchè se mi gira ,visto che dovrò aspettare ancora alcuni mesi per riprenderla, mi informo per andare a magione

appunto...molto costoso da produrre...sicuramente è costato svilupparlo...non credo che le vendite ai 2 marchi "stranieri" abbiano coperto tutto...boh... Comunque se è previsto un 2.0 biturbo per il prossimo anno...beh aspettiamo...sicuramente sarà migliore

sarà contento chi tarocca le centraline Grazie a chi mi ha risp sul 1.9 190cv....continuo a non capire dove sia stata la convenienza ma il 1.4 da 120cv...sarà il 135 multiair depotenziato?

ma il 1.6 mjet 120cv non lo mettono?Mi sembra strano...anche perchè c'è il 105....se ci fosse sarebbe un'ottima gamma diesel...105...120...140 e 170....ce n'è per tutti i gusti....avrei messo pure il 1.9 twinturbo(sempre se ha vita lunga)...non capisco le decisioni del gruppo...fanno il 1.9 twinturbo e lo mettono solo su delta?(oltre che averlo venduto a case concorrenti)...boh