|
|
Rank: AiutAmico
Iscritto dal : 4/12/2006
Posts: 46
|
Allora ho cancellato tutto quello che mi ha trovato malwarebytes.mi diceva che alcuni file non potevano essere eliminati e che per poterlo fare dovevo riavviare il computer.ho cliccato si e si è riavviato da solo. quando ho riguardato il percorso per taskmanager era già 0x00000000 (0). Adesso il desktop è sempre bianco, si vedono le icone ma c'è sempre la scritta dell'Active desktop per il ripristino
|
|
Rank: AiutAmico
Iscritto dal : 4/12/2006
Posts: 46
|
Allora ho cancellato tutto quello che ha trovato malwarebytes (facendo il riavvio perchè alcuni file mi diceva che erano impossibili da eliminare).. Quando ho riguardato il percorso per task manager il valore era già 0x00000000 (0).
Adesso il desktop è sempre bianco, si vedono ancora le icone e la barra, ma c'è sempre la scritta per il ripristino dell'active desktop.
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
Commenta: Allora ho cancellato tutto quello che mi ha trovato malwarebytes.mi diceva che alcuni file non potevano essere eliminati e che per poterlo fare dovevo riavviare il computer.ho cliccato si e si è riavviato da solo. quando ho riguardato il percorso per taskmanager era già 0x00000000 (0). Adesso il desktop è sempre bianco, si vedono le icone ma c'è sempre la scritta dell'Active desktop per il ripristino facciamo il punto hai cancellato le infezioni che ti hanno creato questi problemi, e riesci a vedere le icone - il percorso che ti avevo fatto fare da regedit ora e' tornato a posto.....prima era 1 adesso e' tornato a posto ( e' a zero) rimane da sistemare Active desktop per il ripristino confermi?
|
|
Rank: AiutAmico
Iscritto dal : 4/12/2006
Posts: 46
|
direi di si...ma il fatto che sia sempre lento all'inizio dipende da questo?
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
adesso vediamo - procediamo lentamente e con ordine scarica http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exeDoppio click sull'icona Findykill per avviare l'installazione: Inserisci la prima spunta per accettare la licenza e prosegui > Suivant Clicca su "Si" per destinare una cartella al programma Clicca su Dèmarrer > Quitter per terminare l'installazione. Cerca l'icona del programma sul desktop o in programmi ed eseguilo Dovrai usare prima il tasto 1 (invio) per la ricerca e successivamente il tanto 2 (invio) per la pulizia. Il report delle operazioni effettuate lo trovarai in C:\FindyKill.txt Allega il rapporto nella tua risposta.
|
|
Rank: AiutAmico
Iscritto dal : 4/12/2006
Posts: 46
|
----------------- FindyKill V4.710 ------------------
* User: Nikolas87 - HOME-DM096CLIC7
* Executed from : C:\Programmi\FindyKill
* Update on 21/12/08 by Chiquitine29
* Start at 16:17:29 the 30/12/2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((((( *** Searching *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Java\jre1.6.0\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\ParetoLogic\Anti-Spyware\Pareto_AS.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\rundll32.exe
--------------- [ Infected files / folders ] ----------------
»»»» Presence Files in C:
»»»» Presence Files in C:\WINDOWS
»»»» Presence Files in C:\WINDOWS\Prefetch
»»»» Presence Files in C:\WINDOWS\system32
»»»» Presence Files in C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
»»»» Presence Files in C:\WINDOWS\system32\drivers
»»»» Presence Files in C:\Documents and Settings\Nikolas87\Dati applicazioni
»»»» Presence Files in C:\DOCUME~1\NIKOLA~1\IMPOST~1\Temp
»»»» Presence Files in C:\Documents and Settings\Nikolas87\Local Settings\Temporary Internet Files\Content.IE5
Found ! [24/10/2008 09.45] - C:\Documents and Settings\Nikolas87\Impostazioni locali\Temporary Internet Files\Content.IE5\2Q8O8RKL\9D86E1B64C16D9381B1378D58A906F[1].jpg
Found ! [11/12/2008 17.13] - C:\Documents and Settings\Nikolas87\Impostazioni locali\Temporary Internet Files\Content.IE5\Q1R8PS3I\7B7C6CC089303B64EEF5A0B878D2F6[1].jpg
Found ! [17/11/2008 10.23] - C:\Documents and Settings\Nikolas87\Impostazioni locali\Temporary Internet Files\Content.IE5\YBVUNI29\111F7B64A75BDEBE7340246902C68[1].jpg
--------------- [ Registry / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
swg=C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
ParetoLogic Anti-Spyware="C:\Programmi\ParetoLogic\Anti-Spyware\Pareto_AS.exe" -NM -hidesplash
updateMgr="C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ATIPTA=C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
WINDVDPatch=CTHELPER.EXE
Jet Detection=C:\Programmi\Creative\SBLive\PROGRAM\ADGJDet.exe
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
TkBellExe="C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
avgnt="C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
ZoneAlarm Client="C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE
LogitechVideoRepair=C:\Programmi\Logitech\Video\ISStart.exe
QuickTime Task="C:\Programmi\QuickTime\qttask.exe" -atboottime
SunJavaUpdateSched="C:\Programmi\Java\jre1.6.0\bin\jusched.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
[HKEY_CURRENT_USER\software\local appwizard-generated applications\ESApp]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Kodak EasyShare]
--------------- [ Registry / Infected keys ] ----------------
--------------- [ States / Services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
Ip6Fw - Type of startup = 3
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Searching in removable drives ] ----------------
+- Informations :
C: - Unit… fissa
E: - Unit… fissa
+- Presence of files :
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
------------------- ! End of report ! --------------------
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
mentre controllo il log puoi dirmi cortesemente al momento che problemi riscontri?
sono sempre gli stessi o hai notato qualche cambiamento?
|
|
Rank: AiutAmico
Iscritto dal : 4/12/2006
Posts: 46
|
----------------- FindyKill V4.710 ------------------
* User : Nikolas87 - HOME-DM096CLIC7
* executed from : C:\Programmi\FindyKill
* Update on 21/12/08 par Chiquitine29
* Start at 16:40:36 the 30/12/2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
»»»» Supression files in C:\WINDOWS
»»»» Supression files in C:\WINDOWS\Prefetch
»»»» Supression files in C:\WINDOWS\system32
»»»» Supression files in C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
»»»» Supression files in C:\WINDOWS\system32\drivers
»»»» Supression files in C:\Documents and Settings\Nikolas87\Dati applicazioni
»»»» Supression files in C:\DOCUME~1\NIKOLA~1\IMPOST~1\Temp
»»»» Supression files in C:\Documents and Settings\Nikolas87\Local Settings\Temporary Internet Files\Content.IE5
Deleted ! - C:\Documents and Settings\Nikolas87\Impostazioni locali\Temporary Internet Files\Content.IE5\2Q8O8RKL\9D86E1B64C16D9381B1378D58A906F[1].jpg
Deleted ! - C:\Documents and Settings\Nikolas87\Impostazioni locali\Temporary Internet Files\Content.IE5\Q1R8PS3I\7B7C6CC089303B64EEF5A0B878D2F6[1].jpg
Deleted ! - C:\Documents and Settings\Nikolas87\Impostazioni locali\Temporary Internet Files\Content.IE5\YBVUNI29\111F7B64A75BDEBE7340246902C68[1].jpg
--------------- [ Registry / Infected keys ] ----------------
Deleted ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
--------------- [ States / Restarting of services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
Ip6Fw - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Unit… fissa
E: - Unit… fissa
+- deleting files :
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Cracks / Keygen ] ----------------
C:\Documents and Settings\Nikolas87\Desktop\ParetoLogic Anti-Spyware 5[1].7 + Crack.torrent
C:\Documents and Settings\Nikolas87\Recent\ParetoLogic Anti-Spyware 5[1].7 + Crack.torrent.lnk
---------------- ! End of report ! ------------------
Scusa, ho fatto anche l'eliminazione dei file e questo che ti invio ora è il log che mi è apparso ora...durante la pulizia non potevo fare niente per questo nn ti ho risp...cmq alla fine mi è apparsa una finestra che mi chiedeva se fare il ripristino dell'active desktop e io gli ho detto no, perchè non sapevo se dovevo farlo o no...
|
|
Rank: AiutAmico
Iscritto dal : 4/12/2006
Posts: 46
|
Ah!!il desktop è sempre bianco,le icone ci sono e c'è sempre la scritta del ripristino active desktop..ma c'è un modo per fartela leggere senza che la debba scrivere tutta?è lunga....cioè, c'è una specie di copia e incolla per farti vedere il mio desktop?
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
scusa una domanda
ma tu l'active desktop lo hai mai tolto? e' stato sempre attivo nel tuo pc?
prova se ora ti riesce a cambiare immagine per lo sfondo
|
|
Rank: AiutAmico
Iscritto dal : 4/12/2006
Posts: 46
|
veramente non so se prima c'era o no...cmq adesso posso mettere l'immagine di sfondo, cioè mi permette di sceglierla...
|
|
Rank: AiutAmico
Iscritto dal : 4/12/2006
Posts: 46
|
Allora, adesso faccio qualche prova e ti dico...
|
|
Rank: AiutAmico
Iscritto dal : 4/12/2006
Posts: 46
|
 grandissimo!!sembra tutto ok ora. Ho messo la foto sul desktop e ho riavviato il computer: mi sembra che sia tornato come prima (come velocità intendo). GRAZIE!! L'unico dubbio che mi resta è quel ripristino active desktop, che non so cosa fosse/sia. Una domanda: i programmi che mi hai fatto scaricare mi serviranno in futuro?cioè li posso usare come antivirus,spyware, malware o cmq come difesa del computer? Grazie grazie GRAZIE :-)
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
Commenta: grandissimo!!sembra tutto ok ora. Ho messo la foto sul desktop e ho riavviato il computer: mi sembra che sia tornato come prima (come velocità intendo).
GRAZIE!!
L'unico dubbio che mi resta è quel ripristino active desktop, che non so cosa fosse/sia.
Una domanda: i programmi che mi hai fatto scaricare mi serviranno in futuro?cioè li posso usare come antivirus,spyware, malware o cmq come difesa del computer?
Grazie grazie GRAZIE no no non sono grandissimo sono uno dei tanti che cerca di aiutare gli utenti l'active desktop serve per poter visualizzare contenuti web sul desktop, puoi anche disattivarlo dei programmi che ti ho fatto scaricare, conserva malwarebytes e fai una bella scansione una o due volte a settimana se il pc va bene, possiamo chiudere qui la discussione fammi sapere
|
|
Rank: AiutAmico
Iscritto dal : 4/12/2006
Posts: 46
|
Si..il pc è tornato quello di prima...
Ancora grazie mille!!
Come si disattiva l'active desktop?
Ah una cosa: ho disattivato gli aggiornamenti automatici di windows, ma mi appare in basso a destra lo scudetto con la x che dice che il pc è esposto a rischi..c'è un modo per toglierlo?
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
vai su start>impostazioni>pannello di controllo>schermo
vai su proprietà e disattiva l'active desktop
ma per caso hai anche disattivato il centro sicurezza pc?
|
|
Rank: AiutAmico
Iscritto dal : 4/12/2006
Posts: 46
|
è possibile che non trovo la voce active desktop?
cmq come firewall mi risulta attivo ZoneAlarm e sotto la dicitura PROTEZIONE DA VIRUS dice che sono rilevati più programmi antivirus e che almeno uno è aggiornato
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
scarica il service pack 3 - e' importante avere il pc aggiornato
aggiornamento= protezione
|
|
Rank: AiutAmico
Iscritto dal : 4/12/2006
Posts: 46
|
dove lo trovo?
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
per disattivare l'active desktop leggi qui http://www.giorgiotave.it/forum/windows-e-software/41014-risolto-disattivare-active-desktop.htmllascia installato avira....dammi retta postami un nuovo log di hjt
|
|
|
Guest |