Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

help aiutatemi x favore Opzioni
filing79
Inviato: Thursday, July 03, 2008 10:23:35 AM
Rank: Member

Iscritto dal : 2/23/2006
Posts: 0
scusatemi ma da giorni mi ritrovo col mio pc windows xp senza più nulla sul desktop.potete aiutarmi?
ho scaricato il log se puo' essere utile:

Logfile of HijackThis v1.99.1
Scan saved at 21.49.35, on 02/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\regedit.exe
C:\Documents and Settings\user\Impostazioni locali\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: (no name) - {13F20E4F-F379-41EA-8F80-CCAAE787362A} - C:\WINDOWS\system32\fccaAron.dll
O2 - BHO: (no name) - {4FB82EB2-A44B-4DAB-9F1B-9B7BA9704262} - C:\WINDOWS\system32\wvUkIYss.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: {a3c50254-e9a3-5829-2e44-501ebf577a95} - {59a775fb-e105-44e2-9285-3a9e45205c3a} - C:\WINDOWS\system32\dihajurk.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Control Center] C:\Programmi\Sagem\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [80192f86] rundll32.exe "C:\WINDOWS\system32\ehdijnbw.dll",b
O4 - HKLM\..\Run: [BM832a1c1a] Rundll32.exe "C:\WINDOWS\system32\bevnxpoc.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - javascript:window.location.href="http://www.scaricandomp3.com/link/" (file missing)
O9 - Extra 'Tools' menuitem: Scaricando MP3 - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - javascript:window.location.href="http://www.scaricandomp3.com/link/" (file missing)
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: *.amaena.com (HKLM)
O15 - Trusted Zone: *.avsystemcare.com (HKLM)
O15 - Trusted Zone: *.gomyhit.com (HKLM)
O15 - Trusted Zone: *.imageservr.com (HKLM)
O15 - Trusted Zone: *.imagesrvr.com (HKLM)
O15 - Trusted Zone: *.onerateld.com (HKLM)
O15 - Trusted Zone: *.safetydownload.com (HKLM)
O15 - Trusted Zone: *.storageguardsoft.com (HKLM)
O15 - Trusted Zone: *.trustedantivirus.com (HKLM)
O15 - Trusted Zone: *.virusschlacht.com (HKLM)
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5FB601A3-513B-4A88-B2EC-DADA3531F481}: NameServer = 85.37.17.39 85.38.28.71
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: upfhnwpn.dll
O20 - Winlogon Notify: fccaAron - C:\WINDOWS\SYSTEM32\fccaAron.dll
O23 - Service: ASService - Unknown owner - C:\Programmi\AntiSpyware\SDService.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
Sponsor
Inviato: Thursday, July 03, 2008 10:23:35 AM

 
simone85
Inviato: Thursday, July 03, 2008 11:02:56 AM

Rank: AiutAmico

Iscritto dal : 4/6/2008
Posts: 866
hai messo in pratica i consigli di monsee del precedente post?
pidue
Inviato: Thursday, July 03, 2008 12:49:24 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
filing79 ha scritto:
scusatemi ma da giorni mi ritrovo col mio pc windows xp senza più nulla sul desktop.potete aiutarmi?


Per rivedere il desktop prova così:
avvia il Task Manager (Ctrl + Alt + Stamp), poi clicca su Nuova operazione.., nel form che ti apparitrà scrivi (o copia e incolla) la stringa explorer.exe. Dovrebbero riapparirti le icone. Per il log ti dirò dopo.
Scusa, se non vedi niente sul desktop, come hai lanciato HijsckThis?



filing79
Inviato: Thursday, July 03, 2008 11:57:04 PM
Rank: Member

Iscritto dal : 2/23/2006
Posts: 0
grazie...riesco a rivedere le icone ma mi si blocca e devo riavviare.
e riavviano spariscono d nuovo.
mi kiedi come faccio a lanciare il programma? faccio ctrl+alt+canc e poi nuova operazione e digito cmd.exe poi cerco d aprire ul file dll econ un programma in rete e arrivo a vedere cio' ke ho sul desktop....sono confusionario vero....????
ma secondo ho ho dei virus ke m creano sto problema? puoi aiutarmi? grazie 1000
pidue
Inviato: Friday, July 04, 2008 8:48:21 AM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Sei messo maluccio, ma se segui scrupolosamente quanto ti dico, puoi farcela. Meglio se fai una stampa così fai priima:

DELLDOMAINS
scarica DEllDomains, è uno script che serve a pulire la Trusted Zone;
avvia in modalità provvisoria, poi tasto destro sul file DellDomains.inf salvato sul desktop e seleziona installa.

REGISTRO
Start >> Regedit >> Ok. Apri il registro;
Fai un backup del registro in questo modo: comprimi tutte le chiavi in modo che rimanga solo l'icona Risorse del computer, poi facci un clic col destro e poi su Esporta. Dagli un nome e salva (l'operazione può durare qualche secondo);

espandi la chiave HKEY_LOCAL_MACHINE (clic sul segno "+") >> Software >> Microsoft >> Windows NT>>Current version. Adesso fai 1 clic sulla chiave Winlogon. A destra, in corrispondenza della voce Userinit troverai scitto C:\WINDOWS\system32\userinit.exe,userinit.exe. Fai doppio clic su Userinit. Ti si aprirà una piccola finestra; in corrispondenza di Dati valore correggi la stringa in modo che risulti scritto C:\WINDOWS\system32\userinit.exe, (virgola compresa), ok e chiudi.

HIJACKTHIS
Chiudi HijackThis in una cartella a lui dedicata (possibilmente non sul desktop), altrimenti perdi i backup;

Disattiva il Ripristino configurazione di Sistema come qui descritto:

avvia in modalità provvisoria come qui descritto:

rendi visibili le cartelle nascoste ------ > procedura:
da Risorse del computer:
Strumenti >> Opzioni cartella >> visualizzazione;
metti la spunta su:
Visualizza file e cartelle nascoste;
togli la spunta da:
Nascondi file protetti del sistema(consigliato)


Avvia hijackthis, con tutte le applicazioni chiuse, premi su Do a system scan only , spunta ed elimina (fix checked) le seguenti righe:


TUTTE le righe 015 ed inoltre:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: (no name) - {13F20E4F-F379-41EA-8F80-CCAAE787362A} - C:\WINDOWS\system32\fccaAron.dll
O2 - BHO: (no name) - {4FB82EB2-A44B-4DAB-9F1B-9B7BA9704262} - C:\WINDOWS\system32\wvUkIYss.dll (file missing)
O2 - BHO: {a3c50254-e9a3-5829-2e44-501ebf577a95} - {59a775fb-e105-44e2-9285-3a9e45205c3a} - C:\WINDOWS\system32\dihajurk.dll
O4 - HKLM\..\Run: [80192f86] rundll32.exe "C:\WINDOWS\system32\ehdijnbw.dll",b
O4 - HKLM\..\Run: [BM832a1c1a] Rundll32.exe "C:\WINDOWS\system32\bevnxpoc.dll",s
O9 - Extra button: (no name) - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - javascript:window.location.href="http://www.scaricandomp3.com/link/" (file missing)
O9 - Extra 'Tools' menuitem: Scaricando MP3 - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - javascript:window.location.href="http://www.scaricandomp3.com/link/" (file missing)
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O20 - AppInit_DLLs: upfhnwpn.dll
O20 - Winlogon Notify: fccaAron - C:\WINDOWS\SYSTEM32\fccaAron.dll




Trova e cancella i file in rosso:
___________________________________________
C:\WINDOWS\SYSTEM32\fccaAron.dll
C:\WINDOWS\system32\dihajurk.dll
___________________________________________

cancella i file temporanei del tuo profilo in questo modo:
Start >> Esegui. Scrivi (o copia e incolla) la stringa %temp%, clicca su Ok, così facendo accedi alla cartella temp;
Vai su Strumenti >> Opzioni Internet, elimina la cronologia, i files temporanei internet, i cookies;
svuota il cestino;

VIRIT
Scarica VirIt , installalo e aggiornalo. Fai due scansioni in modalità provvisoria e pubblica il rapporto. Non serve disattivare il tuo antivirus residente.
Pubblica un log aggiornato di HjiackThis e riferisci se il problema è risolto.






Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.