Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Devo avere qualche virus!! AIUTO!!! Opzioni
Roxy83
Inviato: Tuesday, December 30, 2008 3:56:16 PM

Rank: AiutAmico

Iscritto dal : 4/12/2006
Posts: 46
Allora ho cancellato tutto quello che mi ha trovato malwarebytes.mi diceva che alcuni file non potevano essere eliminati e che per poterlo fare dovevo riavviare il computer.ho cliccato si e si è riavviato da solo. quando ho riguardato il percorso per taskmanager era già 0x00000000 (0). Adesso il desktop è sempre bianco, si vedono le icone ma c'è sempre la scritta dell'Active desktop per il ripristino
Roxy83
Inviato: Tuesday, December 30, 2008 4:00:15 PM

Rank: AiutAmico

Iscritto dal : 4/12/2006
Posts: 46
Allora ho cancellato tutto quello che ha trovato malwarebytes (facendo il riavvio perchè alcuni file mi diceva che erano impossibili da eliminare).. Quando ho riguardato il percorso per task manager il valore era già 0x00000000 (0).
Adesso il desktop è sempre bianco, si vedono ancora le icone e la barra, ma c'è sempre la scritta per il ripristino dell'active desktop.
shapiro
Inviato: Tuesday, December 30, 2008 4:01:25 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
Commenta:
Allora ho cancellato tutto quello che mi ha trovato malwarebytes.mi diceva che alcuni file non potevano essere eliminati e che per poterlo fare dovevo riavviare il computer.ho cliccato si e si è riavviato da solo. quando ho riguardato il percorso per taskmanager era già 0x00000000 (0). Adesso il desktop è sempre bianco, si vedono le icone ma c'è sempre la scritta dell'Active desktop per il ripristino



facciamo il punto

hai cancellato le infezioni che ti hanno creato questi problemi, e riesci a vedere le icone - il percorso che ti avevo fatto fare da regedit ora e' tornato a posto.....prima era 1 adesso e' tornato a posto ( e' a zero)
rimane da sistemare Active desktop per il ripristino

confermi?

Roxy83
Inviato: Tuesday, December 30, 2008 4:03:30 PM

Rank: AiutAmico

Iscritto dal : 4/12/2006
Posts: 46
direi di si...ma il fatto che sia sempre lento all'inizio dipende da questo?
shapiro
Inviato: Tuesday, December 30, 2008 4:06:12 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
adesso vediamo - procediamo lentamente e con ordine

scarica http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

Doppio click sull'icona Findykill per avviare l'installazione:
Inserisci la prima spunta per accettare la licenza e prosegui > Suivant
Clicca su "Si" per destinare una cartella al programma
Clicca su Dèmarrer > Quitter per terminare l'installazione.
Cerca l'icona del programma sul desktop o in programmi ed eseguilo
Dovrai usare prima il tasto 1 (invio) per la ricerca e successivamente il tanto 2 (invio) per la pulizia.
Il report delle operazioni effettuate lo trovarai in C:\FindyKill.txt
Allega il rapporto nella tua risposta.
Roxy83
Inviato: Tuesday, December 30, 2008 4:27:02 PM

Rank: AiutAmico

Iscritto dal : 4/12/2006
Posts: 46


----------------- FindyKill V4.710 ------------------

* User: Nikolas87 - HOME-DM096CLIC7
* Executed from : C:\Programmi\FindyKill
* Update on 21/12/08 by Chiquitine29
* Start at 16:17:29 the 30/12/2008
* Windows XP - Internet Explorer 6.0.2900.2180

((((((((((((((((( *** Searching *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Java\jre1.6.0\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\ParetoLogic\Anti-Spyware\Pareto_AS.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\rundll32.exe

--------------- [ Infected files / folders ] ----------------


»»»» Presence Files in C:


»»»» Presence Files in C:\WINDOWS


»»»» Presence Files in C:\WINDOWS\Prefetch


»»»» Presence Files in C:\WINDOWS\system32


»»»» Presence Files in C:\WINDOWS\system32\config\systemprofile\AppData\Roaming


»»»» Presence Files in C:\WINDOWS\system32\drivers


»»»» Presence Files in C:\Documents and Settings\Nikolas87\Dati applicazioni


»»»» Presence Files in C:\DOCUME~1\NIKOLA~1\IMPOST~1\Temp


»»»» Presence Files in C:\Documents and Settings\Nikolas87\Local Settings\Temporary Internet Files\Content.IE5

Found ! [24/10/2008 09.45] - C:\Documents and Settings\Nikolas87\Impostazioni locali\Temporary Internet Files\Content.IE5\2Q8O8RKL\9D86E1B64C16D9381B1378D58A906F[1].jpg
Found ! [11/12/2008 17.13] - C:\Documents and Settings\Nikolas87\Impostazioni locali\Temporary Internet Files\Content.IE5\Q1R8PS3I\7B7C6CC089303B64EEF5A0B878D2F6[1].jpg
Found ! [17/11/2008 10.23] - C:\Documents and Settings\Nikolas87\Impostazioni locali\Temporary Internet Files\Content.IE5\YBVUNI29\111F7B64A75BDEBE7340246902C68[1].jpg

--------------- [ Registry / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
swg=C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
ParetoLogic Anti-Spyware="C:\Programmi\ParetoLogic\Anti-Spyware\Pareto_AS.exe" -NM -hidesplash
updateMgr="C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ATIPTA=C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
WINDVDPatch=CTHELPER.EXE
Jet Detection=C:\Programmi\Creative\SBLive\PROGRAM\ADGJDet.exe
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
TkBellExe="C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
avgnt="C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
ZoneAlarm Client="C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE
LogitechVideoRepair=C:\Programmi\Logitech\Video\ISStart.exe
QuickTime Task="C:\Programmi\QuickTime\qttask.exe" -atboottime
SunJavaUpdateSched="C:\Programmi\Java\jre1.6.0\bin\jusched.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1

[HKEY_CURRENT_USER\software\local appwizard-generated applications\ESApp]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Kodak EasyShare]

--------------- [ Registry / Infected keys ] ----------------



--------------- [ States / Services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

Ip6Fw - Type of startup = 3

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2



--------------- [ Searching in removable drives ] ----------------


+- Informations :

C: - Unit… fissa

E: - Unit… fissa


+- Presence of files :



--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


------------------- ! End of report ! --------------------

shapiro
Inviato: Tuesday, December 30, 2008 4:34:18 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
mentre controllo il log puoi dirmi cortesemente al momento che problemi riscontri?

sono sempre gli stessi o hai notato qualche cambiamento?
Roxy83
Inviato: Tuesday, December 30, 2008 5:04:42 PM

Rank: AiutAmico

Iscritto dal : 4/12/2006
Posts: 46


----------------- FindyKill V4.710 ------------------

* User : Nikolas87 - HOME-DM096CLIC7
* executed from : C:\Programmi\FindyKill
* Update on 21/12/08 par Chiquitine29
* Start at 16:40:36 the 30/12/2008
* Windows XP - Internet Explorer 6.0.2900.2180


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:


»»»» Supression files in C:\WINDOWS


»»»» Supression files in C:\WINDOWS\Prefetch


»»»» Supression files in C:\WINDOWS\system32


»»»» Supression files in C:\WINDOWS\system32\config\systemprofile\AppData\Roaming


»»»» Supression files in C:\WINDOWS\system32\drivers


»»»» Supression files in C:\Documents and Settings\Nikolas87\Dati applicazioni


»»»» Supression files in C:\DOCUME~1\NIKOLA~1\IMPOST~1\Temp


»»»» Supression files in C:\Documents and Settings\Nikolas87\Local Settings\Temporary Internet Files\Content.IE5

Deleted ! - C:\Documents and Settings\Nikolas87\Impostazioni locali\Temporary Internet Files\Content.IE5\2Q8O8RKL\9D86E1B64C16D9381B1378D58A906F[1].jpg
Deleted ! - C:\Documents and Settings\Nikolas87\Impostazioni locali\Temporary Internet Files\Content.IE5\Q1R8PS3I\7B7C6CC089303B64EEF5A0B878D2F6[1].jpg
Deleted ! - C:\Documents and Settings\Nikolas87\Impostazioni locali\Temporary Internet Files\Content.IE5\YBVUNI29\111F7B64A75BDEBE7340246902C68[1].jpg

--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA

--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Unit… fissa

E: - Unit… fissa


+- deleting files :


--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Cracks / Keygen ] ----------------

C:\Documents and Settings\Nikolas87\Desktop\ParetoLogic Anti-Spyware 5[1].7 + Crack.torrent
C:\Documents and Settings\Nikolas87\Recent\ParetoLogic Anti-Spyware 5[1].7 + Crack.torrent.lnk


---------------- ! End of report ! ------------------


Scusa, ho fatto anche l'eliminazione dei file e questo che ti invio ora è il log che mi è apparso ora...durante la pulizia non potevo fare niente per questo nn ti ho risp...cmq alla fine mi è apparsa una finestra che mi chiedeva se fare il ripristino dell'active desktop e io gli ho detto no, perchè non sapevo se dovevo farlo o no...
Roxy83
Inviato: Tuesday, December 30, 2008 5:09:26 PM

Rank: AiutAmico

Iscritto dal : 4/12/2006
Posts: 46
Ah!!il desktop è sempre bianco,le icone ci sono e c'è sempre la scritta del ripristino active desktop..ma c'è un modo per fartela leggere senza che la debba scrivere tutta?è lunga....cioè, c'è una specie di copia e incolla per farti vedere il mio desktop?
shapiro
Inviato: Tuesday, December 30, 2008 5:17:30 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
scusa una domanda

ma tu l'active desktop lo hai mai tolto? e' stato sempre attivo nel tuo pc?

prova se ora ti riesce a cambiare immagine per lo sfondo
Roxy83
Inviato: Tuesday, December 30, 2008 5:20:45 PM

Rank: AiutAmico

Iscritto dal : 4/12/2006
Posts: 46
veramente non so se prima c'era o no...cmq adesso posso mettere l'immagine di sfondo, cioè mi permette di sceglierla...
Roxy83
Inviato: Tuesday, December 30, 2008 5:31:49 PM

Rank: AiutAmico

Iscritto dal : 4/12/2006
Posts: 46
Allora, adesso faccio qualche prova e ti dico...
Roxy83
Inviato: Tuesday, December 30, 2008 5:45:31 PM

Rank: AiutAmico

Iscritto dal : 4/12/2006
Posts: 46
Applause
grandissimo!!sembra tutto ok ora. Ho messo la foto sul desktop e ho riavviato il computer: mi sembra che sia tornato come prima (come velocità intendo).
GRAZIE!!
L'unico dubbio che mi resta è quel ripristino active desktop, che non so cosa fosse/sia.
Una domanda: i programmi che mi hai fatto scaricare mi serviranno in futuro?cioè li posso usare come antivirus,spyware, malware o cmq come difesa del computer?
Grazie grazie GRAZIE

:-)
shapiro
Inviato: Tuesday, December 30, 2008 6:12:48 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
Commenta:
grandissimo!!sembra tutto ok ora. Ho messo la foto sul desktop e ho riavviato il computer: mi sembra che sia tornato come prima (come velocità intendo).
GRAZIE!!
L'unico dubbio che mi resta è quel ripristino active desktop, che non so cosa fosse/sia.
Una domanda: i programmi che mi hai fatto scaricare mi serviranno in futuro?cioè li posso usare come antivirus,spyware, malware o cmq come difesa del computer?
Grazie grazie GRAZIE


no no non sono grandissimo sono uno dei tanti che cerca di aiutare gli utenti
l'active desktop serve per poter visualizzare contenuti web sul desktop, puoi anche disattivarlo

dei programmi che ti ho fatto scaricare, conserva malwarebytes e fai una bella scansione una o due volte a settimana


se il pc va bene, possiamo chiudere qui la discussione

fammi sapere
Roxy83
Inviato: Tuesday, December 30, 2008 6:19:14 PM

Rank: AiutAmico

Iscritto dal : 4/12/2006
Posts: 46
Si..il pc è tornato quello di prima...
Ancora grazie mille!!

Come si disattiva l'active desktop?
Ah una cosa: ho disattivato gli aggiornamenti automatici di windows, ma mi appare in basso a destra lo scudetto con la x che dice che il pc è esposto a rischi..c'è un modo per toglierlo?
shapiro
Inviato: Tuesday, December 30, 2008 6:22:46 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
vai su start>impostazioni>pannello di controllo>schermo
vai su proprietà e disattiva l'active desktop

ma per caso hai anche disattivato il centro sicurezza pc?
Roxy83
Inviato: Tuesday, December 30, 2008 6:29:47 PM

Rank: AiutAmico

Iscritto dal : 4/12/2006
Posts: 46
è possibile che non trovo la voce active desktop?

cmq come firewall mi risulta attivo ZoneAlarm e sotto la dicitura PROTEZIONE DA VIRUS dice che sono rilevati più programmi antivirus e che almeno uno è aggiornato
shapiro
Inviato: Tuesday, December 30, 2008 6:30:09 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
scarica il service pack 3 - e' importante avere il pc aggiornato

aggiornamento= protezione
Roxy83
Inviato: Tuesday, December 30, 2008 6:31:25 PM

Rank: AiutAmico

Iscritto dal : 4/12/2006
Posts: 46
dove lo trovo?
shapiro
Inviato: Tuesday, December 30, 2008 6:35:36 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
per disattivare l'active desktop leggi qui

http://www.giorgiotave.it/forum/windows-e-software/41014-risolto-disattivare-active-desktop.html


lascia installato avira....dammi retta


postami un nuovo log di hjt
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.