minore di capitale

Magazine
Go Back   Computer Juice > Computer Software > Virus, Spyware e sicurezza
Reload this Page

Desktop mancante, molteplici soluzioni sperimentate e non

Registrati Sito Spy Elenco membri Donazione Ricerca Today's Posts Mark Forums Read Regole Forum

Register


 Default 

Desktop mancante, molteplici soluzioni sperimentate e non




Reply
Pagina 1 di 2 1 2
 
Thread Tools
  #1  
Old 23 Dicembre 2007, 22:58
Nuovo Membro Gruppo
  
Default Desktop mancante, molteplici soluzioni sperimentate e non

Il mio desktop e barra delle applicazioni sono scomparse e non riesco a tenere le finestre aperte per il lungo (Pannello di controllo, Risorse del computer). My altre applicazioni funzionano bene quando ho aprirli dal task manager.


Quindi sono in esecuzione una versione registrata e legale di Windows XP, non ho il CD o una qualsiasi delle cose installazione, in modo che non sarà in grado di reinstallare Windows sul mio computer per risolvere il mio problema.

Ive ha provato facendo in modo che non ho avuto explorer.exe sulle applicazioni in esecuzione, quindi eseguire Explorer, ma che non funziona nemmeno.

Ho provato in esecuzione Spybot S & D, Runreg, Symantics, e Spysweeper, e ha soppresso le cose cattive (dopo googling e assicurandosi che era male), ma il problema persiste.

Quando eseguo Explorer, la barra delle applicazioni entra ed esce ...

Heres my Hijack questo registro:

http://security.symantec.com/sscv6/h...SIVFWMFKPXKBQW
  #2  
Old 26 Dicembre 2007, 09:21
Gruppo Donatori
  
Default Desktop mancante, molteplici soluzioni sperimentate e non

questo mi è successo prima e che suona come vi sia un danno permanente, fatto da un virus. del suo meglio per reinstallare Windows o trovare un disco di ripristino da un compagno o Internet.
  #3  
Old 26 Dicembre 2007, 17:53
Moderatore del Gruppo
  
Default Desktop mancante, molteplici soluzioni sperimentate e non

Si prega di consultare questo post e inviare il log per iniziare il processo di rimozione.
__________________
  #4  
Old 3 Gennaio 2008, 11:16
Nuovo Membro Gruppo
  
Default Desktop mancante, molteplici soluzioni sperimentate e non

Bene, ho fatto tutte quelle misure per il mio computer e viene fuori il mio computer è stato un disastro e ha preso un sacco di roba, ma il mio principale problema persiste.

Il mio desktop show suole fino a che non esegue Explorer su task manager, e anche allora appare per pochi secondi e scompare. Non riesco ad accedere ad alcuna delle mie cartelle perché chiudere in pochi secondi, ma ho scoperto che posso eseguire altri programmi bene.

Heres mio file HJT nuovo.

Logfile di Trend Micro HijackThis v2.0.2
Scan saved at 11:13:13, on 1/3/2008
Piattaforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Processi in esecuzione:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ TGTSoft \ StyleXP \ StyleXPService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccProxy.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ la CCPD-LC \ symlcsvc.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ WINDOWS \ system32 \ bmwebcfg.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
C: \ WINDOWS \ system32 \ DVDRAMSV.exe
C: \ WINDOWS \ eHome \ ehRecvr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Programmi \ Novatel Wireless \ Sprint \ Sprint PCS Connection Manager \ OSCMUtilityService.exe
C: \ Program Files \ Sprint \ Pantech \ Sprint Mobile Broadband (Pantech) \ PWIUtilityService.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
c: \ TOSHIBA \ IVP \ swupdate \ swupdtmr.exe
C: \ Program Files \ TOSHIBA \ TOSHIBA Applet \ TAPPSRV.exe
C: \ WINDOWS \ system32 \ Dllhost.exe
C: \ Program Files \ TOSHIBA \ TOSHIBA Controls \ TFncKy.exe
C: \ WINDOWS \ system32 \ TDispVol.exe
C: \ WINDOWS \ AGRSMMSG.exe
C: \ WINDOWS \ system32 \ TPSBattM.exe
C: \ Program Files \ Sprint \ Pantech \ Sprint Mobile Broadband (Pantech) \ CMPWI.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AcroRd32.exe
C: \ WINDOWS \ system32 \ taskmgr.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ explorer.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://www.toshiba.com/search
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.toshibadirect.com/dpdstart
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
O3 - Toolbar: Norton Internet Security 2006 - (0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7) - C: \ Programmi \ File comuni \ Symantec Shared \ AdBlocking \ NISShExt.dll
O3 - Toolbar: Norton AntiVirus - (C4069E3A-68F1-403E-B40E-20066696354B) - C: \ Programmi \ Norton Internet Security \ Norton AntiVirus \ NavShExt.dll
O4 - HKLM \ .. \ Run: [TPSMain] TPSMain.exe
O4 - HKLM \ .. \ Run: [THotkey] "C: \ Program Files \ Toshiba \ Toshiba Applet \ thotkey.exe"
O4 - HKLM \ .. \ Run: [TFncKy] TFncKy.exe
O4 - HKLM \ .. \ Run: [TDispVol] TDispVol.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] "C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe"
O4 - HKLM \ .. \ Run: [SpySweeper] C: \ Program Files \ Webroot \ Spy Sweeper \ spysweeperui.exe / startintray
O4 - HKLM \ .. \ Run: [SmoothView] "C: \ Program Files \ TOSHIBA \ TOSHIBA Zooming Utility \ SmoothView.exe"
O4 - HKLM \ .. \ Run: [RegRun WinBait] C: \ WINDOWS \ xxxwinbait.exe
O4 - HKLM \ .. \ Run: [PadTouch] C: \ Program Files \ TOSHIBA \ Touch e Launch \ PadExe.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe" / tf Intel PROSet / Wireless
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [dla] C: \ WINDOWS \ system32 \ dla \ DLACTRLW.exe
O4 - HKLM \ .. \ Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ Run: [@ RegRunOnSecure] C: \ PROGRA ~ 1 \ Greatis \ RegRun ~ 1 \ xxxOnSecure.exe
O4 - HKLM \ .. \ Run: [Registry] "C: \ Program Files \ Greatis \ RegRunSuite \ lsoon.exe" -1 30 "C: \ Program Files \ Greatis \ RegRunSuite \ Rescue.exe" / a "c: \ backreg \ rstore.ini "
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKLM \ .. \ Run: [TOSCDSPD] "C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe"
O4 - HKLM \ .. \ Run: [StyleXP] "C: \ Program Files \ TGTSoft \ StyleXP \ StyleXP.exe" Hide
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKLM \ .. \ Run: [Regrun2] C: \ PROGRA ~ 1 \ Greatis \ RegRun ~ 1 \ WatchDog.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / background
O4 - HKCU \ .. \ Run: [Aim6] "C: \ Program Files \ AIM6 \ aim6.exe" / d locale = it-IT ee: / / AOL / imApp
O4 - Global Startup: hpoddt01.exe.lnk =?
O4 - Global Startup: RAMASST.lnk = C: \ WINDOWS \ system32 \ RAMASST.exe
O8 - Extra contesto voce di menu: & Windows Live Search - res: / / C: \ Program Files \ Windows Live Toolbar \ msntb.dll / search.htm
O8 - Extra contesto voce di menu: E & sporta in Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ micros ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_04 \ bin \ npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_04 \ bin \ npjpi150_04.dll
O9 - Extra pulsante: Invia a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ micros ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S & fine a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ micros ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra pulsante: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ micros ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra pulsante: Real.com - (CD67F990-D8E9-11d2-98FE-00C0F0318AFE) - C: \ WINDOWS \ system32 \ Shdocvw.dll
O9 - Extra pulsante: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra pulsante: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra pulsante: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O14 - IERESET.INF: START_PAGE_URL = http://www.toshibadirect.com/dpdstart
Ø16 - DPF: (14B87622-7E19-4EA8-93B3-97215F77A6BC) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
Ø16 - DPF: (2BC66F54-93A8-11D3-BEB6-00105AA9B6AE) (Symantec AntiVirus scanner) -- http://security.symantec.com/sscv6/S...in/AvSniff.cab
Ø16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
Ø16 - DPF: (5F8469B4-B055-49DD-83F7-62B522420ECC) (Facebook Photo Uploader Control) -- http://upload.facebook.com/controls/...toUploader.cab
Ø16 - DPF: (644E432F-49D3-41A1-8DD5-E099162EEEC5) (Symantec RuFSI Utility Class) -- http://security.symantec.com/sscv6/S.../bin/cabsa.cab
Ø16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (A7A61125-0EAA-11D1-B22F-0000C08C00C4) (SSDBGrid Control 3.1 - A) -- https: / / www.ext.ch2m.com/ETS/controls/sheridan3_13.cab
O16 - DPF: (F5131C24-E56D-11CF-B78A-444553540000) (Ikonic Menu Control) -- https: / / www.ext.ch2m.com/cgi-bin/controls/ikcntrls.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (75405C70-8319-41CB-8288-402151999888): NameServer = 68.28.50.91 68.28.58.92
Ø18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 1 \ micros ~ 2 \ Office12 \ GR99D3 ~ 1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: ASP.NET membro Service (aspnet_state) - Sconosciuto proprietario - C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ aspn et_state.exe (file mancanti)
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C: \ WINDOWS \ system32 \ bmwebcfg.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C: \ Programmi \ Norton Internet Security \ ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (CCProxy) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Programmi \ Norton Internet Security \ comHost.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C: \ WINDOWS \ system32 \ DVDRAMSV.exe
O23 - Service: Intel (R) PROSet / Wireless Event Log (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C: \ Programmi \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ Security Console \ NSCSRVCE.EXE
O23 - Service: OSCM servizi di pubblica utilità - Sprint Spectrum, LLC - C: \ Programmi \ Novatel Wireless \ Sprint \ Sprint PCS Connection Manager \ OSCMUtilityService.exe
O23 - Service: Pantech servizi di pubblica utilità - Sprint Spectrum, LLC - C: \ Program Files \ Sprint \ Pantech \ Sprint Mobile Broadband (Pantech) \ PWIUtilityService.exe
O23 - Service: Intel (R) PROSet / Wireless Registry Service (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
O23 - Service: Intel (R) PROSet / Wireless Service (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C: \ Programmi \ Norton Internet Security \ Norton AntiVirus \ SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: StyleXPService - Unknown owner - C: \ Program Files \ TGTSoft \ StyleXP \ StyleXPService.exe
O23 - Service: Swupdtmr - Sconosciuto proprietario - c: \ TOSHIBA \ IVP \ swupdate \ swupdtmr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ la CCPD-LC \ symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C: \ Program Files \ TOSHIBA \ TOSHIBA Applet \ TAPPSRV.exe

--
End of file - 12024 bytes
  #5  
Old 3. Gennaio 2008, 13:48
Moderatore del Gruppo
  
Default Desktop mancante, molteplici soluzioni sperimentate e non

Puoi pubblicare i registri di altri?

Open SUPERAntiSpyware > Preferenze> Statistics / Logs scheda> Evidenziare log> Visualizza registro ..

ESET > Vai a C: \ Program Files \ EsetOnlineScanner \ log.txt

--------------------

Si prega di scaricare ATF Cleaner da Atribune. ATF Cleaner.exe

Non uso ancora, vedremo in seguito.

--------------------

Abbiamo bisogno di disabilitare alcuni programmi di protezione, in modo da non interferire con eventuali correzioni cerchiamo.


Disattiva il TeaTimer di Spybot

Mentre TeaTimer è uno strumento eccellente per la prevenzione dello spyware, che possono a volte evitare che i nostri strumenti, che fissa alcune cose.
Vi preghiamo di disattivare TeaTimer per ora fino a quando non si siano puliti. TeaTimer può essere ri-attivato una volta che il log sono puliti.

In primo luogo:
  • Fai clic destro Spybot nel System Tray (assomiglia a un calendario con un lucchetto simbolo)
  • Scegliere Uscita di Spybot-S & D Resident
Secondo:
  • Open di Spybot-S & D!
  • Fare clic sul pulsante Modalità, Controllare Modalità avanzata
  • Vai a pannello sinistro, fai clic su Strumenti, Quindi anche nel pannello di sinistra, fare clic su Resident
  • Se il tuo firewall solleva una questione, diciamo OK
  • Deseleziona la casella Resident Tea-Timer e tutte le istruzioni OK.
  • Utilizzo File, Esci di porre fine Spybot
  • Riavvia la macchina per le modifiche abbiano effetto.
Terzo:

Con entrambi i Tea timer e SpyBot chiuso il download ResetTeaTimer.zip
  • Decomprimere il file.
  • Fare doppio clic ResetTeaTimer.bat per rimuovere tutte le voci da impostare SpyBot il TeaTimer.
  • Una volta che è eseguito, è possibile eliminarlo. Non sarà necessario ancora.
Nota: TeaTimer Se ti dà un messaggio di avviso dopo che alcune modifiche sono state apportate, invece di permettere che questo è il blocco.

--------------------

Disattiva Spysweeper

È possibile riattivarla dopo sei pulito.

Per disattivare Spysweeper:

Aperto Spysweeper clicca> Opzioni oltre a sinistra poi> Programma Opzioni > Deseleziona "caricare all'avvio di Windows"

Oltre a sinistra fare clic su "scudi" e Deseleziona tutto là.

Deseleziona "home page scudo"

Deseleziona "automaticamente il ripristino di default senza notifica"

--------------------

Non sono sicuro se il Watch Dog Programma protegge il Registro di sistema da modifiche in modo, se lo fa poi disabilitarla.

-------------------

Attiva la visualizzazione di file nascosti e cartelle di sistema

Vai a Risorse del computer-> Strumenti-> Opzioni cartella-> Visualizza scheda:
  • Nascosto sotto la voce di file e cartelle:
  • Seleziona Visualizza cartelle e file nascosti.
  • Deseleziona Nascondi i file protetti di sistema (consigliato) opzione.
  • Inoltre, assicurarsi che non sia no spunta Nascondi le estensioni dei file per i tipi di file conosciuti.
  • Fare clic sul pulsante OK.
--------------------

Aperto Task Manager e scegliere il Processi scheda.

Uccidere i processi per:

xxxwinbait.exe
xxxOnSecure.exe

--------------------

Apri HijackThis e selezionare Non solo un sistema di scansione quindi un segno di spunta accanto a:

O4 - HKLM \ .. \ Run: [RegRun WinBait] C: \ WINDOWS \ xxxwinbait.exe <<-Credo che questo programma è o Hijacked o è stato il download RegRun non legittimi. Dovrebbe essere winbait.exe, ma al momento risulta xxxwinbait.exe
O4 - HKLM \ .. \ Run: [@ RegRunOnSecure] C: \ PROGRA ~ 1 \ Greatis \ RegRun ~ 1 \ xxxOnSecure.exe <<-Credo che questo programma è o Hijacked o è stato il download RegRun non legittimi. Dovrebbe essere OnSecure.exe, ma al momento risulta xxxOnSecure.exe
O4 - Global Startup: hpoddt01.exe.lnk =?


Chiudere tutte le finestre, ad eccezione di HijackThis e fare clic su Fix controllati

--------------------

Aperto Risorse del computer e individuare poi eliminare questi File e Cartelle.

C: \ WINDOWS \xxxwinbait.exe
C: \ PROGRA ~ 1 \Greatis \ RegRun ~ 1\xxxOnSecure.exe

--------------------

Correre ATF-Cleaner

Assicurarsi che tutto sono chiuse le finestre del browser.
  • Fare doppio clic su ATF-Cleaner.exe per eseguire il programma.
  • Sotto Main scegliere: Seleziona tutto e Deseleziona Cookie.
  • Fare clic sul Vuotare selezionati pulsante.
Se si utilizza Firefox browser
  • Fare clic su Firefox in alto e scegliere: Seleziona tutto e Deseleziona Cookie.
  • Fare clic sul Vuoto Pulsante selezionato.
    NOTA: Se volete mantenere la vostra password salvate, fare clic No al prompt.
Se si utilizza Opera browser
  • Fare clic sul pulsante Opera in alto e scegliere: Seleziona tutto e Deseleziona Cookie.
  • Fare clic sul Vuotare selezionati pulsante.
    NOTA: Se volete mantenere la vostra password salvate, fare clic No al prompt.
Fare clic sul pulsante Esci sul menu principale ATF Cleaner per chiudere il programma.

--------------------

Next post aggiungi
Nuovo log HijackThis
SUPERAntiSpyware Accedi <<- Dalle istruzioni di rimozione
ESET Accedi <<- Dalle istruzioni di rimozione
__________________
  #6  
Old 5 gennaio 2008, 03:31
Nuovo Membro Gruppo
  
Default Desktop mancante, molteplici soluzioni sperimentate e non

Non posso accedere al mio computer desktop o se le mie cartelle.

C'è un modo per aggirare questo? Ho provato l'accesso al mio file tramite il browser, ma doesnt work
  #7  
Old 5 gennaio 2008, 03:33
Nuovo Membro Gruppo
  
Default Desktop mancante, molteplici soluzioni sperimentate e non

# Version = 4
# OnlineScanner.ocx = 1.0.0.56
# OnlineScannerDLLA.dll = 1, 0, 0, 51
# OnlineScannerDLLW.dll = 1, 0, 0, 51
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 2762 (20080102)
# Vers_arch_module = 1,060 (20071228)
# Vers_adv_heur_module = 1,064 (20070717)
# EOSSerial = 6051a39d0346bc4b8901f101faab2805
# End = finito
# Remove_checked = true
# Unwanted_checked = true
# Utc_time = 2008-01-03 08:02:05
# Local_time = 2008-01-03 01:02:05 (-0700, US Mountain Standard Time)
# Paese = "Stati Uniti"
OSVer = # 5/1/2600 NT Service Pack 2
# Scansione = 601.050
# Trovati = 48
# Scan_time = 6.894
C: \ Documents and Settings \ Administrator \ Local Settings \ Temp \ TMP22.tmp applicazione Win32/Adware.Virtumonde.CLI (in grado di pulire - soppresso) 00000000000000000000000000000000
C: \ Documents and Settings \ Famiglia \ Local Settings \ Temp \ RCX3.tmp applicazione Win32/Adware.Virtumonde.CLI (in grado di pulire - soppresso) 00000000000000000000000000000000
C: \ Documents and Settings \ Famiglia \ Local Settings \ Temp \ TMP28.tmp applicazione Win32/Adware.Virtumonde.CLI (in grado di pulire - soppresso) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ D1B9.tmp trojan Win32/TrojanDownloader.PurityScan.EG (soppresso) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ D1B9.tmp »NSIS» Yazzle1552OinAdmin.exe trojan Win32/TrojanDownloader.PurityScan.EG (errore durante la pulizia - operazione non disponibile per questo tipo di oggetto - Errore durante l'eliminazione - operazione non disponibile per questo tipo di oggetto - è stata una parte del oggetto eliminato) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ RCX10.tmp applicazione Win32/Adware.Virtumonde.CLI (in grado di pulire - soppresso) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ RCX29D2.tmp applicazione Win32/Adware.Virtumonde.CLI (in grado di pulire - soppresso) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP10.tmp applicazione Win32/Adware.Virtumonde.CLI (in grado di pulire - soppresso) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP12.tmp applicazione Win32/Adware.Virtumonde.CLI (in grado di pulire - soppresso) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP13.tmp applicazione Win32/Adware.Virtumonde.CLI (in grado di pulire - soppresso) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP19.tmp applicazione Win32/Adware.Virtumonde.CLI (in grado di pulire - soppresso) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP20C.tmp trojan Win32/TrojanDownloader.Agent.BLS (in grado di pulire - soppresso) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP223.tmp applicazione Win32/Adware.Virtumonde.CLI (in grado di pulire - soppresso) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP241.tmp applicazione Win32/Adware.Virtumonde.CLI (in grado di pulire - soppresso) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP288C.tmp applicazione Win32/Adware.Virtumonde.CLI (in grado di pulire - soppresso) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP29D0.tmp applicazione Win32/Adware.Virtumonde.CLI (in grado di pulire - soppresso) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP30.tmp applicazione Win32/Adware.Virtumonde.CLI (in grado di pulire - soppresso) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP36.tmp applicazione Win32/Adware.Virtumonde.CLI (in grado di pulire - soppresso) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP3D.tmp applicazione Win32/Adware.Virtumonde.CLI (in grado di pulire - soppresso) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP65.tmp trojan Win32/TrojanDownloader.Agent.BLS (in grado di pulire - soppresso) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP72.tmp applicazione Win32/Adware.Virtumonde.CLI (in grado di pulire - soppresso) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP7766.tmp applicazione Win32/Adware.Virtumonde.CLI (in grado di pulire - soppresso) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP8.tmp applicazione Win32/Adware.Virtumonde.CLI (in grado di pulire - soppresso) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP9D.tmp applicazione Win32/Adware.Virtumonde.CLI (in grado di pulire - soppresso) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMPD.tmp applicazione Win32/Adware.Virtumonde.CLI (in grado di pulire - soppresso) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMPD0.tmp applicazione Win32/Adware.Virtumonde.CLI (in grado di pulire - soppresso) 00000000000000000000000000000000
C: \ Program Files \ AIM6 \ Application Win32/Adware.Virtumonde.CLI aim6.exe (in grado di pulire - soppresso) 00000000000000000000000000000000
C: \ Programmi \ File comuni \ Symantec Shared \ ccApp.exe Win32/Adware.Virtumonde.CLI domanda (in grado di pulire - soppresso) 00000000000000000000000000000000
C: \ Program Files \ Greatis \ RegRunSuite \ Application Win32/Adware.Virtumonde.CLI lsoon.exe (in grado di pulire - soppresso) 00000000000000000000000000000000
C: \ Program Files \ Greatis \ RegRunSuite \ OnSecure.exe applicazione Win32/Adware.Virtumonde.CLI (in grado di pulire - soppresso) 00000000000000000000000000000000
C: \ Program Files \ Hewlett-Packard \ HP Software Update \ HPWuSchd2.exe applicazione Win32/Adware.Virtumonde.CLI (in grado di pulire - soppresso) 00000000000000000000000000000000
C: \ Program Files \ Intel \ Wireless \ Bin \ ZCfgSvc.exe applicazione Win32/Adware.Virtumonde.CLI (in grado di pulire - soppresso) 00000000000000000000000000000000
C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe applicazione Win32/Adware.Virtumonde.CLI (in grado di pulire - soppresso) 00000000000000000000000000000000
C: \ Program Files \ QuickTime \ qttask. Applicazioni Win32/Adware.Virtumonde.CLI exe (in grado di pulire - soppresso) 00000000000000000000000000000000
C: \ Program Files \ QuickTime \ qttask.exe Win32/Adware.Virtumonde.CLI domanda (in grado di pulire - soppresso) 00000000000000000000000000000000
C: \ Program Files \ Synaptics \ PowerDVD \ PDVDServ.exe applicazione Win32/Adware.Virtumonde.CLI (in grado di pulire - soppresso) 00000000000000000000000000000000
C: \ Program Files \ TOSHIBA \ TOSCDSPD \ Application Win32/Adware.Virtumonde.CLI toscdspd.exe (in grado di pulire - soppresso) 00000000000000000000000000000000
C: \ Program Files \ TOSHIBA \ Tvs \ TvsTray.exe applicazione Win32/Adware.Virtumonde.CLI (in grado di pulire - soppresso) 00000000000000000000000000000000
C: \ WINDOWS \ Application Win32/Adware.Virtumonde.CLI mrofinu72.exe (in grado di pulire - soppresso) 00000000000000000000000000000000
C: \ WINDOWS \ Application Win32/Adware.Virtumonde.CLI mrofinu72.exe.tmp (in grado di pulire - soppresso) 00000000000000000000000000000000
C: \ WINDOWS \ Application Win32/Adware.Virtumonde.CLI winbait.exe (in grado di pulire - soppresso) 00000000000000000000000000000000
C: \ WINDOWS \ HelpCtr \ PCHealth \ Binaries \ msconfig.exe. applicazione Win32/Adware.Virtumonde.CLI tmp (in grado di pulire - soppresso) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ Application ctfmon.exe.tmp Win32/Adware.Virtumonde.CLI (in grado di pulire - soppresso) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ Application Win32/Adware.Virtumonde.CLI hkcmd.exe (in grado di pulire - soppresso) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ Application Win32/Adware.Virtumonde.CLI mllji.exe (in grado di pulire - soppresso) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ PMNKIIF.DLL.del applicazione Win32/Adware.Virtumonde (in grado di pulire - soppresso) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ RCX416.tmp applicazione Win32/Adware.Virtumonde.CLI (in grado di pulire - soppresso) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ RCX8.tmp applicazione Win32/Adware.Virtumonde.CLI (in grado di pulire - soppresso) 00000000000000000000000000000000
  #8  
Old 5 gennaio 2008, 05:01
Banned Gruppo
  
Default Desktop mancante, molteplici soluzioni sperimentate e non

how about safe mode?

quando iniziano le vedove premere F8 Bottum repeadetly uno finestre saranno apear utilizzare la modalità provvisoria per l'avvio

<EDIT> il software è meglio per la sicurezza del sistema
  #9  
Old 5a gennaio 2008, 10:16
Moderatore del Gruppo
  
Default Desktop mancante, molteplici soluzioni sperimentate e non

Citazione:
Originalmente inviato da Kolubive View Post
how about safe mode?

quando iniziano le vedove premere F8 Bottum repeadetly uno finestre saranno apear utilizzare la modalità provvisoria per l'avvio

<EDIT> il software è meglio per la sicurezza del sistema
Ti avevo avvertito nel parlare della pirateria su questi forum.
__________________
  #10  
Old 5a gennaio 2008, 10:22
Moderatore del Gruppo
  
Default Desktop mancante, molteplici soluzioni sperimentate e non

Cercare di ottenere il log SUPERAntiSpyware e un nuovo log HijackThis.
__________________
Reply
Pagina 1 di 2 1 2

Register
Thread Tools



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Computer Juice.
Contatto -- Privacy -- Mappa del sito -- Superiore

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd. Traduzione italiana SEO by vBSEO © 2009, alla scansione, Inc.