 |
| | HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| | PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
04-08-2008, 06.47.33
|
#1 |
|
Junior Member
Registrato: 24-09-2007
Messaggi: 94
 |
icone scomparse dal desktop con wixXp
Vi allego il log fatto con fsecure se potrebbe essere utile. Ah dimenticavo, ho provato a partire in modalità provvisoria ma la sostanza con cambia. Ringrazio anticipatamente tutti coloro che riusciranno ad aiutarmi.  Scanning Report Sunday, August 03, 2008 18:09:12 - 18:54:42 Computer name: XPMODU Scanning type: Scan system for malware, rootkits Target: C:\ Result: 20 malware found AdWare.Win32.NewDotNet (spyware) * System Downloader.Win32.ImLoader (spyware) * System Stealth_file (hidden item) * C:\WINDOWS\SYSTEM32\NTOS.EXE (Submitted) * C:\WINDOWS\SYSTEM32\WSNPOEM\AUDIO.DLL (Submitted) * C:\WINDOWS\SYSTEM32\WSNPOEM\VIDEO.DLL (Submitted) Tracking Cookie (spyware) * System Trojan-Downloader.JS.Agent.ciw (virus) * C:\DOCUMENTS AND SETTINGS\AMEDEO\IMPOSTAZIONI LOCALI\TEMPORARY INTERNET FILES\CONTENT.IE5\T1ZY16UQ\NEWS[1] (Renamed & Submitted) * C:\DOCUMENTS AND SETTINGS\AMEDEO\IMPOSTAZIONI LOCALI\TEMPORARY INTERNET FILES\CONTENT.IE5\T1ZY16UQ\NEWS[1].HTM (Renamed & Submitted) * C:\DOCUMENTS AND SETTINGS\AMEDEO\IMPOSTAZIONI LOCALI\TEMPORARY INTERNET FILES\CONTENT.IE5\T1ZY16UQ\NEWS[2] (Renamed & Submitted) * C:\DOCUMENTS AND SETTINGS\AMEDEO\IMPOSTAZIONI LOCALI\TEMPORARY INTERNET FILES\CONTENT.IE5\MBG3LJQ1\NEWS[1] (Renamed & Submitted) * C:\DOCUMENTS AND SETTINGS\AMEDEO\IMPOSTAZIONI LOCALI\TEMPORARY INTERNET FILES\CONTENT.IE5\MBG3LJQ1\NEWS[3] (Renamed & Submitted) * C:\DOCUMENTS AND SETTINGS\AMEDEO\IMPOSTAZIONI LOCALI\TEMPORARY INTERNET FILES\CONTENT.IE5\DVYT3TU1\NEWS[1] (Renamed & Submitted) * C:\DOCUMENTS AND SETTINGS\AMEDEO\IMPOSTAZIONI LOCALI\TEMPORARY INTERNET FILES\CONTENT.IE5\ABX55TYM\NEWS[1] (Renamed & Submitted) * C:\DOCUMENTS AND SETTINGS\AMEDEO\IMPOSTAZIONI LOCALI\TEMPORARY INTERNET FILES\CONTENT.IE5\6VM0RSFR\NEWS[4].HTM (Renamed & Submitted) * C:\DOCUMENTS AND SETTINGS\AMEDEO\IMPOSTAZIONI LOCALI\TEMPORARY INTERNET FILES\CONTENT.IE5\6VM0RSFR\NEWS[5].HTM (Renamed & Submitted) Trojan-Downloader.Win32.Agent (virus) * System Trojan-Downloader.Win32.Bagle.vr (virus) * C:\RECYCLER\S-1-5-21-299502267-1972579041-725345543-1003\DC115.EXE (Renamed & Submitted) * C:\RECYCLER\S-1-5-21-299502267-1972579041-725345543-1003\DC117 (Renamed & Submitted) Trojan-Spy.Win32.Zbot (virus) * System Trojan-Spy.Win32.Zbot.djy (virus) * C:\DOCUMENTS AND SETTINGS\AMEDEO\IMPOSTAZIONI LOCALI\TEMPORARY INTERNET FILES\CONTENT.IE5\MBG3LJQ1\NEWS[2] (Submitted) Statistics Scanned: * Files: 32546 * System: 3975 * Not scanned: 9 Actions: * Disinfected: 0 * Renamed: 11 * Deleted: 0 * None: 9 * Submitted: 15 Files not scanned: * C:\PAGEFILE.SYS * C:\WINDOWS\SYSTEM32\NTOS.EXE * C:\WINDOWS\SYSTEM32\WSNPOEM\AUDIO.DLL * C:\WINDOWS\SYSTEM32\WSNPOEM\VIDEO.DLL * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT * C:\WINDOWS\SYSTEM32\CONFIG\SAM * C:\WINDOWS\SYSTEM32\CONFIG\SECURITY * C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE * C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM Options Scanning engines: * F-Secure USS: 2.30.0 * F-Secure Hydra: 2.8.8110, 2008-08-01 * F-Secure AVP: 7.0.171, 2008-08-03 * F-Secure Pegasus: 1.20.0, 2008-04-15 * F-Secure Blacklight: 1.0.68 Scanning options: * Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR * Use Advanced heuristics |
|
|
|
04-08-2008, 07.17.42
|
#2 |
|
Senior Member
Registrato: 21-07-2008
Loc.: Milano
Messaggi: 422
|
prova cosi', scarica Combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe salvalo sul desktop. Doppio click su combofix.exe, comparirà la seguente videata: http://img.bleepingcomputer.com/comb...disclaimer.jpg prima di fare questa operazione esci dalla rete e spegni il tuo antivirus premi 1, premi Invio e segui le indicazioni. al termine, verrà creato un file log chiamato C:\ComboFix.txt. se non riuscissi ad avviarlo neanche da task manager(nuova operazione ,combofix.exe, ok) clicca su start,esegui,(oppure tasto windows+r) nel box bianco copia e incolla questo comando,comprese le virgolette : "%userprofile%\desktop\combofix.exe" /killall Premi OK, potrebbe metterci un po' (non fare altre manovre durante la scansione),ultimato lo scan allega il report C:\combofix.txt
___________________________________
William Blake. "The Great Red Dragon and the woman dressed with the sun" Ultima modifica di cascavel : 04-08-2008 alle ore 07.32.08 |
|
|
|
|
04-08-2008, 09.12.57
|
#3 |
|
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
dopo aver fatto CTRL +Alt +Canc ai provato:
- File - Nuova operazione - digita explorer - OK Se negativo,prova pure ad accedere da un'altro utente,se non puoi crearlo entra con l'administrator nascosto,questo per capire se il tuo utente ha qualcosa di corrotto.
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it  AfA One AROS x86 AROS 68k
|
|
|
|
|
04-08-2008, 13.42.02
|
#4 |
|
Junior Member
Registrato: 24-09-2007
Messaggi: 94
|
ok grazie per ora, piu tardi mi metterò al lavoro e vi posterò l'esito..
|
|
|
|
|
07-08-2008, 09.04.21
|
#5 |
|
Junior Member
Registrato: 24-09-2007
Messaggi: 94
|
Problema risolto. Ho scaricato ed installato sia Spybot che Combofix i quali mi hanno rimesso a posto tutto. Infine ho fatto una nuova scansione del sistema con Nod32 e tutto funziona correttamente. In precedenza avevo anche tentato di impostare un nuovo utente ma purtroppo non era servito. Vi posto il file di log di combofix, così per cultura informatica....
 grazie ancora.punkjazz |
|
|
|
|
07-08-2008, 09.23.26
|
#6 | |
|
Senior Member
Registrato: 21-07-2008
Loc.: Milano
Messaggi: 422
|
Quota:
p.s. elimina la cartella di backup che ha creato combofix, e se dovessi nuovamente utilizzare i programma ricordati di spegnere il tuo AV
___________________________________
William Blake. "The Great Red Dragon and the woman dressed with the sun" |
|
|
|
|
|
08-08-2008, 08.44.56
|
#7 |
|
Junior Member
Registrato: 24-09-2007
Messaggi: 94
|
Dove la trovo questa cartella di backup di combofix.....
|
|
|
|
|
08-08-2008, 09.18.28
|
#8 | |
|
Senior Member
Registrato: 21-07-2008
Loc.: Milano
Messaggi: 422
|
Quota:
___________________________________
William Blake. "The Great Red Dragon and the woman dressed with the sun" |
|
|
|
|
 |
| Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
|
|
Discussioni simili
|
||||
| Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
| XP PRO-Visualizzazione icone Desktop fortemente rallentata!! | aspide | Windows 7/Vista/XP/ 2003 | 9 | 10-12-2007 22.35.38 |
| [2000] scomparse icone da desktop, andate su barra applicazioni | cippico | Windows 9x/Me/NT4/2000 | 5 | 05-09-2007 19.46.51 |
| [Xp Pro SP2] Colore testo icone desktop | Leopardo | Windows 7/Vista/XP/ 2003 | 9 | 14-11-2006 12.13.11 |
| [XP SP2] Scomparse icone da Risorse del Computer | fisiologohifi | Windows 7/Vista/XP/ 2003 | 3 | 07-03-2006 22.42.33 |
| Icone Desktop Utenti | cobuccit | Windows 7/Vista/XP/ 2003 | 7 | 21-01-2006 10.31.13 |
