le icone diventano nere le finestre si bloccano spariscone barra dei menu, quella di stato ecc. insomma si blocca tutto e devo solo spegnere, avvolte si aprono decine di finestre di IE.
le icone diventano nere le finestre si bloccano spariscone barra dei menu, quella di stato ecc. insomma si blocca tutto e devo solo spegnere, avvolte si aprono decine di finestre di IE.
BLABLABLA...
Ciao,
Scarica Hijackthis , scompattalo in una cartella a lui dedicata (tipo C:/Programmi/Hijackthis), avvialo e premi Do a Sistem scan and Save a Log file. Copia e incolla sul forum il log che ti verrà fuori.
Scarica e installa Malwarebytes . Aggiornalo e fai una scansione completa del computer. Posta il rapporto ottenuto. Per ora non rimuovere nessuna eventuale minaccia rilevata, aspetta nostre conferme.
La vita è fatta a scale, c'è chi scende e c'è chi cade.
Se avrei studiato, avessi imparato. [Cit. Leone di Lernia ]
ecco il log di hijackthis http://www.lavocedipianura.it/virus.htmOriginariamente inviato da SkinBonno
Ciao,
Scarica Hijackthis , scompattalo in una cartella a lui dedicata (tipo C:/Programmi/Hijackthis), avvialo e premi Do a Sistem scan and Save a Log file. Copia e incolla sul forum il log che ti verrà fuori.
Scarica e installa Malwarebytes . Aggiornalo e fai una scansione completa del computer. Posta il rapporto ottenuto. Per ora non rimuovere nessuna eventuale minaccia rilevata, aspetta nostre conferme.
BLABLABLA...
e questo è l'altroOriginariamente inviato da massimo
ecco il log di hijackthis http://www.lavocedipianura.it/virus.htm
http://www.lavocedipianura.it/virus2.htm
BLABLABLA...
Ok cancella ciò che ha trovato malwarebytes, poi riesegui una scansione con hijack, seleziona le caselle di queste voci e premi fix checked:
Elimina i file:C:\WINDOWS\system32\config\systemprofile\Impostazi oni locali\Dati applicazioni\Windows Network Name Service\wnns.exe
O2 - BHO: (no name) - {5686A8FE-A69B-A172-7B1D-B2CF1CE6B655} - (no file)
O4 - HKLM\..\Run: [SGPUpdater] C:\Programmi\Search Guard PlusU\sgpUpdaters.exe
O4 - HKLM\..\Run: [ezLife] rundll32 "xjemqzni.dll",,Run
O4 - HKLM\..\Run: [fyemwhscfebsgk] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\zlfzvsneuozn.dll"
O23 - Service: Windows Network Name Service - Unknown owner - C:\WINDOWS\system32\config\systemprofile\Impostazi oni locali\Dati applicazioni\Windows Network Name Service\wnns.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Utente/IMPOST~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/Utente/IMPOST~1/Temp/msohtml1/01/clip_image002.gif
Scarica Combofix usando Internet Explorer e salvalo sul desktop. Quando lo salvi, rinominalo in abc.exe. Disconnettiti da internet, disattiva l'antivirus. Avvia Combofix (abc.exe) e attendi la fine della scansione.C:\Programmi\Search Guard PlusU\sgpUpdaters.exe (controlla se hai installato Search guard plus, nel caso disinstallalo)
C:\WINDOWS\system32\config\systemprofile\Impostazi oni locali\Dati applicazioni\Windows Network Name Service\wnns.ex
Non eseguire nessuna operazione mentre Combofix analizza il pc, non muovere nemmeno il mouse, potresti bloccare la scansione.
Finita la scansione il pc si dovrebbe riavviare e in C: dovresti avere un rapporto Combofix.txt. Carica questo rapporto su Wikisend e riporta sul forum il link che otterrai.
N.B. Nel caso non riesci a fare partire combofix, da start-->esegui copia e incolla questa riga di comando comprese le virgolette e dai invio:
"%userprofile%\desktop\abc.exe" /killall
La scansione dovrebbe partire in automatico.
La vita è fatta a scale, c'è chi scende e c'è chi cade.
Se avrei studiato, avessi imparato. [Cit. Leone di Lernia ]
ok, ho fatto tutto! ma gia da stamattina quando ho eliminato i files sospetti trovati da "anti malware", non ho avuto più problemiOriginariamente inviato da SkinBonno
Ok cancella ciò che ha trovato malwarebytes, poi riesegui una scansione con hijack, seleziona le caselle di queste voci e premi fix checked:
Elimina i file:
Scarica Combofix usando Internet Explorer e salvalo sul desktop. Quando lo salvi, rinominalo in abc.exe. Disconnettiti da internet, disattiva l'antivirus. Avvia Combofix (abc.exe) e attendi la fine della scansione.
Non eseguire nessuna operazione mentre Combofix analizza il pc, non muovere nemmeno il mouse, potresti bloccare la scansione.
Finita la scansione il pc si dovrebbe riavviare e in C: dovresti avere un rapporto Combofix.txt. Carica questo rapporto su Wikisend e riporta sul forum il link che otterrai.
N.B. Nel caso non riesci a fare partire combofix, da start-->esegui copia e incolla questa riga di comando comprese le virgolette e dai invio:
"%userprofile%\desktop\abc.exe" /killall
La scansione dovrebbe partire in automatico.
ora però penso di aver cancellato anche l'icona del modem, quella che compare in basso a sinistra e indica se si è connessi o meno.
come faccio a recuperarla? se non sbaglio sta anche nel rapporto combomfix, si chiama star modem ... ecc.
ecco il rapporto;
http://wikisend.com/download/418180/ReportCombofix.txt
grazie a tutti?
BLABLABLA...
Ciao, se dici questo file
c:\programmi\StarModem\StarModem USB Network\CnxTrApp.dll
Combofix lo ha eliminato, lo trovi e lo puoi ripristinare nella cartella C:\Qoobox
Su di esso ho provato a fare delle ricerche e da quello che ho letto dovrebbe essere un file legittimo, quindi credo che lo puoi tranquillamente ripristinare, a meno che qualcuno non ti dica diversamente citando altre fonti..
Comunque non abbiamo finito.
Mi puoi dire il contenuto di questa cartella (nel caso non la conosci)?
Elimina questo file:c:\documents and settings\Administrator.USER-EA9B0DEB8E
Scarica CCleaner , eseguilo, ripulisci i file temporanei e i cookies e ripara i problemi del registro. In fase di installazione togli la spunta alla casella della yahoo toolbar, non installarla.c:\windows\QTFont.for
Scarica Atf Cleaner, esegui una pulizia completa (spunta select all ((se non vuoi perdere le password di internet e\o mozilla lascia solo quella casella libera)). Eseguilo 2 volte.
Vedi il pc come va..
La vita è fatta a scale, c'è chi scende e c'è chi cade.
Se avrei studiato, avessi imparato. [Cit. Leone di Lernia ]
ho fatto tutto ed il pc continua ad andare come ieri dopo aver eseguito "antimalware" cioè tutto ok.Originariamente inviato da SkinBonno
Ciao, se dici questo file
c:\programmi\StarModem\StarModem USB Network\CnxTrApp.dll
Combofix lo ha eliminato, lo trovi e lo puoi ripristinare nella cartella C:\Qoobox
Su di esso ho provato a fare delle ricerche e da quello che ho letto dovrebbe essere un file legittimo, quindi credo che lo puoi tranquillamente ripristinare, a meno che qualcuno non ti dica diversamente citando altre fonti..
Comunque non abbiamo finito.
Mi puoi dire il contenuto di questa cartella (nel caso non la conosci)?
Elimina questo file:
Scarica CCleaner , eseguilo, ripulisci i file temporanei e i cookies e ripara i problemi del registro. In fase di installazione togli la spunta alla casella della yahoo toolbar, non installarla.
Scarica Atf Cleaner, esegui una pulizia completa (spunta select all ((se non vuoi perdere le password di internet e\o mozilla lascia solo quella casella libera)). Eseguilo 2 volte.
Vedi il pc come va..
l'icona pero non è quella dell'adsl che infatti si trova al suo posto nel menù start, ma quella piccola che indica un divieto di accesso e si trovava in basso a destra ed indicava se eri connesso o no, quando eri connesso il divieto si trasformava in un dischetto verde chiaro.
nelal cartella che dici ci sono le cartelle: desktop, documenti, menu avvie e preferiti.
BLABLABLA...
Ok quella cartella è a posto. Se hai già ripristinato il file che ti ho detto e continua a non esserci l'icona, non so come aiutarti, dal reporto di combofix non mi sembra di trovare altre eliminazioni inerenti al problema..
La vita è fatta a scale, c'è chi scende e c'è chi cade.
Se avrei studiato, avessi imparato. [Cit. Leone di Lernia ]
ok non è un problema, tanto credo di poterlo ripristinare con il cd del modem.
ti ringrazio di tutto, stavo gia pensando a comprare un nuovo hard disc e complimenti per la chiarezza, di solito le spiegazioni non sono cosi facili da seguire.
BLABLABLA...