Ciao ragà,praticamente ho avuto un problema con un virus che mi ha fatto scomparire un pò di tutto su Windows.
Praticamente oltre al desktop,anche le voci dal tasto "Start" erano sparite(computer,pannello di controllo etc).
Fortunatamente sono riuscito comunque ad entrare nelle opzioni del pc tramite il task manager e ho quindi avviato un ripristino di sistema.
Ora è tutto risolto,solo che vorrei essere sicuro di aver elimitato questo virus.
Controllando i processi nel task,sembra che non ci siano processi "strani" anche se sinceramente non controllo spesso i processi quindi potrei anche sbagliarmi.

Cosa mi consigliate di fare quindi per eliminare del tutto questo virus/malware?
Quando mi è capitato il problema stavo navigando,cliccando poi su un sito Antivir mi ha dato l'avviso di un file infetto(sinceramente non ho nemmeno visto il nome del file)e cliccando su "nega accesso" è incominciato il problema.
Moltissime finestre che parlavano di "delay" o una cosa del genere sono apparse,dopodichè il pc si è riavviato e il desktop è scomparso,assieme alle voci del tasto start,il cestino e varie icone del desktop.

Cosa può essere stato?E come lo elimino definitivamente?
Intanto comunque comincio a scansionare con Antivir e altri programmi.

Ragà volevo creare un log con HijackFree per vedere se c'era qualcosa di sospetto,ma non ho capito come si creaOo

edit:stò aggiornando con vari programmi,compresa una scansione online dell'antivirus Panda,solo che per ora non mi trovano nulla di infetto.

Ciao, segui la Guida dedicata http://www.hwupgrade.it/forum/showthread.php?t=1789446 ed allega i log per controllo, così possiamo aiutarti, grazie.

Grazie per la risposta Chill,provvedo subito;)

Scusa Chill io clicco su "do a scan and log etc" però quando poi finisce mi dice che è impossibile trovare il file "hijackthis.log" e se voglio crearne uno.
Cliccando su si mi apre il blocco note però non mi copia il contenuto,come mai?

Devi metetre l'eseguibile HT in una cartella altrimenti non salva il log

Si l'ho messo in una cartella,ma mi dà sempre lo stesso errore.
Cioè praticamente mi apre il blocco note appunto per copiare il log ma non mi salva nulla.

Boh,non và.Ho messo l'eseguibile in una cartella,nella directory C:/Programmi ma niente,mi dice che non trova il file hijackthis.log,crearne uno nuovo?
Se clicco su si mi porta sul blocco note,ma senza nulla dentro-.-

Niente,non ne vuole sapere di crearmi il file log. :|

Comunque ragà da quando mi è successo sto casino e dopo aver fatto il ripristino di sistema,stranamente i giochi non vanno più,cioè mi esce l'avviso "impossibile scrivere i dati della licenza" oppure "aggiornare i dati della licenza",altri invece partono,altri invece partono ma poi mi ritorna al desktop.
Come mai?:(

Comunque ragà da quando mi è successo sto casino e dopo aver fatto il ripristino di sistema,stranamente i giochi non vanno più,cioè mi esce l'avviso "impossibile scrivere i dati della licenza" oppure "aggiornare i dati della licenza",altri invece partono,altri invece partono ma poi mi ritorna al desktop.
Come mai?:(

Ribadisco http://www.hwupgrade.it/forum/showpost.php?p=36151243&postcount=3

prima di HJT che sinceramente mi interessa poco, devi allegare il log di MBAM - Emsi - CureIt

Ok grazie,dopo provvedo ad effettuare visto che ora stò risolvendo il problema die giochi.
Praticamente seguendo una guida sul sito della MS ho risolto,anche se ci sono ancora 2 giochi che non mi partono,ovvero The Witcher e Oblivion.
A differenza degli altri giochi non mi danno il mex relativo alla licenza bensì partono ma poi ritornano subito al desktop con il mex "the witcher ha smesso di funzionare etc".
Cosa può essere?

Ora comunque provvedo a scansionare di nuovo,già ieri comunque ho effettuato scansioni con vari programmi.
Intanto ho disattivato il ripristino di sistema da Sistema-Protezione Sistema-Disattiva Protezione Sistema relativo all'hard disk dov'è installato il SO,giusto?

Ok ho terminato la scansione con mbam,ecco il file di log:

Ora stò scansionando con Anti-Malware.

Comunque stranamente ho reinstallato un gioco,The Saboteur da Origin ma mi dà un errore quando lo avvio,ovvero "impossibile attivare un modulo di sicurezza richiesto.L'applicazione verrà terminata(9000)",cosa può essere?

Log di Anti-Malware:

Effettuato anche lo scan con DrWEb,che alla fine comunque mi diceva che non aveva rilevato virus ma mi parlava di un file host da riportare a valori di default,in quanto una modifca poteva essere causato da un software nocivo.
Io ho cliccato su sì,cioè di riportarlo a valori di default,giusto?

edit:questo il log di drweb

CureIt.log (http://wikisend.com/download/700266/CureIt.log)

Ho creato anche il file di log di HiJackThis:

hijackthis.txt.log (http://wikisend.com/download/506916/hijackthis.txt.log)

Ok ho risolto il problema dell'avvio di The Saboteur tramite il removal tool di Securom e reinstallando il gioco.
Anche per quanto riguarda Crysis versione Steam ho risolto,riscaricandolo e reinstallandolo.
Ora rimane solo il problema con The Witcher e con Oblivion i quali mi crashano allo stesso modo,cioè li avvio e poi subito dopo mi esce il mex di errore di Windows(l'applicazione ha smesso di funzionare,inviare o non inviare etc).
Cosa può essere per questi due il problema?

Esegui nuovamente HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca in corrispondenza della seguente voce

O17 - HKLM\System\CCS\Services\Tcpip\..\{0DF2BF38-AE12-4953-909F-B8DBF59A9047}: NameServer = 8.8.8.8,8.8.4.4

e clicca su Fix checked

Dimmi inoltre se hai risolto il problema del Desktop vuoto, per quanto concerne i giochi li reinstalli, il problema non dipende da un ipotetico virus.

Grazie per la risposta Chill.
Allora per quanto riguarda il desktop vuoto avevo questo problema,praticamente mi era scomparso il wallpaper del desktop,alcune icone,il contenuto del tasto start di Windows(pannello di controllo,computer ecc)tant'è che per effettuare il ripristino di sistema sono dovuto entrare nel disco C tramite task manager.
Effettuando il ripristino di sistema il pc è ritornato,almeno nell'aspetto diciamo così,normale,cioè avevo di nuovo le icone,il wallpaper,accesso tramite il tasto start al pannello di controllo etc.
Dopodichè sono sorti vari problemi,come quello dei driver catalyst(al riavvio del pc mi appariva continuamente il mex "catalyst centre host ha smesso di funzionare",che ho risolto utilizzando driver cleaner e reinstallando driver aggiornati.
Poi è sorto il problema appunto dei giochi,alcuni li ho risolti applicando una linea di comando nella schermata cmd,altri reinstallandoli,mentre per altri 2 ho ancora problemi ad avviarli.
L'importanto cq è che spero che l'infezione sia stata debellata e intanto come ti dicevo ho anche disattivato il ripristino del sistema.

Comunque per il fatto dei giochi te ne parlavo perchè il tutto mi è sorto dopo aver beccato questo virus/malware o cos'era,infatti prima era tutto ok con i game.

Infine ho fixato quella voce che mi dicevi,ma non è una voce riguardante i server dns?In tal caso penso sia normale,visto che utilizzo quei server e comunque la voce anche se la fixo ricompare,poi ovviamente attendo un tuo parere;)

Riassumendo il problema del Desk è risolto, giusto ?

Si,come ti dicevo tramite ripristino ho fixato il problema del desk etc subito dopo aver contratto l'infezione,infatti dopo che è successo il fatto,il pc si è riavviato da solo e tramite poi task manager sono riuscito a entrare nel pannello di controllo e da lì effettuare il ripristino ad un punto precedente.
Ora ovviamente so che il ripristino risolve problemi ma non è detto che i virus/malware vengano eliminati,ecco perchè ti chiedevo un parere sui file di log.

Si,come ti dicevo tramite ripristino ho fixato il problema del desk etc subito dopo aver contratto l'infezione,infatti dopo che è successo il fatto,il pc si è riavviato da solo e tramite poi task manager sono riuscito a entrare nel pannello di controllo e da lì effettuare il ripristino ad un punto precedente.
Ora ovviamente so che il ripristino risolve problemi ma non è detto che i virus/malware vengano eliminati,ecco perchè ti chiedevo un parere sui file di log.

I log li ho già contrallati, non emerge nessuna attività virale, premurati di installare il SP1 aggiornando anche IE alla versione 9.

Ah ok grazie,ma infatti comunque ho scansionato il pc con tipo 5-6 programmi diversi(inclusi appunto quelli della tua guida)e mi avevano cq rilevato vari file infetti che ho eliminato.
Comunque per curiosità,visto che vorrei incominciare a capire un pò come leggere questi file di log,come mai mai hai fatto fixare la voce riguardante i server dns?

Poi volevo chiederti,siccome vorrei reinstallare quei due game che non mi partono,conosci un programma utile per disinstallare anche tutte le chiavi di registro collegate ad un programma?

Ed infine,cosa può essere stato?Un virus?Malware?
Sinceramente non ho mai beccato una cosa del genere,cioè addirittura mi ha scombussolato l'avvio dei giochi,desktop scomparso etc,incredibile-.-

Ah ok grazie,ma infatti comunque ho scansionato il pc con tipo 5-6 programmi diversi(inclusi appunto quelli della tua guida)e mi avevano cq rilevato vari file infetti che ho eliminato.
Comunque per curiosità,visto che vorrei incominciare a capire un pò come leggere questi file di log,come mai mai hai fatto fixare la voce riguardante i server dns?

Poi volevo chiederti,siccome vorrei reinstallare quei due game che non mi partono,conosci un programma utile per disinstallare anche tutte le chiavi di registro collegate ad un programma?

Ed infine,cosa può essere stato?Un virus?Malware?
Sinceramente non ho mai beccato una cosa del genere,cioè addirittura mi ha scombussolato l'avvio dei giochi,desktop scomparso etc,incredibile-.-

Oltre a queste domande,potresti anche dirmi se ora quindi posso riattivare il ripristino di sistema?

1 Come DNS imposta questi

https://dns.norton.com/dnsweb/dnsForHome.do

2 Puoi riattivare il Rip.conf.sistema

Uhm,come mai questi dns?Quelli di google non vanno bene?Diciamo che quelli di Norton sono un primo "blocco" per possibili virus/malware in futuro?

Diciamo che quelli di Norton sono un primo "blocco" per possibili virus/malware in futuro?

Chiaro che si.

Ok grazie.
Comunque giusto per ultima sicurezza ho effettuato anche una scansione con ComboFix.
Ora dopo la scansione mi sono accorto che cliccando sull'icone di Antivir dalla barra delle applicazioni,mi dice onDBclick failed,cioè praticamente non me lo apre più se clicco sull'iconcina di Antivir.
Se invece lo avvio dall'icona del menù Start o cq dall'exe nella cartella funge,come mai?
Avrà cancellato/messo in quarantena qualche file collegato ad Antivir?

Ok grazie.
Comunque giusto per ultima sicurezza ho effettuato anche una scansione con ComboFix.
Ora dopo la scansione mi sono accorto che cliccando sull'icone di Antivir dalla barra delle applicazioni,mi dice onDBclick failed,cioè praticamente non me lo apre più se clicco sull'iconcina di Antivir.
Se invece lo avvio dall'icona del menù Start o cq dall'exe nella cartella funge,come mai?
Avrà cancellato/messo in quarantena qualche file collegato ad Antivir?

3D corretto

http://www.hwupgrade.it/forum/showpost.php?p=36160423&postcount=14870

evita di postare dappertutto, non lo ripeto.