Quote:
Originariamente inviato da philip_stark
Ciao a tutti, credo di aver contratto un Virus molto tosto che agisce su explorer.exe spegnendolo a ripetizione e facendo saprire e riapparire il desktop ......
|
Questo è un programma di pulizia che hai installato tu??
C:\Programmi\Smith Micro\StuffIt11\ArcNameService.exe
O23 - Service: Stuffit Archive Name Service - Smith Micro Software, Inc. - C:\Programmi\Smith Micro\StuffIt11\ArcNameService.exe
Se si, quelle voci non le devi
fixare.
(A parte che, se non ricordo male, quel software, inizialmente, era stato realizzato per girare su macchine con S.O. Mac, ma forse mi sbaglio)
Disabilita il Ripristino configuazione di sistema e, poi,
fixa tutta questa roba:
O4 - HKLM\..\Run: [HostManager] C:\Programmi\File comuni\AOL\1161148155\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programmi\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Avvio veloce di Adobe Acrobat.lnk = ?
O4 - Global Startup: LaunchU3.exe.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Suitcase 11.0.lnk = ?
O18 - Protocol: skype-x - {DC964137-B8CF-4FE7-B9FE-4E04F7CA81DA} - C:\Programmi\HLT\TunesUp20\SkypeX.dll (file missing)
Il tuo problema può nascere da qui: spiegami una cosa: è perchè fa più figo che hai installato su XP, una skin per farlo sembrare Vista, per poi, incasinarsi il P.C.?
O4 - HKLM\..\Run: [Blaero Start Orb] C:\Programmi\Blaero Start Orb\Blaero Start Orb.exe
Ovviamente, decidi tu se disinstallarlo o meno ma, tieni conto che, comunque, potresti continuare ad avere dei problemi, visto che, quasi sicuramente, quella installazione avrà apportato diverse modifiche a chiavi di registro.
Devi, anche,
aggiornare JavaSun:
●
Start
●
Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona
Java per accedere al suo
Pannello di controllo
● clicca sulla scheda
Aggiornamento e poi sul pulsante
Aggiorna adesso
In ogni caso, sempre con il Ripristino di sitema disabilitato, fai pulizia, utlizzando questi Software e tool:
CCLEANER:
clicca qui per il download
una volta installato, lancia il programma, nel menu di sinistra portati alla voce
Opzioni e nella finestra successiva clicca su:
●
Impostazioni, e spunta la voce
Cancellazione sicura (lenta)
poi su:
●
Avanzate, togli la spunta alla voce
Cancella solo file più vecchi di 48 ore
● alla voce
Pulizia, spunta tutte le quelle comprese nella sezione
Avanzate
● nel menu a sinistra, clicca sulla voce
Pulizia, clicca su tasto
Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce
Problemi, clicca sul tasto
Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce
Ripara selezionati e prosegui
PANDA ANTIROOTKIT:
clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva)
ASQUARED FREE:
clicca qui per il download
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità
Deep Scan e rimuovi tutto ciò che viene rilevato
con esclusione dei riferimenti a Software, MIrc, fotocamere digitali e/o scanner eventualmente installati.
ESET ADS REVEALER:
clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua, rimuove ed esporta gli Alternate Data Streams (ADS) presenti su file system NTFS
ELISTARTA TOOL:
clicca qui per EliStartA
● scorri,
fino in fondo, la pagina Web che si aprirà e clicca su
Descargar ElistarA per scaricare il Tool (per comodità, posizionalo su Desktop)
● una volta scaricato,
lancia il Tool
● alla prima domanda, rispondi
SI
● alla seconda, rispondi
SI
● alla terza rispondi
NO
● si apre la finestra di scansione, clicca su
Explorar
● terminata la scansione,
chiudi il Tool e provvedi
a riavviare il sistema
● verrà rilasciato un
log dal nome infosat.txt in C: (clicca su
Risorse del Computer, poi su
Disco Locale C:, trovi il log, e lo
alleghi, alla discussione, con la funzione
Gestisci allegati)
Nota bene: dopo aver lanciato Explorer, si potrebbe rendere necessario reimpostare la propria pagina Web predefinita
E facci sapere se il problema si risolve.