virus tosto DESKTOP LAMPEGGIANTE

[philip_stark]

Ciao a tutti,
credo di aver contratto un Virus molto tosto che agisce su explorer.exe spegnendolo a ripetizione e facendo saprire e riapparire il desktop. Se dal task manager disattivo explorer.exe il computer funziona normalmente ma è un bel casino utilizzarlo senza il desktop e exlorer... riesco con un programma che ho scaricato xplorer2 ( una sorta di explorer).
Dico molto tosto perchè è da 2 giorni che provo tutte le soluzioni che ho trovato in rete ma non sono riuscito a debellarlo nè a trovarlo..
Ho usato scansione On-line con Kaspersky, scansione con Nod32, HijackThis, Sysclean, CCleaner, Registry Booster2.. nulla..
tralatro ho un Hardisk bello carico per cui una scansione approfondita con Kaspersky mi ha portato via 4 ore...

Allego il Log con HiJackthis.... Help

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9.56.19, on 20/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Smith Micro\StuffIt11\ArcNameService.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\Tablet.exe
C:\Programmi\Windows Defender\MSASCui.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\File comuni\AOL\1161148155\ee\AOLSoftware.exe
C:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\Programmi\ESET\nod32.exe
C:\WINDOWS\explorer.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programmi\Styler\TB\StylerTB.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programmi\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HostManager] C:\Programmi\File comuni\AOL\1161148155\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [LClock] C:\Programmi\LClock\LClock.exe
O4 - HKLM\..\Run: [VisualTooltip] C:\Programmi\VisualTooltip\VisualToolTip.exe
O4 - HKLM\..\Run: [Blaero Start Orb] C:\Programmi\Blaero Start Orb\Blaero Start Orb.exe
O4 - HKLM\..\Run: [Styler] C:\Programmi\Styler\Styler.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Alt-Tab Thingy] "C:\Programmi\Alt-Tab Thingy v3\attmain.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programmi\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FILECO~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKCU\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [XdriveTrayIcon] "C:\Programmi\Xdrive\Xdrive Desktop\XdriveTray.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Programmi\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Avvio veloce di Adobe Acrobat.lnk = ?
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LaunchU3.exe.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Suitcase 11.0.lnk = ?
O8 - Extra context menu item: &Clean Traces - C:\Programmi\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Programmi\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Programmi\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Programmi\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: Aggiungi a PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Programmi\File comuni\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Programmi\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programmi\File comuni\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programmi\File comuni\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175...at-no-eula.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {5CD4310E-88FB-43C1-BE24-5F3FA9C5C9D1} (KooPlayer Control) - http://www.coolstreaming.us/consolle.../KooPlayer.ocx
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/...ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{66659023-8D2D-4B5B-87E8-57E07C01A2E3}: NameServer = 195.110.128.1 212.48.4.11
O18 - Protocol: skype-x - {DC964137-B8CF-4FE7-B9FE-4E04F7CA81DA} - C:\Programmi\HLT\TunesUp20\SkypeX.dll (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {it_IT} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Programmi\File comuni\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Programmi\iPod\bin\iPodService.exe (file missing)
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Programmi\File comuni\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)
O23 - Service: Stuffit Archive Name Service - Smith Micro Software, Inc. - C:\Programmi\Smith Micro\StuffIt11\ArcNameService.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: Xdrive Service - Xdrive LLC - C:\Programmi\Xdrive\Xdrive Desktop\XdriveService.exe

--
End of file - 13212 bytes

[Bugs Bunny]

hai installato un pack per trasformare xp in vista?

[Gle89]

Non ho ben capito il tuo problema se fosse che ti è sparita la barra di windows di STAR e le icone vai qui.

http://www.hwupgrade.it/forum/showthread.php?t=1555416

Per il log controlla su VIRUSTOTAL queste voci e se le da infette,fixale:
C:\Programmi\Smith Micro\StuffIt11\ArcNameService.exe

O4 - HKLM\..\Run: [Blaero Start Orb] C:\Programmi\Blaero Start Orb\Blaero Start Orb.exe

O18 - Protocol: skype-x - {DC964137-B8CF-4FE7-B9FE-4E04F7CA81DA} - C:\Programmi\HLT\TunesUp20\SkypeX.dll (file missing)

O23 - Service: Stuffit Archive Name Service - Smith Micro Software, Inc. - C:\Programmi\Smith Micro\StuffIt11\ArcNameService.exe

[Riverside]

Quote:

Originariamente inviato da philip_stark

Ciao a tutti, credo di aver contratto un Virus molto tosto che agisce su explorer.exe spegnendolo a ripetizione e facendo saprire e riapparire il desktop ......

Questo è un programma di pulizia che hai installato tu??
C:\Programmi\Smith Micro\StuffIt11\ArcNameService.exe
O23 - Service: Stuffit Archive Name Service - Smith Micro Software, Inc. - C:\Programmi\Smith Micro\StuffIt11\ArcNameService.exe
Se si, quelle voci non le devi fixare.
(A parte che, se non ricordo male, quel software, inizialmente, era stato realizzato per girare su macchine con S.O. Mac, ma forse mi sbaglio)

Disabilita il Ripristino configuazione di sistema e, poi, fixa tutta questa roba:

O4 - HKLM\..\Run: [HostManager] C:\Programmi\File comuni\AOL\1161148155\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programmi\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Avvio veloce di Adobe Acrobat.lnk = ?
O4 - Global Startup: LaunchU3.exe.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Suitcase 11.0.lnk = ?
O18 - Protocol: skype-x - {DC964137-B8CF-4FE7-B9FE-4E04F7CA81DA} - C:\Programmi\HLT\TunesUp20\SkypeX.dll (file missing)

Il tuo problema può nascere da qui: spiegami una cosa: è perchè fa più figo che hai installato su XP, una skin per farlo sembrare Vista, per poi, incasinarsi il P.C.?
O4 - HKLM\..\Run: [Blaero Start Orb] C:\Programmi\Blaero Start Orb\Blaero Start Orb.exe
Ovviamente, decidi tu se disinstallarlo o meno ma, tieni conto che, comunque, potresti continuare ad avere dei problemi, visto che, quasi sicuramente, quella installazione avrà apportato diverse modifiche a chiavi di registro.

Devi, anche, aggiornare JavaSun:
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al suo Pannello di controllo
● clicca sulla scheda Aggiornamento e poi sul pulsante Aggiorna adesso

In ogni caso, sempre con il Ripristino di sitema disabilitato, fai pulizia, utlizzando questi Software e tool:

CCLEANER: clicca qui per il download
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Problemi, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

PANDA ANTIROOTKIT: clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva)

ASQUARED FREE: clicca qui per il download
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato con esclusione dei riferimenti a Software, MIrc, fotocamere digitali e/o scanner eventualmente installati.

ESET ADS REVEALER: clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua, rimuove ed esporta gli Alternate Data Streams (ADS) presenti su file system NTFS

ELISTARTA TOOL: clicca qui per EliStartA
● scorri, fino in fondo, la pagina Web che si aprirà e clicca su Descargar ElistarA per scaricare il Tool (per comodità, posizionalo su Desktop)
● una volta scaricato, lancia il Tool
● alla prima domanda, rispondi SI
● alla seconda, rispondi SI
● alla terza rispondi NO
● si apre la finestra di scansione, clicca su Explorar
● terminata la scansione, chiudi il Tool e provvedi a riavviare il sistema
● verrà rilasciato un log dal nome infosat.txt in C: (clicca su Risorse del Computer, poi su Disco Locale C:, trovi il log, e lo alleghi, alla discussione, con la funzione Gestisci allegati)
Nota bene: dopo aver lanciato Explorer, si potrebbe rendere necessario reimpostare la propria pagina Web predefinita

E facci sapere se il problema si risolve.

[71104]

Quote:

Originariamente inviato da Riverside

Devi, anche, aggiornare JavaSun:

perché?

[Riverside]

Quote:

Originariamente inviato da 71104

perché?

Secondo te, perché deve essere aggiornato?
Domandina semplice semplice: tu, per quale ragione aggiorni il sistema operativo?
Il JavaSun, come tutto il resto, deve essere aggiornato.

[71104]

Quote:

Originariamente inviato da Riverside

Secondo te, perché deve essere aggiornato?
Domandina semplice semplice: tu, per quale ragione aggiorni il sistema operativo?
Il JavaSun, come tutto il resto, deve essere aggiornato.

in linea di principio va bene, ma nel caso specifico potrebbe realmente servirgli a qualcosa per risolvere il suo problema?

[Riverside]

Quote:

Originariamente inviato da 71104

in linea di principio va bene, ma nel caso specifico potrebbe realmente servirgli a qualcosa per risolvere il suo problema?

71104, tu sei un bravo ragazzo e hai voglia di imparare ma, dovresti, sempre, leggere con attenzione ciò che gli altri scrivono.
Il problema segnalato non dipende dal mancato aggiornamento di Java ..... se leggi attentamente il mio reply, vedrai che ho evidenziato, chiaramente, da cosa potrebbe essere nato quel problema: dalla installazione di un pacchetto per trasformare l'interfaccia grafica di XP in quella di Vista

[71104]

Quote:

Originariamente inviato da Riverside

71104, tu sei un bravo ragazzo e hai voglia di imparare

eh? ma che è una presa in giro?

Quote:

ma, dovresti, sempre, leggere con attenzione ciò che gli altri scrivono.
Il problema segnalato non dipende dal mancato aggiornamento di Java ..... se leggi attentamente il mio reply, vedrai che ho evidenziato, chiaramente, da cosa potrebbe essere nato quel problema: dalla installazione di un pacchetto per trasformare l'interfaccia grafica di XP in quella di Vista

e ci siamo, solo che tu gli hai detto di installare la nuova JVM prima ancora di CCleaner, Panda Antirootkit, ecc. ecc. e quindi sembrava una cosa di vitale importanza
tra l'altro sto vedendo ora che lui ha la versione 1.5.0_08: il numero della rebuild (quel 0_08) mi sembra abbastanza alto da poter stare sicuro di non avere (improbabili) vulnerabilità di sicurezza, ed installare la versione 6 non potrà aiutarlo ulteriormente da questo punto di vista perché la Sun mantiene sempre la retrocompatibilità (tutto ciò che poteva fare un programma Java in una JVM versione 5 lo potrà fare anche nella versione 6).

edit: l'ultima frase in realtà lasciala perdere: mi sembra chiaro che il virus che ha contratto non sia un programma Java
fermati di leggere a "vulnerabilità di sicurezza"

[Riverside]

Chissà per quale ragione a volte ho l'impressione di stare qui a perdere, inutilmente del tempo, quando potrei fare altro
Ma porca la miseria, secondo il tuo illuminato parere per quale strana ragione, la Sun, rilascia gli aggiornamenti di Java?? perchè non ha un tubo da fare e si diverte a rompere i maroni agli utenti che lo hanno installato?.

Quote:

Originariamente inviato da 71104

solo che tu gli hai detto di installare la nuova JVM prima ancora di CCleaner, Panda Antirootkit, ecc. ecc. e quindi sembrava una cosa di vitale importanza

Se glielo avessi indicato dopo, sarebbe cambiato qualcosa?

[71104]

Quote:

Originariamente inviato da Riverside

Chissà per quale ragione a volte ho l'impressione di stare qui a perdere, inutilmente del tempo, quando potrei fare altro
Ma porca la miseria, secondo il tuo illuminato parere per quale strana ragione, la Sun, rilascia gli aggiornamenti di Java?? perchè non ha un tubo da fare e si diverte a rompere i maroni agli utenti che lo hanno installato?.

un conto sono gli aggiornamenti di una versione e un conto sono le nuove versioni. non intendevo farti agitare

Quote:

Se glielo avessi indicato dopo, sarebbe cambiato qualcosa?

si, avrebbe fatto prima le cose più importanti

[xcdegasp]

Quote:

Originariamente inviato da 71104

eh? ma che è una presa in giro?

e ci siamo, solo che tu gli hai detto di installare la nuova JVM prima ancora di CCleaner, Panda Antirootkit, ecc. ecc. e quindi sembrava una cosa di vitale importanza
tra l'altro sto vedendo ora che lui ha la versione 1.5.0_08: il numero della rebuild (quel 0_08) mi sembra abbastanza alto da poter stare sicuro di non avere (improbabili) vulnerabilità di sicurezza, ed installare la versione 6 non potrà aiutarlo ulteriormente da questo punto di vista perché la Sun mantiene sempre la retrocompatibilità (tutto ciò che poteva fare un programma Java in una JVM versione 5 lo potrà fare anche nella versione 6).

edit: l'ultima frase in realtà lasciala perdere: mi sembra chiaro che il virus che ha contratto non sia un programma Java
fermati di leggere a "vulnerabilità di sicurezza"

la versione 1.6.0 era stata rilasciata di corsa per correggere bug che c'erano nelle versioni precedenti, come altrettanto velocemente ha poi dovuto rilasciare l'aggiornamento 1.6.0_02 per correggere un problema che affliggeva la 1.6.0

se esiste una nuova versione o aggiornamento non vedo motivo per non incentivare tale installazione a maggior ragione se tale utente ha problemi.


che poi forse non riesca a risolvere il suo problema questo è un altro discorso ma fino a che il parco software è "obsoleto" non si può escludere qualche ipotesi.

[71104]

ma si trattava di bugs del codice Java o del codice nativo?

[philip_stark]

ciao a tutti grazie per i consigli.. le ho provate tutte tutte!! ma alla fine l' unica cosa che ha funzionato è stata la scansione con un software dal nome stupidissimo al quale nn avrei dato una cicca e che invece mi ha scovato tutti i Trojan bastardi che infettavano il mio computer!! ilò suddetto si chiama
SUPERAntiSpyware !! ed è free!!

[xcdegasp]

Quote:

Originariamente inviato da philip_stark

ciao a tutti grazie per i consigli.. le ho provate tutte tutte!! ma alla fine l' unica cosa che ha funzionato è stata la scansione con un software dal nome stupidissimo al quale nn avrei dato una cicca e che invece mi ha scovato tutti i Trojan bastardi che infettavano il mio computer!! ilò suddetto si chiama
SUPERAntiSpyware !! ed è free!!

qual antispyware è tra i migliori insieme ad a-squared, prevx e "Spyware Terminator", non mi stupisco di certo della sua efficacia ampiamente dimostrata