Sparite icone Risorse del computer,Documenti e Risorse di rete dal Desktop![WinXP]

cescuzzolo · 25-09-2008, 00:27

Salve a tutti.
Io ho il seguente problema:
- 2 o 3 settimane fa ho preso un virus, o non so cosa, testimoniato da "versi" strani del mio PC (fra cui l'apparizione della scritta virus alert vicino all'orologio).Ho seguito la vostra "guida alla disinfezione di file infetti" e, con le varie scansioni effettuate, tutto e' sembrato tornare alla normalita', per cui ho ritenuto opportuno non inviarvi nessun messaggio.
- alcuni giorni fa invece, all'avvio del PC, nella schermata in cui devo cliccare sul nome del mio PC per avviare, mi si e' presentato un messaggio che diceva : "E' stato necessario recuperare uno dei file contenenti i dati del registro di sistema da una copia sostitutiva o da un file registro.Il recupero e' stato eseguito correttamente".Clicco su ok (piu' volte), arrivo al desktop e noto che mancano le icone "Risorse del computer", "Risorse di rete" e "Documenti", che comunque vengono invece individuati se vado su Start-Tutti i programmi-Accessori-Esplora risorse.Inoltre il PC mi sembra a tratti piu' lento e fa altre cose strane.
- ho quindi riseguito la procedura da voi consigliata. Vi invio quindi i log richiesti, sperando che sappiate dirmi se, adesso che ho rifatto tutte le varie scansioni,il mio PC e' a posto oppure no :

Codice:

Malwarebytes' Anti-Malware 1.28
Versione del database: 1193
Windows 5.1.2600 Service Pack 3

22/09/2008 20.41.43
mbam-log-2008-09-22 (20-41-43).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 151630
Tempo trascorso: 1 hour(s), 44 minute(s), 42 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)

Codice:

a-squared Free - Version 3.5
Last update: 22/09/2008 20.45.49

Impostazioni scansione:

Oggetti: Memoria, Tracce, Cookies, C:\
Archivio scansioni: On
Scientifico: On
ADS Scan: On

Scansione avviata:	22/09/2008 20.46.20


Scansionati

Files: 	287005
Tracce: 	442720
Cookies: 	6
Processi: 	35

Rilevato

Files: 	0
Tracce: 	0
Cookies: 	0
Processi: 	0
Chiavi registro: 	0

Fine scansione:	22/09/2008 22.35.04
Tempo scansione:	1:48:44

FSecure :
http://www.hwupgrade.helloweb.eu/Par...3533853067.txt

Dr.Web CureIT :
http://www.hwupgrade.helloweb.eu/Par...2094368260.txt

ESET SysInspector :
http://www.hwupgrade.helloweb.eu/Par...4439963738.txt

HijackThis :
http://www.hwupgrade.helloweb.eu/Par...1910844298.txt

Gmer :
http://www.hwupgrade.helloweb.eu/Par...6815142454.txt

Prevx csi :
http://www.hwupgrade.helloweb.eu/Par...3270556778.txt
(a fine scansione Prevx csi dice di non aver trovato nessun "Bad File")

Spero di avervi inviato i log correttamente.
Vi ringrazio anticipatamente.
Ciao

wjmat · 25-09-2008, 00:31

ciao
nel parser dovevi caricare solo cureit...
ricarica correttamente gli altri

poi guarda qui
http://www.hwupgrade.it/forum/showthread.php?t=1555416

cescuzzolo · 25-09-2008, 11:19

F-Secure OnLine :
http://wikisend.com/download/483524/F-Secure.txt

ESET SysInspector :
http://wikisend.com/download/576356/...80923-2055.xml

HijackThis :
http://wikisend.com/download/592518/hijackthis.log

Gmer :
http://wikisend.com/download/563864/gmerlog.log

Prevx csi :
http://wikisend.com/download/480810/Prevxcsi.log

Ho provato a seguire le due soluzioni proposte nel link che mi hai dato, ma la cartella explorer.exe nel regedit non ce l'ho, e se eseguo "sfc /scannow" il computer mi richiede di inserire il cd dell'XP, che pero' ho perso...

ciao

wjmat · 25-09-2008, 11:28

Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log con la funzione gestisci allegati

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Codice:

R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programmi\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.ex e
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O17 - HKLM\System\CCS\Services\Tcpip\..\{1152DA25-69DA-4087-B40E-A4AD34E5670D}: NameServer = 85.255.115.100 85.255.112.133
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E66B032-E568-4296-B1C9-783A7C4ADA84}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{1152DA25-69DA-4087-B40E-A4AD34E5670D}: NameServer = 85.255.115.100 85.255.112.133
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O20 - AppInit_DLLs: qeamqa.dll
O21 - SSODL: dtseqrxk - {21FFFD07-0DEC-4112-BFD2-8C1E8B1022F1} - (no file)
O21 - SSODL: mgxfebsq - {EE8B0020-689E-439D-8CCD-06B2A0F481D4} - (no file)
O16  - tutte le voci senza riferimenti a microsoft

Start → Pannello di Controllo → Rete e connessioni internet → Doppio click Connessione di rete → Doppio click su Protocollo Internet TCP/IP → Metti la spunta su Utilizza i Seguenti DNS → Inserisci
208.67.222.222
208.67.220.220

Ok → Ok → Riavvia il pc

**Chill-Out** · 25-09-2008, 11:40

Quote:

arrivo al desktop e noto che mancano le icone "Risorse del computer", "Risorse di rete" e "Documenti", che comunque vengono invece individuati se vado su Start-Tutti i programmi-Accessori-Esplora risorse.Inoltre il PC mi sembra a tratti piu' lento e fa altre cose strane.

Tasto dx del mouse su un area vuota del Desktop -> Proprietà - Desktop - > Personalizza Desktop - Generale e metti il segno di spunta su Documenti / Risorse di rete / Risorse de computer -> OK - Applica - OK

Quando dici che fà cose strane potresti essere più specifico, grazie.

cescuzzolo · 25-09-2008, 12:44

Allora...ci sono 2 problemi :

1- il log di hijackThis con gestione allegati non me lo carica (mi dice errore caricamento)
2- Su Start → Pannello di Controllo → Rete e connessioni internet → Connessione di rete io ho solo le icone di Alice adsl e di Connessione alla rete locale (LAN)

Per "fa cose strane" intendo che :
- innanzitutto mi sono sparite tutte le estensioni dei file (ad esempio i file di testo non hanno il .txt);
- dalle icone nel desktop in basso a destra mi sono sparite quelle di skype e di messenger, programmi che adesso all'avvio non mi carica piu';
- mi e' sparito anche il collegamento a internet explorer dal desktop;
- le immagini non me le apre con irfanview, ma con un altro programma, e anche i video mi si aprono quasi tutti con windows mwdia player anziche' con VLC;

Tutti questi cambiamenti sopra sono stati effettuati senza che io abia fatto niente.
Con il procedimento proposto da chillout le tre icone perse sono tornate, ma ho l'impressione di essere cmq ancora infetto da qualcosa...

wjmat · 25-09-2008, 12:50

caricalo con l'altro metodo ma su www.fileqube.com che è più veloce

Apri Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione -> togli la spunta a Nascondi le estensioni per i tipi di file conosciuti

cescuzzolo · 25-09-2008, 12:53

http://wikisend.com/download/488312/hijackthis.log

wjmat · 25-09-2008, 12:59

fai doppio click su Connessione alla rete locale (LAN) e segui quanto ti avevo indicato

cescuzzolo · 26-09-2008, 18:17

Per adesso ti ringrazio per l'aiuto...spero che non mi escano fuori nuovi problemi!
ciao

25-09-2008, 00:27	#1
cescuzzolo Junior Member Iscritto dal: Sep 2008 Messaggi: 5	Sparite icone Risorse del computer,Documenti e Risorse di rete dal Desktop![WinXP] Salve a tutti. Io ho il seguente problema: - 2 o 3 settimane fa ho preso un virus, o non so cosa, testimoniato da "versi" strani del mio PC (fra cui l'apparizione della scritta virus alert vicino all'orologio).Ho seguito la vostra "guida alla disinfezione di file infetti" e, con le varie scansioni effettuate, tutto e' sembrato tornare alla normalita', per cui ho ritenuto opportuno non inviarvi nessun messaggio. - alcuni giorni fa invece, all'avvio del PC, nella schermata in cui devo cliccare sul nome del mio PC per avviare, mi si e' presentato un messaggio che diceva : "E' stato necessario recuperare uno dei file contenenti i dati del registro di sistema da una copia sostitutiva o da un file registro.Il recupero e' stato eseguito correttamente".Clicco su ok (piu' volte), arrivo al desktop e noto che mancano le icone "Risorse del computer", "Risorse di rete" e "Documenti", che comunque vengono invece individuati se vado su Start-Tutti i programmi-Accessori-Esplora risorse.Inoltre il PC mi sembra a tratti piu' lento e fa altre cose strane. - ho quindi riseguito la procedura da voi consigliata. Vi invio quindi i log richiesti, sperando che sappiate dirmi se, adesso che ho rifatto tutte le varie scansioni,il mio PC e' a posto oppure no : Codice: Malwarebytes' Anti-Malware 1.28 Versione del database: 1193 Windows 5.1.2600 Service Pack 3 22/09/2008 20.41.43 mbam-log-2008-09-22 (20-41-43).txt Tipo di scansione: Scansione completa (C:\\|) Elementi scansionati: 151630 Tempo trascorso: 1 hour(s), 44 minute(s), 42 second(s) Processi delle memoria infetti: 0 Moduli della memoria infetti: 0 Chiavi di registro infette: 0 Valori di registro infetti: 0 Elementi dato del registro infetti: 0 Cartelle infette: 0 File infetti: 0 Processi delle memoria infetti: (Nessun elemento malevolo rilevato) Moduli della memoria infetti: (Nessun elemento malevolo rilevato) Chiavi di registro infette: (Nessun elemento malevolo rilevato) Valori di registro infetti: (Nessun elemento malevolo rilevato) Elementi dato del registro infetti: (Nessun elemento malevolo rilevato) Cartelle infette: (Nessun elemento malevolo rilevato) File infetti: (Nessun elemento malevolo rilevato) Codice: a-squared Free - Version 3.5 Last update: 22/09/2008 20.45.49 Impostazioni scansione: Oggetti: Memoria, Tracce, Cookies, C:\ Archivio scansioni: On Scientifico: On ADS Scan: On Scansione avviata: 22/09/2008 20.46.20 Scansionati Files: 287005 Tracce: 442720 Cookies: 6 Processi: 35 Rilevato Files: 0 Tracce: 0 Cookies: 0 Processi: 0 Chiavi registro: 0 Fine scansione: 22/09/2008 22.35.04 Tempo scansione: 1:48:44 FSecure : http://www.hwupgrade.helloweb.eu/Par...3533853067.txt Dr.Web CureIT : http://www.hwupgrade.helloweb.eu/Par...2094368260.txt ESET SysInspector : http://www.hwupgrade.helloweb.eu/Par...4439963738.txt HijackThis : http://www.hwupgrade.helloweb.eu/Par...1910844298.txt Gmer : http://www.hwupgrade.helloweb.eu/Par...6815142454.txt Prevx csi : http://www.hwupgrade.helloweb.eu/Par...3270556778.txt (a fine scansione Prevx csi dice di non aver trovato nessun "Bad File") Spero di avervi inviato i log correttamente. Vi ringrazio anticipatamente. Ciao

25-09-2008, 00:31	#2
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	ciao nel parser dovevi caricare solo cureit... ricarica correttamente gli altri poi guarda qui http://www.hwupgrade.it/forum/showthread.php?t=1555416 __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

25-09-2008, 11:28	#4
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Lancia HiJackThis Clicca Do a scan only Metti la spunta a fianco delle righe che ti segnalo qui sotto Clicca su Fix Checked Riavvia il pc Lancia HiJackThis Do a system scan and save a logfile Carica il nuovo log con la funzione gestisci allegati _________________________________________________________________________________________ Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Codice: R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programmi\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.ex e O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O17 - HKLM\System\CCS\Services\Tcpip\..\{1152DA25-69DA-4087-B40E-A4AD34E5670D}: NameServer = 85.255.115.100 85.255.112.133 O17 - HKLM\System\CCS\Services\Tcpip\..\{2E66B032-E568-4296-B1C9-783A7C4ADA84}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS1\Services\Tcpip\..\{1152DA25-69DA-4087-B40E-A4AD34E5670D}: NameServer = 85.255.115.100 85.255.112.133 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O20 - AppInit_DLLs: qeamqa.dll O21 - SSODL: dtseqrxk - {21FFFD07-0DEC-4112-BFD2-8C1E8B1022F1} - (no file) O21 - SSODL: mgxfebsq - {EE8B0020-689E-439D-8CCD-06B2A0F481D4} - (no file) O16 - tutte le voci senza riferimenti a microsoft Start → Pannello di Controllo → Rete e connessioni internet → Doppio click Connessione di rete → Doppio click su Protocollo Internet TCP/IP → Metti la spunta su Utilizza i Seguenti DNS → Inserisci 208.67.222.222 208.67.220.220 Ok → Ok → Riavvia il pc __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

25-09-2008, 12:50	#7
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	caricalo con l'altro metodo ma su www.fileqube.com che è più veloce Apri Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione -> togli la spunta a Nascondi le estensioni per i tipi di file conosciuti __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • Ultima modifica di wjmat : 25-09-2008 alle 12:55.

25-09-2008, 12:59	#9
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	fai doppio click su Connessione alla rete locale (LAN) e segui quanto ti avevo indicato __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

25-09-2008, 11:19	#3
cescuzzolo Junior Member Iscritto dal: Sep 2008 Messaggi: 5	F-Secure OnLine : http://wikisend.com/download/483524/F-Secure.txt ESET SysInspector : http://wikisend.com/download/576356/...80923-2055.xml HijackThis : http://wikisend.com/download/592518/hijackthis.log Gmer : http://wikisend.com/download/563864/gmerlog.log Prevx csi : http://wikisend.com/download/480810/Prevxcsi.log Ho provato a seguire le due soluzioni proposte nel link che mi hai dato, ma la cartella explorer.exe nel regedit non ce l'ho, e se eseguo "sfc /scannow" il computer mi richiede di inserire il cd dell'XP, che pero' ho perso... ciao

25-09-2008, 12:44	#6
cescuzzolo Junior Member Iscritto dal: Sep 2008 Messaggi: 5	Allora...ci sono 2 problemi : 1- il log di hijackThis con gestione allegati non me lo carica (mi dice errore caricamento) 2- Su Start → Pannello di Controllo → Rete e connessioni internet → Connessione di rete io ho solo le icone di Alice adsl e di Connessione alla rete locale (LAN) Per "fa cose strane" intendo che : - innanzitutto mi sono sparite tutte le estensioni dei file (ad esempio i file di testo non hanno il .txt); - dalle icone nel desktop in basso a destra mi sono sparite quelle di skype e di messenger, programmi che adesso all'avvio non mi carica piu'; - mi e' sparito anche il collegamento a internet explorer dal desktop; - le immagini non me le apre con irfanview, ma con un altro programma, e anche i video mi si aprono quasi tutti con windows mwdia player anziche' con VLC; Tutti questi cambiamenti sopra sono stati effettuati senza che io abia fatto niente. Con il procedimento proposto da chillout le tre icone perse sono tornate, ma ho l'impressione di essere cmq ancora infetto da qualcosa...

25-09-2008, 12:53	#8
cescuzzolo Junior Member Iscritto dal: Sep 2008 Messaggi: 5	http://wikisend.com/download/488312/hijackthis.log

26-09-2008, 18:17	#10
cescuzzolo Junior Member Iscritto dal: Sep 2008 Messaggi: 5	Per adesso ti ringrazio per l'aiuto...spero che non mi escano fuori nuovi problemi! ciao

Strumenti
Mostra una versione stampabile Invia questa pagina per email