[win-xp]Tutti i programmi sono passati .lnk

madaski21 · 19-07-2009, 15:07

salve a tutti...ho bisogno disperato di aiuto..il mio pc ha preso un virus e tutti i programmi, le icone, sono passate ad estensione .lnk e non si aprono. cosa è successo?che posso fare?conoscete già questo problema? grazie per le risposte che riceverò, per qualsiasi domanda che avete da farmi io sono qua

**Chill-Out** · 19-07-2009, 22:02

Quote:

Originariamente inviato da madaski21

salve a tutti...ho bisogno disperato di aiuto..il mio pc ha preso un virus e tutti i programmi, le icone, sono passate ad estensione .lnk e non si aprono. cosa è successo?che posso fare?conoscete già questo problema? grazie per le risposte che riceverò, per qualsiasi domanda che avete da farmi io sono qua

Ciao e benvenuto!

Potresti indicare il SO in uso? Credo non si tratti di un Virus bensì un problema di associazione dei file.

madaski21 · 20-07-2009, 02:38

Quote:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 5.15.42, on 19/07/09
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1AVGAVG8avgwdsvc.exe
C:ProgrammiTelecom ItaliaWanMiniport1stsrvany.exe
C:ProgrammiTelecom ItaliaWanMiniport1stWanMiniport1st_srv.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1AVGAVG8avgemc.exe
C:PROGRA~1AVGAVG8avgrsx.exe
C:PROGRA~1AVGAVG8avgnsx.exe
C:ProgrammiAVGAVG8avgcsrvx.exe
C

OCUME~1UserIMPOST~1Tempf.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32igfxsrvc.exe
C

ocuments and SettingsUserDesktopMozilla Firefoxfirefox.exe
C:WINDOWSsystem32LVComsX.exe
C:ProgrammiFull Tilt PokerFullTiltPoker.exe
C

OCUME~1UserIMPOST~1Tempb.exe
C:ProgrammiTrend MicroHijackThisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 127.0.0.1:81
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = 192.168.1.1;local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammiAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:ProgrammiAVGAVG8avgssie.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:WINDOWSsystem32msxml71.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgrammiJavajre6binssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:ProgrammiFile comuniMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:ProgrammiJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:ProgrammiJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:ProgrammiVeoh NetworksVeohWebPlayerVeohIEToolbar.dll
O4 - HKLM..Run: [AVG8_TRAY] C:PROGRA~1AVGAVG8avgtray.exe
O4 - HKLM..Run: [Motive SmartBridge] C:PROGRA~1ALICET~1SMARTB~1MotiveSB.exe
O4 - HKLM..Run: [AliceRE_McciTrayApp] C:PROGRA~1ALICET~1vendorsAliceREcontenttemplateDRIVEN~1syncerMCCITR~1.EXE
O4 - HKCU..Run: [PC Suite Tray] "C:ProgrammiNokiaNokia PC Suite 7PCSuite.exe" -onlytray
O4 - HKCU..Run: [VeohPlugin] "C:ProgrammiVeoh NetworksVeohWebPlayerveohwebplayer.exe"
O4 - HKCU..Run: [ProxyWay] C:ProgrammiProxyWayproxyway.exe
O4 - HKCU..Run: [DAEMON Tools Lite] "C:ProgrammiDAEMON Tools Litedaemon.exe" -autorun
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Cognac] C

OCUME~1UserIMPOST~1Tempb.exe
O4 - HKCU..Run: [ColdWare] C:WINDOWSmsa.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUSS-1-5-18..RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O4 - HKUS.DEFAULT..RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Alice ti aiuta.lnk = C:ProgrammiAlice ti aiutabinmatcli.exe
O4 - Global Startup: REALTEK RTL8187 Wireless LAN Utility.lnk = ?
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:ProgrammiPokerStarsPokerStarsUpdate.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:PokerCDPokercasino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:PokerCDPokercasino.exe
O9 - Extra button: PokerStars.it - {C4046502-6524-4d87-896C-878F57D1FF07} - C:ProgrammiPokerStars.ITPokerStarsUpdate.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammiMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammiMessengermsmsgs.exe
O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} (GameDesire Card Games) - http://194.244.16.117/g_bin/eng/cards_2_0_0_77.cab
O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (Ganymede Board Games) - http://download.gamedesire.com/g_bin...s_2_0_0_35.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/.../GAME_UNO1.cab
O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://194.244.16.117/g_bin/eng/poker_2_0_0_49.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary...t.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:ProgrammiAVGAVG8avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:WINDOWSSYSTEM32avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:PROGRA~1AVGAVG8avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:PROGRA~1AVGAVG8avgwdsvc.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:ProgrammiTelecom ItaliaWanMiniport1stsrvany.exe

--
End of file - 7860 bytes

tu posto il log di hijack cosi puo vedere il sistema operativo...per quanto riguarda l'associazione, ho fatto dal promt di dos il comando assoc.exe=fileexe ma niente

madaski21 · 20-07-2009, 05:29

allora chill.out. ho trovato il problema e l'ho eliminato...nella c si erano installati due file eseguibili che hanno combinato questo casino, li ho individuati e cancellati, però sul desktop rimangono sempre le icone come file .lnk, ma riesco ad aprire tutti i programmi dal loro percorso in risorse del computer

wjmat · 20-07-2009, 08:37

ci sono ancora tracce nel registro di sistema e non sappiamo se sei veramente pulito quindi segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio), e secondo le regole di sezione

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.

Se il sistema dovesse essere molto compromesso, e non dovessi riuscire a seguire la guida, prova ad effettuare le prime 4 scansioni da modalità provvisoria, se non bastasse effettua prima una scansione con il rescue cd di Kaspersky o di Avira per fare una pulizia preliminare.
In caso di continui riavvi, schermate blu, ecc.. stacca eventuali hardware nuovi, magari incompatibili e per escludere problemi con quelli già in uso fai un controllo del disco e della RAM
Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nel bigino in firma guarda alla voce Portabilità di ogni programma, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente aggiornato sul pc infetto
Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione
Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

link caricamento log generici ► fileqube.com ■ wikisend.com
link caricamento immagini ► fileqube.com ■ picoodle.com ■ imageshack.us

**Chill-Out** · 20-07-2009, 09:16

Effettivamente dal log di HJT risulta qualche anomalia, quindi un controllo come indicato sopra male non fa, per quanco concerne in discorso associazione il comando da digitare è questo: assoc.lnk=lnkfile

NB: leggere le Regole di sezione dove sono indicate le modalità per allegare i log

19-07-2009, 15:07	#1
madaski21 Junior Member Iscritto dal: Jul 2009 Messaggi: 3	[win-xp]Tutti i programmi sono passati .lnk salve a tutti...ho bisogno disperato di aiuto..il mio pc ha preso un virus e tutti i programmi, le icone, sono passate ad estensione .lnk e non si aprono. cosa è successo?che posso fare?conoscete già questo problema? grazie per le risposte che riceverò, per qualsiasi domanda che avete da farmi io sono qua

20-07-2009, 08:37	#5
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	ci sono ancora tracce nel registro di sistema e non sappiamo se sei veramente pulito quindi segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio), e secondo le regole di sezione Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi. Se il sistema dovesse essere molto compromesso, e non dovessi riuscire a seguire la guida, prova ad effettuare le prime 4 scansioni da modalità provvisoria, se non bastasse effettua prima una scansione con il rescue cd di Kaspersky o di Avira per fare una pulizia preliminare. In caso di continui riavvi, schermate blu, ecc.. stacca eventuali hardware nuovi, magari incompatibili e per escludere problemi con quelli già in uso fai un controllo del disco e della RAM Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nel bigino in firma guarda alla voce Portabilità di ogni programma, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente aggiornato sul pc infetto Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni. Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo... link caricamento log generici ► fileqube.com ■ wikisend.com link caricamento immagini ► fileqube.com ■ picoodle.com ■ imageshack.us __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

20-07-2009, 09:16	#6
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Effettivamente dal log di HJT risulta qualche anomalia, quindi un controllo come indicato sopra male non fa, per quanco concerne in discorso associazione il comando da digitare è questo: assoc.lnk=lnkfile NB: leggere le Regole di sezione dove sono indicate le modalità per allegare i log __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

20-07-2009, 05:29	#4
madaski21 Junior Member Iscritto dal: Jul 2009 Messaggi: 3	allora chill.out. ho trovato il problema e l'ho eliminato...nella c si erano installati due file eseguibili che hanno combinato questo casino, li ho individuati e cancellati, però sul desktop rimangono sempre le icone come file .lnk, ma riesco ad aprire tutti i programmi dal loro percorso in risorse del computer

Strumenti
Mostra una versione stampabile Invia questa pagina per email