Problema virus,desktop e altro scomparso

[Bahamuts]

Ciao ragà,praticamente ho avuto un problema con un virus che mi ha fatto scomparire un pò di tutto su Windows.
Praticamente oltre al desktop,anche le voci dal tasto "Start" erano sparite(computer,pannello di controllo etc).
Fortunatamente sono riuscito comunque ad entrare nelle opzioni del pc tramite il task manager e ho quindi avviato un ripristino di sistema.
Ora è tutto risolto,solo che vorrei essere sicuro di aver elimitato questo virus.
Controllando i processi nel task,sembra che non ci siano processi "strani" anche se sinceramente non controllo spesso i processi quindi potrei anche sbagliarmi.

Cosa mi consigliate di fare quindi per eliminare del tutto questo virus/malware?
Quando mi è capitato il problema stavo navigando,cliccando poi su un sito Antivir mi ha dato l'avviso di un file infetto(sinceramente non ho nemmeno visto il nome del file)e cliccando su "nega accesso" è incominciato il problema.
Moltissime finestre che parlavano di "delay" o una cosa del genere sono apparse,dopodichè il pc si è riavviato e il desktop è scomparso,assieme alle voci del tasto start,il cestino e varie icone del desktop.

Cosa può essere stato?E come lo elimino definitivamente?
Intanto comunque comincio a scansionare con Antivir e altri programmi.

[Bahamuts]

Ragà volevo creare un log con HijackFree per vedere se c'era qualcosa di sospetto,ma non ho capito come si creaOo

edit:stò aggiornando con vari programmi,compresa una scansione online dell'antivirus Panda,solo che per ora non mi trovano nulla di infetto.

[Chill-Out]

Ciao, segui la Guida dedicata http://www.hwupgrade.it/forum/showthread.php?t=1789446 ed allega i log per controllo, così possiamo aiutarti, grazie.

[Bahamuts]

Grazie per la risposta Chill,provvedo subito

[Bahamuts]

Scusa Chill io clicco su "do a scan and log etc" però quando poi finisce mi dice che è impossibile trovare il file "hijackthis.log" e se voglio crearne uno.
Cliccando su si mi apre il blocco note però non mi copia il contenuto,come mai?

[Eress]

Devi metetre l'eseguibile HT in una cartella altrimenti non salva il log

[Bahamuts]

Si l'ho messo in una cartella,ma mi dà sempre lo stesso errore.
Cioè praticamente mi apre il blocco note appunto per copiare il log ma non mi salva nulla.

[Bahamuts]

Boh,non và.Ho messo l'eseguibile in una cartella,nella directory C:/Programmi ma niente,mi dice che non trova il file hijackthis.log,crearne uno nuovo?
Se clicco su si mi porta sul blocco note,ma senza nulla dentro-.-

[Bahamuts]

Niente,non ne vuole sapere di crearmi il file log. :|

[Bahamuts]

Comunque ragà da quando mi è successo sto casino e dopo aver fatto il ripristino di sistema,stranamente i giochi non vanno più,cioè mi esce l'avviso "impossibile scrivere i dati della licenza" oppure "aggiornare i dati della licenza",altri invece partono,altri invece partono ma poi mi ritorna al desktop.
Come mai?

[Chill-Out]

Quote:

Originariamente inviato da Bahamuts

Comunque ragà da quando mi è successo sto casino e dopo aver fatto il ripristino di sistema,stranamente i giochi non vanno più,cioè mi esce l'avviso "impossibile scrivere i dati della licenza" oppure "aggiornare i dati della licenza",altri invece partono,altri invece partono ma poi mi ritorna al desktop.
Come mai?

Ribadisco http://www.hwupgrade.it/forum/showpo...43&postcount=3

prima di HJT che sinceramente mi interessa poco, devi allegare il log di MBAM - Emsi - CureIt

[Bahamuts]

Ok grazie,dopo provvedo ad effettuare visto che ora stò risolvendo il problema die giochi.
Praticamente seguendo una guida sul sito della MS ho risolto,anche se ci sono ancora 2 giochi che non mi partono,ovvero The Witcher e Oblivion.
A differenza degli altri giochi non mi danno il mex relativo alla licenza bensì partono ma poi ritornano subito al desktop con il mex "the witcher ha smesso di funzionare etc".
Cosa può essere?

Ora comunque provvedo a scansionare di nuovo,già ieri comunque ho effettuato scansioni con vari programmi.
Intanto ho disattivato il ripristino di sistema da Sistema-Protezione Sistema-Disattiva Protezione Sistema relativo all'hard disk dov'è installato il SO,giusto?

[Bahamuts]

Ok ho terminato la scansione con mbam,ecco il file di log:

[Bahamuts]

Ora stò scansionando con Anti-Malware.

Comunque stranamente ho reinstallato un gioco,The Saboteur da Origin ma mi dà un errore quando lo avvio,ovvero "impossibile attivare un modulo di sicurezza richiesto.L'applicazione verrà terminata(9000)",cosa può essere?

[Bahamuts]

Log di Anti-Malware:

[Bahamuts]

Effettuato anche lo scan con DrWEb,che alla fine comunque mi diceva che non aveva rilevato virus ma mi parlava di un file host da riportare a valori di default,in quanto una modifca poteva essere causato da un software nocivo.
Io ho cliccato su sì,cioè di riportarlo a valori di default,giusto?

edit:questo il log di drweb

CureIt.log

[Bahamuts]

Ho creato anche il file di log di HiJackThis:

hijackthis.txt.log

[Bahamuts]

Ok ho risolto il problema dell'avvio di The Saboteur tramite il removal tool di Securom e reinstallando il gioco.
Anche per quanto riguarda Crysis versione Steam ho risolto,riscaricandolo e reinstallandolo.
Ora rimane solo il problema con The Witcher e con Oblivion i quali mi crashano allo stesso modo,cioè li avvio e poi subito dopo mi esce il mex di errore di Windows(l'applicazione ha smesso di funzionare,inviare o non inviare etc).
Cosa può essere per questi due il problema?

[Chill-Out]

Esegui nuovamente HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca in corrispondenza della seguente voce

Quote:

O17 - HKLM\System\CCS\Services\Tcpip\..\{0DF2BF38-AE12-4953-909F-B8DBF59A9047}: NameServer = 8.8.8.8,8.8.4.4

e clicca su Fix checked

Dimmi inoltre se hai risolto il problema del Desktop vuoto, per quanto concerne i giochi li reinstalli, il problema non dipende da un ipotetico virus.

[Bahamuts]

Grazie per la risposta Chill.
Allora per quanto riguarda il desktop vuoto avevo questo problema,praticamente mi era scomparso il wallpaper del desktop,alcune icone,il contenuto del tasto start di Windows(pannello di controllo,computer ecc)tant'è che per effettuare il ripristino di sistema sono dovuto entrare nel disco C tramite task manager.
Effettuando il ripristino di sistema il pc è ritornato,almeno nell'aspetto diciamo così,normale,cioè avevo di nuovo le icone,il wallpaper,accesso tramite il tasto start al pannello di controllo etc.
Dopodichè sono sorti vari problemi,come quello dei driver catalyst(al riavvio del pc mi appariva continuamente il mex "catalyst centre host ha smesso di funzionare",che ho risolto utilizzando driver cleaner e reinstallando driver aggiornati.
Poi è sorto il problema appunto dei giochi,alcuni li ho risolti applicando una linea di comando nella schermata cmd,altri reinstallandoli,mentre per altri 2 ho ancora problemi ad avviarli.
L'importanto cq è che spero che l'infezione sia stata debellata e intanto come ti dicevo ho anche disattivato il ripristino del sistema.

Comunque per il fatto dei giochi te ne parlavo perchè il tutto mi è sorto dopo aver beccato questo virus/malware o cos'era,infatti prima era tutto ok con i game.

Infine ho fixato quella voce che mi dicevi,ma non è una voce riguardante i server dns?In tal caso penso sia normale,visto che utilizzo quei server e comunque la voce anche se la fixo ricompare,poi ovviamente attendo un tuo parere