Alla riaccensione del PC il popup NON COMPARE PIU'!!!
Mi sembra tutto tornato alla normalità...
Sto sbirciando con ansia il mio desktop, con il timore che prima o poi risbuchi fuori quel maledetto.
Solo che ora devo andar via e non riaccenderò il computer prima di lunedì-martedì, quindi non ho il tempo per fare un po' di prove.
Ma se questa situazione dura, allora... lucas, ti farò un monumento per la pazienza e la disponibilità che mi hai mostrato!
Dopo un lungo weekend di paura, eccomi tornato sul luogo del delitto.
Come avevo avuto modo di notare venerdì, il messaggio infame non c'è più. E' probabilmente sparito insieme al virus.
A 'sto punto, come promesso, comincerò la costruzione del monumento...
Grazie davvero, lucas, per il tuo aiuto. Se, come dici, me la cavo davvero con il pc (opinione davvero personale), ora però ho la voglia di un auto-upgrade e qualche curiosità di capire alcune cose e ti chiedo:
Nel frattempo, ti saluto e ne approfitto per scusarmi con tutto il forum, poiché solo dopo aver postato la mia discussione mi sono reso conto di essere decisamente OT in questo thread. Purtroppo, all'inizio del lungo calvario non pensavo che il problema dipendesse da un virus, bensì da un problema interno a Windows.
Ciao a tutti, allora!
Ciaooo sono nuovo appena registrato ho un problema anch'io di Explorer.exe vi prego aiutatemi, ho già eliminato il virus e il trojan con il mio antivirus!!!
Adesso questo è il log con Hijackthis ditemi cosa devo eliminare?
Logfile of HijackThis v1.99.1
Scan saved at 13.19.20, on 02/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programmi\MSN Apps\Updater\01.03.0000.1005\en-us\msnappau.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\System32\rmctrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\dwwin.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [msnappau] "C:\Programmi\MSN Apps\Updater\01.03.0000.1005\en-us\msnappau.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HDAudio Driver] C:\WINDOWS\System32\qrvc.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ATI Technologies] C:\windows\ATI Technologies.exe
O4 - HKCU\..\Run: [Alcatel] C:\windows\Alcatel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D17080C-66F9-4684-8FFE-4 2CBB2D5F72D}: NameServer = 193.70.152.15 193.70.152.25
O20 - Winlogon Notify: style2 - C:\WINDOWS\q43928718_disk.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
Vi prego aiutatemi sono disperato!!! Qualcuno risponda urgentemente grazie!!!
I programmi indicati in questo post, (se non li hai già)
puoi scaricarli da questa mia miniguida (scaricali e aggiornali prima di
procedere)
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
:::::::::::::::::::::::::
In questa pagina c'è una breve guida su Hijack
Esegui
queste operazioni ------ > (Stampa la pagina)
Assicurati
che l'opzione "Visualizza cartelle e file nascosti" sia attivata.
(Pannello
di controllo > Opzioni Cartella > Visualizzazione)
Disattiva
il RIPRISTINO DI CONFIGURAZIONE su tutte le unità
(nota
che questo ELIMINERà TUTTI i punti di ripristino, quindi se non riscontri più
problemi, crea almeno un nuovo punto di ripristino dopo un paio di giorni da
questa procedura)
Avvia
il sistema in modalità provvisoria
Avvia
Hijack e clicca su ?do
a system scan only?
Sempre dalla modalità provvisoria ripeti le scansioni di
sicurezza
(SpyBot, e Ad-Aware e antivirus AGGIORNATI) ... APPLICA
LE PROTEZIONI DI CwShredder e SpyWare Blaster.
Riavvia il pc in modalità normale ristabilisci il ripristino
di configurazione,
rifai il log e mettilo qui per un ultimo controllo
I programmi indicati in questo post, (se non li hai già)
puoi scaricarli da questa mia miniguida (scaricali e aggiornali prima di
procedere)
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
:::::::::::::::::::::::::
In questa pagina c'è una breve guida su Hijack
Esegui
queste operazioni ------ > (Stampa la pagina)
Assicurati
che l'opzione "Visualizza cartelle e file nascosti" sia attivata.
(Pannello
di controllo > Opzioni Cartella > Visualizzazione)
Disattiva
il RIPRISTINO DI CONFIGURAZIONE su tutte le unità
(nota
che questo ELIMINERà TUTTI i punti di ripristino, quindi se non riscontri più
problemi, crea almeno un nuovo punto di ripristino dopo un paio di giorni da
questa procedura)
Avvia
il sistema in modalità provvisoria
Avvia
Hijack e clicca su ?do
a system scan only?