| Precedente :: Successivo |
| Autore |
Messaggio |
computerlindo
Semidio
Registrato: 18/05/10 12:02
Messaggi: 411
Residenza: Siena
|
 Inviato: 26 Dic 2012 01:17 Oggetto: All'avvio di Windows non compaiono le icone del desktop |
 |
|
Ciao ! E Buon Natale ! 
Vi scrivo perché proprio oggi ho riscontrato questo problema sul mio pc. Durante l'utilizzo di internet si è spento da solo. Poi all'avvio nessuna icona è apparsa sul desktop e quindi non ho potuto accedere a programmi e documenti.
1)Quindi ho avviato il computer in modalità provvisoria e ho fatto una scansione con Avira, che ha trovato 0 file infetti.
2) Poi ho provato la funzione ctrl+alt+canc che ha funzionato. La finestra di gestione attività conteneva moltissimi processi, circa una quarantina. Li ho selezionati uno ed eliminati. Ne sono rimasti 7 che non si possono cancellare perché dice : "impossibile portare a termine l'operazione. Accesso negato." SI tratta delle voci:
avscan.exe
avscan.exe
crss.exe
rundll32.exe
winlogon.exe
Le voci:
taskeng.exe
taskmgr.exe
se eliminate producevano la chiusura della finestra gestione attività.
Avete idea di cosa possa fare?
Grazie, ciao e ancora auguri |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 26 Dic 2012 12:29 Oggetto: |
|
|
Ciao e Buone Feste.
Sicuro di averlo scritto correttamente?
Scritto così, è un Worm.
Scritto così è legittimo:
csrss.exe
Segui le istruzioni di questo topic per usare MBAM: (ricorda di aggiornarlo prima della scansione)
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina gli eventuali file infetti trovati.
Posta il log.
Poi:
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i 2 log con Wikisend. |
|
| Top |
|
|
computerlindo
Semidio
Registrato: 18/05/10 12:02
Messaggi: 411
Residenza: Siena
|
| Inviato: 26 Dic 2012 13:27 Oggetto: |
|
|
Sì, mi ero sbagliato: è csrss.exe.
Adesso ho riacceso il computer e in gestione attività sono ricomparsi tutti i processi. Una cosa: io sto scrivendo sul forum da un altro computer. Da quello infetto non saprei come fare, perché non ci sono le icone e non so come collegarmi a internet  |
|
| Top |
|
|
danielegr
Dio maturo
Registrato: 04/05/05 09:54
Messaggi: 2277
Residenza: 43 54 26,81N 7 56 25,35E Altitudine 184 m.
|
| Inviato: 26 Dic 2012 14:37 Oggetto: |
|
|
| Vorrei ricordarti che l'icona è solo un mezzo per rendere più facile l'accesso ai file. Se le icone sono sparite, puoi sempre usare il bottone "START", in basso a sinistra, e accedere alla lista dei programmi presenti sul PC. |
|
| Top |
|
|
computerlindo
Semidio
Registrato: 18/05/10 12:02
Messaggi: 411
Residenza: Siena
|
| Inviato: 26 Dic 2012 14:57 Oggetto: |
|
|
Già provato, con il tasto menù non succede niente. La sola cosa che funziona è la freccia del mouse.  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 26 Dic 2012 14:59 Oggetto: |
|
|
Visualizza le icone così:
Apri il Task Manager (ctrl+alt+canc) e clicca sulla scheda "Processi".
Cerca il processo explorer.exe lo selezioni e poi clicca Termina processo. (attenzione a non confonderlo con iexplore.exe)
Poi clicca in alto su "File" e poi su "Nuova operazione" (Esegui)
Nel tab bianco scrivi explorer.exe (scrivilo giusto per favore)
Clicca ok e riavvia il pc.
Vedi se le icone sono tornate, e anche la connessione. |
|
| Top |
|
|
computerlindo
Semidio
Registrato: 18/05/10 12:02
Messaggi: 411
Residenza: Siena
|
| Inviato: 27 Dic 2012 01:25 Oggetto: |
|
|
| Ciao, ho seguito tutti i punti fini al riavvio e le icone sono ricomparse. Se però chiedo al sistema di riavviarsi, una volta riavviato nel desktop non ci sono icone e siamo punto e a capo. Eseguo le scansioni prima di riavviare? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 27 Dic 2012 18:24 Oggetto: |
|
|
| Citazione: | | Eseguo le scansioni prima di riavviare? |
Certo. |
|
| Top |
|
|
computerlindo
Semidio
Registrato: 18/05/10 12:02
Messaggi: 411
Residenza: Siena
|
|
| Top |
|
|
computerlindo
Semidio
Registrato: 18/05/10 12:02
Messaggi: 411
Residenza: Siena
|
| Inviato: 27 Dic 2012 21:08 Oggetto: |
|
|
Ho ricevuto sulla mia mail principale un avviso, secondo il quale ho acquistato un weekend per due a Roma per 190 euro.
Inoltre alcune pagine rimangono memorizzate come completamento automatico nella barra degli indirizzi di Firefox anche se ho svuotato la cronologia. Penso proprio di avere un virus !!!!! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 27 Dic 2012 21:25 Oggetto: |
|
|
| Citazione: | | Penso proprio di avere un virus !!!!! |
Certo che ce l'hai.
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
[2012/12/27 12.07.32 | 095,023,320 | ---- | M] () -- C:\ProgramData\0tbpw.pad
[2012/12/25 19.18.24 | 000,003,078 | ---- | M] () -- C:\ProgramData\0tbpw.js
[2012/11/12 20.07.09 | 000,000,000 | ---- | C] () -- C:\Users\hp\AppData\Roaming\wklnhst.dat
:Files
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Poi:
Scarica Adwcleaner sul desktop:
link
Clicca sul pulsante "Elimina".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui. |
|
| Top |
|
|
computerlindo
Semidio
Registrato: 18/05/10 12:02
Messaggi: 411
Residenza: Siena
|
| Inviato: 27 Dic 2012 22:45 Oggetto: |
|
|
Ecco il log di OTL dopo RUNFIX:
12272012_212123.log
e quello di Adwcleaner:
.txt]AdwCleaner[S1].txt
(Continuo ad avere problemi con il browser, perché quando digito un indirizzo mi compaiono con il completamento automatico pagine già visitate ) |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 28 Dic 2012 18:29 Oggetto: |
|
|
Ciao.
Fai una nuova scansione con OTL, e posta di OTL. |
|
| Top |
|
|
computerlindo
Semidio
Registrato: 18/05/10 12:02
Messaggi: 411
Residenza: Siena
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 28 Dic 2012 19:45 Oggetto: |
|
|
Vai in "Programmi e funzionalità" e disistalla TUTTE le versioni Java che trovi.
Scarica l'ultima versione di Java:
link
Poi:
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
SRV - (Norton Internet Security) -- C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe /s Norton Internet Security /m C:\Program Files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll /prefetch:1 File not found
DRV - (SRTSPX) -- C:\Windows\system32\drivers\NIS\1000000.07D\SRTSPX.SYS File not found
DRV - (SRTSP) -- C:\Windows\system32\drivers\NIS\1000000.07D\SRTSP.SYS File not found
DRV - (NAVEX15) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVEX15.SYS File not found
DRV - (NAVENG) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVENG.SYS File not found
IE - HKLM\..\SearchScopes\{71E5372C-9648-41B0-981C-585D54711ECD}: "URL" = http://it.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913930
IE - HKU\S-1-5-21-3150596645-3686201882-4168206635-1000\..\SearchScopes\{71E5372C-9648-41B0-981C-585D54711ECD}: "URL" = http://it.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913930
O4 - HKU\S-1-5-21-3150596645-3686201882-4168206635-1000..\Run: [DriverScanner] C:\Program Files\Uniblue\DriverScanner\launcher.exe (Uniblue Systems Limited)
O32 - AutoRun File - [2006/09/18 22.43.36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{2549b346-da82-11e1-a250-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{2549b346-da82-11e1-a250-806e6f6e6963}\Shell\AutoRun\command - "" = F:\setup_vmb_lite.exe /checkApplicationPresence
O33 - MountPoints2\{c33b7f01-da7e-11e1-8d6d-00247e18098c}\Shell - "" = AutoRun
O33 - MountPoints2\{c33b7f01-da7e-11e1-8d6d-00247e18098c}\Shell\AutoRun\command - "" = F:\setup_vmb_lite.exe /checkApplicationPresence
[2012/12/27 12.37.08 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
[2012/12/27 12.33.15 | 000,000,000 | ---D | C] -- C:\Users\hp\AppData\Roaming\Uniblue
[2012/12/27 12.33.11 | 000,000,000 | ---D | C] -- C:\Program Files\Uniblue
:Files
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Vedi se il problema persiste. |
|
| Top |
|
|
computerlindo
Semidio
Registrato: 18/05/10 12:02
Messaggi: 411
Residenza: Siena
|
|
| Top |
|
|
computerlindo
Semidio
Registrato: 18/05/10 12:02
Messaggi: 411
Residenza: Siena
|
| Inviato: 28 Dic 2012 23:15 Oggetto: |
|
|
.... mi sembra bene!
Le pagine memorizzate nella barra degli indirizzi sono sparite!
Grazie mille |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Dic 2012 15:07 Oggetto: |
 |
|
Apri OTL e clicca su Cleanup.
Si disistallerà correttamente OTL.
Ti chiederà il riavvio del pc:acconsenti.
Se non riscontri altri problemi abbiamo concluso. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
