Ankora connessione con UD

[Tritolbobone]

Questo è il log di Avenger:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\fslrpita

*******************

Script file located at: \??\C:\Program Files\xpbuaqvi.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry key HKLM\SYSTEM\CurrentControlSet\Services\SrvKdq deleted successfully.
Folder C:\documents and settings\pFpemDE deleted successfully.
File C:\WINDOWS\qjnmwqdk.exe deleted successfully.
File C:\WINDOWS\svhost.dll deleted successfully.
File C:\WINDOWS\115252174116.exe deleted successfully.
File C:\WINDOWS\winsys.exe deleted successfully.
File C:\WINDOWS\system32\svshost.exe deleted successfully.
File C:\WINDOWS\SFTVFJAH.EXE deleted successfully.
Registry value HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs replaced with dummy successfully.
Registry value HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList|pFpemDE deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Nel process manager non c'è più in effetti, però se faccio lo scan con Hijackthis c'è ancora:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\SFTVFJAH.EXE

Inoltre adesso quando mi ha riavviato il Pc ho dovuto scegliere l'utente, come faccio a rimetterlo in automatico? (sono solo io l'utente)

[Luke57]

Ciao, fissa la voce con hijackthis. Prova a riavviare e poi esegui questo comando:
start>esegui>lusrmgr.msc (lo digiti nello spazio)>OK
Nella finestra che si apre, clicca sulla cartella Users ed elimina (click dx e scegli Elimina), l'account:
pFpemDE
Lo script è andato a buon fine.

[Tritolbobone]

Quando faccio come dici (Esegui, etc...) mi dice "Sul computer è in esecuzione Windows XP Home Edition. Non è possibile utilizzare lo snap-in con tale versione di Windows. Per gestire gli account utente locali per questo computer, utilizzare lo strumento Account Utente nel Pannello di controllo".

Ora io vado su Account Utente nel Pannello di controllo e in effetti appaiono AndreaC "amministratore del computer" (io)
e pfpemde "amministratore del computer protetto da password".

Quando io vado per eliminare questo secondo utente, mi chiede se mantenere o eliminare i file del desktop e della cartella documenti di questo utente. Cosa devo fare? Rischio che mi elimina anche qualcosa di mio?


E' scontata, senza che lo scriva ogni volta, la gratitudine.

[Luke57]

Ciao, è un utente aggiunto dal virus (rimasugli di linkoptimizer), di cui hai già eliminato la cartella in C:\documents and settings, con gli stessi diritti dell'amministratore. Per cui......pollice verso.

[Tritolbobone]

Perfetto, eliminato l'altro account utente, grazie mille.

Ancora mi da però questo errore quando avvio il Pc, non so se c'entri con quello descritto fin qui.

http://www.mytempdir.com/1214718

Se puoi dargli un'occhiata...

[Luke57]

Ciao, appena mi è possibile guardo il report.

[Tritolbobone]

No Luke non è un report, è il messaggio di errore che mi da quando si avvia Windows.

[Tritolbobone]

Hai poi guardato il mio file?

[Luke57]

Ciao, è un problema, sembra, causato da windows defender.