Aiuto!!!!sono disperato!!!!Icone scomparse dal desktop

[Tony848]

Come da titolo mi sono scomparse quasi tutte le icone sul desktop,sono rimaste solo il cestino e l'icona di firefox che oltretutto non si apre visto che mi dice che risulta gia' aperto ad un certo punto il pc si è riavviato da solo e mi è comparso il desktop senza sfondo e con le due icone già citate,ho provato anche a riavviarlo,ma niente,sempre stesso problema.Ho anche provato a fare tasto destro e spuntare la voce mostra icone sul desktop,ma era inutile perchè era già spuntato....
mi appare la scritta catalyst control center :host application ha smesso di funzionare. per potermi collegare ad internet ho dovuto installare crhome da un cd che avevo
inoltre se vado su start(Ho windows seven)a sinistra mi appare la lista dei programmi,ma mi risultano tutti vuoti
Mi è stato consigliato in un altra sezione di rivolgermi qui visto che si tratta di un potenziale virus....

Per la cronaca ho fatto ricerca dello stesso problema uguale al mio con la funzione cerca,ma l'ultimo post risale a marzo del 2011,credo che nel frattempo si siano evoluti virus e soluzioni per eliminarli.....
Ragazzi aiutatemi che sono disperato che domani sera ho una serata karaoke e mi serve il portatile

[gahan]

Ciao,

1 - Scarica il seguente programma sul desktop:
ComboFix

2 - Disattiva il tuo antivirus dall'icona in basso a destra affianco alla data e ora di windows

3 - Apri ComboFix presente sul desktop con un doppio click

4 - Appena avviato clicca su Accetto: conferma cliccando Ok due volte

5 - Verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare (clicca su No)

6 - Durante il processo di scansione non interferire in nessun modo, quindi non aprire altri software o altro.

7 - Quando ComboFix avrà concluso l'operazione di scansione il sistema verrà riavviato automaticamente. In caso contrario, riavvialo tu manualmente

8 - Vai in Disco Locale C: e cerca il file di testo "ComboFix.txt" ed inseriscilo qui per un controllo.

[Tony848]

Grazie per la risposta,nel frattempo ho trovato questo in rete che credo possa servire a qualcun 'altro a cui si presenti il mio stesso problema.....ha funzionato alla grande


Virus che nasconde i file e blocca il desktop
Lun, 01/30/2012 - 16:23
Problema riscontrato
Accendendo il computer non si presentano le icone sul desktop ed entrando nella propria cartella documenti non è presente alcun file.

Verifica della presenza dei file
Premere i tasti Windows + R e digitare "cmd" seguito da INVIO, poi scrivere "cd documenti" e premere INVIO, seguito da "dir" ed INVIO. Apparirà un elenco dei file contenuti nella cartella documenti. Se riconoscete quei file possiamo procedere a renderli nuovamente visibili su Windows.

Soluzione
Rimanendo nella schermata dove abbiamo precedentemente verificato la presenza dei documenti digitiamo "cd /" seguito da INVIO e digitiamo il comando per rendere visibile nuovamente i file e cartelle "attrib -s -h -r /s /d" seguito da INVIO, poi attendere fino a che non compare nuovamente c:\>
Chiudere e verificare che le icone nella cartella documenti e sul desktop siano nuovamente apparse. Nel caso in cui nella cartella documenti sia tornato tutto nella normalità mentre il desktop sia ancora inaccessibile, procedere con la modifica del registro di sistema come segue:
Windows + R ed INVIO
digitare "regedit" seguito da INVIO
ricercare la chiave:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer e modificare il valore NoDesktop = "1" in "0", riavviate il pc e dovreste tornare in piena operatività.

[Tony848]

Ad ogni modo ho salvato quello che mi serviva sul secondo hard disk ed eseguito il Ripristino configurazione di sistema....dopodicchè per sicurezza ho eseguito la procedura che mi avete dato con combofix,il risultato del file di testo è questo (nel caso ci fosse già annidato qualche virus):


ComboFix 12-08-09.01 - tonino 10/08/2012 7:55.1.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.39.1040.18.3946.2572 [GMT 2:00]
Eseguito da: c:\users\tonino\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AV: Lavasoft Ad-Watch Live! Anti-virus *Enabled/Updated* {9FF26384-70D4-CE6B-3ECB-E759A6A40116}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Lavasoft Ad-Watch Live! *Enabled/Updated* {24938260-56EE-C1E5-047B-DC2BDD234BAB}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\AutocompletePro
c:\program files (x86)\AutocompletePro\AutocompletePro.dll
c:\program files (x86)\AutocompletePro\chrome\autocompleteprochrome.crx
c:\program files (x86)\AutocompletePro\FireFoxExtension.exe
c:\program files (x86)\AutocompletePro\InstTracker.exe
c:\program files (x86)\AutocompletePro\support@predictad.com\chrome.manifest
c:\program files (x86)\AutocompletePro\support@predictad.com\chrome\content\browserOverlay.xul
c:\program files (x86)\AutocompletePro\support@predictad.com\chrome\content\options.js
c:\program files (x86)\AutocompletePro\support@predictad.com\chrome\content\options.xul
c:\program files (x86)\AutocompletePro\support@predictad.com\chrome\content\utils.js
c:\program files (x86)\AutocompletePro\support@predictad.com\defaults\preferences\predictad.js
c:\program files (x86)\AutocompletePro\support@predictad.com\install.rdf
c:\program files (x86)\AutocompletePro\unins000.dat
c:\program files (x86)\AutocompletePro\unins000.exe
c:\program files (x86)\facemoods.com
c:\program files (x86)\facemoods.com\facemoods\1.4.17.8\bh\facemoods.dll
c:\program files (x86)\facemoods.com\facemoods\1.4.17.8\facemoods.crx
c:\program files (x86)\facemoods.com\facemoods\1.4.17.8\facemoods.png
c:\program files (x86)\facemoods.com\facemoods\1.4.17.8\facemoodsApp.dll
c:\program files (x86)\facemoods.com\facemoods\1.4.17.8\facemoodsEng.dll
c:\program files (x86)\facemoods.com\facemoods\1.4.17.8\facemoodssrv.exe
c:\program files (x86)\facemoods.com\facemoods\1.4.17.8\facemoodsTlbr.dll
c:\program files (x86)\facemoods.com\facemoods\1.4.17.8\uninstall.exe
c:\program files (x86)\IMinent Toolbar\tbHElper.dll
c:\programdata\FullRemove.exe
c:\users\tonino\AppData\Roaming\OfferBox
c:\users\tonino\AppData\Roaming\OfferBox\config.xml
c:\users\tonino\AppData\Roaming\OfferBox\http_app.offerbox.com\country.sxe
c:\users\tonino\AppData\Roaming\OfferBox\http_app.offerbox.com\extracountry.sxe
c:\users\tonino\AppData\Roaming\OfferBox\http_app.offerbox.com\history.db
c:\users\tonino\AppData\Roaming\OfferBox\http_app.offerbox.com\profile.sxe
c:\users\tonino\AppData\Roaming\OfferBox\http_app.offerbox.com\update.sxe
c:\users\tonino\AppData\Roaming\OfferBox\http_app.offerbox.com\update.xml
c:\windows\security\Database\tmp.edb
.
.
((((((((((((((((((((((((( Files Creati Da 2012-07-10 al 2012-08-10 )))))))))))))))))))))))))))))))))))
.
.
2012-08-10 06:08 . 2012-08-10 06:08 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-08-09 16:24 . 2012-08-09 16:24 -------- d-----w- c:\users\tonino\AppData\Roaming\Avira
2012-08-09 16:19 . 2012-02-03 13:26 27760 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-08-09 16:19 . 2012-02-03 13:26 132320 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-08-09 16:19 . 2012-02-03 13:26 97312 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-08-09 16:19 . 2012-08-09 16:19 -------- d-----w- c:\programdata\Avira
2012-08-09 16:19 . 2012-08-09 16:19 -------- d-----w- c:\program files (x86)\Avira
2012-08-09 14:14 . 2012-08-09 15:59 -------- d-----w- c:\users\prova account
2012-08-09 10:18 . 2012-08-09 10:18 -------- d-----w- c:\users\tonino\AppData\Roaming\QuickScan
2012-08-04 19:06 . 2012-08-09 15:59 -------- d-----w- c:\program files (x86)\Lame For Audacity
2012-08-04 19:00 . 2012-08-09 15:59 -------- d-----w- c:\users\tonino\AppData\Roaming\Audacity
2012-08-04 18:59 . 2012-08-09 15:59 -------- d-----w- c:\program files (x86)\Audacity
2012-08-02 06:38 . 2012-08-02 06:38 -------- d-----w- c:\users\tonino\AppData\Local\APN
2012-07-31 19:33 . 2012-08-09 16:00 -------- d-----w- c:\users\tonino\AppData\Roaming\REAPER
2012-07-31 19:32 . 2012-08-09 15:56 -------- d-----w- c:\program files\Common Files\Propellerhead Software
2012-07-31 19:32 . 2012-08-09 15:59 -------- d-----w- c:\program files\REAPER (x64)
2012-07-29 19:03 . 2012-08-09 15:57 -------- d-----w- c:\programdata\Freemake
2012-07-29 19:03 . 2012-07-29 19:03 -------- d-----w- c:\program files (x86)\Freemake
2012-07-27 20:38 . 2012-08-04 18:33 -------- d-----w- c:\users\tonino\AppData\Local\Windows Live
2012-07-23 11:50 . 2012-07-23 11:50 -------- d-----w- c:\program files\NVH Production
2012-07-22 06:52 . 2012-07-22 06:52 -------- d-----w- c:\program files (x86)\KaraFun Player
2012-07-22 06:52 . 2012-07-22 06:52 -------- d-----w- c:\programdata\Recisio
2012-07-21 19:02 . 2012-07-21 19:02 -------- d-----w- c:\program files\DVDVideoMedia
2012-07-14 15:51 . 2012-07-14 15:51 -------- d-----w- c:\program files (x86)\VirtualDJ
2012-07-12 11:47 . 2012-07-19 12:23 -------- d-----w- c:\users\tonino\AppData\Roaming\HpUpdate
2012-07-12 11:47 . 2012-07-12 11:47 -------- d-----w- c:\windows\Hewlett-Packard
2012-07-11 10:35 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys
2012-07-11 07:21 . 2012-06-06 06:06 2004480 ----a-w- c:\windows\system32\msxml6.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-09 17:34 . 2012-04-08 10:28 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-08-09 17:34 . 2011-05-25 08:40 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-07-11 10:29 . 2011-05-10 16:08 59701280 ----a-w- c:\windows\system32\MRT.exe
2012-07-03 11:46 . 2012-04-08 13:20 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-02 22:19 . 2012-06-21 18:33 38424 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-21 18:33 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:19 . 2012-06-21 18:33 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-21 18:33 44056 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-21 18:33 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:15 . 2012-06-21 18:33 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:15 . 2012-06-21 18:33 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-21 18:33 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 13:15 . 2012-06-21 18:33 36864 ----a-w- c:\windows\system32\wuapp.exe
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
2010-07-02 07:54 2607872 ----a-w- c:\program files (x86)\IMinent Toolbar\tbcore3.dll
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{E87806B5-E908-45FD-AF5E-957D83E58E68}]
2012-03-15 13:57 242384 ----a-w- c:\program files (x86)\Softonic\Softonic\1.5.21.0\bh\Softonic.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{977AE9CC-AF83-45E8-9E03-E2798216E2D5}"= "c:\program files (x86)\IMinent Toolbar\tbcore3.dll" [2010-07-02 2607872]
"{5018CFD2-804D-4C99-9F81-25EAEA2769DE}"= "c:\program files (x86)\Softonic\Softonic\1.5.21.0\SoftonicTlbr.dll" [2012-03-15 250576]
.
[HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}]
[HKEY_CLASSES_ROOT\TBSB01620.TBSB01620.3]
[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[HKEY_CLASSES_ROOT\TBSB01620.TBSB01620]
.
[HKEY_CLASSES_ROOT\clsid\{5018cfd2-804d-4c99-9f81-25eaea2769de}]
[HKEY_CLASSES_ROOT\Softonic.dskBnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKEY_CLASSES_ROOT\Softonic.dskBnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Facebook Update"="c:\users\tonino\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-12 138096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-07-06 98304]
"UCam_Menu"="c:\program files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"hpqSRMon"="c:\program files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-02-03 258512]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2010-4-29 1127712]
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-20 270336]
LoopBe1 Monitor.lnk - c:\program files (x86)\nerds.de\LoopBe1\loopBeMon.exe [2011-4-9 273024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux3"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-09 250056]
R3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2010-02-27 158976]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-07-19 113120]
R3 ONDAusbmdm6k;ONDA Proprietary USB Driver;c:\windows\system32\DRIVERS\ONDAusbmdm6k.sys [2008-09-16 150656]
R3 ONDAusbnmea;ONDA NMEA Port;c:\windows\system32\DRIVERS\ONDAusbnmea.sys [2008-09-16 150656]
R3 ONDAusbser6k;ONDA Diagnostic Port;c:\windows\system32\DRIVERS\ONDAusbser6k.sys [2008-09-16 150656]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-06-10 187392]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 WatAdminSvc;Servizio Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-04-25 1255736]
R3 YMIDUSBW;Yamaha USB-MIDI Driver (WDM);c:\windows\system32\drivers\ymidusbx64.sys [2011-01-31 49256]
R4 Rezip;Rezip;c:\windows\SysWOW64\Rezip.exe [2009-03-05 311296]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2012-02-03 27760]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [2010-03-31 13824]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-07-07 203264]
S2 AntiVirSchedulerService;Avira Pianificatore;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-02-03 86224]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S2 Freemake Improver;Freemake Improver;c:\programdata\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [2012-06-27 96768]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-07-07 7195648]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-07-07 265728]
S3 btwampfl;Bluetooth AMP USB Filter;c:\windows\system32\drivers\btwampfl.sys [2010-04-30 340520]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2010-04-30 39464]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2010-04-01 136192]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 764264]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 268648]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 25960]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 22376]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [2009-09-28 395264]
.
.
--- Altri Servizi/Drivers In Memoria ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenuto della cartella 'Scheduled Tasks'
.
2012-08-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-08 17:34]
.
2012-08-02 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2806026202-95748070-3344758458-1001Core.job
- c:\users\tonino\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-11-13 14:06]
.
2012-08-10 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2806026202-95748070-3344758458-1001UA.job
- c:\users\tonino\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-11-13 14:06]
.
2012-08-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2806026202-95748070-3344758458-1001Core.job
- c:\users\tonino\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-04 13:50]
.
2012-08-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2806026202-95748070-3344758458-1001UA.job
- c:\users\tonino\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-04 13:50]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-04-07 10144288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Scansione supplementare -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://isearch.avg.com/?cid={D5028D42-84B7-4B89-A23B-86BC8C79A913}&mid=7c2327579d0147d09025d1422d967876-cd4d7d983b9f9502af729dac889c8f732a303299&lang=it&ds=od011&pr=sa&d=2012-05-31 11:30&v=11.1.0.12&sap=hp
mStart Page = hxxp://samsung.msn.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uSearchAssistant = hxxp://cloud-search.linkury.com/results ... ORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
IE: Invia immagine alla periferica &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Invia pagina alla periferica &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: {{C4046502-6524-4d87-896C-878F57D1FF07} - c:\program files (x86)\PokerStars.IT\PokerStarsUpdate.exe
TCP: DhcpNameServer = 192.168.1.254
TCP: Interfaces\{0F5756B7-6D45-41D2-BE6C-EA5A97A1E971}: NameServer = 208.67.222.222,208.67.220.220
TCP: Interfaces\{0F5756B7-6D45-41D2-BE6C-EA5A97A1E971}\4594353414C494: NameServer = 208.67.222.222,208.67.220.220
FF - ProfilePath - c:\users\tonino\AppData\Roaming\Mozilla\Firefox\Profiles\ht3n5umz.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.libero.it/
FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?cid=%7B79 ... &sap=ku&q=
FF - user.js: extensions.Softonic.rvrtMsg - Click Yes to keep current home page and default search settings, Click No to restore original settings
FF - user.js: extensions.Softonic.autoRvrt - false
FF - user.js: extensions.Softonic_i.hmpg - true
FF - user.js: extensions.Softonic_i.hmpgUrl - hxxp://search.softonic.com/MON00005/tb_ ... rce=13&cc=
FF - user.js: extensions.Softonic.hpOld -
FF - user.js: extensions.Softonic.hpNew - hxxp://search.softonic.com/MON00005/tb_ ... rce=13&cc=
FF - user.js: extensions.Softonic_i.dfltSrch - true
FF - user.js: extensions.Softonic.srchPrvdr - Search the web (Softonic)
FF - user.js: extensions.Softonic.keyWordUrl - hxxp://search.softonic.com/MON00005/tb_ ... e=2&cc=&q=
FF - user.js: extensions.Softonic.dspOld -
FF - user.js: extensions.Softonic.dspNew - Search the web (Softonic)
FF - user.js: extensions.Softonic_i.dnsErr - true
FF - user.js: extensions.Softonic_i.newTab - true
FF - user.js: extensions.Softonic.newTabUrl - hxxp://search.softonic.com/MON00005/tb_ ... rce=15&cc=
FF - user.js: extensions.Softonic.tlbrSrchUrl - hxxp://search.softonic.com/MON00005/tb_ ... e=1&cc=&q=
FF - user.js: extensions.Softonic.id - cabcc76b000000000000000b6b729185
FF - user.js: extensions.Softonic.instlDay - 15491
FF - user.js: extensions.Softonic.vrsn - 1.5.21.0
FF - user.js: extensions.Softonic.vrsni - 1.5.21.0
FF - user.js: extensions.Softonic_i.vrsnTs - 1.5.21.011:28
FF - user.js: extensions.Softonic.prtnrId - softonic
FF - user.js: extensions.Softonic.prdct - Softonic
FF - user.js: extensions.Softonic.aflt - SD
FF - user.js: extensions.Softonic_i.smplGrp - none
FF - user.js: extensions.Softonic.tlbrId - base
FF - user.js: extensions.Softonic.instlRef - MON00005
FF - user.js: extensions.Softonic.dfltLng -
FF - user.js: extensions.Softonic.excTlbr - false
FF - user.js: extensions.Softonic.admin - false
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=110183&tt=060612_6_
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - cabcc76b000000000000000b6b729185
FF - user.js: extensions.BabylonToolbar_i.hardId - cabcc76b000000000000000b6b729185
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15498
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1714:07
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
HKLM-Run-ETDWare - c:\program files (x86)\Elantech\ETDCtrl.exe
AddRemove-AutocompletePro3_is1 - c:\program files (x86)\AutocompletePro\unins000.exe
AddRemove-facemoods - c:\program files (x86)\facemoods.com\facemoods\1.4.17.8\uninstall.exe
.
.
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_USERS\S-1-5-21-2806026202-95748070-3344758458-1001\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3BAF5EEC-325A-5A7B-8A81-4F9B11B9D133}*]
"oafacenebmpicbnihiahpibdheomdb"=hex:69,61,67,6e,70,65,62,70,64,66,62,70,70,69,
62,65,64,65,00,00
"nadpmkohaggcbjojgnlcldddljfp"=hex:69,61,67,6e,70,65,62,70,64,66,62,70,70,69,
62,65,64,65,00,00
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_270_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_270_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\program files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
c:\program files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
.
**************************************************************************
.
Ora fine scansione: 2012-08-10 08:22:52 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2012-08-10 06:22
.
Pre-Run: 51.649.449.984 byte disponibili
Post-Run: 51.269.226.496 byte disponibili
.
- - End Of File - - B5A4104B2E660F80287CB2B3D6711B59




ComboFix quarantined files


2012-08-10 06:21:51 . 2012-08-10 06:21:51 632 ----a-w- C:\Qoobox\Quarantine\Registry_backups\AddRemove-facemoods.reg.dat
2012-08-10 06:21:51 . 2012-08-10 06:21:51 1,458 ----a-w- C:\Qoobox\Quarantine\Registry_backups\AddRemove-AutocompletePro3_is1.reg.dat
2012-08-10 06:21:39 . 2012-08-10 06:21:39 80 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-ETDWare.reg.dat
2012-08-10 06:21:37 . 2012-08-10 06:21:37 171 ----a-w- C:\Qoobox\Quarantine\Registry_backups\WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}.reg.dat
2012-08-10 06:21:37 . 2012-08-10 06:21:37 92 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Toolbar-Locked.reg.dat
2012-08-10 06:19:42 . 2012-08-10 06:19:42 104 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Wow6432Node-Toolbar-Locked.reg.dat
2012-08-10 06:00:45 . 2012-08-10 06:00:45 11,521 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2012-08-10 05:53:39 . 2012-08-10 05:53:39 51 ----a-w- C:\Qoobox\Quarantine\catchme.log
2012-03-12 19:32:19 . 2012-03-12 19:32:19 1,205 ----a-w- C:\Qoobox\Quarantine\C\Users\tonino\AppData\Roaming\OfferBox\http_app.offerbox.com\extracountry.sxe.vir
2012-03-11 16:52:02 . 2012-03-12 19:38:15 22,528 ----a-w- C:\Qoobox\Quarantine\C\Users\tonino\AppData\Roaming\OfferBox\http_app.offerbox.com\history.db.vir
2012-03-11 16:52:02 . 2012-03-11 16:52:02 273,172 ----a-w- C:\Qoobox\Quarantine\C\Users\tonino\AppData\Roaming\OfferBox\http_app.offerbox.com\country.sxe.vir
2012-03-11 16:52:02 . 2012-03-11 16:52:01 4,181 ----a-w- C:\Qoobox\Quarantine\C\Users\tonino\AppData\Roaming\OfferBox\http_app.offerbox.com\profile.sxe.vir
2012-03-11 16:52:01 . 2012-03-11 16:52:01 1,215 ----a-w- C:\Qoobox\Quarantine\C\Users\tonino\AppData\Roaming\OfferBox\http_app.offerbox.com\update.sxe.vir
2012-03-11 16:52:01 . 2012-03-11 16:52:01 419 ----a-w- C:\Qoobox\Quarantine\C\Users\tonino\AppData\Roaming\OfferBox\http_app.offerbox.com\update.xml.vir
2012-03-11 16:51:57 . 2012-03-12 19:38:18 85 ----a-w- C:\Qoobox\Quarantine\C\Users\tonino\AppData\Roaming\OfferBox\config.xml.vir
2011-07-19 19:19:46 . 2011-07-19 19:19:46 138,072 ----a-w- C:\Qoobox\Quarantine\C\Program Files (x86)\facemoods.com\facemoods\1.4.17.8\uninstall.exe.vir
2011-07-19 19:19:34 . 2010-07-14 17:07:22 18,191 ----a-w- C:\Qoobox\Quarantine\C\Program Files (x86)\AutocompletePro\chrome\autocompleteprochrome.crx.vir
2011-07-19 19:19:34 . 2010-05-09 11:00:22 6,656 ----a-w- C:\Qoobox\Quarantine\C\Program Files (x86)\AutocompletePro\FireFoxExtension.exe.vir
2011-07-19 19:19:33 . 2010-07-14 13:00:32 8,704 ----a-w- C:\Qoobox\Quarantine\C\Program Files (x86)\AutocompletePro\InstTracker.exe.vir
2011-07-19 19:19:33 . 2009-11-08 15:56:04 373 ----a-w- C:\Qoobox\Quarantine\C\Program Files (x86)\AutocompletePro\support@predictad.com\defaults\preferences\predictad.js.vir
2011-07-19 19:19:33 . 2009-06-22 12:03:30 0 ----a-w- C:\Qoobox\Quarantine\C\Program Files (x86)\AutocompletePro\support@predictad.com\chrome\content\utils.js.vir
2011-07-19 19:19:33 . 2009-11-25 11:11:58 493 ----a-w- C:\Qoobox\Quarantine\C\Program Files (x86)\AutocompletePro\support@predictad.com\chrome\content\options.xul.vir
2011-07-19 19:19:33 . 2008-10-23 14:52:02 32 ----a-w- C:\Qoobox\Quarantine\C\Program Files (x86)\AutocompletePro\support@predictad.com\chrome\content\options.js.vir
2011-07-19 19:19:33 . 2010-07-14 17:07:18 3,852 ----a-w- C:\Qoobox\Quarantine\C\Program Files (x86)\AutocompletePro\support@predictad.com\chrome\content\browserOverlay.xul.vir
2011-07-19 19:19:33 . 2009-11-25 10:47:42 1,279 ----a-w- C:\Qoobox\Quarantine\C\Program Files (x86)\AutocompletePro\support@predictad.com\install.rdf.vir
2011-07-19 19:19:33 . 2009-06-22 12:01:02 176 ----a-w- C:\Qoobox\Quarantine\C\Program Files (x86)\AutocompletePro\support@predictad.com\chrome.manifest.vir
2011-07-19 19:19:33 . 2010-07-14 17:07:20 97,760 ----a-w- C:\Qoobox\Quarantine\C\Program Files (x86)\AutocompletePro\AutocompletePro.dll.vir
2011-07-19 19:19:33 . 2011-07-19 19:19:33 721,694 ----a-w- C:\Qoobox\Quarantine\C\Program Files (x86)\AutocompletePro\unins000.exe.vir
2011-07-19 19:19:33 . 2011-07-19 19:19:34 5,070 ----a-w- C:\Qoobox\Quarantine\C\Program Files (x86)\AutocompletePro\unins000.dat.vir
2011-06-23 14:43:53 . 2011-06-23 14:43:53 1,056,768 ----a-w- C:\Qoobox\Quarantine\C\Windows\security\database\tmp.edb.vir
2011-05-01 09:15:10 . 2011-05-01 09:15:10 32,790 ----a-w- C:\Qoobox\Quarantine\C\Program Files (x86)\facemoods.com\facemoods\1.4.17.8\facemoods.crx.vir
2011-04-23 09:43:14 . 2010-01-16 05:16:44 131,368 ----a-w- C:\Qoobox\Quarantine\C\ProgramData\FullRemove.exe.vir
2011-04-14 10:32:46 . 2011-04-14 10:32:46 368,344 ----a-w- C:\Qoobox\Quarantine\C\Program Files (x86)\facemoods.com\facemoods\1.4.17.8\facemoodsApp.dll.vir
2011-04-14 10:32:44 . 2011-04-14 10:32:44 220,888 ----a-w- C:\Qoobox\Quarantine\C\Program Files (x86)\facemoods.com\facemoods\1.4.17.8\facemoodsTlbr.dll.vir
2011-04-14 10:32:42 . 2011-04-14 10:32:42 329,432 ----a-w- C:\Qoobox\Quarantine\C\Program Files (x86)\facemoods.com\facemoods\1.4.17.8\facemoodssrv.exe.vir
2011-04-14 10:32:42 . 2011-04-14 10:32:42 265,944 ----a-w- C:\Qoobox\Quarantine\C\Program Files (x86)\facemoods.com\facemoods\1.4.17.8\bh\facemoods.dll.vir
2011-04-14 10:32:40 . 2011-04-14 10:32:40 462,552 ----a-w- C:\Qoobox\Quarantine\C\Program Files (x86)\facemoods.com\facemoods\1.4.17.8\facemoodsEng.dll.vir
2010-10-10 14:46:56 . 2010-10-10 14:46:56 2,664 ----a-w- C:\Qoobox\Quarantine\C\Program Files (x86)\facemoods.com\facemoods\1.4.17.8\facemoods.png.vir
2010-07-02 07:54:58 . 2010-07-02 07:54:58 305,920 ----a-w- C:\Qoobox\Quarantine\C\Program Files (x86)\IMinent Toolbar\tbHElper.dll.vir

[Tony848]

Purtroppo il virus è ripartito stavolta mi è sembrato un po' piu' aggressivo,non mi ha cancellato le icone sul desktop,pero' mi ha aperto un sacco di finestre piccole(circa 20) e mi diceva qualcosa su un errore sul disco....inoltre si sarà riavviato da solo circa 5 volte di fila.Meno male ho fatto in tempo a salvare tutto quello che mi interessava....Ho il sospetto che il virus me lo sia beccato per due volte di fila da un sito dove ho scaricato una lista karaoke in pdf c'è un modo per scoprire se effettivamente il virus arrivi da li ?Grazie

[FrancescoFDAC]

Se sei ancora intenzionato a risolvere senza formattare:
Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
● posiziona il file scaricato sul Desktop
● disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
● disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:
● lancia ComboFix con un doppio click
● una volta avviato clicca il pulsante Accetto: conferma cliccando Ok due volte
● segui le istruzioni che verranno rilasciate per eseguire la scansione:
"Tipicamente non impiega più di 10 minuti
Su pc molto infetti il tempo di scansione può raddoppiare facilmente"
● nel caso tu abbia Windows XP, verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare (clicca il pulsante No)
● senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:
● potrebbero comparire alcuni file sul Desktop, e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop: nulla di cui preoccuparsi
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
● potrebbe apparire sul Desktop l'icona di Internet Explorer

Quando ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo te
● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

Nota - riguardo al programma:
● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
● sUBs, la software house che distribuisce ComboFix, non è responsabile di qualsiasi danno causato dopo l'utilizzo del programma stesso.
Esso non dovrebbe essere utilizzato a meno che non venga espressamente richiesto da un esperto
● ComboFix disabilita l'esecuzione automatica delle unità USB (Chiavette, Hard Disk Esterni, Lettori MP3...) per prevenire future minacce: quando inserisci una Pendrive, dovrai avviarla manualmente dalle Risorse del computer.

Rendi nuovamente visibili i file nascosti dall'infezione

Scarica Unhide: http://download.bleepingcomputer.com/grinler/unhide.exe
● posiziona il file scaricato sul Desktop
● esegui il programma con un doppio click
● attendi pazientemente il termine della scansione
● clicca sul pulsante OK
● riavvia il sistema

[Tony848]

Grazie per la risposta nel frattempo ho fatto la scansione con l'antivirus,e mi ha rilevato questi file infetti e li ha messi in quarantena....cosa devo fare?faccio fare anche la procedura con combofix?o scarico Unhide?Grazie ancora e scusate il disturbo
ps in allegato vi mando i documenti riguardanti i virus rilevati:

http://www.mediafire.com/view/?843a6jm377cpnqx#

http://www.mediafire.com/view/?284fpnnsupbyq6f

[FrancescoFDAC]

Procedi pure con ComboFix e, se il problema delle icone dovesse persistere, con UnHide.

[Tony848]

Ok vi posto il file di testo di combofix,poi ditemi cosa fare.Grazie

http://www.mediafire.com/view/?6iyczwooi3dpca2

[FrancescoFDAC]

Disinstalla, se ancora installato, Lavasoft AD Aware.
Disinstalla anche IMinent Toolbar e Softonic Toolbar.

Script personalizzato di ComboFix

Avviso: non eseguire ComboFix di tua iniziativa; questo tool non è un giocattolo e non è adatto ad un uso quotidiano.

Apri il Block Note: Start> Tutti i programmi> Accessori> Blocco note
● all'interno del nuovo documento di testo, copia ed incolla le seguenti righe:



SecCenter::
{24938260-56EE-C1E5-047B-DC2BDD234BAB}

RegNull::
[HKEY_USERS\S-1-5-21-2806026202-95748070-3344758458-1001\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3BAF5EEC-325A-5A7B-8A81-4F9B11B9D133}*]


● chiama questo file CFScript.txt, e posizionalo sul Desktop, affianco a ComboFix - se ComboFix non fosse sul Desktop provvedi a spostarlo li-

Molto importante! Disabilita temporaneamente il tuo antivirus e firewall prima di seguire la procedura indicata. Potrebbero infatti interferire con ComboFix o rimuovere alcuni dei suoi file incorporati che possono portare a risultati imprevedibili.
Facendo riferimento all'immagine presente qui sotto, trascina con il puntatore del mouse CFScript.txt sull'icona di ComboFix
ComboFix ora eseguirà una scansione del tuo sistema. Una volta terminata, potrebbe riavviare automaticamente il sistema: in caso contrario, procedi tu manualmente.
A questo punto, il programma produrrà un Report. Copia ed incolla il log nel tuo prossimo post.



Nota - riguardo alla procedura:
● non toccare assolutamente il mouse e la tastiera durante la scansione: potrebbe interrompersi
N.B :
● se viene visualizzato l'errore: Operazione non valida tentata su una chiave di registro che è stato contrassegnato per l'eliminazione, dovrai semplicemente riavviare il sistema e ripetere lo Script

[Tony848]

Ok ho fatto tutto,questo è il file di testo:


http://www.mediafire.com/view/?a0ki7s9hfs28fb8

[FrancescoFDAC]

Le icone riesci a vederle ora?

[Tony848]

Le icone le riuscivo a vedere anche prima,visto che avevo fatto il ripristino configurazione di sistema,solo che mi sono accorto che mi ha ricancellato molti file,o almeno li ha nascosti e non mi risultano,ci sono fisicamente,ma non me li fà vedere e mi ha nascosto anche i file che avevo salvato sul secondo hard disk interno del notebook....ma con quei virus che avira mi ha messo in quarantena cosa devo fare?

[FrancescoFDAC]

Abilita la Visualizzazione delle cartelle e dei files nascosti

Procedura per Windows XP:
● clicca su Start - Pannello di controllo - Opzioni cartella
● clicca sulla scheda Visualizzazione
● in Impostazioni Avanzate spunta la voce Visualizza cartelle e file nascosti

Procedura per Windows Vista e Seven:
● clicca su Start - Computer
● premi ora il tasto ALT per la visualizzazione della Barra dei Menù
● clicca su Strumenti - Opzioni cartella - Tab Visualizzazione
● spunta la voce a Visualizza cartelle e file nascosti

Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe
● posiziona il tool sul Desktop
● termina tutti i programmi attivi, comprese le pagine Internet
● avvia il tool con un doppio click
● clicca, in basso a sinistra, sul pulsante Start
● scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi
● attendi pazientemente il termine delle operazioni
● clicca, in basso a destra, sul pulsante Exit
● una volta terminate le operazioni, chiudi il programma

Nota - riguardo al programma:
TFC by OldTimer serve ad eliminare i file temporeanei di tutti gli utenti, con facilità e velocemente

Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe
● posiziona il tool sul Desktop
● chiudi tutti i programmi attivi
● avvia il tool con un doppio click
● clicca sul pulsante CleanUp!
● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte

Nota - riguardo al programma:
OTC by OldTimer serve ad eliminare i programmi che abbiamo utilizzato per la pulizia (ComboFix in particolare) in modo automatico e preciso: al riavvio non noterai più l'icona di ComboFix, è del tutto normale

Il PC ora funziona bene?

[Tony848]

Adesso le cartelle si vedono con tutti i file all'interno....pero' succede una cosa strana le cartelle ed alcune icone sul desktop sono quasi trasparenti,tipo un effetto velato in trasparenza
PS ma con quei file in quarantena cosa devo fare???????

[FrancescoFDAC]

I file in quarantena non possono nuocere.
Per le cartelle velate prova a modificare le impostazioni relative alle cartelle:
Start - Click destro su Risorse del Computer - Proprietà - Avanzate - nella Scheda Prestazioni clicca Impostazioni e regola come più ti aggrada.

[Tony848]

Ok grazie mille

[AndreaVale]

Conviene cmq sempre farsi un backup anche della cartella desktop che contiene le icone. La trovi se non ricordo male sotto la cartella users seguendo la root con il tuo nome utente. Sapessi quante ne ho io di icone, saranno parecchie decine... disordinato

[dominioYP]

ciao, anche io ho un problema simile, ma nno riesco ad eseguire quel programma perchè dopo che avvio Win 8 mi si blocca tutto, anche se apro una cartella non vedo icone al suo interno cosa posso fare?

[Luke57]

Ciao, prova questo metodo (dovrai utilizzare un altro computer pulito):
1) Utilizzo di Combofix in modalità provvisoria
scarica il programma Combofix
http://www.bleepingcomputer.com/downloa ... fix/dl/12/
L'applicazione dovrà essere memorizzata in una chiavetta USB.

Dopo aver riavviato il personal computer infetto, si dovrà premere ripetutamente il tasto F8 sino alla comparsa della finestra che permette l'avvio di Windows in modalità provvisoria con supporto di rete.
(Requisito indispensabile per ottenere la rimozione del virus è l'accesso con un account dotato dei diritti di amministratore).

Alla comparsa del prompt dei comandi bisognerà digitare, il più rapidamente possibile, explorer e premere il tasto Invio. Nel giro di 2 o 3 secondi, infatti, il malware potrebbe entrare in esecuzione ed impedire qualsiasi ulteriore tentativo di digitazione.

Non appena si aprirà la finestra di Windows Explorer, bisognerà portarsi all'interno della chiavetta ove si è precedentemente memorizzato il software Combofix.
Dopo aver fatto doppio clic sull'eseguibile di Combofix, non fare più nulla e attendere la fine della scansione.