Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

problema windows xp documets e settings

Hai problemi con i file Zip, vuoi formattare l'HD, non sai come funziona FireFox? O magari ti serve proprio quel programmino di cui non ricordi il nome! Ecco il forum dove poter risolvere i tuoi problemi.

Moderatori: Dylan666, hydra, gahan

problema windows xp documets e settings

Postdi edera » 02/11/06 17:13

Ciao a tutti .
Da un paio di giorni andando nella cartella documents e settings oltre il mio "user" "all user" e "default user" ne appare un altro con lettere incomprensibili del tipo "vzXfrthiusd" nonostante io lo cancelli tutte le volte riappare.
Cosa può essere? un Virus? come faccio ad eliminarlo? Io ho windows xp

Grazie vi prego di rispondermi
edera
Utente Senior
 
Post: 151
Iscritto il: 19/05/06 21:57

Sponsor
 

Postdi muller » 02/11/06 18:34

Ciao , prova a fare un hijackthis e posta il *log , poi vediamo.
Se mi conosci non mi eviti....anzi mi offri da bere.
Avatar utente
muller
Utente Senior
 
Post: 300
Iscritto il: 08/05/04 07:22
Località: Castelmassa (RO)

Postdi hydra » 02/11/06 18:42

Invece di postare il log qui, prima fai una scansione online
http://www.hijackthis.de
Avatar utente
hydra
Moderatore
 
Post: 7002
Iscritto il: 19/07/04 08:06
Località: Vallis Duplavis

Postdi muller » 02/11/06 19:34

yes :D
Se mi conosci non mi eviti....anzi mi offri da bere.
Avatar utente
muller
Utente Senior
 
Post: 300
Iscritto il: 08/05/04 07:22
Località: Castelmassa (RO)

Postdi edera » 02/11/06 21:12

io ho fatto una scansione con il mio antivirus e non mi ha trovato nulla . Comunque non ho capito molto bene il vostro consiglio
edera
Utente Senior
 
Post: 151
Iscritto il: 19/05/06 21:57

Postdi pades » 02/11/06 21:17

x il consiglio: non devi fare altro che incollare il log di hijackthis in quella pagina e cliccare analizza e, per ogni voce, ti verrà detto se è sicura, sospetta o pericolosa.
Ciao
pades
Utente Senior
 
Post: 158
Iscritto il: 26/09/06 17:17

Postdi edera » 03/11/06 01:01

Logfile of HijackThis v1.99.1
Scan saved at 0.59.53, on 03/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\Downlo~1\3ct7b\qpkn3ee.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\user\IMPOST~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [jqpf1.exe] C:\WINDOWS\TEMP\jqpf1.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Ho fatto come mi avete detto !!! Ora che devo fare ????? RISPONDETE
edera
Utente Senior
 
Post: 151
Iscritto il: 19/05/06 21:57

Postdi hydra » 03/11/06 08:10

Cosa vuoi fare... leggi i messaggi precedenti.
hydra ha scritto:fai una scansione online
http://www.hijackthis.de


Ti renderai conto da solo se c'è qualcosa di strano. Ma almeno prima provaci... :roll:
Avatar utente
hydra
Moderatore
 
Post: 7002
Iscritto il: 19/07/04 08:06
Località: Vallis Duplavis

Postdi valenale » 03/11/06 14:14

ciao, a me è appena successa la stessa cosa, ma per ora pare che sono riuscita ad eliminarli...vai a leggere il mio topic e le relative risposte,
si chiama SOSPETTA INTRUSIONE PERMANENTE....AIUTO MI SENTO SPIATA!

fammi sapere

vale
valenale
Utente Junior
 
Post: 46
Iscritto il: 07/09/06 20:37

Postdi valenale » 03/11/06 14:37

allora, vai su start, poi "esegui" e digiti "control userpasswords2" e premi invio.....ti si dovrebbe aprire un elenco di utenti e ci dovrebbero essere gli stessi nomi "strani", se li selezioni e vai su proprietà dovresti poter cancellare nome utente e password (mi raccomando non cancellare quelli giusti che se no poi non so cosa può succedere........)

Dopodichè, sempre su start-esegui digiti services.msc e dai invio......nella finestra che ti si apre, guarda sotto la colonna connessioni e vedi se trovi il nome strano della cartella....scorri tutta la riga per vedere a che file eseguibile si connette.....dopodichè vai a cercare il file.....
.....dimmi che file è, che data porta e in che percorso sta,
così vediamo il passo successivo.

Ciaoooooooo
valenale
Utente Junior
 
Post: 46
Iscritto il: 07/09/06 20:37

Postdi edera » 03/11/06 14:50

Ho fatto come hai detto e c'è .
Nome : SrvLpE
Descrizione: abilita gli utenti remoti alla modifica delle impostazioni del registro di sistema del pc in uso, se il servizio è stato arrestato il registro di sistema potrà essere modificato soltanto dagli utenti del pc.......ecc ecc
Stato : non c'è niente
Tipo di avvio . manuale
Percorso c/programmi/file comuni/system
il file si chiama RJB e ha come data creazione 19/agosto 2004 ultima modifica 5/luglio 5006 e ultimo utilizzo oggi . E' un file di tipo applicazione ,....
che devo fare ??? Aiutami!!!!
Grazie
edera
Utente Senior
 
Post: 151
Iscritto il: 19/05/06 21:57

Postdi muller » 04/11/06 19:45

Ciao edera , non è questione di tirarsi indietro , ma di capacità , se c'è l'ho io il txt lo faccio analizzare on-line e poi decido cosa fare , ciao. :(
Se mi conosci non mi eviti....anzi mi offri da bere.
Avatar utente
muller
Utente Senior
 
Post: 300
Iscritto il: 08/05/04 07:22
Località: Castelmassa (RO)

Postdi edera » 04/11/06 19:53

ciao !! non ti arrabbiare ...ma non puoi fare copia e incolla da quello che ho scritto io nel mio topic ??
edera
Utente Senior
 
Post: 151
Iscritto il: 19/05/06 21:57

Postdi muller » 04/11/06 19:59

Dai , dai poche storie , fatti analizzare qui : http://www.virustotal.com :D
Se mi conosci non mi eviti....anzi mi offri da bere.
Avatar utente
muller
Utente Senior
 
Post: 300
Iscritto il: 08/05/04 07:22
Località: Castelmassa (RO)

Postdi muller » 04/11/06 20:15

Nessuna responsabilità : fixa la voce : C:\WINDOWS............qpkn3ee.exe
Se mi conosci non mi eviti....anzi mi offri da bere.
Avatar utente
muller
Utente Senior
 
Post: 300
Iscritto il: 08/05/04 07:22
Località: Castelmassa (RO)

Postdi valenale » 15/11/06 14:32

cia edera, scusa il ritardo ma il mio bastardo virus è duro a morire e quindi ero presa dalla lotta...
:)

dunque, spero che tu abbia risolto con i metodi che ti hanno consigliato, o con i tool di rimozione che però a me non mi si scaricavano...quindi ho fatto di mio....
cmq quello che ho fatto è modificare l'estensione dei files .exe che hai trovato nel percorso, dentro la cartella files comuni.
Gli ho digitato un'estensione a caso, tipo .___, dopodichè ho riavviato e le cartelle coi nomi strani non si sono più rigenerate, e il pc funziona normalmente....se dovessi accorgerti di qualche malfunzionamento puoi sempre andare a rinominare i files che hai coambiato e riscrivere .exe.
Cmq è solo una coltellata, non l'ho ammazzato sto fetente, perchè altre stranezze continuano a succedere......

Io sto provando a scaricare il tool della prevx ma non mi apre la pagina....
aiutoooooooo
valenale
Utente Junior
 
Post: 46
Iscritto il: 07/09/06 20:37


Torna a Software Windows


Topic correlati a "problema windows xp documets e settings":

Problema Windows 10
Autore: asso1998
Forum: Software Windows
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 12 ospiti