Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Nuova icona "Disco Locale (M:)"

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Nuova icona "Disco Locale (M:)"

Postdi venuscres » 10/04/07 14:04

Ciao a tutti!
Da un pò di giorni all'interno della cartella Risorse del Computer mi è spuntata una nuova icona rappresentante un Disco rigido e dal nome "Disco Locale (M:)". Se clicco con il tasto destro mi dà solo due possibilità: Open my menu, oppure Crea collegamento, non è possibile fare altro. Se provo con Open my menu, mi apre una pagina internet come se fosse una finestra di Windows con tante cartelle con contenuti porno (si capisce dai nomi delle cartelle). Ho provato ad avviare hijackthis, ma secondo me non appare nulla. Nessun antivirus o antyspyware riesce a rilevare qualcosa di anomalo.... Cosa devo fare? Vi allego il report di hijackthis.

Grazie



Logfile of HijackThis v1.99.1
Scan saved at 14.56.56, on 10/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
D:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\svchost.exe
D:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
D:\Programmi\Alice ti aiuta\bin\mpbtn.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Programmi\Internet Explorer\IEXPLORE.EXE
D:\Programmi\Internet Explorer\IEXPLORE.EXE
D:\Programmi\Internet Explorer\IEXPLORE.EXE
D:\PROGRA~1\WinZip\winzip32.exe
D:\DOCUME~1\Utente\IMPOST~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AVP] "D:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programmi\QuickTime\bak\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSMalwareKit] D:\WINDOWS\system32\MalwareRemover.exe
O4 - Global Startup: Alice ti aiuta.lnk = D:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://D:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/ka ... nicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.live.com/PhotoUpload/MsnP ... 10,0,912,0
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A490FB5-3FC0-4496-8874-CA7F8C7CD36E}: NameServer = 85.37.17.39 85.38.28.71
O17 - HKLM\System\CS1\Services\Tcpip\..\{2A490FB5-3FC0-4496-8874-CA7F8C7CD36E}: NameServer = 85.37.17.39 85.38.28.71
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - D:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
venuscres
Newbie
 
Post: 2
Iscritto il: 24/03/07 20:04

Sponsor
 

Risposta

Postdi Opensource » 11/04/07 12:59

ciao

questo lo hai installato tu?
MalwareRemover.exe

facendo una ricerca su google sembra essere un trojan

se non sei stato tu ad installarlo seleziona la voce
O4 - HKLM\..\Run: [MSMalwareKit] D:\WINDOWS\system32\MalwareRemover.exe

e fixala.......poi portati su D:\WINDOWS\system32\ e cancella
MalwareRemover.exe

scarica Ccleaner da qui
http://download.piriform.com/ccsetup137.exe
Non installare la toolbar di Yahoo durante la procedura di installazione,
,finita l'installazione, lascia le impostazioni di default del programma tranne che , cliccando su "Impostazioni">Avanzate" togli la spunta dalla casella "Cancella file in windows temp solo se più vecchi di 48 ore"
ed esegui una bella pulizia dei temporanei

riavvia la macchina e posta nuovamente un log di hijackthis
Avatar utente
Opensource
Utente Senior
 
Post: 684
Iscritto il: 02/11/06 20:45

Postdi BilloKenobi » 11/04/07 16:12

oltre a ciò che ti ha consigliato opensource, prova a vedere se questo procedimento può esserti d'aiuto

ciao ,
per eliminare l'icona W da risorse del computer , prova cosi ;

Apri il registro (Start-> Esegui,digita regedit e dai l'ok)
Portati nella voce;
HKEY_CLASSES_ROOT\CLSID\, cerca questa key {7B916F60-CFC7-470a-BEE7-37504CF46CD2}.
Una volta individuata, cliccaci sopra con il tasto destro e seleziona elimina .
Portati nelle risorse del computer e vedi se l'icona è sparita. Se c'è ancora la voce, adesso dovresti riuscire a rimuoverla tranquillamente .....


come vedi in origine il disco in più era W:\, ma potrebbe andare bene anche per M:\. vedi un po' ;)
Begun the Clone War has

Sì sì, mi hanno fatto redattore --- SuspectFile
BilloKenobi
Utente Senior
 
Post: 348
Iscritto il: 08/07/06 11:05

Postdi venuscres » 11/04/07 18:55

Ragazzi... davvero... GRAZIE!!!
Ho fatto esattamente ciò che mi avete detto.... e finalmente l'icona è sparita!!!! Erano giorni che facevo ricerche in internet in cerca di una soluzione, ma non sapevo "che pesci pigliare"!!!!! .... Ancora Grazie!!!!!!! :D :D
venuscres
Newbie
 
Post: 2
Iscritto il: 24/03/07 20:04


Torna a Sicurezza e Privacy


Topic correlati a "Nuova icona "Disco Locale (M:)"":


Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti