crazy.cat ha scritto:Somiglia tanto ad un problema dovuto a qualche malware.
L'antivirus funziona?
Prova a digitare in internet hijackthis su quel pc e vedi se scompare.
Scarica hijackthis da un altro pc, lo porti sull'altro e fai una scansione e ne posti il risultato qui.
crazy.cat ha scritto:Fai quello che ti ho detto io e poi vediamo.
Amantide ha scritto:Fai la scansione completa con Malwarebytes' Anti-Malware e posta qui il report della scansione tramite il tag LOG.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Explorer.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Explorer.exe
Amantide ha scritto:Prima di eliminare le voci rilevate fai una cosa.
Apri il registro di sistema, vai su Start>> Esegui e digita REGEDIT, trova la seguente chiave e selezionala:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Explorer.exe
Nella scheda a destra ci deve essere il valore Debugger con il riferimento ad un file, copia il suo nome ed incollalo qui.
Una volta annotato il nome di questo file (non chiudere regedit), apri il task manager e termina il processo explorer.exe
Ora ritorna al registro, riapri la chiave
- Codice: Seleziona tutto
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Explorer.exe
Clicca sulla cartella Explorer.exe con il tasto destro>> Autorizzazioni>> scegli il gruppo Everyone (o Users) e spunta Controllo completo.
Applica e ritorna alla chiave Explorer.exe. A questo punto dal menù di tasto destro elimina questa chiave.
Per riavviare il processo explorer.exe riapri task manager, vai su File>> Esegui>> digita explorer.exe e clicca su Ok.
Aspetta a riavviare il pc prima della mia risposta.
Amantide ha scritto:Eccomi qui
Allora, apri il task manager e vedi se trovi il processo deiusglc.gif. Se lo trovi, termina il processo, altrimenti sorvola questo passaggio.
Ora abilita la visualizzazione dei file nascosti (apri una cartella qualsiasi, vai su Strumenti--> Opzioni cartella--> Visualizzazione e spunta Visualizza file e cartelle nascosti) e vedi se riesci ad eliminare manualmente il file c:\windows\system32\deiusglc.gif
Fammi sapere, che ti aspetto qui
File::
c:\windows\system32\deiusglc.gif
Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Explorer.exe]
:processes
explorer.exe
:files
c:\windows\system32\deiusglc.gif
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Explorer.exe]
:commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
Visitano il forum: Nessuno e 6 ospiti
megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising