windows impazzito...

[pioves]

io credo nn sia quello il probl..
na tolto i troian sicuramente persisterà...
però prova.. sempre meglio de nn fa niente..
se è prova spyware terminator è free ed è pure completo..


Matteo

e se tentassi un ripristino??? dici che potrebbe andare a posto??? cmq mi sembra strano che la microsoft mi mandi questi mex proprio a me che frutto solo il suo sistema operativo come un parassita tenendo pure gli aggiornamenti automatici disattivati... in un certo senso io e lei nn abbiamo nulla a che fare direttamente...

[MaTtEo^87]

po esse anke ke navigando hai cliccato in qualche parte sbagliata oltre al ripristino poi prova prima a ripuli la cronologia i link ecc ecc
perkè po esse ke qualche file temporaneo della cronolo gia te po fa sto lavoro ma nn sò sicuro prova..

Matteo

[Max_R]

Scusa ma mi sembra strano come messaggio hai fatto una scansione con un buon antispyware/dialer/malware e simili?




edit: visto che é un mesaggio all'avvio scarica hijackthis da www.hijackthis.de e fatti fare un log, postalo qui oltre che sul sito cosi vediamo quanto realmente c'entra microsoft in tutto cio'...

Ninfea ricordi i problemi che dava uno degli aggiornamenti di qualche mese fa? Ricordi che destabilizzava i sistemi e dava problemi con le licenze?

[Ninfea]

Si Max, ricordo, ma mi risulta strano di questi 6 giorni; gli aggiornamenti dal win update mi é parso di capire che pioves non li abbia fatti non avrebbe potuto soprattutto perché dice di avere un problema con la licenza,per questo per il momento vorrei vedere il log di hijack.
Pioves devi cliccare su Do a system scan and save a log file,ed incollare il contenuto qui. Se il log é pulito ci concentreremo su altre cose, fammi sapere




pioves scusa una domanda ma hai il service pack 2 vero?



Questo messaggio è stato aggiornato da Ninfea il 15/11/2006  alle ore  00:12:03

[Max_R]

Ok mettiamola così: era proprio il genere di problemi che dava l'update... Comunque sia è solo una delle possibilità...

[Ninfea]

Certo Max, e meno male che lo hai menzionato, abbiamo piu' elementi per risolvere

[Ninfea]

po esse anke ke navigando hai cliccato in qualche parte sbagliata oltre al ripristino poi prova prima a ripuli la cronologia i link ecc ecc
perkè po esse ke qualche file temporaneo della cronolo gia te po fa sto lavoro ma nn sò sicuro prova..

Matteo

Matteo hai un messaggio privato

[MaTtEo^87]

grazie dell'avviso

Matteo

[pioves]

ciao ninfea spero che il log a cui ti rierivi sia questo...

Logfile of HijackThis v1.99.1
Scan saved at 7.11.24, on 15/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Luca\IMPOST~1\Temp\Rar$EX00.000\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {1CD032B0-7C49-569F-D7C4-8364F17CF1F7} - C:\WINDOWS\lfnma1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: BearShare MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Programmi\BearShare MediaBar\MediaBar.dll (file missing)
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio rapido HP Photosmart Premier.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://c:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E44C5BE7-57A1-4A19-A723-B07D8DC37E36}: NameServer = 85.37.17.10 85.38.28.86
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe



x Max_R: ciao in effetti quando il tecnico mi ha formattato il pc mi ha fatto anche un primo aggiornamento di windows x poi disattivarmi gli aggionamenti auto... e ciò era circa poco più di un mese fa...

[Ninfea]

Seleziona queste chiavi e poi premi sulla voce fix:
R3 - Default URLSearchHook is missing;

O2 - BHO: Class - {1CD032B0-7C49-569F-D7C4-8364F17CF1F7} - C:\WINDOWS\lfnma1.dll;

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll (file missing);

O3 - Toolbar: BearShare MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Programmi\BearShare MediaBar\MediaBar.dll (file missing);

Togli queste voci e poi pulisci il registro con Ccleaner lo trovi qua:
https://www.hwsetup.it/news/reader.php?objid=2674


Riavvia e vedi, se hai lo stesso problema fa come ti ha consigliato Max;ovvero gli aggiornamenti automatici.
Facci sapere