Condividi:        

WINDOWS XP SP2 : comportamento strano del sistema

Risolvi qui i tuoi problemi legati a Windows '95, '98, ME, NT, 2000, XP, 2003, Vista...

Moderatori: m.paolo, antoo69, -> EleKtrA <-

WINDOWS XP SP2 : comportamento strano del sistema

Postdi newrail » 18/07/11 20:55

Ciao a tutti, devo sistemare il PC di un mio vicino di casa, con XP SP2 che si comporta in modo alquanto strano.

Premetto che la macchina in generale, in ambito posta elettronica, office e programmi di uso comune, non presenta problemi.

Le cose strane sono queste :

1. Il setup di Firefox non funziona; cliccando sull' icona del setup, si vede l' hard disk che macina per un pò, ma poi come se niente fosse...il processo nel Task Manager rimane per qualche secondo poi viene chiuso automaticamente

2. stesso discorso per il setup di Avira..parte, carica i vari componenti, ma l' installazione vera e propria viene chiusa subito dopo. Ho dovuto installare Avast, che comunque nella scansione virus non ha trovato nulla.

3. ho provato una versione di Firefox portable, ma non funziona a dovere..spesso e volentieri va in crash. L' Internet Explorer, aggiornato alla versione 8, funziona male..le immagini nei vari siti non sempre vengono aperte e i portali tipo Libero non caricano completamente le pagine delle mail.
Addirittura le immagini di Google si presentano come quadrati tutti vuoti !

4. Ho provato diversi programmi anti-malware/spyware, ma non hanno trovato nulla, se non qualche schifezza tra i temporanei di Internet Explorer...addirittura Malwarebytes Antimalware rimane aperto per 2 secondi, poi si chiude da solo !!!

Che diavolo può essere successo ?? Cosa mi consigliare di provare, al di fuori della formattazione ??

Grazie a tutti !!
newrail
Utente Senior
 
Post: 165
Iscritto il: 27/02/06 12:17

Sponsor
 

Re: WINDOWS XP SP2 : comportamento strano del sistema

Postdi deviltry » 19/07/11 03:26

intanto proverei ad aggiornare con l'SP3....e tutti gli aggiornamenti disponibili magari tra quelli c'è qualcosa che serve ai programmi per funzionare.....

poi se l'installazione è proprio tanto vecchia ... potrebbe essere che inizia a cedere e qui torniamo al FORMATTOOOOONE :lol:
o comunque se l'hd è vecchio magari ha perso qualche pezzetto non vitale che però ......
controllo stato hd

altro al momento non mi viene...

saluti
Se più gente trattasse la gente con favor, avremmo meno gente difficile e più gente di cuor.
Avatar utente
deviltry
Utente Senior
 
Post: 1672
Iscritto il: 04/02/02 01:00
Località: vercelli

Re: WINDOWS XP SP2 : comportamento strano del sistema

Postdi newrail » 19/07/11 07:33

Ciao, grazie per l' intervento.

Il PC è un Dell e non è mai stato riformattato...volevo evitarlo in quanto ha programmi che usa per la sua azienda, credo per il collegamento in remoto a dati della sua ditta, che al momento sono funzionanti e che formattando non potrei più installargli e che richiedono una certa configurazione.

Che programmi mi consigli per un controllo dell' HD, a parte il solito scandisk ?

Grazie ancora !
newrail
Utente Senior
 
Post: 165
Iscritto il: 27/02/06 12:17

Re: WINDOWS XP SP2 : comportamento strano del sistema

Postdi antoo69 » 19/07/11 08:20

Se il pc non dovrà mai essere formattato bisogna per lo meno eseguire un'immagine disco, usa True Image o altri software del genere. Così hai un'ancora di salvataggio in caso di problemi, ad esempio, se salta il disco rigido?
Una volta fatta l'immagine del disco e salvata su uno o più supporti affidabili puoi procedere come già suggerito ad un aggiornamento al Service pack 3 e di tuti gli altri software. Bisogna anche verificare che la macchina non abbia virus di sorta, quindi potresti ancha postare un log file generato con Hijackthis.
dai un pesce ad un uomo e lo sfamerai per un giorno.
insegna ad un uomo a pescare e lo sfamerai per tutta la vita.

Dell Alienware M17x
Avatar utente
antoo69
Moderatore
 
Post: 2112
Iscritto il: 28/04/09 16:40
Località: PARMA

Re: WINDOWS XP SP2 : comportamento strano del sistema

Postdi newrail » 19/07/11 10:38

Beh, se sarà necessario verrà formattato, ma speravo in una soluzione meno drastica, visto che dal funzionamento non sembra avere virus in memoria.

Ci sono dei problemi per quanto riguarda l' utilizzo di Internet...utilizzando Internet explorer, si blocca spesso su certi siti dando come messaggio che il Firewall che ha bloccato la pagina..
Le immagini di Google non vengono aperte.

Firtefox invece manco si installa...il setup non parte nemmeno...la versione portable crasha dopo pochi secondi..

Adesso sto facendo fare una scansione con Spybot...al termine posterò un log di Hijackthis
newrail
Utente Senior
 
Post: 165
Iscritto il: 27/02/06 12:17

Re: WINDOWS XP SP2 : comportamento strano del sistema

Postdi newrail » 19/07/11 15:58

..ovviamente non ho risolto nulla.
Questo è il logo di Hijackthis :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16.33.37, on 19/07/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Creative Labs Shared\Service\CreativeLicensing.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programmi\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Symantec AntiVirus\SavRoam.exe
C:\Programmi\Spybot - Search & Destroy 2\SDHookSvc.exe
C:\Programmi\Spybot - Search & Destroy 2\SDFSSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Symantec AntiVirus\Rtvscan.exe
C:\Programmi\TeamViewer\Version4\TeamViewer_Service.exe
C:\Programmi\TeamViewer\Version4\TeamViewer.exe
C:\Programmi\Spybot - Search & Destroy 2\SDUpdSvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Spybot - Search & Destroy 2\SDScan.exe
C:\Programmi\Spybot - Search & Destroy 2\SDImmunize.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\Programmi\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programmi\Creative\VoiceCenter\AndreaVC.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\DOCUME~1\STEFAN~2.INT\IMPOST~1\Temp\clclean.0001
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\Programmi\AVAST Software\Avast\avastUI.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\Spybot - Search & Destroy 2\SDTray.exe
C:\Programmi\V-Talk\V-Talk.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://www.google.it/ig/dell?hl=it&clie ... bd=2061105
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=33568
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy 2\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programmi\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programmi\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programmi\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programmi\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon
O4 - HKLM\..\Run: [VoiceCenter] "C:\Programmi\Creative\VoiceCenter\AndreaVC.exe" /tray
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Client Access Service] "C:\Programmi\IBM\Client Access\CwbSvStr.Exe"
O4 - HKLM\..\Run: [Client Access Help Update] "C:\Programmi\IBM\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "C:\Programmi\IBM\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast] "C:\Programmi\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Programmi\Spybot - Search & Destroy 2\SDTray.exe"
O4 - HKLM\..\Run: [Spybot-S&D Cleaning] "C:\Programmi\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean
O4 - HKCU\..\Run: [V-Talk] C:\Programmi\V-Talk\V-Talk.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_1_0 -reboot 1
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [DeleteGrabPro] rundll32.exe advpack.dll,DelNodeRunDLL32 "C:\Programmi\Orbitdownloader\GrabPro.dll"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy 2\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy 2\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = IntekSrl.local
O17 - HKLM\Software\..\Telephony: DomainName = IntekSrl.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A188DF2-AB2B-47ED-9A2E-EAE625AD3D71}: NameServer = 192.168.0.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = IntekSrl.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = IntekSrl.local
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = IntekSrl.local
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: Domain = IntekSrl.local
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Programmi\File comuni\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Comando remoto di Client Access Express (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programmi\Symantec AntiVirus\DefWatch.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programmi\Norton Ghost\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programmi\Symantec AntiVirus\SavRoam.exe
O23 - Service: Spybot-S&D 2 Hooks Service (SDHookService) - Safer-Networking Ltd. - C:\Programmi\Spybot - Search & Destroy 2\SDHookSvc.exe
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Programmi\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Programmi\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Client Firewall (Symantec AntiVirus) - Symantec Corporation - C:\Programmi\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Programmi\TeamViewer\Version4\TeamViewer_Service.exe


Attendo un vostro responso.
Grazie a tutti !
newrail
Utente Senior
 
Post: 165
Iscritto il: 27/02/06 12:17

Re: WINDOWS XP SP2 : comportamento strano del sistema

Postdi Murdekai » 20/07/11 10:23

Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
● posiziona il file scaricato sul Desktop
disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:
● lancia ComboFix con un doppio click
● segui le istruzioni che verranno rilasciate per eseguire la scansione
● in caso tu abbia Windows XP, verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:
● potrebbero comparire alcuni file sul Desktop, e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop: nulla di cui preoccuparsi
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
● potrebbe apparire sul Desktop l'icona di Internet Explorer

Quando ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo te
● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

Nota - riguardo al programma:
● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
sUBs, la software house che distribuisce ComboFix, non è responsabile di qualsiasi danno causato da te dopo l'utilizzo del software stesso.
Lo stesso vale per me; questo tool non è un giocattolo e non è destinato all'utilizzo quotidiano. Esso non dovrebbe essere utilizzato a meno che non venga espressamente richiesto da un esperto
ComboFix disabilita l'esecuzione automatica delle unità USB (Chiavette, Hard Disk Esterni, Lettori MP3...) per prevenire future minacce: quando inserisci una Pendrive, sarai costretto ad avviarla dalle Risorse del computer. Una precauzione in più, una possibile minaccia in meno
Murdekai
 

Re: WINDOWS XP SP2 : comportamento strano del sistema

Postdi newrail » 21/07/11 07:34

Ciao a tutti,

Ieri un amico mi ha fatto notare che tra i processi, la voce Explorer.EXE scritta in maiuscolo è un virus/troyan che non è possibile rimuovere !

Se guardate il log che ho postato lo vedrete...

Qualcuno mi può illuminare al riguardo e dirmi se può esserci una soluzione ??

Grazie ancora !
newrail
Utente Senior
 
Post: 165
Iscritto il: 27/02/06 12:17

Re: WINDOWS XP SP2 : comportamento strano del sistema

Postdi Murdekai » 21/07/11 07:47

Lascia stare Explorer.EXE ed esegui la scansione con ComboFix: allega il Report.
Ciao e buon lavoro! :)
Murdekai
 

Re: WINDOWS XP SP2 : comportamento strano del sistema

Postdi newrail » 21/07/11 07:54

Murdekai ha scritto:Lascia stare Explorer.EXE ed esegui la scansione con ComboFix: allega il Report.
Ciao e buon lavoro! :)


Meglio farlo girare in modalità provvisoria o normale ??
Comunque, ho controllato altri 2 PC con Xp e il processo explorer.exe è scritto in MINUSCOLO !

Qualcosa deve essere vero comunque !
newrail
Utente Senior
 
Post: 165
Iscritto il: 27/02/06 12:17

Re: WINDOWS XP SP2 : comportamento strano del sistema

Postdi Murdekai » 21/07/11 08:20

E vediamo se Explorer è infetto no, tramite la scansione con ComboFix.
Preferisci la modalità provvisoria 8)
Murdekai
 

Re: WINDOWS XP SP2 : comportamento strano del sistema

Postdi newrail » 21/07/11 09:28

Ciao, non so come si allegano i files e se si può.
Il report è un testo infinito...lo posso inserire direttamente qui nella finestra ?
newrail
Utente Senior
 
Post: 165
Iscritto il: 27/02/06 12:17

Re: WINDOWS XP SP2 : comportamento strano del sistema

Postdi Murdekai » 21/07/11 11:13

Carica un file su Wikisend: www.wikisend.com

● accedi al sito indicato sopra
● clicca sul bottone Sfoglia...
● individua il file: C:\Programmi\Trend Micro\HiJackThis\hijackthis.txt
● clicca sul pulsante Apri
● clicca sul bottone blu Upload file
● copia il Forum link in un post sul forum
Murdekai
 

Re: WINDOWS XP SP2 : comportamento strano del sistema

Postdi newrail » 21/07/11 14:31

Ragazzi, ho sistemato il tutto con il nuovo Combofix.

Tra i vari problemi c' erano dei residui di un vecchio Norton antivirus...ho dovuto toglierli con l' apposito tool.

Oltre a combofix, ho fatto girare anche altri anti-spyware...uno di questi, sicuramente ha tolto quel qualcosa che impediva ai browser di funzionare...oltre al fatto che ho fatto tutti gli aggiornamenti disponibili, SP3 compreso.

Il discorso del processo di explorer.exe (oppure Explorer.EXE scritto in maiuscolo) è da approfondire..qualcuno sostiene che è un troyan, altri invece che non c' entra nulla come è scritto...anche sui vari siti dicono cose differenti.

Sta di fatto che nel tast manager lo vedo scritto correttamente, stranamente hijackthis mi mette l' estensione in maiuscolo..chi ne sa più di me potrebbe chiarire....
newrail
Utente Senior
 
Post: 165
Iscritto il: 27/02/06 12:17

Re: WINDOWS XP SP2 : comportamento strano del sistema

Postdi Murdekai » 21/07/11 16:36

Ma quello che ti dico, ti esce da un orecchio e ti esce dall'altro?

Mi pare di averti dato indicazioni: allega il Report di ComboFix, caricandolo sul sito Wikisend.
Murdekai
 

Re: WINDOWS XP SP2 : comportamento strano del sistema

Postdi newrail » 21/07/11 20:50

Mah, se non sbaglio mi pare di avere scritto che ho sistemato tutto...forse non hai letto bene...

..e a tal punto, pensavo non servisse più vederlo 'ste report...comunque ho chiesto solo lumi sul processo Explorer.EXE, visto che ci sono pareri discordanti.

Domani lo posterò su quel sito..
newrail
Utente Senior
 
Post: 165
Iscritto il: 27/02/06 12:17

Re: WINDOWS XP SP2 : comportamento strano del sistema

Postdi newrail » 22/07/11 08:56

Ciao a tutti,

Questo è il report di Combofix : COMBOFIX.txt

Fatemi sapere cosa ne pensate..
newrail
Utente Senior
 
Post: 165
Iscritto il: 27/02/06 12:17

Re: WINDOWS XP SP2 : comportamento strano del sistema

Postdi Murdekai » 22/07/11 09:01

Elimina queste cartelle in grassetto:
c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
c:\programmi\GridinSoft Trojan Killer
c:\documents and settings\All Users\Dati applicazioni\Babylon
c:\documents and settings\Stefania.INTEKSRL\Dati applicazioni\Babylon

Infine, allega un report aggiornato di Hijackthis.

P.S. Prima, se presenti, disinstalla Spybot - Search & Destroy e GridinSoft Trojan Killer.
Murdekai
 


Torna a Sistemi Operativi Windows


Topic correlati a "WINDOWS XP SP2 : comportamento strano del sistema":


Chi c’è in linea

Visitano il forum: Nessuno e 59 ospiti