PDA

View Full Version : problemi al pc....appena formattato

deniro
17-04-2006, 18:12
problemi al pc....appena formattato
con opzione in formato nfts non rapida, ho installlato vari programmi, ma mi da subito un problerma....
1)appena voglio entrare in rete, mi si vuole
connettersi ad un sito www.1987324.com?299, dove mi da per risposta che non e' possibile procedere,
2)un'altra cosa molto strana che su l'ahrd disk si sono creati file denominati: countrydial -e1xplorer- kl1- tool5- i quali in modalita provvisoria gio ho eliminato varie volte ma si creano di nuovo,
3)inoltre in msconfig, nel caricamento automatico si carica un file sygate.exe, il quale lo disattivo da msconfig, ma appena rientro si carica di nuovo

vi ripeto l'ho appena formattato per vari problemi che gia avevo, inoltre e' lento.....vi allego inoltre il log di HijackThis

Logfile of HijackThis v1.99.0
Scan saved at 19.06.25, on 17/04/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\dll\rundll32.exe
C:\WINDOWS\system32\wssec.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\Sygate.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
c:\countrydial.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\utily\RegSeeker.exe
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\utily\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: Shell=explorer.exe "C:\Programmi\File comuni\Microsoft Shared\Web Folders\ibm00009.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Aethra\ADSL EB1070 USB\CnxTrApp.dll",AppEntry -REG "Aethra\ADSL EB1070 USB"
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows DLL Loader] C:\WINDOWS\dll\rundll32.exe
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Microsoft Update] Sygate.exe
O4 - HKLM\..\RunServices: [Microsoft Update] Sygate.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update] Sygate.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B9437FE-E22E-43FD-8E04-615F179C820F}: NameServer = 85.37.17.11 85.38.28.69
O23 - Service: Windows DLL Loader - Unknown - C:\WINDOWS\dll\rundll32.exe




cosa devo fare per risolvere definitivamente il problema..
Teliqalipukt
17-04-2006, 18:22
Sei pieno di schifezze, worm e dialer.

Hai installato xp senza service pack, hai una versione vecchia di Internet explorer ecc... :

Secondo me fai prima a riformattare.... installando però i service pack, aggiornando explorer e scaricando tutti gli aggiornamenti windows...
Stev-O
17-04-2006, 18:27
prima scansione con ewido: direi, visto lo stato pietoso, direttamente da modalità provvisoria www.ewido.net

poi riposta il log
*Nexus*
17-04-2006, 19:00
Hai più malware/spyware/dialer che processi "buoni" :sofico:

Formatta e reinstalla tutto con tutti gli aggiornamenti, installa un buon antivirus e un antispyware, installa firefox e poi puoi cominciare a navigare in internet.
Stev-O
17-04-2006, 19:09
formattare... non esageriamo... allora questa board cosa c'e' a fare??? :(
prova a vedere se fixando le seguenti voci risolvi:

F2 - REG:system.ini: Shell=explorer.exe "C:\Programmi\File comuni\Microsoft Shared\Web Folders\ibm00009.exe"
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows DLL Loader] C:\WINDOWS\dll\rundll32.exe
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Microsoft Update] Sygate.exe
O4 - HKLM\..\RunServices: [Microsoft Update] Sygate.exe
O4 - HKCU\..\Run: [Microsoft Update] Sygate.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Windows DLL Loader - Unknown - C:\WINDOWS\dll\rundll32.exe

e fai una scansione con ewido come consigliato
se alcune voci non si fixano riprova ma in modalità provvisoria
Teliqalipukt
17-04-2006, 19:11
E i service pack?
Stev-O
17-04-2006, 19:12
eggià potrebbero aiutare :D
Teliqalipukt
17-04-2006, 19:15
eggià potrebbero aiutare :D

Ecco.... io per questo dicevo che faceva prima a formattare... :)
Stev-O
17-04-2006, 19:17
ha detto che ha appena formattato
infatti non c'e' molto sul suo log
solo alcuni mailware e dialers :D
Teliqalipukt
17-04-2006, 19:20
ha detto che ha appena formattato
infatti non c'e' molto sul suo log
solo alcuni mailware e dialers :D

Ed ha formattato perchè come ha scritto aveva avuto problemi di virus....

Secondo me è come col povero... gli si regala un pesce o gli si impara a pescare?
Stev-O
17-04-2006, 19:26
:nono:
Teliqalipukt
17-04-2006, 19:29
:nono:
:p
deniro
17-04-2006, 19:33
allora ho appena detto che adesso ho finito di formattare............che faccio formatto di nuovo..............
1) come si fa a fixare le voci che mi avete detto;







nb.: voglio chiedere il perche non mi arriva la notifica nell'email, anche se ho attivato la notifica istantanea
Stev-O
17-04-2006, 19:34
selezioni le voci che ti ho detto e premi fix
deniro
17-04-2006, 19:42
O4 - HKLM\..\Run: [Microsoft Update] Sygate.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

le sudette voci non li ho trovate
Stev-O
17-04-2006, 19:48
ma il log lo avevi postato prima....

allora le hai già rimosse...
meglio cosi'

quando hai terminato posta un altro log di controllo
gioran888
17-04-2006, 23:45
Umh.........ma non è che la copia di Win NON è originale :eek:
Capita spesso di vedere questi risultati con copie appena installate :rolleyes:
deniro
18-04-2006, 07:53
si la copia non e' originale..................allora come posso fare e' a casa mia;




nb.: non continuo a ricevere le e-mail di notifico anche se attivo il servizio......X GLI AMMINISTRATORI............PERCHE'.
mazbio
18-04-2006, 08:43
Concordo pienamente con chi dice che è meglio formattare.
Prima di accedere ad internet poi installa un antivirus (consiglio avast!) e un firewall (magri Outpost). Non dimenticare i service pack 1 e 2!!!
deniro
18-04-2006, 08:50
quindi come dici tu dovrei formattare..............ma il service pack 1 e 2!!! come li faccio ad installare
mazbio
18-04-2006, 09:42
quindi come dici tu dovrei formattare..............ma il service pack 1 e 2!!! come li faccio ad installare

Prima di tutto installi normalmente win xp
poi dovresti procurarti i service pack (basta solo il 2 xchè in teoria comprende anche l'1...). Attento alla versione del service pack che deve essere compatibile
--> win xp pro ---> service pack per win xp pro...!

L'installazione consiste nel lanciare il setup... non dovresti avere nessun tipo di problema.. è come se fosse un normalissimo programma
BravoGT83
18-04-2006, 10:02
Formatta con il format di basso livello....e poi prima di collegarti in inerenet devi installare SP2....ancora meglio che lo integri con Nlite :)
Stev-O
18-04-2006, 10:38
ma sta copia di xp è originale o no? :mbe:
SkunkWorks 68
18-04-2006, 10:48
ma sta copia di xp è originale o no? :mbe:
Quoto
poi dovresti procurarti i service pack (basta solo il 2 xchè in teoria comprende anche l'1...). Attento alla versione del service pack che deve essere compatibile
--> win xp pro ---> service pack per win xp pro...!
Le integrazioni(al SP2) vanno bene sia per XP HOME che PRO.
System Requirements
* Supported Operating Systems: TabletPC; Windows XP; Windows XP Home Edition ; Windows XP Media Center Edition; Windows XP Professional Edition
Ciao
deniro
18-04-2006, 10:55
non e' originale..................comunque come si fa a formattare a basso livello
mazbio
18-04-2006, 11:00
Secondo me non serve formattare a basso livello cmq...
Stev-O
18-04-2006, 11:03
forse basta una copia in licenza
Ferdy78
18-04-2006, 11:10
Concordo cone stev...anche perchè se non è originale, il service pack 2 non lo installi :D :D ...e poi dicono che non serve :muro: :muro: ...

Questo è un caso come tanti ne vedo in giro... :D :D :D
ASyd
18-04-2006, 11:11
Formatta (normalmente, non a basso livello), reinstalla tutto (xp + driver), prima di collegarti ad internet attiva il firewall di xp. Poi collegati, installa antivirus, service pack e aggiornamenti vari.

Tutte quelle schifezze ti entrano perchè ti colleghi a internet con adsl+xp senza patch e senza firewall. La conseguenza è che con un'ora di connessione hai già il pc pieno di dialer/spyware/trojan.
SkunkWorks 68
18-04-2006, 11:20
Formatta (normalmente, non a basso livello), reinstalla tutto (xp + driver), prima di collegarti ad internet attiva il firewall di xp. Poi collegati, installa antivirus, service pack e aggiornamenti vari.

Tutte quelle schifezze ti entrano perchè ti colleghi a internet con adsl+xp senza patch e senza firewall. La conseguenza è che con un'ora di connessione hai già il pc pieno di dialer/spyware/trojan.
Esatto.Sarebbe ancor meglio poter lavorare dietro ad un router.
Resta comunque valido,ovviamente,il discorso di Stev-0 e Ferdy.
Ferdy78
18-04-2006, 11:22
Formatta (normalmente, non a basso livello), reinstalla tutto (xp + driver), prima di collegarti ad internet attiva il firewall di xp. Poi collegati, installa antivirus, service pack e aggiornamenti vari.

Tutte quelle schifezze ti entrano perchè ti colleghi a internet con adsl+xp senza patch e senza firewall. La conseguenza è che con un'ora di connessione hai già il pc pieno di dialer/spyware/trojan.


...prima di tutto deve comperarsi windows originale (a sto punto penso versione reatail da 300 eurozzi...) visto che le oem le danno solo se acquisti un pc full e nuovo :)

Se fa ciò, propbabile che già abbia il service pack integrato indi deve solo installarlo e poi una volta ricaricato tutto attivare il firewall nativo di windows e connettersi per scaricare in primis i rimanenti aggiornamenti (circa 100 mb in tot.)

Se l'xp che compera dovesse essere liscio (ne dubito) deve scaricarsi (magari da un pc diverso e preventivamente) dal sito microsoft il service pack 2 (integra pure il primo indi solo il due) full (file di install da 260 mb ca in ITA) e poi proseguire con l'installazione di xp e subito dopo del service pack 2 poi driver e software.

In ogni caso se non ha xp originale...non va da nessuna parte visto che il service pack 2...durante l'install controlla il seriale e se non valido, si blocca sputandoti in faccia :D

PS comperare per comperare...e se il pc del nostro amico non è dell'anteguerra (insomma ha mhxz e ram abbondanti)...fino a Gennaio tiralo con Linux (una bella versione free e full)e quando esce comperi Vista ;)...sempre che non ti innamori di linux cosa che ti converrebbe e non poco :D :D
BravoGT83
18-04-2006, 11:48
non e' originale..................comunque come si fa a formattare a basso livello
Male male...leggi il regolamento

quindi non si può dire altro...
gioran888
18-04-2006, 11:49
Io l'avevo detto subito.............. :ciapet:
Quel tipo di problema capita spesso con le copie non originali.........
eraser
18-04-2006, 11:59
apposto ;)

chiudiamo qua :)