problema windows funzione cerca, wmp ecc...

Franco! · 29-09-2008, 18:02

ciao a tutti. Da ieri il mio notebook ha, non so per quale motivo delle funzioni in meno.

Ieri mattina ho disinstallato kaspersky e installato avg, nel pomeriggio mi sono accorto che la funzione cerca di windows non funziona più come prima (si vede solo il cane ma non ho la possibilità di cercare nulla), non mi si apre più windows media player e non funziona neanche il ripistrino configurazione di sistema.Al momento non ho più riscontrato altri problemi. Ho fatto la scansione completa con AVG e superantispyware dalla modalità provvisoria ma non ho risolto.

Cosa può essere successo? qualcuno sa aiutarmi?

Mi scuso, in anticipo, se dovessi aver creato un thread " clone" ma nn ho trovato nulla con la funzione cerca.

**Chill-Out** · 29-09-2008, 18:48

Segui la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Fileqube, clicca qui per raggiungere Fileqube, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! ***

Franco! · 30-09-2008, 21:58

Ho seguito le tue prezione indicazioni e qui sotto ho elencato tutti i link, spero di nn aver sbagliato o dimenticato nulla.fammi sapere thanks

Per la cronaca il problema nn si è risolto.

http://www.fileqube.com/shared/WlQYG117518

http://www.fileqube.com/shared/OZtbfyli117523 con a-squered free ho cancellato anche questi file : hoax.win32.renos.vaoz iedfix.exe

http://www.hwupgrade.helloweb.eu/Par...3015125579.txt

http://www.hwupgrade.helloweb.eu/Par...0051841942.txt

http://www.fileqube.com/shared/bXgUrvip117846

http://www.fileqube.com/shared/cbLdfxDj117849

http://www.fileqube.com/shared/GpMugfTW117851

http://www.fileqube.com/shared/dwQdKtgo117854

**Chill-Out** · 30-09-2008, 23:03

Fai girare questi tool:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Poi gentilmenti mi rialleghi il og di A-Squared quello che hai allegato non sò che roba è, grazie.

Franco! · 01-10-2008, 15:22

http://www.fileqube.com/shared/SuzDbVM118740

http://www.fileqube.com/shared/JBhAfWV118741

Il file di registro che ha rilevato a-squared lo cancello?

wjmat · 01-10-2008, 15:27

non cancellare nulla per il momento
hai in giro chiavette sicuramente infette! non collegarle per ora

Da modalità normale
Disattiva eventuali protezioni in realtime di antivirus, antispyware, firewall se interferiscono
Apri il Blocco Note e incolla tutto il codice qui sotto

Quote:

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e44963a-1446-11dc-b0cf-0013cea5b071}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72c5b824-c065-11dc-b113-00163611f463}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{79ccb97c-bf9f-11dc-b10f-00163611f463}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1779dae-a1ea-11dc-b0f4-0013cea5b071}]

Salva il file sul Desktop come CFScript.txt
Trascina il file di testo appena creato (CFScript.txt) sull'icona di ComboFix che riconoscerà il comando di cancellazione
al termine il PC si dovrebbe riavviare (eventualmente fallo tu manualmente) → al riavvio allega il log che trovi in C:\ComboFix.txt

wjmat · 01-10-2008, 15:32

Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log con la funzione gestisci allegati

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Codice:

O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Class - {346D8699-DAC7-DD78-5CD4-CA50A929983C} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
O20 - AppInit_DLLs: \?C:WINDOWSsystem32com1.ugn,avgrsstx.dll
O16  - tutte le voci senza riferimenti a microsoft

quella rossa solo se hai la versione free senza realtime

Franco! · 01-10-2008, 18:01

Ho seguito tutti i tuoi preziosissimi consigli, i problemi della funzione cerca, di windows media player e della funzione di ripristino si sono risolti.

dopo aver utilizzato combofix, si è aperto spyboot con le classiche finestre di modifica del file di registro ma inavvertitamente non ho dato il consenso a tutte le modifiche ma solo ad alcune. Quelle che non ho consentito e che invece vorrei eliminare sono:

msnmsgr
cgzelhk
pctstray.exe Spydoctor
avp kaspersky internet security

dato che il problema principale si è risolto come faccio ad "bonificare" le chiavi usb infette?

Scusami se non ho allegato il file di hijackthis con gestione allegati mi diceva "invalid file".

http://www.fileqube.com/shared/QqDiTlyx118913

**Chill-Out** · 01-10-2008, 18:08

Quote:

Originariamente inviato da Franco!

Ho seguito tutti i tuoi preziosissimi consigli, i problemi della funzione cerca, di windows media player e della funzione di ripristino si sono risolti.

dopo aver utilizzato combofix, si è aperto spyboot con le classiche finestre di modifica del file di registro ma inavvertitamente non ho dato il consenso a tutte le modifiche ma solo ad alcune. Quelle che non ho consentito e che invece vorrei eliminare sono:

msnmsgr
cgzelhk
pctstray.exe Spydoctor
avp kaspersky internet security

dato che il problema principale si è risolto come faccio ad "bonificare" le chiavi usb infette?

Scusami se non ho allegato il file di hijackthis con gestione allegati mi diceva "invalid file".

http://www.fileqube.com/shared/QqDiTlyx118913

Allega il log di Combo che ha fatto la magia di ripristinare alcuni parametri per cui la funzione cerca è riapparsa etc.....

Fixa questa voce:

Quote:

O4 - HKCU\..\Run: [cgzelhk] "c:\documents and settings\laura oddo\impostazioni locali\dati applicazioni\cgzelhk.exe" cgzelhk

Franco! · 01-10-2008, 18:21

http://www.fileqube.com/shared/sHSVTrGbM118943

**Chill-Out** · 01-10-2008, 18:26

Quote:

Originariamente inviato da Franco!

http://www.fileqube.com/shared/sHSVTrGbM118943

Hai fixato la voce sopra indicata se si allega il log, thx.

wjmat · 01-10-2008, 18:28

Prima di fare pulizia sulla chiavetta/e, hard disk esterni per sicurezza prima disabilità la riproduzione automatica dei dispositivi ottici (CD/DVD) e rimovibili (chiavette usb/hard disk esterni)...

Per disabilitare la funzione di riproduzione automatica su XP pro
Start → Esegui → digita gpedit.msc (invio) → Configurazione computer → Modelli amministrativi → Sistema → Nella finestra di destra scendi e doppio click su Disattiva riproduzione automatica → Seleziona Attivata → Nella tendina che si accende scegli Tutte le unità → OK

Oppure tieni premuto il tasto Shift ( quello tra Ctrl e Cap Lock) prima di collegarla

Una volta collegato il supporto sottoponilo a scansioni antivirus e antispyware con i programmi aggiornati.

Da risorse computer tasto destro sul supporto e scansiona con:
Antivir (o il tuo antivirus)
Malwarebytes
A-Squared

Al termine delle scansioni, riabilita la riproduzione automatica, se l'avevi disattivata in precedenza

Franco! · 01-10-2008, 18:45

Quote:

Originariamente inviato da Chill-Out

Hai fixato la voce sopra indicata se si allega il log, thx.

http://www.fileqube.com/shared/xzGUnDPQB118964

**Chill-Out** · 01-10-2008, 18:57

Quote:

Originariamente inviato da Franco!

http://www.fileqube.com/shared/xzGUnDPQB118964

Ok per le chiavette segui il consiglio di wj, aggiungiendo anche la scansione con CureIT

Successivamente leggi questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383

ed a proposito di ciò ti suggerisco di disinstallare Spybot anche perchè vedo installato Mamuto

29-09-2008, 18:02	#1
Franco! Member Iscritto dal: Nov 2005 Città: Palermo Messaggi: 46	problema windows funzione cerca, wmp ecc... ciao a tutti. Da ieri il mio notebook ha, non so per quale motivo delle funzioni in meno. Ieri mattina ho disinstallato kaspersky e installato avg, nel pomeriggio mi sono accorto che la funzione cerca di windows non funziona più come prima (si vede solo il cane ma non ho la possibilità di cercare nulla), non mi si apre più windows media player e non funziona neanche il ripistrino configurazione di sistema.Al momento non ho più riscontrato altri problemi. Ho fatto la scansione completa con AVG e superantispyware dalla modalità provvisoria ma non ho risolto. Cosa può essere successo? qualcuno sa aiutarmi? Mi scuso, in anticipo, se dovessi aver creato un thread " clone" ma nn ho trovato nulla con la funzione cerca.

29-09-2008, 18:48	#2
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Segui la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI: Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Fileqube, clicca qui per raggiungere Fileqube, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download * REGOLE di SEZIONE - obbligatoria la lettura!! * __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

30-09-2008, 23:03	#4
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Fai girare questi tool: http://download.bleepingcomputer.com/sUBs/ComboFix.exe Doppio click su combofix.exe e segui le istruzioni Allegare il log C:\combofix.txt N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire) ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza Poi gentilmenti mi rialleghi il og di A-Squared quello che hai allegato non sò che roba è, grazie. __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

01-10-2008, 15:32	#7
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Lancia HiJackThis Clicca Do a scan only Metti la spunta a fianco delle righe che ti segnalo qui sotto Clicca su Fix Checked Riavvia il pc Lancia HiJackThis Do a system scan and save a logfile Carica il nuovo log con la funzione gestisci allegati _________________________________________________________________________________________ Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Logfile of Trend Micro HijackThis v2.0.2 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Codice: O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: Class - {346D8699-DAC7-DD78-5CD4-CA50A929983C} - (no file) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file) O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe O20 - AppInit_DLLs: \?C:WINDOWSsystem32com1.ugn,avgrsstx.dll O16 - tutte le voci senza riferimenti a microsoft quella rossa solo se hai la versione free senza realtime __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

01-10-2008, 18:01	#8
Franco! Member Iscritto dal: Nov 2005 Città: Palermo Messaggi: 46	Ho seguito tutti i tuoi preziosissimi consigli, i problemi della funzione cerca, di windows media player e della funzione di ripristino si sono risolti. dopo aver utilizzato combofix, si è aperto spyboot con le classiche finestre di modifica del file di registro ma inavvertitamente non ho dato il consenso a tutte le modifiche ma solo ad alcune. Quelle che non ho consentito e che invece vorrei eliminare sono: msnmsgr cgzelhk pctstray.exe Spydoctor avp kaspersky internet security dato che il problema principale si è risolto come faccio ad "bonificare" le chiavi usb infette? Scusami se non ho allegato il file di hijackthis con gestione allegati mi diceva "invalid file". http://www.fileqube.com/shared/QqDiTlyx118913 Ultima modifica di Franco! : 01-10-2008 alle 18:05.

30-09-2008, 21:58	#3
Franco! Member Iscritto dal: Nov 2005 Città: Palermo Messaggi: 46	Ho seguito le tue prezione indicazioni e qui sotto ho elencato tutti i link, spero di nn aver sbagliato o dimenticato nulla.fammi sapere thanks Per la cronaca il problema nn si è risolto. http://www.fileqube.com/shared/WlQYG117518 http://www.fileqube.com/shared/OZtbfyli117523 con a-squered free ho cancellato anche questi file : hoax.win32.renos.vaoz iedfix.exe http://www.hwupgrade.helloweb.eu/Par...3015125579.txt http://www.hwupgrade.helloweb.eu/Par...0051841942.txt http://www.fileqube.com/shared/bXgUrvip117846 http://www.fileqube.com/shared/cbLdfxDj117849 http://www.fileqube.com/shared/GpMugfTW117851 http://www.fileqube.com/shared/dwQdKtgo117854

01-10-2008, 15:22	#5
Franco! Member Iscritto dal: Nov 2005 Città: Palermo Messaggi: 46	http://www.fileqube.com/shared/SuzDbVM118740 http://www.fileqube.com/shared/JBhAfWV118741 Il file di registro che ha rilevato a-squared lo cancello?

01-10-2008, 18:21	#10
Franco! Member Iscritto dal: Nov 2005 Città: Palermo Messaggi: 46	http://www.fileqube.com/shared/sHSVTrGbM118943

01-10-2008, 18:28	#12
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Prima di fare pulizia sulla chiavetta/e, hard disk esterni per sicurezza prima disabilità la riproduzione automatica dei dispositivi ottici (CD/DVD) e rimovibili (chiavette usb/hard disk esterni)... Per disabilitare la funzione di riproduzione automatica su XP pro Start → Esegui → digita gpedit.msc (invio) → Configurazione computer → Modelli amministrativi → Sistema → Nella finestra di destra scendi e doppio click su Disattiva riproduzione automatica → Seleziona Attivata → Nella tendina che si accende scegli Tutte le unità → OK Oppure tieni premuto il tasto Shift ( quello tra Ctrl e Cap Lock) prima di collegarla Una volta collegato il supporto sottoponilo a scansioni antivirus e antispyware con i programmi aggiornati. Da risorse computer tasto destro sul supporto e scansiona con: Antivir (o il tuo antivirus) Malwarebytes A-Squared Al termine delle scansioni, riabilita la riproduzione automatica, se l'avevi disattivata in precedenza __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

Strumenti
Mostra una versione stampabile Invia questa pagina per email