msn funziona, gli aggiornamenti e le pagine IE no

[zig]

Salve,

mi sono iscritta oggi e ho bisogno di un consiglio:
il PC di mio figlio ha dei problemi gravi.
le pagine di IE si aprono e le trova anche in fretta... ma si fermano lí... impossibile fare qualsiasi operazione... i download degli antivirus e degli antispyware non si eseguono. La facciata si apre, il download comincia e si ferma immediatamente dopo 2 o 3%
msn messenger funziona normalmente
provato a fare uno on-line scan con trend micro... siamo arrivati al house call (dopo 10 minuti) e lí la pagina non si é mossa piú... era rimasta visibile solo la testata... il resto era pagina bianca
abbiamo provato ad attivare lo spybot tramite CD, ma non lo riconosce
ieri abbiamo fatto la rete interna (la linea internet é divisa tra i due PC dallo router)con l'intenzione di caricare l'antivirus aggiornato dalla cartella condivisa
la mia cartella con l'antivirus (avast - appena scaricato) é stata raggiunta dal suo pc, ma quando abbiamo cercato di attivare l'avast, il PC si é bloccato e abbiamo dovuto riavviare
abbiamo anche fatto il ripristino dal ristore point di 2 mesi fa, ma la situazione non é cambiata
del resto il PC funziona, tutto sembra OK
mio figlio ama i video game, ne ha installato un paio da CD
il Pc non era collegato a internet da 3 settimane
vi sono installati:
AVG free, SpywareBegone (full regsitered version), Ad-Aware SE personal, Ewido... tutti, ovvio, aggiornati a 3 settimane fá

Domanda:
ci conviene provare ad attivare il hijack this (visto che ce l'ha installato- se funziona, ovvio) e postare il log... avete un consiglio?

grazie in anticipo per la risposta... e buona domenica

[thomas_anderson]

ciao!
a scanso di equivoci conviene postare il log di Hijackthis. le istruzioni sul suo uso le trovi fra i link utili. va fatto da C:\ o da C:\programmi, possibilmente dalla provvisoria e a computer disconnesso.

[zig]

grazie,
ho fatto il log... lo allego a questo post
mi vergogno a dirlo, ma prima ho scordato di riferire una cosa: all'avvio si apre sul desktop una finestra bianca con la scritta cmd\hta, che non siamo riusciti a togliere con nessun antivirus o spyware finora.
mi sono accorta di un'altra cosa:
non capisco se é a causa del ripristino fatto ieri
(ma comunque mio figlio ha scelto di disattivare quello fatto a 2 mesi fá e tornare alla situazione attuale... anche per i videogame che ha installato nel frattempo... :maLOL: eheheh)
la rete di casa non funziona piú...
sul PC di mio figlio la mia cartella condivisa appare, ma non é possibile aprirla, dice accesso negato
sul mio PC la sua cartella condivisa non appare nemmeno, e sull'icona della rete si nota il luchetto
premetto che non ne capisco molto di come in realtá funziona il pc, scusatemi se faccio domande da bionda... anzi, sarei grata se qualcuno mi mandasse un link valido, dove io possa istruirmi ed evitare cosí di perdere del tempo nel cercarli da sola...

ringrazio ancora per la pazienza e aspetto fiduciosa una risposta che risolva il problema
zig

[zig]

sempre meglio leggere le istruzioni prima

eccolo:

Logfile of HijackThis v1.99.1
Scan saved at 18:51:03, on 4.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0. dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0. dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TerraTec Scheduler] C:\PROGRA~1\COMMON~1\TerraTec\SCHEDU~1\TTTimer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [WinampAgent] D:\winamp\winampa.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: ass.cmd
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/game.../y/fltt3_x.cab
O16 - DPF: {02012457-ACF3-7AE4-8D39-F6D4B4B4D6F9} - http://supersexe.net/17165/fuck-hentai.mpeg.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093044447171
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://us.games2.yimg.com/download.g...tl_0_0_0_1.ocx
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://1084465258000.kit.sexequalite...zioneManga.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab27571.cab
O16 - DPF: {DE4735F3-7532-4895-93DC-911111111173} - http://afris.biz/ex.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

zig

[thomas_anderson]

Ti posto la spiegazione (è in inglese):

Perform a scan using HJT, and check the following items (if found).

R3 - Default URLSearchHook is missing
O4 - Global Startup: ass.cmd

Close all windows except for the HJT window, and click the Fix Checked button.

Exit out of HijackThis.

Make sure that you can see hidden files.
1. Click Start.
2. Click My Computer.
3. Select the Tools menu and click Folder Options.
4. Select the View Tab.
5. Under the Hidden files and folders heading select Show hidden files and folders.
6. Click Yes to confirm.
7. Uncheck the Hide file extensions for known file types.
8. Click OK.
Search for Hidden Files
By default, the Search companion does not search for hidden files. Because of this, you may be unable to find files, even though they exist on the drive.

To search for hidden or system files in Windows XP:

Click Start, click Search, click All files and folders, and then click More advanced options.
1. Click to select the Search hidden files and folders check boxes.

Shutdown your computer, and Boot Up into Safe Mode, by hitting the F8 key repeatedly as you power up.

This will bring up a menu, select Safe Mode and press enter. Log on as a user with administrator priviledges, and find and delete the following if found.

This File

ass.cmd

Next we need to delete your Temporary Files.

Use Start > Run and type in %temp% . Delete the entire contents of that temp folder (use Edit > Select All, press Delete, click Yes).

Then, Empty your Temporary Internet Cache completely. Close all instances of Outlook and and Internet Explorer, then use Control Panel > Internet Options > General tab and click the Delete File button. When prompted place a check in: Delete all offline content, then click OK.

Then, use Windows Explorer to clean out ALL the other temp folders on your system (navigate to these folders, use Edit > Select All, press Delete, click Yes): Note: Do not Delete the Folder itself

* C:\Documents and Settings\Your Profile\Local Settings\Temp\
* C:\Documents and Settings\Any other users Profile\Local Settings\Temporary Internet Files\
* C:\Documents and Settings\Any other users Profile\Local Settings\Temp\

* Empty your "Recycle Bin".

Please let me know about any problems with the temp file deletes.

Note: If you cannot delete them all at once because you have too many, then click and hold ctrl and highlight a batch of them at a time. Once highlighted, R-click over the highlight and select delete. Rinse, lather, repeat until folder is empty

Reboot into Normal mode, and send me a new HJT log please.
_________________

Devo tradurla o la capisci?

[holifay]

Riavvia in modalità provvisoria dopo aver disabilitato il ripristino di configurazione e poi avvia HijackThis. Seleziona: "Do a system scan only" e metti un flag su queste voce e poi alla fine premi "Fix"

R3 - Default URLSearchHook is missing
O4 - Global Startup: ass.cmd
O4 - Global Startup: TrayMin.lnk = ?
O16 - DPF: {02012457-ACF3-7AE4-8D39-F6D4B4B4D6F9} - http://supersexe.net/17165/fuck-hentai.mpeg.exe
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://1084465258000.kit.sexequalit...azioneManga.exe
O16 - DPF: {DE4735F3-7532-4895-93DC-911111111173} - http://afris.biz/ex.exe

Svuota il cestino, la cartella dei file temporanei ed i file temporanei di internet.

Riavvia in modalità normale

Controlla se è tutto OK ed in tal caso riabilita il ripristino di sistema.


EDIT: ah, avevi già risposto tu

EDIT2: eilalà, quante risposte

[Habanero]

da Hijackthis Elimina queste voci:

O4 - Global Startup: ass.cmd
O16 - DPF: {02012457-ACF3-7AE4-8D39-F6D4B4B4D6F9} - http://supersexe.net/17165/fuck-hentai.mpeg.exe
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://1084465258000.kit.sexequalit...azioneManga.exe
O16 - DPF: {DE4735F3-7532-4895-93DC-911111111173} - http://afris.biz/ex.exe


[edit]
vabbè 3 risposte in 2 minuti... cosa vuoi meglio di così...

[LUCASS]

Siamo diventati internazionali
:maLOL: :maLOL: :maLOL: :maLOL:

[thomas_anderson]

mi scuso, ma non ho fatto in tempo a tradurre la soluzione....

[zig]

grazie, thomas, holifay e habanero!!!
veramente gentili e celeri

si, thomas, l'inglese lo mastico benissimo, il problema potrebbe essere altrove: mi avvio a fare una cosa mai fatta prima

speriamo bene :rollo:

quando finisco vi mando i risultati ottenuti...
almeno un PC in casa funziona


zig