Non mi attiva gli aggiornamenti automatici di windows

[yoshy87]

Salve a tutti,
ho un problema. Stamattina ho acceso il pc e in basso a destra c'era lo scudo rosso di windows che m dice che gli aggiornamenti automatci non sono attivi...entro nel pannello di controllo e provo ad attivarli e mi dice che non si possono attivare...oltretutto provo ad andare su internet(tramite firefox) e ogni tanto mi apre una finestra con un indirizzo strano che mi da una pagina bianca e basta...ho provato a fare la scansione con hijackthis e questo è il risultato:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.38.59, on 17/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programmi\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programmi\TOSHIBA\Tvs\TvsTray.exe
C:\Programmi\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\TOSHIBA\ConfigFree\CFSServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclToBTSrv.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Yoshy87\Desktop\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ig
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [THotkey] C:\Programmi\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Programmi\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [d4db5751] rundll32.exe "C:\WINDOWS\system32\ntrgvvab.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1145516619843
O20 - AppInit_DLLs: tcghbq.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programmi\Toshiba\TOSHIBA Applet\TAPPSRV.exe

--
End of file - 6154 bytes
Ho messo il log sul sito ufficiale del sito e dall'elenco mi appaiono queste due voci con un punto interrogativo giallo:

- O4 - HKLM\..\Run: [d4db5751] rundll32.exe "C:\WINDOWS\system32\ntrgvvab.dll",b

- O20 - AppInit_DLLs: tcghbq.dll

e mi dice che sono applicazioni sconosciute.

Cosa posso fare?
Spero possiate aiutarmi.
Grazie
yoshy87

[Deifobe]

sembrerebbe vundo.

Scarica e installa malwarebytes.
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completata, posta il rapporto.

[yoshy87]

Ho fatto la scansione come mi hai detto e si tratta del trojan Vundo...ecco il log della scansione:

Malwarebytes' Anti-Malware 1.33
Versione del database: 1659
Windows 5.1.2600 Service Pack 3

17/01/2009 16.21.50
mbam-log-2009-01-17 (16-21-45).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 115777
Tempo trascorso: 45 minute(s), 19 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 4
Chiavi di registro infette: 17
Valori di registro infetti: 2
Elementi dato del registro infetti: 2
Cartelle infette: 0
File infetti: 10

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
C:\WINDOWS\system32\ntrgvvab.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\tuvSjGYP.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\tcghbq.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\fccdbcDv.dll (Trojan.Vundo.H) -> No action taken.

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{0cad4d73-82bb-4d1e-8918-cd24a0840947} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0cad4d73-82bb-4d1e-8918-cd24a0840947} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fccdbcdv (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{ead18dc1-7325-4ca5-bc9d-1fecf7817417} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ead18dc1-7325-4ca5-bc9d-1fecf7817417} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{0cad4d73-82bb-4d1e-8918-cd24a0840947} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{ead18dc1-7325-4ca5-bc9d-1fecf7817417} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\d4db5751 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken.

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\tuvsjgyp -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\tuvsjgyp -> No action taken.

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\WINDOWS\system32\tcghbq.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\fccdbcDv.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\tuvSjGYP.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\PYGjSvut.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\PYGjSvut.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ntrgvvab.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\bavvgrtn.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\arnrbyti.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\yayxwXNG.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\yayyWqRH.dll (Trojan.Vundo.H) -> No action taken.

[Deifobe]

ok, riesegui la scansione e rimuovi tutto

poi, scarica SystemScan - disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus

carica il rapporto che trovi sul desktop su Freefilehosting e posta sul forum il link ottenuto.

nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). La procedura postata è sicura.

[yoshy87]

Allora ho fatto la scansione di nuovo con Malwarebytes e mentre ieri erano 25 i file infetti, oggi sono 42, sempre della famiglia Vundo, cmq ho rimosso tutto come mi avevi detto e questo è il log dopo la rimozione:

Malwarebytes' Anti-Malware 1.33
Versione del database: 1665
Windows 5.1.2600 Service Pack 3

18/01/2009 12.51.16
mbam-log-2009-01-18 (12-51-16).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 115765
Tempo trascorso: 44 minute(s), 37 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 7
Chiavi di registro infette: 15
Valori di registro infetti: 2
Elementi dato del registro infetti: 2
Cartelle infette: 0
File infetti: 16

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
C:\WINDOWS\system32\cthcenbk.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\ntrgvvab.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\tuvSjGYP.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\tcghbq.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\fccdbcDv.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\lkidwjlq.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\yeqiqs.dll (Trojan.Vundo.H) -> Delete on reboot.

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{24040704-def4-409f-ab53-8fa5980ed95f} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{24040704-def4-409f-ab53-8fa5980ed95f} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fccdbcdv (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{e8321333-d12c-4e73-b67e-ccd2e8dd885f} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e8321333-d12c-4e73-b67e-ccd2e8dd885f} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\d4db5751 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\tuvsjgyp -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvsjgyp -> Delete on reboot.

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\WINDOWS\system32\tuvSjGYP.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\PYGjSvut.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\PYGjSvut.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fccdbcDv.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\yeqiqs.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\cthcenbk.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\kbnechtc.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ntrgvvab.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bavvgrtn.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tcghbq.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\lkidwjlq.dll (Trojan.Vundo.H) -> Delete on reboot.

Inoltre ho fatto la scansione con SystemScan e ho caricato il report sul sito che mi hai dato:

http://freefilehosting.net/download/44593 è il link del report

yoshy87

[Deifobe]

c'è ancora qualche piccolissimo file..

elimina manualmente (senza eseguirli):

C:\DOCUME~1\Yoshy87\IMPOST~1\Temp\cbXNEUKA.bat
C:\DOCUME~1\Yoshy87\IMPOST~1\Temp\ljJCuRHy.bat
C:\DOCUME~1\Yoshy87\IMPOST~1\Temp\ljJYolig.bat
C:\DOCUME~1\Yoshy87\IMPOST~1\Temp\dec6ic.exe
C:\WINDOWS\system32\dff8932f-.txt

e svuota il cestino

Scarica il tool utility e
=> Ripristina gli aggiornamenti automatici
=> Imposta "AppInit_DLLs"

riavvia il pc e controlla se gli aggiornamenti ora funzionano

[yoshy87]

Si funziona tutto perfettamente
Ti ringrazio tantissimo
un saluto
yoshy87

[Deifobe]

okkk

ciao

[rogenna]

help, ho anch' sembra lo stesso problema di yoshy87 non riesce ad andare a buon fine il window update, ho fatto i passi che Deifobe ho suggerito a lui, ma ninete da fare.
se vado nei servizi per avviare il servizio aggiornamento automatico mi compare errore 2, impossibile trovare il file specificato.
dala pagina web di window update l'errore e' il 0x8024D007
Ho provato anche a fare la riparazione del S.O. (winXPsp4), ma niente da fare
allego il link per il log file di HijackThis (per me incomprensibile)

http://rapidshare.com/files/24073352...kthis.log.html

[ryan atwood]

Originariamente inviato da rogenna
help, ho anch' sembra lo stesso problema di yoshy87 non riesce ad andare a buon fine il window update, ho fatto i passi che Deifobe ho suggerito a lui, ma ninete da fare.
se vado nei servizi per avviare il servizio aggiornamento automatico mi compare errore 2, impossibile trovare il file specificato.
dala pagina web di window update l'errore e' il 0x8024D007
Ho provato anche a fare la riparazione del S.O. (winXPsp4), ma niente da fare
allego il link per il log file di HijackThis (per me incomprensibile)

http://rapidshare.com/files/24073352...kthis.log.html

apri una nuova discussione, il regolamento vieta di aprire discussioni sopra quelle vecchie.
Intanto da hijack fixa:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local;
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=localhost:7171
O20 - Winlogon Notify: gebsqohh - geBsqOhh.dll (file missing)

Il resto della rimozione la continuiamo appena apri il nuovo 3d

CIAO