| Autore |
 Discussione  |
|
|
mvaldes555
New Member
42 Messaggi |
 Inserito il - 26/03/2010 : 08:30:35
|
Ciao a tutti, è il primo post su questo forum!
Ho un problema con windows update, semplicemente non funziona più... se vado sul sito con internet explorer mi vuole far installare l'updater ma poi da un messaggio di errore.
Se cerco di attivare gli aggiornamenti automatici col pannello di controllo arrivo alla schermata updates e non posso selezionare alcuna casella, sono tutte grigio chiaro e non selezionabili, quindi nemmeno posso cliccare su aggiorna automaticamente.
Ho fatto una scansione con hijackthis e mi da il seguente log:
Vi ringrazio per l'aiuto!
Ciao,
Marco
ori: i log vanno postati rispettando la procedura prevista dal regolamento.
|
Modificato da - death in Data 01/04/2010 12:43:18
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 26/03/2010 : 09:16:08
|
ciao e benvenuto
controlla in Start-->Esegui--> services.msc se la voce Aggiornamenti automatici e' avviato - se non lo e' avvialo e imposta su ''automatico''
Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco della riga che ti segnalo qui sotto -> Clicca su Fix Checked
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://arxiv.org/find/astro-ph
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKCU\..\Run: [mount.exe] C:\Programmi\GiPoUtilities\FileUtilities.3\mount.exe /z
reimposta la pagina iniziale
vai in pannello di controllo e disinstalla GiPoUtilities
scarica e installa malwarebytes
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completata, posta il rapporto.
per ora non rimuovere nulla
|
 |
|
|
mvaldes555
New Member
42 Messaggi |
Inserito il - 29/03/2010 : 06:44:11
|
Ciao, grazie per i consigli!
Ho fatto tutto come mi hai detto e il log è il seguente:
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 2
Valori di registro infetti: 0
Elementi dato del registro infetti: 3
Cartelle infette: 0
File infetti: 1
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
HKEY_CLASSES_ROOT\Interface\{04a38f6b-006f-4247-ba4c-02a139d5531c} (Adware.Minibug) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{3c2d2a1e-031f-4397-9614-87c932a848e0} (Adware.Minibug) -> No action taken.
Valori di registro infetti:
(Nessun elemento malevolo rilevato)
Elementi dato del registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Cartelle infette:
(Nessun elemento malevolo rilevato)
File infetti:
C:\Programmi\WM Recorder\wm.recorder.9.x-crk.exe (Trojan.Downloader) -> No action taken.
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 29/03/2010 : 10:07:43
|
riavvia malwarebytes e togli tutto
hai provato a vedere se windows update adesso funziona?
|
|
|
|
mvaldes555
New Member
42 Messaggi |
Inserito il - 29/03/2010 : 14:22:01
|
Nulla, ho fatto tutto e riavviato ma gli aggiornamenti proprio non esistono più... se vado nel menu del pannello di controllo è tutto grigio chiaro non selezionabile!
E se cerco di aggiornare dal sito inizia a scaricare un programma e poi si blocca dicendo che l'istruzione 0xetc non poteva essere written...
Quindi così come è proprio non c'è verso che vada...
Che posso fare?
Grazie ancora per l'aiuto |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 29/03/2010 : 16:13:33
|
prova a scansionare il sistema con combofix
disattiva l'antivirus
scarica combofix sul desktop ed eseguilo
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
non usare il pc durante la scansione, nemmeno il mouse! |
|
|
|
mvaldes555
New Member
42 Messaggi |
Inserito il - 30/03/2010 : 07:26:13
|
Fatto, ma ancora non funzionano gli aggiornamenti...
il log è questo:
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\programmi\WinPCap
c:\programmi\WinPCap\daemon_mgm.exe
c:\programmi\WinPCap\INSTALL.LOG
c:\programmi\WinPCap\NetMonInstaller.exe
c:\programmi\WinPCap\npf_mgm.exe
c:\programmi\WinPCap\rpcapd.exe
c:\programmi\WinPCap\Uninstall.exe
c:\windows\system32\adbeffd3_g.dll
cut by death
come già indicato da Ori i report si postano come da regolamento. death |
Modificato da - death in data 01/04/2010 12:40:33 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 30/03/2010 : 17:59:12
|
scarica questa utility scompattala - cerca l'opzione per gli aggiotnamenti e cliccaci su
nel frattempo controllo combofix |
|
|
|
mvaldes555
New Member
42 Messaggi |
Inserito il - 30/03/2010 : 20:14:34
|
Fatto! Dopo aver fatto anche questa ho provato ad aprire il pannello di controllo per abilitare gli aggiornamenti automatici ma nulla, sempre nulla di selezionabile.
Però poi ho provato dal sito e contrariamente a prima mi ha fatto tutto l'aggiornamento scaricando e installando 42 aggiornamenti incluso SP3!
Il problema è risolto perchè ora posso installarli manualmente... ancora però non capisco che cosa sia successo agli aggiornamenti automatici e al pannello di controllo!
Grazie di tutto! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 31/03/2010 : 09:42:31
|
Buon giorno, prova a portarti qui:
htt*://[www].kellys-korner-xp[.com]/xp_tweaks.htm
vai alla riga 179 a destra troverai Windows Update Greyed Out - Restore scarica il file ed eseguilo, acconsenti alle modifiche e riavvia il pc e fammi sapere se il pannello di controllo è tornato normale. |
|
|
|
mvaldes555
New Member
42 Messaggi |
Inserito il - 31/03/2010 : 12:42:42
|
Fantastico, ora è tornato normale, grazie mille!!!  |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 31/03/2010 : 12:50:50
|
fai le pulizia di rito e un ringraziamento spciale a Death per l'intervento risolutivo
scarica ccleaner
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
elimina combofix con OTC by OldTimer
eseguilo
Clicca su CleanUp.
Alla richiesta di riavvio clicca SI
vai in C:\ ed elimina la cartella qoobox
posta un log aggiornato di hijackthis |
|
|
|
mvaldes555
New Member
42 Messaggi |
Inserito il - 01/04/2010 : 10:57:16
|
Ciao, ho fatto quello che mi hai detto ma non ho trovato la cartella qoobox in C... invece ce ne è una strana che si chiama found.000, è questa che devo cancellare?
Di nuovo, grazie mille per l'aiuto a death e a te!
cut by death
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} - htt*://dl.tvunetworks[.com]/TVUAx .cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htt*://update.microsoft[.com]/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1269865144015
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - htt*://update.microsoft[.com]/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site .cab?1242294994296
O16 - DPF: {CE8267C2-D41A-4A50-A69D-F32B5C289F14} (FileOpenInstaller) - htt*://plugin.fileopen[.com]/current/FileOpen .cab
O16 - DPF: {E61135DF-716D-49A7-B29B-8287A1CD072C} (WidelookX Control) - htt*://quattroruote.immanens[.com]/it/widelook/widelookX .cab
come già ribadito i report si postano come da regolamento. death |
Modificato da - death in data 01/04/2010 12:41:53 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 01/04/2010 : 11:16:56
|
il log e' a posto
controlla le voci 016 se fanno riferimento a indirizzi che conosci altrimenti fixale
controlla da qui se hai java aggiornato
scarica e installa l'ultima versione di Adobe Reader
per la cartella qoobox probabilmente l'ha eliminata il programma di disinstallazione
edit
per la cartella found.000 leggi qui
|
Modificato da - shang in data 01/04/2010 12:45:24 |
|
|
| |
Discussione |
|
infezioni varie - era Windows update è morto
Forum Bloccato
