<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Ciao Puma,

aspetta fammi capire... ricevi questo messaggio appena avvii Windows e senza usare nessuna applicazione???

Io farei un controllo antivirus...

Normalmente quel messaggio esce quando hai la SP2 e provi ad usare un'applicazione DOS (o a 16 bit)

leggi su questa mia pagina:
http://www.h3.dion.ne.jp/~sole/Yoghi/index.html
e clicca sul link > Risolvere il messaggio di errore quando installate o
caricate un programma MS_DOS o basato su Windows a 16 Bit

<font color=brown>Comunque se te lo fa in avvio di XP ti consiglio di non applicare la soluzione proposta o di fare comunque prima una scansione antivirus <b>magari in modalità provvisoria</b></font id=brown>

ciao
<img src="http://img86.exs.cx/img86/3659/yoghi40x40.gif" border=0>
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>Gli antivirus hanno dato responso favorevole. <hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

Responso favorevole in che senso ??? Hanno trovato dei virus ?

Se non hai il CD di XP prova a scaricare i file in questione dalla pagina che hai letto (il Download è in fondo) e metti suddetti file nella cartella
C:\windows system32

Se hai la versione 2002 di XP collegati al sito della Microsoft (UPDATE) e scarica gli aggiornamenti sulla sicurezza che ti vengono proposti

ciao

scusami Yoghi, volevo anche dirti che in modalità provvisoria il messaggio non compare e che gli update da microsoft sono stati tutti aggiornati

Logfile of HijackThis v1.99.0
Scan saved at 19.16.11, on 23/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\mHotMon.exe
C:\Program Files\Aspire\WFTVFM\WFWIZ.exe
C:\ACER\MPS.EXE
C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programmi\Creative\Shared Files\CAMTRAY.EXE
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmi\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Programmi\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\ANTONIA\IMPOST~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmi\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\googletoolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmi\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\googletoolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [SSER] sser.exe
O4 - HKLM\..\Run: [mHotmon] mHotMon.exe
O4 - HKLM\..\Run: [Aspire Schedule] C:\Program Files\Aspire\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [KnobMonitor] C:\acer\KnobMonitor.exe
O4 - HKLM\..\Run: [MPS] C:\ACER\MPS.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programmi\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Admanager Controller] C:\Program Files\Admanager Controller\AdManCtl.exe
O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Kodak EasyShare software.lnk = C:\Programmi\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Programmi\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: DSLMON.LNK = ?
O4 - Global Startup: GStartup.lnk = C:\Programmi\File comuni\GMT\GMT.exe
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\GoogleToolbar.dll/cmsearch.html
O8 - Extra context menu item: Collegamenti a ritroso - res://C:\WINDOWS\GoogleToolbar.dll/cmbacklinks.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pagine simili - res://C:\WINDOWS\GoogleToolbar.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\WINDOWS\GoogleToolbar.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab
O16 - DPF: {AF087E66-838E-4A97-8A0B-0DDDA5DEA239} (OTAutoInstall Class) - https://streaming.endeavors.com/microsoft/streets/clientdownloads/OTAI.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Knob Service - Acer Inc. - c:\acer\KnobService.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown - C:\WINDOWS\System32\ScsiAccess.EXE

eccolo, spero di aver fatto tutto giusto

ciao, scusa se continuo a porre problemi: ho passato Spybot sia in modalità normale che in modalità provvisoria, mi dà sempre DSO EXPLOIT (5 entries); prima di concludere mi dice che c'è un
Errore durante la scansione
Winpup32 (Ungultiger Datentyp fur")
Mi da risposta di aver risolto il probema, ma in realtà poi si ripresenta sempre in ambedue le modalità, potrebbe essere un problema legato a quello precedente?
Grazie ancora.....pensi che Alfonso avrà un pò di tempo per il mio log?

Ciao ,
esegui queste operazioni

1) Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

2) riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

apri HIJAC THIS ed elimina come indicato in questo articolo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
le righe che seguono, (nel caso le righe da eliminare non compaiono in modalità provvisoria, eliminale dalla modalità normale e riavvia il computer).

==================================
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmi\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
-
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmi\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
-
O4 - HKLM\..\Run: [SSER] sser.exe
-
O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
-
O4 - Global Startup: Kodak software updater.lnk = C:\Programmi\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
-
O4 - Global Startup: GStartup.lnk = C:\Programmi\File comuni\GMT\GMT.exe
==================================

Con la funzione TROVA di Windows, cerca ed elimina questi file,

==================================
MYBAR.DLL
sser.exe
9xadiras.exe
2kadiras.exe
manager.exe
backWeb-7288971.exe
GMT.exe
==================================

al termine utilizza i programma AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

sempre in modalità provvisoria fai una scansione Antivirus

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura.

---

Collaboratore Aiutamici

ho provato a fare quello che mi hai indicato :
dalle scansioni resta solo Winpup32.

<img src=icon_smile_question.gif border=0 align=middle>

Winpup32, fa riferimento a uno dei seguenti trojan :
Trojan.Win32.Revop.b; Trojan.Win32.StartPage.ae; TrojanClicker.Win32.VB.o

<b><font size=4>Prima di procedere fai un backup del registro</font id=size4></b>
Start > Esegui digita regedit, evidenzia la prima voce (risorse del computer)
clicca su File e quindi su ESPORTA per salvare il registro

La rimozione manuale non è semplice... ecco come fare:

<u>Se presenti,</u> termina i seguenti processi con il TASK MANAGER:
(programfilesdir = c\:Programmi; systemroot = c:\windows)

<font color=brown>
c:\do.exe
cmpi.exe
programfilesdir+\over.exe
programfilesdir+\pup.exe
stimem.exe
syscm.exe
systemroot+\pup.exe
systemroot+\system\allbackf.exe
systemroot+\system\cctresa.exe
systemroot+\system\dvdq.exe
systemroot+\system\hellexts.exe
systemroot+\system\lb32v.exe
systemroot+\system\lethk32o.exe
systemroot+\system\m20f.exe
systemroot+\system\mcompata.exe
systemroot+\system\msdmodw.exe
systemroot+\system\nternati.exe
systemroot+\system\ommdlgc.exe
systemroot+\system\pg2spltm.exe
systemroot+\system\prservm.exe
systemroot+\system\sound3dd.exe
systemroot+\system\sratelcm.exe
systemroot+\system\storesp.exe
systemroot+\system\taigfxi.exe
systemroot+\system\winpup32.exe
systemroot+\system\ysinfos.exe
systemroot+\system32\20444887.exe
systemroot+\system32\23777407.exe
systemroot+\system32\24065798.exe
systemroot+\system32\25199526.exe
systemroot+\system32\27032107.exe
systemroot+\system32\4026430.exe
systemroot+\system32\61692446.exe
systemroot+\system32\64075869.exe
systemroot+\system32\6904238.exe
systemroot+\system32\73934572.exe
systemroot+\system32\75082033.exe
systemroot+\system32\77946108.exe
systemroot+\system32\8439272.exe
systemroot+\system32\92135256.exe
systemroot+\system32\96062868.exe
systemroot+\system32\astapir.exe
systemroot+\system32\en2232v.exe
systemroot+\system32\input8d.exe
systemroot+\system32\inverw.exe
systemroot+\system32\mdrvm.exe
systemroot+\system32\onsolec.exe
systemroot+\system32\winpup.exe
systemroot+\system32\winpup32.exe
trojanclicker.win32.vb.o.exe</font id=brown>

Vai su START > ESEGUI digita Regedit e cerca questa chiave:

<b>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run.</b>
se trovi il valore <b>asauthr</b>,Eliminalo e riavvia il PC immediatamente.
se trovi il valore <b>dhcpv</b>,Eliminalo e riavvia il PC immediatamente.
se trovi il valore <b>dwwizh</b>,Eliminalo e riavvia il PC immediatamente.
se trovi il valore <b>qlsrv32s</b>,Eliminalo e riavvia il PC immediatamente.
se trovi il valore <b>svidc32m</b>,Eliminalo e riavvia il PC immediatamente.
se trovi il valore <b>win32app</b>,Eliminalo e riavvia il PC immediatamente.


Vai su START> ESEGUI e digita: <font color=blue>regsvr32 /u c:\windows\msa32chk.dll</font id=blue>
(rispetta gli spazi)

Vai ancora su START > ESEGUI digita Regedit e ripulisci il registro da queste voci SE SONO PRESENTI:

<font color=brown>HKEY_CLASSES_ROOT\<b>pup.setup</b>
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\<b>pup</b>
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\<b>asauthr</b>
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\<b>dhcpv</b>
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\<b>dwwizh</b>
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\<b>qlsrv32s</b>
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\<b>svidc32m</b>
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\<b>win32app</b>
HKEY_LOCAL_MACHINE\software\<b>pup</b></font id=brown>

Sempre se sono presenti, cerca e rimuovi i seguenti files:

<font color=purple>
c:\do.exe
cmpi.exe
msa32chk.dll
programfilesdir+\over.exe
programfilesdir+\pup.exe
stimem.exe
syscm.exe
systemroot+\pup.exe
systemroot+\system\allbackf.exe
systemroot+\system\cctresa.exe
systemroot+\system\dvdq.exe
systemroot+\system\hellexts.exe
systemroot+\system\lb32v.exe
systemroot+\system\lethk32o.exe
systemroot+\system\m20f.exe
systemroot+\system\mcompata.exe
systemroot+\system\msdmodw.exe
systemroot+\system\nternati.exe
systemroot+\system\ommdlgc.exe
systemroot+\system\pg2spltm.exe
systemroot+\system\prservm.exe
systemroot+\system\sound3dd.exe
systemroot+\system\sratelcm.exe
systemroot+\system\storesp.exe
systemroot+\system\taigfxi.exe
systemroot+\system\winpup32.exe
systemroot+\system\ysinfos.exe
systemroot+\system32\20444887.exe
systemroot+\system32\23777407.exe
systemroot+\system32\24065798.exe
systemroot+\system32\25199526.exe
systemroot+\system32\27032107.exe
systemroot+\system32\4026430.exe
systemroot+\system32\61692446.exe
systemroot+\system32\64075869.exe
systemroot+\system32\6904238.exe
systemroot+\system32\73934572.exe
systemroot+\system32\75082033.exe
systemroot+\system32\77946108.exe
systemroot+\system32\8439272.exe
systemroot+\system32\92135256.exe
systemroot+\system32\96062868.exe
systemroot+\system32\astapir.exe
systemroot+\system32\en2232v.exe
systemroot+\system32\input8d.exe
systemroot+\system32\inverw.exe
systemroot+\system32\mdrvm.exe
systemroot+\system32\onsolec.exe
systemroot+\system32\winpup.exe
systemroot+\system32\winpup32.exe
trojanclicker.win32.vb.o.exe</font id=purple>

Fonte: > http://www.pestpatrol.com/pestinfo/w/winpup32.asp

Aiuto....winpup32....ho provato con ad-ware. spybot, norton e ho tentato di fare lo stesso perrcorso consigliato da Yoghi a Puma ma senza successo(non trovo i valori nelle chiavi).C'è un'altro sistema per sbarazzarsi di questa schifezza? grazie ed in ansia attendo.....