miki_pisa
01-12-2006, 00:31
e' gia' la seconda volta che mi succede questa cosa:
avvio il pc e prima di caricare antivirus (antivir6) e firewall (sygate) mi compare il messaggio che iexplore.exe ha fatto un errore (o qualcosa del genere).
In effetti chiamando il task manager risulta caricato il file (chiaramente io non ho mai dato ordine di aprire internet explorer; anche controllando con msconfig non c'e' traccia). La cosa simpatica e' che mi viene bloccato il caricamento dell'antivir e del firewall; inoltre, mentre l'antivirus riesco ad aprirlo manualmente, il firewall si rifiuta di partire (anche se da task manager risulta caricati i processi avguard.exe, guard.exe ed smc.exe).
Chiaramente, dato l'errore di iexplore, non riesco a usare internet explorer.
Ho fatto un po' di pulizia con ewido-antispyware (non ho attiva la modalita' ripristino sistema). Ma senza risultati. Ho dovuto reinstallare il firewall. In questo momento l'antivir6 non e' attivo (almeno nel tray system); ma almeno riesco a scrivervi.
Vi riporto il log di hijackthis1991:
Logfile of HijackThis v1.99.1
Scan saved at 0.19.59, on 01/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF5.01\Smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
D:\setups\hijackthis1991\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Class - {AFF64539-7B45-1613-BEE2-BF9FF4F3817D} - C:\WINDOWS\oorhy1.dll (file missing)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF5.01\Smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programmi\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programmi\WinHTTrack\WinHTTrackIEBar.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EB8DD91-8228-4884-ACF2-DEEDF6F677A5}: NameServer = 10.0.0.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{2EB8DD91-8228-4884-ACF2-DEEDF6F677A5}: NameServer = 10.0.0.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{2EB8DD91-8228-4884-ACF2-DEEDF6F677A5}: NameServer = 10.0.0.2
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: mathcad - Macrovision Corporation - C:\Programmi\Mathsoft\FlexLM 9.2\Lmgrd.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF5.01\Smc.exe
________________________________
p.s. 10.0.0.2 e' l'indirizzo del server (ho una lan).
Chi sa dirmi cosa devo fare?? E' la seconda volta che succede ... mi sa che devo ripulie winzoz (cioe' formattare e reinstallare).
avvio il pc e prima di caricare antivirus (antivir6) e firewall (sygate) mi compare il messaggio che iexplore.exe ha fatto un errore (o qualcosa del genere).
In effetti chiamando il task manager risulta caricato il file (chiaramente io non ho mai dato ordine di aprire internet explorer; anche controllando con msconfig non c'e' traccia). La cosa simpatica e' che mi viene bloccato il caricamento dell'antivir e del firewall; inoltre, mentre l'antivirus riesco ad aprirlo manualmente, il firewall si rifiuta di partire (anche se da task manager risulta caricati i processi avguard.exe, guard.exe ed smc.exe).
Chiaramente, dato l'errore di iexplore, non riesco a usare internet explorer.
Ho fatto un po' di pulizia con ewido-antispyware (non ho attiva la modalita' ripristino sistema). Ma senza risultati. Ho dovuto reinstallare il firewall. In questo momento l'antivir6 non e' attivo (almeno nel tray system); ma almeno riesco a scrivervi.
Vi riporto il log di hijackthis1991:
Logfile of HijackThis v1.99.1
Scan saved at 0.19.59, on 01/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF5.01\Smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
D:\setups\hijackthis1991\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Class - {AFF64539-7B45-1613-BEE2-BF9FF4F3817D} - C:\WINDOWS\oorhy1.dll (file missing)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF5.01\Smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programmi\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programmi\WinHTTrack\WinHTTrackIEBar.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EB8DD91-8228-4884-ACF2-DEEDF6F677A5}: NameServer = 10.0.0.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{2EB8DD91-8228-4884-ACF2-DEEDF6F677A5}: NameServer = 10.0.0.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{2EB8DD91-8228-4884-ACF2-DEEDF6F677A5}: NameServer = 10.0.0.2
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: mathcad - Macrovision Corporation - C:\Programmi\Mathsoft\FlexLM 9.2\Lmgrd.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF5.01\Smc.exe
________________________________
p.s. 10.0.0.2 e' l'indirizzo del server (ho una lan).
Chi sa dirmi cosa devo fare?? E' la seconda volta che succede ... mi sa che devo ripulie winzoz (cioe' formattare e reinstallare).