Ciao a tutti!

Da un po' di giorni il pc (Windows XP, Intel Core 2, Ram 2Giga, Processore 2.66GHz) non ne vuole sapere di funzionare. Spesso si blocca (mentre sto navigando o anche con altri programmi aperti) ed emette un beep continuo e non funzionano nè Task manager, nè ctrl+alt+canc. L'unico modo che ho per sbloccarlo è resettare oppure spegnerlo.
La stessa cosa è successa anche quando ascolto musica sia da iTunes che da wmp (sia quando navigo che quando sono sconnessa), la canzone si blocca completamente e non riesco più a fare nulla. Il mouse in tutte queste situazioni però rimane attivo e si muove regolarmente.

All'avvio mi appariva sempre un errore "RTHDCPL.EXE Errore di applicazione, Applicazione non correttamente inizializzata (0x0000142)" relativo credo alla scheda audio (Realtek HD Audio Control Panel). Ho fixato la voce con hijackthis ma il problema si ripresenta.

Su google e ho letto che potrebbe essere dovuto a delle .dll mancanti o danneggiate. Con depends.exe ho controllato il file RTHDCPL.exe e mi da alcuni errori che vi riporto qui sotto.

DWMAPI.DLL Error opening file. Impossibile trovare il file specificato (2).
EFSADU.DLL Error opening file. Impossibile trovare il file specificato (2).
MPR.DLL
SHLWAPI.DLL
La terza e la quarta sono contrassegnate in rosso!

Ho anche effettuato delle scansioni con malwarebytes e s-squared Free, con i quali ho eliminato diversi problemi.

--> Malwarebytes:
File infetti:
C:\Programmi\Adobe\Adobe Photoshop CS3\Msvcrt.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Programmi\Adobe\Adobe Photoshop CS3\Shfolder.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.

--> A-Squared
Backdoor.Win32.Sinowal!IK
Trojan.Win32.Agent!IK
Trojan.Win32.Agent!IK



Vi metto qui sotto il log di hijackthis:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19.23.49, on 13/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Panda Security\Panda Global Protection 2009\TPSrv.exe
C:\PROGRAMMI\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\WebProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programmi\Panda Security\Panda Global Protection 2009\PsCtrls.exe
C:\Programmi\Panda Security\Panda Global Protection 2009\PavFnSvr.exe
C:\Programmi\File comuni\Panda Security\PavShld\pavprsrv.exe
C:\Programmi\Panda Security\Panda Global Protection 2009\pavsrv51.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Programmi\Panda Security\Panda Global Protection 2009\psimsvc.exe
C:\Programmi\Panda Security\Panda Global Protection 2009\PskSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Panda Security\Panda Global Protection 2009\AVENGINE.EXE
c:\programmi\panda security\panda global protection 2009\firewall\PSHOST.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Panda Security\Panda Global Protection 2009\ApvxdWin.exe
C:\Programmi\Panda Security\Panda Global Protection 2009\SRVLOAD.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Programmi\File comuni\Nikon\Monitor\NkMonitor.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Pc\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmi\Panda Security\Panda Global Protection 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programmi\Panda Security\Panda Global Protection 2009\Inicio.exe"
O4 - HKLM\..\Run: [Nikon Transfer Monitor] C:\Programmi\File comuni\Nikon\Monitor\NkMonitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://elenitaspagnolita.spaces.live.com/PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A1382A6-DBFE-4B1F-8778-CA234BB9A8B5}: NameServer = 85.37.17.10 85.38.28.86
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A1382A6-DBFE-4B1F-8778-CA234BB9A8B5}: NameServer = 85.37.17.10 85.38.28.86
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Programmi\Panda Security\Panda Global Protection 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Programmi\Panda Security\Panda Global Protection 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Programmi\File comuni\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Security, S.L. - C:\Programmi\Panda Security\Panda Global Protection 2009\pavsrv51.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Panda Host Service (PSHost) - Unknown owner - c:\programmi\panda security\panda global protection 2009\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Programmi\Panda Security\Panda Global Protection 2009\psimsvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Programmi\Panda Security\Panda Global Protection 2009\PskSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Programmi\Panda Security\Panda Global Protection 2009\TPSrv.exe


Non so veramente cosa fare. Se qualcuno di voi ha qualche suggerimento ve ne sarei grata! Vi servono altre informazioni?

Grazie in anticipo!:)

Per vedere se è un errore di scheda audio, vai in Gestione periferiche e guarda alla voce relativa se c'è un punto esclamativo giallo.
Al limite prova ad aggiornare la scheda audio, o la disinstalli e la torni a reinstallare. Forse i beep possono essere dovuti anche a questo.

Se riesci ad accedere in modalità normale digita sfc /scannow da Start/Esegui, prevede l'inserimendo del cd originale del SO, altrimenti puoi fare questa operazione anche da modalità provvisoria (premi F8 all'avvio del pc) .

Per gli scan ti consiglio come antivirus Avira Antivir Personal Free chiaramente e Superantispyware per gli spyware in generale, visto che Mbam ce l'hai già.

In più downloada Combofix sul desktop e lo lanci da modalità provvisoria.

Prima di andare in modalità provvisoria cosi come prima di fare qualsiasi scan disattiva ripristino configurazione di sistema.

Se lanci per ultimo Combofix (te lo consiglio), non occorre che riattivi il punto di ripristino, lo fa lui da solo.

Se vuoi riportare dei file di report (es. quelli di Combofix) cosi come hai fatto sopra per hijackthis è meglio che usi o gli allegati durante la risposta o li carichi su www.wikisend.com .

Ciao .

Io ti direi di prendere il cd di windows, vedere se ci sono quelle dll sopra e ricopiarle nelle loro rispettive cartelle di windows, poi per ognuna di esse esegui il comando "regsvr32 nome.dll"

Vedi un po' come va, se non le trovi sul cd di windows cercale su internet ma attento a dove le prendi ;)

Vedi un po' come va, se non le trovi sul cd di windows cercale su internet ma attento a dove le prendi ;)

Molto meglio dal cd di windows, anche non suo ;)