Messaggi di errore.

[Mat75]

Ciao a tutti. Scrivo qui perchè non so se i miei problemi dipendono da un infezione.
Da qualche tempo quando clicco sulle cartelle per aprirle, spesso, mi compare una segnalazione di errore, "si è verificato un errore l'applicazione verrà chiusa", ho guardato nel messaggio di invio errore ed ho letto questo: "comctl32.dll". Poi allo spegnimento del pc mi compare una finestra in cui mi segnala "l'istruzione 0x7c928fea ha fatto riferimento alla memoria... non poteva essere written" oppure "...ha fatto riferimento alla memoria...non poteva essere ready" oppure "si è verificato l'errore di except know..." sono definizioni incomplete perchè nella maggior parte dei casi il pc si spegne subito senza bisogno di cliccare "ok" o "debug", e non ho il tempo di trascriverle, altre volte rimane acceso fino a quando non clicco.

Sono problemi che potrei anche sopportare, solo che vorrei essere sicura di non essere infetta e di non fare danni, visto che con il pc ci lavoriamo, non vorrei perdere dati e siamo degli incapaci..i pochi termini tecnici che conosco li ho imparati qui.

Ho Windows Xp Home e IE 7. Norton Internet Security 2006 con upgrade al 2007, ho già postato nel thread Hijackthis e il log sembra pulito, ho fatto scansioni con Ad-aware, Spyboot, Spywere Terminator, A-squared, on-line con Trendmicro, e, a parte qualche file di medio rischio subito eliminato, e qualche cookies tracciante, non risulta nulla. Ho disabilitato il ripristinio di configurazione, controllato i file in avvio lasciandone solo 2 di Norton, comando sfc /scannow, fixato qualche file (tutte cose fatto su consiglio di esperti io non ci capisco nulla..). E i problemi si ripresentano.

Potreste darmi qualche parere?

Grazie.

[juninho85]

posta un log di hijackthis,potrebbe essere qualche toolbar che interferisce.
intanto installa questa patch

[Gle89]

Quote:

Originariamente inviato da juninho85

posta un log di hijackthis,potrebbe essere qualche toolbar che interferisce.
intanto installa questa patch

Gliela avevo consigliata anche io (nella discussione HJT) ma non so se Mat75 lo abbiama fatto forse se lo è dimeticanta può succedere

[Mat75]

Effettivamente ho dimenticato la patch che faccio riattivo il ripristino di configurazione prima di installarla? Così almeno succede qualcosa e faccio danni riesco a salvare qualcosa?

Intanto ecco il log Hjt

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8.40.00, on 10/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
C:\Programmi\File comuni\Symantec Shared\AppCore\AppSvc32.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programmi\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Teresa\Documenti\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.corriere.it/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programmi\File comuni\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programmi\File comuni\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [osCheck] "C:\Programmi\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [ccApp] C:\Programmi\File comuni\Symantec Shared\ccApp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1187766959062
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6...ws-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{075719DE-DDE6-4544-986C-7273BA19020A}: NameServer = 85.37.17.50 85.38.28.76
O17 - HKLM\System\CS1\Services\Tcpip\..\{075719DE-DDE6-4544-986C-7273BA19020A}: NameServer = 85.37.17.50 85.38.28.76
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmi\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe

--
End of file - 8297 bytes

[juninho85]

Quote:

Originariamente inviato da Mat75

Effettivamente ho dimenticato la patch che faccio riattivo il ripristino di configurazione prima di installarla? Così almeno succede qualcosa e faccio danni riesco a salvare qualcosa?

lascialo pure disattivo,per quel che può servire...

[xcdegasp]

fixiamo:
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE -> lo voglia pure via email
telle voci O16 fixale
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmi\Canon\CAL\CALMAIN.exe

e installa Firefox e Opera così al posto di IE usi loro

[Mat75]

[quote=xcdegasp;19087902]fixiamo:
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE -> lo voglia pure via email

Come te lo invio via e-mail? Tramite msn?

telle voci O16 fixale

Devo fissare tutte le 016, giusto?

Fai finta di parlare ad una tonta, perchè lo sono proprio tanto in queste cose .

Adesso me ne è uscita una nuova...stamattina in task manager avevo come valori "CPU" dal 2 al 12% e ciclo idle 98.

Poco fa ho aperto per curiosità ed era CPu 98/100 e idle 5, ho scansionato con A-squared e sempre solo i cookies traccianti (eliminati), controllo, valori normali; mi sono riconnessa, e di nuovo CPU alta, dopo quasi un minuto valori leggermente più bassi..50%, dopo un paio di minuti valori normali...
Sono paranoica?

[Gle89]

Quote:

Adesso me ne è uscita una nuova...stamattina in task manager avevo come valori "CPU" dal 2 al 12% e ciclo idle 98.

cosi va bene

Quote:

Poco fa ho aperto per curiosità ed era CPu 98/100 e idle 5, ho scansionato con A-squared e sempre solo i cookies traccianti (eliminati), controllo, valori normali; mi sono riconnessa, e di nuovo CPU alta, dopo quasi un minuto valori leggermente più bassi..50%, dopo un paio di minuti valori normali...
Sono paranoica?

questo invece è preoccupante... mi dici quale o quali sono i processsi che occupano cosi tanto (50 o 90 &) della CPU?

1)apri task manager
2)in alto clicca PROCESSI
3)guarda la terza colonna nominata CPU e dimmi quale è il processo con questi numeri cosi alti (eccetto cicle idle di sistema)

[Mat75]

Ciao Gle!
Al momento la CPU va da 0 a 11%....e il processo che ne occupa di più è ie.explorer.exe seguito da lontano da aawservice e svchost...

[Gle89]

Quote:

Originariamente inviato da Mat75;19093058[B

]ie.explorer.exe[/b]

sicura di aver scritto bene? è IE.EXPLORER.EXE (c'è davvero il punto fra IE e EXPLORER?)

inoltre la prossima volta che va verso i 50 guarda subito il processo e diccelo

[Mat75]

Scusa ho sbagliato è "iexplore.exe" poi aawservice SVCHOST MsMpEng EXPLORER

Al momento i valori sono bassi, salgono un pò solo quando aggiorno la pagina (è normale no?) mentre prima li avevo alti anche uscendo da IE...

[Mat75]

Quote:

Originariamente inviato da xcdegasp

fixiamo:
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE -> lo voglia pure via email
telle voci O16 fixale
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmi\Canon\CAL\CALMAIN.exe

Fixato tutto tranne C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE che devo inviarti, se non ho capito male.

[xcdegasp]

Quote:

Originariamente inviato da Mat75

Fixato tutto tranne C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE che devo inviarti, se non ho capito male.

yes, se puoi via email, così stasera controllo...
altrimenti uppalo qui:
xcdegasp.altervista.org

a fondo pagina c'è il tool javascript per caricare piccoli file

[xcdegasp]

risulta un file leggitimo di windows ma l'averlo fixato non compreomette assolutamente nulla

[lancetta]

Quote:

Originariamente inviato da xcdegasp

risulta un file leggitimo di windows ma l'averlo fixato non compreomette assolutamente nulla

dovrebbe essere il debug manager che probabilmente è attivato....

[Riverside]

Quote:

Originariamente inviato da lancetta

dovrebbe essere il debug manager che probabilmente è attivato....

Infatti socio, ne stavo parlando prima con Deg in Messenger; resta da stabilire, in ogni caso, se il problema segnalato da Mat possa dipendere dal fatto che il Machine Debug Manager è abilitato.
A parte che, per disattivarlo ed eventualmente riattiviarlo, ci mette un attimo (tra l'altro non ha, neppure, la necessità di intervenire nel Registro di sistema per eliminare il valore di registro che ne consente l'avvio).
Provare non costa nulla, anche se, a mio parere, il problema segnalato non dipende da questo.

[Mat75]

Veramente stavo per fixare C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE proprio ora...proseguo?

[xcdegasp]

Quote:

Originariamente inviato da Mat75

Fixato tutto tranne C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE che devo inviarti, se non ho capito male.

fortuna che lo avevi scritto qui

[Mat75]

Quote:

Originariamente inviato da xcdegasp

fortuna che lo avevi scritto qui

Infatti avevo fissato tutto tranne quello e dopo il laborioso parto dell'Email di ieri sera ho rimandato a stamattina....

Io son tonta sempre, ma poi appena sveglia raggiungo il top....

[xcdegasp]

Quote:

Originariamente inviato da Mat75

Infatti avevo fissato tutto tranne quello e dopo il laborioso parto dell'Email di ieri sera ho rimandato a stamattina....

Io son tonta sempre, ma poi appena sveglia raggiungo il top....

io il contrario.. sono un diesel di anni fa', parto piano

cmq puoi benissimo fixarla così parte solo se viene usato effettivamente anzicchècome ora che parte in modo indiscrimiato all'avvio