Software microsoft impazzito...

[Chicks]

Salve,sono nuovo di questa comunity ma a giudicare dagli interventi mi sembrate delle persone molto competenti.
Vorrei quindi presentarmi il mio problema.
L'altro ieri,all'atto d'esecuzione di un bel defrag,mi viene la bella idea (e maledetto quel momento) di arrestarlo.
Tutto tranquillo fino a quel giorno.
Il giorno dopo all'avvio del pc,l'accesso a MSN Messenger 7.5 fallisce (ovvero effettua il login ma si freeza all'atto di scaricarmi la lista contatti per un 3-4 minuti buoni),come apro iexplore.exe anche questo una lentezza incredibile nell'apertura delle pagine ed infine Outlook Express che,quando scarica la posta da Hotmail,si blocca.
Le ho provate tutte,ho fatto scan con HiJackThis e Spybot S&D,ricerca completa con Avast!,ricerca antispyware di Zone Alarm,deframmentazione (durata 3 ore),pulitura disco,pulitura cookies,cronologia,file,cache,aggiornamento firmware router,eliminazioni file oltre il GB,disinstallazione e reinstallazione di MSN e di Internet Explorer ma niente.
Nell'altro pc in rete nessuno di questi problemi.
Il fatto strano è che Opera e gli altri programmi che accedono a internet funzionano come una scheggia. Mai dato problemi.
E' la prima volta che mi si presenta un problema simile.
Spero di non dover formattare.
Se può essere utile però ho notato che facendo un flush ai dns misteriosamente il problema non sussiste alla PRIMA apertura di un qualsiasi programma sopraelencato,puntualmente ripresentandosi però al successivo tentativo.
Ovviamente Firewall (Zone Alarm Security Suite Pro),Antivirus (Avast!) e anti-spyware son sempre stati aggiornati così come il sistema con gli aggiornamenti automatici di Windows Update.

[Vellerofonte]

Io effettuerei uno scandisk approfondito e poi una deframmentazione in modalità provvisoria (F8 prima che si avvia il S.O.)....

[Chicks]

EDIT: Ricerca Avanzata con Avast risultato: 10 virus fino adesso Spyware vari e 1 cavallo di troia ma penso che ancora non sia finita.
Una volta finita la scansione cosa dovrei fare?

[Vellerofonte]

Ehm......verificare che tutto sia tornato alla normalità....

[Chicks]

Quote:

Originariamente inviato da Vellerofonte

Ehm......verificare che tutto sia tornato alla normalità....

Eh eh caro Vellerofonte contando la fortuna che ho coi PC devo proprio dire che non sarà come dici tu...

[Blackie]

Quote:

EDIT: Ricerca Avanzata con Avast risultato: 10 virus fino adesso Spyware vari e 1 cavallo di troia ma penso che ancora non sia finita.
Una volta finita la scansione cosa dovrei fare?

Disinfettare il disco fisso e portarlo in chiesa a farlo benedire

[Chicks]

Antivirus finito di scansionare.
10 robe in tutto cancellate ma il problema sussiste.
Provato anche col flushdns e winsock. Nulla.
Ormai sto perdendo le speranze,vi posto il log di HiJack ma penso sia tutto in ordine:

Logfile of HijackThis v1.99.1
Scan saved at 20.18.37, on 14/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programmi\Creative\Shared Files\CAMTRAY.EXE
C:\Programmi\Lexmark 2200 Series\lxbvbmgr.exe
C:\Programmi\Lexmark 2200 Series\lxbvbmon.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Winamp\winampa.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programmi\TGTSoft\StyleXP\StyleXP.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Opera\Opera.exe
C:\Documents and Settings\Max\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programmi\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Programmi\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programmi\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Programmi\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programmi\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [STYLEXP] C:\Programmi\TGTSoft\StyleXP\StyleXP.exe -Hide
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Image Converter 2 ??? - C:\Programmi\Sony\Image Converter 2\menu.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} - https://components.viewpoint.com/MTS...etaStream3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2F8FAF2-D726-4128-9167-18E2656A246C}: NameServer = 88.149.128.12,88.149.128.5
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[Chicks]

Se può essere utile,qua ci sono i nomi delle minaccie eliminate:

- VBS:Malware [GEN] (ce n'erano 13 di questi)
- Js:Classloader-7
- Js:Exploit-bytverify-11
- Win32:Trojano-477 [Trj]
- Js:Gummy [Trj]
- Win32:Lowzones-AR [Trj]


Cosa dico? Sticazzi.
Tutti questi erano nella cartella Sun/Java...

[minulina]

c'è un 3d apposta nella sezione antivirus per postare i log di hajacthis

[Chicks]

Quote:

Originariamente inviato da minulina

c'è un 3d apposta nella sezione antivirus per postare i log di hajacthis

Hai ragione ma non so neanche se poi il problema sia li...

[Psiche]

Spostato in Antivirus e sicurezza

[wgator]

Ciao,

a rigore di regolamento dovrei chiudere perchè il log è fuori posto ma, dal momento che il thread proviene da un'altra sezione e il problema appare piuttosto complesso e lascia varie possibilità di interpretazine, lascio aperto. Quello che posso dire io è che il log non evidenzia problemi di sorta...