errore in quasi tutte le applicazioni

Lord Darth Smagni · 15-10-2007, 16:44

ciao a tutti so di poter contare sempre sulla vostra competenza.
un'amico ha incasinato il pc, non so esattamente come. sono andato a casa sua e ormai non apre piu' quasi nulla. il browser si pianta all'avvio, cosi come se tento il ripristino, cosi come se tento di andare nei servizi, e in piu' molti altri applicativi.
antivir, bitdefender 8 free, avg antispy, non rilevano nulla. scansioni online non e' consigliabile farne perche' ha ancora una connesione a 56kb... non so nemmeno se sia realmente un malware o cos'altro.
questo e' il log di hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 14.15.30, on 13/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\Programmi\VIA\RAID\raid_tool.exe
C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\Programmi\Softwin\BitDefender8\bdmcon.exe
C:\Programmi\Softwin\BitDefender8\bdnagent.exe
C:\Programmi\Softwin\BitDefender8\bdswitch.exe
C:\Documents and Settings\Fiore\Desktop\hija\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Libero
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [MMTray] C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programmi\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programmi\VIA\RAID\raid_tool.exe
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

ogni suggerimento e' bene accetto. se riuscissi a risolvere senza formattare sarebbe una gran bella cosa.
grazie in anticipo.

Gle89 · 15-10-2007, 16:50

se lo hai attivo, disabilita il ripristino di configurazione di sistema (start – programmi – accessori – utilità di sistema – ripristino di configurazione di sistema).
Ora apri di nuovo HiJackThis con la seconda opzione “do a system scan” e seleziona le voci che ti riporterò qui sotto, mettendo il segno di spunta verde alla sinistra di ogni voce. Alla fine premi “Fix Checked”in fondo e dai la conferma. Chiudi pure HiJackThis.

ecco le voci:

Quote:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Libero
O4 - HKLM\..\Run: [MMTray] C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programmi\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programmi\VIA\RAID\raid_tool.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

ora utilizza questi tool:

CCLEANER: clicca qui per il download
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Problemi, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

ASQUARED FREE: clicca qui per il download
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato con esclusione dei riferimenti a Software, MIrc, fotocamere digitali e/o scanner eventualmente installati.

e alla fine posta un nuovo log di HTJ qui

Devi aggiornare INTERNET EXPLORER alla versione 7
e installare JAVASUN da qui

Lord Darth Smagni · 15-10-2007, 18:36

ma sei sicura che quelle voci siano dannose?... a me non pare.
vabbe', visto che tanto l'alternativa e' il formattone, provero' a seguire le indicazioni (anche se in parte le avevo gia' usate).
i tempi non saranno ristrettissimi, perche' devo andare a casa sua e poi tornare da me per aggiornarvi... intanto grazie mille.

Gle89 · 15-10-2007, 18:51

hai ragione queste sono ok ma se le fixi non succede niente, al massimo devi reimpostare la pagine iniziale:

Quote:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it
R1 - HKCU\Software

questi sono applicazioni superlflue che partono all'avvio e che quindi rallentano il sistema operativo nella fase di caricamento:

Quote:

O4 - HKLM\..\Run: [MMTray] C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programmi\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programmi\VIA\RAID\raid_tool.exe

questa va fixata:
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it

queste sono file missing quindi mancati che puoi fixare

Quote:

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Ciao facci sapere!

juninho85 · 16-10-2007, 07:44

in casi come questi meglio formattare

Gle89 · 16-10-2007, 13:17

Quote:

Originariamente inviato da juninho85

in casi come questi meglio formattare

ma no... mai cedere all formattone

juninho85 · 16-10-2007, 13:25

Quote:

Originariamente inviato da Gle89

ma no... mai cedere all formattone

lo so ma quando non ci sono infezioni meglio formattare per assicurarsi che non si tratta di un problema software(sistema operativo in particolare)

Lord Darth Smagni · 17-10-2007, 09:33

mi sono gia' capitate cose del genere, ma non mi ci abituero' mai.
ieri sera, stavo per andare dal mio amico, quando mi chiama, e mi dice che, come per magilla, ora funziona tutto alla perfezione... bah... non ho parole.

per il momento io preferisco non farci nulla di nulla, se poi si ripresentera' il problema vedremo... grazie a tutti per l'attenzione.

15-10-2007, 16:44	#1
Lord Darth Smagni Senior Member Iscritto dal: Aug 2005 Città: Vicenza Messaggi: 488	errore in quasi tutte le applicazioni ciao a tutti so di poter contare sempre sulla vostra competenza. un'amico ha incasinato il pc, non so esattamente come. sono andato a casa sua e ormai non apre piu' quasi nulla. il browser si pianta all'avvio, cosi come se tento il ripristino, cosi come se tento di andare nei servizi, e in piu' molti altri applicativi. antivir, bitdefender 8 free, avg antispy, non rilevano nulla. scansioni online non e' consigliabile farne perche' ha ancora una connesione a 56kb... non so nemmeno se sia realmente un malware o cos'altro. questo e' il log di hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 14.15.30, on 13/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe C:\Programmi\VIA\RAID\raid_tool.exe C:\WINDOWS\twain_32\S6U12BX\WATCH.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\msiexec.exe C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe C:\Programmi\Softwin\BitDefender8\bdmcon.exe C:\Programmi\Softwin\BitDefender8\bdnagent.exe C:\Programmi\Softwin\BitDefender8\bdswitch.exe C:\Documents and Settings\Fiore\Desktop\hija\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Libero R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [MMTray] C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe" O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programmi\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programmi\VIA\RAID\raid_tool.exe O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S6U12BX\WATCH.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) ogni suggerimento e' bene accetto. se riuscissi a risolvere senza formattare sarebbe una gran bella cosa. grazie in anticipo. __________________ CM Centurion 532 \| Intel Xeon w3540 \| Gigabyte GA-X58A-UD3R \| Ram 6 gb Corsair xms3 1333 \| Nvidia 8800 gts \| hd Hitachi sata2 250 gb \| hd Hitachi sata2 500gb \| Powered by Corsair 750HXEU Modulare \| Router Netgear DG834G v3 \| Netgear WG111 v2

15-10-2007, 18:36	#3
Lord Darth Smagni Senior Member Iscritto dal: Aug 2005 Città: Vicenza Messaggi: 488	ma sei sicura che quelle voci siano dannose?... a me non pare. vabbe', visto che tanto l'alternativa e' il formattone, provero' a seguire le indicazioni (anche se in parte le avevo gia' usate). i tempi non saranno ristrettissimi, perche' devo andare a casa sua e poi tornare da me per aggiornarvi... intanto grazie mille. __________________ CM Centurion 532 \| Intel Xeon w3540 \| Gigabyte GA-X58A-UD3R \| Ram 6 gb Corsair xms3 1333 \| Nvidia 8800 gts \| hd Hitachi sata2 250 gb \| hd Hitachi sata2 500gb \| Powered by Corsair 750HXEU Modulare \| Router Netgear DG834G v3 \| Netgear WG111 v2

17-10-2007, 09:33	#8
Lord Darth Smagni Senior Member Iscritto dal: Aug 2005 Città: Vicenza Messaggi: 488	ai confini della realta' mi sono gia' capitate cose del genere, ma non mi ci abituero' mai. ieri sera, stavo per andare dal mio amico, quando mi chiama, e mi dice che, come per magilla, ora funziona tutto alla perfezione... bah... non ho parole. per il momento io preferisco non farci nulla di nulla, se poi si ripresentera' il problema vedremo... grazie a tutti per l'attenzione. __________________ CM Centurion 532 \| Intel Xeon w3540 \| Gigabyte GA-X58A-UD3R \| Ram 6 gb Corsair xms3 1333 \| Nvidia 8800 gts \| hd Hitachi sata2 250 gb \| hd Hitachi sata2 500gb \| Powered by Corsair 750HXEU Modulare \| Router Netgear DG834G v3 \| Netgear WG111 v2

16-10-2007, 07:44	#5
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 29028	in casi come questi meglio formattare

Strumenti
Mostra una versione stampabile Invia questa pagina per email