SERIO PROBLEMA, MAI VISTA/SENTITA UNA COSA DEL GENERE

Tutto ciò che riguarda i sistemi operativi Windows XP (anche x64), 2000, NT

Moderatore: Staff forum IlSoftware.it

Avatar utente
mircomsn
Junior Software
Junior Software
Messaggi: 136
Iscritto il: 17 giu 2006 00:38
Località: Milano

SERIO PROBLEMA, MAI VISTA/SENTITA UNA COSA DEL GENERE

Messaggioda mircomsn » 08 feb 2007 19:35

:shock: Comincerei con una faccia shockata..
Ma ora veniamo al dunque..
..vorrei un aiuto in quanto il mio pc ha dei seri problemi:
1- Se faccio tasto destro su Risorse del computer e faccio Proprietà non succede niente..
2- Non apre Explorer, Blocco note..dice per il Blocco Note "applicazione win32 non valida"..Explorer penso vada a posto reinstallandolo solo che..(vedi punto 3..)
3- Dal pannello di controllo non posso più accedere a installazione applicazioni, account utente e varie opzioni..
4- Non si apre il Taskmanager dalla barra..non succede niente..
5- All’avvio di Windows mi appare una finestra in alto a sinista con scritto “configurazione impostazioni personalizzate” con un percorso che arriva oltre /system32..
6- Non posso reinstallare il SP2 perchè non ho + l’opzione backup nelle utilità di sistema..

Come risolvere tutti questi problemi?..vi ringrazio in anticipo della vostra disponibilità :)
-M1RCO-

Avatar utente
MaxZ
Moderatore
Moderatore
Messaggi: 6639
Iscritto il: 02 mag 2004 13:24
Località: Piove di Sacco (PD)
Contatta:

Messaggioda MaxZ » 08 feb 2007 20:40

Ti da lo stesso errore qualsiasi applicazione tenti di aprire?

Avatar utente
mircomsn
Junior Software
Junior Software
Messaggi: 136
Iscritto il: 17 giu 2006 00:38
Località: Milano

Messaggioda mircomsn » 08 feb 2007 20:50

Ti da lo stesso errore qualsiasi applicazione tenti di aprire?
Eh non tutte..cioè la maggior parte delle applicazioni funzionano..finora ho trovato gli errori sono con Blocco Note e Explorer..con il Blocco Note mi dice "Applicazione win32 non valida..ecc.." mentre con Explorer mi dice "Il file non è associato a nessun programma per l'esecuzione dell'operazione. Creare un'associazione in Opzioni cartella nel Pannello di controllo"

Per gli altri punti non sai darmi una mano?..Il fatto che non si aprisse Installazioni Applicazioni mi era già successa ma l'avevo risolta, sfortunatamente non ricordo come..
-M1RCO-

Avatar utente
MaxZ
Moderatore
Moderatore
Messaggi: 6639
Iscritto il: 02 mag 2004 13:24
Località: Piove di Sacco (PD)
Contatta:

Messaggioda MaxZ » 08 feb 2007 21:56

Scarica questo file, scompattalo, aggiungi la voce .REG al registro (doppio clic) e prova a vedere se il problema si risolve.

Avatar utente
mircomsn
Junior Software
Junior Software
Messaggi: 136
Iscritto il: 17 giu 2006 00:38
Località: Milano

Messaggioda mircomsn » 08 feb 2007 22:39

Scarica questo file, scompattalo, aggiungi la voce .REG al registro (doppio clic) e prova a vedere se il problema si risolve.
Ho fatto come mi hai detto, però per i file del blocco note (.txt) non cambia niente perchè il file ripristina solo i file .exe...e per Internet Explorer ora ho installato la 7..sto facendo una scansione online..elimino ciò ke trovo..poi reinstallo la 6 e ti saprò dire..
Per gli altri problemi nessuno mi sa aiutare? :(
-M1RCO-

Avatar utente
leoncino
Senior Software Plus
Senior Software Plus
Messaggi: 8818
Iscritto il: 26 mag 2004 16:15
Località: Billyland
Contatta:

Messaggioda leoncino » 08 feb 2007 23:38

prova a scaricare dial-a-fix e fagli reunstallare tutti i servizi che nn ti funzionano...

Avatar utente
mircomsn
Junior Software
Junior Software
Messaggi: 136
Iscritto il: 17 giu 2006 00:38
Località: Milano

Messaggioda mircomsn » 09 feb 2007 00:20

L'antivirus online della Symantec mi ha trovato questi file nocivi..
Mi dite quali mi consigliate di eliminare manualmente?
Chiedo prima a voi perchè qualche file che mi dice che sia infettato..nella relativa cartella viene nascosto..quindi ho paura che sia qualcosa di importante e che non sia da cancellare..

Immagine
-M1RCO-

Avatar utente
jacopo
Active member
Active member
Messaggi: 17307
Iscritto il: 29 dic 2003 15:35
Località: Montegrotto Terme (Padova)
Contatta:

Messaggioda jacopo » 09 feb 2007 11:48

Ciao mirco, posta il log di HijackThis.
IlSoftware.it Forum: Regolamento - Linee guida - Cerca
About me: @facebook, @google+

Immagine

Avatar utente
mircomsn
Junior Software
Junior Software
Messaggi: 136
Iscritto il: 17 giu 2006 00:38
Località: Milano

Messaggioda mircomsn » 09 feb 2007 19:46

Ciao mirco, posta il log di HijackThis.
Logfile of HijackThis v1.99.1
Scan saved at 19.37.17, on 09/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AOL\Active Virus Shield\avp.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programmi\Lexmark 2200 Series\lxbvbmgr.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\Lexmark 2200 Series\lxbvbmon.exe
C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\AOL\Active Virus Shield\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\xp\Desktop\Manutenzione computer\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programmi\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Programmi\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [aol] "C:\Programmi\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [DNS7reminder] "C:\Programmi\ScanSoft\NaturallySpeaking8\Program\ereg.exe" -r "C:\Programmi\ScanSoft\NaturallySpeaking8\Program\ereg.ini"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programmi\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Programmi\MRU-Blaster\mrublaster.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/c ... /tt4_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/c ... poth_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} (TVAnts ActiveX Control) - http://www.coolstreaming.us/consolle/plug-in/tvants.cab
O16 - DPF: {4EFA317A-8569-4788-B175-5BAF9731A549} (Microsoft Virtual Server VMRC Advanced Control) - http://www.windowsvistatestdrive.com/Ac ... lient1.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mirco-89.spaces.msn.com//PhotoUp ... nPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-U ... E_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/viru ... ebscan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b53083.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol ... _en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{93D739A4-123D-4D91-A149-4081F63DF9A3}: NameServer = 192.168.2.1,192.168.2.4
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Programmi\AOL\Active Virus Shield\avp.exe" -r (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe
-M1RCO-

Avatar utente
jacopo
Active member
Active member
Messaggi: 17307
Iscritto il: 29 dic 2003 15:35
Località: Montegrotto Terme (Padova)
Contatta:

Messaggioda jacopo » 09 feb 2007 19:56

Scarica e installa VirIt, e fagli fare una scansione.
IlSoftware.it Forum: Regolamento - Linee guida - Cerca
About me: @facebook, @google+

Immagine

Avatar utente
mircomsn
Junior Software
Junior Software
Messaggi: 136
Iscritto il: 17 giu 2006 00:38
Località: Milano

Messaggioda mircomsn » 09 feb 2007 20:01

Ciao mirco, posta il log di HijackThis.
Comunque dal sito dell'analisi log di Hijackthis mi dice che è tutto a posto..
Circa una settimana fa mi aveva rilevato un file qservice.exe..ma ho scaricato un tool apposta per la rimozione del file visto che Hijackthis non me lo fixava...Ho fatto bene?
-M1RCO-

Avatar utente
jacopo
Active member
Active member
Messaggi: 17307
Iscritto il: 29 dic 2003 15:35
Località: Montegrotto Terme (Padova)
Contatta:

Messaggioda jacopo » 09 feb 2007 20:10

Comunque dal sito dell'analisi log di Hijackthis mi dice che è tutto a posto..
Circa una settimana fa mi aveva rilevato un file qservice.exe..ma ho scaricato un tool apposta per la rimozione del file visto che Hijackthis non me lo fixava...Ho fatto bene?
Direi di sì :) .
Comunque, riavvia in modalità provvisoria, da Opzioni cartella metti la spunta su "Visualizza cartelle e file nascosti", dopodichè cerca i seguenti file

<Windows>\kurlmon.dll
<Windows>\msehk.dll
<Windows>\qservice.exe
<Windows>\services.dll
<System>\HookApi.dll


<Windows> è la cartella Windows..

Poi da Start -> Esegui digita "regedit" e dai Ok, naviga all'interno di questa chiave

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

e vedi se ci sono voci del genere
sqservices
<Windows>\wins32.exe

qservices
<Windows>\qservice.exe


se sono presenti, eliminale.
IlSoftware.it Forum: Regolamento - Linee guida - Cerca
About me: @facebook, @google+

Immagine

Avatar utente
mircomsn
Junior Software
Junior Software
Messaggi: 136
Iscritto il: 17 giu 2006 00:38
Località: Milano

Messaggioda mircomsn » 09 feb 2007 20:43

Allora ho fatto la scansione con VirIT e non ha trovato ne file nocivi ne infetti ne nient'altro..
Dalla modalità provvisoria ho trovato qualcosa di quello che mi hai postato tu e li ho cancellati..
...
Però non ho ben capito una cosa..questi procedimenti che mi stai facendo fare..a cosa dovrebbero portare? Alla risoluzione di quale mio problema?..

Ora cosa mi consigliate di fare ancora per risolvere gli altri problemi?

..Aspettando risposte..
-M1RCO-

Avatar utente
mircomsn
Junior Software
Junior Software
Messaggi: 136
Iscritto il: 17 giu 2006 00:38
Località: Milano

Messaggioda mircomsn » 09 feb 2007 23:42

Sono riuscito a mettere a posto almeno l'aprirsi del Blocco Note.. 8)
Il file esecutivo notepad.exe al posto di essere nella cartella Windows era in una cartella nascosta dentro la cartella Windows..perciò non l'apriva..

Rimangono altri, ma pochi problemi in cui dovete aiutarmi a risolvere..i più importanti sono l'apertura di installazioni applicazioni, account utente e le proprietà di risorse del computer.. :)

Mentre per il fatto del TaskManager..ho un sospetto su un file..posizionato nella cartella c:/windows/TASKMAN.EXE..ho fatto una veloce ricerca su internet e la maggior parte dei siti lo riconoscono come un worm..e questo worm oltre ad infettare il taskmanager, guarda caso infetta anche il blocco note :P

Secondo voi cosa può essere? E' da cancellare?
-M1RCO-

Avatar utente
jacopo
Active member
Active member
Messaggi: 17307
Iscritto il: 29 dic 2003 15:35
Località: Montegrotto Terme (Padova)
Contatta:

Messaggioda jacopo » 10 feb 2007 00:37

No, è un processo legittimo, ce l'ho anch'io nella stessa cartella.

Per quanto riguarda l'accesso a installazione applicazioni ecc. , quando provi ad aprirle ti compare un messaggio?
IlSoftware.it Forum: Regolamento - Linee guida - Cerca
About me: @facebook, @google+

Immagine