Salve a tutti: chiedo a chi vorrà rispondermi una mano per un problema che si è verificato sul PC (fra l'altro, non mio, sigh!). Premetto che non sono un grande esperto, quindi ho particolarmente bisogno d'aiuto.
Dopo aver effettuato una ricerca con il mio antivirus, il programma mi chiedeva di cancellare un Trojan dall'hard disk e diceva che lo avrebbe eliminato solo al riavvio di Windows.
Dopo pochi secondi dalla riaccensione del PC, però, ora mi si apre una finestra d'errore che recita: "Si è verificato un errore in explorer.exe. L'applicazione verrà chiusa".
Chiudo la finestra, ma subito dopo riappare, rendendo il mio computer praticamente inutilizzabile.
Se poi tento di fare operazioni come un Copia e Incolla, immediatamente mi appare un altro pop up che mi segnala un errore in drwtsn32: e a quel punto il PC si imballa del tutto, costringendomi a riavviarlo.
Ho provato anche a fare un ripristino del sistema dal pannello di controllo, ma mi risponde che non è possibile effettuarlo.
Potete dirmi cosa sia successo? Il sistema operativo è un XP, con ambedue i Service Pack installati; considerate che non posseggo il CD di installazione, che non è stata effettuata da me.
Grazie a tutti coloro che vorranno darmi una mano: sono disperato!
Uso l'AVG.
Il nome del Trojan non lo ricordo, però posso dirti che, mentre ero collegato, si è autoinstallato un software "Antivirusgold", prima ancora che potessi bloccarlo. L'ho disinstallato immediatamente, ma ho la sensazione che avesse a che fare con il Trojan scovato dal mio AVG.
1) No, Yusuke, il computer si accende e riesco anche a effettuare alcune operazioni: ma ogni cinque secondi mi appare il pop up di segnalazione dell'errore: in qualche caso (scrittura di un documento, navigazione su Internet) è solo un (grande) fastidio, in altri casi rende impossibili alcune operazioni (non consente il Drag&Drop sul desktop o, se la chiudo, chiude con sé anche le cartelle che ho aperto).
2) lucas, domani, appena entrerò in possesso del computer incriminato, farò la scansione con il programma che mi hai suggerito e poi posterò il log, aspettando fiducioso le vostre indicazioni e augurandomi di non aver compromesso irrimediabilmente il pc.
Grazie a tutti, comunque, per la vostra disponibilità e... speriamo bene!
Leggerò con attenzione il link che mi hai consigliato, anche se non ho capito se quelle finestre siano il reale problema o solo un suo sintomo... Comunque, domani metterò in pratica i vostri suggerimenti.
Nel frattempo, in bocca al lupo per il dentista, lucas!
Ecco qua il log ricavato con Hijack: aspetto con ansia il vostro parere...
Logfile of HijackThis v1.99.0
Scan saved at 14.33.37, on 08/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\spoolsv.exe
C:\Programmi\AVPersonal\AVGUARD.EXE
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\Windows\system32\gearsec.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Windows\System32\NMSSvc.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Windows\system32\wuauclt.exe
C:\Programmi\Analog Devices\SoundMAX\Smtray.exe
C:\Programmi\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Programmi\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Windows\system32\PROMon.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\Programmi\iPod\bin\iPodService.exe
C:\Windows\system32\ctfmon.exe
C:\Programmi\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\DOCUME~1\Client1\IMPOST~1\Temp\Directory temporanea 2 per hijackthis.zip\HijackThis.exe
C:\Windows\explorer.exe
C:\Windows\system32\dwwin.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0410/bl8.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0410/bl8.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Programmi\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Programmi\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [WCOLOREAL] C:\Programmi\COMPAQ\Coloreal\coloreal.exe
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmi\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] C:\Programmi\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\Windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [Intel system tool] C:\Windows\system32\hookdump.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0858E8F8-1901-4E87-BB34-8B6F2D404A9E} (WebCamSetup Object) - http://webcam-stage.tiscali.it/activex/TiscaliWebCamSetup.ca b
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1408.g.akamai.net/7/1408/9955/20040106/akamai.info.a pple.com/iTunes4/WW/win/T019-0123.2040106.PyJht/iTunesSetup. exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/ en/x86/client/wuweb_site.cab?1096033481546
O16 - DPF: {B24F0664-7DDA-40B6-B38C-A4FD68DE8685} - http://centra70.italdata-asp.it/SiteRoots/main/Install/Centr aDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CBD6C6B6-11F2-44F1-B432-F 8DCF24E2F9A}: Domain = albacom.it
O17 - HKLM\System\CCS\Services\Tcpip\..\{CBD6C6B6-11F2-44F1-B432-F 8DCF24E2F9A}: NameServer = 212.17.192.216,212.17.192.56
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programmi\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: Provvedere al Servizio Sicurezza - GEAR Software - C:\Windows\system32\gearsec.exe
O23 - Service: Servizio iPod - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Intel(R) NMS - Intel Corporation - C:\Windows\System32\NMSSvc.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe