Norton e altri prgrammi non si aprono, ActiveX non funzionano e neanche i downloads

[effe6111970]

Salve,
dopo aver lasciato il pc qualche ora su e-mule queste sono le conseguenze:

Norton Antivirus 2005 non si apre ("Norton AntiVirus has encountered an internal program error. Please uninstall and reinstall the product." (3002,1530) )

Altri programmi non si aprono più.

I controlli ActiveX non funzionano (o non si installano) quindi qualsiasi scan on line non è possibile.

Fatto scan con Ad-aware ma non mi segnala nulla di anomalo

Come se non bastasse non mi fa più nessun download (ho Download Accelerator Plus).

Non so veramente cosa fare, sono disperato......

[effe6111970]

vi supplico....un consiglio.......

[Habanero]

comincia da qui:

http://forum.html.it/forum/showthrea...hreadid=811189

prova tutti i consigli. Solo se non riesci con i programmi standard vai col punto 4 (seguendo alla lettera le istruzioni).

[effe6111970]

Sono riuscito a seguire i punti 2 e 3 (prima non riuscivo perchè con explorer non mi faceva nessun downlad, invece usando firefox sono riuscito...), del punto 1 neanche se ne parla...
AD-AWARE non ha trovato nulla
SPYBOT ha trovato molte cose (che ho eliminato) ma non ho il resoconto perchè non lo dà.
CWShredder : trovato nulla
Ewido : trovato molte cose e questo è il resoconto :

Risultati scansione:

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{669695BC-A811-4A9D-8CDF-BA8C795F261C} -> Spyware.PowerStrip : Pulito con Backup
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVer sion\Ext\Stats\{669695BC-A811-4A9D-8CDF-BA8C795F261C} -> Spyware.PowerStrip : Pulito con Backup
HKU\S-1-5-21-1849523067-685725277-1443393028-1006\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{669695BC-A811-4A9D-8CDF-BA8C795F261C} -> Spyware.PowerStrip : Pulito con Backup
HKU\S-1-5-21-1849523067-685725277-1443393028-1006\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{669695BC-A811-4A9D-8CDF-BA8C795F261C} -> Spyware.PowerStrip : Pulito con Backup
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{669695BC-A811-4A9D-8CDF-BA8C795F261C} -> Spyware.PowerStrip : Errore durante la pulizia
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\S tats\{669695BC-A811-4A9D-8CDF-BA8C795F261C} -> Spyware.PowerStrip : Pulito con Backup
:mozilla.6:C:\Documents and Settings\admin\Dati applicazioni\Mozilla\Firefox\Profiles\4qj30fdt.def ault\cookies.txt -> Spyware.Cookie.2o7 : Pulito con Backup
:mozilla.7:C:\Documents and Settings\admin\Dati applicazioni\Mozilla\Firefox\Profiles\4qj30fdt.def ault\cookies.txt -> Spyware.Cookie.Adtech : Pulito con Backup
:mozilla.8:C:\Documents and Settings\admin\Dati applicazioni\Mozilla\Firefox\Profiles\4qj30fdt.def ault\cookies.txt -> Spyware.Cookie.Adtech : Pulito con Backup
C:\Documents and Settings\All Users\Desktop\copia hd ibm\WINDOWS\qnetcash.exe -> Heuristic.Win32.Dialer : Pulito con Backup


KARSPERSKY ONLNE : non lo posso fare con explorer perchè mi sega tutti gli ActiveX controls e nemmeno con firefox perchè quello scan on line funziona solo con explorer e netscape.

Ora cosa mi consigli, di usare Hijackthis?
Grazie.

[LUCASS]

Ciao,comunque nel messaggio diceva di reinstallare norton per risolvere il problema(Please uninstall and reinstall the product)se vuoi posta il log ma penso che non si vedrà niente

[antares11]

sembra quasi inevitabile che un utente non appena sia in grado di digitare sulla tastiera per connettersi e navigare nel web si sia provveduto di antivirus Norton

perchè proprio con Norton?

non ce ne sono altri di migliori e che costano meno?

tra l'altro il Norton dà più problemi di tutti quanti gli altri antivirus nel loro complesso: è questa una buona ragione per premunirsi già in partenza con una scelta oculata e non venir poi con assidua frequenza a implorare su questo muro del pianto

sto parlando di fatti statistici, non mi si fraintenda: le lezioni è meglio apprenderle il prima possibile

[effe6111970]

Originariamente inviato da antares11
sembra quasi inevitabile che un utente non appena sia in grado di digitare sulla tastiera per connettersi e navigare nel web si sia provveduto di antivirus Norton

perchè proprio con Norton?

non ce ne sono altri di migliori e che costano meno?

tra l'altro il Norton dà più problemi di tutti quanti gli altri antivirus nel loro complesso: è questa una buona ragione per premunirsi già in partenza con una scelta oculata e non venir poi con assidua frequenza a implorare su questo muro del pianto

sto parlando di fatti statistici, non mi si fraintenda: le lezioni è meglio apprenderle il prima possibile

Ok, accetto la lezione anche se norton me lo sono trovato già dentro..
Tu quale antivirus e internet security mi consiglieresti?

[effe6111970]

Logfile of HijackThis v1.99.1
Scan saved at 0.08.53, on 19/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.e xe
C:\Programmi\EPSON\ESM2\eEBSVC.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Programmi\ewido\security suite\ewidoguard.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE
C:\Programmi\Nokia\Nokia PC Suite 6\Launch Application 2.exe
C:\WINDOWS\system32\carpserv.exe
C:\Programmi\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\ARESCOM\Modem Telindus Arescom ND220\dslmon.exe
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\FILECO~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\WINDOWS\system32\HPConfig.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Restore\rstrui.exe
C:\Programmi\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [TV Now] C:\Programmi\HPQ\Notebook Utilities\TvNow.exe /RK
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [Display Settings] C:\Programmi\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [Desktop Zoom] C:\Programmi\HPQ\Desktop Zoom\hpwinadj.exe -s
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FILECO~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programmi\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programmi\Trend Micro\Internet Security 2006\pccguide.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [System Update4] c:\docume~1\admin\datiap~1\explorer.exe
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Controllo in background EPSON.lnk = C:\Programmi\EPSON\ESM2\Stms.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/SymAData.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.e xe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programmi\EPSON\ESM2\eEBSVC.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

[LUCASS]

Ciao fammi un piacere,fai analizzare il file che ti metto in grasetto in questo sito
http://virusscan.jotti.org/
c:\docume~1\admin\datiap~1\explorer.exe

C:\Documenti and setting\administator\dati applicazioni\explorer.exe
questo dovrebbe essere il percorso intero senza troncamenti

PS:Fammi sapere i risultati dell'analisi grazie

[effe6111970]

Ciao Lucass, ho fatto quello che mi hai consigliato.
Però già all'inizio il sito virusscan.jotti.org/ mi avverte :
Warning: you seem to have javascript disabled. This is necessary for the display of results

Poi dopo avere fatto l'operazione mi dice ciò :
The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file