Internet explorer schermata bianca

[Iris]

Ciao a tutti,
utilizzo windows xp
Ultimamente quando tento di accedere a pagine web cliccando su bottoni di log o chat mi diventa la schermata bianca e ci mette una vita prima di caricare la pagina... spesso mi compare la dicitura "non risponde termina applicazione"...

questo è risultato di HijackThis.
Logfile of HijackThis v1.99.1
Scan saved at 9.37.13, on 03/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\lycos\Lyc_SysTray.exe
C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Messenger\msmsgs.exe
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Francesca\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D064BA33CA} - C:\WINDOWS\system32\mscfg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MMTray] "C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EC21] C:\Program Files\EC21Messenger\EZQ.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [ICDRegOCX0] rundll32.exe advpack.dll,RegisterOCX C:\WINDOWS\system32\LegitCheckControl.DLL
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Programmi\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {63E0388E-4CD2-4728-99CC-E3652A1AE7AD} (EzAutoLogin Control) - http://203.233.205.66:8080/help/ezautologinproj1.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D3DFD3FF-7858-47E8-BB20-ACFF66DECF48} (JpgViewLRX Control) - http://www.camlink.com.cn/seenet/onl...JpgViewLRX.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/...ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{57A9B69D-FB01-4BDE-9351-30BF66EA2F3C}: NameServer = 193.12.150.2 212.247.152.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{57A9B69D-FB01-4BDE-9351-30BF66EA2F3C}: NameServer = 193.12.150.2 212.247.152.2
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

GRAZIE A TUTTI!!!!!!!!
IRIS

[holifay]

ssposta Hijackthis.exe in una cartella tutta sua in c:\. Crea ad esempio C:\hijackthis\ e metti lì dentro l'eseguibile. Poi metti un collegamento ad Hijacthis.exe sul desktop (lo selezioni con il mouse>>tasto destro>>copia, poi vai sul desktop>>tasto destro>>incolla collegamento)

scarica Ewido e installalo. Durante l'installazione nel menu "Additional Options" deseleziona "Install background guard" e "Install scan via context menu". Avvialo e aggiornalo (bottone "Start Update") online, ma non usarlo ancora: aggiornalo solamente.

salva su un file txt nel Desktop quanto segue o stampalo, perchè dovrai pulire il PC disconnessa da Internet

Disabilita il ripristino di configurazione: clicca con il tasto destro sull'icona del Desktop "risorse del computer", dal menù a tendina scegli "proprietà". Metti il flag alla voce "Disabilita ripristino configurazione di sistema" e premi "OK"

Riavvia in modalità provvisoria: premi F8 al Boot subito dopo il caricamento del BIOS e dal menu che comparirà seleziona "modalità Provvisoria" (safe mode)

non aprire nessuna applicazione tranne quelle elencate qui di seguito

Avvia Ewido dal link sul desktop e cancella tutto quello che trova

Avvia HijackThis dal link sul desktop e clicca "Do a System Scan only", metti un segno di spunta sulla casella accanto a queste voci (se esistenti) e al temine premi "Fix chacked"

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D064BA33CA} - C:\WINDOWS\system32\mscfg.dll
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O16 - DPF: {63E0388E-4CD2-4728-99CC-E3652A1AE7AD} (EzAutoLogin Control) - http://203.233.205.66:8080/help/ezautologinproj1.cab
O16 - DPF: {D3DFD3FF-7858-47E8-BB20-ACFF66DECF48} (JpgViewLRX Control) - http://www.camlink.com.cn/seenet/on.../JpgViewLRX.cab
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

Abilita la visualizzazione dei file nascosti:

- apri gestione risorse
- dal menu selezona strumenti\opzioni cartella
- seleziona il tab visualizzazione
- metti la spunta alla casella "visualizza file e cartelle nascoste"
- togli la spunta alla casella "nascondi file di sistema (consigliato)"
- clicca "Si", poi "Applica", poi "OK".

Elimina (se presenti) questi file:

mscfg.dll (in C:\WINDOWS\system32)
smss.exe (C:\WINDOWS\system\) NON confonderlo con quello in C:\windows\system32 che è legittimo!!
nvsvcd.exe (in C:\WINDOWS\system32)

Svuota il cestino, le cartelle temporanee (c:\temp; C:\windows\temp; C:\Documents and Settings\il_tuo_nome_utente\Local Settings\Temp) e la cache di Internet Explorer (dal menu di IE: strumenti\opzioni Internet>>Elimina file)

Riavvia in modalità normale e fai una scansione online con Panda. Quando Panda avrà completato la scansione clicca il pulsante "See Report" e salvalo sul tuo pc.

posta un nuovo log di HijackThis e il log generato da Panda

Ciao

[thomas_anderson]

C:\Documents and Settings\Francesca\Desktop\HijackThis.exe

Ad essere pignoli non si doveva rispondere a questo post...... senza contare il fatto che lei non è nuova.

[Iris]

Cioè? non capisco!

[thomas_anderson]

http://forum.html.it/forum/showthrea...hreadid=977669



scusa, ma è la regola. ci ho messo mesi per metabolizzarla.

[Iris]

Non avrei dovuto postare il codice, giusto?
Ho provato a modificare il messaggio per toglierlo ma oltre i 60 minuti non è possibile.
Chiedo scusa.

Iris

[thomas_anderson]

No, il codice potevi postarlo, ma solo dopo aver letto ed eseguito queste istruzioni:

http://forum.html.it/forum/showthrea...hreadid=811189

Al punto 4 c'è il corretto uso di Hijackthis. N.B. Hijackthis non è un antivirus, e va usato solo se non si risolve con gli altri metodi (cioè come ultima spiaggia).

[Iris]

Ah ecco!

Dunque: quel post l'ho letto ed ho eseguito anche tutte le
operazioni preliminari .... meno male almeno non ho fatto male su tutta
la linea....!!

E' vero dovevo mettere il file .exe non sul desktop e in effetti me ne ero accorta e mi
ero ripromossa di rifarlo...chiedo scusa...

Grazie comunque a tutti e scusate ancora.
Iris

[Iris]

GRAZIE holifay
PER IL TUO AIUTO!
HO RISOLTO IL PROBLEMA!
GRAZIE ANCORA
Iris

[holifay]

Bene, sono contenta per te

Ti avevo chiesto di postare i log di Hijackthis e di Panda, ma dato che non lo hai fatto vuol dire che sono puliti, giusto?

Ora riattiva il rispristino di sistema che ti avevo fatto disabilitare, facendo la procedura inversa a quellla che hai fatto prima.

Ciao