| Precedente :: Successivo |
| Autore |
Messaggio |
danimatta
Mortale pio
Registrato: 18/07/07 16:17
Messaggi: 21
|
 Inviato: 18 Lug 2007 16:25 Oggetto: AIUTO! Si è verificato un errore in services.exe. |
 |
|
Ciao a tutti.
è circa da 4 giorni che mi appare la schermata di errore "Si è verificato un errore in services.exe. L'applicazione verrà chiusa." E PUNTUALMENTE IL PC SI CHIUDE entro un minuto. Questo accada più o meno frequentemente, a volte ogni 10 minuti, a volte ogni ora.
Sono andata in modalità provvisoria, disattivando il ripristino di configurazione e facendo la scansione con AD-AWARE e ANTIVIR. Ma la situazione non è cambiata. Oggi sto cercando di fare la scansione con BitDefender ma il pc si chiude prima che finisca. Inoltre ho fatto anche la scansione con HijackThis ma il log nn sembra mostrare anomalie.
come posso risolvere? Potreste aiutarmi per favore?
Grazie |
|
| Top |
|
 |
danimatta
Mortale pio
Registrato: 18/07/07 16:17
Messaggi: 21
|
| Inviato: 18 Lug 2007 16:46 Oggetto: |
|
|
posto il log:
Logfile of HijackThis v1.99.1
Scan saved at 16.46.14, on 18/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programmi\Softwin\BitDefender8\bdmcon.exe
C:\Programmi\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Nikon\PictureProject\NkbMonitor.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Daniela\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\bak\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programmi\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://cinbina.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4A2C082-62CC-4E73-97DD-DA6CBF731916}: NameServer = 213.205.36.70 213.205.32.70
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 18 Lug 2007 17:43 Oggetto: |
|
|
Ciao. 
Il log è pulito.
Intanto chiedo ai moderatori se non è il caso di spostare la discussione.Non sembra comunque che la cosa sia riconducibile ad un infezione.
Probabilmente c'è conflitto con qualche programma.
Per sapere eventualmente qual'è puoi provare così:
Sull'icona risorse del computer clicca col destro -> Proprietà.
Si aprirà la finestra Avvio e ripristino di sistema;
Portati sul tag Avanzate;
Nella zona avvio e ripristino, clicca su impostazioni;
Nella zona errore di sistema togli la selezione dalla scritta riavvia automaticamente. A questo punto il computer si arresterà al punto in cui vedrai delle scritte bianche con sfondo blu.
In genere le ultime due o tre righe in basso riportano il nome del file del programma che va in errore. Scrivi quì che cosa dicono queste righe.
Ciao |
|
| Top |
|
|
danimatta
Mortale pio
Registrato: 18/07/07 16:17
Messaggi: 21
|
| Inviato: 18 Lug 2007 17:57 Oggetto: |
|
|
Ciao. Ho fatto fino a | Citazione: | Sull'icona risorse del computer clicca col destro -> Proprietà.
Si aprirà la finestra Avvio e ripristino di sistema;
Portati sul tag Avanzate;
Nella zona avvio e ripristino, clicca su impostazioni;
Nella zona errore di sistema togli la selezione dalla scritta riavvia automaticamente. |
Ma non ho capito dove devo vedere le scritte bianche con sfondo blu. Scusami, ma sono poco pratica...  |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 18 Lug 2007 18:34 Oggetto: |
|
|
Ciao danimatta, 
| danimatta ha scritto: | | Ma non ho capito dove devo vedere le scritte bianche con sfondo blu. Scusami, ma sono poco pratica... |
Sante62 intendeva che, al prossimo riavvio improvviso, il pc si fermerà e ti mostrerà delle righe bianche su fondo blu.
Prendi nota di quello che vedrai scritto e riportalo qui per un controllo.
Prima di spostare la discussione in un'altra area del forum, voglio essere sicuro che non ci siano ospiti indesiderati sul tuo pc.
Scarica questo e scompattalo in una sua cartella non temporanea.
Chiudi tutti i programmi che non servono.
Avvialo
clicca su > > >
Clicca su Autostart
metti il segno di spunta a Show All
clicca su Scan
al termine della scansione, clicca su Copy
Apri il blocco note e premi CTRL+V (oppure clicca su Modifica e poi su Incolla).
Salva il file e caricalo su http://www.freefilehosting.net
Posta qui il link che ti viene assegnato.
Sempre nel programma appena scaricato (gmer),
clicca su Rootkit
clicca su Scan
al termine della scansione, clicca su Copy
Apri il blocco note e premi CTRL+V (oppure clicca su Modifica e poi su Incolla).
Salva il file e caricalo su http://www.freefilehosting.net
Posta qui il link che ti viene assegnato.
PS: se vuoi, puoi presentarti qui |
|
| Top |
|
|
danimatta
Mortale pio
Registrato: 18/07/07 16:17
Messaggi: 21
|
| Inviato: 18 Lug 2007 19:30 Oggetto: |
|
|
Ciao!
Le righe bianche su sfondo blu dicevano:
"Si è verificato un problema e Windows è stato arrestato, ecc ecc
Informazioni tecniche:
*** STOP: 0x0000007F (0x00000008, 0xF87CFD70, 0x00000000, 0x00000000)
Non c'era altro.
INOLTRE, quando ho riavviato poi, mi è apparsa la schermata che mi chedeva se volevo segnalare gli errori. Mi sono segnata gli errori che avrebbero segnalato:
C:\DOCUME~1\Daniela\IMPOST~1\Temp\WER8302.dir00\Mini071807-01.dmp
C:\DOCUME~1\Daniela\IMPOST~1\Temp\WER8302.dir00\sysdata.xml
Per quanto riguarda le altre operazioni
il link della PRIMA OPERAZIONE : http://www.freefilehosting.net/download/MjkxNQ==
Non posso postare il secondo link perchè il pc si chiude durante la seconda scansione e ricompaiono le scritte bianche su sfondo blu (ho cmq riattivato il riavvio del pc disattivato prima come aveva detto sante62, come mai ricompare la scritta?)
GRAZIE |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 19 Lug 2007 11:15 Oggetto: |
|
|
| danimatta ha scritto: | Mi sono segnata gli errori che avrebbero segnalato:
C:\DOCUME~1\Daniela\IMPOST~1\Temp\WER8302.dir00\Mini071807-01.dmp
C:\DOCUME~1\Daniela\IMPOST~1\Temp\WER8302.dir00\sysdata.xml
|
Sono questi i file che provocano l'errore. Ed è dovuto probabilmente ad alcuni driver.
Mini071807-01.dmp è il file dove windows ha registrato il dump.
Prova a vedere nel registro eventi se ci sono altre segnalazioni e riportale quì. Vai su pannello di controllo - prestazioni e manutenzione - strumenti di amministrazione - Visualizzatore Eventi.
Nella finestra a sinistra trovi due o tre voci, guardale tutte e tre e sulla destra trovi le relative informazioni. Ci deve essere qualche driver che è andato in errore, e dovrebbe essere scritto in rosso. Al limite prova a fare lo stamp di tutte le schermate e caricale sul sito ImageShak. Dobbiamo eliminare questo errore altrimenti non puoi fare le altre scansioni che ti ha consigliato bdoriano.
Ciao. |
|
| Top |
|
|
danimatta
Mortale pio
Registrato: 18/07/07 16:17
Messaggi: 21
|
| Inviato: 19 Lug 2007 13:12 Oggetto: |
|
|
CIAO, ho fatto come mi hai detto. ecco i links degli stamp:
1- http://www.freefilehosting.net/show/MzA5MQ==
2- http://www.freefilehosting.net/show/MzA5Mw==
3- http://www.freefilehosting.net/show/MzA5NA==
4- http://www.freefilehosting.net/show/MzA5NQ==
5- http://www.freefilehosting.net/show/MzA5Ng==
6- http://www.freefilehosting.net/show/MzA5OA==
7- http://www.freefilehosting.net/show/MzA5OQ==
8- http://www.freefilehosting.net/show/MzEwNg==
9- http://www.freefilehosting.net/show/MzEwNw==
10- http://www.freefilehosting.net/show/MzEwOA==
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 19 Lug 2007 15:23 Oggetto: |
|
|
| Citazione: | Le righe bianche su sfondo blu dicevano:
"Si è verificato un problema e Windows è stato arrestato, ecc ecc
Informazioni tecniche:
*** STOP: 0x0000007F (0x00000008, 0xF87CFD70, 0x00000000, 0x00000000) |
Tra quelle righe che non hai riportato c'era il nome del programma/driver che ha causato l'errore.
Anche le schermate che hai caricato su freefilehosting.net non ci dicono cosa ha causato l'errore... ci dicono solo che il tuo pc ha una marea di errori e basta.
Per sapere cosa ha causato l'errore, ti basta un doppio click su una di quelle voci con il pallino rosso, ti si apre un'altra finestra e dentro troverai qualche informazione in più.
PS: I logs che ti ho chiesto di fare erano 2, dov'è il secondo? |
|
| Top |
|
|
danimatta
Mortale pio
Registrato: 18/07/07 16:17
Messaggi: 21
|
| Inviato: 19 Lug 2007 15:32 Oggetto: |
|
|
Ciao, ho fatto doppio click su uno degli errori e ho salvato cosa c'era scritto:
http://www.freefilehosting.net/download/MzE0NA==
per quanto riguarda | Citazione: | | PS: I logs che ti ho chiesto di fare erano 2, dov'è il secondo? |
Il secondo log nn riesco ad ottenerlo perchè il pc si chiude durante la seconda scansione sia in modalità normale che in modalità provvisoria. 
ps: non so è utile questa informazione, ma ora all'improvviso mi si sono aperte 61 pagine di internet explorer tutte insieme! |
|
| Top |
|
|
danimatta
Mortale pio
Registrato: 18/07/07 16:17
Messaggi: 21
|
| Inviato: 19 Lug 2007 17:43 Oggetto: |
|
|
Cmq, anche se la scansione non finisce ho fatto lo stamp di una piccola parte del log evidenziando una cosa. Non so se può servire a risolvere il problema.
http://www.freefilehosting.net/show/MzE3NQ== |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 19 Lug 2007 21:02 Oggetto: |
|
|
Qualcosa sembra esserci (o esserci stato)... peccato non riuscire a definirla con sicurezza... 
Facciamo un tentativo:
Scarica questo tool, esegui una scansione e posta qui il log generato. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 19 Lug 2007 21:03 Oggetto: |
|
|
Il file xpdx.sys potrebbe essere un malware.
Si potrebbe fare una scansione con virit in modalità provvisoria?
Ovviamente chiedo ai moderatori
Anche perchè l'origine dell'errore appare sconosciuto. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 19 Lug 2007 21:05 Oggetto: |
|
|
| Scusate, prima ovviamente si dovrebbe rimuovere quel file manualmente che potrebbe essere una concausa dell'errore. |
|
| Top |
|
|
danimatta
Mortale pio
Registrato: 18/07/07 16:17
Messaggi: 21
|
| Inviato: 19 Lug 2007 21:11 Oggetto: |
|
|
| Citazione: | | Scarica questo tool, esegui una scansione e posta qui il log generato. |
Sono usciti due log:
LOG DI AVENGER:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\dmqgdpdm
*******************
Script file located at: \??\C:\Documents and Settings\avgtgqbf.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Driver xpdx unloaded successfully.
Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.
Completed script processing.
*******************
Finished! Terminate.
PELOG RUSTOCK:
************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
19/07/2007 21.05.01,46
******************* Pre-run Status of system *******************
Rootkit driver xpdx is found. Starting the unload-procedure....
Rustock.b-ADS attached to the System32-folder:
No streams found.
Looking for Rustock.b-files in the System32-folder:
system32\xpdx.sys FOUND!
attempting to delete xpdx.sys from system32-folder
******************* Post-run Status of system *******************
Rustock.b-driver on the system: NONE!
Rustock.b-ADS attached to the System32-folder:
No System32-ADS found.
Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32
******************************* End of Logfile ******************************** |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 19 Lug 2007 21:22 Oggetto: |
|
|
A-ha! 
Riprova a fare quei logs con gmer... vediamo se ti si blocca ancora il pc.
Ho l'impressione che i riavvii siano dovuti a più virus che stanno litigando tra loro e con il tuo antivirus...
Sarei quasi tentato di farti disinstallare l'antivirus... |
|
| Top |
|
|
danimatta
Mortale pio
Registrato: 18/07/07 16:17
Messaggi: 21
|
| Inviato: 19 Lug 2007 21:40 Oggetto: |
|
|
ho potuto fare tutte e due le scansioni con gmer! alè!
ecco i log:
1- http://www.freefilehosting.net/download/MzIxMg==
2- http://www.freefilehosting.net/download/MzIxNA== |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 20 Lug 2007 07:26 Oggetto: |
|
|
Facciamo un altro controllo...
Clicca qui.
Salva il file, anche sul desktop se vuoi.
Disattiva temporaneamente il tuo antivirus.
Avvia il file appena scaricato (sys#####)
Assicurati che tutte le voci siano spuntate.
clicca su Scan now
L'operazione può durare diversi minuti... abbi pazienza 
Al termine della scansione, ti verrà aperto il blocco note. Puoi chiuderlo tranquillamente.
Chiudi il programma e riattiva il tuo antivirus.
Carica il file c:\suspectfile\report.txt su http://www.freefilehosting.net
Posta qui il link che ti viene assegnato.
PS: Ci sono stati altri blocchi del pc? |
|
| Top |
|
|
danimatta
Mortale pio
Registrato: 18/07/07 16:17
Messaggi: 21
|
| Inviato: 20 Lug 2007 19:24 Oggetto: |
|
|
ciao, ho potuto aprire il pc solo ora e quindi non ti so dire se il pc si bloccherà. Comunque ho cliccato sul link che hai postato ma mi dice :
"Warning! You should have already downloaded the last Systemscan version (sys5637.exe).
If you can't download it probably your browser or your firewall is blocking popups.
Please enable popup on your PC and try again.
If you have already popup enabled, hold down the CTRL key and click on this link
Systemscan will be available within 87 seconds"
nella pagina internet sono andata su STRUMENTI/BLOCCO POPUP/DISATTIVA ma cmq mi dà sempre la stessa scritta. In cosa sbaglio? |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 20 Lug 2007 20:56 Oggetto: |
 |
|
| Tieni premuto il tasto CTRL e clicca sul link. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
