Aiuto...bloccato Libreria C\ \COMCTL32.DLL

[jonnyilpazzo]

Salve ragazzi, ho un problema, questo e' l'errore che mi da', o meglio, l'antivirus mi da' questo messaggio ogni volta che cerco di fare qualcosa, dovevo anche formattare, ma questo messaggio mi blocca tutto,collegamento ad internet ecc..ecc...nemmeno mi fa' bloccare avast.
Non mi ricordo che ho fatto prima che mi dasse tali errori e tali bloccaggi,il problema e' di un po' di tempo fa', ora vorrei rimettere a posto tale pc in modo da formattare.I's.o. del pc in questione e' XP.
Diciamo che ho il pc bloccato qualsiasi cosa io voglia fare.
Avete suggerimenti ? grazie.
Credo che il problema non sia dell'antivirus ma di qualcosa sulle librerie , dato che nemmeno ad internet mi si collega bloccandomi tutto.

[ivo]

puoi avviare il tuo SO in modalità provvisoria con supporto di rete.
e vediamo se appare ancora il messaggio bloccante.
se non hai problemi, ho scoperto googlando un po' (molto poco) che il file COMCTL32.DLL può corrompersi, basta scaricarlo e sostituirlo al posto di quello corrotto.

[jonnyilpazzo]

Allora,provando in modalita' provvisoria mi pare non dia piu' errore di bloccato,sempre da modalita' provvisoria ho disinstallato tutti gli antivirus, pensando che poi una volta tornato in modalita' normale non mi bloccasse piu' nulla ma magari mi dasse un altro tipo di errore su cui lavoraci........ma nulla di che, tutto come prima !
Che faccio ??

[Riverside]

Senza formattare, la soluzione al tuo problema la trovi qui.

La procedura che devi seguire è quella descritta al punto 4 ( Quarto Tentativo di Recupero: Tentare di "Riparare l'installazione di XP").

Una volta sistemata la questione, dovrai, per forza di cose, riscaricare tutti gli aggiornamenti di sistema da Windows Update (eventuale servicepack3 compreso).

Per sicurezza, prima di eseguire la procedura, salvati i dati (musica, video, documenti, foto, ecc.).

[jonnyilpazzo]

hai un cd di xp da prestarmi ?
...io formatto anche, non mi interessa, ma non mi fa' nemmeno formattare,come ho scritto nel primo post.
Non mi fa' eseguire boot da cd ! altrimenti ero bello che a posto ! Avevo provato a formattare per metterci Linux ma niente !

[quizface]

Che conputer e' ? sono diversi anni che e' possibile fare il boot da chiavetta (o lettore card ) USB

[Riverside]

hai un cd di xp da prestarmi ?

Potendo ..... si ..... ma capirai che non è cosi che funzionano le cose.

Intanto verifichiamo se è un problema di virus, quindi, mettiti al lavoro:

Scarica Combofix: clicca qui per il download

crea una cartella apposita sul Desktop e, al suo interno, posiziona, il tool che hai scaricato
● disconnettiti da Internet
● sconnetti, fisicamente, il modem dal computer

● accedi al sistema in modalità provvisoria con un account con privilegi di Amministratore
● lancia ComboFix e segui le istruzioni che verranno rilasciate per eseguire la scansione
● verrà richiesta la installazione della Console di ripristino di emergenza: non la installare
● senza eseguire altre operazioni, lascia che il tool completi la scansione e la fase di creazione del log
● al termine della operazione, il sistema verrà riavviato automaticamente (in caso contraio, riavvialo tu)

Note - durante la scansione:
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● protrebbe venire rilasciato un messaggio in relazione all'antivirus in uso: prosegui ingnorando il messaggio
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver: consenti

Quando Combofix avrà concluso l'operazione di scansione:

● riavvia il sistema in modalità normale
● ricollega, fisicamente, il modem al computer
● connettiti a Internet
● vai in Disco Locale C: cerca il log dal nome combofix.txt ed allegalo

Per allegare il log utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento del file.

[jonnyilpazzo]

uffa.....dal link che mi hai dato tu combofix nn va', ne ho scaricato un altro da softronik ma quando lo apro e lo avvio mi dice che la versione e' scaduta !!! miiiiiiiii !!!!!
Ora nn ho tempo che devo andare a lavoro,domenica vedro' di scaricare un'altra versione !

[jonnyilpazzo]

ti posto qui il log di combofix....eccolo :

Eseguito da: g:\combofix\ComboFix.exe
.
ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Admin\WINDOWS
c:\documents and settings\F spakkiuso\Desktop\Videos.url
c:\documents and settings\F spakkiuso\Impostazioni locali\Dati applicazioni\kqiwy.dat
c:\documents and settings\F spakkiuso\Impostazioni locali\Dati applicazioni\kqiwy_nav.dat
c:\documents and settings\F spakkiuso\Impostazioni locali\Dati applicazioni\kqiwy_navps.dat
c:\documents and settings\F spakkiuso\Menu Avvio\Programmi\Videos.url
c:\documents and settings\F spakkiuso\Preferiti\Videos.url
c:\documents and settings\F spakkiuso\WINDOWS
c:\programmi\Setup.exe
.
.
((((((((((((((((((((((((( Files Creati Da 2011-05-19 al 2011-06-19 )))))))))))))))))))))))))))))))))))
.
.
2011-06-17 08:02 . 2011-06-17 08:02 -------- d-----w- c:\documents and settings\Administrator
2011-06-09 11:12 . 2011-06-09 11:12 -------- d-----w- C:\tagliavast
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2001-05-04 18:05 . 2006-05-04 19:47 431376 ----a-w- c:\programmi\RICHED20.DLL
2001-05-04 18:05 . 2006-05-04 19:47 290869 ----a-w- c:\programmi\MSVCRT.DLL
2000-06-08 23:00 . 2006-05-04 19:47 995383 ----a-w- c:\programmi\Mfc42.dll
1999-12-07 18:00 . 2006-05-04 19:47 3856 ----a-w- c:\programmi\RICHED32.DLL
1999-12-07 18:00 . 2006-05-04 19:47 253952 ----a-w- c:\programmi\MSVCRT20.DLL
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-24 68856]
"MsnMsgr"="c:\programmi\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"BitTorrent DNA"="c:\programmi\DNA\btdna.exe" [2009-11-18 323392]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-10-06 5058560]
"nwiz"="nwiz.exe" [2003-10-06 741376]
"Smapp"="c:\programmi\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"InCD"="c:\programmi\Ahead\InCD\InCD.exe" [2003-09-05 1200178]
"ccApp"="c:\programmi\File comuni\Symantec Shared\ccApp.exe" [2007-01-09 58984]
"Symantec NetDriver Monitor"="c:\progra~1\SYMNET~1\SNDMon.exe" [2007-07-03 100056]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 88363]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
"SpywareTerminator"="c:\programmi\Spyware Terminator\SpywareTerminatorShield.exe" [2007-09-21 2778112]
"SunJavaUpdateSched"="c:\programmi\File comuni\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
BlueSoleil.lnk - c:\programmi\IVT Corporation\BlueSoleil\BlueSoleil.exe [2005-9-20 1200128]
ZDWLan Utility.lnk - c:\programmi\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe [2009-1-27 487424]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)
"NoFileAssociate"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"c:\\Programmi\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programmi\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Programmi\\eMule\\eMule.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=
"c:\\Programmi\\DNA\\btdna.exe"=
"c:\\Programmi\\BitTorrent\\bittorrent.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\FrostWire\\FrostWire.exe"=
.
R0 BsStor;B.H.A Storage Helper Driver;c:\windows\system32\drivers\BsStor.sys [28/04/2004 15.35.52 9344]
S1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [03/07/2007 18.00.00 138624]
S2 gupdate;Servizio di Google Update (gupdate);c:\programmi\Google\Update\GoogleUpdate.exe [07/02/2010 22.58.10 135664]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
.
Contenuto della cartella 'Scheduled Tasks'
.
2011-06-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2010-02-07 20:58]
.
2011-06-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2010-02-07 20:58]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://it.yahoo.com
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://it.rd.yahoo.com/customize/ie/def ... .yahoo.com
IE: Crawler Search - tbr:iemenu
IE: Google Sidewiki... - c:\programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\programmi\Crawler\Toolbar\ctbr.dll
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
HKCU-Run-DriverMax - (no file)
HKCU-Run-DriverMax_RESTART - (no file)
HKLM-Run-YeppStudioAgent - c:\programmi\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
AddRemove-kqiwy - c:\documents and settings\f spakkiuso\impostazioni locali\dati applicazioni\kqiwy.exe
AddRemove-ShockwaveFlash - c:\windows\system32\Macromed\Flash\FlashUtil9c.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-19 11:06
Windows 5.1.2600 Service Pack 3 FAT NTAPI
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
.
- - - - - - - > 'winlogon.exe'(216)
c:\windows\System32\l3codeca.acm
c:\windows\system32\sirenacm.dll
c:\windows\system32\lameACM.acm
c:\windows\system32\ac3acm.acm
.
Ora fine scansione: 2011-06-19 11:08:40
ComboFix-quarantined-files.txt 2011-06-19 09:08
.
Pre-Run: 81.635.180.544 byte disponibili
Post-Run: 83.179.307.008 byte disponibili
.
- - End Of File - - 323FCB172D30E20F8A10BE9BC69B0A06

[Riverside]

2 cose:
1) per piacere non mi contattare in PM;
2) la prossima volta, per favore, i log li alleghi come suggerito (e non con un copia ed incolla);

Grazie.

Ora esegui, nella sequenza descritta, questa procedura:

****************

Svuota del suo contenuto la cartella Prefetch:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila e individua la cartella Prefetch
● aprila ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

****************

Scarica e salva sul desktop i seguenti software e tool:

● HitmanPro: clicca qui per il download (scegli la versione adatta al tuo S.O. - 32Bit o 64Bit)
● SuperAntispyware Free Edition: clicca qui per il download
● MalwareBytes: clicca qui per il download
● CCleaner: clicca qui per il download
● Hijackthis: clicca qui per il download

****************

Installa HitmanPro:

● lancialo e nella finestra principale clicca su Impostazioni
● clicca su Licenza ed attiva la licenza;
● lancia la scansione (lascia le impostazioni di default);
● al termine della scansione ti verrà mostrato un riepilogo: nella finestra di riepilogo, in basso a sinistra, avrai modo di salvare il Report generato che dovrai allegare

****************

Installa SuperAntispyware Free Edition e, una volta installato, configuralo in questo modo:

● imposta la lingua ITA
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● nelle quattro finestre successive clicca su Avanti ed alla quinta su fine
● nella finestra Protezione homepage clicca sul tasto Protezione
● nella maschera principale clicca su Preferenze
● nella sezione Opzioni di Avvio togli la spunta alle prime tre voci e clicca sul tasto Ferma
● nella maschera principale clicca su tasto Scansione del Computer
● nella maschera successiva metti la spunta alle unità disco da sottoporre a scansione e, a destra, spunta la voce Fai una scansione completa
● nel caso in cui tu faccia uso di periferiche esterne (pendrive, hard disk, o altre) inseririscile
● clicca su Avanti per avviare la scansione del disco fisso e delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

Per recuperare il log di Superantispyware:

● lancia Superantispyware
● nella maschera princpiale clicca su Preferenze
● apri la scheda Statistiche e Registri
● al suo interno troverai il log della scansione che hai eseguito
● posizionati sul log con il mouse per eselezionarlo e clicca sul tasto Visualizza il registro
si aprirà il log in formato txt, salvalo sul desktop ed allegalo

****************

Installa MalwareBytes:

● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● clicca su tasto scansiona ed esegui una scansione completa
● se vengono rilevate infezioni, eliminale
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

****************

Installa CCleaner e, una volta installato, configuralo in questo modo:

lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi)
poi clicca su:
● Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch
● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

****************

Installa Hijackthis:
Nota: per lanciare Hijackthis su Windows Vista e Windows 7, tasto destro del mouse sulla icona di Hijackthis e nel menu contestuale scegliere Esegui come Amministratore

● lancia Hijackthis e pulisci gli ADS (esclusivamente se la partizione e in NTFS):
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected

● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare


****************

Concluse tutte le operazioni, allega, in questa sequenza, i log di:

● HitmanPro
● SuperAntispyware
● MalwareBytes
● Hijackthis

Per allegare i log, utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento di ogni singolo file.

[jonnyilpazzo]

..il mex in pm era solo per dirti che avevo risposto...dato che mi avevi risposto una settimana e solo oggi ho fatto quello che mi avevi detto.Non era mia intenzione creare fastidi.

Due cose te le chiedo anche io......ti ho postato il log, sul log postato nessuna notizia a riguardo ?

Perche' mi fai scaricare 4 antivirus piu' hijack ?

[Riverside]

Due cose te le chiedo anche io......ti ho postato il log, sul log postato nessuna notizia a riguardo ?

Se ti ho suggerito di proseguire con un ulteriore procedura è perché la questione non è conclusa (non credo sia importante conoscere le risultanze del log proposto ..... basta sia chiaro, a me - o chi esegue assistenza - ciò che è stato rimosso).

Perche' mi fai scaricare 4 antivirus piu' hijack ?

Non sono antivirus, ma antimalware (cosa diversa); la ragione? banalmente, voglio essere certo che su quel computer non siano presenti altre infezioni.

[jonnyilpazzo]

si so' che sono antimalware ecc..ecc...
riguardo ai prog che vuoi che installo,se li metto su chiavetta e poi li lancio sul pc in questione senza linea internet per te' e' un problema ? dato che mi blocca anche internet ! quindi uso questo pc ....metto su usb...e poi passo di la'....come ho fatto stamattina ! in questo caso non mi farebbe l'aggiornamento del prog che ho appena scaricato.

[jonnyilpazzo]

hijack lo avevo gia' sul pc, ho fatto il log in modalita' provvisoria...anche perche' in modalita' normale non me lo fa' fare...ed ho fatto un analisi on line sul sito, e' tutto a posto, una voce che mi dice di fixare e'

HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=61005

per il resto nn risulta nulla.Avevo gia' usato antimalware come S&D O SPYDOCTOR ma nulla di che, non credo che il problema sia dato dall'infezione di qualcosa.

[jonnyilpazzo]

[ivo]

se escludi l'idea di essere infettato,
io avevo cercato un po' in Internet, di risposte al tuo problema ce ne erano 2: scusami se te ne ho data solo una.

Ricapitoliamo...
La risposta che ti avevo dato era quella che forse il file si è corrotto. per risolvere il problema: cerca un pc con lo stesso sistema operativo ti copi il file e lo incolli ...

l'altra alternativa proposta da vari forum e anche dall'assistenza della M$.......
Può darsi che nel tuo pc ci siano più di una versione della libreria COMCTL32.DLL
cercarle tutte e vedere, facendoci tasto destro - Proprietà, la versione dei file. Deregistrare e cancellare i file vecchi.
Riregistrare l'unico che hai lasciato.
P.D.
Per deregistrare "super" + R e si apre la finestra esegui
digita "cmd" si apre il prompt di dos (il caro e vecchio dos c'è ancora)
se il file da deregistrare è in c:\programmi\Pippo digiti cd \programmi\Pippo
il prossimo comando è C:\windows\system32\regsvr32 /u COMCTL32.DLL
apparirà una finestra dove puoi premere solo ok
per registrare il comando è uguale ma senza il /u