Allora, ho il seguente problema: all'avvio mi esce 'sto messaggio di errore dovuto a "services and controller app"(ho winxp pro sp3 in iglese), i file interessati sono i seguenti:

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WER4962.dir00\services.exe.mdmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WER4962.dir00\appcompat.txt

Dopo aver chiuso questo messaggio, ne esce un altro che impone lo shutdown da parte di NT AUTHORIYTY/SYSTEM, a causa di un errore nel file Windows\system32\services.exe(fornisce anche un codice di errore: 1073741819).

Sono riuscito ad aggirare il reset avviando l'ultima configurazione valida di windows, che funziona più o meno correttamente senonchè molto spesso le pagine internet vengono reindirizzate a link fasulli e vengono avviati misteriosi processi numerici che regolarmente falliscono(e si vanno a depositare nella cartella temp), con annesso messaggio di errore.
Erano stati disabilitati, tra l'altro, il menù opzioni cartella(facendo anche sparire le cartelle nascoste) e l'accesso allo strumento di gestione del registro di sistema.

Ho effettuato scansioni in mod prov con spybot e ad-aware e ho eliminato tutto le voci malevole. La scansione con l'antivirus al momento non posso permettermela perchè dopo un ora e mezza stava ancora al 12% circa e non ho tutto il tempo di stargli dietro.

Qualche idea?

Qui trovate il log di hijackthis, se può servire:

http://wikisend.com/download/554892/hijackthis.log

ciao

Fai Start → Esegui → digita regedit (invio)
naviga fino alla seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Nel pannello di destra doppio click su Userinit ed elimini C:\WINDOWS\system32\twext.exe, (invio)
Deve rimanere così (virgola compresa) C:\WINDOWS\system32\userinit.exe,

http://img134.imageshack.us/img134/2999/regeditva6.png

con hjt fixa
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,
O2 - BHO: C:\WINDOWS\system32\jh9fgo4ksdgf.dll - {d7bf4552-94f1-42bd-f434-3604812c856d} - C:\WINDOWS\system32\jh9fgo4ksdgf.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\.DEFAULT\..\Run: [] C:\WINDOWS\TEMP\r9uh6.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Windows Resurections] C:\WINDOWS\TEMP\r9uh6.exe (User 'Default user')
O22 - SharedTaskScheduler: sfdawtawgreage4tregrgae34 - {D7BF4552-94F1-42BD-F434-3604812C856D} - C:\WINDOWS\system32\jh9fgo4ksdgf.dll

poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio) (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6), e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)


link caricamento log generici ► fileqube.com ■ (http://fileqube.com/) wikisend.com (http://wikisend.com/) ■ freefilehosting.net (http://freefilehosting.net/)
link caricamento immagini ► fileqube.com ■ picoodle.com (http://fileqube.com/) ■ imageshack.us (http://imageshack.us/) ■ freefilehosting.net (http://freefilehosting.net/)

grazie appena ho un pò di tempo faccio tutto