aiuto aiuto e aiuto

[IAmZak]

premessa per i moderatori: se vi scrivo è perchè ho già provato con programmi vari sticky e non sticky come mi avete detto chiudendomi il topic, ma non funziona niente! per questo che vi scrivo... quindi sta volta non chiudetemi...

se leggete il topic: virus best.exe
io ho quel problema, inoltre ogni programma che ha a che fare con services.dll non funziona più e pannello di controllo-strumenti di amministrazione-servizi non mi si apre.

vi chiedo aiuto, e ripeto: ho già provato di tutto senza esiti, per quello vi riscrivo

[Bugs Bunny]

scansioni con
ewido
av online
windows defender

log di hijackthis nel thread

[IAmZak]

scansioni eseguite. a quanto pare nessun problema (dicono loro)
log in provvisoria:

Logfile of HijackThis v1.99.1
Scan saved at 16.11.40, on 09/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

(Unable to list running processes)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINXP\SYSTEM32\Userinit.exe,,C:\WINXP\SERVICES.EXE
O4 - HKLM\..\Run: [NotebookHardwareControl] "C:\Programmi\Notebook Hardware Control\nhc.exe" -quiet
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Maya 7 PLE Documentation Server (mple7docserver) - Unknown owner - C:\Programmi\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe" -s "C:\Programmi\Alias\Maya 7.0 Personal Learning Edition\docs\Wrapper.conf (file missing)

log in normale:

Logfile of HijackThis v1.99.1
Scan saved at 16.14.05, on 09/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

(Unable to list running processes)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.1987324.com?296
F2 - REG:system.ini: UserInit=C:\WINXP\SYSTEM32\Userinit.exe,,C:\WINXP\SERVICES.EXE
O4 - HKLM\..\Run: [NotebookHardwareControl] "C:\Programmi\Notebook Hardware Control\nhc.exe" -quiet
O4 - HKCU\..\Run: [RocketDock] "C:\Programmi\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Maya 7 PLE Documentation Server (mple7docserver) - Unknown owner - C:\Programmi\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe" -s "C:\Programmi\Alias\Maya 7.0 Personal Learning Edition\docs\Wrapper.conf (file missing)

[wgator]

Ciao,

dunque... in questa sezione vigono regole precise. Innanzitutto si tenta di risolvere seguendo le indicazioni del famoso thread in evidenza poi, se si ritiene di dover postare un log di HJT, lo si fa nella discussione apposita. Bè... ormai è andata così...

Venendo a "bomba", il tuo sembrerebbe un caso quasi disperato. Sembra che la tua installazione di XP sia piuttosto anomala, anche perchè hai messo Windows in una cartella denominata WINXP. Fin qui nulla di tragico ma devi focalizzare l'attenzione su questi particolari:

Hijackthis nel tuo caso non è in grado di visualizzare i processi attivi (Unable to list running processes) quindi è di poco aiuto. Si notano comunque questi problemi:
- "services.exe" dovrebbe girare in system32 non in windows (nel tuo caso WINXP) quindi ritengo che quel services.exe sia un virus.
- Services.dll non ha nulla a che fare con Windows, quindi sicuramente è un altro "pezzo" di virus

- Questa cosa qua inoltre deve essere eliminata: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.1987324.com?296

[Bugs Bunny]

I processi attivi?

[wgator]

Quote:

Originariamente inviato da Bugs Bunny

I processi attivi?

Ciao,

si... in quel log mancano tutti i processi di windows, quelli normalmente visibili in "task manager"
Non so se dipende dal virus oppure da un'errata installazione/configurazione di windows, non mi è mai capitato

In casi di questo genere mi viene sempre in mente il saggio suggerimento di naso: staccare l'hard disk e scansionarlo con un altro computer "pulito" ma temo che quello di IAmZak sia un notebook

[IAmZak]

il mio windows è così da sempre. è l'installazione che c'era sul notebook...

[Bugs Bunny]

allora puoi scriverci i processi??
o magari mettere un av su cd e scansionare???

[IAmZak]

alg.exe
taskmgr.exe
RocketDock.exe questo è un mio programma
nhc.exe questo è un mio programma
java.exe
firefox.exe
wdfmgr.exe
wrapper.exe
explorer.exe
ati2evxx.exe ati radeon
mscorsvw.exe
spoolsv.exe
svchost.exe
svchost.exe
notepad.exe
lsass.exe
services.exe
winlogon.exe
csrss.exe
smss.exe
ciclo idle del sistema

[Smartmob89]

prova a fixare

R3 - Default URLSearchHook is missing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.1987324.com?296

[Bugs Bunny]

mi pare non ci siano processi strani...

[IAmZak]

ma tutto ciò che fisso in realtà non si fissa... se faccio ripartire hijack quelle stringhe ci sono sempre

[matteo1]

opera in modalità provvisoria
http://service1.symantec.com/SUPPORT...20722090503924

[lucadue]

disattiva il ripristino di configurazione

[Bounty_]

1) Dicevi che non riesci ad accedere a:

Quote:

pannello di controllo-strumenti di amministrazione-servizi

Prova cosi':
-Start
-Esegui
scrivi mmc e batti invio
-File
-Aggiungi/rimuovi snap-in...
-Autonomo
-Aggiungi
Selezioni servizi e
clickki aggiungi
Spunta su Computer locale
cliccki fine
clickki chiudi
cliccki OK
Selezioni servizi e ci sei

Se ti serviva accedere ai servizi spero che cosi' funzioni.

2) Altro modo di vedere i task in esecuzione anche col percorso di origine:
Start
-Programmi
- Accessori
- Utilita' di sistema
Microsoft System Information
clickki sul + accanto ad "Ambiente software"
selezioni "Task in esecuzione" e ci sei.

Ciao

[IAmZak]

si sò mettere un pc in provvisoria... e le cose che mi dicete vanno tutte. non capisco perchè no da pannello di controllo... è quello che mi dà fastidio! con windows le cose normali smettono di andare dopo un mese!

[Bugs Bunny]

no.quando un virus è attivo è possibile che non si aprano il registro la task manager ed altro perchè il virus stesso li blocca...

[raceman]

Puoi provare con The ultimate boot cd : è una iso con un sacco di utility tra cui anche 4 antivirus (le firme risalgono a febbraio) che sta su un cd. La comodità è che puoi fare il boot da quel cd e quindi le scansioni le fai non da windows.