Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Virus più problemi vari

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

new entry, problema identico....forse però..

Messaggioda EBE » lun giu 12, 2006 11:05 pm

Prima di tutto, buonasera a tutti,
sono una new entry, non mi definisco esperto in quanto c'è sempre da imparare, ne è la prova l'ingresso nel forum, risultato da una ricerca sul file service.dll e ex1plorer....

Il punto:
sono due giorni che litigo con questa benedetta finestra che rimanda ad un sito hard, (si è innescato dopo aver digitato www.hotmail.it).
Manualmente trovo il collegamento sparso in varie cartelle e manualmente le tolgo, ma nulla.
Spybot serch and destroy, nn trova nulla, avast nulla, adaware nulla, zone pro nn lo blocca, ho provato varie volte con HijackThis e toglievo le varie righe, ma nulla, oltretutto modificava la pagina iniziale di explorer nonostante il sito in questione fosse bloccato, e questo anche togliendo la riga nella task in esecuzione che ogni volta cambia di nome. (ho sempre sistemato vari problemi, ma questo mi stava portando a prendere a testate il monitor....stava, sì.
Sì perché è circa un'ora che nn esce più nulla, forse ho cancellato quello giusto, (nella frenesia speriamo di nn aver tolto qualcosa di utile....).
A proposito, non riesco però più ad accedere alla cartella windows, sia da esplora risorse, che da altri programmi, ad esempio scegliendo la cartella da avast o adaware, prontamente si blocca tutto e l'errore riportato si riferisce al file mancante service.dll, da considerare che sotto la cartella windows c'è un service.exe segnalato ma non visto in quanto impossibilitato a vederla.
Scusate la lunghezza, le prossime saranno più stringate e dettagliate.
Appena possibile capire se è andata bene, mando i vari log.
Grazie e scusatemi ancora per la lunghezza.
Cordiali saluti
Antonio
"La condanna senza la ricerca è il massimo dell'ignoranza"
A.E.
Avatar utente
EBE
Neo Iscritto
Neo Iscritto
 
Messaggi: 24
Iscritto il: lun giu 12, 2006 10:39 pm
Località: OLGINATE - LC -

dimenticavo

Messaggioda EBE » lun giu 12, 2006 11:13 pm

scusate, dimenticavo,
da un cd di una rivista, ho installato spyware terminator, (io sono legato da avast-zone pro-adaware-spybot-regcleaner) a parte che ho installato di tutto, ma questo ha trovato 4 file critici che adaware nn trovava in quanto si bloccava appena entrava in scan con ..\..\windows (la cartella).
Ora comunque provo a rifare tutto e poi vi do conferma.
Saluti
Antonio
"La condanna senza la ricerca è il massimo dell'ignoranza"
A.E.
Avatar utente
EBE
Neo Iscritto
Neo Iscritto
 
Messaggi: 24
Iscritto il: lun giu 12, 2006 10:39 pm
Località: OLGINATE - LC -

il log

Messaggioda EBE » lun giu 12, 2006 11:18 pm

questo è il mio log:

Logfile of HijackThis v1.99.1
Scan saved at 0.11.36, on 13/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Programmi\Ahead\InCD\InCDsrv.exe
F:\WINDOWS\system32\LEXBCES.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\LEXPPS.EXE
F:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
F:\Programmi\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Programmi\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe
F:\WINDOWS\System32\GSICON.EXE
F:\WINDOWS\System32\dslagent.exe
F:\Programmi\D-Tools\daemon.exe
F:\Programmi\MSN Messenger\msnmsgr.exe
F:\Programmi\Alwil Software\Avast4\ashWebSv.exe
F:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
F:\Programmi\Zone Labs\ZoneAlarm\zapro.exe
F:\Programmi\Messenger\msmsgs.exe
F:\Programmi\Internet Explorer\iexplore.exe
F:\Documents and Settings\EVY\Impostazioni locali\Temp\Directory temporanea 6 per hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=F:\WINDOWS\system32\userinit.exe,,F:\WINDOWS\SERVICES.EXE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - F:\Programmi\IDA\idaiehlp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - F:\Programmi\Power Translator\Applications\LEC IE Translation Extension.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LWBMOUSE] F:\Programmi\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [MSConfig] F:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SpywareTerminator] "F:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [msnmsgr] "F:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "F:\Programmi\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Download ALL with IDA - F:\Programmi\IDA\idaieall.htm
O8 - Extra context menu item: Download with IDA - F:\Programmi\IDA\idaie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programmi\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programmi\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - F:\Programmi\IDA\ida.exe
O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - F:\Programmi\IDA\ida.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 5658611249
O17 - HKLM\System\CCS\Services\Tcpip\..\{53C6DF5E-B759-4DDD-B00F-E3C955BE1850}: NameServer = 62.94.0.1 64.92.0.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{53C6DF5E-B759-4DDD-B00F-E3C955BE1850}: NameServer = 62.94.0.1 64.92.0.2
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - F:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - F:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - F:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - F:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - F:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - F:\WINDOWS\system32\ZoneLabs\vsmon.exe
Avatar utente
EBE
Neo Iscritto
Neo Iscritto
 
Messaggi: 24
Iscritto il: lun giu 12, 2006 10:39 pm
Località: OLGINATE - LC -


Messaggioda andorra24 » lun giu 12, 2006 11:43 pm

Fixa la seguente voce:

F2 - REG:system.ini: UserInit=F:\WINDOWS\system32\userinit.exe,,F:\WINDOWS\SERVICES.EXE

visualizza le cartelle e i file nascosti e accertati che venga eliminato questo SERVICES.EXE che sta in F:\WINDOWS\
Avatar utente
andorra24
Aficionado
Aficionado
 
Messaggi: 145
Iscritto il: ven mag 19, 2006 10:30 pm

Messaggioda EBE » mer giu 14, 2006 9:36 pm

andorra24 ha scritto:Fixa la seguente voce:

F2 - REG:system.ini: UserInit=F:\WINDOWS\system32\userinit.exe,,F:\WINDOWS\SERVICES.EXE

visualizza le cartelle e i file nascosti e accertati che venga eliminato questo SERVICES.EXE che sta in F:\WINDOWS\


Ok!
Grazie, il file service.exe era da molto tempo un dubbio a cui nessuno ha saputo rispondere.....
Però come riportatopiù indietro, è da qualche tempo che la cartella windows non si apre più, non solo, ma esce l'errore di windows (hai presente invia o non inviare..) anche quando la sfioro o seleziono la cartella da adaware o avast o semplicemente chiedendo di cercare un file da F: , quando arriva a f:windows esce di nuovo l'errore.

A proposito, questa sera si è ripresentato il problema, quindi era uun falso gaudio ieri sera....
Antonio
"La condanna senza la ricerca è il massimo dell'ignoranza"
A.E.
Avatar utente
EBE
Neo Iscritto
Neo Iscritto
 
Messaggi: 24
Iscritto il: lun giu 12, 2006 10:39 pm
Località: OLGINATE - LC -

Messaggioda EBE » mer giu 14, 2006 10:56 pm

Ok!
sono riuscito ad entrare in f:windows, e trovo:
svchost16
svchost32
svchost64

questi quando parte la finestra di ex1plorer (quella verde di archiviosex) se li tolgo dalla task in esecuzione a rotazione (compaiono o uno l'altro) fanno smettere di funzionare la fastidiosa finestra.

Ora sempre nella cartella windows trovo:
services32.dll
services.dll

mentre in F:\WINDOWS\system32 trovo:
services (applicazione)
services (Documento console comune Microsoft)
svchost (applicazione)

Sai dirmi qualcosa prima che provo a bombardarli??

"ma poi come mai prima non entravo ed ora entro??? ho bloccato qualcosa, si ma cosa porca miseria.....clikki clikki e poi subito a correre ai ripari da voi"
Cordiali saluti
Antonio
"La condanna senza la ricerca è il massimo dell'ignoranza"
A.E.
Avatar utente
EBE
Neo Iscritto
Neo Iscritto
 
Messaggi: 24
Iscritto il: lun giu 12, 2006 10:39 pm
Località: OLGINATE - LC -

Messaggioda andorra24 » gio giu 15, 2006 12:00 am

Avatar utente
andorra24
Aficionado
Aficionado
 
Messaggi: 145
Iscritto il: ven mag 19, 2006 10:30 pm

Messaggioda crazy.cat » gio giu 15, 2006 7:29 am

EBE ha scritto:svchost16
svchost32
svchost64
services32.dll
services.dll

Direi che non sono niente di buono.
Se gli scan che ti ha suggerito andorra24 non li fanno sparire, puoi usare Delete doctor per eliminarli

EBE ha scritto:mentre in F:\WINDOWS\system32 trovo:
services (applicazione)
services (Documento console comune Microsoft)
svchost (applicazione)

Questi invece dovrebbero andare bene.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising