www.MegaLab.it

[EBE]

Prima di tutto, buonasera a tutti,
sono una new entry, non mi definisco esperto in quanto c'è sempre da imparare, ne è la prova l'ingresso nel forum, risultato da una ricerca sul file service.dll e ex1plorer....

Il punto:
sono due giorni che litigo con questa benedetta finestra che rimanda ad un sito hard, (si è innescato dopo aver digitato www.hotmail.it).
Manualmente trovo il collegamento sparso in varie cartelle e manualmente le tolgo, ma nulla.
Spybot serch and destroy, nn trova nulla, avast nulla, adaware nulla, zone pro nn lo blocca, ho provato varie volte con HijackThis e toglievo le varie righe, ma nulla, oltretutto modificava la pagina iniziale di explorer nonostante il sito in questione fosse bloccato, e questo anche togliendo la riga nella task in esecuzione che ogni volta cambia di nome. (ho sempre sistemato vari problemi, ma questo mi stava portando a prendere a testate il monitor....stava, sì.
Sì perché è circa un'ora che nn esce più nulla, forse ho cancellato quello giusto, (nella frenesia speriamo di nn aver tolto qualcosa di utile....).
A proposito, non riesco però più ad accedere alla cartella windows, sia da esplora risorse, che da altri programmi, ad esempio scegliendo la cartella da avast o adaware, prontamente si blocca tutto e l'errore riportato si riferisce al file mancante service.dll, da considerare che sotto la cartella windows c'è un service.exe segnalato ma non visto in quanto impossibilitato a vederla.
Scusate la lunghezza, le prossime saranno più stringate e dettagliate.
Appena possibile capire se è andata bene, mando i vari log.
Grazie e scusatemi ancora per la lunghezza.
Cordiali saluti
Antonio

[EBE]

scusate, dimenticavo,
da un cd di una rivista, ho installato spyware terminator, (io sono legato da avast-zone pro-adaware-spybot-regcleaner) a parte che ho installato di tutto, ma questo ha trovato 4 file critici che adaware nn trovava in quanto si bloccava appena entrava in scan con ..\..\windows (la cartella).
Ora comunque provo a rifare tutto e poi vi do conferma.
Saluti
Antonio

[EBE]

questo è il mio log:

Logfile of HijackThis v1.99.1
Scan saved at 0.11.36, on 13/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Programmi\Ahead\InCD\InCDsrv.exe
F:\WINDOWS\system32\LEXBCES.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\LEXPPS.EXE
F:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
F:\Programmi\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Programmi\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe
F:\WINDOWS\System32\GSICON.EXE
F:\WINDOWS\System32\dslagent.exe
F:\Programmi\D-Tools\daemon.exe
F:\Programmi\MSN Messenger\msnmsgr.exe
F:\Programmi\Alwil Software\Avast4\ashWebSv.exe
F:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
F:\Programmi\Zone Labs\ZoneAlarm\zapro.exe
F:\Programmi\Messenger\msmsgs.exe
F:\Programmi\Internet Explorer\iexplore.exe
F:\Documents and Settings\EVY\Impostazioni locali\Temp\Directory temporanea 6 per hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=F:\WINDOWS\system32\userinit.exe,,F:\WINDOWS\SERVICES.EXE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - F:\Programmi\IDA\idaiehlp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - F:\Programmi\Power Translator\Applications\LEC IE Translation Extension.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LWBMOUSE] F:\Programmi\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [MSConfig] F:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SpywareTerminator] "F:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [msnmsgr] "F:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "F:\Programmi\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Download ALL with IDA - F:\Programmi\IDA\idaieall.htm
O8 - Extra context menu item: Download with IDA - F:\Programmi\IDA\idaie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programmi\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programmi\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - F:\Programmi\IDA\ida.exe
O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - F:\Programmi\IDA\ida.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 5658611249
O17 - HKLM\System\CCS\Services\Tcpip\..\{53C6DF5E-B759-4DDD-B00F-E3C955BE1850}: NameServer = 62.94.0.1 64.92.0.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{53C6DF5E-B759-4DDD-B00F-E3C955BE1850}: NameServer = 62.94.0.1 64.92.0.2
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - F:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - F:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - F:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - F:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - F:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - F:\WINDOWS\system32\ZoneLabs\vsmon.exe

[andorra24]

Fixa la seguente voce:

F2 - REG:system.ini: UserInit=F:\WINDOWS\system32\userinit.exe,,F:\WINDOWS\SERVICES.EXE

visualizza le cartelle e i file nascosti e accertati che venga eliminato questo SERVICES.EXE che sta in F:\WINDOWS\

[EBE]

Fixa la seguente voce:

F2 - REG:system.ini: UserInit=F:\WINDOWS\system32\userinit.exe,,F:\WINDOWS\SERVICES.EXE

visualizza le cartelle e i file nascosti e accertati che venga eliminato questo SERVICES.EXE che sta in F:\WINDOWS\

Ok!
Grazie, il file service.exe era da molto tempo un dubbio a cui nessuno ha saputo rispondere.....
Però come riportatopiù indietro, è da qualche tempo che la cartella windows non si apre più, non solo, ma esce l'errore di windows (hai presente invia o non inviare..) anche quando la sfioro o seleziono la cartella da adaware o avast o semplicemente chiedendo di cercare un file da F: , quando arriva a f:windows esce di nuovo l'errore.

A proposito, questa sera si è ripresentato il problema, quindi era uun falso gaudio ieri sera....
Antonio

[EBE]

Ok!
sono riuscito ad entrare in f:windows, e trovo:
svchost16
svchost32
svchost64

questi quando parte la finestra di ex1plorer (quella verde di archiviosex) se li tolgo dalla task in esecuzione a rotazione (compaiono o uno l'altro) fanno smettere di funzionare la fastidiosa finestra.

Ora sempre nella cartella windows trovo:
services32.dll
services.dll

mentre in F:\WINDOWS\system32 trovo:
services (applicazione)
services (Documento console comune Microsoft)
svchost (applicazione)

Sai dirmi qualcosa prima che provo a bombardarli??

"ma poi come mai prima non entravo ed ora entro??? ho bloccato qualcosa, si ma cosa porca miseria.....clikki clikki e poi subito a correre ai ripari da voi"
Cordiali saluti
Antonio

[andorra24]

Ti consiglio di fare un paio di scansioni:

http://www.bitdefender.com/scan8/ie.html
http://download.ewido.net/ewido-setup.exe

[crazy.cat]

svchost16
svchost32
svchost64
services32.dll
services.dll

Direi che non sono niente di buono.
Se gli scan che ti ha suggerito andorra24 non li fanno sparire, puoi usare Delete doctor per eliminarli

mentre in F:\WINDOWS\system32 trovo:
services (applicazione)
services (Documento console comune Microsoft)
svchost (applicazione)

Questi invece dovrebbero andare bene.