www.MegaLab.it

[doris]

Ragazzi, ho un problema anche con il mio portatile asus. All'avvio mi da un errore di services.exe. Ho anche formattato il computer con una procedura guidata dello stesso (infatti non ho dovuto reinstallare xp, ha solo cancellato tutti gli altri programmi e file e ha ripristinato xp...), ma il problema persiste, e mi rallenta il computer. Come posso fare? Ho fatto una scansione con hijackthis...:
http://wikisend.com/download/551492/hijackthis_asus.log
grazie in anticipo

[Amantide]

Postami il report di Combofix anche per questo computer.

[doris]

Mi devi scusare, ma al momento non ho quì il portatile con me. Appena ce l'ho lancio ComboFix e ti posto il report.
Grazie e scusa ancora...

[doris]

Finalmente ho il portatile disponibile. Ti mostro il log di combofix:

ComboFix 08-11-23.02 - Besnik 2008-11-27 10.25.48.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.1.1252.1.1040.18.223 [GMT 1:00]
Eseguito da: c:\documents and settings\Besnik\Desktop\errore services.exe\ComboFix.exe
* Creato nuovo punto di ripristino

ATENÇÃO - ESTA MAQUINA NAO TEM A CONSOLE DE RECUPERAÇÃO INSTALADA !!
.

((((((((((((((((((((((((( Files Creati Da 2008-10-27 al 2008-11-27 )))))))))))))))))))))))))))))))))))
.

2008-11-27 10:24 . 2008-11-27 10:24 <DIR> d-------- c:\programmi\Malwarebytes' Anti-Malware
2008-11-27 10:24 . 2008-11-27 10:24 <DIR> d-------- c:\programmi\a-squared Free
2008-11-27 10:24 . 2008-11-27 10:24 <DIR> d-------- c:\documents and settings\Besnik\Dati applicazioni\Malwarebytes
2008-11-27 10:24 . 2008-11-27 10:24 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2008-11-27 10:24 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-27 10:24 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-15 19:16 . 2008-11-15 19:16 <DIR> d-------- c:\programmi\File comuni\Adobe
2008-11-15 19:12 . 2003-06-19 01:31 17,920 --a------ c:\windows\system32\mdimon.dll
2008-11-15 19:12 . 2008-11-15 19:12 424 --a------ c:\windows\ODBC.INI
2008-11-15 19:11 . 2008-11-15 19:11 <DIR> d-------- c:\programmi\Microsoft.NET
2008-11-15 19:10 . 2008-11-15 19:10 <DIR> d-------- c:\windows\SHELLNEW
2008-11-15 19:10 . 2008-11-15 19:10 <DIR> d-------- c:\programmi\Microsoft Works
2008-11-15 19:07 . 2008-11-15 19:07 <DIR> dr-h----- C:\MSOCache
2008-11-15 19:03 . 2008-11-15 19:03 <DIR> d--h----- c:\documents and settings\Besnik\WLANProfiles
2008-11-15 19:03 . 2004-09-24 16:50 <DIR> d-------- c:\documents and settings\Besnik\WINDOWS
2008-11-15 19:03 . 2004-09-24 16:38 <DIR> d--h----- c:\documents and settings\Besnik\Risorse di stampa
2008-11-15 19:03 . 2004-09-24 16:38 <DIR> d--h----- c:\documents and settings\Besnik\Risorse di rete
2008-11-15 19:03 . 2008-11-15 19:03 <DIR> dr------- c:\documents and settings\Besnik\Preferiti
2008-11-15 19:03 . 2004-09-24 16:38 <DIR> d--h----- c:\documents and settings\Besnik\Modelli
2008-11-15 19:03 . 2004-09-24 16:38 <DIR> dr------- c:\documents and settings\Besnik\Menu Avvio
2008-11-15 19:03 . 2004-09-24 16:38 <DIR> d--h----- c:\documents and settings\Besnik\Impostazioni locali
2008-11-15 19:03 . 2008-11-15 19:03 <DIR> dr------- c:\documents and settings\Besnik\Documenti
2008-11-15 19:03 . 2004-09-24 16:50 <DIR> d-------- c:\documents and settings\Besnik\Dati applicazioni\InterTrust
2008-11-15 19:03 . 2004-09-24 16:38 <DIR> dr-h----- c:\documents and settings\Besnik\Dati applicazioni
2008-11-15 19:03 . 2008-11-15 19:03 <DIR> d-------- c:\documents and settings\Besnik
2008-11-15 19:02 . 2004-09-24 16:50 <DIR> d-------- c:\windows\system32\config\systemprofile\WINDOWS
2008-11-15 19:02 . 2004-09-24 16:50 <DIR> d-------- c:\windows\system32\config\systemprofile\Dati applicazioni\InterTrust
2008-11-15 12:22 . 2008-11-15 12:22 <DIR> d-------- c:\documents and settings\Besnik\Dati applicazioni\AdobeUM
2008-11-15 11:41 . 2008-11-15 11:41 <DIR> d-------- c:\programmi\AnswerWorks 4.0
2008-11-15 11:40 . 2008-11-15 11:40 <DIR> d-------- c:\programmi\AutoCAD 2007
2008-11-15 11:40 . 2008-11-15 11:40 <DIR> d-------- c:\documents and settings\Besnik\Dati applicazioni\Autodesk
2008-11-15 11:40 . 2008-11-15 11:40 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Autodesk
2008-11-15 11:35 . 2008-11-15 11:35 <DIR> d-------- c:\programmi\File comuni\Autodesk Shared
2008-11-15 11:35 . 2008-11-15 11:35 <DIR> d-------- c:\programmi\Autodesk
2008-11-15 10:02 . 2004-09-24 16:50 <DIR> d-------- c:\documents and settings\Default User\WINDOWS
2008-11-15 10:00 . 2008-11-15 10:00 8,192 --a------ c:\windows\REGLOCS.OLD
2008-11-15 09:59 . 2001-08-30 20:41 12,160 --a------ c:\windows\system32\drivers\mouhid.sys
2008-11-15 09:59 . 2001-08-17 22:02 9,600 --a------ c:\windows\system32\drivers\hidusb.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2002-09-10 13312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Hcontrol"="c:\windows\ATK0100\Hcontrol.exe" [2004-05-04 69632]
"ASUS Live Update"="c:\programmi\ASUS\ASUS Live Update\ALU.exe" [2003-09-19 229376]
"Power_Gear"="c:\progra~1\ASUS\Power4 Gear\BatteryLife.exe" [2004-01-19 81920]
"SiS Tray"="c:\windows\System32\sistray.EXE" [2003-06-26 303104]
"SiS KHooker"="c:\windows\System32\khooker.exe" [2003-05-29 294912]
"SynTPLpr"="c:\programmi\Synaptics\SynTP\SynTPLpr.exe" [2004-05-04 98304]
"SynTPEnh"="c:\programmi\Synaptics\SynTP\SynTPEnh.exe" [2004-05-04 499712]
"PRONoMgr.exe"="c:\programmi\Intel\NCS\PROSet\PRONoMgr.exe" [2003-05-28 86016]
"SoundMan"="SOUNDMAN.EXE" [2004-02-26 c:\windows\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2003-05-07 c:\windows\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2002-09-10 13312]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
ASUS ChkMail.lnk - c:\programmi\Asus\Asus ChkMail\ChkMail.exe [2004-09-24 32768]
Hotkey.lnk - c:\programmi\Asus\ASUS Hotkey\Hotkey.exe [2004-09-24 855552]
Acrobat Assistant.lnk - c:\programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-05-15 217193]
Tasto di scelta rapida per l'avvio di AutoCAD.lnk - c:\programmi\File comuni\Autodesk Shared\acstart17.exe [2006-03-05 11000]
Adobe Gamma Loader.lnk - c:\programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe [2002-11-16 171008]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
2003-09-11 06:50 110592 c:\windows\system32\LgNotify.dll

R3 ATKXPDisplayName;ATKXPDisplayName;c:\windows\System32\DRIVERS\ATKACPI.sys [2004-05-04 5786]
R3 WBMS;Winbond Memory Stick Storage (MS) Device Driver;c:\windows\System32\Drivers\WBMS.SYS [2004-05-10 35328]
R3 WBSD;Winbond Secure Digital Storage (SD/MMC) Device Driver;c:\windows\System32\Drivers\WBSD.SYS [2004-05-10 26240]
R3 WMI_MFC_TPSHOKER_80;WMI_MFC_TPSHOKER_80;\??\c:\windows\System32\drivers\nfumot.sys []

*Newly Created Service* - A2FREE
*Newly Created Service* - PROCEXP90
.
.
------- Supplementare di scansione -------
.
uStart Page = hxxp://www.asus.com.tw
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
IE: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm -

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-27 10:26:43
Windows 5.1.2600 Service Pack 1 FAT NTAPI

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(744)
c:\windows\System32\ODBC32.dll
c:\windows\System32\rsaenh.dll
c:\windows\System32\LgNotify.dll

- - - - - - - > 'lsass.exe'(800)
c:\windows\System32\rsaenh.dll
c:\windows\System32\dssenh.dll
.
Ora fine scansione: 2008-11-27 10.27.12
ComboFix-quarantined-files.txt 2008-11-27 09:27:12

Pre-Run: 23.340.548.096 byte disponibili
Post-Run: 26,721,058,816 byte disponibili

121

Ti informo che non uso il portatile per collegarmi ad internet, quindi è aggiornato solo al service pack 1 e non è presente un antivius.
Ma la cosa strana è che ho provato ad installare Avira per fare un controllo, ma non me lo fa installare! Appena lancio il file di installazione, dopo 1-2 secondi si chiude la finestra di installazione. Ho provato più volte ma non va proprio!

[Amantide]

Eh già, non connettendosi in internet è un po' difficile prendere i virus. Il log è pulito.

Credo che anziché reinstallare il SO sopra a quello preesistente, avresti dovuto eseguire l'installazione pulita del XP.
Vedi se riesci a risolvere installando SP2.

[doris]

per formattare però ho usata una procedura automatica del portatile, fornita dalla stessa asus. non riesco ad entrare nelle impostazioni del bios per modificare l'ordine di lettura delle periferiche e fargli leggere prima il cd di windows xp...come posso fare?

[Amantide]

Non riesci ad entrare nel bios o non sai che tasti premere per entrarci?

[doris]

la seconda...

[Amantide]

Prova a premere all'avvio il tasto Esc (oppure Canc).

[doris]

e se non va? altre possibilità?
e poi, se formatto tutto, penso che mi cancelli anche tutti i driver...posso recuperarli effettuando prima un backup di sistema? se si, come si fa?

[doris]

e se non va? altre possibilità?
e poi, se formatto tutto, penso che mi cancelli anche tutti i driver...posso recuperarli effettuando prima un backup di sistema? se si, come si fa?

ok, ho trovato, basta premere F2. il secondo interrogativo invece rimane...

[Amantide]

e se non va? altre possibilità?

Dovrebbe andare con Esc

e poi, se formatto tutto, penso che mi cancelli anche tutti i driver...posso recuperarli effettuando prima un backup di sistema? se si, come si fa?

Visto che si tratta di un portatile puoi scaricare tutti i driver dal sito della ASUS inserendo in modello del tuo pc (che trovi sul fondo di esso).