Errori registrazione dll. Probabile Virus

[Amarcord]

Ciao a tutti.
Da alcuni giorni in una macchina con installato windows 2000 server ricevo continui errori di diverso genere:
1) Non riesco più a registrare le DLL o gli OCX. Ricevo il seguente errore:
DllRegisterService failed, return code: 0x80004005
2) Aprendo alcune finestre, tipo Risorse del Computer, o Pannello di Controllo ricevo questi errori:
Errori nello script della pagina.
Errore caricamento DLL
3) Non riesco più ad aprire il pannello "Installazione applicazioni". Ricevo quest'errore:
Proprietà o metodo non supportati dall'oggetto: res://appwiz.cpl/default.hta
4) Internet Explorer (ho installato la versione 6) non apre più schede nuove dai link.
5) Non riesco ad eseguire il Windows Update, mi si blocca alla schermata iniziale.

Ho cercato molto sul web e ci sono un sacco di soluzioni per ognuna di queste problematiche (non per tutte insieme), solo che pur avendole provate tutte non riesco a venirne a capo.

Ho fatto la scansione con McAfee, ma non ha trovato nulla.
Ho fatto la pulizia del registro con CCleaner.
Ho fatto la scansione con HijiackThis che mi ha dato un paio di errori:
1) For some reasons your system denied write access to Hosts file
2) Errore caricamento DLL che non mi fa salvare il log, per cui vi metto uno screenshot del risultato.



Vi prego aiutatemi perchè sono disperato

[Deifobe]

Esegui hijackyhis e clicca sul tasto "Do a system scan and save a log file". Posta il file di testo ottenuto, cortesemente.

[Amarcord]

Come ho scritto sopra non riesco a salvare il log perchè mi dà un errore di DLL al momento del salvataggio.

Anzi... forse ci son riuscito in un altro modo:

Index % of PCs with item Code Data
1 0.0% O1 129.100.100.249 fabio2.stile.local
2 0.0% O1 129.100.100.104 stilepavimenti
3 0.0% O1 129.100.100.210 hpux
4 0.0% O1 129.100.100.252 server-system
5 0.0% O1 129.100.100.65 STILE_LIV1
6 0.0% O1 129.100.100.70 PC-MAGA-1
7 0.0% O1 129.100.100.71 PC-MAGA-2
8 0.0% O1 129.100.100.72 PC-MAGA-3
9 0.0% O1 129.100.100.73 PC-MAGA-4
10 0.0% O1 129.100.100.13 Manlio-Franchi
11 0.0% O1 129.100.100.34 FRANCESCA
12 0.3% O16 {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
13 0.0% O16 {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1154961967750
14 0.0% O17 Domain = stile.local
15 0.0% O17 NameServer = 151.99.125.2,151.99.125.1,151.99.250.2
16 0.0% O2 Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
17 0.0% O23 Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
18 0.0% O23 ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
19 0.0% O23 Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
20 0.0% O23 Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programmi\Network Associates\VirusScan\VsTskMgr.exe
21 0.0% O23 Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programmi\Network Associates\VirusScan\Mcshield.exe
22 0.0% O23 Servizio di framework di McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Programmi\Network Associates\Common Framework\FrameworkService.exe
23 0.0% O23 Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
24 0.0% O23 AdminService for OpenEdge 10.1C (AdminService10.1C) - Unknown owner - D:\mosaico\dlc10\bin\AdmSrvc.exe
25 0.0% O23 AdminService for PROGRESS 9.1D (AdminService9.1D) - Unknown owner - d:\mosaico\dlc9\bin\AdmSrvc.exe (file missing)
26 0.0% O23 is-I6K8T - Unknown owner - C:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\is-I6K8T\is-I6K8T.exe (file missing)
27 0.0% O23 is-U1AQJ - Unknown owner - C:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\is-U1AQJ\is-U1AQJ.exe (file missing)
28 0.0% O23 ProService for 9.1D (ProService9.1D) - Unknown owner - d:\mosaico\dlc9\bin\ProSrvc.exe (file missing)
29 0.0% O23 Data Protector RDS (Velocis (ob2_40)) - Birdstep Technology Inc. - C:/Programmi/OmniBack/bin/rds.exe
30 0.0% O23 Data Protector Inet (omniInet) - Hewlett-Packard - C:\Programmi\OmniBack\bin\omniinet.exe
31 0.0% O23 Data Protector CRS (omniback_crs) - Hewlett-Packard - C:\Programmi\OmniBack\bin\crs.exe
32 0.1% O3 @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
33 0.1% O4 [internat.exe] internat.exe (User 'Default user')
34 0.1% O4 [internat.exe] internat.exe
35 0.0% O4 [^SetupICWDesktop] C:\Programmi\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
36 0.0% O4 [ShStatEXE] "C:\Programmi\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
37 0.0% O4 [McAfeeUpdaterUI] "C:\Programmi\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
38 0.0% O4 [internat.exe] internat.exe (User '?')
39 0.0% O4 [MSConfig] C:\WINNT\system32\msconfig.exe /auto
40 0.0% O4 [\\Ferruccio-Brodi\EPSON Stylus D68 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAE .EXE /P41 "\\Ferruccio-Brodi\EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
41 0.0% O4 [__Ferruccio-Brodi_EPSON Stylus D68 Series/DANIELE/Sessione 11] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIAAE .EXE /P61 "__Ferruccio-Brodi_EPSON Stylus D68 Series/DANIELE/Sessione 11" /O5 "TS007" /M "Stylus D68"
42 0.0% O4 [is-U1AQJ] "C:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\is-U1AQJ\is-U1AQJ.exe"
43 0.0% O4 [is-I6K8T] "C:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\is-I6K8T\is-I6K8T.exe"
44 0.1% O9 Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
45 0.1% O9 Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
46 0.4% P01 C:\WINNT\Explorer.EXE
47 0.3% P01 C:\WINNT\system32\lsass.exe
48 0.3% P01 C:\WINNT\system32\winlogon.exe
49 0.3% P01 C:\WINNT\system32\services.exe
50 0.3% P01 C:\WINNT\system32\svchost.exe
51 0.3% P01 C:\WINNT\System32\smss.exe
52 0.3% P01 C:\WINNT\system32\spoolsv.exe
53 0.3% P01 C:\WINNT\System32\WBEM\WinMgmt.exe
54 0.3% P01 C:\WINNT\system32\MSTask.exe
55 0.2% P01 C:\WINNT\system32\regsvc.exe
56 0.1% P01 C:\WINNT\system32\internat.exe
57 0.0% P01 C:\WINNT\system32\Ati2evxx.exe
58 0.0% P01 C:\WINNT\system32\msdtc.exe
59 0.0% P01 C:\WINNT\system32\Dfssvc.exe
60 0.0% P01 C:\WINNT\System32\llssrv.exe
61 0.0% P01 C:\WINNT\system32\cmd.exe
62 0.0% P01 C:\WINNT\System32\termsrv.exe
63 0.0% P01 C:\WINNT\System32\locator.exe
64 0.0% P01 C:\WINNT\System32\dns.exe
65 0.0% P01 C:\WINNT\system32\ntfrs.exe
66 0.0% P01 C:\WINNT\system32\rdpclip.exe
67 0.0% P01 C:\WINNT\System32\ismserv.exe
68 0.0% P01 C:\Programmi\Network Associates\Common Framework\FrameworkService.exe
69 0.0% P01 C:\Programmi\Network Associates\VirusScan\Mcshield.exe
70 0.0% P01 C:\Programmi\Network Associates\VirusScan\VsTskMgr.exe
71 0.0% P01 C:\Programmi\Network Associates\VirusScan\SHSTAT.EXE
72 0.0% P01 C:\WINNT\system32\lserver.exe
73 0.0% P01 C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
74 0.0% P01 C:\Programmi\OmniBack\bin\omniinet.exe
75 0.0% P01 C:\Programmi\OmniBack\bin\mmd.exe
76 0.0% P01 C:\Programmi\OmniBack\bin\rds.exe
77 0.0% P01 D:\mosaico\dlc10\bin\AdmSrvc.exe
78 0.0% P01 D:\mosaico\dlc10\jre\bin\java.exe
79 0.0% P01 d:\mosaico\DLC91e\bin\prowin32.exe
80 0.0% P01 \ntstile\Segreteria\Programmi PC\HijackThis.exe
81 0.3% R0 HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
82 0.1% R0 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/

[Deifobe]

il file internat.exe dove si trova? (usa la funzione cerca di windows)

http://www.savefile.com/files/1602902
da fixare

[Amarcord]

La funzione di ricerca non parte...

I file che mi hai indicato li ho fixati, ma i problemi son rimasti

[nickt]

Fa un ripristino..

[Amarcord]

Allego anche il report ottenuto con SystemScan se può servire:

http://www.sendmefile.com/00633628

[Deifobe]

1) conosci questi jobs?
C:\WINNT\tasks\riavvio server.job
C:\WINNT\tasks\wbiela1.job
C:\WINNT\tasks\Scambio_dati_ordini.job

e questo file?
xscasti.bat

e questi?
(28/04/2008) C:\WINNT\system32\T001.trm
(28/04/2008) C:\WINNT\system32\t00100.bat
(28/04/2008) C:\WINNT\system32\stile.jdc
(28/04/2008) C:\WINNT\system32\xscambi.jdc
(28/04/2008) C:\WINNT\system32\tooldb.jdc

magari sono di qualche applicazione che usi.. i jobs in sè non esistono..
cerca il file xscasti.bat, cliccaci sopra (una volta) con il tasto destro del mouse e seleziona "proprietà" => vedi se trovi il produttore o il programma di appartenenza)

2) apri questo rapporto C:\WINNT\system32\fjphgvz.txt (10/06/2008) e vedi se è di Panda. In alternativa, vedi se lo è questo C:\WINNT\system32\drivers\pzjvz.sys (10/06/2008), controlla, anche per questo file, il produttore o programma di appartenenza.

NB: elimina solo questa cartella C:\Programmi\Advanced WindowsCare\Bak; per il resto, non eliminare nulla di tua iniziativa.

...

3) detto questo, ti consiglio di seguire un forum alla volta. Dovessi aver ancora bisogno, proveremo ad aiutarti per quanto possibile.

Spero di esser stata chiara.

ciao
Deifobe

[Amarcord]

I jobs e i file che mi hai indicato li conosco e sono tutti sicuri al 100%.

Per quanto riguarda i file del punto 2) non vedo nessuna informazione sulla loro origine.

[Amarcord]

Up il problema è rimasto