[msconfig] Avviso Fastidioso

[lidretto]

Salve a tutti,

avrei un problemino con il pc, e non so se è dovuto ad un virus, oppure a qualche configurazione del sistema.

La scorsa settimana ho avuto problemi con le pennine usb, e in particolare con il virus kamsoft.exe, ma sembra che ora sia tutto ok.

Premetto che l'hanno scorso ho avuto knight.exe, quindi stavolta sapevo più o meno come fare..

- Ho fatto girare hijackthis e ho fixato tutte le voci sospette (analizzando il log nel sito internet)

- spybotS&D mi ha trovato dei Win32.dialer.aeh ma li ho sterminati (non credo fossero quelli, erano del maggio2008)

- kaspersky mi ha trovato alcune cose infette e le ho cancellate

- ho cancellato autorun.inf, e.cmd, ncyrf.bat, yannh.cmd, kamsoft.exe

- nod32 non ha più trovato nulla (era stato lui a trovarmi il kamsoft inizialmente)

- ho tolto l'autorun a tutte le lettere, tranne quelle c:, d:, e:, f: che sono quelle del pc (l'ho fatto tramite tweak UI)

- alla fine ho guardato nel regedit: niente autorun, kamsoft, disk knight, ncyrf.. niente: tutto ok

Kamsoft tra l'altro impediva la visualizzazione dei files nascosti, allora ho trovato in internet questa soluzione:

Start - esegu - regedit e posizionati sulla chiave
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
 Nel frame di destra assicurati che il Valore Reg_Dword "Hidden" sia impostato a "1"
 Se hai un valore reg_sz "Hidden" cancellalo.
 Se non hai quella dword lì allora creala con il nome ra virgolette e settala a 1.

 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL 
 Nel frame di destra ho creato il valore Reg_Dword "CheckedValue" e impostato su 1.
 Se c'è il valore reg_sz "CheckedValue" va eliminato

Ieri ho installato malauguratamente Windows Discovery MSN (prima però ho fatto un salvataggio del rispristino configurazione di sistema). Non mi piaceva, e l'ho disinstallato dopo mezz'ora. Ho letto su internet che la disinstallazione è problematica (=deve essere fatta manualmente fino in fondo) allora ho fatto una ricerca in regedit per cancellare tutte le voci di registro che si chiamavano discovery msn (=in cui non avevo NESSUN dubbio che fossero di quel programmino li).. NON CE N'ERANO. quindi tutto ok

Poi ho pensato di tornare al ripristino di mezz'ora prima, per non avere dubbi e problemi con regedit in futuro: qui c'è stato il problema, perché spybotS&D mi ha "bloccato temporaneamente" le operazioni del ripristino: io ho fatto "consenti", però credo che qualcosa sia andato storto.

Ora cosa succede: se entro in msconfig e faccio qualunque modifica, mi appare il fastidioso messaggio:

Errore di accesso negato durante il tentativo di modificare il servizio. Per apportare le modifiche speicificate, potrebbe essere necessario accedere tramite un account di aministratore.

L'amministratore sono io. I permessi ce li ho: ho fatto esegui->control userpasswords2 e ho controllato che il mio user fosse nel gruppo degli "administrators".

- ho provato a disabilitare sia nod32 che spybotS&D, ma l'avviso compare comunque.

- le modifiche vengono in effetti portate a termine (sempre con il consenso di spybot, ogni volta --> e fino a ieri non era cosi!), e quindi l'avviso in realtà è solo una scocciatura, visto che poi non mi impedisce tali modifiche.

- non posso tornare al ripristino PRECEDENTE A QUELLO FATTO PRIMA DI INSTALLARE IL DISCOVERY, perché è di 5 giorni prima, e potrei incappare nel virus delle pennine.. mi sembrava fosse sufficiente fare un ripristino prima della installazione e riornarci poi dopo la disinstallazione.. cavolo

Ho cercato su internet ma in ogni post il problema non veniva mai risolto, spero che qui ci sia qualche anima pia che possa darmi una mano fino alla risoluzione del problema.

Saluti

EDIT: non ho zone alarm, quindi non è un problema dei settaggi di quel programma

Modificato December 6, 2008 da lidretto

[$angelique!?]

Ciao lidretto,

credo tu abbia fatto un pò troppe modifiche...

Io farei in questo modo:

1)Fai un ripristino a prima dei problemi (anche se è presente quanche virus, non problem, lo eliminiamo dopo).

2)Apri SpyBot in modalità avanzata (menù modalità - avanzata) poi vai in utilità - resident e togli la spunta a TeaTimer.

3)Segui le indicazioni per Combofix ed allega il report

[lidretto]

brutte notizie

il ripristino precedente era del 23 novembre (punto di ripristino automatico creato da java prima dell'aggiornamento) e l'ho avviato.. sembrava funzionare tutto bene, ma quando ha finito di caricare windows, ecc..il pc ha scritto:

E' stato impossibile effettuare il ripristino a quella data.
Nessun cambiamento è stato effettuato.

Allora ho fatto partire il Combofix, ricordandomi che l'ultima volta che l'ho fatto non ero riuscito a portarlo a termine.. e come la volta scorsa, anche stavolta ha dato problemi:

è andato tutto bene fino a quando ha scritto che stava procedendo con lo scan, e che ci volevano 10 minuti ecc..

poi è comparsa la finestra blu a tutto schermo di errore:

Si è verificato un problema e windows è stato arrestato per impedire danni al computer

INVALID_KERNEL_HANDLE

Se è la prima volta che succede, riavviate il computer. Se non è la prima volta..ecc..problemi di hardware..ecc..

***STOP: 0x00000600, 0x00000000, 0x00000000, 0x00000000

Inizio creazione immagine della memoria fisica su disco:

Creazione immagine della memoria fisica su disco: 1%..100%

Quando ha finito, ho riavviato il pc. Uhm

Anche ad aprile (quando avevo avviato per la prima volta il combofix) aveva dato schermata blu, l'avevo provato 4-5volte e poi avevo gettato la spugna.

[$angelique!?]

Scarica ed avvia OtCleanit

clicca su "cleanup" conferma l'operazione, e se ti viene chiesto il riavvio acconsenti.

se entro in msconfig e faccio qualunque modifica, mi appare il fastidioso messaggio:

Errore di accesso negato durante il tentativo di modificare il servizio. Per apportare le modifiche speicificate, potrebbe essere necessario accedere tramite un account di aministratore.

Togli sempre un flag alla volta e riavvia, quando fai questo tipo di operazioni. Puoi provare dal pannello di controllo, strumenti amministrativi, servizi, a fermare a mano il servizio. In teoria togliendo il flag anche se fai ''applica'' non prova a stopparlo ma lo marca per non avviarsi al reboot successivo, quindi ci dev'essere qualcosa che ti manca nelle autorizzazioni, probabilmente a scrivere sul registro.

[lidretto]

Scusami angelique ma non sono pratico di flag o di servizi.. potresti spiegare esattamente:

cosa fa otcleanit

la flag da dove le devo toglere, da msconfig? (oppure in servizi dovrebbe essere la stessa cosa, giusto?

alcune flag sono già tolte.. quello che ho capito di fare è questo:

 Eseguo msconfig, vado nella scheda di Avvio, e in ordine provo a togliere la spunta (=flag) sui servizi che ce l'hanno, e ad ogni spunta faccio Applica..poi la rimetto e provo a toglierla sul successivo.. sempre 1 alla volta.. (oppure intendi che quando l'ho tolta al primo servizio devo lasciarla tolta e continuare con il successivo? alla fine saranno tutti senza..)

Secondo te, con alcune voci, il messaggio non si farà vedere?

Ricordo che comunque la modifica avviene (dopo il messaggio), invece sarebbe logico che se il messaggio dice "non puoi perché non hai i permessi", non me lo lasciasse fare.. no? strano

[$angelique!?]

Otcleanit serve a fare pulizia dei vari tool di rimozione usati.

Ancora non capito quali modifiche devi apportare al sistema da msconfig, comunque la conferma dell'operazione è normale che ci sia.

Prova a leggere qui.

Vedi se ti è utile usare un software di terze parti per apportare le modifiche, come: Glary Utilities

[lidretto]

Grazie dei link!

Farò la pulizia con Otcleanit non appena rientro in possesso del pc, e poi posterò qui se ci sono problemi/soluzioni..

[$angelique!?]

Facci sapere!

[lidretto]

Facci sapere!

Salve a tutti, specialmente ad angelique!

Scusate per il ritardissimo, ma mi hanno cambiato il pc e non avevo voglia di spiegare a chi l'ha usato tutte queste procedure, ne sapeva meno di me! se lui avrà dei problemi più avanti, gli spiegherò cosa fare, ma credo che nemmeno entrarerà mai in msconfig.. auguri di buon anno!