saguaro

Utenti
 Visualizza profilo  Vedi la sua attività

  • Numero contenuti

    320

  • Iscritto

  • Ultima visita

Risposte inseriti da saguaro

  1. Inviato

    Ma secondo te non potrebbe realmente essere un problema imputabile ad un driver SCSI/RAID che è andato [misteriosamente] a farsi benedire ed il rootkit non c'entra nulla?

    Però nel contempo chiedo: è normale che Combofix si chiuda invariabilmente con una schermata blue?

    Ricordo che un paio d'anni fa girava normalmente, portando a termine la scansione e generando il log senza problemi. I guai cominciarono in fase di disinstallazione con un coriaceo "Q e qualcosa" che non se ne voleva andare...

    Saluti dubbiosi.

  2. Inviato

    Ma secondo te c'è del vero nella schermata blue BAD_POOL_HEADER?

    Ho usato BlueScreenView (che mi facesti scaricare in passato) ed ho verificato che le schermate blue di oggi con Combofix sono state causate da

    driver: ntoskrnl.exe indirizzo: ntoskrnl.exe+22f43 sistema e kernel NT nome e società: M$

    mentre quelle di ieri sera con GMER erano causate da

    driver: uwlyapob.sys indirizzo: uwlyapob.sys+55b0 nessuna descrizione né nome di società.

    Questo uwlyapob.sys risulta che sta di casa nella dire Minidump.

    Tutto regolare (si fa per dire...) o c'è qualcosa?

    Saluti.

    Marco

  3. Inviato

    Pike

    Un 1/2 buco nell'acqua.:thumbdown1:

    Nonostante avessi disattivato Avira, Combofix mi informava che era sempre attivo un desktop scanner sempre di Avira (si, lo so che sono duro, ma non so come disattivarlo).

    Ad un certo punto Combofix è partito ugualmente, ho dato NO alla console di ripristino (sbagliato?), ha elaborato i suoi stages sino al 50 e poi è apparsa la medesima schermata blue che appariva ieri sera quando lanciavo GMER, dove parlava di BAD_POOL_HEADER.

    Ovviamente riavvio e per fortuna tutto sembra funzionare, anche il maledetto IDE controller che naturalmente ha provveduto a cambiare nome...:glare:

    Saluti.

    Marco

  7. Inviato

    Buongiorno

    In altra stanza e su topic differente si parlava incidentalmente di ciò che sto per descrivervi con 2 Membri del forum i quali mi hanno caldamente suggerito di postare qui.

    Ecco il problema:

    Qualche giorno fa mi si presentava una "richiesta installazione hardware" ogni volta che aprivo Win.

    Si è scoperto che era stata una disinstallazione malfatta di SUPERAntipsyware.

    Installato nuovamente e disinstallato in modo ortodosso il problema non si è più ripetuto.

    Purtroppo però, aprendo Pannello di Controllo > Sistema> Hardware>Gestione periferiche per i controlli del caso ho scoperto l'esistenza della voce Controller SCSI e RAID con un "!" giallo che fa riferimento ad un IDE controller.

    Questo componente, via via disinstallato, si presenta sempre con nuovi nomi.

    In pratica, dall'iniziale

    Controller SCSI e RAID

    --- ! AQWNCE9O IDE Controller

    sono di volta in volta passato a ACXZB2BC, APOU49MT, A9EQAA29, AF0T5E0T etc. etc.

    Mi è stata prospettata l'esistenza di un rootkit ma i vari prgm (Avira, Comodo, Spyboot S&D, Spywareblaster, Malwarebytes) non mostrano nulla di tutto ciò.

    Mi è stato però riferito che i rootkit sono "brutte bestie" non sempre identificabili tramite i consueti prgm.

    In passato ho utilizzato Combofix ma l'epserienza è stata piuttosto traumatica per cui, se possibile, vorrei evitare di ripeterla.

    Una scansione fatta con GMER proprio ieri sera non ha rilevato nulla ma anche in questo caso mi stato detto che questo sw è ormai facilmente aggirabile.

    Avete qualche suggerimento da darmi per ovviare a questo inconveniente?

    Ringrazio anticipatamente e saluto.

    Marco

    CPU: Intel Core 2 Quad Q6600 - 2.4 GHz

    M/B: Asus P5K SE/EPU

    RAM: 4 GB (4x 1 GB DDR2 DIMM PC2-6400 800 MHz Corsair)

    O/S: Windows XP Pro SP3

  14. Inviato

    Reinstallalo, e disinstallalo meno brutalmente...
    Reinstallato e disinstallato con coccole. Una volta che da pannello di controllo la disinstallazione pare essere anadata a buon fine, nella directory rimangono 2 files: SASSEH.DLL e Uninstall.exe.

    Cliccando su Uninstall ottengo l'avviso "Error reading uninstall data".

    Per eliminare il tutto devo cancellare brutalmente la directory.

    DTL ti fa ancora schifio o ti trovi comunque bene?
    Un paio di versioni fa era decisamente meglio, forse più "minimalista" ma sicuramente strutturato meglio dell'attuale.

    Non faccio un uso sfernato di questo sw, al max una volta al mese (quando capita...).

    Ciao

    Marco

  16. Inviato

    Ciao Pike e ben ritrovato!

    Ho Virtual Clone Drive da più di un anno ma che uso meno di una volta al mese; l'ultima è stata almeno alla metà di novembre per cui,

    anche se da profano, non capisco questo improvviso risveglio.

    Prima avevo Daemon Tools Lite ma in una delle ultime rel. c'era qualcosa che non mi piaceva per cui l'ho sostituito con questo con la pecora...

    Se oltre a problematiche tecniche hai qualche consiglio su un sw sostitutivo le accetto volentieri anche perchè non è che VCD mi piaccia

    più di tanto, nonostante l'uso decisamente limitato che ne faccio.

    Grazie e buona giornata a te.

    Marco

  17. Inviato

    Buongiorno

    Da un paio di gg. in fase di avvio mi appare nella tray icon il msg "Trovato nuovo driver ricerca hardware in corso".

    In seguito appare sul desktop per 2 volte l'avviso "Installazione guidata nuovo hardware" al quale rispondo NO:

    Poi, ancora nella tray icon appare la comunicazione d'errore durante l'installazione dell'hardware e l'avviso che lo stesso potrebbe non funzionare correttamente.

    Annullato il tutto il pc funziona normalmente senza apparenti problemi di sorta.

    in Pannello di controllo > Sistema > Harware > Gestione Periferiche nella sez. Altre Periferiche (evidenziata con un punto "?" giallo) mi ritrovo 2 sottosezioni entrambre evidenziate con "?" giallo:

    Entrambe fanno riferimento ad una periferica sconosciuta il cui stato è "La periferica specificata non è configurata correttamente. (Codice 1)".

    In Dettagli > ID istanza periferica la 1a riporta: ROOT\LEGACY_SASDIFSV\000 e la 2a ROOT\LEGACY_SASKUTIL/0000

    Entrambi presentano fornitore driver sconosciuto, data e versione driver non disponibile e sono sprovvisti di firma digitale.

    Più sotto, nella sez. Controller SCSI e RAID vi è una voce con un "!" giallo.

    Si tratta di AQWNCE9O IDE controller. Lo sato è "Impossibile caricare il driver di periferica per questo hardware. Il driver potrebbe essere danneggiato o mancante. (Codice 39)".

    Anche in questo caso il driver è sconosciuto, la data e la versione non disponibili ed è sprovvisto di firma digitale.

    In Dettagli > ID istanza periferica è riportato: ACPI\PNPA000\4&5D18F2DF&1

    Purtroppo tutto quanto sopra non ha per me alcun significato.

    Fatto sta che l'avviso appare ad ogni avvio e l'ultimo hardware installato è stato uno scanner piano Canon 1 mese fa circa, che oltretutto funziona regolarmente senza causare alcun problema.

    Ho fatto tutte le varie scansioni del caso senza ottenere alcun allarme.

    Qualche suggerimento per eliminare le noiose apparizioni o almeno capire da chi/cosa sono generate?

    Ringrazio e saluto.

    Marco

    CPU: Intel Core 2 Quad Q6600 - 2.4 GHz

    RAM: 4 GB (4x 1 GB DDR2 DIMM PC2-6400 800 MHz Corsair)

    O/S: Windows XP Pro SP3 genuine

    M/B: Asus P5K SE/EPU

  18. Inviato

    Buongiorno

    Qualche giorno fa ho aggiornato la precedente versione di FF che avevo installata [7.0.1] alla 8.

    Secondo me è sempre lento ma non desidero entrare in questo contesto generale.

    A fronte di un'aumentata e snervante lentezza nel passare da un sito all'altro ho notato che durante l'attesa,

    nella barra dei componenti aggiuntivi, appare in basso a sinistra il riferimento all'indirizzo www.googleapis.com.

    Siccome non sono molto ferrato in materia chiedo:

    perchè per passare dalla pagina A alla B devo transitare per googleapis?

    Può essere imputabile a questo passaggio il rallentamento lamentato?

    Ringrazio e saluto.

    Marco

    CPU: Intel Core 2 Quad Q6600 - 2.4 GHz

    RAM: 4 GB (4x 1 GB DDR2 DIMM PC2-6400 800 MHz)

    O/S: Windows XP Pro SP3

    Conn.: Alice ADSL

  19. Inviato

    Basta chiedere:

    • Pacific Storm and Allies
    • Battlestations Midway
    • Battlestations Pacific

    Allora chiedo...

    Sono in ordine di preferenza tua o altro?

    E ancora, relativamente a SH5: dove posso trovare qualche istruzione un pò più consistente rispetto a quelle molto scarne contenute nel manuale (?) in pdf?

    Ieri non c'è stato verso di operare col cannoncino in coperta... :dry:

    Ciao e grazie ancora!

    Marco

  23. Inviato

    Buongiorno

    Avrei la necessità di trovare un sw da installare sul 5230 in abbinata al data logger RoyalTek RBT-2300.

    Premesso che non ho alcuna necessità di cartografia, in pratica mi serve una banalissima applicazione che mi mostri soltanto latitudine/longitudine/a.s.l.m. sulla falsa riga del "Dati GPS" che avevo sul Nokia E51.

    Qualche suggerimento?

    Ringrazio e saluto.

    Marco

  25. Inviato

    Buongiorno

    Qualche giorno fa mi sono accorto di un certa "confusione" nelle icone passate della barra applicazioni.

    In Proprietà (della barra applicazioni...) > Personalizza > Elementi passati mi ritrovo files ed applicazioni effettivamente utilizzati ma abbinati ad icone che nulla hanno a che fare (p.es. Skype con l'icona dell'alimentazione, un software residente su HD con quella della rimozione sicura hw, un filmato .avi con quella della posta in arrivo etc. etc.).

    Qual'è la sezione del registro di sistema che gestisce la barra delle applicazioni? E' possibile intervenire in qualche modo (possibilmente senza fare danni) per riportare la situazione all'ordine?

    Ripetuti controlli con l'antivirus (Avira) effettuati i momenti differenti hanno sempre dato esito negativo.

    Ringrazio anticipatamente dei suggerimenti.