Amuk

Utenti
  • Numero contenuti

    385
  • Iscritto

  • Ultima visita

Su Amuk

  • Livello
    Esperto
  • Compleanno 05/21/1961

Contact Methods

  • Skype
    robikuma

Profile Information

  • Sesso
    Maschio
  • Interessi
    Giappone
    facebook= Roberto Kuma
  1. Bel problema.... potrebbe andare in conflitto con qualcosa... altre periferiche installate? già provato a : disinstallre tutto magari usando DeviceRemover.exe , riavviare, quindi... ripulire il registro e ritentare un'installazione tenendo momentaneamente l'antivirus disattivato?
  2. Ciao, servirebbero un po' più di informazioni: - Prima funzionava e poi.... - Non funziona solo il software (epson) o proprio non riesci ad installare il driver - Sistema operativo usato.
  3. Prova ad usarlo per un po', che vediamo se l'errore era dovuto al rootkit... se te lo ripete siamo punto e a capo
  4. ciao, TDSS killer pare aver fatto il proprio lavoro: Il log di HJ non mostra nulla di strano... ora vediamo se l'errore che hai era dovuto a questa infezione....
  5. Channell, ho visto il tuo post in sezione sicurezza e mi permetto d'intervenire... Qui dici: Se hai veramente un rootkit attivo, i tools che hai usato servono a poco, in quanto un rootkit è un virus nascosto ed invisibile a molti programmi di sicurezza; oltretutto Hijack sui sistemi a 64 bit fa un po' di bizze... Serve un controllo più mirato: Scarica Kaspersky TDSS Killer: http://support.kaspe.../tdsskiller.exe tienilo sul Desktop Avvialo e clicca su Start Scan ● se viene trovato un file infetto, l'azione predefinita sarà Cure, clicca su Continua ● se viene trovato un file sospetto, l'azione di predefinita sarà Skip, clicca Continua Una volta terminata la scansione, avrai due opzioni: ● non è necessario il riavvio del sistema: se vuoi, clicca su Report e salva il contenuto in un file di testo ● è necessario riavviare il sistema: clicca su Riavvia ora ● una volta riavviato il sistema, il report del programma da allegare si trova in C:\ in questa forma: TDSSKiller.[Version]_[Date]_[Time]_log.txt ------------------- Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe tienilo sul Desktop chiudi TUTTI i programmi (sopratutto i Browser) avvia il programma cliccando sul pulsante Start per un momento, il Desktop scomparirà , è normale attendi il termine della pulizia e chiudi il programma. ------------------- Clicca su Start\Pannello di controllo\Java sotto trovi file temporanei di Internet; clicca su Impostazioni e quindi su Elimina file ____________________________________________________ Riavvia Allega il report si trova in C:\ in questa forma: TDSSKiller.[Version]_[Date]_[Time]_log.txt e un log aggiornato di Hijack
  6. Per ora solo tre commenti, è comunque un buon inizio http://it.kioskea.net/forum/affich-16020-zipgenius-il-feedback-degli-utenti-su
  7. Ciao, sono presenti tracce di un'infezione... Ci sono serie probabilità che quelle lettere random (khfGxVP) facciano riferimento ad un rootkit nascosto ; (infezione che solitamente HJ non rileva) Cotrollo ROOTKITS Scarica Kaspersky TDSS Killer: http://support.kaspe.../tdsskiller.exe tienilo sul Desktop Avvialo e clicca su Start Scan ● se viene trovato un file infetto, l'azione predefinita sarà Cure, clicca su Continua ● se viene trovato un file sospetto, l'azione di predefinita sarà Skip, clicca Continua Una volta terminata la scansione, avrai due opzioni: ● non è necessario il riavvio del sistema: se vuoi, clicca su Report e salva il contenuto in un file di testo ● è necessario riavviare il sistema: clicca su Riavvia ora ● una volta riavviato il sistema, il report del programma da allegare si trova in C:\ in questa forma: TDSSKiller.[Version]_[Date]_[Time]_log.txt (allega il report solo se individua qualcosa anche di sospetto) Scarica MalwareBytes Antimalware (versione free) http://www.malwarebytes.org/products/malwarebytes_free aggiornalo e fai una scansione completa ed eventualmente eliminando tutto quello che trova; Al termine: Riavvia.... Dopo il riavvio: allega il log di MalwareBytes un log aggiornato di Hijack (e quello di TDSKILLER solo nel caso abbia individuato minacce)
  8. Lsass+0xc0000006 potrebbe essere che il registro o una porzione di esso si sia corrotta... Come primo tentativo, esegui un checkdisk e poi uno sfc/scannow Chkdsk : Start\Esegui --> cmd --> chkdsk C: /r (il controllo errori su disco verrà pianificato al prossimo riavvio) Sfc /scannow: Start\Esegui --> cmd --> sfc /scannow (Controllo file di sistema consente di analizzare tutti i file protetti per verificarne le versioni. Se Controllo file di sistema rileva che un file di questo tipo è stato sovrascritto, recupera la versione corretta del file dalla cartella della cache (%Systemroot%\System32\Dllcache) o dai file di origine dell'installazione di Windows) Tieni a portata di mando il disco d'installazione ... al termine non riceverai alcun messaggio. ----------------------------- Se dopo i due controlli l'errore appare ancora potrebbe essere necessario ripristinare l'intero registro come spiegato qui: http://support.microsoft.com/kb/307545
  9. Ciao, non è una cosa normale... Fossi in te passerei anche dalla sez. Sicurezza per un controllo. Solitamente i nomi {random} sono sintomo di un'infezione; All'interno delle cartelle cosa vedi?
  10. Ciao... riporta qui esattamente il messaggio come appare, compreso il codice; (per es. lsass.exe errore di applicazione Applicazione non correttamente inizializzata 0xc0000005) se hai lo 0xc0000005 è un errore critico di violazione d'accesso (dura da risolvere) Se riesci ad avviare il pc (anche in Provvisoria), controlla di NON AVERE: avserve.exe nella directory di Windows la chiave nel registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "avserve.exe" = C:\WINDOWS\avserve.exe (fa parte del sasser, se hai tutti gli aggiornamenti e usando Kaspersky non credo sia il tuo caso, ma un controllino non fa mai male) Per vedere che non sia un problema della Motherboard, dell'Hd o della ram, prova ad avviare il Pc dal Cd d'installazione (boot da cd) e vedi se ricevi lo stesso messaggio....
  11. ciao, prima di procedere crea un punto di ripristino... Se il messaggio è: LSASS "Durante l'aggiornamento della password..." eccetera Prova a ripristinare il file SECURITY copiandolo da c:\windows\repair in c:\windows\system32\config. Per sicurezza copia anche il file SAM ... Se invece il messaggio è del tipo: "Lsass.exe - Errore di sistema Formato dell'endpoint non valido" leggi qui
  12. Ciao, come primo tentativo: Sarica Kaspersky rescue disk e masterizzalo su un CD http://rescuedisk.ka...disk/updatable/ Avvia il pc con il disco inserito e seleziona la lingua; Nella seconda schermata potrai scegliere se avviare Kaspersky Rescue Disk in modalità grafica, o in modalità testo se ha qualche problema a riconoscere la scheda video. Una volta avviato il CD, vai nel tab Aggiornamento e scarica le nuove definizioni dell'antivirus (i file di aggiornamento vengono copiati in una cartella sul disco fisso che poi, volendo, andrà eliminata manualmente) Una volta concluso l'aggiornamento, puoi avviare una scansione personalizzata, Ma prima di iniziare dovrai, tramite il pulsante Aggiungi, inserire quali aree del disco fisso devono essere controllate. (tutte) Alla fine della scansione potrai consultare le Minacce rilevate con i nomi dei file infetti e dei virus trovati; il tool rimuove i file infetti.... ________________________________________________________ Controllo manuale (dopo lo scan di Kaspersky) Apri il task managere (CTRL ALT DEL) controlla se ci sono voci riguardanti TR/sirefef.BP.1 e terminale Apri il registro di Windows (Start/esegui/regedit) ed elimina se presenti: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon”Shell” = “[random].exe” (random è un nome casuale) - segnati il nome del file [[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurr entversionpoliciessystem] “EnableUIADesktopToggle”= 0 (0×0) [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwindows] “AppInit_DLLs”=c:progra~1GoogleGOOGLE~1GOEC62~ 1.DLL [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32] “aux”=wdmaud.drv [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoring] “DisableMonitoring”=dword:00000001 [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecFirewall] “DisableMonitoring”=dword:00000001 [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost] LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurre ntversionexplorermountpoints2{bcb3a5ea-4060-11df-8020-00216b901090}] shellAutoRuncommand – .\\motion/\\\eye.exe shellEXplorecommand – motion//////eye.exe shelloPencommand – motion\/eye.exe Con il prompt (start/esegui/cmd) elimina: (con il comando 'del' prima di ogni voce) [random].exe (il nome presente nel registro) C:WindowsMinidumpMini020712-03.dmp C:UsersNidiaAppDataLocalTempWER-163114-0.sysdata.xml C:UsersNidiaAppDataLocalWERF9E8.tmp.version.t xt C:programdataRoaming C:programdataRoamingIntelWirelessSettingsSet tings.ini C:windowssystem32regobj.dll %AllUsersProfile%Application Data.dll %AllUsersProfile%Application Data.exe %AllUsersProfile%Application Data
  13. Prima termina la scansione di Combofix............. Solitamente succede questo quando la versione installata è diversa da quella presente nel CD comunque proviamo questo trucchetto: Copiare la cartella di installazione di Windows XP del Cd (di norma \i386\) in una cartella sul disco: Ad. es. C:\i386 Una volta copiata la cartella sul disco occorre intervenire nel registro. Da Start\Esegui digita regedit portati a questa chiave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Setup a destra seleziona SourcePath, click destro sulla voce e scegli modifica; modifica il valore che vedi nella finestra in C:\; salva la modifica cliccando OK e chiudi regedit; riavvia il pc. A questo punto puoi avviare sfc /scannow senza che ti venga chiesto il CD d'installazione. Se tutto questo non risolve, forse la dll si è corrotta. Individua dove si trova il file dinput8.dll (solitamente è nella cartella .../system 32) Comprimila per avere un backup Scaricati questa e sostituiscila : (cioè quella che hai in /system32) http://www.dll-files....zip?0WFdQIWJgT Copia lo stesso file (dinput8.dll ) nella cartella dove ci sono i due programmi che crashano (ventrilo.exe e pes2012.exe--probabilmente sono nella cartella .../programmi/...) Se anche così non si risolve, visto che il file dinput8.dll appartiene alle DirectX 8, prova a reinstallare tutto il pacchetto aggiornato da qui: http://www.microsoft...ls.aspx?id=8109 good luck
  14. Pare che quel programma crei non pochi problemi... Per il tuo problema... fai un ripristino di sistema alla data antecedente l'installazione di Foxtab e vedi se si risolve Se ti serve un covertitore free è meglio usare questo: http://www.pcfreetime.com/IT/index.html
  15. ciao, quello probabilmente è solo il cd dei vari drivers (scheda madre, audio, video ecc...) ... dovresti averne un altro con il setup di Xp... oppure hai il Sistema (i file di setup) posizionati in una partizione nascosta che devi richiamare prima dell'avvio di Windows con uno dei tasti funzione (F2, F4 ecc...) Se dai indicazioni più precise sul modello di Pc che stai usando (marca e modello) sarà più facile aiutarti...