Amuk

Utenti
  • Numero contenuti

    385
  • Iscritto

  • Ultima visita

Tutti i contenuti di Amuk

  1. Bel problema.... potrebbe andare in conflitto con qualcosa... altre periferiche installate? già provato a : disinstallre tutto magari usando DeviceRemover.exe , riavviare, quindi... ripulire il registro e ritentare un'installazione tenendo momentaneamente l'antivirus disattivato?
  2. Ciao, servirebbero un po' più di informazioni: - Prima funzionava e poi.... - Non funziona solo il software (epson) o proprio non riesci ad installare il driver - Sistema operativo usato.
  3. Prova ad usarlo per un po', che vediamo se l'errore era dovuto al rootkit... se te lo ripete siamo punto e a capo
  4. ciao, TDSS killer pare aver fatto il proprio lavoro: Il log di HJ non mostra nulla di strano... ora vediamo se l'errore che hai era dovuto a questa infezione....
  5. Channell, ho visto il tuo post in sezione sicurezza e mi permetto d'intervenire... Qui dici: Se hai veramente un rootkit attivo, i tools che hai usato servono a poco, in quanto un rootkit è un virus nascosto ed invisibile a molti programmi di sicurezza; oltretutto Hijack sui sistemi a 64 bit fa un po' di bizze... Serve un controllo più mirato: Scarica Kaspersky TDSS Killer: http://support.kaspe.../tdsskiller.exe tienilo sul Desktop Avvialo e clicca su Start Scan ● se viene trovato un file infetto, l'azione predefinita sarà Cure, clicca su Continua ● se viene trovato un file sospetto, l'azione di predefinita sarà Skip, clicca Continua Una volta terminata la scansione, avrai due opzioni: ● non è necessario il riavvio del sistema: se vuoi, clicca su Report e salva il contenuto in un file di testo ● è necessario riavviare il sistema: clicca su Riavvia ora ● una volta riavviato il sistema, il report del programma da allegare si trova in C:\ in questa forma: TDSSKiller.[Version]_[Date]_[Time]_log.txt ------------------- Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe tienilo sul Desktop chiudi TUTTI i programmi (sopratutto i Browser) avvia il programma cliccando sul pulsante Start per un momento, il Desktop scomparirà , è normale attendi il termine della pulizia e chiudi il programma. ------------------- Clicca su Start\Pannello di controllo\Java sotto trovi file temporanei di Internet; clicca su Impostazioni e quindi su Elimina file ____________________________________________________ Riavvia Allega il report si trova in C:\ in questa forma: TDSSKiller.[Version]_[Date]_[Time]_log.txt e un log aggiornato di Hijack
  6. Per ora solo tre commenti, è comunque un buon inizio http://it.kioskea.net/forum/affich-16020-zipgenius-il-feedback-degli-utenti-su
  7. Ciao, sono presenti tracce di un'infezione... Ci sono serie probabilità che quelle lettere random (khfGxVP) facciano riferimento ad un rootkit nascosto ; (infezione che solitamente HJ non rileva) Cotrollo ROOTKITS Scarica Kaspersky TDSS Killer: http://support.kaspe.../tdsskiller.exe tienilo sul Desktop Avvialo e clicca su Start Scan ● se viene trovato un file infetto, l'azione predefinita sarà Cure, clicca su Continua ● se viene trovato un file sospetto, l'azione di predefinita sarà Skip, clicca Continua Una volta terminata la scansione, avrai due opzioni: ● non è necessario il riavvio del sistema: se vuoi, clicca su Report e salva il contenuto in un file di testo ● è necessario riavviare il sistema: clicca su Riavvia ora ● una volta riavviato il sistema, il report del programma da allegare si trova in C:\ in questa forma: TDSSKiller.[Version]_[Date]_[Time]_log.txt (allega il report solo se individua qualcosa anche di sospetto) Scarica MalwareBytes Antimalware (versione free) http://www.malwarebytes.org/products/malwarebytes_free aggiornalo e fai una scansione completa ed eventualmente eliminando tutto quello che trova; Al termine: Riavvia.... Dopo il riavvio: allega il log di MalwareBytes un log aggiornato di Hijack (e quello di TDSKILLER solo nel caso abbia individuato minacce)
  8. Lsass+0xc0000006 potrebbe essere che il registro o una porzione di esso si sia corrotta... Come primo tentativo, esegui un checkdisk e poi uno sfc/scannow Chkdsk : Start\Esegui --> cmd --> chkdsk C: /r (il controllo errori su disco verrà pianificato al prossimo riavvio) Sfc /scannow: Start\Esegui --> cmd --> sfc /scannow (Controllo file di sistema consente di analizzare tutti i file protetti per verificarne le versioni. Se Controllo file di sistema rileva che un file di questo tipo è stato sovrascritto, recupera la versione corretta del file dalla cartella della cache (%Systemroot%\System32\Dllcache) o dai file di origine dell'installazione di Windows) Tieni a portata di mando il disco d'installazione ... al termine non riceverai alcun messaggio. ----------------------------- Se dopo i due controlli l'errore appare ancora potrebbe essere necessario ripristinare l'intero registro come spiegato qui: http://support.microsoft.com/kb/307545
  9. Ciao, non è una cosa normale... Fossi in te passerei anche dalla sez. Sicurezza per un controllo. Solitamente i nomi {random} sono sintomo di un'infezione; All'interno delle cartelle cosa vedi?
  10. Ciao... riporta qui esattamente il messaggio come appare, compreso il codice; (per es. lsass.exe errore di applicazione Applicazione non correttamente inizializzata 0xc0000005) se hai lo 0xc0000005 è un errore critico di violazione d'accesso (dura da risolvere) Se riesci ad avviare il pc (anche in Provvisoria), controlla di NON AVERE: avserve.exe nella directory di Windows la chiave nel registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "avserve.exe" = C:\WINDOWS\avserve.exe (fa parte del sasser, se hai tutti gli aggiornamenti e usando Kaspersky non credo sia il tuo caso, ma un controllino non fa mai male) Per vedere che non sia un problema della Motherboard, dell'Hd o della ram, prova ad avviare il Pc dal Cd d'installazione (boot da cd) e vedi se ricevi lo stesso messaggio....
  11. ciao, prima di procedere crea un punto di ripristino... Se il messaggio è: LSASS "Durante l'aggiornamento della password..." eccetera Prova a ripristinare il file SECURITY copiandolo da c:\windows\repair in c:\windows\system32\config. Per sicurezza copia anche il file SAM ... Se invece il messaggio è del tipo: "Lsass.exe - Errore di sistema Formato dell'endpoint non valido" leggi qui
  12. Ciao, come primo tentativo: Sarica Kaspersky rescue disk e masterizzalo su un CD http://rescuedisk.ka...disk/updatable/ Avvia il pc con il disco inserito e seleziona la lingua; Nella seconda schermata potrai scegliere se avviare Kaspersky Rescue Disk in modalità grafica, o in modalità testo se ha qualche problema a riconoscere la scheda video. Una volta avviato il CD, vai nel tab Aggiornamento e scarica le nuove definizioni dell'antivirus (i file di aggiornamento vengono copiati in una cartella sul disco fisso che poi, volendo, andrà eliminata manualmente) Una volta concluso l'aggiornamento, puoi avviare una scansione personalizzata, Ma prima di iniziare dovrai, tramite il pulsante Aggiungi, inserire quali aree del disco fisso devono essere controllate. (tutte) Alla fine della scansione potrai consultare le Minacce rilevate con i nomi dei file infetti e dei virus trovati; il tool rimuove i file infetti.... ________________________________________________________ Controllo manuale (dopo lo scan di Kaspersky) Apri il task managere (CTRL ALT DEL) controlla se ci sono voci riguardanti TR/sirefef.BP.1 e terminale Apri il registro di Windows (Start/esegui/regedit) ed elimina se presenti: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon”Shell” = “[random].exe” (random è un nome casuale) - segnati il nome del file [[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurr entversionpoliciessystem] “EnableUIADesktopToggle”= 0 (0×0) [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwindows] “AppInit_DLLs”=c:progra~1GoogleGOOGLE~1GOEC62~ 1.DLL [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32] “aux”=wdmaud.drv [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoring] “DisableMonitoring”=dword:00000001 [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecFirewall] “DisableMonitoring”=dword:00000001 [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost] LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurre ntversionexplorermountpoints2{bcb3a5ea-4060-11df-8020-00216b901090}] shellAutoRuncommand – .\\motion/\\\eye.exe shellEXplorecommand – motion//////eye.exe shelloPencommand – motion\/eye.exe Con il prompt (start/esegui/cmd) elimina: (con il comando 'del' prima di ogni voce) [random].exe (il nome presente nel registro) C:WindowsMinidumpMini020712-03.dmp C:UsersNidiaAppDataLocalTempWER-163114-0.sysdata.xml C:UsersNidiaAppDataLocalWERF9E8.tmp.version.t xt C:programdataRoaming C:programdataRoamingIntelWirelessSettingsSet tings.ini C:windowssystem32regobj.dll %AllUsersProfile%Application Data.dll %AllUsersProfile%Application Data.exe %AllUsersProfile%Application Data
  13. Prima termina la scansione di Combofix............. Solitamente succede questo quando la versione installata è diversa da quella presente nel CD comunque proviamo questo trucchetto: Copiare la cartella di installazione di Windows XP del Cd (di norma \i386\) in una cartella sul disco: Ad. es. C:\i386 Una volta copiata la cartella sul disco occorre intervenire nel registro. Da Start\Esegui digita regedit portati a questa chiave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Setup a destra seleziona SourcePath, click destro sulla voce e scegli modifica; modifica il valore che vedi nella finestra in C:\; salva la modifica cliccando OK e chiudi regedit; riavvia il pc. A questo punto puoi avviare sfc /scannow senza che ti venga chiesto il CD d'installazione. Se tutto questo non risolve, forse la dll si è corrotta. Individua dove si trova il file dinput8.dll (solitamente è nella cartella .../system 32) Comprimila per avere un backup Scaricati questa e sostituiscila : (cioè quella che hai in /system32) http://www.dll-files....zip?0WFdQIWJgT Copia lo stesso file (dinput8.dll ) nella cartella dove ci sono i due programmi che crashano (ventrilo.exe e pes2012.exe--probabilmente sono nella cartella .../programmi/...) Se anche così non si risolve, visto che il file dinput8.dll appartiene alle DirectX 8, prova a reinstallare tutto il pacchetto aggiornato da qui: http://www.microsoft...ls.aspx?id=8109 good luck
  14. Pare che quel programma crei non pochi problemi... Per il tuo problema... fai un ripristino di sistema alla data antecedente l'installazione di Foxtab e vedi se si risolve Se ti serve un covertitore free è meglio usare questo: http://www.pcfreetime.com/IT/index.html
  15. ciao, quello probabilmente è solo il cd dei vari drivers (scheda madre, audio, video ecc...) ... dovresti averne un altro con il setup di Xp... oppure hai il Sistema (i file di setup) posizionati in una partizione nascosta che devi richiamare prima dell'avvio di Windows con uno dei tasti funzione (F2, F4 ecc...) Se dai indicazioni più precise sul modello di Pc che stai usando (marca e modello) sarà più facile aiutarti...
  16. Il log mi sembra a posto; Fai un controllo dei files protetti di sistema: Start\esegui e digita: sfc /scannow Il comando, consente di analizzare tutti i file protetti per verificarne le versioni. Se Controllo file di sistema rileva che un file di questo tipo è stato sovrascritto, recupera la versione corretta del file dalla cartella della cache (%Systemroot%\System32\Dllcache) o dai file di origine dell'installazione di Windows, quindi sostituisce il file errato. Tieni a portata di mano il CD d'installazione di XP che potrebbe richiedertelo
  17. Prova con questi due ; uno è il tool di rimozione, l'altro elimina le tracce dal registro: http://www.avira.com/it/support-download-avira-antivir-removal-tool http://www.avira.com/it/download/product/avira-registrycleaner
  18. ottimo tieni il backup per un paio di giorni, poi se è tutto ok elimina anche quello... ricordati che se hai creato il punto di ripristino, se lo usi ripristini anche i files infetti (tieni conto della data di creazione) (io tra qualche giorno eliminerei tutti i punti di ripristino e ne creerei uno pulito)
  19. Visto che la cartella, sia su XP home che su Xp pro non esiste io direi di eliminarla totalmente (tutta la cartella) Ma prima comprimila per averne un backup e crea un punto di ripristino di sicurezza
  20. questo è quello che avevo trovato facendo una ricerca veloce su dei siti in inglese.... Molti l'hanno eliminata senza riscontrare problemi. Per sicurezza comprimila insieme a tutto quello che contiene in modo da avere un backup Crea quindi un punto di ripristino (sempre per pararci il cu..ore) A questo punto prova ad eliminarla, riavvia e vedi se hai degli errori Se prima di eliminarla, vuoi avere una maggior certezza, fai analizzare quel file (SBWEBCTL.DLL) su virus Total (se più di 4 motori la individuano come malware, le possibilità cominciano ad essere alte... tieni presente che esssendo un Adware, molti antivirus potrebbero non rilevalrlo https://www.virustotal.com/
  21. Scusate, mi intrometto anch'io La cartella menzionata non è una cartella di sistema Windows Xp Pro ... (e neppure di Xp Home) o almeno io sulla virtual machine non ce l'ho... Da una ricerca veloce (troppo veloce, occorre approfondire ulteriormante) pare si tratti di un dialer o di un worm... mi controlli se all'imterno hai questa dll: SBWEBCTL.DLL (in questo caso secondo PreveX è il worm) altri lo segnalano come not-a-virus:AdWare.Win32.WindowEnhancer.c La cartella SbUtils fa riferimento alla scheda audio Sound Blaster (se hai questa scheda... occorre verificare che non sia un falso positivo)
  22. ri-registrava la dll (nel caso se la fosse persa)... (presa nel supporto Hp inserendo il numero del tuo errore)
  23. Prova a vedere se con questo semplice comando si risolve: da Start\Esegui digita regsvr32 c:\windows\system32\atl.dll [Ok] ritenta l'installazione
  24. Hai per caso i Daemon tool installati? Se la risposta è affermativa, prova a disabilitare la periferica virtuale prima di installare il software Hp prima di riabilitare la periferica virtuale testa se l'installazione Hp è stata portata a termine correttamente
  25. è normale anche questo, la rete è piena di "robot" alla ricerca di quei Pc vulnerabili e senza le patch di sicurezza Se hai tutti gli aggiornamenti, puoi stare tranquilla.... magari in accopiata con il firewall del router (Fw hardware) usane uno software