Salve, da un po di giorni succede una cosa strana al mio pc. All'avvio del sistema operativo (Windows xp pro sp3) mi compare questo errore:

C:\WINDOWS\Config\lsass.exe
impossibile trovare il file C\WINDOWS\Config\lsass.exe. Verificare che il percorso e il nome del file siano corretti e ritentare. Per cercare il file fare clic sul pulsante Start, quindi scegliere Trova.

Da quando si verifica questo errore il mio antivirus NOD32 non funziona. Mi dice "nod32.exe non è una applicazione Win32 valida". ho provato a installare avast e succede la stessa cosa.
Io ho installato xp in dual boot con Vista e le unità disco sono: C:\ per Vista e E:\ per xp....mi sembra strano che mi indichi un errore di Vista su XP.
Inoltre ho letto su internet che il file lsass.exe può essere un virus (sasser), quindi io ho scaricato l'apposito tool di rimozione della symantec, ma non ha trovato niente. Anche da Vista ho controllato che non ci siano virus sempre col nod32(dopo aver ri-installato Windows Vista siccome all'accensione il desktop era nero e mi si apriva la cartella documenti automaticamente), ma non ha trovato niente.Vi chiedo aiuto.è molto importante, soprattutto perchè l'antivirus mi è di vitale importanza.

Da quando si verifica questo errore il mio antivirus NOD32 non funziona. Mi dice "nod32.exe non è una applicazione Win32 valida".
Hai installato qualche programma non propriamente "originale" :stordita: ?
La dicitura sembrerebbe quella classica di infezione da Bagle...
Ciao

vuoi dire che il mio nod non è originale? pagato 60 euri da rivenditore autorizzato

vuoi dire che il mio nod non è originale? pagato 60 euri da rivenditore autorizzato
Mica avrai solo il Nod sul tuo PC,credo...:)
Ciao

fatti aiutare qua:
http://www.hwupgrade.it/forum/showthread.php?t=1562611

ho provato a vedere se c'è il beagle con un tool di rimozione. Non ha trovato nulla...ma se fosse un virus beagle la modalità provvisoria di windows non andrebbe....bè a me funziona :mbe: . Altri suggerimenti?

Magari sono rimasti dei residui...il virus è carognoso.
Ripeto,i programmi sono tutti originali?
Hai fatto una scansione on line di controllo(vedi Kaspersky,esempio)?
Quoto Lupin,comunque...
Ciao

lsass.exe è un processo di sistema,ce l'ho purw io su vista x64 ;)

lsass.exe è un processo di sistema,ce l'ho purw io su vista x64 ;)

si isass.exe è un processo di sistema sulla sicurezza però a volte alcuni virus hanno gli stessi nomi dei processi dis sistema cambiando però la posizione..isass che ho io(come quello che hai tu mi auguro) sta in C:\Windows\System32...a systeminfo sta invece in C:\WINDOWS\Config e non credo sia un processo di windows..

@ systeminfo
fa cosi,vai in C:\WINDOWS\Config e vai sulle proprietà del file..se nelal voce copyright o società non esce microsoft mi sa che lo puoi eliminare tranquillamente;)

ma nella cartella windows\config non c'è nessun file

ma nella cartella windows\config non c'è nessun file

sta...sicuramente è nascosto oppure è un ads

miracolo! un tool (quello nel link di lupin) ha trovato 2 beagle nella cartella system32. ho reinstallato l'antivirus e va. Ma all'avvio del pc mi compare sempre la scritta di lsass.exe

miracolo! un tool (quello nel link di lupin) ha trovato 2 beagle nella cartella system32. ho reinstallato l'antivirus e va. Ma all'avvio del pc mi compare sempre la scritta di lsass.exe

ah no scusami,mi ero dimenticato il tuo problema...:doh: allora,ci dev' essere una dll o un altro eseguibile che chiama l' esecuzione di quel file ma non lo trova e te lo segnala..ti consisiglio di installare antivir e di fare una scansione dell' intero sistema

adesso faccio una bella scansione con nod32 aggiornato...

Fermi.
lsass.exe (ELLEMINUSCOLAsass) è un processo di sistema.
isass
Isass
e tutto il resto simile
sono spyware e malware belli e buoni da buttare.
ciao

Fermi.
lsass.exe (ELLEMINUSCOLAsass) è un processo di sistema.
isass
Isass
e tutto il resto simile
sono spyware e malware belli e buoni da buttare.
ciao

hai perfettamente ragione..nel primo post comunque systeminfo ha scritto lsass

Magari sono rimasti dei residui...il virus è carognoso. Ripeto,i programmi sono tutti originali?
Hai fatto una scansione on line di controllo(vedi Kaspersky,esempio)?

Si originali....hai pensato che abbia scaricato crack ehhh??? no :Prrr:
Scansione on line kaspersky... col modem 56k mi andrebbe 1 anno se va bene!!!:D In questo paese c'è l'hiperlan....ma costa una valanga di quattrini

Si originali....hai pensato che abbia scaricato crack ehhh??? no :Prrr: i
E allora lo avrai preso via mail...,non si scappa.Quello che hai fatto puoi saperlo solo tu.
Non si prende a "caso" il Bagle.
Io direi di passare in sezione Sicurezza.Qualcosa sarà stato di sicuro corrotto e quindi la vedo male.
Ciao

L'antivirus mi ha trovato un po di virus: :read: due beagle, un trojan downloader e un worm. Ma la schermata rimane all'avvio.

L'antivirus mi ha trovato un po di virus: :read: due beagle, un trojan downloader e un worm. Ma la schermata rimane all'avvio.

ma sei sicuro che li abbia eliminati?..comunque se puoi formatta e reinstalla xp direttamente invece di perdere altro tempo

in teoria si, adesso provo a fare tutte le prove possibili. Ma non posso formattare xp, anzi posso ma non mi va, ho troppe robe sul pc

L'antivirus mi ha trovato un po di virus: :read: due beagle, un trojan downloader e un worm. Ma la schermata rimane all'avvio.
Già troppa roba ;) Secondo me c'è da fare più attenzione...
Fai una bella cosa,se puoi.
Smontati l'HD,installalo come secondario su un altro PC munito di un ottimo antivirus aggiornatissimo(Vedi Kaspersky od Antivir)o in box esterno,scansioni ed elimini tutte le schifezze che trovi ;)
Ciao

Già troppa roba ;) Secondo me c'è da fare più attenzione...
Fai una bella cosa,se puoi.
Smontati l'HD,installalo come secondario su un altro PC munito di un ottimo antivirus aggiornatissimo(Vedi Kaspersky od Antivir)o in box esterno,scansioni ed elimini tutte le schifezze che trovi ;)
Ciao

io consiglio antivir comunque..quello quando trova i vrus è praticamente sicuro che gli elimina

Ecco fatto: non ci sono virus. Nod32 è aggiornatissimo. Ma perchè mi consigliate di installare kaspersky o antivir, nod32 non va bene? :wtf:

Ecco fatto: non ci sono virus. Nod32 è aggiornatissimo. Ma perchè mi consigliate di installare kaspersky o antivir, nod32 non va bene? :wtf:
Nod 32 ultimamente non mi convince troppo...
Dai una passata anche con Superantispyware o A-squared free.
Ciao

ho provato con nod, superantispywire, ccleaner, kaspersky scanner online. Ma la schermata all'avvio rimane

Formattare tutto,secondo me...
I virus ti hanno corrotto irreparabilmente qualche .dll,poi non saprei.
In realtà non bisognava farli entrare...;)
Ciao

Formattare tutto,secondo me...

Ma non c'è un modo per ripristinare i file di sistema col cd di windows SENZA formattare?

ho provato con nod, superantispywire, ccleaner, kaspersky scanner online. Ma la schermata all'avvio rimane

antivir proprio no?:D comunque se non hai risolto formatta semplicemente

Ma non c'è un modo per ripristinare i file di sistema col cd di windows SENZA formattare?
Prova con un sfc /scannow con il CD di Windows nel lettore(speranze al lumicino).
Comunque anche io ho Antivir PE free da 3 anni e mi trovo benissimo ;)
Ciao

stasera vi dico i risultati di antivir:D

stasera vi dico i risultati di antivirbenissimo non riesco neanche a installare antivir. Ho provato con spybot search and destroy e mi ha trovato un presunto trojan e l'ho cancellato. Ma la schermata all'avvio rimane. mi sa che la terrò fino alla fine dei giorni...

benissimo non riesco neanche a installare antivir. Ho provato con spybot search and destroy e mi ha trovato un presunto trojan e l'ho cancellato. Ma la schermata all'avvio rimane. mi sa che la terrò fino alla fine dei giorni...

se non riesci ad installare antivir sicuramente si tratta di un virus bagle..scarica autoruns da qui

http://technet.microsoft.com/en-us/sysinternals/default.aspx

cattura una schermata della scheda drivers in modo però che sia visibile la colonna publisher...il virus si troverà in uno di quelle righe

ho scaricato autoruns ma adesso cosa devo fare?????

ho scaricato autoruns ma adesso cosa devo fare?????

vai nella scheda drivers,riduci la dimensione delle colonne (in modo che possa essere ben visibile la colonna publisher e cattura una schermata con il tasto "imprpant petsis" o "rstamp",crea un documento paint,incolli,lo salvi come jpeg e lo posti su imageshack;ovviamente dovrai catturare più schermate perchè c'è la barra di scorirmento

Ecco le schermate...ci sone delle cose strane mi pare

http://img246.imageshack.us/img246/603/immagine1km7.jpg

http://img374.imageshack.us/img374/2094/immagine2no9.jpg

http://img222.imageshack.us/img222/6931/immagine3oh0.jpg

http://img246.imageshack.us/img246/6294/immagine4hd3.jpg

http://img222.imageshack.us/img222/6258/immagine5mt0.jpg

http://img222.imageshack.us/img222/2229/immagine6il3.jpg

oooooooo..... guardate sopra!

oooooooo..... guardate sopra!

prova a controllare gmer.sys , npf.sys cace technologies e i driver microsoft veritas...

se non hai nessun programma gmer faresti bene a disabilitare solo gmer togliendo la spunta,riavviare e vedere se il messaggio scompare..se scompare era gmer il problema,altrimenti se compare vedi con autoruns se gmer è rimasto spuntato,perchè se la spunta c' è ancora allora il problema è gmer

http://www.microsoft.com/communities/newsgroups/en-us/default.aspx?dg=microsoft.public.security.virus&tid=28efed85-10ec-4fad-8121-1ae2c932e288&cat=&lang=en&cr=US&sloc=&p=1

leggi anche qua...comunque gmer non è un processo fondamentale di sistema

gmer è un programmino x rimuovere il beagle.
E npf.sys...questo è il sito di cace technologies (http://www.cacetech.com/) (credo che sia il driver di un programma che ho installato)
Forse mi posso anche sbagliare...

gmer è un programmino x rimuovere il beagle

sei sicuro?allora controlla gli altri che ti ho elencato

allora... ho disattivato i due della microsoft veritas e quello gmer ma è come aver fatto nulla. Ma i driver:
-i2omgmt
-lbrtfdc
-an0jsmf0
-a2idw2ht
che cosa sono? mi sembrano piuttosto strani.
Ma scusa, potrei procurarmi il file lsass.exe e posizionarlo nella cartella config così vediamo se compare la schermata all'avvio?

allora... ho disattivato i due della microsoft veritas e quello gmer ma è come aver fatto nulla. Ma i driver:
-i2omgmt
-lbrtfdc
-an0jsmf0
-a2idw2ht
che cosa sono? mi sembrano piuttosto strani.
Ma scusa, potrei procurarmi il file lsass.exe e posizionarlo nella cartella config così vediamo se compare la schermata all'avvio?

non mettere nessun file lsass..fai uno scan degli ads con il tool della nod32...oppure c' è qualche driver che si spaccia per microsoft...fa cosi:vai su un pc che monta il tuo stesso sistema operativo con lo stesso service pack,con autoruns da file salva il file .arn,vai sul tuo pc con autoruns fai un compare con il file arn creato dall' altro pc...i driver nuovi saranno evidenziati in verde e sicuramente il problema sarà in uno di quelli

vai su un pc che monta il tuo stesso sistema operativo con lo stesso service pack,con autoruns da file salva il file .arn,vai sul tuo pc con autoruns fai un compare con il file arn creato dall' altro pc...i driver nuovi saranno evidenziati in verde e sicuramente il problema sarà in uno di quelli
Ma li devo sostituire con la lista dei driver nuovi o soltanto vedere che differenze ci sono?

Ma li devo sostituire con la lista dei driver nuovi o soltanto vedere che differenze ci sono?

non devi sostituire neinte..devi vedere solo le differenze che ci sono cioè le voci in verde che escono sul pc tuo infetto

non devi sostituire neinte..devi vedere solo le differenze che ci sono cioè le voci in verde che escono sul pc tuo infetto
tutte le voci sono in verde

tutte le voci sono in verde

tutte?com' è possibile?

tutte?com' è possibile?
ho fatto file-compare poi ho scelto il file .arn dell'altro pc.

ho fatto file-compare poi ho scelto il file .arn dell'altro pc.

bo non so che dirti..l' altro pc deve avere per forza lo stesso sistema operativo tuo con gli stessi aggiornamenti oltre alla stessa versione di autoruns,mi sa che nel confronto dei files autoruns tiene conto anche delle versioni dei singoli files

l' altro pc deve avere per forza lo stesso sistema operativo tuo con gli stessi aggiornamenti oltre alla stessa versione di autoruns,mi sa che nel confronto dei files autoruns tiene conto anche delle versioni dei singoli files
tutti e due i pc hanno: Win xp SP3 SENZA ULTERIORI AGGIORNAMENTI
Stessa versione di Autoruns

http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx

il 2 settembre è uscita la nuova versione..molto probabilmente risolve quel bug

intanto che scarico autoruns ti chiedoo se questi prodotti sono abbastanza per avere una protezione buona del pc: nod32, comodo firewall, spybot search and destroy, e avg antispyware. Se non è abbastanza mi consigli qualcos'altro?

il 2 settembre è uscita la nuova versione..molto probabilmente risolve quel bug
non lo risolve...ho provato con la nuova versione ma tutti i files sono verdi, proprio come prima

intanto che scarico autoruns ti chiedoo se questi prodotti sono abbastanza per avere una protezione buona del pc: nod32, comodo firewall, spybot search and destroy, e avg antispyware. Se non è abbastanza mi consigli qualcos'altro?

togli avgantispyware e nod 32 e metti antivir 8(oggi è uscita la nuova versione)ed aggiornalo

hai rifatto il procedimento di salvare il file .arn sull' altro pc e confrontarlo sul pc infetto con autoruns 9.34 su entrambi i pc?praticamente,rifai tutto il procedimento con la nuova versione e assicurati che quando crei il file . arn sono scomparse tutte le clessidre delle varie schede

hai rifatto il procedimento di salvare il file .arn sull' altro pc e confrontarlo sul pc infetto con autoruns 9.34 su entrambi i pc?praticamente,rifai tutto il procedimento con la nuova versione e assicurati che quando crei il file . arn sono scomparse tutte le clessidre delle varie schede
ho fatto come hai scritto ed è uguale...tutto verde

ho fatto come hai scritto ed è uguale...tutto verde

non so più che dirti:boh:

fai uno scan degli ads con il tool della nod32
ti ricordi? un po di giorni fa ho provato con il tool della nod32...venivano fuori dei file ma quando provavo a cancellarli mi diceva "file non trovato" o "impossibile cancellare il file"...

ti ricordi? un po di giorni fa ho provato con il tool della nod32...venivano fuori dei file ma quando provavo a cancellarli mi diceva "file non trovato" o "impossibile cancellare il file"...

elencami i file impossibili da cancellare

bè erano molti, mi ricordo che erano nella cartella /REYCICLE. Siccome sta molto a trovarli te li dirò stasera.
P.S:Avg antispyware ha appena trovato un Downloader.agent.wjk...che sia quello??? bo

bè erano molti, mi ricordo che erano nella cartella /REYCICLE. Siccome sta molto a trovarli te li dirò stasera.
P.S:Avg antispyware ha appena trovato un Downloader.agent.wjk...che sia quello??? bo

cancellalo...

scarica hijack,trova questa voce
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\lsass.exe
e sotto premi il pulsante fix checked...dovrebbe funzionarti;)

fammi sapere

elencami i file impossibili da cancellare
sono tutti impossibili da cancellare "percorso file non corretto"
erano due file "thumbs.db e altri file di windows mail e files tipo 0h1974VS.exe

scarica hijack,trova questa voce
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\lsass.exe
e sotto premi il pulsante fix checked...dovrebbe funzionarti;)


6 un grande!!!!!!! :D :yeah: :yeah: :yeah:. Problema risolto!!!! Ma come ti è venuto in mente di usare Hijack?
[/B]

6 un grande!!!!!!! :D :yeah: :yeah: :yeah:. Problema risolto!!!! Ma come ti è venuto in mente di usare Hijack?
[/B]

ho risolto parecchi problemi con hijack e autoruns:D

:cincin: :ubriachi: :hic: :gluglu: