è da un po' di tempo che quando riavvio il portatile appare questo messaggio:

impossibile trovare il file e:\windows\media\installed\lsass.exe
etc etc

lsass.exe è correttamente allocato in windows\system32 e non riesco a capire da dove salti fuori questo errore.
pensavo da un installazione di nero non terminata: ho eliminato i temp, ma l'errore permane.

e non riesco a trovare quale applicazione manda il messaggio.

che fare?

grazie

il vero file ossia il file lecito di windows è in queste posizioni:
c:\windows\LSASS.exe
c:\windows\system32\LSASS.exe

quindi è stato rimosso il file infetto ma non stoppato il relativo servizio che aveva creato l'infezione :)

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

grazie, eseguo e faccio sapere nella giusta sezione

non avendo ben chiaro dove postare i miei log continuo qui, scusandomi di riscrivere sotto un mio msg, ma è solo per avere certezza di refresh.

1) ho eseguito il log di prevx http://www.fileqube.com/file/oOwDIh194248

2) allego il log di hijack.

spero che possano bastare per intanto, confesso che la lista delle scansioni da eseguire nella sezione disinfestazione mi ha un po' tramortita, oltre che intimorita.

grazie, cmq, per l'attenzione

non avendo ben chiaro dove postare i miei log continuo qui, scusandomi di riscrivere sotto un mio msg, ma è solo per avere certezza di refresh.

1) ho eseguito il log di prevx http://www.fileqube.com/file/oOwDIh194248

2) allego il log di hijack.

spero che possano bastare per intanto, confesso che la lista delle scansioni da eseguire nella sezione disinfestazione mi ha un po' tramortita, oltre che intimorita.

grazie, cmq, per l'attenzione
prova comunque a fare una scansione completa con Avira e pubblicare il risultato magari su wikisend così lo posso legegre durante la giornata.

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
Fixa:

F2 - REG:system.ini: Shell=explorer.exe E:\WINDOWS\Media\Installed\lsass.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
tutte le O16

GRAZISSIME!!!!

in effetti non lo avevo guardato bene il log di hijackthis, perchè l'istruzione di registro con il famigerato e:\windows\media\installed\lsass.exe non l'avevo vista..ma cmq non avrei osato lanciarmi + di tanto.

ho rieseguito per l'ennesima volta la scansione totale con avira (che faccio abbastanza frequentemente e che avevo dimenticato di precisare che non mi segnalava nulla). anche adesso non mi ha segnalato nessun virus (la scansione è stata eseguita prima di "fixare" con hijack).
permangono i warning per i file di sospensione e per il file sptd.sys di daemon tools, ma se ho capito bene non dovrei allarmarmi.
cmq grazie al fixing, adesso al riavvio non appare nessun messaggio di errore

la scansione di avira la trovi qui
http://wikisend.com/download/452542/AVSCAN.txt


grazie ancora per il fattivissimo aiuto

GRAZISSIME!!!!

in effetti non lo avevo guardato bene il log di hijackthis, perchè l'istruzione di registro con il famigerato e:\windows\media\installed\lsass.exe non l'avevo vista..ma cmq non avrei osato lanciarmi + di tanto.

ho rieseguito per l'ennesima volta la scansione totale con avira (che faccio abbastanza frequentemente e che avevo dimenticato di precisare che non mi segnalava nulla). anche adesso non mi ha segnalato nessun virus (la scansione è stata eseguita prima di "fixare" con hijack).
permangono i warning per i file di sospensione e per il file sptd.sys di daemon tools, ma se ho capito bene non dovrei allarmarmi.
cmq grazie al fixing, adesso al riavvio non appare nessun messaggio di errore

la scansione di avira la trovi qui
http://wikisend.com/download/452542/AVSCAN.txt


grazie ancora per il fattivissimo aiuto

sì quella voce era quella che attivava il finto lsass all'avvio, un metodo ingegnoso :p
quando vedi questi file di configurazione che avviano servizi di windows in posizioni non standard preoccupati sempre ;)

per il log di avira non emerge nulkla infatti e i tre 3 warning sono legittimi, anche le impostazioni dell'antivirus sono corrette :)

ora però aumenta il muro difensivo perchè fatta acqua una volta si deve cogliere l'opportunità di capire il deficit e impedire che cio riaccada quindi:

usare un browser alternativo
installare almeno un antispyware per scansioni schedulate, ad esempio superantispyware-free e a-squared-free
un firewall free a scelta tra Comodo-Firewall o OnlineArmor-free o PcToolsFirewall entrambi free
e tieni PrevxEdge-trial attivo in realtime che non disinfetta ma almeno identifica i vari pericoli