Da qualche giorno mi escono degli errori strani con Win XP SP3. In pratica col PC acceso e senza alcun utilizzo particolare (mentre navigo o gioco) esce questo tipo di errore che varia di volta in volta:

Percorso C:\ ecc nvwimg.dll L'applicazione o DLL non è un'immagine valida di Windows. Premere OK per uscire.

La cosa la fa con diverse dll a caso non con questa specifica di Nvidia. Ieri me l'ha dato con EPU 4 ENGINE (software della mobo) Poi quando il PC mi da questo errore e provo a premere CTRL-ALT-CANC mi da questo errore:

Taskmgr.exe Applicazione non correttamente inizializzata (0xC000012d).

Premendo OK per uscire sulle finestre per chiudere gli errori me ne vengono altri a cascata. Il taskmanager non me lo apre e devo riavviare. Il PC in pratica si impalla e ad esempio firefox non fa vedere alcune scritte così come Windows Mail. Al riavvio tutto funziona per ore fino all'errore successivo. Altra cosa: le finestre di errori mi compaiono in trasparenza, cioè il bordo superiore colorato di blu è trasparente (si vede l'immagine del desktop) mentre la finestra sottostante è normale. Quando spengo il PC per il riavvio la finestra con RIAVVIA - SPEGNI ecc... è totalmente trasparente e spesso devo premere su START più volte per far apparire il menù. Ho provato a fare una scansione con Antivir, Spy Bot, Ad Aware ma niente virus. Suggerimenti?
Grazie in anticipo per l'aiuto.

Da qualche giorno mi escono degli errori strani con Win XP SP3. In pratica col PC acceso e senza alcun utilizzo particolare (mentre navigo o gioco) esce questo tipo di errore che varia di volta in volta:

Percorso C:\ ecc nvwimg.dll L'applicazione o DLL non è un'immagine valida di Windows. Premere OK per uscire.

La cosa la fa con diverse dll a caso non con questa specifica di Nvidia. Ieri me l'ha dato con EPU 4 ENGINE (software della mobo) Poi quando il PC mi da questo errore e provo a premere CTRL-ALT-CANC mi da questo errore:

Taskmgr.exe Applicazione non correttamente inizializzata (0xC000012d).

Prova a lanciare Combofix .

Lo dowloadi sul desktop, disattivi Ripristino configurazione di sistema e lo lanci da modalità provvisoria (chiaramente scollegato da internet) .

Download:

http://www.bleepingcomputer.com/download/anti-virus/combofix


Disattiva il tuo antivirus in quanto è meglio per i risultati dello scan stesso.
Combofix vedrai che ti dirà che ha individuato la presenza del tuo antivirus (anche se lo disattivi, in quanto ti individua l'icona sul desktop): dagli ok e continua.
Lui stesso prima dello scan crea un punto di ripristino ed effettua un backup del registro di sistema .

Poi ti chiederà se vuoi installare la console di ripristino (se non ce l'hai già) : digli di no, tanto non serve ;)


Alla fine dello scan creerà due file di report:

- Combofix che trovi in C

- Combofix-quarantined-files che trovi in C/Qoobox (Qoobox e la cartella che crea Combofix stesso alla fine dello scan, prima del report) .


Postali su www.wikisend.com

Grazie per la risposta. Avevo pensato a combofix. Ho provato con Antivir e niente, Spy Bot e niente ora sto provando con CCleaner. Ho ripristinato un punto di qualche giorno fa... proverò anche con Combofix sperando di risolvere e soprattutto capire cos'è successo.
P.S. perchè devo postarli su wikisend?

Grazie per la risposta. Avevo pensato a combofix. Ho provato con Antivir e niente, Spy Bot e niente ora sto provando con CCleaner. Ho ripristinato un punto di qualche giorno fa... proverò anche con Combofix sperando di risolvere e soprattutto capire cos'è successo.

Magari quello che non fa un antivirus o un antimalware, lo fa un'altro

P.S. perchè devo postarli su wikisend?

Per dargli un'occhiata, per vedere com'è andato lo scan...... ;) , sempre se vuoi ;)

Magari quello che non fa un antivirus o un antimalware, lo fa un'altro

Verissimo :)

Per dargli un'occhiata, per vedere com'è andato lo scan...... ;) , sempre se vuoi ;)

Ok. Grazie ancora per la disponibilità.

Ok. Grazie ancora per la disponibilità.

Sperando che serva, altrimenti....;)

Sperando che serva, altrimenti....;)

Prima di combofix ho fatto un ripristino a qualche giorno fa e sembra che tutto sia tornato alla normalità. Unica cosa... nella systray spariscono le icone che appaiono qundo si killa explorer.exe. Ho smanettato sul registro e riappaiono, ma al riavvio spariscono. Se dovessero riapparire i messaggi di errore mi dedico a combofix :)

Prima di combofix ho fatto un ripristino a qualche giorno fa e sembra che tutto sia tornato alla normalità. Unica cosa... nella systray spariscono le icone che appaiono qundo si killa explorer.exe. Ho smanettato sul registro e riappaiono, ma al riavvio spariscono.

Chissà perchè.......mah.....;)


Se dovessero riapparire i messaggi di errore mi dedico a combofix :)

Io lo farei ugualmente: sai com'è, meglio curare che prevenire ;)


Secondo me hai qualcosa, forse di più.....hai usato giustamente un punto di ripristino a qualche giorno fa.

Ma se è infetto ?

Tu pensi che i virus in tre o quattro giorni non riescano a infettarti tutti i punti di ripristino che hai attivi e usabili nel tuo pc ?

E' uno dei loro scopi.....

Hai ragione farò la scansione con Combofix e posterò i dati sperando di risolvere senza ombra di dubbio.
P.S.Ma non potrebbero essere corrotti dei file di windows e provare ad usare sfc scannow?

Chissà perchè.......mah.....;)




Io lo farei ugualmente: sai com'è, meglio curare che prevenire ;)


Secondo me hai qualcosa, forse di più.....hai usato giustamente un punto di ripristino a qualche giorno fa.

Ma se è infetto ?

Tu pensi che i virus in tre o quattro giorni non riescano a infettarti tutti i punti di ripristino che hai attivi e usabili nel tuo pc ?

E' uno dei loro scopi.....

Ecco i file dopo lo scan con COMBOFIX

http://wikisend.com/download/505070/ComboFix.txt

http://wikisend.com/download/534928/ComboFix-quarantined-files.txt

Attendo news :)

già questo ti dovrebbe far riflettere che c'era + di un virus..:

La copia infetta di c:\windows\explorer.exe è stata trovata e disinfettata
ipristinata copia da - c:\windows\ServicePackFiles\i386\explorer.exe

La copia infetta di c:\windows\system32\winlogon.exe è stata trovata e disinfettata
ipristinata copia da - c:\windows\ServicePackFiles\i386\winlogon.exe


vedendo il log poi, ci sono moltissime altre infezioni debellate..
non so però se è stato eliminato proprio tutto..
un passaggio con malwarebytes e spybot è da fare..poi un secondo combofix in modalità provvisoria

già questo ti dovrebbe far riflettere che c'era + di un virus..:

La copia infetta di c:\windows\explorer.exe è stata trovata e disinfettata
ipristinata copia da - c:\windows\ServicePackFiles\i386\explorer.exe

La copia infetta di c:\windows\system32\winlogon.exe è stata trovata e disinfettata
ipristinata copia da - c:\windows\ServicePackFiles\i386\winlogon.exe


vedendo il log poi, ci sono moltissime altre infezioni debellate..
non so però se è stato eliminato proprio tutto..
un passaggio con malwarebytes e spybot è da fare..poi un secondo combofix in modalità provvisoria

Si vero... tra l'altro stasera anche google dava problemi. Facevo delle ricerche poi cliccavo sui link e mi mandava su altri siti. Spero di aver risolto anche se appena posso formatto (mi manca il tempo materiale). Sto facendo una scansione con malwarebytes e dopo Spybot. Vi terrò aggiornati... grazie per il supporto.

Ecco i file dopo lo scan con COMBOFIX

http://wikisend.com/download/505070/ComboFix.txt

http://wikisend.com/download/534928/ComboFix-quarantined-files.txt

Attendo news :)


Interessante nel report di Combofix la voce "Altre Eliminazioni", come ha detto anche megthebest .

Il fatto stesso che vengano trovati e disinfettati file di sistema dal grande Combofix ;) non è da poco e non compare in molti file di report, e quindi già questo la dice lunga .

Anche guardando il secondo report non è male come risultato .

Il fatto che mi preoccupa e che megthebest abbia detto : "...poi un secondo combofix in modalità provvisoria" .

Non perchè non sia giusto, anzi, ma in quanto già suggerito a ryker sperando che l'abbia fatto, poi....;) .
Soprattutto spero che tu ryker abbia disattivato il punto di ripristino ;)

Attendo una conferma di quanto sopra ;)

In più oltre ai suggerimenti dati da megthebest io proverei anche a fare un giro con HijackThis .

Lancia HijackThis e cancella gli ads (malware) che trovi (questo vale solo se il computer che hai è in Ntfs)

Nella finestra che ti si apre di HijackThis vai su Config…
Scegli l’ultima voce che ti appare sopra, Misc Tools
In System Tools clicca su Open Ads Spy…
Alla finestra successiva togli il segno di spunta alla voce Quick scan (Windows base folder only) Clicca su Scan.
Cancella tutte le voci che ti appaiono .

Dimmi solo quante e se ne hai trovate, qui non occorre che posti nessun file di report


Rilancia Hijackthis (Scan) e posta il log su www.wikisend.com ;)

Interessante nel report di Combofix la voce "Altre Eliminazioni", come ha detto anche megthebest .

Il fatto stesso che vengano trovati e disinfettati file di sistema dal grande Combofix ;) non è da poco e non compare in molti file di report, e quindi già questo la dice lunga .

Anche guardando il secondo report non è male come risultato .

Il fatto che mi preoccupa e che megthebest abbia detto : "...poi un secondo combofix in modalità provvisoria" .

Non perchè non sia giusto, anzi, ma in quanto già suggerito a ryker sperando che l'abbia fatto, poi....;) .
Soprattutto spero che tu ryker abbia disattivato il punto di ripristino ;)

Attendo una conferma di quanto sopra ;)

In più oltre ai suggerimenti dati da megthebest io proverei anche a fare un giro con HijackThis .

Lancia HijackThis e cancella gli ads (malware) che trovi (questo vale solo se il computer che hai è in Ntfs)

Nella finestra che ti si apre di HijackThis vai su Config…
Scegli l’ultima voce che ti appare sopra, Misc Tools
In System Tools clicca su Open Ads Spy…
Alla finestra successiva togli il segno di spunta alla voce Quick scan (Windows base folder only) Clicca su Scan.
Cancella tutte le voci che ti appaiono .

Dimmi solo quante e se ne hai trovate, qui non occorre che posti nessun file di report


Rilancia Hijackthis (Scan) e posta il log su www.wikisend.com ;)

Sto ancora facendo la scansione con Malwarebytes e poi con Spy Bot. Farò anche lo scan con Hijack visto che il PC è in ntfs. Spero di risolvere definitivamente. Vi aggiorno una volta terminati i vari scan postando il log di HJ.

Interessante nel report di Combofix la voce "Altre Eliminazioni", come ha detto anche megthebest .

Il fatto stesso che vengano trovati e disinfettati file di sistema dal grande Combofix ;) non è da poco e non compare in molti file di report, e quindi già questo la dice lunga .

Anche guardando il secondo report non è male come risultato .

Il fatto che mi preoccupa e che megthebest abbia detto : "...poi un secondo combofix in modalità provvisoria" .

Non perchè non sia giusto, anzi, ma in quanto già suggerito a ryker sperando che l'abbia fatto, poi....;) .
Soprattutto spero che tu ryker abbia disattivato il punto di ripristino ;)

Attendo una conferma di quanto sopra ;)

In più oltre ai suggerimenti dati da megthebest io proverei anche a fare un giro con HijackThis .

Lancia HijackThis e cancella gli ads (malware) che trovi (questo vale solo se il computer che hai è in Ntfs)

Nella finestra che ti si apre di HijackThis vai su Config…
Scegli l’ultima voce che ti appare sopra, Misc Tools
In System Tools clicca su Open Ads Spy…
Alla finestra successiva togli il segno di spunta alla voce Quick scan (Windows base folder only) Clicca su Scan.
Cancella tutte le voci che ti appaiono .

Dimmi solo quante e se ne hai trovate, qui non occorre che posti nessun file di report


Rilancia Hijackthis (Scan) e posta il log su www.wikisend.com ;)

Ho seguito alla lettera le tue istruzioni sul combofix disattivando il ripristino di configurazione prima della scansione e facendo poi il tutto da modalità provvisoria quindi niente internet (ho una connessione wifi) e niente antivirus attivato. Con malware tutto ok ora ho fatto la scansione con spybot ed ha trovato solo qualche cookie. Fatto lo scan con HiJack seguendo le istruzioni indicate per ads spy e mi ha trovato un casino di segnalazioni di file.eml di Windows live mail... cancello?

Cancellato tutto con HiJack. Rifatto lo scan sempre con HJ... ecco il log.
http://wikisend.com/download/887454/hijackthis.log Attendo il vostro parere.

Domani ripasso con Combofix per la seconda volta. Una domanda: all'avvio in modalità provvisoria l'antivirus non c'era nella systray. Deduco che non era attivo durante la scansione con Combofix.

Un'alatra cosa... il ripristino di configurazione di sistema, una volta che è tutto sistemato si deve riattivare? Ho letto che è sconsigliato riattivarlo ed è meglio usare altri software.

Allora ho fatto un paio di scansioni una con Dr.Web e non ha rilevato nulla. Con Avira mi ha messo in quarantena TR/Agent.12800.V da un'email. e questi oggetti nascosti:

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
c:\windows\system32\ntmsdata\ntmsjrnl
c:\WINDOWS\system32\NtmsData
[NOTA] Il file non è visibile.
HKEY_USERS\S-1-5-21-1708537768-1606980848-839522115-1003\Software\SecuROM\License information\datasecu
[NOTA] L'inserimento della registrazione non è visibile.
HKEY_USERS\S-1-5-21-1708537768-1606980848-839522115-1003\Software\SecuROM\License information\rkeysecu
[NOTA] L'inserimento della registrazione non è visibile.
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\RNG\seed
[NOTA] L'inserimento della registrazione non è visibile.
[NOTA] Il processo non è visibile.

Resto in attesa di ulteriori istruzioni. Per fare il secondo passaggio con Combofix devo disinstallare il primo e ripartire da capo con la procedura?

Allora ho fatto un paio di scansioni una con Dr.Web e non ha rilevato nulla. Con Avira mi ha messo in quarantena TR/Agent.12800.V da un'email. e questi oggetti nascosti:

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
c:\windows\system32\ntmsdata\ntmsjrnl
c:\WINDOWS\system32\NtmsData
[NOTA] Il file non è visibile.

Resto in attesa di ulteriori istruzioni. Per fare il secondo passaggio con Combofix devo disinstallare il primo e ripartire da capo con la procedura?

Hai fatto bene a cancellare gli ads che ti sono usciti.
Mi sono dimenticato di dirti che quando si cancellano devi avere il ripristino configurazione di sistema disattivato, in quanto possono replicarsi. Ripassando la procedura per gli ads dovresti averne ancora, se non l'hai disattivato il punto di ripristino .
Prova a rifarlo a punto di ripristino disattivato ;)

Il report di HijackThis è a posto .

Bene per Avira quello; che hai riportato (oggetti nascosti) è nella norma.

Adesso veniamo alle domande su Combofix ;)

Domani ripasso con Combofix per la seconda volta. Una domanda: all'avvio in modalità provvisoria l'antivirus non c'era nella systray. Deduco che non era attivo durante la scansione con Combofix.

Tu stesso hai detto : niente virus attivato ;)

Un'alatra cosa... il ripristino di configurazione di sistema, una volta che è tutto sistemato si deve riattivare? Ho letto che è sconsigliato riattivarlo ed è meglio usare altri software.

Il punto di ripristino viene creato da Combofix stesso, quindi Combofix stesso lo riattiva da solo .
Se non ci credi basta andare nella scheda Ripristino config di sistema ;)

Prima dello scan, Combofix genera anche un file di backup, per sicurezza .

Per fare il secondo passaggio con Combofix devo disinstallare il primo e ripartire da capo con la procedura?

Non occorre, Combofix dura 7 giorni, dall'ottavo giorno in poi ti dice che bisogna downloadare la nuova versione .

Dopo 7 gg dal download Combofix non funziona più, bisogna dowloadare la nuova versione (se a uno serve), però prima bisogna togliere il vecchio Combofix .
Per togliere Combofix downloada l’utility standalone OTC :

Download diretto :

http://oldtimer.geekstogo.com/OTC.exe

Lo avvi, una volta aperto clicchi su CleanUp e aspetti la fine della pulitura totale .


Posta i due file di report sempre su www.wikisend.com

Disattivato punto di ripristino e fatto lo scan con HJ... ads tolti e ripristinato il punto di ripristino. Per Combofix userò lo stesso file scaricato l'altro giorno. Grazie di tutto.
P.S. Cosa mi suggerisci come software da tenere fissi sul PC?
Come antivirus uso Avira e dai vostri suggerimenti ho Malwarebytes' Anti-Malware e SpyBot che già avevo più CCleaner. Altro?

Piccolo problema: ogni volta che avvio il PC nella systray mi segnala che il firewall non è attivato e lo scudo rosso con la X poi scompare. Vado su Firewall in pannello di controllo ed è attivato. Ho attivato gli aggiornamenti automatici su scarica ma non installarli mentre come antivirus avendo AVIRA gli ho segnalato che ce l'ho... cosa può essere? Su services.msc è tutto ok ed il servizio è impostato su automatico.

Piccolo problema: ogni volta che avvio il PC nella systray mi segnala che il firewall non è attivato e lo scudo rosso con la X poi scompare. Vado su Firewall in pannello di controllo ed è attivato. Ho attivato gli aggiornamenti automatici su scarica ma non installarli mentre come antivirus avendo AVIRA gli ho segnalato che ce l'ho... cosa può essere? Su services.msc è tutto ok ed il servizio è impostato su automatico.

Non ho capito se parlando di firewall parli di quello di windows o di uno esterno .

Comunque se parli di quello di windows lascia perdere.......;) vai in Centro sicurezza Pc alla voce Cambia le modalità con cui il Centro sicurezza pc avvisa l'utente.

Alla voce (ne hai tre) Firewall guarda se è spuntata o meno. In teoria dovrebbe essere spuntata e nelle Funzionalita fondamentali per la sicurezza la voce Firewall dovrebbe essere Attivata (scritto Attivato in verde) anche se hai un firewall esterno.

Se non ce l'hai, puoi mettere o Online Armor o Comodo.

Il primo è di più facile utilizzo, non per questo non è efficace.

Come software vanno bene tutti quelli da te menzionati.

Per rendere snello e veloce il pc quasi sempre uso CCleaner (poi con la funzionalità nel cestino è ancor più veloce ;) ), Atf Cleaner e 1 su due anche RegSeeker E Advanced SystemCare della Iobit. In più uso anche Free Registry Cleaner tutti pulitori freeware ;)

Come antispyware puoi usare anche Superantispyware .

Non ho capito se parlando di firewall parli di quello di windows o di uno esterno .

Comunque se parli di quello di windows lascia perdere.......;) vai in Centro sicurezza Pc alla voce Cambia le modalità con cui il Centro sicurezza pc avvisa l'utente.

Alla voce (ne hai tre) Firewall guarda se è spuntata o meno. In teoria dovrebbe essere spuntata e nelle Funzionalita fondamentali per la sicurezza la voce Firewall dovrebbe essere Attivata (scritto Attivato in verde) anche se hai un firewall esterno.

Se non ce l'hai, puoi mettere o Online Armor o Comodo.

Il primo è di più facile utilizzo, non per questo non è efficace.

Come software vanno bene tutti quelli da te menzionati.

Per rendere snello e veloce il pc quasi sempre uso CCleaner (poi con la funzionalità nel cestino è ancor più veloce ;) ), Atf Cleaner e 1 su due anche RegSeeker E Advanced SystemCare della Iobit. In più uso anche Free Registry Cleaner tutti pulitori freeware ;)

Come antispyware puoi usare anche Superantispyware .

Scusa mi riferivo al firewall di windows. Comunque ho tolto la spunta di notifica e testato se il FW è attivo... lo è :) Per gli altri software uso ccleaner che è ottimo. Proverò superantispyware. Qualche anno fa mi trovavo bene con il firewall Sygate ma proverò Comodo. Grazie ancora di tutto e se ci sono novità di rilievo vi aggiornerò. Tra i vari spyware ecc ce n'è qualcuno che lasci in memoria all'avvio?

Scusa mi riferivo al firewall di windows. Comunque ho tolto la spunta di notifica e testato se il FW è attivo... lo è :) Per gli altri software uso ccleaner che è ottimo. Proverò superantispyware. Qualche anno fa mi trovavo bene con il firewall Sygate ma proverò Comodo. Grazie ancora di tutto e se ci sono novità di rilievo vi aggiornerò. Tra i vari spyware ecc ce n'è qualcuno che lasci in memoria all'avvio?

All'avvio si caricano Avira e Online Armor, nessun anti-spyware

Mbam e Superantispyware li sguinzaglio dopo, all'occorrenza, comunque sempre e costantemente (non dico ogni giorno.......) aggiornati ;) .

All'avvio si caricano Avira e Online Armor, nessun anti-spyware

Mbam e Superantispyware li sguinzaglio dopo, all'occorrenza, comunque sempre e costantemente (non dico ogni giorno.......) aggiornati ;) .

Perfetto grazie ancora per i suggerimenti :)

Perfetto grazie ancora per i suggerimenti :)

Di niente figurati ;)

Ma la domanda che vogli farti è : ma alla fine della fiera o della corsa, se di fine si tratta ;) , questi errori windows che avevi quando hai iniziato la discussione, sono spariti, sono sempre gli stessi, sono diminuiti.....o cosa ?

Di niente figurati ;)

Ma la domanda che vogli farti è : ma alla fine della fiera o della corsa, se di fine si tratta ;) , questi errori windows che avevi quando hai iniziato la discussione, sono spariti, sono sempre gli stessi, sono diminuiti.....o cosa ?

Spariti tutti gli errori di Windows. Il PC sembra andare bene... lo dico sottovoce non si sa mai. Credo, grazie al vostro aiuto, di aver tolto tutto il marciume che si era accumulato nel tempo. Unici nei: l'icona del volume non appare nella systray ed Epu 4 Engine non mi funziona più nel senso che non regola la velocità delle ventole nel case. Pazienza. Per il resto ripeto il PC sembra andare alla perfezione. Grazie ancora.