Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?
Ricarica la Pagina errore DCOM e plug and play... [Vista]

Polestar 3 Performance, test drive: comodità e potenza possono convivere
Polestar 3 Performance, test drive: comodità e potenza possono convivere
Abbiamo passato diversi giorni alla guida di Polestar 3, usata in tutti i contesti. Come auto di tutti i giorni è comodissima, ma se si libera tutta la potenza è stupefacente
Qualcomm Snapdragon X2 Elite: l'architettura del SoC per i notebook del 2026
Qualcomm Snapdragon X2 Elite: l'architettura del SoC per i notebook del 2026
In occasione del proprio Architecture Deep Dive 2025 Qualcomm ha mostrato in dettaglio l'architettura della propria prossima generazione di SoC destinati ai notebook Windows for ARM di prossima generazione. Snapdragon X2 Elite si candida, con sistemi in commercio nella prima metà del 2026, a portare nuove soluzioni nel mondo dei notebook sottili con grande autonomia
Recensione DJI Mini 5 Pro: il drone C0 ultra-leggero con sensore da 1 pollice
Recensione DJI Mini 5 Pro: il drone C0 ultra-leggero con sensore da 1 pollice
DJI Mini 5 Pro porta nella serie Mini il primo sensore CMOS da 1 pollice, unendo qualità d'immagine professionale alla portabilità estrema tipica di tutti i prodotti della famiglia. È un drone C0, quindi in un peso estremamente contenuto e che non richiede patentino, propone un gimbal rotabile a 225 gradi, rilevamento ostacoli anche notturno e autonomia fino a 36 minuti. Caratteristiche che rendono il nuovo drone un riferimento per creator e appassionati
MediaWorld e il caso degli iPad Air venduti a 15 euro: cosa è successo davvero e quali sono i diritti dei consumatori
ESA: rilevati 40 mila asteroidi vicino alla Terra, si studia come proteggersi dai possibili impatti
La batteria salva fabbriche di EQORE ottiene finanziamenti importanti, ma come funziona?
SpaceX Starship: iniziati i test della terza generazione, Super Heavy Booster 18 ha avuto un problema
Datacenter IA nello spazio entro 5 anni, la sparata di Musk che non convince il CEO di NVIDIA
Telescopio spaziale James Webb: rilevato buco nero 570 milioni di anni dopo il Big Bang
Ericsson Mobility Report: nel 2025 il 5G Stand Alone ha finalmente iniziato a prendere piede
PLAI DEMO DAY: si chiude il secondo ciclo di accelerazione del programma startup di Gruppo Mondadori
Google rilascia Nano Banana Pro: il nuovo modello IA per la generazione di immagini
ChatGPT si rinnova ancora: disponibile la nuova versione per i docenti
Ring lancia super sconti di Black Friday: videocamere, campanelli smart e accessori ai prezzi più bassi dell’anno
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 03-02-2010, 16:48   #1
morphvox
Senior Member
 
L'Avatar di morphvox
 
Iscritto dal: Mar 2007
Città: Monkey Island
Messaggi: 452
errore DCOM e plug and play... [Vista]
Ragazzi mentre uso il pc ogni tanto spuntano i seguenti errori:
"E necessario riavviare windows perche' il servizio di utilita' di avvio processi server DCOM è terminato in modo imprevisto"

Oppure:

"E necessario riavviare windows perche' il servizio Plug and Play è terminato in modo imprevisto."

Ed il pc si riavvia automaticamente.

Tutto questo capita in modo puramente casuale, non capita in qualche istante preciso (per esempio quando faccio partire un programma o faccio un'azione specifica), oggi è capitato anche 2 o 3 volte...

Ho fatto scansione con antivir, malwarebytes anti-malware, hijackthis (e fatto analizzare il log dal sito) e superantispyware...

Ma anche dopo aver corretto/rimosso i problemi che rilevavano alcuni programmi, gli errori si sono ripresentati...

Quale può essere la sorgente del problema? Illuminatemi!! Grazie!

EDIT: Allora mentre effettuavo una scansione con dr web cure it, antivir se ne esce con 2 avvisi attinenti all'oggetto che ha trovato dr.web, ho selezionato su entrambi gli avvisi "Elimina", e mi esce un errore con scritto "C:\Windows\system32\drivers\atapi.sys impossibile curare" e nella lista in basso appare "Errore in scrittura" ... Ecco qui uno screen:



Altro problema, appena faccio partire gmer si scansiona automaticamente alcuni file e mi dice in un avviso che ci sono dei processi nascosti, (infatti nella lista appaiono tante scritte hidden in rosso) e mi dice se voglio fare una scansione completa del sistema, io gli dico ok e dopo un pò il pc si impalla completamente con la cpu al 100%... quindi devo per forza riavviare dal pulsantino...

EDIT2: Problema risolto facendo avviare vista in modalità provvisoria e la scansione di gmer è andata liscia... Ma non mi ha trovato tutti quei processi nascosti mah...

Intanto vi allego i log di GMER e SysInspector, visto che sono gli unici 2 che hanno trovato qualcosa che più si avvicina al mio problema...

Codice:
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-02-03 15:52:14
Windows 6.0.6001 Service Pack 1
Running: gmer.exe; Driver: C:\Users\Ayeye\AppData\Local\Temp\fwtcapow.sys


---- Kernel code sections - GMER 1.0.15 ----

?               C:\Windows\System32\Drivers\sptd.sys                                                                                Impossibile accedere al file. Il file è utilizzato da un altro processo.
.rsrc           C:\Windows\system32\drivers\atapi.sys                                                                               entry point in ".rsrc" section [0x8267F024]
.text           USBPORT.SYS!DllUnload                                                                                               82F5B46F 5 Bytes  JMP 85C115A0 
?               System32\Drivers\aznqaa83.SYS                                                                                       Impossibile trovare il percorso specificato. !

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar]                                           [8069961E] \SystemRoot\System32\Drivers\sptd.sys
IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar]                                            [80698AD4] \SystemRoot\System32\Drivers\sptd.sys
IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort]                                    [80699748] \SystemRoot\System32\Drivers\sptd.sys
IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort]                                           [80698B9C] \SystemRoot\System32\Drivers\sptd.sys
IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort]                                     [80698C1A] \SystemRoot\System32\Drivers\sptd.sys

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                              84F8E1E8
Device          \Driver\volmgr \Device\VolMgrControl                                                                                84B6C1E8
Device          \Driver\usbuhci \Device\USBPDO-0                                                                                    85D3C1E8
Device          \Driver\usbuhci \Device\USBPDO-1                                                                                    85D3C1E8
Device          \Driver\usbuhci \Device\USBPDO-2                                                                                    85D3C1E8
Device          \Driver\usbehci \Device\USBPDO-3                                                                                    85C16790
Device          \Driver\usbuhci \Device\USBPDO-4                                                                                    85D3C1E8
Device          \Driver\usbuhci \Device\USBPDO-5                                                                                    85D3C1E8
Device          \Driver\usbuhci \Device\USBPDO-6                                                                                    85D3C1E8
Device          \Driver\volmgr \Device\HarddiskVolume1                                                                              84B6C1E8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\usbehci \Device\USBPDO-7                                                                                    85C16790
Device          \Driver\cdrom \Device\CdRom0                                                                                        85CA5790
Device          \Driver\PCI_NTPNP5826 \Device\00000059                                                                              sptd.sys
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0                                                                         84F8D1E8
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                  84F8D1E8
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                  84F8D1E8
Device          \Driver\atapi \Device\Ide\IdePort2                                                                                  84F8D1E8
Device          \Driver\atapi \Device\Ide\IdePort3                                                                                  84F8D1E8
Device          \Driver\atapi \Device\Ide\IdePort4                                                                                  84F8D1E8
Device          \Driver\atapi \Device\Ide\IdePort5                                                                                  84F8D1E8
Device          \Driver\cdrom \Device\CdRom1                                                                                        85CA5790
Device          \Driver\iScsiPrt \Device\RaidPort0                                                                                  85C9B790
Device          \Driver\usbuhci \Device\USBFDO-0                                                                                    85D3C1E8
Device          \Driver\usbuhci \Device\USBFDO-1                                                                                    85D3C1E8
Device          \Driver\usbuhci \Device\USBFDO-2                                                                                    85D3C1E8
Device          \Driver\usbehci \Device\USBFDO-3                                                                                    85C16790
Device          \Driver\usbuhci \Device\USBFDO-4                                                                                    85D3C1E8
Device          \Driver\usbuhci \Device\USBFDO-5                                                                                    85D3C1E8
Device          \Driver\usbuhci \Device\USBFDO-6                                                                                    85D3C1E8
Device          \Driver\usbehci \Device\USBFDO-7                                                                                    85C16790
Device          \Driver\aznqaa83 \Device\Scsi\aznqaa831Port7Path0Target0Lun0                                                        85CCF790
Device          \Driver\aznqaa83 \Device\Scsi\aznqaa831                                                                             85CCF790
Device           -> \Driver\atapi \Device\Harddisk0\DR0                                                                             85A22841

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000b0d603e39                                         
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                  771343423
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                  285507792
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                  1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Program Files\DAEMON Tools Pro\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0xE3 0x85 0x2A 0x80 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0x39 0xBF 0x56 0xAC ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0xB3 0x6E 0x47 0x23 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000b0d603e39 (not active ControlSet)                     
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Program Files\DAEMON Tools Pro\
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0xE3 0x85 0x2A 0x80 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x39 0xBF 0x56 0xAC ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0xB3 0x6E 0x47 0x23 ...

---- Files - GMER 1.0.15 ----

File            C:\Windows\system32\drivers\atapi.sys                                                                               suspicious modification

---- EOF - GMER 1.0.15 ----
SysInspector: http://www.filedropper.com/sysinspec...ye-100202-1629
__________________
Jennifer Lopez <3
morphvox è offline   Rispondi citando il messaggio o parte di esso
Old 03-02-2010, 16:56   #2
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Scarica questo file http://support.kaspersky.com/downloa...tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, dovresti trovare in C:\TDSSKiller..................log.txt

successivamente:

segui esattamente nell'ordine indicato la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 03-02-2010, 18:12   #3
morphvox
Senior Member
 
L'Avatar di morphvox
 
Iscritto dal: Mar 2007
Città: Monkey Island
Messaggi: 452
Quote:
Originariamente inviato da Chill-Out Guarda i messaggi
Scarica questo file http://support.kaspersky.com/downloa...tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, dovresti trovare in C:\TDSSKiller..................log.txt

successivamente:

segui esattamente nell'ordine indicato la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.
Ok, i log di gmer e sysinspector li ho postati sopra, intanto linko il log di dr.web (filtrato con parserlog) ed il log di tdsskiller è in allegato.

Dr.Web:
cureit filtrato.txt
Allegati
File Type: txt TDSSKiller.2.2.2_03.02.2010_17.54.30_log.txt (18.6 KB, 5 visite)
__________________
Jennifer Lopez <3
morphvox è offline   Rispondi citando il messaggio o parte di esso
Old 03-02-2010, 18:14   #4
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Servono tutti i log relativi ai tool indicati nella Guida alla disinfezione, nel rispetto delle modalità sopraindicate.
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Polestar 3 Performance, test drive: comodità e potenza possono convivere Polestar 3 Performance, test drive: comodit&agra...
Qualcomm Snapdragon X2 Elite: l'architettura del SoC per i notebook del 2026 Qualcomm Snapdragon X2 Elite: l'architettura del...
Recensione DJI Mini 5 Pro: il drone C0 ultra-leggero con sensore da 1 pollice Recensione DJI Mini 5 Pro: il drone C0 ultra-leg...
ASUS Expertbook PM3: il notebook robusto per le aziende ASUS Expertbook PM3: il notebook robusto per le ...
Test ride con Gowow Ori: elettrico e off-road vanno incredibilmente d'accordo Test ride con Gowow Ori: elettrico e off-road va...
MediaWorld e il caso degli iPad Air vend...
ESA: rilevati 40 mila asteroidi vicino a...
La batteria salva fabbriche di EQORE ott...
SpaceX Starship: iniziati i test della t...
Datacenter IA nello spazio entro 5 anni,...
Telescopio spaziale James Webb: rilevato...
Ericsson Mobility Report: nel 2025 il 5G...
PLAI DEMO DAY: si chiude il secondo cicl...
Google rilascia Nano Banana Pro: il nuov...
ChatGPT si rinnova ancora: disponibile l...
Ring lancia super sconti di Black Friday...
Black Friday 2025: 450 euro di sconto su...
Tutte le offerte Blink in un unico posto...
OpenAI e Foxconn uniscono le forze per r...
Ricarica delle auto elettriche in 3 minu...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 07:44.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v