ERRORI WINDOWS

[ryker]

Da qualche giorno mi escono degli errori strani con Win XP SP3. In pratica col PC acceso e senza alcun utilizzo particolare (mentre navigo o gioco) esce questo tipo di errore che varia di volta in volta:

Percorso C:\ ecc nvwimg.dll L'applicazione o DLL non è un'immagine valida di Windows. Premere OK per uscire.

La cosa la fa con diverse dll a caso non con questa specifica di Nvidia. Ieri me l'ha dato con EPU 4 ENGINE (software della mobo) Poi quando il PC mi da questo errore e provo a premere CTRL-ALT-CANC mi da questo errore:

Taskmgr.exe Applicazione non correttamente inizializzata (0xC000012d).

Premendo OK per uscire sulle finestre per chiudere gli errori me ne vengono altri a cascata. Il taskmanager non me lo apre e devo riavviare. Il PC in pratica si impalla e ad esempio firefox non fa vedere alcune scritte così come Windows Mail. Al riavvio tutto funziona per ore fino all'errore successivo. Altra cosa: le finestre di errori mi compaiono in trasparenza, cioè il bordo superiore colorato di blu è trasparente (si vede l'immagine del desktop) mentre la finestra sottostante è normale. Quando spengo il PC per il riavvio la finestra con RIAVVIA - SPEGNI ecc... è totalmente trasparente e spesso devo premere su START più volte per far apparire il menù. Ho provato a fare una scansione con Antivir, Spy Bot, Ad Aware ma niente virus. Suggerimenti?
Grazie in anticipo per l'aiuto.

[tallines]

Quote:

Originariamente inviato da ryker

Da qualche giorno mi escono degli errori strani con Win XP SP3. In pratica col PC acceso e senza alcun utilizzo particolare (mentre navigo o gioco) esce questo tipo di errore che varia di volta in volta:

Percorso C:\ ecc nvwimg.dll L'applicazione o DLL non è un'immagine valida di Windows. Premere OK per uscire.

La cosa la fa con diverse dll a caso non con questa specifica di Nvidia. Ieri me l'ha dato con EPU 4 ENGINE (software della mobo) Poi quando il PC mi da questo errore e provo a premere CTRL-ALT-CANC mi da questo errore:

Taskmgr.exe Applicazione non correttamente inizializzata (0xC000012d).

Prova a lanciare Combofix .

Lo dowloadi sul desktop, disattivi Ripristino configurazione di sistema e lo lanci da modalità provvisoria (chiaramente scollegato da internet) .

Download:

http://www.bleepingcomputer.com/down...virus/combofix


Disattiva il tuo antivirus in quanto è meglio per i risultati dello scan stesso.
Combofix vedrai che ti dirà che ha individuato la presenza del tuo antivirus (anche se lo disattivi, in quanto ti individua l'icona sul desktop): dagli ok e continua.
Lui stesso prima dello scan crea un punto di ripristino ed effettua un backup del registro di sistema .

Poi ti chiederà se vuoi installare la console di ripristino (se non ce l'hai già) : digli di no, tanto non serve


Alla fine dello scan creerà due file di report:

- Combofix che trovi in C

- Combofix-quarantined-files che trovi in C/Qoobox (Qoobox e la cartella che crea Combofix stesso alla fine dello scan, prima del report) .


Postali su www.wikisend.com

[ryker]

Grazie per la risposta. Avevo pensato a combofix. Ho provato con Antivir e niente, Spy Bot e niente ora sto provando con CCleaner. Ho ripristinato un punto di qualche giorno fa... proverò anche con Combofix sperando di risolvere e soprattutto capire cos'è successo.
P.S. perchè devo postarli su wikisend?

[tallines]

Quote:

Originariamente inviato da ryker

Grazie per la risposta. Avevo pensato a combofix. Ho provato con Antivir e niente, Spy Bot e niente ora sto provando con CCleaner. Ho ripristinato un punto di qualche giorno fa... proverò anche con Combofix sperando di risolvere e soprattutto capire cos'è successo.

Magari quello che non fa un antivirus o un antimalware, lo fa un'altro

Quote:

Originariamente inviato da ryker

P.S. perchè devo postarli su wikisend?

Per dargli un'occhiata, per vedere com'è andato lo scan...... , sempre se vuoi

[ryker]

Quote:

Originariamente inviato da tallines

Magari quello che non fa un antivirus o un antimalware, lo fa un'altro

Verissimo

Quote:

Originariamente inviato da tallines

Per dargli un'occhiata, per vedere com'è andato lo scan...... , sempre se vuoi

Ok. Grazie ancora per la disponibilità.

[tallines]

Quote:

Originariamente inviato da ryker

Ok. Grazie ancora per la disponibilità.

Sperando che serva, altrimenti....

[ryker]

Quote:

Originariamente inviato da tallines

Sperando che serva, altrimenti....

Prima di combofix ho fatto un ripristino a qualche giorno fa e sembra che tutto sia tornato alla normalità. Unica cosa... nella systray spariscono le icone che appaiono qundo si killa explorer.exe. Ho smanettato sul registro e riappaiono, ma al riavvio spariscono. Se dovessero riapparire i messaggi di errore mi dedico a combofix

[tallines]

Quote:

Originariamente inviato da ryker

Prima di combofix ho fatto un ripristino a qualche giorno fa e sembra che tutto sia tornato alla normalità. Unica cosa... nella systray spariscono le icone che appaiono qundo si killa explorer.exe. Ho smanettato sul registro e riappaiono, ma al riavvio spariscono.

Chissà perchè.......mah.....

Quote:

Originariamente inviato da ryker

Se dovessero riapparire i messaggi di errore mi dedico a combofix

Io lo farei ugualmente: sai com'è, meglio curare che prevenire


Secondo me hai qualcosa, forse di più.....hai usato giustamente un punto di ripristino a qualche giorno fa.

Ma se è infetto ?

Tu pensi che i virus in tre o quattro giorni non riescano a infettarti tutti i punti di ripristino che hai attivi e usabili nel tuo pc ?

E' uno dei loro scopi.....

[ryker]

Hai ragione farò la scansione con Combofix e posterò i dati sperando di risolvere senza ombra di dubbio.
P.S.Ma non potrebbero essere corrotti dei file di windows e provare ad usare sfc scannow?

[ryker]

Quote:

Originariamente inviato da tallines

Chissà perchè.......mah.....




Io lo farei ugualmente: sai com'è, meglio curare che prevenire


Secondo me hai qualcosa, forse di più.....hai usato giustamente un punto di ripristino a qualche giorno fa.

Ma se è infetto ?

Tu pensi che i virus in tre o quattro giorni non riescano a infettarti tutti i punti di ripristino che hai attivi e usabili nel tuo pc ?

E' uno dei loro scopi.....

Ecco i file dopo lo scan con COMBOFIX

http://wikisend.com/download/505070/ComboFix.txt

http://wikisend.com/download/534928/...ined-files.txt

Attendo news

[megthebest]

già questo ti dovrebbe far riflettere che c'era + di un virus..:

La copia infetta di c:\windows\explorer.exe è stata trovata e disinfettata
ipristinata copia da - c:\windows\ServicePackFiles\i386\explorer.exe

La copia infetta di c:\windows\system32\winlogon.exe è stata trovata e disinfettata
ipristinata copia da - c:\windows\ServicePackFiles\i386\winlogon.exe


vedendo il log poi, ci sono moltissime altre infezioni debellate..
non so però se è stato eliminato proprio tutto..
un passaggio con malwarebytes e spybot è da fare..poi un secondo combofix in modalità provvisoria

[ryker]

Quote:

Originariamente inviato da megthebest

già questo ti dovrebbe far riflettere che c'era + di un virus..:

La copia infetta di c:\windows\explorer.exe è stata trovata e disinfettata
ipristinata copia da - c:\windows\ServicePackFiles\i386\explorer.exe

La copia infetta di c:\windows\system32\winlogon.exe è stata trovata e disinfettata
ipristinata copia da - c:\windows\ServicePackFiles\i386\winlogon.exe


vedendo il log poi, ci sono moltissime altre infezioni debellate..
non so però se è stato eliminato proprio tutto..
un passaggio con malwarebytes e spybot è da fare..poi un secondo combofix in modalità provvisoria

Si vero... tra l'altro stasera anche google dava problemi. Facevo delle ricerche poi cliccavo sui link e mi mandava su altri siti. Spero di aver risolto anche se appena posso formatto (mi manca il tempo materiale). Sto facendo una scansione con malwarebytes e dopo Spybot. Vi terrò aggiornati... grazie per il supporto.

[tallines]

Quote:

Originariamente inviato da ryker

Ecco i file dopo lo scan con COMBOFIX

http://wikisend.com/download/505070/ComboFix.txt

http://wikisend.com/download/534928/...ined-files.txt

Attendo news

Interessante nel report di Combofix la voce "Altre Eliminazioni", come ha detto anche megthebest .

Il fatto stesso che vengano trovati e disinfettati file di sistema dal grande Combofix non è da poco e non compare in molti file di report, e quindi già questo la dice lunga .

Anche guardando il secondo report non è male come risultato .

Il fatto che mi preoccupa e che megthebest abbia detto : "...poi un secondo combofix in modalità provvisoria" .

Non perchè non sia giusto, anzi, ma in quanto già suggerito a ryker sperando che l'abbia fatto, poi.... .
Soprattutto spero che tu ryker abbia disattivato il punto di ripristino

Attendo una conferma di quanto sopra

In più oltre ai suggerimenti dati da megthebest io proverei anche a fare un giro con HijackThis .

Lancia HijackThis e cancella gli ads (malware) che trovi (questo vale solo se il computer che hai è in Ntfs)

Nella finestra che ti si apre di HijackThis vai su Config…
Scegli l’ultima voce che ti appare sopra, Misc Tools
In System Tools clicca su Open Ads Spy…
Alla finestra successiva togli il segno di spunta alla voce Quick scan (Windows base folder only) Clicca su Scan.
Cancella tutte le voci che ti appaiono .

Dimmi solo quante e se ne hai trovate, qui non occorre che posti nessun file di report


Rilancia Hijackthis (Scan) e posta il log su www.wikisend.com

[ryker]

Quote:

Originariamente inviato da tallines

Interessante nel report di Combofix la voce "Altre Eliminazioni", come ha detto anche megthebest .

Il fatto stesso che vengano trovati e disinfettati file di sistema dal grande Combofix non è da poco e non compare in molti file di report, e quindi già questo la dice lunga .

Anche guardando il secondo report non è male come risultato .

Il fatto che mi preoccupa e che megthebest abbia detto : "...poi un secondo combofix in modalità provvisoria" .

Non perchè non sia giusto, anzi, ma in quanto già suggerito a ryker sperando che l'abbia fatto, poi.... .
Soprattutto spero che tu ryker abbia disattivato il punto di ripristino

Attendo una conferma di quanto sopra

In più oltre ai suggerimenti dati da megthebest io proverei anche a fare un giro con HijackThis .

Lancia HijackThis e cancella gli ads (malware) che trovi (questo vale solo se il computer che hai è in Ntfs)

Nella finestra che ti si apre di HijackThis vai su Config…
Scegli l’ultima voce che ti appare sopra, Misc Tools
In System Tools clicca su Open Ads Spy…
Alla finestra successiva togli il segno di spunta alla voce Quick scan (Windows base folder only) Clicca su Scan.
Cancella tutte le voci che ti appaiono .

Dimmi solo quante e se ne hai trovate, qui non occorre che posti nessun file di report


Rilancia Hijackthis (Scan) e posta il log su www.wikisend.com

Sto ancora facendo la scansione con Malwarebytes e poi con Spy Bot. Farò anche lo scan con Hijack visto che il PC è in ntfs. Spero di risolvere definitivamente. Vi aggiorno una volta terminati i vari scan postando il log di HJ.

[ryker]

Quote:

Originariamente inviato da tallines

Interessante nel report di Combofix la voce "Altre Eliminazioni", come ha detto anche megthebest .

Il fatto stesso che vengano trovati e disinfettati file di sistema dal grande Combofix non è da poco e non compare in molti file di report, e quindi già questo la dice lunga .

Anche guardando il secondo report non è male come risultato .

Il fatto che mi preoccupa e che megthebest abbia detto : "...poi un secondo combofix in modalità provvisoria" .

Non perchè non sia giusto, anzi, ma in quanto già suggerito a ryker sperando che l'abbia fatto, poi.... .
Soprattutto spero che tu ryker abbia disattivato il punto di ripristino

Attendo una conferma di quanto sopra

In più oltre ai suggerimenti dati da megthebest io proverei anche a fare un giro con HijackThis .

Lancia HijackThis e cancella gli ads (malware) che trovi (questo vale solo se il computer che hai è in Ntfs)

Nella finestra che ti si apre di HijackThis vai su Config…
Scegli l’ultima voce che ti appare sopra, Misc Tools
In System Tools clicca su Open Ads Spy…
Alla finestra successiva togli il segno di spunta alla voce Quick scan (Windows base folder only) Clicca su Scan.
Cancella tutte le voci che ti appaiono .

Dimmi solo quante e se ne hai trovate, qui non occorre che posti nessun file di report


Rilancia Hijackthis (Scan) e posta il log su www.wikisend.com

Ho seguito alla lettera le tue istruzioni sul combofix disattivando il ripristino di configurazione prima della scansione e facendo poi il tutto da modalità provvisoria quindi niente internet (ho una connessione wifi) e niente antivirus attivato. Con malware tutto ok ora ho fatto la scansione con spybot ed ha trovato solo qualche cookie. Fatto lo scan con HiJack seguendo le istruzioni indicate per ads spy e mi ha trovato un casino di segnalazioni di file.eml di Windows live mail... cancello?

[ryker]

Cancellato tutto con HiJack. Rifatto lo scan sempre con HJ... ecco il log.
http://wikisend.com/download/887454/hijackthis.log Attendo il vostro parere.

Domani ripasso con Combofix per la seconda volta. Una domanda: all'avvio in modalità provvisoria l'antivirus non c'era nella systray. Deduco che non era attivo durante la scansione con Combofix.

Un'alatra cosa... il ripristino di configurazione di sistema, una volta che è tutto sistemato si deve riattivare? Ho letto che è sconsigliato riattivarlo ed è meglio usare altri software.

[ryker]

Allora ho fatto un paio di scansioni una con Dr.Web e non ha rilevato nulla. Con Avira mi ha messo in quarantena TR/Agent.12800.V da un'email. e questi oggetti nascosti:

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
c:\windows\system32\ntmsdata\ntmsjrnl
c:\WINDOWS\system32\NtmsData
[NOTA] Il file non è visibile.
HKEY_USERS\S-1-5-21-1708537768-1606980848-839522115-1003\Software\SecuROM\License information\datasecu
[NOTA] L'inserimento della registrazione non è visibile.
HKEY_USERS\S-1-5-21-1708537768-1606980848-839522115-1003\Software\SecuROM\License information\rkeysecu
[NOTA] L'inserimento della registrazione non è visibile.
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\RNG\seed
[NOTA] L'inserimento della registrazione non è visibile.
[NOTA] Il processo non è visibile.

Resto in attesa di ulteriori istruzioni. Per fare il secondo passaggio con Combofix devo disinstallare il primo e ripartire da capo con la procedura?

[tallines]

Quote:

Originariamente inviato da ryker

Allora ho fatto un paio di scansioni una con Dr.Web e non ha rilevato nulla. Con Avira mi ha messo in quarantena TR/Agent.12800.V da un'email. e questi oggetti nascosti:

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
c:\windows\system32\ntmsdata\ntmsjrnl
c:\WINDOWS\system32\NtmsData
[NOTA] Il file non è visibile.

Resto in attesa di ulteriori istruzioni. Per fare il secondo passaggio con Combofix devo disinstallare il primo e ripartire da capo con la procedura?

Hai fatto bene a cancellare gli ads che ti sono usciti.
Mi sono dimenticato di dirti che quando si cancellano devi avere il ripristino configurazione di sistema disattivato, in quanto possono replicarsi. Ripassando la procedura per gli ads dovresti averne ancora, se non l'hai disattivato il punto di ripristino .
Prova a rifarlo a punto di ripristino disattivato

Il report di HijackThis è a posto .

Bene per Avira quello; che hai riportato (oggetti nascosti) è nella norma.

Adesso veniamo alle domande su Combofix

Quote:

Originariamente inviato da ryker

Domani ripasso con Combofix per la seconda volta. Una domanda: all'avvio in modalità provvisoria l'antivirus non c'era nella systray. Deduco che non era attivo durante la scansione con Combofix.

Tu stesso hai detto : niente virus attivato

Quote:

Originariamente inviato da ryker

Un'alatra cosa... il ripristino di configurazione di sistema, una volta che è tutto sistemato si deve riattivare? Ho letto che è sconsigliato riattivarlo ed è meglio usare altri software.

Il punto di ripristino viene creato da Combofix stesso, quindi Combofix stesso lo riattiva da solo .
Se non ci credi basta andare nella scheda Ripristino config di sistema

Prima dello scan, Combofix genera anche un file di backup, per sicurezza .

Quote:

Originariamente inviato da ryker

Per fare il secondo passaggio con Combofix devo disinstallare il primo e ripartire da capo con la procedura?

Non occorre, Combofix dura 7 giorni, dall'ottavo giorno in poi ti dice che bisogna downloadare la nuova versione .

Dopo 7 gg dal download Combofix non funziona più, bisogna dowloadare la nuova versione (se a uno serve), però prima bisogna togliere il vecchio Combofix .
Per togliere Combofix downloada l’utility standalone OTC :

Download diretto :

http://oldtimer.geekstogo.com/OTC.exe

Lo avvi, una volta aperto clicchi su CleanUp e aspetti la fine della pulitura totale .


Posta i due file di report sempre su www.wikisend.com

[ryker]

Disattivato punto di ripristino e fatto lo scan con HJ... ads tolti e ripristinato il punto di ripristino. Per Combofix userò lo stesso file scaricato l'altro giorno. Grazie di tutto.
P.S. Cosa mi suggerisci come software da tenere fissi sul PC?
Come antivirus uso Avira e dai vostri suggerimenti ho Malwarebytes' Anti-Malware e SpyBot che già avevo più CCleaner. Altro?

[ryker]

Piccolo problema: ogni volta che avvio il PC nella systray mi segnala che il firewall non è attivato e lo scudo rosso con la X poi scompare. Vado su Firewall in pannello di controllo ed è attivato. Ho attivato gli aggiornamenti automatici su scarica ma non installarli mentre come antivirus avendo AVIRA gli ho segnalato che ce l'ho... cosa può essere? Su services.msc è tutto ok ed il servizio è impostato su automatico.