Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?
Ricarica la Pagina errore DCOM e plug and play... [Vista]

Sony Alpha 7 V, anteprima e novità della nuova 30fps, che tende la mano anche ai creator
Sony Alpha 7 V, anteprima e novità della nuova 30fps, che tende la mano anche ai creator
Dopo oltre 4 anni si rinnova la serie Sony Alpha 7 con la quinta generazione, che porta in dote veramente tante novità a partire dai 30fps e dal nuovo sensore partially stacked da 33Mpixel. L'abbiamo provata per un breve periodo, ecco come è andata dopo averla messa alle strette.
realme GT 8 Pro Dream Edition: prestazioni da flagship e anima racing da F1
realme GT 8 Pro Dream Edition: prestazioni da flagship e anima racing da F1
realme e Aston Martin Aramco F1 Team si sono (ri)unite dando alla vita un flagship con chip Snapdragon 8 Elite Gen 5 e design esclusivo ispirato alle monoposto di Formula 1. La Dream Edition introduce la nuova colorazione Lime Essence abbinata al tradizionale Aston Martin Racing Green, decorazioni intercambiabili personalizzate e una confezione a tema F1, intorno a uno smartphone dall'ottima dotazione tecnica con batteria da 7000mAh ricaricabile a 120W e isola fotografica intercambiabile
OVHcloud Summit 2025: le novità del cloud europeo tra sovranità, IA e quantum
OVHcloud Summit 2025: le novità del cloud europeo tra sovranità, IA e quantum
Abbiamo partecipato all'OVHcloud Summit 2025, conferenza annuale in cui l'azienda francese presenta le sue ultime novità. Abbiamo parlato di cloud pubblico e privato, d'intelligenza artificiale, di computer quantistici e di sovranità. Che forse, però, dovremmo chiamare solo "sicurezza"
I 18enni di oggi non fanno più la patente: usano i mezzi e l'auto la guida papà
Super offerte Apple: iPhone 16e a 529€ e iPhone 16 a 679€, ecco quale conviene oggi
Torres EVT arriva in Italia con listino da 39.000 euro: pick-up elettrico AWD e V2L
Microsoft Flight Simulator 2024 provato su Sony PS5 ... e no, non è uno scherzo
Offerte Amazon ancora attive: Kindle, Fire TV Stick, Echo, Ring, Blink e videocamere smart ai minimi. Ecco cosa conviene davvero
Caldaie a gas, colpo di scena: l'UE valuta concretamente il ritiro del divieto del 2029
Altro che 'scandalo De Martino', in Corea del Sud violate 120.000 telecamere IP: arrestate 4 persone
Meta leggerà i tuoi messaggi dal 16 dicembre? Milioni di utenti ingannati da una bufala
OpenAI entra in Thrive Holdings: nasce un nuovo controverso accordo circolare
Paramount: nuovi film di Sonic e Tartarughe Ninja in arrivo nel 2028
EU AI Cloud, il cloud sovrano di SAP per i carichi di lavoro di intelligenza artificiale
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 03-02-2010, 16:48   #1
morphvox
Senior Member
 
L'Avatar di morphvox
 
Iscritto dal: Mar 2007
Città: Monkey Island
Messaggi: 452
errore DCOM e plug and play... [Vista]
Ragazzi mentre uso il pc ogni tanto spuntano i seguenti errori:
"E necessario riavviare windows perche' il servizio di utilita' di avvio processi server DCOM è terminato in modo imprevisto"

Oppure:

"E necessario riavviare windows perche' il servizio Plug and Play è terminato in modo imprevisto."

Ed il pc si riavvia automaticamente.

Tutto questo capita in modo puramente casuale, non capita in qualche istante preciso (per esempio quando faccio partire un programma o faccio un'azione specifica), oggi è capitato anche 2 o 3 volte...

Ho fatto scansione con antivir, malwarebytes anti-malware, hijackthis (e fatto analizzare il log dal sito) e superantispyware...

Ma anche dopo aver corretto/rimosso i problemi che rilevavano alcuni programmi, gli errori si sono ripresentati...

Quale può essere la sorgente del problema? Illuminatemi!! Grazie!

EDIT: Allora mentre effettuavo una scansione con dr web cure it, antivir se ne esce con 2 avvisi attinenti all'oggetto che ha trovato dr.web, ho selezionato su entrambi gli avvisi "Elimina", e mi esce un errore con scritto "C:\Windows\system32\drivers\atapi.sys impossibile curare" e nella lista in basso appare "Errore in scrittura" ... Ecco qui uno screen:



Altro problema, appena faccio partire gmer si scansiona automaticamente alcuni file e mi dice in un avviso che ci sono dei processi nascosti, (infatti nella lista appaiono tante scritte hidden in rosso) e mi dice se voglio fare una scansione completa del sistema, io gli dico ok e dopo un pò il pc si impalla completamente con la cpu al 100%... quindi devo per forza riavviare dal pulsantino...

EDIT2: Problema risolto facendo avviare vista in modalità provvisoria e la scansione di gmer è andata liscia... Ma non mi ha trovato tutti quei processi nascosti mah...

Intanto vi allego i log di GMER e SysInspector, visto che sono gli unici 2 che hanno trovato qualcosa che più si avvicina al mio problema...

Codice:
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-02-03 15:52:14
Windows 6.0.6001 Service Pack 1
Running: gmer.exe; Driver: C:\Users\Ayeye\AppData\Local\Temp\fwtcapow.sys


---- Kernel code sections - GMER 1.0.15 ----

?               C:\Windows\System32\Drivers\sptd.sys                                                                                Impossibile accedere al file. Il file è utilizzato da un altro processo.
.rsrc           C:\Windows\system32\drivers\atapi.sys                                                                               entry point in ".rsrc" section [0x8267F024]
.text           USBPORT.SYS!DllUnload                                                                                               82F5B46F 5 Bytes  JMP 85C115A0 
?               System32\Drivers\aznqaa83.SYS                                                                                       Impossibile trovare il percorso specificato. !

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar]                                           [8069961E] \SystemRoot\System32\Drivers\sptd.sys
IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar]                                            [80698AD4] \SystemRoot\System32\Drivers\sptd.sys
IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort]                                    [80699748] \SystemRoot\System32\Drivers\sptd.sys
IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort]                                           [80698B9C] \SystemRoot\System32\Drivers\sptd.sys
IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort]                                     [80698C1A] \SystemRoot\System32\Drivers\sptd.sys

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                              84F8E1E8
Device          \Driver\volmgr \Device\VolMgrControl                                                                                84B6C1E8
Device          \Driver\usbuhci \Device\USBPDO-0                                                                                    85D3C1E8
Device          \Driver\usbuhci \Device\USBPDO-1                                                                                    85D3C1E8
Device          \Driver\usbuhci \Device\USBPDO-2                                                                                    85D3C1E8
Device          \Driver\usbehci \Device\USBPDO-3                                                                                    85C16790
Device          \Driver\usbuhci \Device\USBPDO-4                                                                                    85D3C1E8
Device          \Driver\usbuhci \Device\USBPDO-5                                                                                    85D3C1E8
Device          \Driver\usbuhci \Device\USBPDO-6                                                                                    85D3C1E8
Device          \Driver\volmgr \Device\HarddiskVolume1                                                                              84B6C1E8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\usbehci \Device\USBPDO-7                                                                                    85C16790
Device          \Driver\cdrom \Device\CdRom0                                                                                        85CA5790
Device          \Driver\PCI_NTPNP5826 \Device\00000059                                                                              sptd.sys
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0                                                                         84F8D1E8
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                  84F8D1E8
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                  84F8D1E8
Device          \Driver\atapi \Device\Ide\IdePort2                                                                                  84F8D1E8
Device          \Driver\atapi \Device\Ide\IdePort3                                                                                  84F8D1E8
Device          \Driver\atapi \Device\Ide\IdePort4                                                                                  84F8D1E8
Device          \Driver\atapi \Device\Ide\IdePort5                                                                                  84F8D1E8
Device          \Driver\cdrom \Device\CdRom1                                                                                        85CA5790
Device          \Driver\iScsiPrt \Device\RaidPort0                                                                                  85C9B790
Device          \Driver\usbuhci \Device\USBFDO-0                                                                                    85D3C1E8
Device          \Driver\usbuhci \Device\USBFDO-1                                                                                    85D3C1E8
Device          \Driver\usbuhci \Device\USBFDO-2                                                                                    85D3C1E8
Device          \Driver\usbehci \Device\USBFDO-3                                                                                    85C16790
Device          \Driver\usbuhci \Device\USBFDO-4                                                                                    85D3C1E8
Device          \Driver\usbuhci \Device\USBFDO-5                                                                                    85D3C1E8
Device          \Driver\usbuhci \Device\USBFDO-6                                                                                    85D3C1E8
Device          \Driver\usbehci \Device\USBFDO-7                                                                                    85C16790
Device          \Driver\aznqaa83 \Device\Scsi\aznqaa831Port7Path0Target0Lun0                                                        85CCF790
Device          \Driver\aznqaa83 \Device\Scsi\aznqaa831                                                                             85CCF790
Device           -> \Driver\atapi \Device\Harddisk0\DR0                                                                             85A22841

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000b0d603e39                                         
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                  771343423
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                  285507792
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                  1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Program Files\DAEMON Tools Pro\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0xE3 0x85 0x2A 0x80 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0x39 0xBF 0x56 0xAC ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0xB3 0x6E 0x47 0x23 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000b0d603e39 (not active ControlSet)                     
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Program Files\DAEMON Tools Pro\
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0xE3 0x85 0x2A 0x80 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x39 0xBF 0x56 0xAC ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0xB3 0x6E 0x47 0x23 ...

---- Files - GMER 1.0.15 ----

File            C:\Windows\system32\drivers\atapi.sys                                                                               suspicious modification

---- EOF - GMER 1.0.15 ----
SysInspector: http://www.filedropper.com/sysinspec...ye-100202-1629
__________________
Jennifer Lopez <3
morphvox è offline   Rispondi citando il messaggio o parte di esso
Old 03-02-2010, 16:56   #2
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Scarica questo file http://support.kaspersky.com/downloa...tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, dovresti trovare in C:\TDSSKiller..................log.txt

successivamente:

segui esattamente nell'ordine indicato la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 03-02-2010, 18:12   #3
morphvox
Senior Member
 
L'Avatar di morphvox
 
Iscritto dal: Mar 2007
Città: Monkey Island
Messaggi: 452
Quote:
Originariamente inviato da Chill-Out Guarda i messaggi
Scarica questo file http://support.kaspersky.com/downloa...tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, dovresti trovare in C:\TDSSKiller..................log.txt

successivamente:

segui esattamente nell'ordine indicato la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.
Ok, i log di gmer e sysinspector li ho postati sopra, intanto linko il log di dr.web (filtrato con parserlog) ed il log di tdsskiller è in allegato.

Dr.Web:
cureit filtrato.txt
Allegati
File Type: txt TDSSKiller.2.2.2_03.02.2010_17.54.30_log.txt (18.6 KB, 5 visite)
__________________
Jennifer Lopez <3
morphvox è offline   Rispondi citando il messaggio o parte di esso
Old 03-02-2010, 18:14   #4
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Servono tutti i log relativi ai tool indicati nella Guida alla disinfezione, nel rispetto delle modalità sopraindicate.
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Sony Alpha 7 V, anteprima e novità della nuova 30fps, che tende la mano anche ai creator Sony Alpha 7 V, anteprima e novità della ...
realme GT 8 Pro Dream Edition: prestazioni da flagship e anima racing da F1 realme GT 8 Pro Dream Edition: prestazioni da fl...
OVHcloud Summit 2025: le novità del cloud europeo tra sovranità, IA e quantum OVHcloud Summit 2025: le novità del cloud...
Un mostro da MSI: QD-OLED WQHD a 500 Hz con AI Care e DisplayPort 2.1a Un mostro da MSI: QD-OLED WQHD a 500 Hz con AI C...
DJI Neo 2 in prova: il drone da 160 grammi guadagna il gimbal e molto altro DJI Neo 2 in prova: il drone da 160 grammi guada...
I 18enni di oggi non fanno più la...
Super offerte Apple: iPhone 16e a 529€ e...
Torres EVT arriva in Italia con listino ...
Microsoft Flight Simulator 2024 provato ...
Offerte Amazon ancora attive: Kindle, Fi...
Caldaie a gas, colpo di scena: l'UE valu...
Altro che 'scandalo De Martino', in Core...
Meta leggerà i tuoi messaggi dal ...
OpenAI entra in Thrive Holdings: nasce u...
Paramount: nuovi film di Sonic e Tartaru...
EU AI Cloud, il cloud sovrano di SAP per...
God of War: la serie TV entra in pre-pro...
Stampante HP in super offerta: la multif...
Maxi offerta su Roborock S8 MaxV Ultra: ...
Ron Gilbert, il creatore di Monkey Islan...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 15:47.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v