| Precedente :: Successivo |
| Autore |
Messaggio |
_Near_
Eroe
Registrato: 18/10/08 16:26
Messaggi: 69
|
 Inviato: 18 Ott 2008 16:50 Oggetto: Problema lsass.exe |
 |
|
Salve,sono nuovo in questo forum e avrei un problema da porre che non riesco s risolvere da solo..perciò chiedo a voi che sicuramente siete più esperti  ..è da circa una settimana che sul pc mi appaiono dei messaggi di errore del tipo "lsass.exe"..dopo il quale mi comapre un'altra finestra..di arresto del sistema con il conseguente riavvio del computer..mi compare anche un altro messaggio di errore ogni tanto..del tipo "svchost.exe"..qui però non mi appare nessuna finestra di riavvio del sistema successiva ma se clicco su ok mi blocca il sistema..se qualcuno mi spiega come si fa vi posto i due scanshot...  ..ho fatto diverse scansioni on line..sprattutto con panda..che e mi elimina certi file da System32 i quali però ho visto che si ricreano...ieri ho fatto due scansioni successive con panda e karpersy e non mi rilevavano nessun virus..oggi però il problema si è ripresentato...
come antivirus uso AVG..so che dovei istallare un firewall ma configurarlo è abbastanza complesso..diciamo che questo computer non è di ultima generazione...però sto attento ai siti che apro generalmente..cancello periodicamente cookies e file temporanei..uso ccleaner..e altri due programmi per pulire il registro di sistema e winspeedup per monitorare la ram che però a sua volta ha delle opzioni di pulizia.
Ora vi posto il log di HjJackThis:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16.48.52, on 18/10/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
log Hthis completo
Spero di avervi dato abbastanza informaziono, e che qualcuno riesca ad aiutarmi |
|
| Top |
|
 |
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 18 Ott 2008 17:04 Oggetto: Re: Problema lsass.exe |
|
|
| _Near_ ha scritto: | | Spero di avervi dato abbastanza informaziono, e che qualcuno riesca ad aiutarm |
Come no: soprattutto questa:
| Citazione: | Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16.48.52, on 18/10/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal |
Ti hanno mai spiegato che il Sistema Operativo deve essere aggiornato?.
Se non aggiorni il sistema, qualsiasi intenvento eseguito su quel Computer, non servirebbe e si traducerebbe in una situazione di accanimento terapeutico (com direbbe il mio amico Dr. House  ).
Scarica tutti gli aggiornamenti disponibili da Windows Update (partendo, in sequenza, dal Service Pack2 e poi Service Pack3, più tutti quelli che resteranno ancora disponibili dopo aver scaricato ed installato il Service Pack3.
Aggionato il sistema operativo, torna qui, e vedremo se ci sarà altro da fare.
P.S.: il log pubblicato lo ho rimmosso io e ripubblicato, linkadolo. |
|
| Top |
|
|
_Near_
Eroe
Registrato: 18/10/08 16:26
Messaggi: 69
|
| Inviato: 18 Ott 2008 17:25 Oggetto: |
|
|
Si me l'hanno spiegato
ma ogni volta che provo ad installare gli aggiornamenti di windows il pc mi va in una sorta di loop..e mi tocca utilizzare ripristino del sistema..perciò li ho disattivati...tra l'altro per aggiornare il sevice pack non è necessario che il pc sia completamente libero da virus?..se lo installo cosi..con dei files infetti..non mi darebbe problemi? |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 18 Ott 2008 17:34 Oggetto: |
|
|
| _Near_ ha scritto: | | Si me l'hanno spiegato |
Meno male 8)
| Citazione: | | ma ogni volta che provo ad installare gli aggiornamenti di windows il pc mi va in una sorta di loop..e mi tocca utilizzare ripristino del sistema..perciò li ho disattivati... |
Ovvero? che sarebbe sta sorta di loop?
| Citazione: | | tra l'altro per aggiornare il sevice pack non è necessario che il pc sia completamente libero da virus? |
Spiegato prima: se non aggiorni il Sistema prima, non serve a nulla ripulire il P.C.
| Citazione: | | ..se lo installo cosi..con dei files infetti..non mi darebbe problemi? |
Uno solo: che possiamo ripulire il P.C. (se è un problema  )
Altra soluzione: formatti e prima di ogni altra cosa, scarichi il SP2, il SP3 ed il resto degli aggiornamenti e non devi neppure perdere tempo con me (o viceversa) se non per valutare quali software di sicurezza e prevenzione installare |
|
| Top |
|
|
_Near_
Eroe
Registrato: 18/10/08 16:26
Messaggi: 69
|
| Inviato: 18 Ott 2008 18:16 Oggetto: |
|
|
No..io non perdo tempo...io le cose no le so quindi chiedo e di conseguenza imparo..forse sei tu che perdi tempo con uno stolto poco aggiornato nel campo informatico come me..be allora mi dispiace..
Per loop intendevo che quando scarico gli aggiornamenti da windows update e riavvio il sitema..il pc non fa in tempo a riaprire windows che si spegne e si riavvia..e va avanti cosi finchè non utilizzo il ripristino di configurazione del sitema dalla modalità provvisoria....comunque grazie del tempo speso con me probabilmente farò come mi hai spiegato o cheiderò altrove per vedere se magari ci sono soluzioni alternative...ciao |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 18 Ott 2008 18:27 Oggetto: |
|
|
| _Near_ ha scritto: | | No..io non perdo tempo...io le cose no le so quindi chiedo e di conseguenza imparo..forse sei tu che perdi tempo con uno stolto poco aggiornato nel campo informatico come me..be allora mi dispiace.. |
Mai detta una cosa del genere, mi pare.
| Citazione: | | ....comunque grazie del tempo speso con me probabilmente farò come mi hai spiegato |
E' un suggerimento
| Citazione: | | o cheiderò altrove per vedere se magari ci sono soluzioni alternative...ciao |
Ricevrai lo stesso suggerimento (almeno mi auguro) perché solo un incosciente incompetente potrebbe pensare di risolvere il tuo problema e poi, continuare a farti andare in rete con il sistema al S1 (ti infetteresti, nuovamente, nel giro di 5 minuti).
Se poi ritieni che possa essere la soluzione (non lo è) posso fare la parte dell'incosciente incompetente (che non sono) provare a sistermarti i problemi, fino a ritrovarti, poi qui. |
|
| Top |
|
|
_Near_
Eroe
Registrato: 18/10/08 16:26
Messaggi: 69
|
| Inviato: 18 Ott 2008 18:43 Oggetto: |
|
|
| No.ma infatti è una cosa che affremo io...non sapendo alcuni concetti che magari per te sono cose elementari mi sembra di farti perdere tempo... ..vabbè..ora sto scaricando il service pack2 però volevo chiederti..prima di installarlo devo scaricare gli aggiornamenti da windows update per il sistema operativo che ho già?...perchè se è necessario farlo come ho detto prima il computer mi va in "palla"..si spegne e si riavvia da solo..e non conosco la causa... |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 18 Ott 2008 19:04 Oggetto: |
|
|
| _Near_ ha scritto: | | ..... ora sto scaricando il service pack2 però volevo chiederti..prima di installarlo devo scaricare gli aggiornamenti da windows update per il sistema operativo che ho già? |
No, sono già compresi, tutti, nel SP2 (e già se riesci ad aggiornare il sistema al SP2, possiamo iniziare a valutare la possibilità di eseguire, prima della installazione del SP3, della procedura di disinfezione e controllo).
Fammi sapere se riesci a concludere con il SP2, intanto. |
|
| Top |
|
|
_Near_
Eroe
Registrato: 18/10/08 16:26
Messaggi: 69
|
| Inviato: 19 Ott 2008 09:53 Oggetto: |
|
|
Ho installato Windows Service Pack 2,ho scaricato gli aggiornamenti e tutto funziona..ed effettivamente il problema riguardante lsass.exe non si presenta più...quindi grazie.. ..però ho provato ad installare l'ultima versione di AVG ma la procedura di installazione si ferma a causa di questo errore:
Local machine: installation failed
Installation:
Error: Action failed for registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows: creating registry key....
Error 0x80070005
puoi aiutarmi a risolverlo?
Ti posto anche l'ultimo log fatto con HJT nel caso dovessi rimuovere anche altre cose:
hijackthis.log
Intanto grazie dell'aiuto |
|
| Top |
|
|
_Near_
Eroe
Registrato: 18/10/08 16:26
Messaggi: 69
|
| Inviato: 19 Ott 2008 11:51 Oggetto: |
|
|
| Citazione: | Local machine: installation failed
Installation:
Error: Action failed for registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows: creating registry key....
Error 0x80070005 |
Ho Risolto
Posto il nuovo log di HJK:
hijackthis.log |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 19 Ott 2008 12:23 Oggetto: |
|
|
| Bene, ora installa il Service Pack3 |
|
| Top |
|
|
_Near_
Eroe
Registrato: 18/10/08 16:26
Messaggi: 69
|
| Inviato: 19 Ott 2008 19:13 Oggetto: |
|
|
WIndows XP Service Pack 3 installato e ho scaricato i vari aggiornamenti
Ti posto il nuovo log con HJT:
hijackthis.log |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 19 Ott 2008 20:00 Oggetto: |
|
|
| _Near_ ha scritto: | | WIndows XP Service Pack 3 installato e ho scaricato i vari aggiornamenti |
Facile no? .... adesso si inzia a ragionare  mettiti al lavoro e vediamo di sistemare il resto:
1) Disattiva il Ripristino configurazione di sistema, procedendo in questa maniera:
● Start
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● spunta la voce Disattiva Ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi OK
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino al completamento della procedura
2) Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all?interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)
3) lancia Hthis e pulisci gli ADS in questo modo:
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
4) scarica ed installa la versione Free di SuperAntispyware:
clicca qui per il download
e la configuri come ho spiegato ad una altra utente in questa discussione
esegui una scansione completa del sistema e, una volta terminata la scansione, allega il log che verrà rilasciato
5) scarica ed installa MalwareBytes:
clicca qui per il download
esegui una scansione completa del sistema e, una volta terminata la scansione, allega il log che verrà rilasciato
6) eseguiti i passaggi da 1) a 6), scarica ed installa CCleaner:
clicca qui per il download
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
● nel menu a sinistra, clicca sulla voce Pulizia
● clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
Infine, rilancia Hijackthis:
● clicca su Do a system scan and save a logfile
● finita la scansione verrà rilasciato un il log
● salva il log sul desktop ed allegalo.
Per allegare i tre log richiesti (quello di SuperAntispyware, MalwareBytes e Hijackthis) utilizza questo servizio di upload:
clicca qui per wikisend
I link ai log pubblicali in un unico post, proseguendo qui. |
|
| Top |
|
|
_Near_
Eroe
Registrato: 18/10/08 16:26
Messaggi: 69
|
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 20 Ott 2008 23:21 Oggetto: |
|
|
| _Near_ ha scritto: | | La chiave di registro rilevata da MBAM non l'ho eliminata perchè non so di che si tratta..si può cancellare? |
Questa?
| Citazione: | Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Advance Service Process (Backdoor.Bot) -> No action taken. |
Direi che è decisamente da eliminare.
Poi, vediamo di installare un antivirus serio, quindi disinstalla AVG (possibilimente dal suo uninstall da Start - tutti i Programmi - AVG).
Se non è presente l'uninstall disinstallalo da Installazione Applicazioni.
In entrambi i casi, prima di eseguire la disinstallazione, termina l'esecuzione dell'antivirus dalla icona presente sulla traybar, accanto all'orologio.
Eseguita la disinstallazione, riavvia, esegui una pulizia con CCleaner (sia normale che pulizia dei problemi) ed allega un nuovo log di Hthis. |
|
| Top |
|
|
_Near_
Eroe
Registrato: 18/10/08 16:26
Messaggi: 69
|
| Inviato: 20 Ott 2008 23:43 Oggetto: |
|
|
| La chiave di registro la posso eliminare manualmente con le sue sottochiavi?..o devo fare un'altra scansione con MBAM?...e prima di fare la passata con Ccleaner lo lascio configuato cosi come mi hai spiegato ieri?..intanto grazie dell'aiuto... |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 21 Ott 2008 00:46 Oggetto: |
|
|
Riesegui una scansione con Malwarebytes ed eliminala (allega il log).
CCleaner deve essere e restare configurato cosi come è suggertito. |
|
| Top |
|
|
_Near_
Eroe
Registrato: 18/10/08 16:26
Messaggi: 69
|
| Inviato: 21 Ott 2008 16:55 Oggetto: |
|
|
log MBAM:
mbam-log-2008-10-21 (16-43-16).txt
log HJT:
hijackthis.log
Ho disinstallato anche AVG..avevo installato quello come antivirus perchè oltre ad essere free era anche abbastanza leggero..me ne puoi consigliare un altro sicuro ma anche leggero?..non dispongo di moltissima ram.. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 21 Ott 2008 17:15 Oggetto: |
|
|
| _Near_ ha scritto: | | Ho disinstallato anche AVG ......me ne puoi consigliare un altro sicuro ma anche leggero?..non dispongo di moltissima |
scarica ed installa Avira Antivir (devi scaricare la versione free):
clicca qui per il download
Scarica la Guida per configurare Avira Antivir:
clicca qui per il download
Dopo averlo installato e configurato, esegui una scansione completa del sistema, salva il report che verrà rilasciato ed allegalo.
Ci sono ancora diversi problemi da risolvere dopo la scansione. |
|
| Top |
|
|
_Near_
Eroe
Registrato: 18/10/08 16:26
Messaggi: 69
|
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
