Olimpo Informatico

[Francy05]

Ciao a tutti,
Anch'io ho avuto il problema con il celebre rasapi32.
Anzi più di una volta! Anzichè formattare il mio portatile (vecchissimo a cui sono affezionata) ho provato a farlo da sola. Ho consultato i topic e le discussioni, ho provato diverse soluzioni ma niente...(non posso eliminarlo perchè è in uso)

Volevo far quindi un log dei file con hijackthis Per chiedervi un aiuto.
Ho consultato il vostro tutorial.
Ho scaricato il pacchetto in zip su una penna e l'ho estratto in una "partizione tutta sua" di C:
Il problema è che quando lo punto con il mouse, si chiudono tutte le finestre!
Non riesco a toccarlo!
Nemmeno in altre cartelle...

Ora cosa faccio?

Credete che ci sia un modo per farlo partire?

Colgo l'occasione per farvi i complimenti, questo è davvero un ottimo forum attivo collaborativo e costante, segno che è supportato da un'altrettanto buona comunità. Continuate così!
Francy

[bdoriano]

Ciao Francy05,
avvia in modalità provvisoria, con CTRL+ALT+CANC apri Task manager
scegli: file -> nuova operazione --> digita regedit -->invio
trova queste chiavi:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplore.exe

clic con destro su explorer.exe e scegli Elimina
fai lo stesso con iexplore.exe .

nel caso in cui non si fanno eliminare: clic con destro su explorer.exe, seleziona l'opzione autorizzazioni, seleziona il tuo account e spunta la casella controllo completo nella colonna consenti. poi di nuovo clic con destro-->elimina.
fai lo stesso con iexplore.exe

Poi verifica quest'altra chiave:

[Francy05]

Grazie bdoriano!


mi sono appuntata tutto!
mi spiace non aver risposto prima ma non riuscivo più a connetermi nemmeno dagli altri computer di casa! una tragedia!
Nel frattempo il mio portatile ha deciso di collaborare...

qui ho il log dei file...

logfileportatile.txt

Spero che non ci sia niente di grave.
A parte il fatto che òa copia di windows non è originale e che è in francese... ma si trattava di un'emergenza durante l'erasmus....

Quando puoi...

a presto Francy

[bdoriano]

Ciao Francy05,

Il log di hijackthis evidenzia un paio di voci da sistemare, ma sarebbe più utile che tu facessi le scansioni con GMER e le postassi su http://www.freefilehosting.net come indicato qui.

[Francy05]

ciao!
grazie per aver dato un'occhiata al log

il mio portatile come per hijackthis fa un po' di capricci. non esegue gmer.
magari domani (come per hijackthis) ce la farà.

Nel frattempo ti aggiorno su un avviso che mi da in continuazione e non mi permette di lavorare.
per tutti i programmi che richiedono la connessione mi da (traduco dal francese abbi pazienza)

ex: msnmsgr.exe Punto d'accesso introvabile.

il punto d'accesso della procedura RasGetDeviceNameW è introvabile nella libreria (la chiama bibloteque) di collegamenti dinamici rasman.dll


Mi rendo conto di non conoscere i termini esatti in italiano.
Spero che tu riesca a capirci.

grazie mille

[Francy05]

siccome il mo pc non apre gmer ho provato a seguire le inidcazioni sulla modlaità provvisoria che mi hai dato.

Putroppo l'errore che ti dicevo legato a rsman.dll non mi permette di prire il taskmanager.

ti ringrazio per la disponibilità,
se esistono altri modi di tua ocnoscenza per provarci...ci proverei!
in ogni caso sei stato molo gentile,

Francesca

[bdoriano]

Prova a fare la scansione con SystemScan e posta i logs su http://www.freefilehosting.net come indicato qui.

[Francy05]

Dì la verità...il mio pc è senza speranze!

quando apro SystemScan mi d aun avviso

Warning! You don't have the seDebugPrivilege, which is required for SystemScan to work.
seDebugPrivilege will be restred to Administrators Group. A REBOOT is required for changes to taje effect.
Please save all data and press Ok to REBOO your system now, or Cancel to reboot later.

che significa?
io non altri utenti sul pc.
A che amministratore si riferisce?

Siccome il pc non si collega ad internet ho scaricato l'eseguibile da un altro pc e l'ho trasportato sull'altro.
non vorrei avere scaricato un versione non valida.

(ho notato che sono passata da comune mortale a mortale devoto...dovrei passara a morta per stress oppure a mortale disperata)


grazie,
Francy

[Sante62]

Ciao Francy05

Scarica questo programmino:
http://download.bleepingcomputer.com/sUBs/SeDebug-Restore.exe
Eseguilo, Riavvia il pc e riprova a far partire systemscan.

[zongin]

Ciao, avrai preso linkoptimizer. Prova ad aprire "task manager" e verifica se stà girando un processo che ha nel nome il nome di una società produttrice di hardware (asusexplorer.exe, canonreg.exe... ecc per esempio), chiudi quel processo, lancia hijackthis o gmer e dovrebbero partire.
Ciauzz

[Francy05]

grazie sante62 appena posso ci provo ti faccio sapere!

grazie zongin...ma non riesco a far partire task manager...

adoro questo forum!!

[Francy05]

ciao!
ho fatto come dicevi

[Sante62]

Strano..
Si, vediamo il messaggio per intero.
Comunque systemscan può essere avviato anche dalla modalità provvisoria. Quindi avvia il PC in modlaità provvisoria: http://forum.zeusnews.com/viewtopic.php?t=22084
e prova a eseguire systemscan.

[Francy05]

ok il messaggio di SeDebug- Restore per intero è:

Granting SeDebugPrivilege to Administratos ...failed <get accountSid<Administrators>=1332

Please reboot your machine
press any key to exit

Ovviamente se riavvio non cambia nulla.

Ho provato in modalità provvisoria, non cambia niente...

uffa....

[Sante62]

Purtroppo non sono riuscito a trovare altra spiegazione per quanto riguarda quest'errore:

[bdoriano]

Solo una curiosità: che sistema operativo usi?

Windows 98
Windows ME
Windows 2000
XP Home
XP Professional
Vista Home Basic
Vista Home Premium
Vista Home Business
Vista Home Ultimate

[Francy05]

è un xp professional in francese non originale (in erasmus mi sono trovata in emergenza e me l'hanno formatto così...)
insomma una mezza tragedia!
Il problema è che il pc ha veramnete anni di onorata carriera alle spalle, e quindi... ha sempre funzionato bene per quanto limitatamente.

Ora provo a fare tutto grazie!

[bdoriano]

Prova così:

Pannello di controllo
Strumenti di amministrazione
Criteri di Protezione locale (per trovarlo piú facilmente si puó passare nel pannello di controllo alla visualizzazione classica delle icone).
Criteri Locali
Assegnazione diritti utenti
doppio click su Debug di programmi.

Nella finestra che si aprirà clicca su Aggiungi utente o gruppo
Clicca Tipi di oggetto
metti la il segno di spunta alla casella Gruppi in alto
poi sull?utente da aggiungere scrivi Administrators.
Clicca ok
riavvia il pc.

[Francy05]

Ciao!
sììì
sono riuscita a fare lo scan con scansysem!!
Purtroppo è lunghissssimo!
135kb....non è normale vero?

quando ha finito la scansione mi ha presentato un report che ho salvato...
la cartella suspectfile non riesco ad aprirla.
Fa ocme faceva con hijackthis: come apro la cartella si chiede tutta la finestra. e torno sul desktop.
uffa.

[Sante62]

Ciao...
Prova a scaricare questo:
Gromozon
e fagli fare la scansione del PC.
Alla fine allega il risultato.