MegaLab.it

Inviato: **mer gen 20, 2010 2:29 pm**

Il pc si è ammutolito, mi fa solo il suono dell'entrata di windows, vado su pannello di controllo - suoni ma mi dice nessuna periferica audio......ho provato anche a fare una scansione del sistema con Nod 32 ma mi da errore e mi dice "non è un'applicazione di win 32 valida"

Grazie per le eventuali risposte

Inviato: **mer gen 20, 2010 3:38 pm**

Prima di consigliarti un qualsiasi procedimento di rimozione, è meglio sapere se il messaggio di errore si presenta solo nel caso dell'antivirus o se rimane un messaggio generico e si presenta con qualsiasi applicazione tu decida di avviare. In più, è importante sapere se riesci ad andare in internet senza problemi o hai anche le connessioni limitate o ti impedisce di accedere ai siti dove ti offrono le scansioni online.

Successivamente, scarica il kaspersky resque disk da qui, masterizza in un cd e poi imposta il lettore cd come prima opzione di boot. Dopodichè fai fare l'aggiornamento dell'antivirus, e una scansione approfondita di tutti i dischi, cartelle e settori di memoria. Almeno servirà a capire la causa del problema, e potremo procedere a risolvere.

Se il problema si risolve così meglio, ma se rimane andiamo piano piano con metodi più incisivi, però senza le giuste informazioni meglio procedere per gradi, altrimenti si creano più danni.

A presto [ciao]

Inviato: **mer gen 20, 2010 4:00 pm**

Di solito però la scritta: "non è un'applicazione di win 32 valida" è tipica del bagle. Oltretutto il fatto che si sia bloccato l'antivirus lascia spazio a quest'ipotesi.

Inviato: **mer gen 20, 2010 4:08 pm**

Scansione con findykill http://www.MegaLab.it/3724/3/il-worm-ba ... -rimozione selezioni la voce 2 per fare la rimozione e poi prova a reinstallare l'antivirus.

Inviato: **mer gen 20, 2010 4:30 pm**

Come faccio a selezionare la voce 2 dopo la scansione ? provo a premere 2 ma non mi da niente

Comunque se volete copio e incollo il log qui

Inviato: **mer gen 20, 2010 4:31 pm**

Uomo_Senza_Sonno ha scritto:Prima di consigliarti un qualsiasi procedimento di rimozione, è meglio sapere se il messaggio di errore si presenta solo nel caso dell'antivirus o se rimane un messaggio generico e si presenta con qualsiasi applicazione tu decida di avviare. In più, è importante sapere se riesci ad andare in internet senza problemi o hai anche le connessioni limitate o ti impedisce di accedere ai siti dove ti offrono le scansioni online.

Si su internet navigo tranquillamente anche nei siti di scansioni online, il messaggio d'errore si presenta solo quando vado ad aprire l'antivirus nod 32

Inviato: **mer gen 20, 2010 4:38 pm**

Ecco il log

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\Programmi\cFosSpeed\cFosSpeed.exe
C:\Programmi\Saitek\SD6\Software\ProfilerU.exe
C:\Programmi\Saitek\SD6\Software\SaiMfd.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\Programmi\File comuni\ACD Systems\EN\DevDetect.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Programmi\TomTom HOME 2\TomTomHOMERunner.exe
C:\Programmi\Creative\MediaSource\Go\CTCMSGo.exe
C:\Programmi\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\TechniSat DVB\bin\Server4PC.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
C:\Programmi\cFosSpeed\spd.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
C:\Programmi\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programmi\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\TechniSat DVB\bin\Server4PC.exe
C:\Programmi\Creative\MediaSource\RemoteControl\OSDMenu.EXE
D:\Programmi\Emule\emule.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

G:\autorun.inf

################## | C:\WINDOWS |

################## | C:\WINDOWS\Prefetch |

################## | C:\WINDOWS\system32 |

C:\WINDOWS\system32\srosa2.sys
C:\WINDOWS\system32\wfsintwq.sys

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\Fabio\Dati applicazioni |

C:\Documents and Settings\Fabio\Dati applicazioni\drivers
C:\Documents and Settings\Fabio\Dati applicazioni\drivers\downld
C:\Documents and Settings\Fabio\Dati applicazioni\drivers\winupgro.exe

################## | Zip File |

################## | Temporary Internet Files |

################## | Registry |

[HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
[HKLM\SYSTEM\CurrentControlSet\Services\srosa]
[HKLM\SYSTEM\ControlSet001\Services\srosa]
[HKLM\SYSTEM\ControlSet002\Services\srosa]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
[HKCU\Software\bisoft]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-1409082233-1454471165-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-1409082233-1454471165-1801674531-1004\Software\bisoft]
[HKCU\Software\Local AppWizard-Generated Applications\run]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-1409082233-1454471165-1801674531-1004\Software\Local AppWizard-Generated Applications\run]
[HKU\S-1-5-21-1409082233-1454471165-1801674531-1004\Software\Local AppWizard-Generated Applications\winupgro]

################## | State |

# Showing of hidden files : OK

Missing key : HKLM\...\SafeBoot | Safe boot mode disabled !

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | End of Report # FindyKill V5.026 ! |

Inviato: **mer gen 20, 2010 4:59 pm**

Sub Zero ha scritto:Come faccio a selezionare la voce 2 dopo la scansione ? provo a premere 2 ma non mi da niente
Comunque se volete copio e incollo il log qui

Riprova, la prima voce di findykill fa solo la scansione, la seconda rimuove il problema.

Inviato: **mer gen 20, 2010 5:35 pm**

gioia271965 ha scritto:Di solito però la scritta: "non è un'applicazione di win 32 valida" è tipica del bagle. Oltretutto il fatto che si sia bloccato l'antivirus lascia spazio a quest'ipotesi.

Verissimo, ma giusto due mesi fa ho avuto un problema simile, ma mi impediva l'accesso a tutti gli eseguibili, e quindi mi è venuto il dubbio [;)]

.

crazy.cat ha scritto:Riprova, la prima voce di findykill fa solo la scansione, la seconda rimuove il problema.

Se posso, se proprio non va allora sarà il caso di scaricare avenger e con il giusto script si risolve in un attimo (qui tutta la guida completa).

Spero di essere stato comunque di aiuto

Inviato: **mer gen 20, 2010 6:26 pm**

Ok risolto con findykill !!!

Adesso è tornato l'audio e nod 32 si avvia

Siete grandi ragazzi grazie dell'aiuto !! [applauso+]

MegaLab.it

Sparito audio e nod 32 non si apre, è un virus ?

Sparito audio e nod 32 non si apre, è un virus ?

Re: Sparito audio e nod 32 non si apre, è un virus ?

Re: Sparito audio e nod 32 non si apre, è un virus ?

Re: Sparito audio e nod 32 non si apre, è un virus ?

Re: Sparito audio e nod 32 non si apre, è un virus ?

Re: Sparito audio e nod 32 non si apre, è un virus ?

Re: Sparito audio e nod 32 non si apre, è un virus ?

Re: Sparito audio e nod 32 non si apre, è un virus ?

Re: Sparito audio e nod 32 non si apre, è un virus ?

Re: Sparito audio e nod 32 non si apre, è un virus ?