www.MegaLab.it

da **Adriadri** » mar ott 26, 2004 9:03 am

Ogni PC di casa sul quale installo Alice mi crea problemi!!!Questo è un PC P3 500MHz sul quale è stato appena installato XP SP1 (quindi ancora non updatato) e il modem ADSL Arescom ND220b USB.
Dopo qualche secondo a connessione avvenuta mi dà questo messaggio:
"Si è verificato un errore in LSA Shell (Export Version)
L'applicazione verrà chiusa"
Dopo qualche altro secondo appare questo:
"Arresto del sistema. Il sistema sta per essere arrestato.......L'arresto è stato iniziato da NT AUTHORITY\SYSTEM
Il processo di sistema 'C:\WINDOWS\system32\lsass.exe' è terminato in modo non previsto con codice di stato 1073741819. Il sistema sarà chiuso e riavviato"
Cosa può essere?
Vi posto anche il log di HJ

Logfile of HijackThis v1.98.2
Scan saved at 23.54.33, on 25/10/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\memstat.exe
C:\WINDOWS\autoclk.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\ARESCOM\Modem Telindus Arescom ND220b\dslmon.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\devldr32.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\ee\Impostazioni locali\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rossoalice.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft Update Machine] memstat.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] memstat.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Update Machine] memstat.exe
O4 - HKCU\..\RunOnce: [Info] C:\Programmi\Internet Explorer\iexplore.exe C:\Programmi\Telecom Italia\AdslWizzy\Guida\ArescomND220b/winXP/creaprofilo.html
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

da **crazy.cat** » mar ott 26, 2004 11:51 am

Direi che ti sei beccato un qualche virus (blaster o sasser).
Scaricati Stinger dal sito della mcafee e fai pulizia dalla modalità provvisoria.
Prima di ricollegarti a internet è meglio se lo aggiorni al sp2 o cerchi di scaricarti da una altro pc le patch necessarie per bloccare questo virus.
Anche qui nel forum si era parlato spesso di questo "simpaticone" di un virus.

La voce che non mi è chiara è questa.
O4 - HKCU\..\Run: [Microsoft Update Machine] memstat.exe

Certo che sei molto fortunato,non hai ancora finito di pulire un pc e sotto con un altro...

da **Adriadri** » mar ott 26, 2004 12:17 pm

Pensa che su questo non ho neanche il modem analogico...era la primissima visita su internet!!!
Meno male che i PC sono finiti!
Ti faccio sapere... [;)]

da **Adriadri** » ven ott 29, 2004 8:12 am

Sembra tutto ok!
Inutile dirti che Stinger mi ha eliminato proprio "memstat.exe" [applauso]

Grazie e ciao!

Logfile of HijackThis v1.98.2
Scan saved at 0.16.19, on 28/10/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ARESCOM\Modem Telindus Arescom ND220b\dslmon.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Messenger\msmsgs.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\ee\Impostazioni locali\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rossoalice.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

da **crazy.cat** » ven ott 29, 2004 12:01 pm

Ottimo.
Colpito e affondato anche questa volta.

da **Adriadri** » ven ott 29, 2004 1:21 pm

www.MegaLab.it

Disconnessione ed arresto del sistema

Disconnessione ed arresto del sistema

Chi c’è in linea