ecco a te i 3 file richiesti. ho fatto tutto quello che mi hai detto. il file tdss l'ho inserito in un archivio rar in quanto purtroppo troppo grande per poter essere allegato.
ecco a te i 3 file richiesti. ho fatto tutto quello che mi hai detto. il file tdss l'ho inserito in un archivio rar in quanto purtroppo troppo grande per poter essere allegato.
Le infezioni sono state eliminate.
Il servizio IPH help service è stato danneggiato dal rootkit zero access insieme a windows defender.
Adesso scarica il file in allegato sul desktop ed eseguilo.Chiedi conferma di aggiunger ei valori al registro.
Riavvia il pc
Nel caso non si avvia allega un nuovo log di FSS.
Ultima modifica di vicky67; 31-08-2013 alle 11.48.53
scusami ma di default me lo legge in winrar e non me lo fa eseguire come lo devo aprire?
Hai riavviato il pc?
Poi scarica Scarica services repair http://kb.eset.com/library/ESET/KB%2...icesRepair.exe
Doppio click su servicesRepair.exe.
Se una notifica appare clicca su continua o esegui,poi clicca si quando ti chiede di procedere.
Una volta che il tool ha finito ti verrà chiesto di riavviare il pc.Clicca si per arrestarlo.
Avviami anche windows defender ed allegami ancora un n uovo log di FSS.
Ultima modifica di vicky67; 31-08-2013 alle 11.49.17
si si mi da errore...provo quello che mi hai detto e ti faccio sapere
il link non funziona o sbaglio?
ps se cerco di attivare windows defender mi dice questo. " errore di windows defender 0x800705b4.timeout.operazione non riuscita."
Allora quando apro servizi, vado su ics...quando clicco per aprire le proprietà la prima cosa che mi dice è " gestione configurazione: l' handle dell'istanza del dispositivo specificato non corrisponde a un dispositivo presente". quando lo avvio dice "il servizio si è avviato quindi si è arrestato. Alcuni servizi si arrestano automaticamente se non sono utilizzati da altri servizi e programmi"
per quanto concerne il defender mi dice solo il secondo avviso. parliamo di attivazione di sul pannello dei servizi
ecco a te il nuovo fss
Assicuriamoci che non ci sia più un'infezione a causare quel problema
1)scarica combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe , posizionalo sul desktop , disconnettiti dalla rete e disattiva il tuo antivirus
Doppio click su combofix, partirà la scansione.
Non toccare il mouse mentre combofix è in esecuzione, potrebbe provocare un blocco
Apparirà una schermata di esonero garanzie sul software-clicca su si,
Apparirà una schermata (solo per chi usa windows xp) per installare la console di ripristino,clicca su no.
Al termine apparirà a schermo il log di combofix che potrai anche trovare in C:\combofix.txt .Allegalo nel prossimo post.
2)Scarica Farbar Recovery Scan Tool sul desktop http://www.bleepingcomputer.com/down...ery-scan-tool/
n.b. Devi scaricare la versione(32 o 64 bit compatibile con il tuo sistema)
•Doppio click per avviarlo.
•Quando ti chiede di accettare le condizioni clicca su yes.
•Clicca sul pulsante SCAN
•Quando finito il tool creerà nella stessa directory di dove è posizionato FRST un log chiamato FRST.txt.
•La prima volta che FRST sarà avviato verrà creato un altro log chiamato Addition.txt
•Allega entrambi i log
Ultima modifica di vicky67; 30-08-2013 alle 16.00.10
ecco a tre i 3 report
Non è più un problema di infezioni.
C'è un danneggiamento nel sistema.
Il problema è occorso prima del 21-08-2013?
Se si' si può provare a ripristinare il registro a quella data.
Dal log di FSS mi risulta che anche il servizio del ripristino configurazione di sistema è corrotto.
Per ripristinarlo devi eseguire questa procedura:
Portati a questa chiave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root
tasto dx su Root e seleziona autorizzazioni
Clicca su avanzate.
Sotto il tab proprietario seleziona il tuo nome: esempio Vicky(Vicky-pc\vicky)
Metti un segno di spunta a "sostiuisci proprietario in sottocontenitore e oggetti" e clicca su Applica.Riceverai un messaggio"l'editor del registro non è stato in grado....."Ignora il messaggio e clicca su OK.
Nel tab sicurezza mentre everyone è selezionato metti la spunta a consenti in controllo completo.Clicca ok.
Scarica il file in allegato ed eseguilo.Riavvia il pc e controlla se il ripristino conf. di sistema è funzionante.
Poi ripristina a quella data.
Nel caso ancora i problemi persistono vai su esegui-digita cmd-eseguilo come amministratore(taso dx sul file esegui come...) e digita sfc /scannow .
non ricordo sinceramente di un problema...provo e ti faccio sapere..
cmq il ripristino configurazione di sistema funziona...io il problema ce lho da almeno 2 mesi.. nn si può fare nulla allora?
non so se ti può essere utile ma quando seleziono il pc dall'altro pc per cercare la stampante dice errore 0x80070035 impossibile trovare percorso di rete
Ultima modifica di Ste; 31-08-2013 alle 03.26.38
System Restore:cmq il ripristino configurazione di sistema funziona
============
SDRSVC Service is not running. Checking service configuration:
The start type of SDRSVC service is OK.
The ImagePath of SDRSVC service is OK.
The ServiceDll of SDRSVC service is OK.
Checking LEGACY_SDRSVC: ATTENTION!=====> Unable to open LEGACY_SDRSVC\0000 registry key. The key does not exist.
VSS Service is not running. Checking service configuration:
The start type of VSS service is OK.
The ImagePath of VSS service is OK.
Si' il ripristino potrebbe funzionare ugualmente ma dato che 2 servizi relativi al system restore non sono avviati perchè uno è corrotto alcune funzionalità potrebbero non funzionare correttamente.
Se vai in servizi alla voce windows backup lo dovresti trovare non avviato.Se lo avvii dovrebbe darti un errore.Confermi?
Scarica questo file Wikisend: free file sharing service di registro ed eseguilo.
Riavvia e vedi se il servizio ICS dà sempre lo stesso problema.
Con windows repair seleziona i seguenti tab e clicca su START
Reset file permission-
register system file-
remove policies set by infection-
set windows servicies to default sturtup
Aspetta il termine delle operazioni e poi riavvia.
Un'altra operazione che si puo' compiere è disinstallare il service pack 2 e reinstallarlo.
(Questa operazioni dato lo stato del pc a volte potrebbe non riuscire non permettondi poi di reinstallare il sp 2.
Questo te lo dico perchè una volta mi è capitato su un pc di un utente).
Dati i problemi di servizi che hai io proverei,altrimenti rimane la formattazione.
Se a te interessa solo il problema della stampante bisogna controllare se la configurazione che hai fatto è giusta.Nel firewall hai messo tra le eccezioni la spunta sulla casella Condivisione File e Stampanti?
I 2 pc comunque si vedono?Prova a disattivare entrambi i firewall e riprova.
Hai assegnato ai 2 pc indirizzi fissi?
Effettua un ping tra i 2 pc per controllare se si vedono.
Ultima modifica di vicky67; 31-08-2013 alle 12.01.17
Segnalibri