| Autore |
 Discussione  |
|
|
Ridge
New Member
Città: Pd
39 Messaggi |
 Inserito il - 11/09/2011 : 15:34:57
|
Ad ogni avvio del pc e con costanza nel proseguo ho l'errore di unità del tipo: Exception Processing Message c00000a3 Parameters 75b1eccetera.
é comparso + o - con l'inizio dell'utilizzo di una chiavetta internet (alcatel x215s)
Invio il file log di hijackthis, aiutatemi che questo errore mi infesta da anni ormai.... scompare se inserisco la chiavetta come "primissima" cosa da fare quando lo accendi e scegliendo annulla sul messaggio d'errore, altrimenti è IMPOSSIBILE disattivare il processo dal task manager .
il processo sembra esssere "csrss.exe" ma documentandomi ho capito che è solo la conseguenza e non la causa.
Ho disattivato la voce del comando di partenza della chiavetta dal registo di avvio di sistema, ora non ho più il messaggio d'errore, ma così facendo rendo inutilizzabile la chiavetta e riscontro parecchia lentezza nel pc.
htt*://[www].savefile[.com]/dl/T3CASU7N
p.s. ho provato a disattivare l'unità floppy, che sembra anche questa una soluzione, ma non per me, lei rimane, come l'errore.
Grazie in anticipo se mi aiutate!
e visto che ci siamo e che sono un ignorantone, su task Manager noto enormi linee rosse che rallentano tutto, detti i "tempi di Kernel"... Beh non si può trovare una maniera per velocizzare o eliminare questo simpatico Kernel?!?!
Grazie ancora per la pazienza a spiegare ad un profano! ;)
|
Modificato da - death in Data 12/09/2011 07:17:03
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 11/09/2011 : 18:08:24
|
ciao
per ora non ti faccio toccare niente con hjt vediamo prima di togliere quello che e' piu' dannoso
scarica combofix sul desktop
alla richiesta se vuoi installare la recovery console clicca su NO
esegui ComboFix.exe
segui le instruzioni
finita la scansione portati in C:\ e allega nella tua prossima risposta, il contenuto del file di testo Combofix.txt
come usare correttamente combofix |
Modificato da - shang in data 11/09/2011 18:09:01 |
 |
|
|
Ridge
New Member
Città: Pd
39 Messaggi |
Inserito il - 13/09/2011 : 14:37:24
|
Ciao! scusa se ci ho messo tanto a risp, ma mi sono accorto oggi che avevi risposto subito! (grazie)
cmq
ho fatto ed il ecco il link del file di report di ComboFix
htt*://[www].savefile[.com]/dl/ZLR6N7YW
attendo direttive!  |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 13/09/2011 : 16:20:56
|
ciao
vai qui e analizza il file segnalato in rosso, sembra un percorso un po' strano - posta il rapporto, se non ti riesce salva la pagina
e:\programmi\Ask[.com]\Updater\Updater.exe
a parte quelle col tuo nick riconosci le altre porte?
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"2350:TCP"= 2350:TCP:ridge
"3450:UDP"= 3450:UDP:ridge2
"7799:UDP"= 7799:UDP:WINTV
"7799:TCP"= 7799:TCP:192.168.0.69/255.255.255.255:Enabled:wintv
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3306:TCP"= 3306:TCP:MySQL |
Modificato da - shang in data 13/09/2011 16:31:05 |
|
|
|
Ridge
New Member
Città: Pd
39 Messaggi |
Inserito il - 13/09/2011 : 17:56:15
|
CIAO shang!!
Ho fatto come dicevi riguardo :
e:\programmi\Ask[.com]\Updater\Updater.exe
la tua previsione sulla mia incapacità a salvare il report era giusta, però la pagina è questa:
htt*://[www].virustotal[.com]/file-scan/report.html?id=6c4e26bc53cfea65b2a00c95432edd7c6ca19da42d773dbf8ce4a1ff83c59eeb-1315927520
ma nel caso non fosse possibile visionarla, il risultato era che su 44 antivirus testati, non dava alcun problema. Non sembra essere lui, ma per sicurezza lo rimuovo cmq, credo sia una maledetta barra per firefox non rimossa del tutto....
se serve ho salvato la pagina in formato testo, (è tutto molto confuso) se necessiti di visionarlo lo posto al prossimo step.
riguardo alle porte
"5353:TCP"= 5353:TCP:Adobe CSI CS4
(mi suona strana questa apertura, se non è stato photoshop cs4)
"2350:TCP"= 2350:TCP:ridge
(ok)
"3450:UDP"= 3450:UDP:ridge2
(ok)
"7799:UDP"= 7799:UDP:WINTV
(sintonizzatore tv che ho disinstallato da tempo, ma mi sà che è ancora vivo)
"7799:TCP"= 7799:TCP:192.168.0.69/255.255.255.255:Enabled:wintv
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
(ignoro totalmente che sia)
"3306:TCP"= 3306:TCP:MySQL
(come sopra)
vuoi che ti ringrazio una volta per tutte alla fine, ho manifestare il mio apprezzamento accresce giustamente la tua autostima?!? 
Chissà che la tua pazienza sia grande ! |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 13/09/2011 : 20:42:07
|
prima di procedere con le eliminazioni controlla anche questo, in molti lo classificano come trojan
e:\windows\system32\nvgenco32.dll
fammi anche la lista definitiva delle porte che non conosci o non ti servono |
|
|
| |
Discussione |
|
errore unità Exception Processing Message
Forum Bloccato
