| Autore |
 Discussione  |
|
anghelvs
Advanced Member
.jpg)
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 03/03/2008 : 11:21:14
|
ecco il log di systemscan report79.txt.
Comunque l'identico problema l'ho riscontrato in un'altro pc,dove,visti i problemi avuti con Za ero passato a AntivirPE&Comodo,e avevo risolto disinstallando comodo e installando jetico... |
 |
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 04/03/2008 : 00:42:31
|
il problema si ripresenta anche con jetico...mentre se torno ad usare Za funziona tutto(ad eccezione del problema iniziale.. ) |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 04/03/2008 : 07:46:11
|
"Il problema iniziale" è questo? Inserire un disco nell'unità \Device\Harddisk4\DR 10. Sempre di zlclient?
Esegui cortesemente elibagla e posta il rapporto.
Dopo averlo eseguito, esegui anche avenger:
Citazione:
registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hldrrr
vediamo se tante volte è questo che ti crea problemi..
PS: non rimandare a errori "iniziali" o che... se scrivi i problemi è meglio. |
Modificato da - Sibilla in data 04/03/2008 08:02:45 |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 04/03/2008 : 15:38:02
|
Mi scuso se non ho rinserito il problema,ma andavo un po di fretta,comunque non succederà più.
IL problema comunque è quello del 'Inserire un disco nell'unità \Device\Harddisk4\DR 10.',e di vsmon.exe che crashava se lasciavo uTorrent acceso per lungo tempo.
registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hldrrr---->come detto prima avevo riscontrato alcuni file sospetti,come ad esempio hldrrr,che era una parte del virus Bagle,che aveva infettato parzialmente il pc..ma che ero riuscito ad eliminare seguendo una guida..[.com]unque ora faccio la scansione con elibagla e vi posto il log.
Grazie |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 04/03/2008 : 18:25:02
|
ecco il log di elibagla,comunque mi sembra pulito..InfoSat6.txt
mentre con avenger che script devo eseguire?
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 04/03/2008 : 19:05:13
|
allora... se avessi avuto files infetti kaspersky li avrebbe rilevati..
la chiave che ti avevo postato (fortunatamente) deve essere solo una rimanenza
ho ricontrollato systemscan e non ci sono richiami a file in D:\ E.. F.. (per quanto riguarda la porzione di registro che ha controllato).
il problema device: deve avviare qualcosa.. qualcosa che potrebbe trovarsi o in avvio (ma non solo) o che viene da MountPoints2, forse...... (?).
Rileggo tutta la discussione  spero che venga qualcosa in mente a death (a me viene solo di controllollare tutto quanto riguarda D:\ , E, F.. nel registro ).
nel frattempo, apri il registro ed esporta questa chiave:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
clicca su MountPoints2 con il tasto destro del mouse e seleziona "esporta". Salvala come file di testo e postala (ribadisco.. :) ..salvala come file di testo) |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 04/03/2008 : 19:25:25
|
mountpoints2.txt eccola...
comunque il problema dei browser che non si aprono,tranne che utilizzando ZoneAlarm potrebbe essere una questione di conflitto con altri firewall?Anche se Za e truvector sono disabilitati?
Grazie |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 05/03/2008 : 09:31:56
|
Buon giorno a tutti, mi sono spulciato circa 50 siti con l'errore device e ci sono varie spiegazioni, da problemi di controller, problemi relativi ai supporti removibili e di tutto di piu'. Ora facciamo un ragionamento tecnico e proviamo questa procedura:
1) hai una zuppa di firewall, quindi rimuovili tutti, poi ti cerchi a mano le cartelle dei vari firewall e rimuovi a mano i resti della rimozione
2) poi abilità il firewall di windows (dovrebbe farlo in automatico) e prova ad usare internet explorer sul nostro sito e non usare nessun programma p2p o di posta e dimmi se tutto funziona e se sparisce l'errore device....
3) fai mente locale, e prova a pensare da quando è comparso l'errore device, se dopo che hai installato qualcosa di nuovo
4) vorrei sapere se usi programmi tipo alchol o similari che creano unità virtuali. |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 05/03/2008 : 12:04:20
|
Buon giorno;
Allora ho disinstallato tutti i firewall e ZoneAlarm security suite,compresi resti della rimozione e chiavi di registro.
Ora il problema non sembra ripresentarsi,ma credo sia ancora troppo presto per dirlo.
Uso Daemon tools per le periferiche virtuali,ma è installato da molto tempo prima dell'inizio del problema.Non ho installato nessun nuovo componente hardware,mentre l'unico software è uTorrent.Potrebbe essere quella semi-infezione di Bagle che ha incasinato l'antivirus?
Grazie
PS:Non so se c'entra o può essere utile ma prima della rimozione di ZoneAlarm security suite,allo spegnimento mi usciva un'errore di 'ScanningProcess.exe' e riguardava la dll.Ora non esce più
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/03/2008 : 12:09:34
|
| Buon giorno a tutti, avevo visto giusto, qusto errore \Device\Harddisk4\DR 10 probabilmente deriva da qualche problema di controllo sulle unità virtuali, mi piacerebbe solo capire per quale strano motivo una periferica virtuale possa influire su zone alarm, in ogni caso, testa per un poco il pc, e finisci le varie procedure antivirus con sibilla se non hai terminato, poi tra qualche giorno installi un nuovo firewall, ti consiglio prima di farlo di creare un punto di ripristino, se dovessero sorgere problemi, ripristini la situazione stabile e pulita. |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 05/03/2008 : 12:20:37
|
Il problema del device,lo dava anche su \Device\Harddisk2\DR 3 e un'altro che non ricordo,i quali erano connessi(credo) al software della SkVideo(MOM.exe).
Comunque nei prossimi giorni saprò dire meglio.
Ultima curiosità,eliminando i vari file di ZoneAlarm nella cartella di Windows mi sono imbattuto in questo file : WUDMTrace.etl.E' un file malevolo o è normale?
Grazie |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/03/2008 : 12:25:45
|
Buon giorno a tutti, per quanto concerne il file che hai trovato, questa è la spiegazione di Microsoft
I dati di traccia del servizio Amministrazione di IIS vengono scritti in formato binario in un registro di traccia (nomefile.etl)
Per quanto concerne i problemi device, sono i programmi che usano unità virtuali che generano sempre questi pasticci, abbiamo già avuto modo di riscontrare problematiche simili con utenti che usano alchol. |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 05/03/2008 : 19:09:07
|
Ho installato Online armor Firewall,e antivir PE...e l'errore è tornato
all'accensione mi si presenta un'errore di oaui.exe(on line armor) con il solito Device\Harddisk3\DR 10..non so proprio che pensare..mi sà che sarò costretto a formattare |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 05/03/2008 : 22:06:31
|
x death: forse gli è "saltato" qualche file di windows... potrebbe essere.
x anghelvs: forse sarebbe stato utile verificare l'installazione di un solo programma alla volta...
Volevo lasciar stare ma conviene tentare visto che il problema sono sempre i firewall.. tanto è il tempo di un riavvio.. Esegui questo script con avenger?
Citazione:
registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hldrrr
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\m_hook
HKEY_LOCAL_MACHINE\system\ControlSet001\Services\m_hook
HKEY_LOCAL_MACHINE\system\ControlSet002\Services\m_hook
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pci32
HKEY_LOCAL_MACHINE\system\ControlSet001\Services\pci32
HKEY_LOCAL_MACHINE\system\ControlSet002\Services\pci32
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
HKEY_LOCAL_MACHINE\system\ControlSet001\Services\srosa
HKEY_LOCAL_MACHINE\system\ControlSet002\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
Poi Scompatta gmer in una cartella non temporanea, eseguilo, clicca su >>> ed esegui le scansioni "autostart" e "rootkit": per entrambe le scansioni clicca su "scan" - attendi la fine della scansione - clicca su "copy" - apri un nuovo file blocco note (.txt) - incolla e salva (per "rootkit" attendi la fine della scansione - durerà qualche minuto).
|
Modificato da - Sibilla in data 05/03/2008 22:46:24 |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 06/03/2008 : 00:43:13
|
ho eseguito lo script con avenger e 'ovviamente' al reboot per completare lo script è uscito un errore(o meglio un paio) di cmd.exe con il solito device\harddisk 3\DR 3 &co.questo è il log di avenger avenger61.txt
e questo quello di gmer gmer log3.txt
Grazie |
|
|
|
Discussione |
|
errore device\harddisk4\dr 10
Forum Bloccato
