PDA

Visualizza versione completa : Problema virus che blocca Xp3 con notepad\stampante samsung ml1510


marsen
03-01-2011, 12.29.30
Problema virus che blocca Xp3 con notepad\stampante samsung ml1510

Problema Xp3 con notepad\stampante samsung ml1510

Salve a tutti chiedo Il vostro aiuto in quanto appena formattato il pc funziona tutto perfettamente ma al momento che voglio stampare un file con la stampante ml1510 il pc mi da l'errore "ntvdm.exe non è stato trovato" e poi subito dopo
"Can't Load Smart Utilities library(code 126)", ragazzi aiutatemi non so più che fare...Driver stampante disinstallati, pulito il registro e reinstallati ma nulla

Apro questo post dopo aver fatto alcuni tentativi, tramite ricerche effettuate su google, ma nulla, subiot dopo aver formattato il pc, durante gli aggiornamenti, ho rilevato la presenza di un virus, eliminandolo con antispyware, oltre a questi problemi quando vado in risorse del pc, le immagini dei dischi rigidi, non me le fa visualizzare in maniera corretta, ma come se non ci fosse il programma per vederle....vi allego anche il log di hijackthis

AMIGA
03-01-2011, 13.04.04
L'infezione che hai sono dei files portatori di virus,quando si installano programmi non del tutto leciti,o si usano crack,questi rilasciano sul computer dei Trojan o dei malware che grazie alla rete,dirottano il Browser e si collegano a siti malevoli.L'infezione non credo c'entri niente con il problema infezione,Il processo ntvdm.exe (Windows 16-bit Virtual Machine) è un processo generico di Windows NT/2000/XP che punta a fornire un ambiente a 16-bit per le vecchie applicazioni a 16 bit.Detto questo può essere incompatibile il software installato,prova a scaricare dal produttore i driver adeguati al tuo sistema WinXP SP3.

Comunque controlla se ntvdm.exe esiste sul tuo sistema,eventualmente lo ricopi qui: C:\WINDOWS\system32\ntvdm.exe

Un'altra copia la dovresti avere qui: C:\WINDOWS\ServicePackFiles\i386\ntvdm.exe

marsen
03-01-2011, 22.04.48
Comunque controlla se ntvdm.exe esiste sul tuo sistema,eventualmente lo ricopi qui: C:\WINDOWS\system32\ntvdm.exe

in questo link non ci sta ntvdm.exe


C:\WINDOWS\ServicePackFiles\i386\ntvdm.exe

questo percorso non trova ne service pack files e ne i386

AMIGA
03-01-2011, 22.32.01
Prendilo ad altro PC che abbia lo stesso sistema operativo,io li ho su tutti i miei PC.

marsen
10-01-2011, 16.05.08
ti posso chiedere se me lo invii, perche' su 4 pc non l'ho trovato

AMIGA
10-01-2011, 21.32.18
Non lo trovi perchè è nascosto,probabilmente quello infetto a preso il suo posto,QUI (http://dllinfo.dll-free-download.org/n/56299-ntvdm.exe.html) si parla di un caso che potrebbe essere il tuo,pare esserci la soluzione,prima però fai una bella scansione con Malwarebytes (http://www.filehippo.com/download_malwarebytes_anti_malware/) potresti risolvere senza l'uso di questo tutorial.


Ntvdm.exe is the Windows NT Virtual DOS Machine. This is used by Windows to allow DOS applications to run under Windows NT-based operating systems (2000, XP, Vista). It is also used in conjunction with wowexec.exe to run 16-bit applications under 32-bit Windows.


It is common for virus and spyware to disguise themself as the genuine one.
The following malware is known to disguise itself as the genuine ntvdm.exe:

Error solution:

Download .dll/.ocx here:Download .dll and .ocx files for free, for dll/ocx not found errors.

Click here to run a free scan for Ntvdm.exe related errors,Microsoft gold certified,optimizing your PC's performance,fix system errors.

File causing high CPU usage, System is slow, hangs frequently? It's must be spyware.Spyware can delete/replace system files in your computer,getting your bank account details, computer passwords, email passwords,ebay & paypal account info,monitor or control your computer use.Award-winning spyware protection to secure your PC,download Spyware Doctor.Recommended by experts and editors around the world as the best Anti-Spyware.Best Spyware Removal. Used by Millions World Wide.

marsen
12-01-2011, 16.27.50
si l'ho fatta la scansione con malwarebyte ma niente ho provato con avast e mi ha trovato un trojan ma cmq non mi fa installare correttamente la stampante e mi da lo stesso errore non so che fare, dal sito che mi hai dato non ci ho capito nulla di cosa devo fare...

marsen
13-01-2011, 18.05.44
Fatte le scansioni anche con malware di nuovo ma nulla, mi sa che è un problema di installazione di windows xp e non voglio formattare di nuovo, ma come devo fare per stampare....ufffffff

AMIGA
14-01-2011, 04.12.49
Fatte le scansioni anche con malware di nuovo ma nulla, mi sa che è un problema di installazione di windows xp e non voglio formattare di nuovo, ma come devo fare per stampare....ufffffff
Prova a fare una scansione con ComboFix (http://www.bleepingcomputer.com/combofix/how-to-use-combofix),se ancora non risolvi,potresti tornare indietro con il ripristino di sistema ad una data precedente a quando è iniziato il problema.Se hai disabilitato il ripristino di sistema,senza formattare,potresti riportare il sistema al primo giorno installato con questa procedura:

http://forum.wintricks.it/showthread.php?p=1612311#post1612311

marsen
18-01-2011, 16.21.13
Innanzitutto ti ringrazio per l'aiuto che mi stai dando....
Ho installato combofix, ma si blocca e non va avanti, ho fatto il ripristino tramite cd di xp terminato correttamente ma non è cambiato nulla, anzi è cambiato che i driver della stampande me li ha installati correttamente, ma come provo a stampare non funziona sempre lo stesso errore.......

marsen
18-01-2011, 16.44.58
Ho appena terminato di effettuare le scansioni con Rootkit Unhooker e OTL, spero di aver fatto una cosa buona....

http://wikisend.com/download/472828/Reportrootkitunhooker.txt
http://wikisend.com/download/530866/OTL.Txt

marsen
20-01-2011, 20.47.03
ragazzi c'e' nessuno che mi aiuta??????????????

AMIGA
20-01-2011, 21.21.36
Che tipo di errore ti da quando installi ComboFix ? hai provato ad installarlo dalla modalità provvisoria ?. Se è vero che hai un Rootkit,ComboFix ti risolve sicuramente il problema,ho eliminato decine di Rootkit da molti PC,non ha mai fallito un colpo.Se in Gestione Disco non vedi nessun Disco Rigido e in Risorse di Rete nessuna Scheda di Rete,hai beccato il Rootkit TDL3,che non perdona neanche i sistemi Windows a 64 bit,che sebravano essere immuni,QUI (http://www.plagimusicali.net/forum/chiacchiere-in-liberta/rootkit-tdl3-windows-x64-non-piu-immune/) una mia citazione a riguardo,per il Rootkit più evoluto che ho neutralizzato con ComboFix.

marsen
21-01-2011, 00.39.39
questo è l'errore che mi da , rimane cosi' e non va avanti
sia in modalità normale che in modalità provvisoria

AMIGA
21-01-2011, 04.58.44
questo è l'errore che mi da , rimane cosi' e non va avanti
sia in modalità normale che in modalità provvisoria

Non è un errore devi solo attendere,può durare anche dieci minuti,dipende dal numero di infezioni,deve controllare tutto l'hardisk,segui i comandi a video,ti chiederà pure se vuoi creare una console,ma se non la usi puoi dire di no.Conviene disabilitare l'antivirus,se non lo fai non ti preoccupare lo farà lui.

marsen
21-01-2011, 14.32.33
no si blocca cosi e non va avanti.....
sto facendo le scansioni anche con sophos anti rootkit, mi ha trovato delle chiavi, che ho eliminato, sono andato in modalità provvisoria e il desktop è tutto mosso non si riesce a leggere nulla....
questa è una delle chiavi
Information\_restore{5E2E984D-2159-458D-94AB-71FBDCE21DD2}\RP12\A0007074.sys

marsen
21-01-2011, 14.34.36
si blocca cosi' e non va avanti....
ho fatto la scansione con sophos anti rootkit e mi ha trovato questo file
Information\_restore{5E2E984D-2159-458D-94AB-71FBDCE21DD2}\RP12\A0007074.sys

e l'ho eliminato,dopo sono andato in modalità provvisoria e il monitor era tutto farfugliato, non si leggeva nulla...pero sotto windoes tutto ok..

AMIGA
21-01-2011, 15.04.17
si blocca cosi' e non va avanti....
ho fatto la scansione con sophos anti rootkit e mi ha trovato questo file
Information\_restore{5E2E984D-2159-458D-94AB-71FBDCE21DD2}\RP12\A0007074.sys

e l'ho eliminato,dopo sono andato in modalità provvisoria e il monitor era tutto farfugliato, non si leggeva nulla...pero sotto windoes tutto ok..

Forse vuoi dire "System Volume Information",allora sul tuo sistema è attivato il ripristino di sistema,lo devi sisabilitare altrimenti ad ogni riavvio ti rimette le infezioni,devi andare su Proprietà Risorse Computer,sul Tab Ripristino di Configurazione di Sistema e disattivarlo da appostsa spunta,seguito da un OK.Poi rifai le scansioni,meglio da provvisoria,e riprova con ComboFix,eventualmente scarica una versione più aggiornata,esce un aggiornamento quasi giornaliero di ComboFix e accertati che sia realmente più recente possibile.

marsen
22-01-2011, 13.39.34
allora ho disabilitato il ripristino di sistema, rifatto tutte le scansioni con sophos sistemato tutto, ho usato anche antispyware,spyboth, ma non c'e' nulla combofix non funziona lo stesso.......idem per il problema di stampa

marsen
26-01-2011, 18.20.54
non ho ancora risolto ma come devo fare........................

marsen
07-02-2011, 15.46.42
Grazie lo stesso ma io ancora non ho risolto il problema.....

AMIGA
10-02-2011, 17.59.07
Grazie lo stesso ma io ancora non ho risolto il problema.....
Se combofix non va,questo vuol dire che il sistema è infetto,devi cercare di farlo funzionare,disarmando l'infezione.Potresti tentare di indebolirlo,spostando gli exe e dll, che si trovano nella C:\WINDOWS\system32 con data similare a quella dell'infezione,se sei fortunato che becchi qualche exe o dll che lui usa per bloccare il PC,combofix da provvisoria funzionerà.