Visto che le casistiche cominciano a diventare tante, scrivo un “appunto” per la risoluzione del problema “user32.dll” corrotta o mancante sui sistemi Windows provvisti di AVG 8.0. Il noto antivirus gratuito (per l’utenza privata, a pagamento per la commerciale) offerto da Grisoft scova un falso positivo nella DLL di sistema (fondamentale) user32.dll. Ciò vuol dire che sarà impossibile avviare correttamente Windows al successivo riavvio.

La stessa azienda ha già pubblicato due FAQ dedicate al problema ed alla sua risoluzione, invitando ad installare l’aggiornamento del core AV quanto prima, per far si che non accada nulla alle vostre macchine.

• http://free.avg.com/faq.num-1576
• http://free.avg.com/faq.num-1577

Velocemente vi spiego come affrontare l’imprevisto, in italiano, con istruzioni semplici e veloci da seguire passo-passo suddividendo le risoluzioni in due categorie: con o senza CD di Windows XP a disposizione. Nel caso in cui vogliate fare poco sforzo vi consiglio caldamente di saltare al paragrafo “Non ho il CD di Windows a disposizione” ;)

Ho il CD di Windows a disposizione

In questo caso si provvederà a ripristinare la DLL mancante attraverso la console di ripristino, ecco come:

1. inserire il CD di Windows e sceglierlo come drive di boot (alcuni PC lo hanno come predefinito da BIOS, altri bisogna “portarceli” con F2 / F12 / altro)
2. tra le opzioni disponibili a video, scegliere la Console di Ripristino e selezionare il sistema operativo da rimettere in sesto
3. disabilitare AVG Resident Shield dai servizi all’avvio. Per farlo tramite console è necessario lanciare il comando “disable” seguito dai moduli specifici:
   • disable avgMfx86
   • disable avgMfa86
   • disable avgldx86
   • disable avglda86
4. ripristinare ora il file user32.dll dal CD di Windows. Per farlo è possibile lanciare il comando expand D:\i386\user32.dl_ c:\windows\system32\
5. nel caso in cui questo non funzioni occorrerà rinominare la già presente DLL ed in seguito copiarla da CD. Eseguire quindi ren user32.dll user32.bak e ripetere il comando suggerito nel passaggio 4
6. riavviare la macchina
7. scaricare l’ultimo pacchetto disponibile di AVG a questo indirizzo. Lanciare l’eseguibile appena scaricato e scegliere l’opzione di Riparazione precedente installazione seguendo poi le istruzioni a video (probabilmente vi verrà richiesto di inserire il codice di licenza gratuita) e riavviando la macchina a fine processo.

Tutto dovrebbe così tornare alla normalità.

Non ho il CD di Windows a disposizione

In questo caso si provvederà a rimettere in sesto il sistema attraverso un tool messo a disposizione da Grisoft stessa. Una ISO da masterizzare su CD (o mettere su chiavetta USB bootabile) da lanciare all’avvio del PC. Dei due è comunque il metodo più rapido e indolore, a prescindere che si abbia o meno a disposizione il CD di Windows. Nel caso in cui voleste utilizzare la procedura tramite chiavetta USB, date una occhiata a questo articolo.

Grisoft ha realizzato un apposito tool per rendere l’operazione quasi del tutto automatica. Basterà scaricare un’immagine ISO, masterizzarla su un CD (possibilmente riscrivibile, visto che si tratta di soli 9 MB) e inserirlo nel drive durante la fase di boot. Partirà una distribuzione Linux minimale (ttylinux) che contiene un tool per il ripristino di Windows in fase di pre-”pulizia” AVG.

clicca per ingrandire. Lo screen è stato effettuato su un sistema non colpito dal bug

Si riavvia quindi la macchina e ci si autentica come Administrator nella schermata di richiesta username / password al logon. A questo punto sarà necessario:

1. aggiornare AVG selezionando l’icona nella tray (vicino l’orologio di Windows per capirci) con il tasto destro e scegliendo Update now
2. rinominare il file “avgrsx.exe_off” in “avgrsx.exe“. Il file si trova generalmente nella cartella C:\Programmi\AVG\AVG8
3. rinominare il file “avgsched.dll_off” in “avgsched.dll“. Il file si trova generalmente nella cartella C:\Programmi\AVG\AVG8
4. riavviare il PC per applicare le modifiche.

Tutto dovrebbe così tornare alla normalità.

Buon lavoro :)

Oggi ve ne dico una che basta a farmi prendere per i fondelli almeno fino al prossimo mese: ricordate il Kit Logitech MX 3200 acquistato l’anno scorso? A causa dell’intensivo utilizzo del piccolo Microsoft W.N.O.M. 3000 sono diventato “incapace di tenere a bada” il mouse dell’MX 3200 :( E’ diventato scomodo, troppo grande, e per le rare volte che lavoro a casa iniziava a diventare fastidioso. Ho trovato il rimedio scegliendo una via di mezzo, non rinunciando alla multimedialità ed alla comodità dei tasti aggiuntivi Logitech: Cordless Desktop LX 710 Laser.

Acquistato circa un mese fa a prezzo inferiore (per chiusura del punto vendita) presso il PC City di Savignano sul Rubicone, ho avuto modo di testarne affidabilità, precisione e comodità, anche del mouse ora più piccolo e maneggevole rispetto al fratello di serie certamente più alta.

Solito ricevitore (ho lasciato quello del vecchio kit), solita durata delle batterie garantita (si dice che gli ultimi kit Logitech abbiano un particolare modo di gestire la carica tale per cui questa duri parecchi mesi), tasti multimediali aggiuntivi parecchio simili al suo predecessore, ancora una volta la suite del produttore per poter gestire tutto ed eventualmente modificare le funzionalità secondo le proprie esigenze.

uberOptions

Così come per il kit MX 3200, anche LX 710 è perfettamente compatibile con uberOptions, variante della suite di gestione Logitech che permette di modificare comportamenti generalmente “invariabili” e gestire al meglio il proprio hardware. Basterà semplicemente riavviare la macchina (o disconnettere l’utente corrente e riconnettersi) per far si che il nuovo hardware venga riconosciuto da uber e lo si possa quindi amministrare.

uberOptions si scarica gratuitamente dal sito ufficiale:

mstar.net/users/rlowens

o facendo clic direttamente qui per ottenere la versione attuale (per SetPoint 2.22-4.60)! Ricordate di tenere aggiornati i driver proprietari Logitech (magari con la funzione integrata nella suite) ed installare in seguito il mod per ripristinare “l’amministrazione avanzata“.

Buon lavoro! :)

Ovvero: ciò che manca a Windows XP Home Edition per gestire decentemente le cartelle condivise. La Security Shell Extension altro non è che la scheda sicurezza presente nativamente sui sistemi XP Professional, questa per capirci:

Secondo Microsoft, un sistema XP Home non necessita di andare a ritoccare i permessi sui file in quanto mancano le funzionalità dedicate al networking tipico aziendale. Capita però che alcuni utenti sfruttino un sistema Home per lavorare presso la loro azienda. La casistica tipo è quella del dirigente che qualche tempo fa ha acquistato un portatile a buon prezzo, licenza Home Edition in bundle, necessità di fare “avanti & indietro” con il suo ufficio.

Per quieto vivere un tuo collega gli ha creato un utente “ad hoc” da utilizzare per tutto ed un amministratore con il quale effettuare solo le installazioni di applicazioni “certificate“. Ciò significa che installando da amministratore un programma, da utente potrebbe non funzionare correttamente in quanto vengono a mancare i permessi di scrittura nella cartella dell’applicativo stesso. Come risolvere questo mezzo macello?

WhitSoft ha realizzato un piccolo “hack” da applicare al sistema operativo, attraverso il quale sarà possibile far comparire “come per magia” la scheda “Sicurezza” nelle proprietà di una qualsiasi cartella o file! Il suo nome è “Windows XP Home NTFS Security Shell Extension” (ma va?). Una DLL ed un file INF attraverso il quale installare o disinstallare la piccola patch:

whitsoftdev.com/rshx

(o qui per il download diretto)

L’installazione? Banale:

• scompattare l’archivio per ottenere i 3 file della patch (di cui solo due utili)
• fare clic destro sul file “rshx.inf” e selezionare Installa
• controllare che tutto funzioni facendo clic con il tasto destro su un qualsiasi file e selezionando Proprietà

Gratuito, facile, veloce: esattamente ciò che un povero disgraziato nella mia stessa situazione cercava. Il tipico file zip da tenere nella chiave USB (nel mio caso una cartella condivisa sul portatile) tra le varie utilità.

Forse coloro che possiedono occhio clinico per queste cose lo hanno già notato (ma anche no), le fotografie scattate durante la “Pizza di fine estate” non sono state realizzate con la mia Canon comprata qualche tempo fa. Ho deciso di fare un acquisto un “pò particolare“: affiancare una ultra-compatta facilmente trasportabile e di discreta qualità alla S3 IS che considero una macchina un attimo più professionale (pur non essendo reflex).

Approfittando di una buona offerta del Saturn ho deciso quindi di acquistare una ultra-compatta che avesse un rapporto qualità / prezzo decente. Le uniche due alternative consistevano nella (appunto) Nikon Coolpix S210 e nella Canon IXUS 80 IS. La prima in offerta a 159 € iva compresa, la seconda (sempre in offerta) a 199 €.

Caratteristiche principali grosso modo simili:

• 8,0 Megapixel
• Zoom Ottico 3x e Digitale 4x
• LCD 2,5″
• Peso del corpo intorno ai 100 g (circa 125 la IXUS, 100 la S210)
• Memoria SD HC (non inclusa nella scatola)

Qualche piccola differenza:

• La S210 possiede una memoria interna di circa 52 MB contro i 32 della IXUS (non interna ma disponibili nella SD inclusa nella confezione)
• Teoricamente il pacco batteria incluso nella IXUS consente di scattare 20 foto in più rispetto alla S210 con un normale ciclo di carica
• La IXUS occupa solo 86,8 x 54,8 x 22 mm (sporgenze escluse), la S210 circa 90 x 55,5 x 18 mm (sempre sporgenze escluse), quasi a volersi compensare tra larghezza e spessore :)

Dopo aver chiesto supporto al maestro (ancora una volta utilissimo in casi come questo) ho deciso di prendere la piccola di casa Nikon andando quindi a completare il quadretto senza schieramenti di parte (è proprio il caso di dirlo!) :mrgreen:

Bisogna ammettere che le fotografie sono molto belle, il bilanciamento automatico di focus / colore / flash è abbastanza valido di sera ed impeccabile di giorno, una volta messa in tasca ci si dimentica di averla, è così piccola che la si può tenere ed utilizzare con una sola mano inquadrando alla perfezione dall’ottimo schermo LCD integrato nel corpo. Il corpo batteria include già una discreta carica “di fabbrica” con la quale è stato possibile fare fotografie per tutto il corso della serata (usando quindi il flash, parecchio), sarà poi necessario effettuare un paio di cicli di carica completi per far si che la batteria abbia “lunga vita” ;)

E’ compatibile con qualsiasi sistema operativo. Ho avuto occasione di fare test la sera stessa sul MacBook (Mac OS X Leopard), riconosciuta immediatamente da iPhoto. Il giorno dopo su Windows XP (senza la sua suite installata, inclusa comunque nel pacchetto). Non ho avuto occasione di provarla su Linux ma -da libretto istruzioni- viene spacciata per compatibile.

Nikon si fida a tal punto della sua tecnologia che offre una garanzia di 3 anni al cliente. Su Flickr è disponibile una veloce scheda riepilogativa del dispositivo.

All’interno della fotocamera ho montato, per il momento, una SD Panasonic Class 4 da 2 GB. Accesso in lettura sufficientemente veloce, è in grado di stare “al passo” con la velocità di scatto / refresh della fotocamera, prezzo molto contenuto, garanzia 1 anno.

Grazie quindi a Samuele sono pienamente soddisfatto dell’acquisto che intendo sfruttare parecchio prossimamente :)

Ancora una volta mi trovo a combattere contro una delle tante varianti del simpaticissimo (si veda: gatto nero attaccato ai maroni) Antivirus XP, ormai noto malware che attacca la macchina dell’utente ignarno proponendo un’avanzata protezione e disinfezione dei suoi file.

Casistica: utente molto inesperto, navigazione in rete con Internet Explorer 7, Norton Antivirus, nessuna protezione firewall e /o resident contro Adware / Malware generici provenienti da pagine web di terze parti (tipo quello offerto da SpyBot S&D).

L’ecosistema perfetto per una vasta e sana propagazione di codice malevolo, calcolando che le soluzioni Norton sono tra quelle in grado di rilevare una quantità infima di virus e simili. *

A questo punto torna in gioco la stessa soluzione proposta l’ultima volta: “Malwarebytes’ Anti-Malware”, da installare ed eseguire possibilmente (caldamente consigliato) in modalità provvisoria con rete, affinché il virus non abbia effetto ma l’applicativo sia capace di scaricare i propri aggiornamenti ed eseguirsi con diritti amministrativi.

Nel caso in cui vogliate essere sicuri che il virus sia presente, potete dare una occhiata alle seguenti location:

c:\WINDOWS\qegbdmwf.dll
c:\WINDOWS\pntqkflv.dll
c:\Program Files\rhcnkrj0etfg
c:\Program Files\rhcnkrj0etfg\database.dat
c:\Program Files\rhcnkrj0etfg\license.txt
c:\Program Files\rhcnkrj0etfg\MFC71.dll
c:\Program Files\rhcnkrj0etfg\MFC71ENU.DLL
c:\Program Files\rhcnkrj0etfg\msvcp71.dll
c:\Program Files\rhcnkrj0etfg\msvcr71.dll
c:\Program Files\rhcnkrj0etfg\rhcnkrj0etfg.exe
c:\Program Files\rhcnkrj0etfg\rhcnkrj0etfg.exe.local
c:\Program Files\rhcnkrj0etfg\rhcnkrj0etfgSkin.dll
c:\Program Files\rhcnkrj0etfg\Uninstall.exe
c:\WINDOWS\system32\pphcjkrj0etfg.exe
c:\Documents and Settings\All Users\Desktop\Antivirus XP 2008.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\Antivirus XP 2008
c:\Documents and Settings\All Users\Start Menu\Programs\Antivirus XP 2008.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\Antivirus XP 2008\Antivirus XP 2008.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\Antivirus XP 2008\License Agreement.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\Antivirus XP 2008\Register Antivirus XP 2008.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\Antivirus XP 2008\Uninstall.lnk
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk
%UserProfile%\Application Data\rhcnkrj0etfg
%UserProfile%\Application Data\rhcnkrj0etfg\Quarantine
%UserProfile%\Application Data\rhcnkrj0etfg\Quarantine\Autorun
%UserProfile%\Application Data\rhcnkrj0etfg\Quarantine\Autorun\HKCU
%UserProfile%\Application Data\rhcnkrj0etfg\Quarantine\Autorun\HKCU\RunOnce
%UserProfile%\Application Data\rhcnkrj0etfg\Quarantine\Autorun\HKLM
%UserProfile%\Application Data\rhcnkrj0etfg\Quarantine\Autorun\HKLM\RunOnce
%UserProfile%\Application Data\rhcnkrj0etfg\Quarantine\Autorun\StartMenuAllUsers
%UserProfile%\Application Data\rhcnkrj0etfg\Quarantine\Autorun\StartMenuCurrentUser
%UserProfile%\Application Data\rhcnkrj0etfg\Quarantine\BrowserObjects
%UserProfile%\Application Data\rhcnkrj0etfg\Quarantine\Packages

Con queste eventuali sostituzioni (nel caso in cui stiate utilizzando un sistema operativo in lingua italiana):

• C:\Program Files con C:\Programmi
• All Users\Start Menu\Programs con All Users\Menu Avvio\Programmi

Andando ad esplorare il registro di sistema spuntano fuori diverse chiavi associate all’applicativo:

HKEY_LOCAL_MACHINE\SOFTWARE\rhcnkrj0etfg
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcnkrj0etfg
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion "rhcnkrj0etfg"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform "AntivirXP08"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SMrhcnkrj0etfg"

Insomma, un mare di roba da pulire nel caso in cui veniate infettati da una delle rogne più fastidiose degli ultimi tempi. Sophos Antivirus -giusto per informazione- blocca automaticamente i processi del malware non permettendone l’installazione, sarebbe comunque buona norma -nel caso in cui non siate particolarmente ferrati in materia- navigare con un browser nettamente più sicuro, un software antispyware da far girare sporadicamente (tanto per controllare che sia tutto ok) ed un buon antivirus da tenere sempre aggiornato (anche le soluzioni gratuite sono quasi sempre ottime).

Per i più curiosi ho pubblicato il log della scansione: 4 chiavi di registro, 2 valori di registro, 13 cartelle e 23 file infetti, sicuramente un ottimo risultato :mrgreen:

services.gxware.org/nopaste/?1

Buona pulizia ;)

* Giusto per coloro che volessero fare osservazioni sulla mia affermazione: non parlo per “partito preso” come certificato per soluzioni Sophos (EndPoint Lvl II), a casa monto l’ottimo NOD32 con regolare licenza annuale e sul portatile aziendale il valido AVG 8.0 in versione Free.