Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

XP non parte più---[Risolto] Opzioni
lui49
Inviato: Monday, March 01, 2010 10:51:30 PM
Rank: AiutAmico

Iscritto dal : 5/4/2003
Posts: 2,845
temo di non avere alternative. Sto solo cercando di salvare un bel pacco di robetta importante (ho messo in bella mostra per i figli i suggerimenti di Alfonso sulla copia dei dati....ma inutilmente a quanto pare) poi raderò al suolo il tutto. In provvisoria nemmeno parte (o almeno non partiva....ora devo trovare il coraggio per riprovare) e spero di non avere problemi con la formattazione.
paolopa
Inviato: Tuesday, March 02, 2010 6:26:58 AM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
le ram le hai controllate?
lui49
Inviato: Tuesday, March 02, 2010 8:18:17 AM
Rank: AiutAmico

Iscritto dal : 5/4/2003
Posts: 2,845
allora....in provvisoria non parte, in modalità normale sì, seppure a fatica.
Ho scoperto questo: talvolta dopo qualche secondo dall'accensione il pc si spegne; al riavvio i parametri del bios (sequenza di periferiche di boot, disabilitazione chip audio, etc) risultano manomessi e sparische l'hd col sistema operativo e rimane solo il secondo hd. Risulta manomessa pure l'ora come il bios si resettasse....ho cambiato la batteria due giorni orsono (era carica....ho misurato per tranquillità).

Che può essere?
paolopa
Inviato: Tuesday, March 02, 2010 8:40:21 AM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
hai 2 hd installati?da sempre?tanto per non lasciare nulla di intentato,prova a scollegare il secondo,cioè a lasciare solo quello con il so.
di infezioni che causino questo caos non ho mai sentito,ma se vuoi fare una prova puoi masterizzare un cdrescue di avira,funziona senza caricare il so,c è la scheda qua su aiutamici.
monsee
Inviato: Tuesday, March 02, 2010 9:15:21 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Comunque, a mala parata, anche se non ti partisse più Windows, puoi salvare tutti i dati che ti premono usando un LiveCD di Linux e poi formattare...
Non è per consolarti. Solo per puntualizzare che i dati preziosi (a meno che l'HD davvero non "parta per la tangente") NON sono in reale pericolo.
Per fare il "controllo della superficie" (degli HDD), mi par di rammentare che GParted (in LiveCD o in "LivePen-drive", secondo i gusti) è in grado di farlo.
lui49
Inviato: Tuesday, March 02, 2010 10:36:47 AM
Rank: AiutAmico

Iscritto dal : 5/4/2003
Posts: 2,845
non riesco a scaricare, da nessun pc, l'Avira rescue....????


edit: si riesce dal sito del produttore
paolopa
Inviato: Tuesday, March 02, 2010 11:12:41 AM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
leggiti bene la scheda di alfonso prima di usarlo.
http://www.aiutamici.com/software?ID=11243
lui49
Inviato: Tuesday, March 02, 2010 1:42:01 PM
Rank: AiutAmico

Iscritto dal : 5/4/2003
Posts: 2,845
continua a farmi lo scherzetto dello spegnimento all'avvio e relativo scassamento del bios.
Avira ha trovato un pò di warnings (cosette di spybot) e ha rinominato 5 files.

Datemi un'accoppiata antivirus+firewall da sballo. Temo che Microsost Security Essential si sia fatto fregare....
wolfestein
Inviato: Tuesday, March 02, 2010 2:25:03 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,955
lui49 ha scritto:
Datemi un'accoppiata antivirus+firewall da sballo. Temo che Microsost Security Essential si sia fatto fregare....

Norton + Comodo.Nonostante tutto il male che se ne dica per me il Norton rimane uno dei migliori antivirus in circolazione.
Lo uso ormai da cinque anni in accoppiata con Comodo firewall e a sostegno ho Spyboot,Spywareblaster e da due anni anche Malwarebytes.
In questi cinque anni ho formattato solo una volta solo perchè ho cambiato la schedamadre.
paolopa
Inviato: Tuesday, March 02, 2010 2:27:27 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
io uso avira9 free configurato cosi': http://www.zeusnews.it/zz_upload/PSV/Guida%20completa%20di%20%20AVIRA%20Antivir%209.pdf
ha l unico difetto che non scansiona le mail,ma a me personalmente interessa poco,e come firewall outpost,mi ci trovo benissimo.
lui49
Inviato: Tuesday, March 02, 2010 2:34:32 PM
Rank: AiutAmico

Iscritto dal : 5/4/2003
Posts: 2,845
wolfestein ha scritto:
lui49 ha scritto:
Datemi un'accoppiata antivirus+firewall da sballo. Temo che Microsost Security Essential si sia fatto fregare....

Norton + Comodo.Nonostante tutto il male che se ne dica per me il Norton rimane uno dei migliori antivirus in circolazione.
Lo uso ormai da cinque anni in accoppiata con Comodo firewall e a sostegno ho Spyboot,Spywareblaster e da due anni anche Malwarebytes.
In questi cinque anni ho formattato solo una volta solo perchè ho cambiato la schedamadre.



ho il NIS2010 (trilicenza...se mi si consente Drool ) su tre portatili....questo fisso è rimasto fuori dal pacchetto e non ho voglia di spendere altri soldi (anche se per il Norton devo dire che sono ben spesi)...dovrebbe bastare un free visto che non va a spasso per brutti lidi e non scarica eMail.

Non riesco a disattivare il ripristino di configurazione...tutto ombreggiato.
paolopa
Inviato: Tuesday, March 02, 2010 2:42:08 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
http://support.microsoft.com/kb/283073/it
senti,perchè non posti un log di hijack in sicurezza e virus?
lui49
Inviato: Tuesday, March 02, 2010 2:53:25 PM
Rank: AiutAmico

Iscritto dal : 5/4/2003
Posts: 2,845
un pò alla volta...a seconda di quello che mi permette di fare. La scanzione con MBAntiM ha esito negativo. Non riesco a trovare con che tool r16 fa scansionare il MBR. Aiutami.

Ora devo mollare....una montagna di roba da stirare mi attende Pray Pray Pray Pray Pray .......a più tardi
wolfestein
Inviato: Tuesday, March 02, 2010 2:55:44 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,955
lui49 ha scritto:
ho il NIS2010 (trilicenza...se mi si consente Drool ) su tre portatili....questo fisso è rimasto fuori dal pacchetto e non ho voglia di spendere altri soldi (anche se per il Norton devo dire che sono ben spesi)...dovrebbe bastare un free visto che non va a spasso per brutti lidi e non scarica eMail.
Non riesco a disattivare il ripristino di configurazione...tutto ombreggiato.

Per il ripristino di sistema:
http://giancarlof-giancarlo.blogspot.com/2007/04/reinstallare-il-ripristino-di.html
Per l'antivirus non vedo male Avast in coppia con Comodo firewall,oppure usare addirittura la suite completa di Comodo.
paolopa
Inviato: Tuesday, March 02, 2010 3:03:15 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
copiato pari pari da r16:
Scarica MBR.EXE direttamente nella Directory C:\ (è importante che venga scaricato in C:\ )
http://www2.gmer.net/mbr/mbr.exe
Avvia il Pc in modalità provvisoria

Fai: Start - Esegui - copia-incolla questo comando: C:\mbr.exe -f e clicca su OK
Non digitare quel comando; FAI il copia-incolla.(si deve rispettare uno spazio che c'è dopo exe )
Posta il log, che troverai, dove hai scaricato il Tool, ovvero in C:\
lui49
Inviato: Tuesday, March 02, 2010 4:25:26 PM
Rank: AiutAmico

Iscritto dal : 5/4/2003
Posts: 2,845
Allora: il pc sembra tornato ai tempi migliori. Come sia successo non lo lo. Posso solo ipotizzare che uno dei files che Avira ha rinominato fosse tra gli imputati del misfatto (anche se, controllandoli, facevano riferimenti a resti di dialer...?!). Rimane il fatto che non esegue scandisk nonostante venga programmato al riavvio, semplicemente lo ignora. Non riesco a disattivare il ripristino del sistema (ho creato un nuovo punto ed eliminato tutti gli altri....spero che sia servito a qualcosa).

il log di mbr:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK


metto qui anche quello di HJ (per non aprire altri post anche perchè spero che sia finita)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2.21.39, on 01/01/2005
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\CyberLink\Shared files\RichVideo.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
C:\Programmi\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programmi\Mouse\MouseDrv.exe
C:\WINDOWS\Mixer.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\PS2 Keyboard English Edition 2.0\kb_2k.exe
C:\Documents and Settings\Nico\Desktop\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.acer.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F3 - REG:win.ini: run=
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [DeluxMouse] C:\Programmi\Mouse\MouseDrv.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [] 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [] (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User '?')
O4 - HKUS\S-1-5-21-507921405-1844237615-839522115-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O4 - Global Startup: PS2 Keyboard English Edition 2.0.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Visualizza o nasconde HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ControlInstaller Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1165599223062
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15026/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF78B39F-5434-4F5C-B571-346F0FEAB79C}: NameServer = 85.37.17.14,85.38.28.78
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programmi\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Programmi\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe

--
End of file - 9061 bytes

torno a stirare....per ora Drool
paolopa
Inviato: Tuesday, March 02, 2010 4:44:24 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
sei infetto!!!esegui combofix,sei capace?hai bisogno di aiuto?se vuoi ti seguo io qui,ma r16 in sicurezza e virus è una garanzia.decidi tu.
F3 - REG:win.ini: run=
O4 - HKLM\..\Policies\Explorer\Run: [] 
queste sono le voci che creano problemi,puo' darsi che combo riesca a rimettere tutto a posto.
lui49
Inviato: Tuesday, March 02, 2010 5:18:45 PM
Rank: AiutAmico

Iscritto dal : 5/4/2003
Posts: 2,845
ok...passiamo dall'altra parte.
paolopa
Inviato: Tuesday, March 02, 2010 5:28:50 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
ehi,dovresti essere contento,almeno adesso si sa che c è qualcosa che non va!!!pensa a com eri messo stamane!!!copia e incolla il log di hijack.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.