Condividi:        

aiuto errore windows

Risolvi qui i tuoi problemi legati a Windows '95, '98, ME, NT, 2000, XP, 2003, Vista...

Moderatori: m.paolo, antoo69, -> EleKtrA <-

Re: aiuto errore windows

Postdi gahan » 22/02/10 02:29

Non ho mai usato questo tool comunque credo che devi copiare ed incollare le voci trovate nella scansione del programma
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Sponsor
 

Re: aiuto errore windows

Postdi anto0peppe » 22/02/10 02:30

senti sono riuscito ad entrare in provvisoria ho fatto come hai detto ma spunta una schermata solo per un secondo e poi sparisce che devo fa?non spunta nessun log :eeh:
anto0peppe
Utente Senior
 
Post: 101
Iscritto il: 10/11/08 18:28

Re: aiuto errore windows

Postdi gahan » 22/02/10 02:31

ok perfetto...alla fine c'è l'hai fatta :)

il programma agisce cosi...il log lo puoi trovare in C:\, percorso dove hai salvato il file MBR.exe
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Re: aiuto errore windows

Postdi anto0peppe » 22/02/10 02:37

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x0DF937C4 !
PE file found in sector at 0x0DF937DA !


è uguale a quello di prima :eeh: :eeh: :eeh:
anto0peppe
Utente Senior
 
Post: 101
Iscritto il: 10/11/08 18:28

Re: aiuto errore windows

Postdi gahan » 22/02/10 02:38

anto0peppe ha scritto:device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x0DF937C4 !
PE file found in sector at 0x0DF937DA !


è uguale a quello di prima :eeh: :eeh: :eeh:



Hmm...Prova ad usare il PC e vedere se si ripresenta il problema

a volte l' MBR risulta ancora infetto ma in realtà non lo è più
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Re: aiuto errore windows

Postdi anto0peppe » 22/02/10 02:39

ci sono altri programmi tosti per togliere sti rootkit oltre a questo??
anto0peppe
Utente Senior
 
Post: 101
Iscritto il: 10/11/08 18:28

Re: aiuto errore windows

Postdi gahan » 22/02/10 02:43

anto0peppe ha scritto:ci sono altri programmi tosti per togliere sti rootkit oltre a questo??


Come detto prima l'unico modo per accettarsi è usare il PC e vedere se si ripresenta il problema.

Il primo programma "MBR" è il piu consigliato per la rimozione dei rootkit.
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Re: aiuto errore windows

Postdi anto0peppe » 22/02/10 02:45

speriamo bene magari ti faccio sapere....qualora si ripresentasse cosa dovrei fare??
anto0peppe
Utente Senior
 
Post: 101
Iscritto il: 10/11/08 18:28

Re: aiuto errore windows

Postdi gahan » 22/02/10 02:48

se si dovesse ripresentare il problema, dobbiamo percorrere altre strade, escludendo per l'appunto l'infezione da parte di un virus.

Hai apportato delle modifiche al tuo sistema, per esempio aggiornando driver della tua scheda video ultimamente?
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Re: aiuto errore windows

Postdi anto0peppe » 22/02/10 02:51

mi sembra che ci avevo provato qualche mese fa....e come potrei ovviare a questo?
anto0peppe
Utente Senior
 
Post: 101
Iscritto il: 10/11/08 18:28

Re: aiuto errore windows

Postdi gahan » 22/02/10 02:52

anto0peppe ha scritto:mi sembra che ci avevo provato qualche mese fa....e come potrei ovviare a questo?


Io direi di provare a tempo debito...per adesso prova ad usare il PC normalmente per testarlo.
Se si dovesse ripresentare, noi siamo qua pronti ad aiutarti.
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Re: aiuto errore windows

Postdi anto0peppe » 22/02/10 02:56

INTANTO IO TI RINGRAZIO DI VERO CUORE

sei stato gentilissimo e di una pazienza stoica grazie tante....

spero di non doverti più farti ammattire :D :D

però a dire la verità mi sa che ci risentiremo presto :-? :-? :-?

il log uguale è strano!!!
anto0peppe
Utente Senior
 
Post: 101
Iscritto il: 10/11/08 18:28

Re: aiuto errore windows

Postdi gahan » 22/02/10 02:59

Di nulla ;)

Non è la prima volta che il log di un anti-rootkit rimane con "l'apparente infezione". Se il problema si riprenseta proveremo ad eseguire un controllo completo per escludere l'infezione definitivamente e proveremo a risolvere il problema in altro modo.

Ciao e buona notte :)
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Re: aiuto errore windows

Postdi anto0peppe » 22/02/10 03:02

ok ancora grazie buona notte ;) ;)
anto0peppe
Utente Senior
 
Post: 101
Iscritto il: 10/11/08 18:28

Re: aiuto errore windows

Postdi anto0peppe » 22/02/10 13:38

ciao senti niente da fare....il problema si è ripresentato e mo???


come facciamo???


:eeh: :eeh: :eeh:

aiutami tu :undecided: :undecided:
anto0peppe
Utente Senior
 
Post: 101
Iscritto il: 10/11/08 18:28

Re: aiuto errore windows

Postdi gahan » 22/02/10 14:48

Ciao,

allora partiamo facendo un controllo e verificare che il problema non sia dovuto ad un'infezione

scarica ed installa HijackThis
http://www.hijackthis.de/downloads/HJTInstall.exe

- apri il software
- accetta i termini di licenza
- clicca su "do a system scan and save a logfile"
- posta qui sul forum il log risultante
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Re: aiuto errore windows

Postdi anto0peppe » 22/02/10 14:59

Codice: Seleziona tutto
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.59.04, on 22/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\a-squared Free\a2service.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Programmi\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ycomp/defaults/su/*http://it.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programmi\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1266678692718
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 8034 bytes



ecco cosa vedi??
Ultima modifica di -> EleKtrA <- su 28/02/10 16:20, modificato 1 volte in totale.
Motivazione: inserito tag code
anto0peppe
Utente Senior
 
Post: 101
Iscritto il: 10/11/08 18:28

Re: aiuto errore windows

Postdi gahan » 22/02/10 15:14

Dal log non risultano minacce

Procediamo in questo modo:

1 - start --> pannello di controllo --> sistema --> avanzate --> click su "impostazioni" relativo a "prestazioni" --> click sulla scheda "avanzate" --> click sul pulsante cambia

seleziona l'opzione "nessun file di paging" e clicca su "imposta", e subito dopo su ok per confermare
ti verrà chiesto di riavviare il pc;

Non lo riavviare, per il momento

2 - da start --> esegui --> nel box bianco digita

chkdsk /r

NB - nota lo spazio vuoto tra "chkdsk" e "/r"

si aprirà una finestra nella quale ti sarà chiesto se vuoi effettuare un controllo del disco al prossimo riavvio del sistema;
rispondi positivamente digitando s e confermando con INVIO

riavvia il PC per far avviare lo scandisk

3 - a controllo finito esegui il percorso al punto 1, ma questa volta selezionando l'opzione "dimensioni gestite dal sistema", clicca su "imposta", seguito da OK per confermare
Infine riavvia il PC
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Re: aiuto errore windows

Postdi anto0peppe » 22/02/10 15:28

sto facendo il controllo del disco appena finisco ti faccio sapere cmq con questa procedura cosa otteniamo??
anto0peppe
Utente Senior
 
Post: 101
Iscritto il: 10/11/08 18:28

Re: aiuto errore windows

Postdi anto0peppe » 22/02/10 15:55

ok fatto e adesso??
anto0peppe
Utente Senior
 
Post: 101
Iscritto il: 10/11/08 18:28

PrecedenteProssimo

Torna a Sistemi Operativi Windows


Topic correlati a "aiuto errore windows":


Chi c’è in linea

Visitano il forum: Nessuno e 100 ospiti