www.MegaLab.it

[Amantide]

si quell'applicazione da te citata è legittima. Lo installata da diversi anni. E' un monitoraggio delle chiavi del registro che si cambiano indesideratamente. Purtroppo non funziona xchè mi è scaduta la licenza di prova.

Si, lo so. Volevo solo sapere se era installato di recente.

Ok. Faciamo il ritorno ai primi post.

Eseguo SDfix in modalità provvisoria, ma al riavvio una brutta sorpresa. Non riesco + ad accedere al desktop con la modalità normale. Dopo il login, Appare uno sfondo un blu leggermente + scuro del Blu di Windows, e non va + avanti, non lanciando il desktop. Immaginate la mia disperazione

Che dici se cerchiamo di ripristinare i file eliminati da SDFix visto che è stato proprio il suo utilizzo a provocare questo problema? Tanto, peggio di così...

e noto diversi file creati nelle directory ....c:\document setting anche sul desktop cè un file catchme.zip

Il file catchme.zip dovrebbe contenere la copia backup dei file eliminati da SDFix, anche se di solito si trova nella cartella C:\SDFix\backups

[LOG]

si quell'applicazione da te citata è legittima. Lo installata da diversi anni. E' un monitoraggio delle chiavi del registro che si cambiano indesideratamente. Purtroppo non funziona xchè mi è scaduta la licenza di prova.

Si, lo so. Volevo solo sapere se era installato di recente.

Ok. Faciamo il ritorno ai primi post.

Eseguo SDfix in modalità provvisoria, ma al riavvio una brutta sorpresa. Non riesco + ad accedere al desktop con la modalità normale. Dopo il login, Appare uno sfondo un blu leggermente + scuro del Blu di Windows, e non va + avanti, non lanciando il desktop. Immaginate la mia disperazione

Che dici se cerchiamo di ripristinare i file eliminati da SDFix visto che è stato proprio il suo utilizzo a provocare questo problema? Tanto, peggio di così...

e noto diversi file creati nelle directory ....c:\document setting anche sul desktop cè un file catchme.zip

Il file catchme.zip dovrebbe contenere la copia backup dei file eliminati da SDFix, anche se di solito si trova nella cartella C:\SDFix\backups

C:\SDFix\backups Non vi sono grandi risorse se non un unico file chiamato:
RepairAv2008.reg

mentre in backups_old

RepairAv2008.reg
RepairFakeAlertRun.reg
WallpaperFix.reg
ScreenSaverfix.reg

quest'ultimo contiene
[HKEY_CURRENT_USER\Control Panel\Desktop]
"SCRNSAVE.EXE"="C:\\WINDOWS\\system32\\logon.scr"

mentre backups_old contiene

catchme.log

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-01 18:15:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{74536A0E-D8D0-F141-1C48-19D4074DC63F}]
"jaloebldccnihjokodio"=hex:6b,61,6a,6b,70,6a,6c,63,6f,6c,64,6e,6b,6f,6e,68,70,61,6b,66,65,..
"hajpjlnchhpbhpgd"=hex:6b,61,6a,6b,70,6a,6c,63,62,6d,6d,63,6c,62,70,6b,68,6d,63,6c,65,..
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{AE40FF3D-1127-2F9E-0D94-18A9F16CFE19}]
"hakfaldgpfhkjmka"=hex:6e,62,68,6d,68,6f,67,61,67,6f,6c,64,6e,6b,61,61,67,66,66,6e,67,..
"jakfaldgpfhkjmkacodf"=hex:66,61,68,6d,66,6f,6e,62,61,6c,6f,64,00,06
"paclbcgdcokdbobgehfcckeipdoddhfd"=hex:65,61,68,6d,65,6f,6e,62,66,70,00,64

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

backups.zip che contiene il file C:\WINDOWS\system32\a.exe che era un virus rimosso qualche giorno prima
backupreg.zip che contiene parecchi file di registro Sono pure nella cartella backupReg


Nella cartella appls cè questo?
Restore_SafeBoot_WindowsXP_SP2.reg

Non è che è questo che potrebbe ripristinare il safemode?

[Amantide]

backupreg.zip che contiene parecchi file di registro Sono pure nella cartella backupReg

Sono troppi per postare qui il loro contenuto?

Nella cartella appls cè questo?
Restore_SafeBoot_WindowsXP_SP2.reg

Non è che è questo che potrebbe ripristinare il safemode?

Senza vedere il contenuto di questo .reg non te lo posso dire.

[LOG]

amantide ti ringrazio per avermi seguito. Vorrei lasciar perdere sdfix. Sto notando una cosa: ad ogni avvio esattamente alla stesso ora e minuto, circa si crea continuamente diversi file in c:\ windows

WindowsUpdate.log peso: 1,33 MB
ntbtlog.txt 4,16 MB
0.log 0 KB
wiaservc.log 1kb

viene anche aggiornata la cartella
E:\WINDOWS\system32\config
con dei file LOG nascosti e criptati

es:
software.LOG
SAM.log
system.LOG
SECURITY.LOG
default.log

Non ti so dire altro.
Oggi un amico mi ha dato una copia di windows xp sp3

Ho tentato di installarla ora, selezionando dal Boot Device, NEC DVDROM. Parte il caricamento del cd e di tutti i rispettivi driver quando poi un messaggio dice:

NESSUN DISCO RIGIDO E' RILEVATO IMPOSSIBILE COMPLETARE L'INSTALLAZIONE....etc..

F3= ESCI

Ma è stranissima sta cosa. perché al caricamento del bios vengono rilevati i due hardisk maxtor. Se hai dei chiarimenti anche in merito a questo problema te ne sarei davvero grato.

[crazy.cat]

Sto notando una cosa: ad ogni avvio esattamente alla stesso ora e minuto, circa si crea continuamente diversi file in c:\ Windows

Tutti file regolari di windows

Codice: Seleziona tutto

Oggi un amico mi ha dato una copia di Windows XP SP3

Se hai dei dischi sata, potrebbero mancarti driver adatti sul cd e quindi non vengono visti in fase d'installazione

[LOG]

si temo che entrambi siano SATA. esiste qualche rimedio o soluzione?

[crazy.cat]

Trovare i driver necessari e integrali nel cd di xp con nlite o caricarli tramite floppy all'avvio dell'installazione quando ti chiede di premere f6 per caricare i driver aggiuntivi.

[LOG]

L'alternativa potrebbe essere scollegare entrambi gli hdd sata?, e collegare tramite cavo ide L'hdd su cui vorrei reinstallare xp?
Oppure un hdd sata non permette la connessione di un cavo IDE?
Premetto che l'hdd con l'os infettp ha xp sp2. Un conoscente, mi ha dato il cd xp sp3.
Dice di provare a installarlo sovrascrivendo l'attuale e lasciando intatto il file ini. Potrebbe funzionare?

[LOG]

salve crazy.net ho cercato online i driver sata per la mia mb. Asus A8V DELUXE. Ho estratto il pacchetto e messi in un floppy. Faccio partire il cd di windows dal boot, e premo f6 caricando i rispettivi driver e confermando giungo finalmente alla schermata dove posso scegliere la partizione in cui desidero installare l'os o formattare. Scelgo ovviamente c:\ e procedo con l'installazione lasciando intatto il file system. Inizia l'analisi del disco c, e la copia dei file primari, quando appare un errore :

IMPOSSIBILE COPIARE VIAMRAID.SYS...

Dice che non lo trova sul cd. Ma se io cè lo sul floppy??
Mi porterà cosi a riavviare e non completare l'installazione.

Avro' mai fatto un floppy corretto?
cosa mi consigli?

[LOG]

E' stata una brutta esperienza che alla fine mi ha portato a formattare. Ad ogni modo nonostante avessi i driver raid per il mio disco sata e MoBo ASUS A8V Deluxe, ho avuto impossibilità di installare windows sp3 correttamente. Grazie a google sono riuscito a trovare una soluzione tampone su forum inglese proprio riguardante il mio caso. La comunico qui spero possa tornar d'aiuto a chi riscontrasse il mio stesso problema, o a me stesso se dovesse (facciamo corna) ricapitarmi di nuovo.

Procurarsi un cd-installante Windows XP SP1
Farlo partire da boot
Appena parte l'installazione caricare i driver raid premendo F6
Quando apparirà la richiesta di caricare i driver raid da altre periferiche scegliere "S"
Inserire il disko floppy contenente i driver raid della scheda madre.. e confermare.
A questo punto partirà l'analisi e riconoscimento dei diski.
Potrete cosi gestire gli hardisk sata e formattare-installare il sistema operativo.

Questa procedura è valida anche con il cd xp sp3, purtroppo nel mio caso nonostante avesser riconosciuto i sata con la medesima procedura sopracitata, quando iniziava l'analisi del disco e partizione scelta, mi veniva annunciata l'impossibilità di copiare il file VIAMRAID.SYS

Forse a causa di un
cd-bacato