www.MegaLab.it

[matteo71]

Ciao a tutti,
mi dispiace disturbarvi ancora una volta, ma ho un problema che non riesco a risolvere: qualche settimana fa la mia ragazza stava leggendosi la posta su Alice (io lavoravo) quando mi ha detto che è comparsa una schermata azzurra che segnalava un problema (che non mi ha saputo riferire) con l'indicazione che il sistema stava scaricando una copia della memoria fisica. Per non saper nè leggere nè scrivere, ho fatto subito una scansione del mio sistema (W2000sp4) con il mio antivirus (uso BitDefender9 intrernet security), rilevando almeno 3 virus Trojan eliminati.
Ma a questo punto le cose si sono complicate, perché alcuni programmi (come Mozilla Firefox, WMP, Real Player...) e tutte le mie cartelle in Documenti erano scomparsi e le ho ritrovate in una cartella di nome Chicca.bak (Chicca è il nome del mio profilo).
Ho provato a riportare manualmente tali cartelle nei Documents and settings del mio profilo attuale Chicca, ma ho dovuto reinstallare i programmi in questione e buona parte delle cartelle in Documenti non mi risultano più accessibili, neanche riavviando ed entrando come Administrator.
Inoltre rifacendo la scansione antivirus, ogni volta mi compaiono virus nuovi, poi eliminati (l'ultimo è Trojan.BHO.G), ma spesso mi viene segnalato un problema con l'antivirus, che si blocca, dopodiche ricompare la fatidica schermata azzurra che mi segnala ogni volta un problema diverso e mi scarica la memoria fissa. Per di più se cerco di riparare l'antivirus (o più recentemente, per dispertazione, di eliminarlo per poi reinstallarlo), compare o una scritta che mi dice che non ne ho l'autorità o che vi è un errore e mi si riblocca il computer.
Infine, sempre più spesso mi compaiono segnali tipo: firefox.exe ha deteminato errori e sarà chiuso, oppure explorer.exe ha determinato errori...
Vi allego la mia scansione con Hijack This che, tra l'altro, continua a non riconosscere più Mozilla Firefox come browser principale, a differenza di BitDefender; potrete vesdere che ho provato anche ad installare anche antivir, che mi ha rilevato almeno 3 nuovi virus, già eliminati, ma senza miglioramenti.
Vi prego, datemi qualche consiglio, anche perché non vorrei, riformattando, cosa che mi sembra l'unica fattibile, perdere tutti i miei dati, dal momento che non riesco a fare alcun backup perché non riesco ad avere all'accesso ai file!!!!

Logfile of HijackThis v1.99.1
Scan saved at 16.57.07, on 12/11/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\CTsvcCDA.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\mgabg.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\VEXPLITE\viritsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\Programmi\File comuni\Softwin\BitDefender Update Service\livesrv.exe
C:\Programmi\Softwin\BitDefender9\vsserv.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\VEXPLITE\MONLITE.EXE
C:\Programmi\Mozilla Firefox\firefox.exe
C:\unzipped\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fastweb.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=C:\WINNT\System32\Userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WTLHelper Object - {6D33B121-5C4C-4450-9D1F-7B67085CC199} - C:\WINNT\system32\wvurq.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [bdnewsagent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [bdmcon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [tkbellexe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [synchronization manager] mobsync.exe /logon
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15014/CTSUEng.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 6832000339
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 6832060215
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15014/CTPID.cab
O16 - DPF: {F7DC2A2E-FC34-11D3-B1D9-00A0C99B41BB} (Zoom Class) - http://www.zoomify.com/download/zoomify305.cab
O20 - Winlogon Notify: wvurq - C:\WINNT\system32\wvurq.dll (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTsvcCDA.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\System32\mgabg.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programmi\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

[crazy.cat]

Tante schermate blu fanno pensare anche a problemi di ram, se poi dici che i problemi segnalati cambiano sempre, la cosa è molto probabile.

L'unica voce strana nel log è questa, ma il file dovrebbe essere già sparito.
O2 - BHO: WTLHelper Object - {6D33B121-5C4C-4450-9D1F-7B67085CC199} - C:\WINNT\system32\wvurq.dll (file missing)
O20 - Winlogon Notify: wvurq - C:\WINNT\system32\wvurq.dll (file missing)

Riesci a prepararti questo cd, ovviamente partendo su un altro pc
http://www.MegaLab.it/2359
avresti modo di fare scansioni per i virus e anche di salvarti i tuoi dati su un hard disk esterno o masterizzare un cdrom.

[matteo71]

Nel ringraziarti della tua pronta risposta, ho un solo dubbio: anche avendo come sistema operativo W2000 posso utilizzare tale interessante risorsa, visto che c'è scritto che devo avere il CD-ROM d'installazione di Windows XP Professional, Windows XP Home Edition, Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition o Windows 2003 Enterprise Edition, ma non si pèarla di W2000??

[crazy.cat]

Devi avere uno di quei cd che ti ho indicato.
sul tuo pc non potresti prepararti niente visto come è incasinato, dovresti andare da qualche amico che ha xp sul suo pc e prepararlo da lui seguendo tutte le istruzioni dell'articolo.
Una volta preparato il cd lo puoi usare tranquillamente anche sul tu pc con win2000

Al momento la vedo come l'unica soluzione possibile.