www.MegaLab.it

[teresa]

Ragazzi ho un nuovo problema col pc: le periferiche esterne, dove attacco,mp3, pen drive, macchina fotografica ecc. non funzionano. Mi dice riconosciuta periferica ma non si apre nulla. Pen drive inutilizzabile come l'Mp3. Allego la scansione fatta con Elibagle e Hijackthis. Ho provato anche scansionare con SRT ma nulla.
Come antivirus ho Kaspersky Antivirus 2009 con l'aggiuta di Malwarebytes'anti-malware.
Capisco poco o nulla di pc, ma mi sembra tutto in ordine. Faccio presente che questi problemi, rallentamento pc, temporaneo blocco di Firefox, ed ora le periferiche si sono verificate dopo che ho disgraziatamente installato Bear Share per la musica. Kaspersky ha beccato subito due Troyan ed eliminati. Ho disinstallato il programma, andando a cercarlo anche nelle cartelle ecc. ma non riesco a toglierlo di mezzo in quanto Kaspersky ogni tanto mi avvisa "Bear Share è protetto da password". Insomma per me si è intrufolato non so dove e mi manda in palla il pc. Almeno penso sia lui o è una strana coincidenza. C.que ora cosa faccio con le periferiche? Che diavolo sta succedendo al mio Pc?
Aiutatemi vi prego, qualcosa non va, ogni tanto salta qualcosa da 7 giorni a questa parte. Cosa faccio?
P.S. Kaspersky rileva un sacco di vulnerabilità che mi devo tenere ma nessun virus od altro idem Malwarebytes.
Sono nel caos. Una mano vi prego.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 4.53.06, on 15/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe
C:\Programmi\D-Tools\daemon.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\documents and settings\administrator\impostazioni locali\dati applicazioni\ovfvem.exe
C:\Programmi\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Java\jre1.6.0_07\bin\jucheck.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: wellgames Toolbar - {8E41E543-E069-4197-8608-E8B4C2F75747} - C:\Programmi\wellgames\tbwel1.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: wellgames Toolbar - {8e41e543-e069-4197-8608-e8b4c2f75747} - C:\Programmi\wellgames\tbwel1.dll
O3 - Toolbar: wellgames Toolbar - {8e41e543-e069-4197-8608-e8b4c2f75747} - C:\Programmi\wellgames\tbwel1.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ovfvem] "c:\documents and settings\administrator\impostazioni locali\dati applicazioni\ovfvem.exe" ovfvem
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiche sulla protezione del traffico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\Kaspersky Anti-Virus 2009\mzvkbd.dll
O23 - Service: Kaspersky Anti-Virus (avp) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programmi\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Panda Software Controller - Unknown owner - C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.EXE (file missing)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Panda Host Service (PSHost) - Unknown owner - c:\programmi\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe
O24 - Desktop Component 0: (no name) - http://tbn0.google.com/images?q=tbn:28q ... iller1.jpg
O24 - Desktop Component 1: (no name) - http://tbn0.google.com/images?q=tbn:EEe ... Willer.jpg
O24 - Desktop Component 2: (no name) - http://tbn0.google.com/images?q=tbn:fw4 ... iller1.jpg
O24 - Desktop Component 3: (no name) - http://www.ludicer.it/immagini/tex-will ... iller1.jpg
O24 - Desktop Component 4: (no name) - http://tbn0.google.com/images?q=tbn:9pz ... ndiera.jpg
O24 - Desktop Component 5: (no name) - http://tbn0.google.com/images?q=tbn:beq ... 00x600.jpg
O24 - Desktop Component 6: (no name) - http://tbn0.google.com/images?q=tbn:zi6 ... /spock.jpg
O24 - Desktop Component 7: (no name) - http://tbn0.google.com/images?q=tbn:166 ... /spock.jpg
O24 - Desktop Component 8: (no name) - http://tbn0.google.com/images?q=tbn:PDf ... o_pd_1.jpg
O24 - Desktop Component 9: (no name) - http://tbn0.google.com/images?q=tbn:VSF ... ndiera.jpg

--
End of file - 7920 bytes Sun Feb 15 04:45:32 2009
EliBagle v12.22 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sun Feb 15 04:45:44 2009
EliBagle v12.22 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 3195
Nº Total de Ficheros: 30179
Nº de Ficheros Analizados: 7547
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

[crazy.cat]

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nel box bianco che si è aperto:

Codice: Seleziona tutto

Files to delete:
C:\documents and settings\administrator\impostazioni locali\dati applicazioni\ovfvem.exe
C:\documents and settings\administrator\impostazioni locali\dati applicazioni\ovfvem.dat
C:\documents and settings\administrator\impostazioni locali\dati applicazioni\ovfvem_nav.dat
C:\documents and settings\administrator\impostazioni locali\dati applicazioni\ovfvem_navps.dat

Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Se ti da un errore di script errato, prova a riscrivere manualmente la prima riga (Files to delete:) ricordando i due punti.

Conosci questa cosa?
R3 - URLSearchHook: wellgames Toolbar - {8E41E543-E069-4197-8608-E8B4C2F75747} - C:\Programmi\wellgames\tbwel1.dll
O2 - BHO: wellgames Toolbar - {8e41e543-e069-4197-8608-e8b4c2f75747} - C:\Programmi\wellgames\tbwel1.dll
O3 - Toolbar: wellgames Toolbar - {8e41e543-e069-4197-8608-e8b4c2f75747} - C:\Programmi\wellgames\tbwel1.dll
Se non sai cosa sia cancella le righe insieme a queste che seguono.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
O4 - HKCU\..\Run: [ovfvem] "c:\documents and settings\administrator\impostazioni locali\dati applicazioni\ovfvem.exe" ovfvem

Le vulnerabilità le puoi risolvere aggiornando i programmi che ti indica kaspersky.

Hai provato anche superantispyware?

Non credo che però queste cose risolvano il tuo problema delle periferiche.

[teresa]

Ciao Crazy Cat, grazie per essere intervenuto. Ho scaricato Avenger e poceduto come mi hai detto. Ecco il contenuto del blocco note:
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File "C:\documents and settings\administrator\impostazioni locali\dati applicazioni\ovfvem.exe" deleted successfully.
File "C:\documents and settings\administrator\impostazioni locali\dati applicazioni\ovfvem.dat" deleted successfully.
File "C:\documents and settings\administrator\impostazioni locali\dati applicazioni\ovfvem_nav.dat" deleted successfully.
File "C:\documents and settings\administrator\impostazioni locali\dati applicazioni\ovfvem_navps.dat" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Purtroppo le altre cose che nomini: R3- URL SearchHook ecc. non le conosco, per cui non procedo. Ho provato a cliccare sul link che mi avevi dato: search.bearshare.com/sidebar.html?src=ssb, mi è apparso il segno dell'orsetto e una riga bianca in inglese. Non ho capito niente, cioè che cosa avrei dovuto fare e scrivere e ho chiuso. Insomma ho fatto quel che potevo. Grazie aspetto tue notizie. Ciao.
Superantispyware lo provai anni fa per risolvere un problema di finestre popop che si aprivano in continuazione ma non mi risolse la situazione. Ora però l'ho disinstallato. Ho preferito tenere Malwarebytes che m'indicasti tu tempo fa. Comunque, se credi sia utile e mi dai il link, lo installo. Grazie ancora.

[crazy.cat]

Rifai allora la scansione con hijackthis, selezioni le caselle di queste righe e premi fix checked per eliminarle.

R3 - URLSearchHook: wellgames Toolbar - {8E41E543-E069-4197-8608-E8B4C2F75747} - C:\Programmi\wellgames\tbwel1.dll
O2 - BHO: wellgames Toolbar - {8e41e543-e069-4197-8608-e8b4c2f75747} - C:\Programmi\wellgames\tbwel1.dll
O3 - Toolbar: wellgames Toolbar - {8e41e543-e069-4197-8608-e8b4c2f75747} - C:\Programmi\wellgames\tbwel1.dll
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
O4 - HKCU\..\Run: [ovfvem] "c:\documents and settings\administrator\impostazioni locali\dati applicazioni\ovfvem.exe" ovfvem

Scegli la versione freeware, installi e aggiorni subito
http://www.superantispyware.com/download.html
poi fa la scansione ed elimini quello che trova.

[ste_95]

Seleziona a sinistra queste voci e premi in basso il pulsante Fix Checked:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
O4 - HKCU\..\Run: [ovfvem] "c:\documents and settings\administrator\impostazioni locali\dati applicazioni\ovfvem.exe" ovfvem

Nel passato avevi installato BearShare, vero?

[teresa]

Sì Ste, avevo installato quell dannato bear share. Allora ragazzi, ho eseguito scansione con hijackthis spuntato le voci che avete indicato tranne le 3 con la C in quanto non le segnava. Installato superantispyware fatta scansione, rilevati ed eliminati 11 cokies e 2 troyans. Ma il problema delle porte USB resta. Non si apre nessuna schermata di disco rimovibile o qualcosa del genere. Esce solo la freccina dell'ardware e stop. Posso solo eseguire la rimozione sicura. Le porte sembrano scomparse o c.que non funzionanti. Preciso che ho un pc non portatile quindi le porte che contengono mouse, stampante e scanner continuano a far funzionare le periferiche. Ma son tute poste sul retro della torre. Ma anche ad attaccare lì la pen drive idem. Che diavolo succede?
Come le rimetto in funzione. Devo scaricare delle cose come faccio?
P.S. Grazie per avermi ripulito il pc. Ora è velocissimo tra l'altro.
Aspetto vostre nuove.

[teresa]

Ragazzi, Crazy cat, Ste-95, aiutatemi vi prego, non potete mollarmi così con queste porte USB. Visto che non avevo vostre norizie ho chiesto alla comunity di Yahoo e telefonato ad un tecnico. Sono ancora più in pallone e soprattutto in panico: il tecnico, telefonicamente, mi ha fatto disinstallare le porte USB (compresa stampante ecc.) e poi il pc le ha automaticamente reimpostate. Non è servito a niente: le due porte esterne che servono x Pen drive, i-pod ecc. continuano a non funzionare. Mi ha detto che non resta che formattarlo per rimettere le due porte che misteriosamente non rispondono più. E io dovrei formattare un pc che funziona benissimo per due porte Usb, non vi sembra eccessivo? (A parte il costo che verrebbe). Da Yahoo queste indicazioni: Fare lo Scan Disk da C; Scaricare da Emule: tuneup utilities 2009 e farlo girare; Autorum disabilitato.
Non ho fatto nulla perché non mi fido, in quanto non so a cosa vado incontro. Voi siete molto più esperti e vi spiegate.
Aiutatemi per favore. Queste porte sono stranissime: non aprono la pen drive né l'MP3, ma oggi ho inserito la macchina fotografica digitale ed ha funzionato benissimo. Insomma cosa accade? Cosa devo fare? Per favore, almeno un consiglio, qualcuno, tra quelli consultati ha ragione? Oppure no? Aspetto vostre notizie e scrivete. Grazie.

[ste_95]

Visto che non avevo vostre norizie ho chiesto alla comunity di Yahoo e telefonato ad un tecnico.

E' stato quello in consiglio di quelli là?
Hai già provato a reinstallare i driver della scheda madre? Quali sono le porte che non funzionano? Le due anteriori?

[teresa]

Sì Ste_95, solo le due anteriori, le altre vanno correttamente. Non ho reinstallato i driver della scheda madre, in verità non so neppure cosa siano. L'unica cosa fatta, seguita telefonicamente da un tecnico, è quella che ho scritto: da Risorse del computer in proprietà mi ha fatto disinstallare tutte le periferiche che poi il pc stesso ha reimpostato correttamente. Ma non le 2 anteriori come dici giustamente tu. Quindi ha detto formatta. Ma se non mi consigli tu o qualcuno dello staff io non faccio nulla. Per favore un aiuto. Grazie. Ciao.

[[Claudio]]

Ciao Teresa, il tuo è un problema comune a molti.
Prova a seguire questo procedimento:
tasto destro su Risorse del Computer
clicca su Gestione e poi Gestione Periferiche
clicca sul simbolo + a fianco di Controller USB per espanderlo: ti verrà mostrato l'elenco di tutte le USB
ora procedi con la disistallazione di tutte le porte USB presenti, quindi, tasto destro del mouse su ognuna delle voci individuate in elenco e seleziona Disinstalla
Dopo aver disinstallato tutte le USB, spegni il computer e stacca il cavo di alimentazione alla rete elettrica.
Lascia il computer scollegato dalla rete elettrica per qualche ora (tre/quattro) e poi verifica se le porte sono tornate a funzionare correttamente.

[teresa]

Già fatto Claudio, non serve a nulla. Le due porte Usb continuano a non funzionare, o meglio a funzionare con quello che vogliono loro: le pen drive no! L'MP3 no! La macchina fotografica digitale sì! Ah, l'MP3 lo caricano ma non è possibile aprirlo per aggiungere canzoni ecc. Insomma sembra che il sistema su quelle 2 porte stia dando i numeri. Peccato che quella stramaledetta pen drive mi serva ed urgentemente. Non c'è modo di aprirla manualmente? Come per un floppy od un cd? Grazie ancora a tutti. Conto su di voi.

[crazy.cat]

Prova a scaricarti un cd live di linux, avvii il pc con quello e vedi se ti riconosce le porte usb e ti trasferisci almeno i dati che ti servono.

[[Claudio]]

Già fatto Claudio, non serve a nulla. Le due porte Usb continuano a non funzionare, o meglio a funzionare con quello che vogliono loro ....

Teresa tu dovresti avere una situazione simile a questa:



sicura di non vedere punti interrogativi gialli o x rosse sotto il Controller USB?

[teresa]

Sì, c'è una croce rossa su Panda ndis Miniport. Ma forse ho trovato il bandolo della matassa: se si togliesse l'apertura automatica delle porte e si accedesse ad esse da risorse del computer. Mi sembra l'unica, xche' qui il sistema windows dà i numeri. Grazie per il continuo sostegno, te ne sono grata.

[[Claudio]]

Sì, c'è una croce rossa su Panda ndis Miniport.

Scusa Teresa ma non riesco a capire quale nesso ci sia tra le porte USB che non funzionano ed un componente di Panda Antivirus
Diciamo che al problema delle USB si è sommato un secondo problema: la non corretta installazione o disinstallazione di un componente di Panda.
Potresti, per favore, allegare uno screenshot di Gestione Periferiche, eseguito dopo aver espanso Controller USB?.
Altre due cose: Panda è l'antivirus in uso? con gli aggiornamenti di sistema il tuo computer come è messo?.
**Edit** per gli aggiornamenti di sistema non serve risposta. Ho dato una occhiata al log di Hijackthis che avevi allegato e mi sono accorto che il sistema operativo non è aggiornato.
Tieni conto che oltre agli aggiornamenti di sistema (che devi comunque fare) spesso Microsoft rilascia anche aggiornamenti riferiti all'hardware in uso sul computer.
Direi quindi di rovesciare la cosa: prima scarica tutti gli aggiornamenti disponibili da Windows Update (ne avrai diversi e tra essi il ServicePack 3) seguendo questa sequenza: prima scarica tutti gli aggiornamenti disponibili e solo per ultimo il SP3 per Windows.
Ogni volta che ti viene richiesto il riavvio, riavvia: dopo il riavvio torna in Windows Update e dalla voce Personalizzato, lancia la ricerca di nuovi aggiornamenti e li scarichi e ripeti l'operazione fino a quando non ci saranno più aggionamenti da installare.
A quel punto installi il SP3.
Come ti ho anticipato prima, oltre agli aggiornamenti di Windows ti verranno segnalati anche aggiornamenti riferiti ad hardware e software: installali tutti.

[teresa]

Ciao Claudio, cosa c'entri Panda sinceramente non lo so. Lo installai per pochi giorni due anni fa poi lo disinstallai. Probabilmente è rimasto nel registro di sistema, ma come sia finito nelle porte USB non lo so proprio. Comunque gli aggiornamenti li ho fatti, non era aggiornato perché avevo disabilitato gli aggiornamenti appositamente. Comunque il problema l'ho risolto togliendo l'apertura automatica. Ho disinstallato le porte ed ora quando inserisco qualcosa vado in risorse del computer e l'apro manualmente. Non è il massimo, ma per l'uso ristretto che ne faccio mi basta. Ti ringrazio di cuore e ti faccio i miei complimenti, sei veramente ferrato in materia. Saluto e faccio i complimenti a tutti comunque. Mi avete aiutato molto. Grazie mille.

[[Claudio]]

Ciao Claudio, cosa c'entri Panda sinceramente non lo so. Lo installai per pochi giorni due anni fa poi lo disinstallai. Probabilmente è rimasto nel registro di sistema, ma come sia finito nelle porte USB non lo so proprio. Comunque gli aggiornamenti li ho fatti, non era aggiornato perché avevo disabilitato gli aggiornamenti appositamente.

Teresa, potresti allegare un nuovo log di Hijackthis, per favore?

Comunque il problema l'ho risolto togliendo l'apertura automatica. Ho disinstallato le porte ed ora quando inserisco qualcosa vado in risorse del computer e l'apro manualmente. Non è il massimo, ma per l'uso ristretto che ne faccio mi basta.

Sarà una soluzione spartana ma dimostra che ragioni con la testa.