Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Log di Hijackthis: Pc che si accende "manualmente"

Il tuo Sistema Operativo non vuole riconoscerti una periferica? I nuovi Driver della scheda video ti danno problemi? La tastiera ti parla in una lingua incomprensibile? Posta e cercheremo di aiutarti.
Per problemi legati strettamente all'Hardware utilizzate "Hardware, Modding & Overclock"

Log di Hijackthis: Pc che si accende "manualmente"

Messaggioda matteotl » dom giu 17, 2007 11:17 am

Ciao a tutti ragazzi, se riuscite a risolvere pure questa siete dei mostri. Un paio di giorni fa accendo il pc e, nella primissima schermata stile DOS dove testa i drive etc, si blocca e compare la scritta CMOS CHECKSUM ERROR – DEFAULTS LOADED. Premo F1 per procedere ugualmente.

Seconda schermata (dove testa la memoria etc) si blocca ancora e scrive VERIFYNG DMI POLL DATA…NO HPA ENABLED DRIVE, PRESS ANY KEY TO BOOT. Premo un tasto a caso e parte.

Mi ritrovo quindi nella schermata di XP con orologio sballato e data al 31.12.2002, come se non bastasse nella barra delle applicazioni mi esce l’icona, come se avessi collegato qlcosa alla USB, che recita TROVATO NUOVO HARDWARE: CONTROLLER DI MASSA.
In pratica: AIUTOOO. Allego log di hijack this…..
Grazie, al solito…
Avatar utente
matteotl
Aficionado
Aficionado
 
Messaggi: 119
Iscritto il: mer set 13, 2006 9:03 pm

Messaggioda matteotl » dom giu 17, 2007 11:31 am

Sulla scorta dell'articolo sugli antirootkit ho fatto anche una scansione con il programma di Trendmicro che magari può aiutare.
Allego il relativo log (premetto che ho installato DAEMON TOOLS).


+----------------------------------------------------
| Trend Micro RootkitBuster 1.6 Beta.
| Module version: 1.6.0.1052
+----------------------------------------------------


--== Dump Hidden File on C:\ ==--
No hidden files found.

--== Dump Hidden Registry Value on HKLM ==--
[HIDDEN_REGISTRY][Hidden Reg Value]:
KeyPath : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40
Root : 0
SubKey : 0Jf40
ValueName : khjeh
Data : 20 02 00 00 AA DE F8 FD ...
ValueType : 3
AccessType: 0
FullLength: 0x46
DataSize : 0x220
[HIDDEN_REGISTRY][Hidden Reg Value]:
KeyPath : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40
Root : 0
SubKey : 0Jf40
ValueName : hj34z0
Data : 2D B6 78 E5 21 44 34 E8 ...
ValueType : 3
AccessType: 0
FullLength: 0x46
DataSize : 0x3b0
[HIDDEN_REGISTRY][Hidden Reg Value]:
KeyPath : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40
Root : 0
SubKey : 0Jf40
ValueName : hj34z1
Data : CA B6 78 E5 59 44 34 E8 ...
ValueType : 3
AccessType: 0
FullLength: 0x46
DataSize : 0x3b0
[HIDDEN_REGISTRY][Hidden Reg Value]:
KeyPath : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40
Root : 0
SubKey : 0Jf40
ValueName : hj34z2
Data : CA B6 78 E5 59 44 34 E8 ...
ValueType : 3
AccessType: 0
FullLength: 0x46
DataSize : 0x3b0
[HIDDEN_REGISTRY][Hidden Reg Value]:
KeyPath : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40
Root : 0
SubKey : 0Jf40
ValueName : hj34z3
Data : CA B6 78 E5 59 44 34 E8 ...
ValueType : 3
AccessType: 0
FullLength: 0x46
DataSize : 0x3b0
[HIDDEN_REGISTRY][Hidden Reg Value]:
KeyPath : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40
Root : 0
SubKey : 0Jf40
ValueName : hj34z4
Data : CA B6 78 E5 59 44 34 E8 ...
ValueType : 3
AccessType: 0
FullLength: 0x46
DataSize : 0x25b
6 hidden registry entries found.


--== Dump Hidden Process ==--
No hidden processes found.

--== Dump Hidden Driver ==--
No hidden drivers found.
Avatar utente
matteotl
Aficionado
Aficionado
 
Messaggi: 119
Iscritto il: mer set 13, 2006 9:03 pm

Messaggioda crazy.cat » dom giu 17, 2007 11:33 am

Cambiare batteria tampone del pc
http://www.MegaLab.it/2560/6

Non c'entra niente rootkit o varie.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Messaggioda matteotl » dom giu 17, 2007 1:14 pm

imbarazzante nella sua semplicità...
colgo l'occasione allora per chiedere se i files rilevati dall'antirootkit siano innoqui.
Grazie di tutto.
Avatar utente
matteotl
Aficionado
Aficionado
 
Messaggi: 119
Iscritto il: mer set 13, 2006 9:03 pm

Messaggioda matteotl » dom giu 17, 2007 1:18 pm

Crazy tu stesso hai scritto nell'articolo "Ovviamente se dovete sostituire una batteria, scrivetevi le impostazioni del bios se avete fatto qualche configurazione particolare, perché nel momento in cui staccate l’alimentazione esterna per poter operare e togliete la batteria, queste vengono cancellate e dovete poi reimpostarle."
Potresti chiarirlo come se parlassi ad un bimbo di 3 anni che a livello tecnico di PC sa quasi nulla???
Impostazioni bios...config particolare....
grazie... [:-H]
Avatar utente
matteotl
Aficionado
Aficionado
 
Messaggi: 119
Iscritto il: mer set 13, 2006 9:03 pm

Messaggioda crazy.cat » dom giu 17, 2007 2:10 pm

Uno per fare un overclock del pc, modifica dei valori particolari del bios per fare una configurazione particolare.
Staccando la batteria tampone, questi valori vengono persi, per quello dico di scriverseli prima di staccare.
Ma non è il tuo caso.

Dopo che hai sostituito la batteria cerca nel bios, una voce in inglese, carica le impostazioni di fabbrica o di default e così ripristini un pc quasi a posto, reimposti data e ora e fai ripartire.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Driver, Riconoscimento e Gestione Periferiche

Chi c’è in linea

Visitano il forum: Majestic-12 [Bot] e 1 ospite

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising