Windows XP Home- alcune cose non mi funzionano più

[paolo-fcb]

attenzione ragazzi, io quel file .sys non ce l'ho! l'ho carcato su tutto il sistema ma non esiste, il cerca non mi ha individuato alcuna voce!

nn ci capisco più una mazza

[Gle89]

Paolo per favore mantieni la calma:

Prima di tutto vai in Pannello di Controllo - Opzioni Cartella - Visualizzazione - ABILITA le CARTELLE NASCOSTe - e togli la spunta a NASCONDI file di sistema (quindi li devi visualizzare)


ora Clicca qui e fai SALVA appena l'hai salvato, clicca su APRi e si aprirà una finestra con il file eseguibile avenger.exe e ora continua con le istruzioni date dal buon River.

Quote:

Originariamente inviato da Riverside

● avvia il file avenger.exe
● seleziona l'opzione Input Script Manually
● clicca sulla lente d'ingrandimento
● apri la finestra View/edit script
● all'interno del box, copia ed incolla lo script che ti indico in rosso:

Files to delete:
C:\Windows\system32/drivers/mchinjdrv.sys

● clicca su Done
● clicca sull'icona semaforo verde
● rispondi Yes
Il P.C. dovrebbe riavviarsi autonomamente (altrimenti riavvia tu)

Poi allega un log di HTHtis cosi lo rivediamo.

Prova per favore e facci sapere

[paolo-fcb]

Glenda ho fatto le operazioni di cui all'inizio del tuo msg, mi dice che se visualizzo i files nascosti può essere pericoloso, gli dico ok e tolgo la spunta, visualizza cartelle nascoste era già spuntato, avenger non me lo fa scaricare sul desktop ma solo in documenti, e quando lancio avenger.exe mi da quest msg di avira, devo ignorare tutti gli avvisi di qualunque programma che sia antivirus o antimlaware? perchè solo così potrei fare tale operazione......

http://img441.imageshack.us/img441/6886/immaginecg8.jpg

se hai scaricato the avenger dal link che ti ha postato prima bugs o da un sito affidabile puoi tranquillamente ignorare il messaggio di allerta dell antivirus...

[paolo-fcb]

ok ShoShen allora provo, incrociamo le dita......

[paolo-fcb]

Niente da fare, mi sono scollegato, ho disattivato sia avira che threatfire, quindi il programma è partito, ho eseguito alla lettera quanto scritto da Riverside e quotato da Glenda, ma alla fine mi ha dato errore per 3 volte, mi ha cmq fatto riavviare il pc e dopo l'accensione mi ha generato un log in formato blocco note che vi copio qui:
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Error: could not create zip file.
Error code: 0


//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\iffbncxe

*******************

Script file located at: \??\C:\Documents and Settings\vkrridtb.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Could not open file C:\Windows\system32/drivers/mchinjdrv.sys for deletion
Deletion of file C:\Windows\system32/drivers/mchinjdrv.sys failed!

Could not process line:
C:\Windows\system32/drivers/mchinjdrv.sys
Status: 0xc0000033


Completed script processing.

*******************

Finished! Terminate.



L'ultimo log di HJT, non so se sia cambiato qualcosa, io quella voce non la vedo......
http://www.zshare.net/info.html?5093...7364cfa8e9253c

vedo solo 2 volte la voce rundll32, una maiuscola e una minuscola

[Chill-Out]

Lo script è questo:

Files to delete:
C:\WINDOWS\system32\Drivers\mchInjDrv.sys

[Riverside]

Quote:

Originariamente inviato da paolo-fcb

..... cmq fatto riavviare il pc e dopo l'accensione mi ha generato un log

Ok Paolo, vai di ELISTARTA TOOL: clicca qui per il download
per scaricare il tool scorri, fino in fondo, la pagina Web che si aprirà e clicca su Descargar ELISTARTA
● per comodità, posizionalo su Desktop
Esegui ELISTARTA TOOL:
● alla prima domanda, rispondi SI
● alla seconda, rispondi SI
● alla terza rispondi NO
● si apre la finestra di scansione, clicca su Explorar
● terminata la scansione, chiudi il Tool e provvedi a riavviare il sistema
● verrà rilasciato un log dal nome infosat.txt
● clicca su Risorse del Computer, poi su Disco Locale C:
●trovi il log e lo alleghi alla discussione
Annotazione
dopo aver rilanciato Internet Explorer, potrebbe rendersi necessario reimpostare la propria pagina Web predefinita

Poi:

SYSCLEAN TRENDMICRO: clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua e rimuove gli eventuali virus worm e malware presenti nella memoria del P.C., nel file di registro di Windows, nelle cartelle di sistema e in qualsiasi altra ubicazione del disco locale.
● devi creare una apposita cartella sul Desktop e, al suo interno, inserisci Sysclean

● scarica le definizioni dei virus (vengono aggiornate, quotidianamente): clicca qui per il download

● scompatta, all’interno della cartella creata, il file zippato contenente le definizioni
● disabilita in Ripristino configurazione di sistema
● riavvia il P.C., in modalità provvisoria
● esegui Sysclean attendi il responso finale
● pubblica, il log che verrà rilasciato

Tieni conto che il log di HThis è pulito; quindi devi esseere tu a dire se noti che il problema si è risolto.

[Chill-Out]

Per cortesia Paolo posta il log

[paolo-fcb]

Chill out ho provato a mettere lo script che mi hai messo tu copiandolo e incollandolo, stesso risultato; se per log intendi quello che mi ha creato dopo il riavvio è quasi uguale a quello sopra, cmabia solo la distinzione nel senso di alcune maiuscole nel nome del file.

River ora faccio quanto mi hai scritto, grazie ragazzi io ci provo......

[paolo-fcb]

Intanto ecco il log di ELISTARTA, il nome del file è InfoSat, ecco il log (sembra abbia trovato 2 infezioni ma mi ha eliminato avira che avevo scaricato dalla firma di Glenda):

Thu Nov 22 22:29:27 2007
EliStartPage v15.10 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Thu Nov 22 22:30:34 2007
EliStartPage v15.10 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE

Thu Nov 22 22:30:55 2007
EliStartPage v15.10 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Paolo\Documenti\Programmi scaricati\ANTIVIR_WORKSTATION_WIN7U_EN_H.EXE --> Eliminado, Spy.Banker.FJB(dropper)
C:\Programmi\CyberLink\PowerDVD\QT3SUPPORT4.DLL --> Eliminado, ISTBar

Nº Total de Directorios: 19795
Nº Total de Ficheros: 154984
Nº de Ficheros Analizados: 17085
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

[Riverside]

Quote:

Originariamente inviato da paolo-fcb

Intanto ecco il log di ELISTARTA

Paolo, per favore, i log vanno allegati, ormai dovrestri saperlo.
Avira, dopo lo disinstalli, completamente e lo reinstalli.
Ora allega il Report di SysClean.

[Nuz]

Quote:

Originariamente inviato da paolo-fcb

C:\Documents and Settings\Paolo\Documenti\Programmi scaricati\ANTIVIR_WORKSTATION_WIN7U_EN_H.EXE --> Eliminado, Spy.Banker.FJB(dropper)
C:\Programmi\CyberLink\PowerDVD\QT3SUPPORT4.DLL --> Eliminado, ISTBar

[Chill-Out]

Quote:

Chill out ho provato a mettere lo script che mi hai messo tu copiandolo e incollandolo, stesso risultato

immaginavo

[Riverside]

Quote:

Originariamente inviato da Chill-Out

immaginavo

Su su .... non disperiamo o formatta o, con un colpo di culo ( ) sistemiamo la cosa.
Chill, socio, tu lo sapevi che Elistarta è un pochino bastardo???

[Chill-Out]

un pochino troppo

[Riverside]

Quote:

Originariamente inviato da Chill-Out

un pochino troppo

Hahahah, socio: pensa che ora gli facciamo segare, anche Windows Installer tu che ne pensi??? (guarda che glielo faccio reinstallare, prima che tu possa pensare che io sia impazzito ).
Aspettiamo il log di SysClean, intanto.

[paolo-fcb]

in modalità provvisoria non mi permette di avviarlo, lo posto ma da una modalità normale, solo ci sta impiegando una vita......

[Nuz]

Se proprio non si riesce a risolvere puoi provare a ripristinare i file di sistema. Ci sono due modi, il primo per i file protetti e il secondo per tutti i file di windows xp.

1) Start -> esegui: sfc /scannow
Quando richiesto devi inserire il cd di installazione di XP.

2) fai il boot dal cd di Windows XP. Quando arrivi alla schermata che ti fa scegliere tra tre opzioni ( Installare Windows XP, Console di ripristino e Uscita) premi INVIO. Poi F8. Arriverai in una schermata in cui viene riconosciuto l'XP che hai già installato e dovrai premere R per riparare la precedente installazione (altrimenti se premi esc procederai con una nuova installazione).

Queste procedure vanno a buon fine nella maggior parte dei casi. Per evitare brutte sorprese ti consiglio prima di fare un backup dei dati importanti in un'altra partizione o su un DVD.

[paolo-fcb]

credo che il log sia questo qui:

http://www.zshare.net/info.html?5095...a499fcaae1c7a2