Ciao a tutti

al 100% è stata colpa di un file scaricato dalla rere 2 giorni fa.....avviato ma non successe nulla.....il pc è stato acceso per 2 giorni, solo ieri sera l'ho spento e oggi la sorpresa!

desktop a 640x480 e 4 colori
non funziona msconfig
non funziona ripristino di sistema

subito mi metto alla 'riparazione'.....

per il desktop reinstallati i driver(chissà cosa ha cancellato, non mi faceva cambiare ris ecc ecc anche se driver e scheda erano ancora installati)

msconfig scaricato e installato con successo.....

rimane solo l'amato ripristino di sistema!
il ripristino al 90% dovrebbe funzionare perchè se vado in proprietà del sistema mi permette di attivarlo\disattivarlo.....ho anche provato a caricare un ultima config e mi ha caricato win senza driver video, forse aveva fatto un ripristino solo in quel punto......ora non mi va di riprovare:D

il problema sta nell'eseguire %systemroot%\system32\restore\rstrui.exe
non si apre la finestra che mi permette di vedere il calendario....crearmi un punto a piacimento ecc ecc
ho anche eseguito un sfc /scannow per ripristinare i file di sistema con il cd di windows

COME FACCIO!?!?!?!?!
ho utilizzatoun tools scaricato da zonapc......davvero carino!fa tutto da solo ma probabilmente questo 'virus' chissà cosa ha modificato perchè
1- durante il ripristino delle chiavi dice che 2 non è possibile trovarle
2- alla fine del tools esce una schermata odiosissima di win......quella con simbolo ROSSO e X..il sistema verrà arrestato in 10 secondi...stesso errore che avevo con un virus che dopo un pò mi faceva scollegare e riavviare il pc

ora.....probabilmente il virus impedisce al tools di lavorare al 100%....ho anche installato manualmente il ripristino dai servizi di windows ma nulla! quella finestra NON SI APRE!

ho fatto tutti i controlli del caso....

Avast scaricato e intallato apposta ma non ha trovato nulla!
Kaspersky,trovati 3 file infetti java....poi Bitdefender 8 per eliminarli.....
Gmer.....nulla
Ad aware......nulla
Spybot.....nulla
A-squared.....2 file eliminati

e questo è il log di Hijack
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17.39.42, on 11/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\Programmi\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\Programmi\ITE\Smart Guardian\ITESmart.exe
C:\Programmi\Microsoft Hardware\Keyboard\speedkey.exe
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Programmi\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Programmi\Creative\Shared Files\Module Loader\DLLML.exe
C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Softwin\BitDefender8\bdnagent.exe
C:\Programmi\Creative\ShareDLL\CADI\NotiMan.exe
C:\Documents and Settings\Vincenzo.AMD-FX57\Desktop\HIJACK\HiJackThis_v2.exe
C:\Programmi\Softwin\BitDefender8\bdnews.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {D98082DB-4FC4-DD9E-BFE7-DDC298B3DCBA} - (no file)
O4 - HKLM\..\Run: [VolPanel] "C:\Programmi\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [SmartGuardian] C:\Programmi\ITE\Smart Guardian\ITESmart.exe
O4 - HKLM\..\Run: [Microsoft IntelliType Pro] "C:\Programmi\Microsoft Hardware\Keyboard\speedkey.exe"
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTDVDDET] "C:\Programmi\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [RCSystem] "C:\Programmi\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 3782 bytes


il sistema lo tengo pulito e il più leggero possibile, l'unica voce STRANA è quel
O2 - BHO: (no name) - {D98082DB-4FC4-DD9E-BFE7-DDC298B3DCBA} - (no file)

ma non c'è modo di fixarlo!! mi dice di chiudere le finestre eccecc, ma non lo fixa! non so cos'è!

mi date una mano!!!!!?????!? come detto probabilmente funziona il ripristino ma ho bisogno della finestra per crearmeli anche a modo mio!

dal log non si vede nulla di anomalo...per me ti possono esser d'aiuto nella sezione windows più che qua,non penso che un eventuale virus in esecuzione ti permetta di attivare/disattivare questa funzione senza farti accedere al calendario

vuoi un consiglio da amico? formatta

no dai non ricorro al format da 5 anni!!! ho xp super personalizzato......non mi va

Tipo evento: Errore
Origine evento: SRService
Categoria evento: Nessuno
ID evento: 104
Data: 11/07/2007
Ora: 16.59.38
Utente: N/D
Computer: FX60
Descrizione:
Processo di inizializzazione di Ripristino configurazione di sistema non riuscito.

Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.
Dati:
0000: 02 00 00 00 ....

questo è l'errore associato al fatto che non si apre il ripristino di sistema......
quel BHO di hijack....cosa può essere? non c'è un modo di toglierlo? tipo dal registro?

puoi anche rimuoverlo anche con HJT,ma non risolvi certo il problema :D

il fatto è ke non me lo fa togliere perchè dice che non trova il file sul pc......bho

vedi se QUESTO (http://www.zonapc.it/downloads/ripara_pc/ripristino_config_sistema.php) possa fare al caso tuo...

purtroppo il tools mi ha si....ripristinato una dll mancante ma non funziona bene perchè mancano 2 chiavi di registro che purtroppo non crea...ha bisogno delle originali immagino

se hai il cd di windows puoi ripristinare con quello....

e come? reinstallando windows sopra??

Prova ad utilizzare il cd ERD commander 2005. Esegui il boot da cd e ti permette di eseguire tra le diverse operazioni di manutenzione e riparazione del sistema anche il ripristino di sistema. . Purtroppo non e' freeware.
Esite anche un plugin per bartpe....
;)

bartpe? sarebbe?

dove posso trovare il programma che dici tu?:D