Ripristino di sistema che non si apre....aiuto!

[Wincent]

Ciao a tutti

al 100% è stata colpa di un file scaricato dalla rere 2 giorni fa.....avviato ma non successe nulla.....il pc è stato acceso per 2 giorni, solo ieri sera l'ho spento e oggi la sorpresa!

desktop a 640x480 e 4 colori
non funziona msconfig
non funziona ripristino di sistema

subito mi metto alla 'riparazione'.....

per il desktop reinstallati i driver(chissà cosa ha cancellato, non mi faceva cambiare ris ecc ecc anche se driver e scheda erano ancora installati)

msconfig scaricato e installato con successo.....

rimane solo l'amato ripristino di sistema!
il ripristino al 90% dovrebbe funzionare perchè se vado in proprietà del sistema mi permette di attivarlo\disattivarlo.....ho anche provato a caricare un ultima config e mi ha caricato win senza driver video, forse aveva fatto un ripristino solo in quel punto......ora non mi va di riprovare

il problema sta nell'eseguire %systemroot%\system32\restore\rstrui.exe
non si apre la finestra che mi permette di vedere il calendario....crearmi un punto a piacimento ecc ecc
ho anche eseguito un sfc /scannow per ripristinare i file di sistema con il cd di windows

COME FACCIO!?!?!?!?!
ho utilizzatoun tools scaricato da zonapc......davvero carino!fa tutto da solo ma probabilmente questo 'virus' chissà cosa ha modificato perchè
1- durante il ripristino delle chiavi dice che 2 non è possibile trovarle
2- alla fine del tools esce una schermata odiosissima di win......quella con simbolo ROSSO e X..il sistema verrà arrestato in 10 secondi...stesso errore che avevo con un virus che dopo un pò mi faceva scollegare e riavviare il pc

ora.....probabilmente il virus impedisce al tools di lavorare al 100%....ho anche installato manualmente il ripristino dai servizi di windows ma nulla! quella finestra NON SI APRE!

ho fatto tutti i controlli del caso....

Avast scaricato e intallato apposta ma non ha trovato nulla!
Kaspersky,trovati 3 file infetti java....poi Bitdefender 8 per eliminarli.....
Gmer.....nulla
Ad aware......nulla
Spybot.....nulla
A-squared.....2 file eliminati

e questo è il log di Hijack
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17.39.42, on 11/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\Programmi\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\Programmi\ITE\Smart Guardian\ITESmart.exe
C:\Programmi\Microsoft Hardware\Keyboard\speedkey.exe
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Programmi\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Programmi\Creative\Shared Files\Module Loader\DLLML.exe
C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Softwin\BitDefender8\bdnagent.exe
C:\Programmi\Creative\ShareDLL\CADI\NotiMan.exe
C:\Documents and Settings\Vincenzo.AMD-FX57\Desktop\HIJACK\HiJackThis_v2.exe
C:\Programmi\Softwin\BitDefender8\bdnews.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {D98082DB-4FC4-DD9E-BFE7-DDC298B3DCBA} - (no file)
O4 - HKLM\..\Run: [VolPanel] "C:\Programmi\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [SmartGuardian] C:\Programmi\ITE\Smart Guardian\ITESmart.exe
O4 - HKLM\..\Run: [Microsoft IntelliType Pro] "C:\Programmi\Microsoft Hardware\Keyboard\speedkey.exe"
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTDVDDET] "C:\Programmi\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [RCSystem] "C:\Programmi\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 3782 bytes


il sistema lo tengo pulito e il più leggero possibile, l'unica voce STRANA è quel
O2 - BHO: (no name) - {D98082DB-4FC4-DD9E-BFE7-DDC298B3DCBA} - (no file)

ma non c'è modo di fixarlo!! mi dice di chiudere le finestre eccecc, ma non lo fixa! non so cos'è!

mi date una mano!!!!!?????!? come detto probabilmente funziona il ripristino ma ho bisogno della finestra per crearmeli anche a modo mio!

[frenc]

hai indicato di aver provato caricare l'ultima config ed ha funzionato (senza drivers video, quindi dovrebbe essere relativa proprio al problema che hai avuto).

riesci a caricare un backup precedente all'esecuzione del file sospetto?

[Wincent]

allora il problema è che non si apre più il calendario, dove poter scegliere i punti e volendo crearli!

non so però se il ripristino funziona lo stesso, a differenza di errori che ho trovato in rete(impossibile eseguire ecc ecc) a me volevo un punto di ripristino alla partenza di windows lo carica, mi permette anche di disattivare e attivare il ripristino ma credo sia 'bloccato'......ieri ho provato di nuovo a ripristinare e mi sono trovato nuovamente senza driver video.....

utilizzando il tools di zonapc ho notato che quando va a backuppare delle chiavi di registro ne mancano 2! probabilmente me le ha cancellate! siccome non ci sono il tools non funziona bene perchè non riesce a ripristinarlo......

dove sono i file i file di ripristino?? magari disattivo il ripristino, pulisco tutta la cartella e riprovo a vedere se me ne crea uno nuovo.....

conoscete anche le chiavi che hanno a che fare con il ripristino??magari se ne mancano 2 me le ricreo, ma non so dove e come

[frenc]

posso indicarti dove salva i punti di ripristino...
la cartella, nascosta e di sistema, "system volume information".

fai attenzione che devi modificare i privilegi a tale cartella x accedervi.

.

[Wincent]

e come si fa?

ho fatto un'ulteriore scansione con kaspersky e mi trova un trojan nei file di ripristino......

disattivando il ripristino....si cancellano tutti i ripristini o no?

[frenc]

x cambiare i privilegi della cartella, devi innanzitutto renderla visibile nelle opzioni di gestione risorse.
hai 3 livelli selezionabili tramite 2 opzioni:
- nascondi files nascosti
- visualizza files nascosti
- visualizza files di sistema

una volta visibile la cartella, clicchi col tasto dx, selezioni properties e poi tab "sicurezza". devi acquisire l'ownership della cartella per prima cosa, poi aggiungere il gruppo administrators con controllo completo nella lista delle security.
sembra complicato, ma in realta' e' abbastanza intuitivo.

x la disabilitazione del ripristino e cancellazione dei punti non saprei dirti con sicurezza .

.

[Wincent]

ho spuntato

Visualizza file e cartelle nascoste
Nascondi file di sistema

la cartella la vedo ma in proprietà non c'è scritto sicurezza

[frenc]

che versione di windows hai?

[Wincent]

Windows XP Professional (5.1, Build 2600) Service Pack 2 (2600.xpsp_sp2_gdr.050301-1519)

[frenc]

a me appare cosi'...

sento betaxp cosi' vediamo come attivare anche a te il pannello della security.

.