Problema grosso per colpa di uno zip

Andremales · 2 Ottobre 2008

ogni operazione di reinstallazione ti riscrive il MBR, pertanto se hai il doppio boot, questo lo perdi (lo devi reinstallare, o far partire la tua installazione ubuntu da CDROM)

dj GCE · 2 Ottobre 2008

Lo perdo anche se è scritto su un altro hard disk? Io ho Windows su un hard disk ed Ubuntu su un secondo hard disk, ed è lì che ho il Grub...
Dici che comunque lo perdo?

Andremales · 2 Ottobre 2008

l'MBR (il MasterBootRecord) risiede nel disco di avvio, che non è necessariamente quello che contiene il bootloader (grub, nel tuo caso). Il disco di avvio -se non ricordo male- è quello che contiene la partizione marcata come "active". Controlla con uno strumento di partizionamento (anche lo strumento di "gestione dischi" di windows va bene) dove risiede la partizione di avvio. Il MBR è il primo settore di quel disco, e sarà quello ad essere sovrascritto, nel caso di reinstallazione. Per riepilogare, all'atto del boot si analizza l'MBR per vedere dove andare a recuperare il bootloader, e poi dal bootloader si "salta" sulla partizione contenente il SO da caricare. Abbiamo tre "salti" in tutto.
L'MBR può essere backupato e ripristinato, con programmi appositi. Se vuoi continuare a caricare Ubuntu anche in questa situazione puoi usare il CDROM di Ubuntu, che ti permette di caricare un sistema installato di cui hai perso l'MBR.
Se hai paura di perdere dati, ma hai un hardware recente, potresti valutare invece di ripristinare il tuo vecchio windows su una macchina virtuale, tramite VirtualBox su Ubuntu.
E' una operazione non eccessivamente difficile, magari un po' di spazio disco può facilitare le operazioni (magari un disco esterno rimovibile può aiutarti).
Valuta se la cosa può interessarti e se hai un hardware in grado di far funzionare l'insieme (Ubuntu + virtualbox+windows), eventualmente ti descrivo come fare.

dj GCE · 2 Ottobre 2008

Non mi interessa l'opzione di virtualizzaziuone, anche perché l'hard disk dove risiede Kubuntu è di circa 80 GB, mentre quello dove stava Windows era il doppio.

Un mio collega mi ha spiegato come recuperare il GRUB, perciò problemi di questo tipo difficilmente dovrebbero essercene, dato che lui ha avuto una situazione identica alla mia.

Spero vada tutto bene, se non mi collegherò più al forum per diversi giorni vuol dire che non sono riuscito a recuperare almeno il GRUB, e lì sono dolori.

PS: La virtualizzazione voglio tentarla per DesktopBSD

dj GCE · 9 Ottobre 2008

Allora... Non so come, ma ora riesco ad avviare di nuovo Windows (premetto che ho cancellato le voci dal log di HiJack che mi era stato detto di rimuovere nella discussione in rilievo), ma ora la navigazione è quasi impossibile, sormontata da spam e codice maligno dovunque, ed il tool suggeritomi per rimuovere Vundo non trova nulla; perciò chiedo cosa fare, a breve vi posto un altro log di HiJack qua e spero mi sappiate dire cosa togliere; nel frattempo, farò una scansione con Antivir e poi lo disinstallo per mettere in prova Kaspersky per levare il resto.
Non ho proprio voglia di formattare...

Andremales · 9 Ottobre 2008

la formattazione è e deve essere l'ultimissima risorsa, ricorda.
Anzi, fosse per me, nemmeno quella

In bocca al lupo - se hai bisogno, mantienici aggiornati.

inkman · 9 Ottobre 2008

Ciao,prova a fare una scansione con questo programma
e anche free,Remove IT pro,è abbastanza tosto.....
occhio ai falsi positivi prima di fixare......

dj GCE · 10 Ottobre 2008

Provato, ormai mi rimane qualche popup e qualche processo gonfiato (come explorer.exe, che non credo mai occuperebbe 30 Mega di RAM...); comunque ora vi posto un nuovo log, mettendo in nero le righe che il sito linkato a pagina 2 dice di rimuovere, vorrei sapere cosa fare ovviamente:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.45.44, on 10/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\Easy-Hide-IP\services\EasyHideIp.exe
C:\Programmi\Easy-Hide-IP\services\EasyHideIP-Server2\Easy-Hide-IPS2.exe
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programmi\Easy-Hide-IP\services\EasyHideIP-Server2\EasyHideIP-Server2.exe
C:\Programmi\Easy-Hide-IP\services\EasyHideIP-Server1\EasyHideIP-Server1.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe
C:\Programmi\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programmi\ScanSoft\PaperPort\pptd40nt.exe
C:\Programmi\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Brother\ControlCenter3\brccMCtl.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Brother\Brmfcmon\BrMfcmon.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Tavultesoft\Keyman\keyman.exe
C:\Programmi\RayV\RayV\RayV.exe
C:\Programmi\Google\Google Updater\GoogleUpdater.exe
C:\Programmi\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Rocco\Documenti\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8081
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programmi\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programmi\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\ZyXEL\ADSL USB Modem\CnxDslTb.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programmi\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Programmi\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Programmi\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Dati applicazioni\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programmi\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Programmi\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [keyman.exe] C:\Programmi\Tavultesoft\Keyman\keyman.exe
O4 - HKCU\..\Run: [RayV] C:\Programmi\RayV\RayV\RayV.exe /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avvio veloce di Microsoft Office OneNote 2003.lnk = C:\Programmi\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: LG SyncManager.lnk = ?
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programmi\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programmi\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} -
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} -
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} -
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} -
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} -
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} -
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} -
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{55A39CDE-699E-499C-A657-D615ACD8CF95}: NameServer = 213.205.32.70,213.205.36.70
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BFF5EB8-2505-474C-ACDE-8C8018534D28}: NameServer = 213.205.36.70 213.205.32.70
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: bevolx.dll jjddpu.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Programmi\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EasyHideIP - Unknown owner - C:\Programmi\Easy-Hide-IP\services\EasyHideIp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe

--
End of file - 10442 bytes

dj GCE · 10 Ottobre 2008

Giacché non ho risposta procederò con la rimozione delle voci in grassetto; vi farò sapere come andrà a finire.

inkman · 10 Ottobre 2008

Ciao,ho visto adesso,allora i 016 sono oggetti ActiveX,
invece i 020 sono librerie DLL che devono essere inizializzate all'avvio,
penso sia molto dubbio ,per eliminare i 020 devi farlo in modalità
provvisoria,eliminandolo manualmente.......

dj GCE · 11 Ottobre 2008

Quando riavvierò Windows vedrò se mi crea di nuovo le librerie dannate; se lo farà, mi segno l'indirizzo e le cancello da Linux, voglio vedere se rifanno ancora porcherie :badgrin:

Problema grosso per colpa di uno zip

Andremales

DIGITAL-FORUM SPECIAL GUEST

dj GCE

Digital-Forum Gold Master

Andremales

DIGITAL-FORUM SPECIAL GUEST

dj GCE

Digital-Forum Gold Master

dj GCE

Digital-Forum Gold Master

Andremales

DIGITAL-FORUM SPECIAL GUEST

inkman

Digital-Forum Silver Master

dj GCE

Digital-Forum Gold Master

dj GCE

Digital-Forum Gold Master

inkman

Digital-Forum Silver Master

dj GCE

Digital-Forum Gold Master