Olimpo Informatico

[leodis]

un'altra cosa, sto cercando di disabilitare sull'altro PC l'avvio automatico con Tweak UI ma non parte: mi dice che non trova il punto d'ingresso GetDllDirectoryW su Kernel32.dll. Il sistema operativo è sempre XP però è istallato in F: , vuol dire qualcosa?

[leodis]

ho eliminato tutto quello indicato da Kaspersky, meno Autorun.inf nella chiavetta, perchè mi dice che è in uso da un altro programma, provo in modalità provvisoria

[leodis]

fatto ho ammazzato anche quello.
Idee su "non sono applicazioni Win 32 valide"?
Ti confesso che è frustrante...
Leo

[Sante62]

Su quali programmi segnala l'errore "non sono applicazioni Win 32 valide"?

[leodis]

li segnala su NMain.exe e SpybotSD.exe.
SUPERAntiSpyware.exe era stato cancellato ma il programma mi ha chiesto di ripararsi e lo ha fatto. Adesso sta girando normalmente.
Questi programmi invece sembra non abbiano subito danni:
Malwarebytes' Anti-Malware, Wind-Rimoz. Malware, Ad-Aware, Norton Security Scan.
Da notare però che le SystemWorks le ho istallate dopo aver ripulito la prima volta l'hard disk collegato come periferica usb, mentre Spybot - Search & Destroy era istallato da prima.

[leodis]

SUPERAntiSpyware non ha trovato niente

[Sante62]

[leodis]

prima di reistallare NSW ho provato a copiare dall'altro pc nmain.exe e ha funzionato. NSW ha ripreso magicamente a funzionare.
Spybot l'ho riscaricato e reistallato.
Rimane il messaggio di errore all'avvio per il file loader, pigiando OK dopo si apre messenger.
Domattina parto per le ferie e se ne riparlerà dopo il 10 di agosto.
In ogni caso mi congratulo davvero con te perchè sei davvero competente.
Complimenti e grazie di avermi permesso di rimettere a posto il notebook.
Ciao
Leo

PS: ho un hard disk sputtanato che ci sto sopra già da un po' ma senza risultato. Quando torno vedrò di metterci mano sul serio.

[Sante62]

Grazie a te e buone vacanze...

[leodis]

Ciao a tutti, pensavo che questa discussione l'avevate messa fra le cose concluse, però forse è meglio così, perchè adesso al ritorno dalle ferie bisogna mettere mano ad un ultimo problema sicuramente lasciatomi dall'infezione.
Se devo aprire una nuova discussione fatemelo sapere...
Ho ancora problemi col mio notebook Olidata, sulle porte USB.
Ho due HD ide da 300 GB montati uno su un box Morstar MS-SF35xx (ide e sata) e l'altro su un box Morstar MS-SF35xx (solo ide).
Improvvisamente, prima di andare in ferie e in concomitanza coi virus, quello montato sul box ide mi si è sputtanato.
Di 5 partizioni (la 1' di 7 GB Fat32 e le altre NTFS) improvvisamente ho visto solo le prime due, mentre le altre, con una montagna di dati, sono diventate come spazio non formattato (per il notebook). Sapendo che sarebbe stato un lavoro molto lungo il recupero dei dati, l'archivio delle foto ecc..., (una volta feci da dos un format per errore su una partizione da 40 GB) ho lasciato perdere, per mettermici dopo le ferie. Ora dopo un lavoro di oltre 10 giorni ininterrotti ho recuperato i dati delle partizioni sull'altro HD, con il PC desktop che ho e vari programmi (Data Recovery, Recover My Files e PCI Inspector).
Il problema è che mentre il Desktop mi vede i due HD esterni senza problemi, caricando tutte le partizioni con la loro lettera, il notebook manco a parlarne. Lo stesso Partition Table Doctor che sul desktop mi vede tutte le partizioni (le prime due buone e le altre tre cattive, cioè col settore di boot andato) sul notebook non vede neanche l'HD.
Windows XP Professional MCE del notebook dopo molto tempo carica solo due partizioni di 0 (zero!!!) bite.
Come si può fare per riparare il SO senza dover reistallare da capo?
Il fatto è che le chiavette le carica senza problemi...

[Sante62]

Puoi tentare di riparare il PC con System Mechanic Pro; nella schermata del download non c'è bisogno che inserisci il nome e l'e-mail;

Questo software è a pagamento, ma la versione di prova (30 gg) ti permetterà di sistemare il PC; possiede anche antyspyware e firewall, quindi disattiva il tuo se è installato;

una volta installato e lo fai partire appariranno delle finestre per tentare di venderti il software, ma tu ovviamente ignorale. Succede anche quando avvii o riavvii il PC.

[leodis]

Io l'ho istallato e ora sta scandendo il sistema, in effetti sembra una suite completa, un po' come le NSW.
Però è tutto in inglese e sinceramente ho paura a fargli fare qualcosa senza saperlo controllare.
Se a Norton System Doctor o Win Doctor li si lascia fare quello che vogliono coi collegamenti, sono capaci di fare cose strane.
Mi puoi spiegare cosa devo fare per riparare il supporto USB e magari fargli fare un backup dei cambiamenti così da poter tornare indietro?

[Sante62]

Vediamo che risultati procuce System Mechanic, sempre che i supporti non si siano danneggiati. Non devi comunque fargli fare cose fantascientifiche, solo la scansione e riparare poi tutti i problemi che trova.

La riparazione la puoi fare singolarmente oppure tutte insieme (Repair All).

[leodis]

Ieri sera ho fatto quello che mi hai detto. La scansione ha rivelato 7 tipi di problemi, ogni tipo un certo numero di cose, ma non sono riuscito a vedere i dettagli. Allora ho fatto Repail All. Quando ha finito è venuto il tasto close e quindi ho chiuso.
Da allora l'HD del notebook non ha smesso mai di lavorare e non si spegne.
Io non so cosa stia facendo, l'avevo lasciato fare pensando che durante la notte avrebbe finito, ma anche adesso sta lavorando. Ho fatto ripartire il programma ma mi ha detto che lo stato del sistema è OK...
Vedo in questo momento che forse voleva essere pigiato il tasto restart, prima non l'avevo visto.
Lo provo subito

[leodis]

nulla, non si spegne.

[leodis]

L'ho spento abbattendo i processi nel Task Manager.
La cosa buona è che è ripartito, oggi controllerò i dischi USB, quello rovinato lo sto passando con GetDataBack perchè mi ero scordato di farlo con quest'ultimo.
Ciao ora vado al lavoro.

[Sante62]

Dopo aver fatto il restart dovevi lasciarlo lavorare, senza spegnerlo forzatamente, perchè a seconda dello stato del sistema questi processi possono essere lunghi.

[leodis]

Arrivato a casa fatto ripartire System Mechanic. Mi ha detto ancora che avevo questi 7 problemi e ho ancora fatto repair all e dopo ho fatto restart.
Mo sono quasi 5 ore, l'HD continua a macinare anche se il programma è chiuso. Di riavvio manco a parlarne.
L'icona dell'antivirus manca mentre il firewall è attivo, è normale?
Dal TaskManager si vede che i programmi che lavorano di + sono 2 chiamate Apache.exe (una si chiude e si riapre continuamente), la memoria allocata è di 560 MB e la CPU lavora fra il 40% e il 60%. ho attivi e non so come il NPROTECT.EXE e GhostStartService.exe. Se vuoi ti posso postare un'immagine di processi nel Task Manager.
Non è che per caso sta deframmentando tutto il Notebook?

[Sante62]

Non credo che stia deframmentando;

Il sistema operativo lo aggiorni regolarmente?

Se puoi farlo aggiornalo subito da Windows Update;

Per i file di cui parli, credo che tu li conosca perchè NPROTECT.EXE e GhostStartService.exe appartengono a Norton;

Dal task manager guarda quale processo consuma più risorse, deve essere ovviamente di quelli che non ti sono utili, in particolare, Apache.exe che probabilmente era compreso con l'installazione automatica dei driver relativi alla scheda di rete; in genere questo file non è utile, eventualmente prova a terminarne il processo, tanto si può riattivare, e poi disinstalla il relativo programma.

Ma per prima cosa devi aggiornare il sistema operativo.

[leodis]

Ho appena collegato l'HD buono (con 3 partizioni NTFS dove ho salvato i dati dell'altro HD) e non mi ha dato errore, ma ha caricato una sola partizione di ZERO bytes con la sua lettera.
La disattivazione non ha prodotto errori.
Adesso ho collegato l'HD rovinato (quello con le prime 2 partizioni buone e le altre 3 bad) e dopo un po' me lo ha caricato correttamente, cioè vede tutte le partizioni a cui dà la lettera e mi apre correttamente le prime 2 com'è giusto. Ho aperto anche dei files e ci ho copiato un'immagine.
Abbiamo migliorato, prima questo me lo caricava male e quello buono neanche me lo vedeva...
Il partition magic me lo ha caricato correttamente, forse potrei spazzolare le 3 partizioni non buone e ripartizionare, chissà tanto penso che di ricostruire il file system sia impossibile. Inoltre mi vede le tre cattive con valori sembra giusti ma senza neanche un byte di spazio libero.
Sono riuscito a formattare la 4' e la 5' correttamente, ma la 3' che ha perso le indicazioni del file system (part. magic la vede gialla (n'7)) e mi dà errore #510 versione fiele system non supportata.