PDA

Visualizza versione completa : Controllo coerenza hard disk ogni avvio?


armaduk68
16-09-2008, 08.51.55
Ciao, io ho Xp con sp3, da qualche giorno ogni volta che avvio il pc fa' dopo il boot il controllo coerenza su di una partizione, quindi rileva che tutto e' ok e tutto prosegue regolarmente.
All'avvio successivo fa' di nuovo il controllo sempre alla stessa partizione.

Ho provato a fare il chkdisk e mi dice che non puo' farlo e lo imposta al prossimo riavvio cosi' ho fatto ma nulla e' cambiato.

Se non mi sbaglio il problema e' sorto dopo un black out che mi ha spento improvvisamente il pc.

Grazie per gli aiuti.

borgata
16-09-2008, 09.42.27
prova con un chkdsk /R da consolle, anche in questo caso ti chiederà di farlo al riavvio.

Semi.genius
16-09-2008, 10.42.04
Nella console dei commandi
fsutil dirty query C:

(C: la partizione che intendi)

ti dice che è danneggiato?

armaduk68
16-09-2008, 11.01.34
Scusatemi ma non sono molto ferrato, cosa vuol dire console?
La partizione incriminate si chiama J

Grazie

Semi.genius
16-09-2008, 11.07.28
Scusatemi ma non sono molto ferrato, cosa vuol dire console?
La partizione incriminate si chiama J

Grazie

Start-->Esegui
cmd
premi invio e digita

fsutil dirty query J:

(ma è una chiavetta o comunque un dipositovo di massa USB? di default il controllo è sempre attivo all'avvio per quei dispositivi)

armaduk68
16-09-2008, 12.12.45
E' una partizione dell'Hard disk ide dentro al pc.

Tra l'altro lo start---esegui-cmd e' gia' un problema poiche' mi si apre la finestra dos col cursore lampeggiante ma non mi permette di scriverci dentro nulla.

grazie

Semi.genius
16-09-2008, 12.18.35
E' una partizione dell'Hard disk ide dentro al pc.

Tra l'altro lo start---esegui-cmd e' gia' un problema poiche' mi si apre la finestra dos col cursore lampeggiante ma non mi permette di scriverci dentro nulla.

grazie

:mm: questo è un nuovo problema :D

Potresti avere un worm che ti dà una falsa prompt dei commandi

fai così
Start-->ESegui
%SystemRoot%\system32\cmd.exe

Così?

armaduk68
17-09-2008, 09.04.14
Ciao allora con %SystemRoot%\system32\cmd.exe ha funzionato e digitato poi Start-->Esegui
cmd
premi invio e digita

fsutil dirty query J:

e mi ha scritto danneggiato.

E ora?

Pero' perche' quando mi fa' la scansione appena acceso mi dice tutto ok...???

Grazie

borgata
17-09-2008, 09.39.37
Ora fai il chkdsk /R che ti ho suggerito prima :)

Semi.genius
17-09-2008, 10.42.02
Ora fai il chkdsk /R che ti ho suggerito prima :)

Beh, direi che l'/R in questo caso non è necessario, perché non credo abbia problemi di settori danneggiati...

flag dirty attivato-->partizione danneggiata (anche se non è strettamente vero). Ogni volta che non viene smontato correttamente, viene considerato come danneggiato.
flag dirty disattivato-->partizione non danneggiata.

Diciamo che se lo traducevano meglio, era meglio :D

...se prima pero' non elimina quell'infezione che al 90% ha in quel computer, sarebbe inutile perché basterebbe che il worm esegua fsutil dirty set J: per far ricominciare la scansione all'avvio....

Puoi postarci un log di Hijackthis?

borgata
17-09-2008, 11.15.32
Al di la dell'infezione, che probabilmente c'è, lo /R nel checkdisk risolve anche il problema del flag dirty, dopo aver verificato la coerenza della partizione.
Io lo farei ugualmente, se poi non risolve il problema, vediamo che fare.

Intanto vediamo cosa ci dice questo log di Hijackthis ;)

Semi.genius
17-09-2008, 12.35.13
Al di la dell'infezione, che probabilmente c'è, lo /R nel checkdisk risolve anche il problema del flag dirty, dopo aver verificato la coerenza della partizione.

Non lo sapevo..grazie per l'info...pensavo che era sufficiente solo /F (che in /R è implicito)...

armaduk68
17-09-2008, 13.45.00
Ciao come faccio a trovare il worm che dite?

Grazie

Semi.genius
17-09-2008, 13.47.05
Ciao come faccio a trovare il worm che dite?

Grazie
http://download.hijackthis.eu/HJTInstall.exe

Scarica questo ed eseguilo...

Scegli Do a system scan and save a log file.
Ti si apre una finestra del blocco note e copia il testo qui :p

leofelix
17-09-2008, 14.37.10
se il worm è nella chiavetta USB puoi provare a tentare di farlo fuori con questo

http://forum.wintricks.it/showpost.php?p=1521018&postcount=10

armaduk68
18-09-2008, 08.44.27
Il file log lo divido in due parti:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21.55.50, on 17/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programmi\File comuni\InterVideo\DeviceService\DevSvc.exe
J:\000 PROGRAMMI ACQUISIZIONE VIDEO\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\E_S00RP2.EXE
C:\WINDOWS\system32\HDDSvc.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
I:\Programmi\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
J:\001 PROGRAMMI PER MASTERIZZARE\000 NERO 2008\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Programmi\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\snmp.exe
J:\001 PROGRAMMI PER MASTERIZZARE\ALCOHOL 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
J:\000 PROGRAMMI ACQUISIZIONE VIDEO\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\REGSHAVE\REGSHAVE.EXE
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\PC Auto Shutdown\bak\AutoShutdown.exe
C:\Programmi\Unlocker\UnlockerAssistant.exe
C:\Programmi\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\WINDOWS\system32\carpserv.exe
J:\000 PROGRAMMI ACQUISIZIONE VIDEO\PowerCinema\PCMService.exe
J:\000 PROGRAMMI GRAFICA\ADOBE LIGHTROOM 1.4\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
J:\200 PROGRAMMI UTILITY INSTALLATI\RAINLENDAR 2_2 AGENDA\Rainlendar2\Rainlendar2.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe
C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
I:\000 HALLMARK CARD STUDIO 2008\Planner\PLNRnote.exe
C:\Programmi\Mio Technology\MioSync\mioSync.exe
C:\Programmi\REGSHAVE\bak\REGSHAVE.EXE
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

armaduk68
18-09-2008, 08.45.59
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programmi\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - J:\SPYBOT SEARCH AND DESTROY\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Kwyshell MidpX BHO - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - J:\901 PROGRAMMA SIMULATORE JAVA\MidpX\JadInvoker\MidpInvoker.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programmi\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - J:\901 PROGRAMMA SIMULATORE JAVA\MidpX\JadInvoker\MidpInvoker.dll
O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - J:\000PRO~3\TAForIE.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA EE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [PC Auto Shutdown] C:\Programmi\PC Auto Shutdown\bak\AutoShutdown.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [LanguageShortcut] "J:\000 PROGRAMMI PLAYER\Language\Language.exe"
O4 - HKLM\..\Run: [NBKeyScan] "J:\001 PROGRAMMI PER MASTERIZZARE\000 NERO 2008\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "J:\000 PROGRAMMI ACQUISIZIONE VIDEO\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [TrayServer] J:\000 MAGIX EDIT 14\TrayServer.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "J:\000 PROGRAMMI GRAFICA\ADOBE LIGHTROOM 1.4\apdproxy.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programmi\File comuni\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Update Service] "C:\Programmi\File comuni\Teknum Systems\update.exe" /startup
O4 - HKCU\..\Run: [Rainlendar2] J:\200 PROGRAMMI UTILITY INSTALLATI\RAINLENDAR 2_2 AGENDA\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - .DEFAULT User Startup: StarOffice 6.0.lnk = C:\Programmi\StarOffice6.0\program\quickstart.exe (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Event Planner Reminder 2008.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MioSync.lnk = C:\Programmi\Mio Technology\MioSync\mioSync.exe
O8 - Extra context menu item: Link to &MidpX - J:\901 PROGRAMMA SIMULATORE JAVA\MidpX\JadInvoker\Extent\jad_wrap.htm
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: *.whataboutadog.com
O15 - Trusted Zone: *.whataboutarabit.com
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Programmi\File comuni\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programmi\File comuni\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmi\Canon\CAL\CALMAIN.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - J:\000 PROGRAMMI ACQUISIZIONE VIDEO\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - J:\000 PROGRAMMI ACQUISIZIONE VIDEO\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: EPSON V3 Service2(02) (EPSON_PM_RPCV2_02) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP2.EXE
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - H:\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HDD Information Service (HDDSvc) - AltrixSoft (http://www.altrixsoft.com/) - C:\WINDOWS\system32\HDDSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - J:\001 PROGRAMMI PER MASTERIZZARE\000 NERO 2008\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - J:\001 PROGRAMMI PER MASTERIZZARE\ALCOHOL 120\StarWind\StarWindServiceAE.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: UPnPService - Magix AG - C:\Programmi\File comuni\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 10951 bytes


Grazie

armaduk68
19-09-2008, 11.48.42
Non c'e' piu' nessuno???

Grazie

armaduk68
18-02-2009, 17.12.04
Il prolema persiste......

armaduk68
23-02-2009, 14.50.43
Non c'e' piu' nessuno?

Grazie

Alhazred
23-02-2009, 17.53.59
Se ad ogni avvio del pc windows ritiene di dover fare un controllo di coerenza sull'hd, quasi certamente l'hd ti sta abbandonando.
Salva tutti i dati che non vuoi perdere, poi hai 2 possibilità:
1) tieni questo hd finché non si rompe definitivamente facendo però spesso dei backup dei dati più importanti.
2) acquisti un nuovo hd e lo sostituisci con quello che hai ora.