Salve a tutti...

Ieri pomeriggio ho avuto un problema veramente strano, mai riscontrato in tanti anni ne sul mio pc nè in quello di amici e conoscenti ai quali di solito risolvo le loro grane :D

In pratica ieri, di punto in bianco, mentre navigavo tranquillamente su internet con msn e il mulo in esecuzione, il pc s'è riavviato... ma non all'improvviso come succede "di solito" ma come se avessi premuto da Start, il tasto Riavvia, o come se avessi premuto il tasto di accensione del pc... in pratica all'improvviso ho sentito il rumorino che di solito fa quando mi chiude windows (tipo caricamento del floppy) ed ho visto una ad una tutte le applicazioni chiudersi, per assistere, impotente, alla chiusura del SO e al suo riavvio...

Una volta riavviato, però, la connessione ad internet non andava +... ho pensato ad un problema alla linea Fastweb, ho resettato l'hag ma il problema continuava, al chè ho riavviato nuovamente e il sistema è rimasto impallato per 10 minuti alla schermata Chiusura di Windows in corso (cosa mai capitata) e sono stato costretto a resettare...

Al successivo riavvio, mentre caricava il SO è uscita la fantomatica schermata blu di errore ( che non compariva da 2 anni) e s'è riavviato nuovamente... almeno un paio di volte... sono riuscito a rientrare nel sistema soltanto caricando l'ultima configurazione funzionante ma il problema connessione rimaneva... l'unica cosa che sono riuscito a notare è il fatto che internet funziona per pochi secondi (nel senso che se apro Outlook mi scarica la posta ma appena finito poi non funziona + niente che abbisogni della connessione, e allo stesso modo se apro IE o Firefox mi carica la sola pagina iniziale salvo poi incartarsi come se non ci fosse linea...

A questo punto ho provato a trovare na soluzione a sto fastidioso problema...

1) In primis ho provveduto a fare un ripristino del sistema a 3 giorni prima (quando il problema ovviamente non c'era) ma al riavvio, nada...

2) Da Connessioni di Rete ho provato a fare una verifica dello stato della connessione ma il ripristino non arriva a buon fine perchè il programma non riesce a fare il Rinnovo dell'Indirizzo IP... e al termine di sta procedura (ma oggi anche indipendentemente dalla stessa) mi da il triangolino giallo sull'icona della connessione dandomi il messaggio "Connettività Limitata o assente"

3) Ho eseguito la scansione del Norton, di Ad-ware e Spybot ma rimosso quel poco che mi trovano, non risolvono il problema...

4) Ho fatto una diagnostica dell'hardware, sperando che potesse trattarsi di un problema legato alla Scheda di Rete ma non mi viene riscontrato nessun problema...

Inoltre, sebbene il sistema, quando si avvia, resti al quanto stabile, nel momento in cui lo chiudo a volte continua ad incartarsi sulla schermata di chiusura del sistema... o anche se chiuso correttamente, mi porta al problema della schermata blu all'avvio...

Vista l'impossibilità a collegarmi e ad avviare il sistema (ieri sera dopo 5 riavvii consecutivi con schermata blu) sono entrato con la Modalità Provvisoria per sistemare sulle partizioni secondarie i dati che volevo salvare da quella Principale da formattare... Ora ho salvato tutto e potrei anche cominciare a formattare (mi sono rassegnato :( ) ma vorrei capire se questo problema possa essere risolto in altro modo e soprattutto da cosa possa essere stato generato...:confused:

Poco fa il sistema si avviato correttamente al primo avvio, ma il problema di Internet e affini ovviamente persiste...

Premetto che non formatto il SO da 2 anni precisi, ma non per pigrizia ma perchè, x come l'ho settato non mi ha mai dato un problema... mai un riavvio... niente di niente... e solo all'improvviso, senza che abbia aperto siti pericolosi o roba simile, ieri mi si è presentata questa situazione...:doh:

Concludo dando le specifiche del SO e della connessione:

Windows XP SP 2 e connessione in Fibra Ottica della Fastweb...

Ovviamente, x quanto riguarda il problema legato alla connessione, non si tratta di un problema di rete o cavo, dato che ora sto scrivendo dal portatile di mio fratello e la connessione funziona senza problemi (anche se ieri sera mi dava una schermata che mi diceva che il pc non poteva collegarsi perchè c'era tipo un problema di sincronizzazione dell'indirizzo IP di un altro sistema sulla rete :eek: )

Spero che possiate aiutarmi e che non sia stato troppo prolisso, ma ho preferito essere il più preciso possibile...

Grazie a chi risponderà ;)

up

Ma nessuna sa darmi na risposta :( :confused:

Niente :confused:

40 visite e manco na risposta :(

Vabè almeno ho posto un problema particolare, dato che nessuno sa rispondere...

questo episodio ti succede solo quando hai emule in esecuzione?

questo episodio ti succede solo quando hai emule in esecuzione?

No ormai succede sempre... ad ogni riavvio (se non esce la schermata blu nel frattempo) la connessione non funziona proprio... e non dipende dal mulo xchè all'avvio è chiuso...

No ormai succede sempre... ad ogni riavvio (se non esce la schermata blu nel frattempo) la connessione non funziona proprio... e non dipende dal mulo xchè all'avvio è chiuso...

la schermata blu da errori di driver .sys?

la schermata blu da errori di driver .sys?

E' la solita schermata che dice tutto e niente...

Quella che consiglia di disinstallare i software di nuova installazione che potrebbero aver creato problemi e di rimuovere l'hardware di nuova installazione (ovviamente io non ho installato niente di nuovo, il problema è nato all'improvviso ;) )

poi al riavvio del sistema, quando entra in Winzoz senza bloccarsi, esce il messaggio SISTEMA RIPRISTINATO IN SEGUITO AD ERRORE GRAVE...

E' la solita schermata che dice tutto e niente...

Quella che consiglia di disinstallare i software di nuova installazione che potrebbero aver creato problemi e di rimuovere l'hardware di nuova installazione (ovviamente io non ho installato niente di nuovo, il problema è nato all'improvviso ;) )

poi al riavvio del sistema, quando entra in Winzoz senza bloccarsi, esce il messaggio SISTEMA RIPRISTINATO IN SEGUITO AD ERRORE GRAVE...

non ti da qualche info in piu,sul componenete responsabile del conflitto?
in gestione periferiche com'è la situazione?
tanto per escluedere un'infezione,riesci a postare un log di hijackthis?

non ti da qualche info in piu,sul componenete responsabile del conflitto?
in gestione periferiche com'è la situazione?
tanto per escluedere un'infezione,riesci a postare un log di hijackthis?

In gestione periferiche è tutto normale... nessun errore....

hijackthis non lo conosco, nn so cosa sia, ma ho fatto tutte le scansioni con i software che ho indicato nel primo post ma nn hanno trovato nulla, e quel poco che hanno rimosso non ha risolto il problema

secondo me o è stato un virus, o qualcuno che ti è entrato nel pc, s'è divertito a fare un pò di macelli (ad esempio cancellando file di sistema di winzozz) e poi successivamente ti ha dato il comando di riavvio...

scaricalo da qui http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip

lo scompatti in una apposita cartella che crei tu,poi lo lanci e clicca su Do a system scan and save a logfile,copi/incolli qui il log rilasciato dal blocco note

secondo me o è stato un virus, o qualcuno che ti è entrato nel pc, s'è divertito a fare un pò di macelli (ad esempio cancellando file di sistema di winzozz) e poi successivamente ti ha dato il comando di riavvio...

Infatti è la stessa cosa che penso io...:(

scaricalo da qui http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip

lo scompatti in una apposita cartella che crei tu,poi lo lanci e clicca su Do a system scan and save a logfile,copi/incolli qui il log rilasciato dal blocco note

Grazie... aspetto che torni mio padre con le pennette usb xchè ovviamente non posso scaricare o passare i file tra i 2 computer, per il fatto che non si connette...

fatti una bella formattazione fidati!

e alla prossima metti un buon software antivirus e firewall (come norton)

e alla prossima metti un buon software antivirus e firewall (come norton)

:eek: ma se ha proprio quello:mbe:
norton imho è da evitare;)
anzi io suggerirei anche un cambio di firewall e degli antispyware

:eek: ma se ha proprio quello:mbe:
norton imho è da evitare;)
anzi io suggerirei anche un cambio di firewall e degli antispyware

No ha ragione... per motivi che nn vi sto a spiegare la settimana scorsa ho disattivato il Windows Firewall (che sarà pure na cagata ma funziona)... E guarda un pò, sta cosa non m'è mai capitata in 2 anni e capita proprio col firewall disattivato...

Ma oltre ai danni fatti, st'imbecille che mi è entrato nel pc, può aver prelevato dati?!?

Ad esempio ho un programma (protetto da password) che raccoglie tutti i miei dati personali (indirizzo, carte di credito ecc) e le pass dei vari account internet che ho qua e là... può aver avuto accesso a questi dati (che ripeto sono protetti da pass) :confused:

scaricalo da qui http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip

lo scompatti in una apposita cartella che crei tu,poi lo lanci e clicca su Do a system scan and save a logfile,copi/incolli qui il log rilasciato dal blocco note

Ho fatto quello che mi hai chiesto... io non ci capisco na fava :mbe: cmq ecco qua i dati che mi hai richiesto:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.39.19, on 22/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\QuickTime\qttask.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programmi\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Programmi\C'è Posta\CPosta.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\FCM\FCMLoad.exe
C:\Programmi\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programmi\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programmi\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] C:\Programmi\File comuni\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [RoboForm] "C:\Programmi\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: C'è Posta.lnk = ?
O4 - Startup: Fantacalcio Manager 2006 - Top Edition Quick Loader.lnk = C:\Programmi\FCM\FCMLoad.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Programmi\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Compila Modulo - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Personalizza - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF Barra strumenti - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Salva Moduli - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Compila - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Compila Modulo - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Salva - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Salva Moduli - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF Barra strumenti - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C1B7E532-3ECB-4E9E-BB3A-2951FFE67C61} (DownloaderActiveX Control) - http://c6.community.alice.it/download/DownloaderActiveX.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 9582 bytes

Fammi sapere ;)

Ma le librerie che scarica da quei 2 link che compaiono nel log file che cosa sono :confused:

Alla fine, dopo 1000 peripezie, ho formattato...

Spero cmq che qualcuno sappia darmi na spiegazione a quanto m'è capitato :D

Alla fine, dopo 1000 peripezie, ho formattato...

Spero cmq che qualcuno sappia darmi na spiegazione a quanto m'è capitato :D

Forse il problema era nel servizio lsass.exe
Prova a leggere qui :
http://www.microsoft.com/italy/technet/security/bulletin/ms08-002.mspx