Salve da una settimana, casualmente ogni tot tempo variabile mi crashano i processi svchost.exe e per l'esattezza non sento più l'audio e la grafica di XP torna come quella di windows 98 grigia, se voglio posso riavviare il servizio dell'audio di windows e rimettere la grafica, ma dopo un po che uso il pc ricrasha.
precedentemente ho fatto varie scansioni con Avita Premium e Nod32 ultime versioni, ultimo database aggiornato con antivirus, antispyware antitutto ma non trovano nulla. ho provato con spybot e mi aveva trovati dei cookie nocivi di firefox che ho cancellato che mi aprivano pagine popup di spam, e che ora non sembrano riaprirsi, ed inoltre avevo cancellato con malwarebytes dei malware che mi aprivano dei processi di firefox come avevo già scritto in un'altra discussione. il problema è che voglio capire per crasha il processo, potrei semplicemente ripristinare o formattare XP, però per una volta voglio capire il motivo del crash. ho eseguito pure scansioni con hijackthis e ccleaner per eliminare file dall'avvio automatico (con certezza che erano inutili)

Mi aiutate grazie

il problema è che voglio capire per crasha il processo, potrei semplicemente ripristinare o formattare XP, però per una volta voglio capire il motivo del crash. ho eseguito pure scansioni con hijackthis e ccleaner per eliminare file dall'avvio automatico (con certezza che erano inutili)

Mi aiutate grazie

Vai in C/Windows e cerca il file .dmp .

Se lo trovi, caricalo su ww.wikisend.com

In teoria, di defaul dovrebbe trovarsi in C/Windows/Minidump.

Però dipende da questo ;) :

Il file dump viene generato o creato, in caso di crash del SO, se l’opzione in Risorse del computer/tasto del mouse/Proprietà/Avanzate/Avvio e ripristino/Impostazioni/ scrivi impostazioni di debug è attiva
Nel senso che nelle opzioni non è selezionata la voce Nessuna.
Meglio selezionare come voce, Immagine memoria completa .

Le voci sono:

1 - Immagine della memoria ridotta (64kb)
2 - Immagine della memoria Kernel
3 - Immagine dcella memoria completa

Subito sotto c’è scritto dove vengono salvati i file dump e con che nome

Se viene fatta la scelta n.1 esce:

Directory immagine memoria ridotta: %SystemRoot%\Minidump
In questo caso viene creata la cartella Minidump e i file dump (.dmp) sono all’interno

Quindi si trovano nella cartella Minidump

Se viene fatta la scelta n.2 e la n.3 esce:

Filel di dettagli: %SystemRoot%\MEMORY.DMP
In questo caso viene creata la cartella MEMORY.DMP e i file dump (.dmp) sono all’interno

Quindi si trovano nella cartella Memory

Per ovviare a questo problema basta cercare in C/Windows tramite l'opzione "Cerca" sopra in alto, la voce ".dmp" ;)

non è presente la cartella minidump e comunque quella dovrebbe crearsi quando esce un BSOD e crasha il pc, a me il pc continua a funzionare si termina semplicemente un processo, come se lo termino io dal task manager

non è presente la cartella minidump e comunque quella dovrebbe crearsi quando esce un BSOD e crasha il pc, a me il pc continua a funzionare si termina semplicemente un processo, come se lo termino io dal task manager

Si hai ragione, a forza di analizzare bsod dalla fretta, non ho letto bene il titolo della discussione .

E fare un giro con Combofix ? ;)

Combofix??? È un programma?

Combofix??? È un programma?

In UK direbbero i think so ;), penso di si, è scritto tutto nel link postato ;)

Dowloadi Combofix sul desktop, disattivi Ripristino configurazione di sistema e lo lanci da modalità provvisoria (chiaramente scollegato da internet) .

Per usare Combofix non occorre installarlo, in quanto è un'eseguibile, tipo un software standalone o portable, quindi per avviarlo basta fare doppio click sul'eseguibile stesso che hai downloadato .

Disattiva il tuo antivirus in quanto è meglio per i risultati dello scan stesso.
Combofix vedrai che ti dirà che ha individuato la presenza del tuo antivirus (anche se lo disattivi, in quanto ti individua l'icona sul desktop): dagli ok e continua.
Lui stesso prima dello scan crea un punto di ripristino ed effettua un backup del registro di sistema .

Poi ti chiederà se vuoi installare la console di ripristino (se non ce l'hai già) : digli di no, tanto non serve ;)


Alla fine dello scan creerà due file di report:

- Combofix che trovi in C

- Combofix-quarantined-files che trovi in C/Qoobox (Qoobox e la cartella che crea Combofix stesso alla fine dello scan, prima del report) .


Postali su www.wikisend.com

Postare su wikisend o su un'altro motore di free file sharing significa che fai l'upload (un file alla volta) dei due file di report in questione.
In questo caso wikisend rilascia due link che posti sul forum.
Dal forum tramite il link da te postato, si va su wikisend, si effettua il download dei file di report che hai caricato su wikisend stesso, che una volta downloadati vengono letti ;

PS: Combofix funziona solo su SO a 32 bit.

Per vedere se il tuo SO è a 32 bit o a 64 basta aprire la scheda “Proprietà del sistema”, Risorse del computer/tasto dx del mouse/Proprietà, o per farlo più velocemente scrivi nella finestra Start/esegui il comando sysdm.cpl + Ok .

All’inizio della scheda Generale, alla voce Sistema, se c’è scritto :

Microsoft Windows XP Professional Versione – anno - , significa che il SO è a 32 bit

Se hai scritto:

Microsoft Windows Xp Professional X64 Versione - anno - il SO è a 64 bit .


Guida di Combofix :

http://www.bleepingcomputer.com/combofix/it/come-usare-combofix

Download diretto :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Dopo 7 gg dal download Combofix non funziona più, bisogna dowloadare la nuova versione (se a uno serve), però prima bisogna togliere il vecchio Combofix .
Per togliere Combofix downloada l’utility standalone OTC :

Download diretto :

http://oldtimer.geekstogo.com/OTC.exe

Lo avvi, una volta aperto clicchi su CleanUp e aspetti la fine della pulitura totale .

http://wikisend.com/download/611086/ComboFix.txt

http://wikisend.com/download/536078/ComboFix-quarantined-files.txt

ecco i 2 files ho fatto tutto come mi hai descritto spero che trovi qualcosa in quei log

http://wikisend.com/download/611086/ComboFix.txt

http://wikisend.com/download/536078/ComboFix-quarantined-files.txt

ecco i 2 files ho fatto tutto come mi hai descritto spero che trovi qualcosa in quei log

Qualcosa ti ha trovato, in più :

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))


c:\windows\system32\system32

che non è male ;)

E' cambiato qualcosa o niente ?

ma è una cartella?? non è presente in system32

edit: forse l'ha già cancellata combofix,ma se fosse cosi non è cambiato nulla

Prova a vedere in Utilità di configurazione con il comando msconfig dato dalla finestra Start/Esegui, se c'è qualche voce strana alla voce Avvio.

Prova a dare anche il comando sfc /scannow sempre dalla finestra Start/Esegui che prevede l'inserimento del cd originale del SO nel lettore cd/dvd .

Puoi vedere anche nella finestra del Task manager alla voce processi, se c'è qualche processo che non riconosci .

all'avvio non c'è nulla di sospetto
nei processi non penso, almeno che usino lo stesso nome di processi di windows
per lo scannow adesso lo provo anche se non ho capito bene a cosa serva

all'avvio non c'è nulla di sospetto
nei processi non penso, almeno che usino lo stesso nome di processi di windows
per lo scannow adesso lo provo anche se non ho capito bene a cosa serva

Certe volte è una soluzione, certe volte no, dipende .

Sfc /scannow (http://translate.google.com/translate?hl=it&sl=en&u=http://en.wikipedia.org/wiki/System_File_Checker&ei=B4zITOHLJMf_4Aaimf3lBg&sa=X&oi=translate&ct=result&resnum=10&ved=0CFQQ7gEwCQ&prev=/search%3Fq%3Dsfc%2Bscannow%26hl%3Dit%26sa%3DX%26biw%3D800%26bih%3D427)

ho eseguito pure quello ma alla fine non è comparso nessun messaggio

Dai uno sguardo a questa guida della microsoft:
http://support.microsoft.com/kb/932494/it

gli aggiornamenti neanche li ho abilitati, il fatto della cpu al 100% dovuta agli aggiornamenti lo conosco e non è quello.
altra domanda come faccio a rimettere l'errore di windows normale? perchè quando si chiude un processo mi apre il debugger di visual studio e non lo voglio

altra domanda come faccio a rimettere l'errore di windows normale? perchè quando si chiude un processo mi apre il debugger di visual studio e non lo voglio

In che senso l'errore di windows normale ?


Per vedere chi o cosa ti da problemi puoi provare a fare anche cosi .

Vai in Utilità Configurazione di sistema digitando msconfig dalla finestra Start/Esegui.

Vai alla voce avvio e togli il segno di spunta a tutte le voci che hai, tranne l'antivirus . Poi le abiliti una alla volta e vedi quando si crea di nuovo il problema

quindi se è un virus si avvia per forza da li? magari che sia un servizio?

quindi se è un virus si avvia per forza da li? magari che sia un servizio?

Può essere tutto, se nell'avvio trovi dei programmi o dei servizi che tu non hai installato
mi sembra evidente che possa esserci qualcosa di strano ;) .
Bisogna controllare .

Prova a fare questi due aggiornamenti,alcune volte ho risolto il problema.

Aggiornamento della protezione per Windows XP (KB921883) (http://www.microsoft.com/downloads/details.aspx?familyid=2996b9b6-03ff-4636-861a-46b3eac7a305&displaylang=it)

Aggiornamento per Windows XP (KB894391) (http://www.microsoft.com/downloads/details.aspx?familyid=A87B44B9-7A6A-49B6-BD89-AFAD4E049C48&displaylang=it)

Gli aggiornamenti servono anche a evitare il problema che hai .

Perchè li hai disabilitati ? Magari se li avevi.....

Per sapere ancor di più, meglio quindi, cosa sta succedendo all'interno del tuo pc puoi anche usare Process Explorer della Sysinternals (http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx)

Qui un'ottima guida che spiega molto bene l'uso di questa utility freeware, disponibile solo in inglese e in più executable, ossia che non occorre installare per usarla, quindi standalone, soprattutto la pagina 3 della guida stessa è molto esplicativa su svchost.exe ;) :

http://www.megalab.it/3703/guida-all-uso-di-process-explorer

gli aggiornamenti li avevo disabilitati perchè era già aggiornato, per sicurezza però scarico anche questi e uso process explorer

edit: allora gli aggiornamenti non me li installa perchè ho service pack 3 più recente, process explorer è aperto.
adesso volevo provare ad aggiornare il sistema giusto per curiosità e se vado su windows update mi dice Numero errore: 0x80072EFF

gli aggiornamenti li avevo disabilitati perchè era già aggiornato, per sicurezza però scarico anche questi e uso process explorer

edit: allora gli aggiornamenti non me li installa perchè ho service pack 3 più recente, process explorer è aperto.
adesso volevo provare ad aggiornare il sistema giusto per curiosità e se vado su windows update mi dice Numero errore: 0x80072EFF

Per gli aggiornamenti puoi anche attivare gli aggiornamenti automatici o le altre scelte che hai e li scarichi con qualsiasi browser (Firefox, Opera...) .
Lui vede cosa ti manca e te li invia .

Però stavo pensando il problema iniziale è rimasto ?
E in più quando ti va in crash svchost.exe la memoria è occupata quasi tutta o no ?

si il problema iniziale è rimasto, crashano senza occupare memoria (non sale cpu a 100% o ram alta), gli aggiornamenti li ho abilitati ma non sono sicuro che funzionano adesso riprovo da firefox. c'è un modo per avere i log da process explorer sui crash dei processi? ma non solo il nome proprio avere le informazioni di quell'svchost trovare la fonte del crash

edit: con firefox proprio non si apre il link, mentre con IE8 sempre stesso errore.

se inserisco il cd di xp e faccio il ripristino al posto della formattazione cosa cambia? i file si cancellano? i programmi continuano a funzionare o vanno reinstallati?

se inserisco il cd di xp e faccio il ripristino al posto della formattazione cosa cambia? i file si cancellano? i programmi continuano a funzionare o vanno reinstallati?

Stavo pensando anch'io alla soluzione del Ripristino dei file del sistema operativo caricando il cd dal Bios.

Con questa operazione non formatti, vengono solo rimessi i file del SO.

Le cartelle, i software di terze parti (tipo Avira, Mbam, Vlc, PowerDVD.........), i tuoi file di word, excel, mp3.........rimangono tali e quali, non si sposta una virgola ;) e tutto funziona come prima .
Anzi, speriamo meglio di prima ;)

quindi cambiano solo i file in C:\Windows ??? dopo devo dunque rifare gli aggiornamenti e riscaricare anche net framework, visual c++ e simili? anche i driver?

quindi cambiano solo i file in C:\Windows ??? dopo devo dunque rifare gli aggiornamenti e riscaricare anche net framework, visual c++ e simili? anche i driver?

Si vengono rimessi solo i file del SO. Vengono azzerati i punti di ripristino e gli aggiornamenti. Net Framework, Visual c++ e simili no.
Che poi scusa, al limite non hai i set up ? Comunque credo che non li tocchi
Forse gli aggiornamenti dei set up installati si azzerano.

I driver, vengono rimessi quelli che hai nel cd. Se poi li hai aggiornati devi rifare l'aggiornamento, almeno in quanto gli aggiornamenti non ci sono nel cd del SO . A meno che tu non abbia fatto una copia di Xp integrando driver e sp (tipo il sp3) che in origine non c'erano.

ho provare ad usare la console di ripristino ma bisogna scrivere dei comandi che non so

ho provare ad usare la console di ripristino ma bisogna scrivere dei comandi che non so

La "Consolle di R." è per utenti avanzati, inoltre ci sono delle restrizione da configurare in " Impostazioni di protezioni locali" da attivare manualmente,per poter eseguire alcuni comandi molto ostici che, non risolvono il tuo problema,tanto vale formattare e installare il S.O. a nuovo.

Con tutte le utility che controllano Svchost.exe non riesci ad individuare il problema ?

http://www.file.net/process/svchost.exe.html leggi quì : Se svchost.exe si trova nella cartella C: \ Windows la valutazione....................
http://www.symantec.com/connect/downloads/svchost-process-analyzer
SysternalSuite Procmom.exe
System Explorer.exe

Inoltre gli errori di sistema o di software vengono salvati in un file di LOG:

Start>Pannello Di controllo>Strumenti di Amministrazione >
Azzeri: il contenuto di:Applicazione,Protezione,Sistema.
Al prossimo Crasch controlli il messaggio d'errore.

Poi mi viene un dubbio, non è che sul desktop hai della grafica che richiede molta memoria ( molte icone, e sfondo con temi molto pesanti graficamente....)

la grafica l'avevo cambiata ma è sempre funzionata ed era leggera, fatto sta che già da ieri ho messo quella normale di xp ma salta lo stesso, le icone saranno una 40ina ma a volte ne avevo di più, fatto sta che la scheda video le supporta benissimo non è quello il problema.

i log adesso li vedo però non dicono niente di che, il file svchost.exe si trova in system32, svchost analyzer l'ho avviato ed esce questa schermata:
http://img514.imageshack.us/img514/3112/immaginetm.jpg
RegistryBooster mi ha trovato i soliti errori di registro che ho riparato, ma penso che non fossero nulla, sarà come ccleaner

Ultimamente hai aggiornato o installato nuovi driver hardware periferiche ?
Un punto di ripristino sistema antecedente il problema è possibile ?

no ad entrambe le domande

no ad entrambe le domande

Non credo ci siano virus sul tuo pc, i problemi sono altri,
-Browser IExplorer non funziona
-Svchost.exe crasha
Il tuo Sistema operativo ha dei guasti nel file System o di Registro
se a suo tempo non hai salvato:
Il File Di registro (System)
(Start> esegui > Regedit File> Esporta> FileDiregistro :Tutto)
oppure:
dei Punti di ripristino, non vedo molte soluzioni.

ho provare ad usare la console di ripristino ma bisogna scrivere dei comandi che non so

Se puoi ridimensionare le immagini sarebbe meglio, sono troppo grandi, al limite le carichi su www.imageshach.us

Non mi avevi chiesto sul Ripristino dei file del SO da cd, non sulla console di ripristino, perchè vuoi dare i comandi dalla console ?

A questo punto ti conviene provare secondo me a fare un Riprsitino dei file, poi se neanche questa procedura funziona, mi sa che la formattazione...però secondo me non occorre, poi....

Ripristino :

Una volta caricato il cd dal Bios (F2)

ti comparirà la prima fase dell'installazione:

ACCESSO

1) PER INSTALLARE WINDOWS XP PREMERE INVIO
2) Per ripristinare un’installazione di Xp utilizzando la console di ripristino premere R
3) per uscire dal programma di installazione premere F3

Qui devi premere INVIO

La seconda fase è quella dell'INSTALLAZIONE :

Nella seconda fase ti appariranno queste scelte :

1) PER RIPRISTINARE L’INSTALLAZIONE DI WINDOWS XP PREMERE R
2) Per continuare l’installazione vera e propria di una nuova copia di windows xp premere ESC

QUI DEVI PREMERE R

In questo modo inizia il ripristino di sistema ossia il pc INSTALLA i files di windows già caricati precedentemente.

Se comunque uno volesse fare una formattazione vera e propria basta che a questo punto prema ESC e il pc ti rimette i files di windows, azzerandoti completamente tutto quello che c'è sul pc .


Poi c'è l'ultima fase che è quella della CONFIGURAZIONE

ok domani provo se non va il ripristino, procederò alla formattazione che so fare, la noia è stare a backuppare tutto di nuovo :cry:

alla fine ho risolto formattando visto che il ripristino si era impiallato e andava all'infinito, unica palla mi sono dovuto scaricare ubuntu livecd dall'altro pc per backuppare il possibile

alla fine ho risolto formattando visto che il ripristino si era impiallato e andava all'infinito, unica palla mi sono dovuto scaricare ubuntu livecd dall'altro pc per backuppare il possibile

Mi dispiace che con il Ripristino da cd non sei riuscito a risolvere.

Per non formattare in futuro, una migliore manutenzione del pc e tutti i dati in un hard disk esterno, compresi i setup dei vari software, cosi al meno se ti serve farlo di nuovo, non devi fare nessun backup ;)

si ma io copio sempre tutto su 2 hd esterni, non erano i programmi il problema,bensi salvare le configurazioni della miriade di robe che ho, nella cattiva sorte almeno ho scoperto mentre sperimentavo a salvare i dati che un mio vecchio hd dato per spacciato forse funziona ancora

si ma io copio sempre tutto su 2 hd esterni, non erano i programmi il problema,bensi salvare le configurazioni della miriade di robe che ho, nella cattiva sorte almeno ho scoperto mentre sperimentavo a salvare i dati che un mio vecchio hd dato per spacciato forse funziona ancora

Allora si ;)