Un fenomeno che non riesco a spiegarmi: lo sportellino del masterizzatore del mio Notebook HP (Windows 8.1 64 bit) di tanto in tanto si apre da solo, senza motivo apparente.

Stamattina, addirittura, in seguito all'accensione del notebook si è aperto subito dopo aver digitato la password.

Non capita molto di frequente (e non è molto fastidioso) ma mi piacerebbe sapere perché.

Succede da martedì scorso (14 ott.), dopo aver effettuato Windows Update. Nella stessa giornata, in effetti, ho installato Calibre 64bit e aggiornato Mozilla Thunderbird.

Capita anche a voi?

La situazione si è aggravata: adesso lo sportellino si apre appena accendo il notebook tanto che, per evitare il fastidio di chiuderlo tutte le volte che si apre da solo, lo lascio aperto fino a fine sessione.

Però, che seccatura...

Sai la data precisa, quindi inizierei con disinstallare TUTTI gli aggiornamenti effettuati il 14 ottobre. Se il problema non si ripresenta, inizi ad installare un aggiornamento alla volta e controllare quale update va in conflitto con il tuo lettore.

Però a leggere il problema sembra una sorta di "virus prank", magari i software installati in quella data non sono stati scaricati dal sito dalla casa madre e quindi sono infarciti di spyware-adware. Quindi se non risolvi come descritto sopra, fai una scansione antivirus e antimalware, inoltre con Autoruns (http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx) eseguito come amministatore controlla cosa parte all'avvio, da un'occhiata anche a "Utilità di pianificazione / Pianifica Attività"

Sai la data precisa, quindi inizierei con disinstallare TUTTI gli aggiornamenti effettuati il 14 ottobre. Se il problema non si ripresenta, inizi ad installare un aggiornamento alla volta e controllare quale update va in conflitto con il tuo lettore.

Però a leggere il problema sembra una sorta di "virus prank", magari i software installati in quella data non sono stati scaricati dal sito dalla casa madre e quindi sono infarciti di spyware-adware. Quindi se non risolvi come descritto sopra, fai una scansione antivirus e antimalware, inoltre con Autoruns (http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx) eseguito come amministatore controlla cosa parte all'avvio, da un'occhiata anche a "Utilità di pianificazione / Pianifica Attività"

Ora che ho letto il tuo post, mi viene in mente che - durante l'installazione di Calibre - AVG aveva segnalato la presenza sospetta di MRT.EXE, che comunque aveva provveduto a rimuovere (l'installazione di Calibre era poi proseguita senza intoppi, anzi sembrava non avesse niente a che fare con MRT.EXE). Mi ero ripromesso di approfondire, ma poi mi sono distratto(!!) e me ne sono ricordato solo ora(!!!).
In questo momento AVG sta facendo la scansione dell'intero notebook, ma facendo una ricerca su Google ho letto che in Windows/System32 dovrebbe essere presente MRT.EXE che fa parte dei normali aggiornamenti di Windows Update. Nella mia cartella, però, non c'è questo file, ma ci sono mrt_map.dll (80.032 byte data installazione 4 aprile, cioè precedente all'acquisto del notebook) e mrt100.dll (26.784 byte sempre del 4 aprile). Ho letto che se è presente in una cartella diversa forse è un virus.
Ora sto effettuando anche una ricerca completa su C: alla ricerca di MRT.EXE ma finora (è arrivato a oltre il 90 percento) non lo ha segnalato.
Relazionerò il tutto al termine delle scansioni.

Per ora, grazie del suggerimento!

OK, ho trovato MRT.EXE in Windows/System32: forse prima non me lo ha fatto vedere perché è "nascosto". Esaminando le sue proprietà sembra che sia proprio quello originale Microsoft (creazione 3 giugno - ultima modifica 15 ottobre) firme digitali affidabili eccetera eccetera. Chissà perché AVG l'ha segnalato come potenziale pericolo. A proposito: AVG è ora al 52% della scansione. A più tardi!

Potresti provare anche un avvio pulito

Apri menu start/ricerca

Digita:

msconfig

dai invio nel box di ricerca del menù start

Vai alla sezione Avvio

Togli tutte le spunte

Dai ok

Non riavviare

Vai alla sezione Servizi

Metti la spunta per nascondere tutti i servizi Microsoft (Attenzione , i servizi Microsoft vanno nascosti e non toccati)

Disabilita tutti gli altri

Dai ok

Non riavviare

Vai in C:\windows\prefetch

Cancella tutti i file (compresa la cartella ReadyBoot che verrà ricreata)

meno il file layout.ini

riavvia

...lo farò più tardi: AVG è ancora al 53% Sarà una notte lunga!

[...]
Vai alla sezione Avvio
Togli tutte le spunte

[...]

Vai alla sezione Servizi

Metti la spunta per nascondere tutti i servizi Microsoft (Attenzione , i servizi Microsoft vanno nascosti e non toccati)

[eccetera]


Scusa, forse non sono ancora sveglio, ma (ho Windows 8.1) non c'è la possibilità di togliere / mettere segni di spunta. Ho provato a premere il tasto destro sulle voci di Servizi, ma compare il menu a discesa Avvia / Arresta / Riavvia / Apri servizi / Cerca online / Vai ai dettagli.
Qualcosa mi sfugge... :confused:

Ora non sono su Win 8.1 quindi non posso controllare, aperto msconfig scheda avvio ➡︎Servizi non c'è sotto la casella disattiva solo i servizi non MS? Comunque appena posso controllo.

Breve aggiornamento:

Oggi pomeriggio ho deciso di iniziare una ricerca sistematica. In altre parole, ho acceso il notebook e dopo la comparsa della prima schermata (cioè prima di premere un tasto e accedere alla finestra della digitazione della password) ho lasciato passare alcuni minuti.

Dopo un paio di minuti lo sportellino si è aperto da solo.

Non contento, ho richiuso lo sportellino e atteso ancora.

Nuovamente, dopo un paio di minuti si è aperto lo sportellino.

Poi mi sono scocciato(!) ho premuto un tasto, ho digitato la password e sono "entrato" per svolgere la normale attività.

Conclusione: il problema risiede proprio in Windows (o nel suo recente aggiornamento). Dubito, infatti, che altri servizi (o addirittura programmi) "inizino" a lavorare prima dell'accesso al sistema.

O no? :confused:

Te l'ho scritta la procedura per verificare se é stato un aggiornamento effettuato in quella data. Se il problema é Windows lo sai immediatamente. Altrimenti escluso l'OS rimane un problema di terze parti, probabilmente un'infezione.

Te l'ho scritta la procedura per verificare se é stato un aggiornamento effettuato in quella data. Se il problema é Windows lo sai immediatamente. Altrimenti escluso l'OS rimane un problema di terze parti, probabilmente un'infezione.
...uhmm... mi accorgo di essre stato poco chiaro. In realtà volevo approfittare dell'occasione per avere / dare suggerimenti sulla procedura da seguire in casi come questo.
Con l'ultimo mio post volevo chiedere, anzitutto, se qualcuno aveva altre idee oltre a quella - giustamente suggerita da te all'inizio - di iniziare l' "investigazione" a partire dall'ultimo aggiornamento di Windows. Chiedevo, inoltre, se era giusto ritenere che nessun servizio o programma può partire prima della digitazione della password.

Ovvio che seguirò quanto indicato, anzi: sto facendo un punto di ripristino prima di procedere e magari, nel frattempo, chiedo se sia più utile riprendere un punto di ripristino precedente piuttosto che disinstallare l'ultimo aggiornamento (che risulta essere del 15 ottobre alle 7:13).

Chiedevo, inoltre, se era giusto ritenere che nessun servizio o programma può partire prima della digitazione della password

No, é possibile. Prima della digitazione della password ad esempio logonui é in funzione, si occupa della schermata. Ha anche altre dipendenze associate, non é l'unico. Considera che alcune tipologie di infezioni possono esserci anche nella fase di pre-boot, prima dell'avvio di Windows...
Di solito sono poche le cose ritenute impossibili in informatica.

Puoi anche usare un punto di ripristino antecedente alla data a cui fai risalire il problema, é lo stesso.

No, é possibile. Prima della digitazione della password ad esempio logonui é in funzione, si occupa della schermata. Ha anche altre dipendenze associate, non é l'unico. Considera che alcune tipologie di infezioni possono esserci anche nella fase di pre-boot, prima dell'avvio di Windows...
Di solito sono poche le cose ritenute impossibili in informatica.

Puoi anche usare un punto di ripristino antecedente alla data a cui fai risalire il problema, é lo stesso.
...dannazione! :muro:

Comunque, fatto punto di ripristino, ora mi accingo a eliminare tutti gli aggiornamenti del 15 ottobre. Speriamo bene.

[...]

Ho preferito iniziare disinstallando Calibre 64 bit. Si è disinstallato senza problemi e subito dopo ho fatto un riavvio. La cosa strana è che ha impiegato parecchio più tempo del solito prima che comparisse la schermata con la password - lo sportellino si è comunque aperto - e (un po') più di tempo per far comparire il desktop dopo la digitazione.

Non ho ancora disinstallato gli aggiornamenti perché ho voluto fare un'altra prova.

Ogni volta che si apre lo sportellino lo chiude immediatamente e prendo nota del tempo. Ho scoperto che si riapre ogni 66 secondi circa. Può significare qualcosa?

Stamattina avevo deciso di fare un back-up dei dati e iniziare con la disinstallazione degli aggiornamenti di Windows Update, ma...


Miracolo! :)

Lo sportellino non solo non si è aperto all'accensione del notebook, ma finora (dopo oltre due ore di attività) non si è aperto nemmeno una volta!

Forse il problema era legato a Calibre 64 bit, anche se ieri, dopo la sua disinstallazione, lo sportellino continuava ad aprirsi.
Mah, misteri di Windows.