|
|||||||
|
|
|
 |
|
|
Strumenti |
01-11-2006, 10:47
|
#1 |
|
Junior Member
Iscritto dal: Jul 2006
Messaggi: 27
|
Riavvio pc automaticamente perche'?
Cari amici utilizzo Windows 2000 professional,e mi ha dato molte soddisfazioni,ma e'oramai da circa un mese che ho un problema gravissimo sul mio pc che non riesco a risolvere in nessun modo.Praticamente il pc una volta che mi sono collegato ad internet,ed apro una qualsiasi pagina,dopo qualche minuto mi da questo messaggio
-(Il processo di sistema C:Winnt/system32/Lsass.exe E' terminato in modo non previsto con codice di stato 128.Il sistema sara' chiuso e riavviato.)facendomi cosi' spegnere e riaccendere il pc.Ho fatto scannerizzare il pc da diversi anti trojan e dal mio antivirus"Active virus shield",ma non si riesce a risolvere il problema.Ho anche provato a far scannerizzare l'hard disk da un pc con norton internet security aggiornatissimo,mi ha trovato un troian(lpt9.hie)che non a potuto cancellare.Ho rimontato l'hard disk sul mio pc,ma il file non era piu' presente sulla cartella che mi aveva indicato norton(C:Winnt).Al primo avvio il problema dello spegnimento non c'era piu',mentre al secondo avvio del pc il problema si e' sempre ripresentato,e il file su Winnt non c'e' piu'.La cosa strana e' che il riavvio non avviene sempre,ma alcune volte tutto va bene e il pc funziona ottimamente.Il file "LSASS.EXE" a che cosa serve?E se lo cancellassi windows non funzionerebbe piu??Aiutatemi vi prego!! ecco il log di Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 10.39.35, on 01/11/2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\SYSTEM32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\LEXBCES.EXE C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\LEXPPS.EXE C:\Programmi\AOL\Active Virus Shield\avp.exe C:\WINNT\System32\svchost.exe C:\Programmi\ewido anti-spyware 4.0\guard.exe C:\WINNT\system32\MSTask.exe C:\Programmi\File comuni\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\Explorer.EXE C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\WINNT\system32\atiptaxx.exe C:\WINNT\system32\desk95.exe C:\WINNT\system32\carpserv.exe C:\WINNT\system32\LXSUPMON.EXE C:\Programmi\AOL\Active Virus Shield\avp.exe C:\WINNT\system32\internat.exe C:\Programmi\TechniSat DVB\bin\Server4PC.exe C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE C:\WINNT\system32\CAPRPCSK.EXE C:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE C:\WINNT\system32\notepad.exe C:\WINNT\explorer.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Documents and Settings\Administrator\Desktop\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da PC Magazine R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) O2 - BHO: Class - {D564A817-493C-9893-8CCD-EF85DCE0796E} - C:\WINNT\twchd1.dll (file missing) O3 - Toolbar: Systran50premi.IEPlugIn - {9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} - C:\Programmi\SYSTRAN\5.0\Premium\IEPlugIn.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [CAPON] C:\WINNT\System32\Spool\Drivers\w32x86\3\CAPONN.EXE O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [HydarVisionDesktopManager] desk95.exe O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [LXSUPMON] C:\WINNT\system32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Programmi\SYSTRAN\5.0\Premium\RegistryController.exe" O4 - HKLM\..\Run: [aol] "C:\Programmi\AOL\Active Virus Shield\avp.exe" O4 - HKLM\..\Run: [TrojanScanner] C:\Programmi\Trojan Remover\Trjscan.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Global Startup: Canon LBP-800 Status Window.LNK = C:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE O4 - Global Startup: Server4PC.lnk = C:\Programmi\TechniSat DVB\bin\Server4PC.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe O8 - Extra context menu item: Open and Translate in Word - res://C:\Programmi\SYSTRAN\5.0\Premium\IEShellExt.dll /10 O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1133800652687 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1156035193515 O17 - HKLM\System\CCS\Services\Tcpip\..\{0D0C37C4-3E0D-45DB-A573-F7F1F75E6400}: NameServer = 62.211.69.150 212.48.4.15 O17 - HKLM\System\CS2\Services\Tcpip\..\{0D0C37C4-3E0D-45DB-A573-F7F1F75E6400}: NameServer = 62.211.69.150 212.48.4.15 O18 - Protocol: stibo - {FFAD3420-6D61-44F6-BA25-293F17152D79} - C:\Programmi\File comuni\Stibo\RS_ProtocolHandler.dll O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Programmi\AOL\Active Virus Shield\avp.exe" -r (file missing) O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Programmi\File comuni\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe Ho anche provato ad usare "opera" come browser internet,ma niente da fare il problema c'e' sempre.Aiutatemi vi prego non so piu' propio che fare!!! |
|
|
|
01-11-2006, 10:50
|
#2 |
|
Senior Member
Iscritto dal: Sep 2006
Messaggi: 876
|
Il log lo puoi far analizzare qui http://www.hwupgrade.it/forum/showthread.php?t=937676
|
|
|
|
|
01-11-2006, 15:15
|
#3 |
|
Senior Member
Iscritto dal: Jul 2006
Messaggi: 327
|
potrebbe essere il 'nuovo sasser'.
cerca in questo forum usando il nome del file incriminato, se non ricordo male se ne era parlato poco fa, così potresti trovare qualche ulteriore info. ciao! |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 14:20.
