il mio pc inizia a traballare...

[coatl]

allora: ancora non ci credo, ma il mio pc, che era riuscito a passare quasi due anni di salute piena, adesso mostra i primi segni di cedimento...
uso da parecchio tempo AVG 7.0(free), sygate5.5 e alcuni prodotti antispyware come i vari adaware, spybot, hijackthis, regcleaner...
il pc è usato solo da me e da mio padre, che lo usa solo per giocare a biliardo su yahoo.it ( ), e nientedipiù, mai avuto un problema...quindi il problema dovrebbe essere causato dall'uso che ne faccio io...recentemente ho installato e usato msn7.5, uso ares (p2p), firefox e o.e....

i sintomi: accendo il pc e non riesco a raggiungere il pannello di controllo per effettuare la connessione ad internet...quindi ci riprovo e la voce sparisce dal menu ; quindi tento di riavviare il sistema, ma si pianta tutto... poi finalmente riesco a connettermi ad internet (dopo aver riacceso il pc e averlo lasciato riposare per una decina di minuti ) e mi rimangono sullo schermo strascichi di menu...
/EDIT: mi scordavo, la barra delle apllicazioni è tornata stile win98 da sola...

per il momento riesco a notare di differente solo questo...avete qualche idea??

ty,
Coatl

[Stev-O]

ci sono delle librerie andate a ramengo:
ad ogni modo farei una scansione con ewido & avg ed eventualmente darei un occhiata a hijackthis tanto per scongiurare l'ipotesi infezione

una volta col 98 si diceva:
avvia in modalità msdos e rinomina c:\windows\win.com in win.old e reinstalla dai cabinet

adesso ti direi o trovi un punto di ripristino precedente o provare almeno a reinstallare sp2 oppure forse mi metterei il cuore in pace e farei un azzeramento e reinstallazione che probabilmente fai prima

[coatl]

Quote:

Originariamente inviato da Stev-O

ci sono delle librerie andate a ramengo:
ad ogni modo farei una scansione con ewido & avg ed eventualmente darei un occhiata a hijackthis tanto per scongiurare l'ipotesi infezione

una volta col 98 si diceva:
avvia in modalità msdos e rinomina c:\windows\win.com in win.old e reinstalla dai cabinet

adesso ti direi o trovi un punto di ripristino precedente o provare almeno a reinstallare sp2 oppure forse mi metterei il cuore in pace e farei un azzeramento e reinstallazione che probabilmente fai prima

mnm l'idea del format non mi piace un gran che anche se è la soluzione più veloce ...

adesso faccio una scansione e poi vi dico, se mai posto il log di hijack

ciao e grazie,
coatl

[coatl]

ecco il log..

Logfile of HijackThis v1.98.0
Scan saved at 14.37.57, on 03/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\Smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\AveDesk\AveDesk.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Stardock\ObjectDock\ObjectDock.exe
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\Programmi\Symantec\LiveUpdate\AUpdate.exe
C:\Documents and Settings\miki\Impostazioni locali\Temp\Directory temporanea 1 per hjt.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AVEDESK] "C:\Programmi\AveDesk\AveDesk.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: Stardock ObjectDock.lnk = C:\Programmi\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Programmi\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Programmi\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Programmi\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Programmi\Free Download Manager\dlpage.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{09EB5932-1889-4CDE-A69C-64476B0268E0}: NameServer = 62.211.69.150 212.48.4.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{09EB5932-1889-4CDE-A69C-64476B0268E0}: NameServer = 62.211.69.150 212.48.4.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll"

[andorra24]

Fixa:
F0 - system.ini: Shell=
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

Aggiorna java sun all'ultima versione 06.

[Stev-O]

vecchia versione di hijack
installa SP2
stardock & avedesk immagino tu sappia cosa siano
aggiorna java runtime alla 1.5.06
fixerei di sicuro

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

62.211.69.150 dovrebbe essere di alice
per il resto mi sembra pulito ma se viene Andorra è meglio

[Stev-O]

io lo sapevo che avrebbe anticipato

[zanardi84]

Credo sia giunto il momento di digitare il magico comando format c:,anche se oggi non si usa più.

A parte gli scherzi, il mio punto di vista è che dopo due anni di uso windows sia praticamente logoro. I software di pulizia sono utili finchè vuoi, il servizio di ripristino configurazione a me ha dato solo dei grossi problemi e per questo non lo uso. Ogni tanto arriva il momento di fare piazza pulita e, credimi, è la soluzione più salutare. Sarà anche uno sbattimento,soprattutto a rimettere tutto il software che usavi, ma almeno sei sicuro di avere tutto al proprio posto

[Stev-O]

se non altro quando i rallentamenti e le noie diventano tali da spendere più tempo per cercare di risolverle che salvare i dati e ricominciare

per la verità il log è abbastanza "sgombro" ve ne sono in effetti da mettersi le mani nei capelli però se cominciano a corrompersi le varie librerie e "non ci si sta più dietro" allora è meglio

[andorra24]

Concordo con voi ragazzi. In certe situazioni la formattazione e' l'unica via percorribile.

[svetonio]

Quando il vostro PC funziona alla perfezione... fate immagini disco...

con Acronis True Image o Norton Ghost...

così quando c'è qualche problema, c'è un backup completo del disco.

[zanardi84]

Quote:

Originariamente inviato da svetonio

Quando il vostro PC funziona alla perfezione... fate immagini disco...

con Acronis True Image o Norton Ghost...

così quando c'è qualche problema, c'è un backup completo del disco.

Buona idea, anche se in fase di aggiornamento driver può dare qualche noia.

Personalmente nn mi sono mai trovato molto bene con questi programmi, soprattutto nella gestione delle partizioni.

[Stev-O]

c'e' solo la questione degli aggiornamenti software:
dipende da cosa usi e cosa c'e' sopra ma se anche devi ripristinare con un img creata un anno prima hai voglia a rientrare alla situazione antecedente il disastro...
è una cosa che o si fa tutte le settimane oppure non si ha quel gran via vai di programmi: per cui adatta a laboratori, ecc

[coatl]

allora..

innanzitutto scusatemi ma sono stato "trattenuto" per qualche giorno lontano dal PC quindi non ho potuto dseguire attivamente la discussione
vedo comunque che vi siete dati parecchio da fare, vi ringrazio...
quindi (evitando direttamente la voce FORMAT) fixo le 4 cose che mi avete consigliato e aggiorno java;
stardock e avedesk naturalmente sono programmi che uso quotidianamente (-->modding di windows), quindi credo sia normale che siano attivi;
effettivamente dovrei aggiornare anche il service pack ...;
l'unico dubbio l'avrei per ALICE...dato che non ho alice!!che dite?

ty,
Coatl

[andorra24]

Quote:

Originariamente inviato da coatl

l'unico dubbio l'avrei per ALICE...dato che non ho alice!!che dite?

Qual'e' il tuo provider? Quei DNS sono tin.it

[coatl]

Quote:

Originariamente inviato da andorra24

Qual'e' il tuo provider? Quei DNS sono tin.it

allora è ok, ho tin.it

grazie ancora!!

ciAO

[coatl]

il problema persiste..è come se ad ogni accensione il pc avesse bisogno di riscaldarsi 10 minuti prima di cominciare a lavorare...COSI NON VA!!

...i sintomi sono i soliti, ma non credo che sia per colpa di librerie perdute, come ipotizzava stevo, perchè dopo "quei" 10min la macchina funziona come se non fosse successo niente...

spariscono le icone del desktop, il menu non funziona, non apre i collegamenti...e ho notato dalla task manager che all'avvio oltre al solito explorer.exe (che usa 15.000kb di memoria) appaiono altri 3-4 explorer.exe (da 2.000/3.500 kb di utilizzo memoria)

idee sulla causa??

ty,Coatl.

[andorra24]

Quote:

Originariamente inviato da coatl

il problema persiste..è come se ad ogni accensione il pc avesse bisogno di riscaldarsi 10 minuti prima di cominciare a lavorare...COSI NON VA!!

...i sintomi sono i soliti, ma non credo che sia per colpa di librerie perdute, come ipotizzava stevo, perchè dopo "quei" 10min la macchina funziona come se non fosse successo niente...

spariscono le icone del desktop, il menu non funziona, non apre i collegamenti...e ho notato dalla task manager che all'avvio oltre al solito explorer.exe (che usa 15.000kb di memoria) appaiono altri 3-4 explorer.exe (da 2.000/3.500 kb di utilizzo memoria)

idee sulla causa??

ty,Coatl.

Explorer.exe si trova in c:\windows\ ,negli altri casi si tratta di virus. Hai una situazione un po' ingarbugliata nel pc. Prova a fare una scansione con bitdefender free: http://www.bitdefender.com/site/Down...adFile/340/EN/

[coatl]

eccomi...

bitdefender8 dice:

Summary:

C:\WINDOWS\system32\o Infected Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\o Deleted
C:\WINDOWS\system32\tommynub Infected Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\tommynub Deleted


...ma il problema persiste...
boh, non so più cosa pensare...

[Stev-O]

Quote:

Originariamente inviato da coatl

eccomi...

bitdefender8 dice:

Summary:

C:\WINDOWS\system32\o Infected Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\o Deleted
C:\WINDOWS\system32\tommynub Infected Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\tommynub Deleted


...ma il problema persiste...
boh, non so più cosa pensare...

resto della mia idea