|
|||||||
|
|
|
 |
|
|
Strumenti |
21-02-2008, 12:22
|
#1 |
|
Member
Iscritto dal: Sep 2007
Messaggi: 140
|
Strano problema-errore all'avvio...
Salve a tutti...
Ieri pomeriggio ho avuto un problema veramente strano, mai riscontrato in tanti anni ne sul mio pc nè in quello di amici e conoscenti ai quali di solito risolvo le loro grane  In pratica ieri, di punto in bianco, mentre navigavo tranquillamente su internet con msn e il mulo in esecuzione, il pc s'è riavviato... ma non all'improvviso come succede "di solito" ma come se avessi premuto da Start, il tasto Riavvia, o come se avessi premuto il tasto di accensione del pc... in pratica all'improvviso ho sentito il rumorino che di solito fa quando mi chiude windows (tipo caricamento del floppy) ed ho visto una ad una tutte le applicazioni chiudersi, per assistere, impotente, alla chiusura del SO e al suo riavvio... Una volta riavviato, però, la connessione ad internet non andava +... ho pensato ad un problema alla linea Fastweb, ho resettato l'hag ma il problema continuava, al chè ho riavviato nuovamente e il sistema è rimasto impallato per 10 minuti alla schermata Chiusura di Windows in corso (cosa mai capitata) e sono stato costretto a resettare... Al successivo riavvio, mentre caricava il SO è uscita la fantomatica schermata blu di errore ( che non compariva da 2 anni) e s'è riavviato nuovamente... almeno un paio di volte... sono riuscito a rientrare nel sistema soltanto caricando l'ultima configurazione funzionante ma il problema connessione rimaneva... l'unica cosa che sono riuscito a notare è il fatto che internet funziona per pochi secondi (nel senso che se apro Outlook mi scarica la posta ma appena finito poi non funziona + niente che abbisogni della connessione, e allo stesso modo se apro IE o Firefox mi carica la sola pagina iniziale salvo poi incartarsi come se non ci fosse linea... A questo punto ho provato a trovare na soluzione a sto fastidioso problema... 1) In primis ho provveduto a fare un ripristino del sistema a 3 giorni prima (quando il problema ovviamente non c'era) ma al riavvio, nada... 2) Da Connessioni di Rete ho provato a fare una verifica dello stato della connessione ma il ripristino non arriva a buon fine perchè il programma non riesce a fare il Rinnovo dell'Indirizzo IP... e al termine di sta procedura (ma oggi anche indipendentemente dalla stessa) mi da il triangolino giallo sull'icona della connessione dandomi il messaggio "Connettività Limitata o assente" 3) Ho eseguito la scansione del Norton, di Ad-ware e Spybot ma rimosso quel poco che mi trovano, non risolvono il problema... 4) Ho fatto una diagnostica dell'hardware, sperando che potesse trattarsi di un problema legato alla Scheda di Rete ma non mi viene riscontrato nessun problema... Inoltre, sebbene il sistema, quando si avvia, resti al quanto stabile, nel momento in cui lo chiudo a volte continua ad incartarsi sulla schermata di chiusura del sistema... o anche se chiuso correttamente, mi porta al problema della schermata blu all'avvio... Vista l'impossibilità a collegarmi e ad avviare il sistema (ieri sera dopo 5 riavvii consecutivi con schermata blu) sono entrato con la Modalità Provvisoria per sistemare sulle partizioni secondarie i dati che volevo salvare da quella Principale da formattare... Ora ho salvato tutto e potrei anche cominciare a formattare (mi sono rassegnato  ) ma vorrei capire se questo problema possa essere risolto in altro modo e soprattutto da cosa possa essere stato generato... Poco fa il sistema si avviato correttamente al primo avvio, ma il problema di Internet e affini ovviamente persiste... Premetto che non formatto il SO da 2 anni precisi, ma non per pigrizia ma perchè, x come l'ho settato non mi ha mai dato un problema... mai un riavvio... niente di niente... e solo all'improvviso, senza che abbia aperto siti pericolosi o roba simile, ieri mi si è presentata questa situazione...  Concludo dando le specifiche del SO e della connessione: Windows XP SP 2 e connessione in Fibra Ottica della Fastweb... Ovviamente, x quanto riguarda il problema legato alla connessione, non si tratta di un problema di rete o cavo, dato che ora sto scrivendo dal portatile di mio fratello e la connessione funziona senza problemi (anche se ieri sera mi dava una schermata che mi diceva che il pc non poteva collegarsi perchè c'era tipo un problema di sincronizzazione dell'indirizzo IP di un altro sistema sulla rete  )Spero che possiate aiutarmi e che non sia stato troppo prolisso, ma ho preferito essere il più preciso possibile... Grazie a chi risponderà 
|
|
|
|
21-02-2008, 14:22
|
#2 |
|
Member
Iscritto dal: Sep 2007
Messaggi: 140
|
up
|
|
|
|
|
21-02-2008, 19:18
|
#3 |
|
Member
Iscritto dal: Sep 2007
Messaggi: 140
|
Ma nessuna sa darmi na risposta
|
|
|
|
|
21-02-2008, 23:45
|
#4 |
|
Member
Iscritto dal: Sep 2007
Messaggi: 140
|
Niente
|
|
|
|
|
22-02-2008, 09:53
|
#5 |
|
Member
Iscritto dal: Sep 2007
Messaggi: 140
|
40 visite e manco na risposta
Vabè almeno ho posto un problema particolare, dato che nessuno sa rispondere... |
|
|
|
|
22-02-2008, 12:42
|
#6 |
|
Member
Iscritto dal: Feb 2008
Messaggi: 182
|
questo episodio ti succede solo quando hai emule in esecuzione?
|
|
|
|
|
22-02-2008, 13:29
|
#7 | |
|
Member
Iscritto dal: Sep 2007
Messaggi: 140
|
Quote:
|
|
|
|
|
|
22-02-2008, 13:50
|
#8 | |
|
Member
Iscritto dal: Feb 2008
Messaggi: 182
|
Quote:
|
|
|
|
|
|
22-02-2008, 13:55
|
#9 | |
|
Member
Iscritto dal: Sep 2007
Messaggi: 140
|
Quote:
Quella che consiglia di disinstallare i software di nuova installazione che potrebbero aver creato problemi e di rimuovere l'hardware di nuova installazione (ovviamente io non ho installato niente di nuovo, il problema è nato all'improvviso )poi al riavvio del sistema, quando entra in Winzoz senza bloccarsi, esce il messaggio SISTEMA RIPRISTINATO IN SEGUITO AD ERRORE GRAVE... |
|
|
|
|
|
22-02-2008, 14:05
|
#10 | |
|
Member
Iscritto dal: Feb 2008
Messaggi: 182
|
Quote:
in gestione periferiche com'è la situazione? tanto per escluedere un'infezione,riesci a postare un log di hijackthis? |
|
|
|
|
|
22-02-2008, 14:21
|
#11 | |
|
Member
Iscritto dal: Sep 2007
Messaggi: 140
|
Quote:
hijackthis non lo conosco, nn so cosa sia, ma ho fatto tutte le scansioni con i software che ho indicato nel primo post ma nn hanno trovato nulla, e quel poco che hanno rimosso non ha risolto il problema |
|
|
|
|
|
22-02-2008, 14:25
|
#12 |
|
Senior Member
Iscritto dal: May 2003
Messaggi: 600
|
secondo me o è stato un virus, o qualcuno che ti è entrato nel pc, s'è divertito a fare un pò di macelli (ad esempio cancellando file di sistema di winzozz) e poi successivamente ti ha dato il comando di riavvio...
__________________
Ho fatto affari con: Tazok, zuzudom, ALESSANDRO1979, totonzio, drmarcusmiller, spectrum 48k, ale9108 ed altri
|
|
|
|
|
22-02-2008, 14:27
|
#13 |
|
Member
Iscritto dal: Feb 2008
Messaggi: 182
|
scaricalo da qui http://www.trendsecure.com/portal/en...HiJackThis.zip
lo scompatti in una apposita cartella che crei tu,poi lo lanci e clicca su Do a system scan and save a logfile,copi/incolli qui il log rilasciato dal blocco note |
|
|
|
|
22-02-2008, 14:28
|
#14 | |
|
Member
Iscritto dal: Sep 2007
Messaggi: 140
|
Quote:
|
|
|
|
|
|
22-02-2008, 14:36
|
#15 | |
|
Member
Iscritto dal: Sep 2007
Messaggi: 140
|
Quote:
|
|
|
|
|
|
22-02-2008, 15:23
|
#16 |
|
Senior Member
Iscritto dal: May 2003
Messaggi: 600
|
fatti una bella formattazione fidati!
e alla prossima metti un buon software antivirus e firewall (come norton)
__________________
Ho fatto affari con: Tazok, zuzudom, ALESSANDRO1979, totonzio, drmarcusmiller, spectrum 48k, ale9108 ed altri
|
|
|
|
|
22-02-2008, 15:26
|
#17 | |
|
Member
Iscritto dal: Feb 2008
Messaggi: 182
|
Quote:
ma se ha proprio quello norton imho è da evitare anzi io suggerirei anche un cambio di firewall e degli antispyware |
|
|
|
|
|
22-02-2008, 15:36
|
#18 | |
|
Member
Iscritto dal: Sep 2007
Messaggi: 140
|
Quote:
Ma oltre ai danni fatti, st'imbecille che mi è entrato nel pc, può aver prelevato dati?!? Ad esempio ho un programma (protetto da password) che raccoglie tutti i miei dati personali (indirizzo, carte di credito ecc) e le pass dei vari account internet che ho qua e là... può aver avuto accesso a questi dati (che ripeto sono protetti da pass)
|
|
|
|
|
|
22-02-2008, 15:54
|
#19 | |
|
Member
Iscritto dal: Sep 2007
Messaggi: 140
|
Quote:
cmq ecco qua i dati che mi hai richiesto:Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16.39.19, on 22/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Ahead\InCD\InCDsrv.exe C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\Programmi\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\Programmi\Logitech\iTouch\iTouch.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe C:\Programmi\File comuni\Symantec Shared\ccApp.exe C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe C:\Programmi\File comuni\Real\Update_OB\realsched.exe C:\Programmi\QuickTime\qttask.exe C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programmi\Messenger\msmsgs.exe C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE C:\Programmi\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe C:\Programmi\C'è Posta\CPosta.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\FCM\FCMLoad.exe C:\Programmi\Yahoo!\Widgets\YahooWidgetEngine.exe C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe C:\Programmi\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\system32\wscntfy.exe C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programmi\Siber Systems\AI RoboForm\roboform.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programmi\Siber Systems\AI RoboForm\roboform.dll O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [ccApp] C:\Programmi\File comuni\Symantec Shared\ccApp.exe O4 - HKLM\..\Run: [ccRegVfy] C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [RoboForm] "C:\Programmi\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: C'è Posta.lnk = ? O4 - Startup: Fantacalcio Manager 2006 - Top Edition Quick Loader.lnk = C:\Programmi\FCM\FCMLoad.exe O4 - Startup: Yahoo! Widget Engine.lnk = C:\Programmi\Yahoo!\Widgets\YahooWidgetEngine.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: Compila Modulo - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComFillForms.html O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Personalizza - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html O8 - Extra context menu item: RF Barra strumenti - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O8 - Extra context menu item: Salva Moduli - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: Compila - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra 'Tools' menuitem: Compila Modulo - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Salva - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra 'Tools' menuitem: Salva Moduli - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra 'Tools' menuitem: RF Barra strumenti - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab O16 - DPF: {C1B7E532-3ECB-4E9E-BB3A-2951FFE67C61} (DownloaderActiveX Control) - http://c6.community.alice.it/downloa...derActiveX.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton Utilities\NPROTECT.EXE O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe -- End of file - 9582 bytes Fammi sapere Ma le librerie che scarica da quei 2 link che compaiono nel log file che cosa sono
Ultima modifica di PioPao : 22-02-2008 alle 16:27. |
|
|
|
|
|
22-02-2008, 18:55
|
#20 |
|
Member
Iscritto dal: Sep 2007
Messaggi: 140
|
Alla fine, dopo 1000 peripezie, ho formattato...
Spero cmq che qualcuno sappia darmi na spiegazione a quanto m'è capitato
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 03:11.
