Olimpo Informatico

[f_champ182]

Ciao, è da un pò che penso di formattarlo però non ho ci ho mai provato..non mi va di portarlo dal tecnico anche perchè questi giorni mi serve. Il motivo è che è infestato altamente dai virus (penso ) dato che almeno una volta al giorno si blocca: ho notato che si spegne il mouse, e la tastiera nemmeno risponde ai comandi, rimane bloccata la lucetta del bloc num. Insomma spesso e volentieri le periferiche non rispondono(paralizzate!) o si riavvia da solo! succede maggiormente quando gioco. Ieri a mio fratello si è bloccato 2 volte e una volta gli si è spento il monitor e non si è + acceso!.Strani fenomeni. Non pensate perchè sia lento (1,25 GB ram) anche perchè si blocca in giochi online che richiedono solo 512 di ram. Il problema è che ultimamente lo fa + spesso e persino quando navigo o non utilizzo un'applicazione particolare. Inoltre, mentre lo utilizzo, non va per niente lento, è solo che gli prendono delle "paralisi improvvise". Un format sarebbe la soluzione più efficace però ho 3dischi e non voglio nemmeno farla su tutti e 3, ho troppi file!
Se mi spiegate a cosa potrebbe esser dovuto e mi aiutate anche questa volta Grazie

p.s. utilizzo Bit Defender in versione di prova e Avira lo tengo disabilitato: può essere che sia stato attaccato da così tanti virus?!

[Sante62]

Ciao f_champ182 e bentornato...

Molto probabile che sia infetto il PC;

inizia a fare queste scansioni, così vediamo i risultati:

• Pulisci i files temporanei con ATF-Cleaner e/o
  CCleaner
  
• Segui le istruzioni di questo topic per usare MBAM.
  
• Segui le istruzini di questo topic per eseguire combofix.
  
• Segui le istruzioni di questo topic per postare il log di HiJackThis.
  
• Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
  
• Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
  
• Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.
  
• Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.

[f_champ182]

Prima di tutto grazie, ho fatto intanto la pulizia con CCleaner..ti segnalo inoltre che poco dopo che ho postato il messaggio ho fatto la prova a giocare online e questa volta a un certo punto mi è apparso lo schermo blu con scritto:

SI è verificato un problema e windows è stato arrestato per impedire danni al computer.
Contattare il fornitore dell'hardware per richiedere eventuali aggiornamenti del BIOS. Disattivare nel BIOS le opzioni relative alla memoria quali cache o Shadowing

Informazioni Tecniche:

***STOP : 0X0000008E(0XC000001D, 0X8056DBAE, 0XA770EAD0, 0X000000)
Inizio creazione immagine della memoria fisica su disco.
Scaricamento della memoria fisica completato. Contattare l'amministratore del sistema o il gruppo di supporto.

non ho scritto tutto però mi ricordo che mi era capitato un'altra volta e avevo chiesto aiuto qui e grazie a Bdoriano sono riuscito a risolverlo..non mi ricordo però a che era dovuto
Problemi su problemi..intanto finisco di fare le scansioni, a proposito COmbofix è meglio farlo in modalità provvisoria?

[Sante62]

[f_champ182]

Il problema è che il mess finiva lì, non mi faceva vedere altro quella schermata..semmai faccio un'altra prova domani giocando online e vedere se mi fa di nuovo quel tipo di schermata con ulteriori informazioni.
Che vuol dire che combofix può crashare il pc?

Fermi tutti!Adesso attivando avira mi ha dato la segnalazione di un trojan ovvero TR/Starter.Fj situato in C:\Windows\system32\reboot.exe
Potrebbe essere questo che ogni tanto mi causa i ravvi automatici?
Odio i trojan

[Sante62]

[f_champ182]

Log di MBAM
http://wikisend.com/download/885616/mbam-log-2008-12-24 (00-31-19).txt
Log di hjack
http://wikisend.com/download/204564/hijackthisdec.txt

Ha trovato qualche file infetto da Adware Agent..provo a fare successivamente quella "prova" della schermata blu per vedere se mi dà altre informazioni riguardo l'errore di sistema.
Grazie del supporto

[Sante62]

Quando hai verificato altre informazioni in merito, non usare per adesso quel gioco, così abbiamo la quasi certezza che dipende da lui, se ovviamente non compare più l'errore.

Il log MBAM evidenzia parecchie cose, anche se non ha intrapreso nessuna azione, quindi proviamo adesso a far girare Combofix dalla modalità normale. E ricorda, non usare nulla mentre Combofix lavora...

[f_champ182]

Log
http://wikisend.com/download/540730/ComboFix.txt
Il log di hijackthis nulla d strano?
cit:
avira mi ha dato la segnalazione di un trojan ovvero TR/Starter.Fj situato in C:\Windows\system32\reboot.exe
Potrebbe essere questo che ogni tanto mi causa i ravvi automatici?

La segnalazione non me la data più forse perchè lo tengo disattivato..se provassi a fare una scansione della system 32?Non riesco a capire dal log se combofix mi ha trovato ed eliminato qualcosa

Comunque non sono sicuro che sia solo quel determinato gioco a provocare la "paralisi" del pc e farmi la schermata blu dato che fino a pochi giorni fa come ho detto prima si bloccava anche con altri tipi di giochi.
Grazie dell'assistenza

[Sante62]

[f_champ182]

Adesso faccio fare la scansione ad Avira, però ti segnalo un'altra cosa anomala: poco fa si è riavviato da solo mentre mio fratello sentiva la musica e mentre si caricava il logo windows Xp si è bloccato lì sul momento. Così lo ha spento dal pulsante reset ed è apparsa una schermata nera con scritto se avviarlo in modalità provvisoria o normalmente. C'era scritto anche se l'arresto era dovuto a un errore dell'harware o se era dovuto per un arresto dal pulsante reset(appunto -.-).
La situazione è abbastanza fastidiosa e critica..provo con altre scansioni però l'idea del format mi prende sempre di +..se sapessi farlo. Grazie ancora

[f_champ182]

Ecco fatta la scansione della system32 con Avira
http://wikisend.com/download/471816/AVSCAN-2008-12-24.txt
ha trovato appunto quel file intaccato da un trojan..il primo avviso mi metteva la spunta su "deny access" e al secondo "move to quarantine". Ho fatto quello che mi ha consigliato. Pensi che serva un'altra scansione con kapersky o bit defender?

[Sante62]

Intanto Buon Natale....

Penso che non servono altre scansioni antivirus.

Se possiedi il CD di installazione di Windows, inseriscilo, senza però farlo partire;

Vai su start->esegui e digita:
sfc /scannow

Dovrebbe procedere alla riparazione di file danneggiati.

[f_champ182]

Ciao grazie del consiglio, peccato che ora non ho il cd e forse prima della fine delle vacanze non so se riuscirò a procurarmelo.
Passando ai problemi -.- la schermata blu ora me la fa quasi ogni ora e il messaggio è lo stesso di quello che ho postato in questa discussione http://forum.zeusnews.com/viewtopic.php?t=36263&highlight=
sfortunatamente non mi dà l'informazione per cui è dovuto l'errore, anche se cambia l'informazione tecnica

***STOP: 0X0000000A (0x0000000C, 0x000000FF, 0x00000000, 0x804D93BE)

Inizia sempre così
Si è verificato un problema e windows è stato arrestato per impedire danni al pc.

Mi avevi consigliato :
Puoi aprire il registro degli eventi da Pannello di controllo->Prestazioni e manutenzione->Strumenti di amministrazione->Visualizzatore eventi;

Nella finestra di sinistra clicca su ogni voce e controlla, nella finestra di destra, la colonna Tipo;

se la lettera iniziale è diversa dalla "i" minuscola in blu, o dalla scritta "informazioni", guarda la colonna Origine a quale settore corrisponde l'errore e indicalo quì.

L'ultima volta sono riuscito a risolverlo con il tuo sommo aiuto, però è servita l'informazione in più che mi è apparsa nella schermata blu x capire a cosa fosse dovuto l'errore. Intanto provo a fare come l'altra volta..
Grazie e Auguri

[Sante62]

Puoi andare anche in gestione periferiche, per controllare che tutti i driver delle periferiche funzionino a dovere.

Se vedi il punto esclamativo o altro segno di pericolo accanto alla periferica, allora meglio reinstallarla.

[f_champ182]

Ho fatto come mi hai detto e c'è un punto interrogativo sulla SCSI/RAID Host Controller
http://img19.picoodle.com/img/img19/3/12/27/f_Immaginem_62a0e98.jpg (l'immagine)
Quindi dovrei disinstallare questo driver?Ho un dubbio perchè all'avvio del pc mi da sempre l'avviso di installazione guidata del nuovo hardware e rigurda proprio questo infatti non so nemmeno come si toglie all'avvio..

Comunque ho girato su internet ed è un problema che fa un pò a tutti di questo segnale d'avviso su questo driver..sono andato a vedere invece nel visualizzatore eventi:
Errore 27/12/2008 13.13.42 sptd Nessuno 4
Errore 27/12/2008 13.13.14 sptd Nessuno 4

è il momento in cui mi è apparsa la schermata blu, mentre giravo su un blog. "sptd" me la indica come "origine" dell'errore (anche se veramente tra oggi e gli altri giorni ci sono tantissimi altri errori indicati dalla crocetta rossa dovuti a cause diverse )che mi consigli di fare al momento?

[Sante62]

[f_champ182]

Intanto grazie, ho disinstallato quel driver e non ho avuto problemi x un pò di giorni..a dire il vero ho evitato di andare in internet per paura che si bloccasse di nuovo. Infatti oggi mi è capitato di dover andarci e mi è apparsa di nuovo la schermata blu. Però, non so se può essere un vantaggio, mi ha dato l'informazione che serve per vedere a cosa è dovuto l'errore

***STOP : 0x000000886A464, ecc ecc
*** TDI.SYS-ADDRESS F7797658 BASE AT F779700,DATE STAMP 4802583

però non so a cosa puo far riferimento adesso c'è qualche probabilità per evitare che mi dia in continuazione questo errore?o procedo direttamente con la reinstallazione dei file con il cd?grazie mille di nuovo

[Sante62]

Esegui questa operazione:

[f_champ182]

Allora ho controllato in quella cartella ma è di 18,6 kb..cambia qualcosa? comunque il nome è minuscolo..