Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 4 su 4
  1. 02-07-2008, 17:06 #1
    clzamboni
    clzamboni non è in linea
    Utente di HTML.it
    Registrato dal
    Jul 2008
    Messaggi
    3

    schermo nero e cursore bianco

    Ciao
    da qualche giorno ho un problema sul notebook (Packard Bell easy note - basic, ma fino ad oggi ok per quel che mi serviva)

    Dopo un po' che lo utilizzo lo schermo diventa nero, con un cursore bianco piuttosto grande che inizialmente è fuori schermo (sulla dx).
    A quel punto il PC non risponde più. Apparentemente i processi continuano (es, mio figlio stava vedendo un film, e l'audio ha continuato a sentirsi), ma non è possibile effettuare alcuna operazione. Anxhe i classici ALT-F4 o Ctrl-Alt-Canc non funzionano, così come le funzioni di stand-by del PC.

    Everest non ha rilevato nulla di particolare
    Antivirus e Anti spyware neanche, o meglio non hanno rilevato nulla prima del blocco

    Di segutio HiJackThis

    Please, help me!!!



    ----
    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 17.02.21, on 02/07/2008

    Platform: Windows XP SP3 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Boot mode: Normal



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\system32\netdde.exe

    C:\WINDOWS\system32\clipsrv.exe

    C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe

    c:\APPS\HIDSERVICE\HIDSERVICE.exe

    C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

    C:\WINDOWS\system32\HPZipm12.exe

    C:\WINDOWS\system32\tcpsvcs.exe

    C:\WINDOWS\system32\slmdmsr.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\wscntfy.exe

    C:\WINDOWS\Explorer.EXE

    C:\Programmi\Synaptics\SynTP\SynTPLpr.exe

    C:\Programmi\Synaptics\SynTP\SynTPEnh.exe

    C:\WINDOWS\system32\drivers\STDSB.exe

    C:\WINDOWS\system32\drivers\Icon.exe

    C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

    C:\WINDOWS\SOUNDMAN.EXE

    C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

    C:\Programmi\Microsoft Office\Office12\OUTLOOK.EXE



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 127.0.0.1

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Encarta Web Companion Oggetto helper - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

    O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

    O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe

    O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe

    O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\system32\drivers\STDSB.exe

    O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe

    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe "

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll

    O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

    O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\it.htm

    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite....x/qtplugin.cab

    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1197298910000

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab

    O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_state.exe (file missing)

    O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe

    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe

    O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe

    O23 - Service: Check Point SecuRemote Service (SR_Service) - Unknown owner - C:\Programmi\CheckPoint\SecuRemote\bin\SR_Service. exe (file missing)

    O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Unknown owner - C:\Programmi\CheckPoint\SecuRemote\bin\SR_WatchDog .exe (file missing)



    --

    End of file - 6239 bytes
    Rispondi quotando Rispondi quotando
  2. 02-07-2008, 17:14 #2
    clzamboni
    clzamboni non è in linea
    Utente di HTML.it
    Registrato dal
    Jul 2008
    Messaggi
    3
    dimenticavo una cosa

    Il SO è XP SP3
    Avendo vari figli, sono presenti altri due utenti oltre al principale

    Inoltre nei giorni precedenti IE mi ha dato problemi, in quanto non riusciva a connettersi (non era utilizzabile..), cosa che facevano Firefox, Outlook etc.
    c'era una connessione remota non nota (un dialer, I suppose), ma nulla è stato rilevato da antivirus, antispyware etc.
    Poi è successo quanto descritto nel post precedente
    Rispondi quotando Rispondi quotando
  3. 02-07-2008, 18:23 #3
    Alfabeta1
    Alfabeta1 non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2008
    Messaggi
    1,869
    Ciao,

    .....dimenticavo una cosa Il SO è XP SP3.....
    Se guardi il log, c'è anche questo, insieme ad tante altre cose................

    per quanto riguarda il log, alcune voci sono da fix...are.

    C:\WINDOWS\system32\drivers\Icon.exe
    qui trovi una rapida descrizione.

    O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
    Idem come sopra,

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    Questa voce è inutile essendo vuota

    .Per eliminare le prime due voci, se non dovessero venir tolte da HiJackThis, puoi tuilizzare
    RapidBlaster Killer.

    Sperando che il malfunzionamento sia dovuto al malware, perchè non ho mai sentito nulla del genere.
    Prova a ripulire il sistema che poi vedremo se è il caso di indagare oltre.

    Ciao
    Rispondi quotando Rispondi quotando
  4. 02-07-2008, 19:27 #4
    clzamboni
    clzamboni non è in linea
    Utente di HTML.it
    Registrato dal
    Jul 2008
    Messaggi
    3
    Hijackthis ha fixato le due voci

    sembrava essere ok, sicuramente sembrava tutto più performante

    ma ho provato ad aggiornare ad-aware, e mi ha dato sempre il problema. poi l'ho disinstallato

    il link che avevi segnalato era errato: prova questo:

    RapidBlaster Killer

    comunque anche rapidblasterkiller non ha trovato nulla

    boh

    provo ancora e faccio sapere
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.