[hjackthis log] - programmi si bloccano e pc si riavvia

[citrus]

Salve a tutti,
ho un problema con un pc che proprio non riesco a risolvere, spero possiate aiutarmi voi.
Usando il pc capita di frequente che i programmi (non uno in particolare ma un po' tutti in generale) si chiudano all'improvviso tentando l'invio della segnalazione errori.
Tentando di riaprire nuovamente il programma ci si ritrova di nuovo di fronte allo stesso problema, senza riuscire quindi a riavviarlo.
L'unica soluzione è riavviare il pc.
Non solo, nei casi più estremi (che sono comunque frequenti) il pc si riavvia da solo in automatico.

Ho tentato tutte le strade descritte nella guida del forum, ho pulito i file temporanei ed eseguto scansioni sia con antivirus locali (avg 8 prima e poi kaspersky), che con antivirus remoti (symantec), e anche con il malwarebytes.
Ho anche tentato di far girare lo Stinger di McAfee.
La prima volta nessun risultato poichè nessuno di questi programmi riusciva a terminare la propria esecuzione, andavano tutti in errore.

Così ho formattato e reinstallato il sistema operativo (windows XP pro stavolta con SP3).
Ho fatto girare di nuovo tutti i programmi descritti sopra ed ho ottenuto risultati migliori ma comuqnue non soddisfacenti perchè dopo un po' i programmi cominciavano ugualmente a impiantarsi. Le poche procedure che sono riuscito a portare a termine non hanno rilevato virus o altro.
Pensando comunque che ci potesse essere un virus, che magari ricompare sempre perchè "annidiato" nell'MBR, ho brasato tutti i dischi con relative partizioni.
Ho anche lanciato un "fdisk /mbr" dal disco di windows 98 per togliermi definitivamente il pensiero.
Ho ripetuto tutta l'installazione daccapo ma mi ritrovo sempre nella medesima condizione.

Apparentemente non ci sono virus, eppure il computer ad un certo punto incomincia a riavviarsi da solo, oppure i programmi vanno in errore.
Ho eseguito una scansione con hjackthis, che vi sottopongo:

codice:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.14.36, on 02/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programmi\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programmi\Java\jre1.5.0_17\bin\jusched.exe
C:\Programmi\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\documents and settings\administrator\impostazioni locali\dati applicazioni\iefbdf.exe
C:\Programmi\LogMeIn\x86\LogMeIn.exe
C:\Programmi\LogMeIn\x86\LMIGuardian.exe
C:\Programmi\Java\jre1.5.0_17\bin\jucheck.exe
C:\Programmi\LogMeIn\x86\RaMaint.exe
C:\Programmi\LogMeIn\x86\LogMeInSystray.exe
C:\Programmi\LogMeIn\x86\LMIGuardian.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_17\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_17\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programmi\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Programmi\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [iefbdf] "c:\documents and settings\administrator\impostazioni locali\dati applicazioni\iefbdf.exe" iefbdf
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-21-1202660629-436374069-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Stefano')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_17\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_17\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Programmi\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Programmi\LogMeIn\x86\LogMeIn.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programmi\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

--
End of file - 5978 bytes

Spero che possiate dirmi qualcosa di più.

P.S: ho installato su questo pc il LogMeIn (un software per il controllo remoto) ma è stata l'ultima cosa che ho fatto quindi non interferisce con gli errori perchè quelli me li dava prima così come me li da ora.

Nel frattempo ho disabilitato il riavvio automatico del pc in seguito a errori di sistema, in questo modo sono in grado di vedere il messaggio di errore sulla schermata blu di windows.

Mi è già capitato due o tre volte, e tutte le volte ho avuto un risultato diverso. Il primo era BAD_POOL_HEADER, mentre gli altri al momento non me li ricordo.

Secondo voi potrebbe essere un problema hardware?
Il PC è un DELL Dimension 8300 che mi ha sempre dato grandi soddisfazioni.
Inoltre questi pc hanno una partizione che lancia una diagnostica completa di tutto l'hardware, diagnostica che ho eseguito e che non ha rilevato nessun fallimento in nessuno dei test fatti (tranne la prima volta nel test di stress del bus della memoria, ma è andato bene tutte le volte successive).
Inoltre ho fatto anche un test con il Microsoft Ram Memory Test. Ha fallito le prime due o tre prove ma poi ha girato tutta notte senza fallirne uno.
Non so più cosa pensare...
Non sembra essere un problema di software e nemmeno un problema di hardware...
Cosa potrebbe essere? Un problema di Spirito???


Aiutatemi voi, io è da due settimane che tento di sistemare questo pc ma non so più cosa fare!!!
Grazie mille a tutti.
citrus

[ryan atwood]

intanto fixa questo.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
Effettua una scansione con Malwarebytes
Aggiornalo
Esegui la scansione completa del PC
Posta il risultato.
non rimuovere nulla

[citrus]

Originariamente inviato da ryan atwood
intanto fixa questo.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
Effettua una scansione con Malwarebytes
Aggiornalo
Esegui la scansione completa del PC
Posta il risultato.
non rimuovere nulla

ciao, grazie per la risposta!
ho fixato la voce 02 come mi ha detto, ho aggiornato malwarebytes ed ho avviato la scansione.
Ho fatto in tempo a vedere velocemente che aveva rilevato un file infetto (cosa che stamattina non dava) ma poi il pc è crashato.
Insomma.. non riesco a farlo girare.. ogni volta che avvio la scansione dopo pochi secondi windows va in crash.
Mi ha dato 3 volte PFN_LIST_CORRUPT e 1 volta BAD_POOL_HEADER.

Ora sto tentando di eseguire la scansione in modalità provvisioria..
Speriamo vada tutto bene, più tardi posterò i risultati

Grazie mille x l'aiuto!
citrus

[ryan atwood]

cercando su internet i vari errori sono riuscito a capire che quest' errore (BAD_POOL_HEADER) è legato alla schieda wirless, per caso hai
1)molti programmi sul PC o ne hai disinstallati tanti??
2)Hai la scheda wirless?

[citrus]

Originariamente inviato da ryan atwood
cercando su internet i vari errori sono riuscito a capire che quest' errore (BAD_POOL_HEADER) è legato alla schieda wirless, per caso hai
1)molti programmi sul PC o ne hai disinstallati tanti??
2)Hai la scheda wirless?

ciao,
no non ho scheda wireless ma una normale scheda di rete.
E non ho neppure molti programmi, tieni presente che il sistema è nuovo di zecca, appena formattato.

Sono riuscito comunque dopo vari tentativi a far girare malwarebytes in modalità provvisoria.
Ho eseguito una scansione veloce perchè quella approfondità aveva poche possibilità di arrivare in fondo.
Mi ha rilevato una chiave di registro infetta.
Posto il log:

codice:

Malwarebytes' Anti-Malware 1.33
Versione del database: 1716
Windows 5.1.2600 Service Pack 3

02/02/2009 20.04.58
mbam-log-2009-02-02 (20-04-53).txt

Tipo di scansione: Scansione rapida
Elementi scansionati: 55788
Tempo trascorso: 4 minute(s), 55 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 1
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5c255c8a-e604-49b4-9d64-90988571cecb} (Malware.Trace) -> No action taken.

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)

ti posto anche tutti i crash di sistema che mi ha dato durante tutti questi tentativi:
PFN_LIST_CORRUPT x4
BAD_POOL_HEADER x2
MEMORY_MANAGEMENT x1
PAGE_FAULT_IN_NON_PAGED_AREA x1


Un ultima cosa:
dopo aver rilevato questa chiave infetta (io non ho rimosso nulla come mi hai detto tu)
le cose sono notevolmente peggiorate.
Ti sto scrivendo da un altro pc perchè su quello in questione non riesco a fare più quasi nulla, continua a bloccarsi peggio di prima.

Come mi muovo?
grazie
citrus

[ryan atwood]

il file lo puoi rimuovere anche se penso che non sia quello il problema...
Controllo gli errori e ti faccio sapere!

[ryan atwood]

PFN_LIST_CORRUPT la soluzione potrebbe essere questa: http://support.microsoft.com/?kbid=291806&sd=RMVP
BAD_POOL_HEADER prova ad installare gli ultimi driver disponibili dal sito del produttore
MEMORY_MANAGEMENT vedi quì: http://support.microsoft.com/kb/282504/it
PAGE_FAULT_IN_NON_PAGED_AREA potrebbere essere dovuto a qualche driver tipo la tastiera il mouse etc..

[citrus]

Originariamente inviato da ryan atwood
PFN_LIST_CORRUPT la soluzione potrebbe essere questa: http://support.microsoft.com/?kbid=291806&sd=RMVP
BAD_POOL_HEADER prova ad installare gli ultimi driver disponibili dal sito del produttore
MEMORY_MANAGEMENT vedi quì: http://support.microsoft.com/kb/282504/it
PAGE_FAULT_IN_NON_PAGED_AREA potrebbere essere dovuto a qualche driver tipo la tastiera il mouse etc..

ciao!
Grazie di nuovo per il grande aiuto che mi stai dando!
Ci ho ragionato su un po' e ho deciso di fare un ultimo tentativo prima di mettermi a "bonificare" windows errore dopo errore.
Sicuramente ci saranno delle cose da correggere ma mi pare strano che un sistema che ha sempre funzionato tutto un tratto si mette a comportarsi così.
Io insisto sulla strada del virus, almeno per un ultimo, disperato, tentativo.
Ci sono 1 probabilità su 1000 che le cose stiano così ma voglio provarci ugualmente.
La mia impressione è che qualcosa lavori al di sotto di Windows e crei tutti questi problemi
(nell'ultima ora ne è saltato fuori un altro ancora: KERNEL_DATA_INPAGE_ERROR).
Capisci che se mi metto a rincorrere ogni errore qui non mi salvo più.

Ho cercato il virus sui dischi e l'ho cercato negli MBR.
Manca solo un posto dove potrebbe essersi infilato il bastardo: la memoria flash del BIOS.

Adesso stacco la batteria della scheda madre, la lascio staccata tutta notte, e domani mattina riavvio. Reinstallo il bios, formatto di nuovo tutti i dischi e gli mbr per pulire davvero tutto, e reinstallo daccapo tutto il sistema.
E' l'ultima volta che lo faccio, se non funziona provo a correggere gli errori uno ad uno ma dopo i primi 3 se non risolvo giuro che porto il pc in discarica.


Auguratemi buona fortuna!
Farò sapere domani in giornata come sono andate le cose.
Grazie ancora per la pazienza e gli aiuti!
A domani
Citrus

[citrus]

ciao a tutti!
Credo di aver finalmente trovato e risolto il problema.
Non solo non si trattava di un virus nella flash dl bios, ma non era nemmeno un virus!
Dopo aver staccato la batteria alla scheda madre e ripristinato la flash o fatto un ultimo tentativo prim di buttarlo dalla fnestra.
Ho tolto 2 dei 4 banchi di ram (funzionano in dual channel) ... et voilà!!!
Adesso tutto sembra funzionare alla perfezione!
Sto usando il pc ormai da un paio di ore cercando di stressarlo il più possibile e non ho avuto nessun errore!

Speriamo continui così!
Se dovessi avere problemi mi farò vivo.
Per intanto grazie a tutti per l'interessamento e l'aiuto.
ciao
citrus