Stracciafabrizio’s Weblog

Avevo un problema con un cliente, che si ripresentava ogni maledetto mese.

In principio il pc andava benissimo, passato un mese, inspiegabilmente il pc si puntava una volta connesso ad internet. Rimaneva fisso con il puntatore in caricamento. Pensavo fosse un problema di Hd, mandato in garanzia e sostituito il problema si ripresenta tale e quale una volta trascorso un periodod di tempo pari ad un mese.

Rilevo la presenza di un virus, lo elimino tramite la scansione all’avvio di avast, ma ancora il problema persiste.

Il pc se non era collegato alla rete funzionava perfettamente, come si connetteva si bloccava -.-

Capisco che c’era un problema per quanto riguarda la connessione. Piu’ precisamente per quanto riguarda la scheda di rete e ovviamente il protocollo tcp. Controllo le tabelle ARP e ma nulla tutto ok.

Dopo varie “madonne” / ricerche incappo in questo, (che sinceramente ignoravo l’esistenza )

WinsockFix v1.1.0.13
	Utility standalone da scaricare e mettere da parte, infatti con WinsockFix è possibile ripristinare il corretto funzionamento di componenti vitali del sistema operativo che spesso e volentieri sono attaccate da trojan o spyware

Sito del programma :

http://news.swzone.it/swznews-11617.php

in lingua madre :

This Utility Restores (WinSock and TCP/IP) Registry Keys, that may become Corrupt after Removing the Host Program that Modified them.”

Basically some viruses and ad-ware (New.net for example), modify your tcp/ip or internet connectivity settings. Removed said program can leave lingering entries and that may be causing problems. I’ve used this tool successfully for over a year now, just to make sure that network settings where restored.

This tool also helped a buddy of mine who’s Winsock entries were corrupted by a bad official patch from McAfee a while’s back.

If you’re not sure that you are as clean as you need to be when it comes to network settings, etc. Just run it and make sure.

lancio il programma che ristabilisce i winsock catalog a quelli di defaul, e il pc torna ad essere una scheggia -.- .

Ho cercato di capire cosa cazzo siano ste winsock ma francamente non ho avuto ne tempo ne voglia di farlo

Vi posto solo quello che ho trovato sula prima voce di google a riguardo

IP address 169.254…—Winsock corrotto

Se il computer ottiene il numero IP di rete tramite DHCP (Dynamic Host Configuration Protocol) server, come in un router NAT (Network Address Translation), Windows assegnerà automaticamente un APIPA (Automatic Private IP Address) nell’intervallo:

Class B: 169.254.0.0 – 169.254.255.255
(Subnet mask: 255.255.0.0)

Un possibilite causa di questo è la corruzione del winsock, provocata spesso da spyware o virus. SP2 ha introdotto un nuovo comando utile per resettare il winsock allo stato originale.

netsh winsock reset catalog

Questo comando è di solito privo di rischi e si occupa di eliminare tutte le voci LSP (Layered Service Provider) non standard dal catalogo winsock. Potete anche solo visionarlo con il comando :

netsh winsock show catalog

Un altro modo per visualizzare la stessa informazione è di eseguiro questo comando da esegui

winmsd

e selexionate Componenti, Rete, Protocollo. I Layered Service Providers nella lista dovrebbero risultare del tipo MSAFD o RSVP . Gli altri dovrebbero non essere elementi originari ma spesso riconducibili a spyware. Se non dovesse essere sufficiente potete provare a resettare anche lo stack IP :

netsh int ip reset

oppure

netsh int ip reset c:resetlog.txt

dove al posto di c:resetlog.txt potete scegliere una path e file a scelta per salvare un log del procedimento. Se nel PATH è presente uno spazio aggiungete le virgolette, per esempio:

netsh int ip reset “C:Documents and SettingsAdministratorDocumentiresetlog.txt”