Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Il pc si riavvia da solo! Virus o no?

Problemi con i sistemi operativi di casa Microsoft? Questa è la sezione che fa per te!

Il pc si riavvia da solo! Virus o no?

Messaggioda Totori » mer dic 05, 2007 12:40 pm

Salve ragazzi! Da pochi giorni il mio pc ha cominciato a riavviarsi da solo.
Qualche giorno fa ho provato ad accenderlo, come sempre, ma quando stava per caricare wxp si è bloccato emettendo uno strano rumore. L'ho riavviato diverse volte fino a quando nn sono riuscito ad entrare. In seguito ha cominciato a riavviarsi da solo, non sempre, ma lo ha fatto diverse volte. Cosa può essere??? Ho fatto una scansione con Antivir, ma nn ha trovato nulla.
Posto qui il file di HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 12.33.18, on 05/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\htpatch.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Documents and Settings\All Users\Dati applicazioni\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\Programmi\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
c:\programmi\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Mozilla Thunderbird\thunderbird.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Tori\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programmi\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programmi\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKCU\..\Run: [EPSON Stylus Photo R265 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBNE.EXE /FU "C:\WINDOWS\TEMP\E_S83.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 8866275656
O17 - HKLM\System\CCS\Services\Tcpip\..\{7AD99AE9-B379-41BA-86EE-40590B599525}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Dati applicazioni\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Programmi\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programmi\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Programmi\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
Avatar utente
Totori
Aficionado
Aficionado
 
Messaggi: 85
Iscritto il: mar mag 01, 2007 3:04 am
Località: Tokyo

Messaggioda ste_95 » mer dic 05, 2007 2:02 pm

[ciao]

Puoi fare scansionare questo file su www.virustotal.com

C:\WINDOWS\htpatch.exe

e postarne i risultati
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda BeGa » mer dic 05, 2007 4:05 pm

htpatch.exe patch which offers multi-threading support for GPU's on SiS motherboards.


non è niente di pericoloso....
Avatar utente
BeGa
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2192
Iscritto il: mer apr 18, 2007 3:13 pm


Messaggioda ste_95 » mer dic 05, 2007 4:12 pm

Allora opterei per un guasto imminente dell'hard disk...provvedi per sicurezza a effettuare un backup dei tuoi dati...
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda BeGa » mer dic 05, 2007 4:15 pm

o errori di sistema..Prova a vedere nel visualizzatore eventi(prima segna ora e minuti) se ci sono errori
Avatar utente
BeGa
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2192
Iscritto il: mer apr 18, 2007 3:13 pm

Messaggioda Totori » gio dic 06, 2007 11:27 am

Grazie ragazzi! Purtroppo anche io stavo pensando ad un problema con l'hard disk...comunque scusate l'ignoranza, ma cosa s'intende per visualizzatore eventi???
Avatar utente
Totori
Aficionado
Aficionado
 
Messaggi: 85
Iscritto il: mar mag 01, 2007 3:04 am
Località: Tokyo

Messaggioda crazy.cat » gio dic 06, 2007 12:06 pm

Totori ha scritto:ma cosa s'intende per visualizzatore eventi???

http://www.MegaLab.it/2651
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Totori » ven dic 07, 2007 10:51 am

Grazie per le informazioni. Attraverso il visualizzatore eventi sono riuscito a vedere gli errori. Posto qui sotto quelli che si sono verificati maggiormente, dopo che si è bloccato il sistema:

Tipo: errore
Codice evento : 11
Descrizione: Il driver ha rilevato un errore del controller su \Device\CdRom1.
(questo errore in due minuti si è verificato 20 volte)

Tipo: avviso
Codice evento: 51
Descrizione: Errore nella periferica \Device\CdRom1 durante un'operazione di paging.
(questo avviso si appare ogni volta che si presenta l'errore 11).


Da quello che vedo ci deve essere un problema con il lettore cd, o con il masterizzatore! Voi che dite? Grazie come sempre in anticipo!
Avatar utente
Totori
Aficionado
Aficionado
 
Messaggi: 85
Iscritto il: mar mag 01, 2007 3:04 am
Località: Tokyo

Messaggioda ste_95 » ven dic 07, 2007 1:55 pm

Cercavi di accedere al lettore CD?

Sembrerebbe anche che il file di paging risieda sul lettore CD [...]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Totori » ven dic 07, 2007 2:41 pm

L'errore che si è verificato (errore 11) ho capito a cosa fa riferimento. Inoltre mi sono dimenticato di indicare che sia l'errore 11 che l'avviso 51, sono indicati tra gli eventi di sistema. Posto di seguito gli errori trovati tra gli eventi di applicazione. Magari il problema è dovuto a questi!

tipo: errore
codice: 3012
descrizione: le stringhe di prestazione nel valore del Registro delle prestazioni si danneggiano quando si elabora l'estensione del provider contatori Performance. Il valore BaseIndex del Registro delle prestazioni è il primo DWORD della sezione dati, il valore LastCounter è il secondo DWORD della sezione dati e il valore LastHelp è il terzo DWORD della sezione dati.

tipo: errore
codice: 3011
descrizione: Scaricamento delle stringhe dei contatori prestazioni per il servizio WmiApRpl (WmiApRpl) non riuscito. Il codice di errore è il 1° DWORD nella sezione dati.

tipo: avviso
codice: 19011
descrizione: n/d

Questi sono gli errori che si sono presentati, più o meno, al momento del blocco di wxp. comunque ad oggi 07/12 sul visualizzatore eventi questi errori nn vengono riportati. Tutto sembra funzionare come sempre. Bo [boh]. Per sicurezza ho fatto un backup. [8)]
Avatar utente
Totori
Aficionado
Aficionado
 
Messaggi: 85
Iscritto il: mar mag 01, 2007 3:04 am
Località: Tokyo

Messaggioda ste_95 » ven dic 07, 2007 3:04 pm

Magari è sparito tutto di botto [:D]

ps. Comunque mi pare che a questo punto l'argomento sia più da Windows che da Sicurezza [^]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Totori » sab dic 08, 2007 11:13 am

Si in effetti adesso nn si tratta più di sicurezza... [nb]
comunque ieri dopo aver postato il precedente messaggio, lo ha rifatto, continuando a segnalare i due errori (3011 e 3012). Cosa succede? Help me please! [crash] [nonono]
Avatar utente
Totori
Aficionado
Aficionado
 
Messaggi: 85
Iscritto il: mar mag 01, 2007 3:04 am
Località: Tokyo

Messaggioda BeGa » sab dic 08, 2007 11:28 am

vedo nel log che hai installato clonedvd.....
a me causava tantixximi problemi, quali BSOD, compter che non si caricava e altro...prova a rimuoverlo......
Avatar utente
BeGa
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2192
Iscritto il: mer apr 18, 2007 3:13 pm


Torna a Sistema Operativo

Chi c’è in linea

Visitano il forum: Nessuno e 25 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising