Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Pc si riavvia appena si connette ad internet

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Pc si riavvia appena si connette ad internet

Messaggioda Rumez » sab feb 10, 2007 11:55 am

come da titolo...

il pc funziona correttamente (quando non è connesso ad internet)...ora sto facendo un po' di scansioni per vedere se c' qualche intruso nel sistema..

il problema nasce appena mi connetto...tempo 30 secondi e appare una schermata blu (diciamo per 2 secondi..per cui non faccio nemmeno tempo a leggere che c'è scritto) e il pc si riavvia...

avete qualche consiglio?
perché nel caso non venissero trovati virus con la scansione non saprei proprio cosa andare a quardare..

so Win XP SP2

scusatemi se non ho usato cerca ma è una cosa abbastanza urgente...


ciao
Avatar utente
Rumez
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1783
Iscritto il: mar mag 13, 2003 2:08 pm

Messaggioda Ices_Eyes » sab feb 10, 2007 12:02 pm

Per prima cosa Pulsante destro su risorse del computer --> Proprietà --> Avanzate --> Impostazioni (avvio e ripristino) e leva il segno di spunta da Riavvia automaticamente; quindi leggi la schermata blu e dicci cosa c'è scritto [;)]
Avatar utente
Ices_Eyes
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5543
Iscritto il: ven ott 24, 2003 10:37 am
Località: Prov. di Venezia

Messaggioda Lando » sab feb 10, 2007 12:02 pm

Se non salta fuori niente puoi provare a fare una scansione con HijackThis e postare il logfile, che qualcuno con le giuste competenze gli darà un'occhiata e ti dirà se da li salta fuori qualcosa!
Avatar utente
Lando
Bronze Member
Bronze Member
 
Messaggi: 576
Iscritto il: sab mar 25, 2006 10:40 am
Località: Switzerland


Messaggioda crazy.cat » sab feb 10, 2007 12:03 pm

Intanto blocca il riavvio del pc e vediano qualche codice d'errore o qualche nome di file
http://www.MegaLab.it/2315

Oppure un giro nel visualizzatore eventi alla ricerca di errori che corrispondono al momento del riavvio
http://www.MegaLab.it/2651
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Rumez » sab feb 10, 2007 12:31 pm

siete proprio dei dritti!!!

grazie della risposta velocissima...

allora ecco le informazioni che sono riuscito a recuperare:

1) nella schermata blu c'è scritto questo:
Codice: Seleziona tutto
Si è verificato un problema e Windows è stato arrestato per impedire danno al computer...
bla bla bla


bla bla bla

INFORMAZIONI TECNICHE
*** STOP: 0x0000007E ( 0xC0000005, 0x80573CF7, 0xF7A6BB3C, 0xF7A6B838 )


nella schermata blu non mi è stato dato alcun errore relativo a driver o cose simili..

2) nel registro eventi di window al momento del crash sono riportati i seguenti codici
Codice: Seleziona tutto
Codice Errore 1000007e, parametro 1 C000005, parametro2 80573CF7, parametro 3 3F7A6BB3C, parametro 4 F7A6B838


3) La schermata blu non riportava problemi relativi a driver

..intanto procedo con le scansioni..ma so già che non troveranno nulla di sospetto..

4) Log Hijack This
Codice: Seleziona tutto
Logfile of HijackThis v1.99.1
Scan saved at 11.15.42, on 10/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Utility\Active Virus Shield\avp.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\hldrrr.exe
C:\Programmi\Utility\Active Virus Shield\avp.exe
C:\WINDOWS\system32\hldrrr.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\Resources\yzdock-fr\YzDock.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\HPQ\SHARED\HPQWMI.exe
C:\WINDOWS\system32\mmc.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\ERIKAP~1\IMPOST~1\Temp\Rar$EX00.594\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=Q305&bd=pavilion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKLM\..\Run: [aol] "C:\Programmi\Utility\Active Virus Shield\avp.exe"
O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe
O4 - Global Startup: YzDock.lnk = C:\WINDOWS\Resources\yzdock-fr\YzDock.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programmi\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programmi\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=Q305&bd=pavilion&pf=laptop
O15 - Trusted Zone: http://www.happyfile.net
O15 - Trusted Zone: http://www.otherchance.com
O17 - HKLM\System\CS2\Services\Tcpip\..\{25BA6344-8F02-430D-9198-4A3B2491A845}: NameServer = 85.37.17.6 85.38.28.89
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Utility\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Programmi\Utility\Active Virus Shield\avp.exe" -r (file missing)
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmi\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: Windows Printer Launcher (spoolsv) - Unknown owner - C:\WINDOWS\spoolsv.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programmi\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
Avatar utente
Rumez
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1783
Iscritto il: mar mag 13, 2003 2:08 pm

Messaggioda crazy.cat » sab feb 10, 2007 12:42 pm

Il signor Rumez ha vinto un bel virus bagle
O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
più un altra schifezzuola assortita.
O23 - Service: Windows Printer Launcher (spoolsv) - Unknown owner - C:\WINDOWS\spoolsv.exe

ci sono svariate discussioni nella sezione e l'articolo di amantide dove ti dice cosa eliminare.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Rumez » sab feb 10, 2007 12:45 pm

crazy.cat ha scritto:Il signor Rumez ha vinto un bel virus bagle


Mr per favore...eh eh eh eh [bleh]

grazie mille..ora vado a vedere nell'altra discussione e vediamo se si risolve..Grazie mille intanto!! [applauso+]
Avatar utente
Rumez
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1783
Iscritto il: mar mag 13, 2003 2:08 pm

Messaggioda Rumez » sab feb 10, 2007 1:17 pm

però se posso permettermi...

ora io sto facendo la scansione con GMER per poi togliere sto benedetto Bagle con The Avenger...

tuttavia..io non ho riscontrato nel pc i problemi che solitamente provoca Bagle..l'antivirus parte senza problemi ad esempio..

il problema mio è che proprio appena il computer si connette ad internet poi si blocca..e mi da schermata blu...(prima che io apra qualsiasi browser o quant'altro..)

anche perché:
Codice: Seleziona tutto
STOP 0x0000007E - SYSTEM_THREAD_EXCEPTION_NOT_HANDLED
Indica che un thread di sistema ha generato un eccezione non catturata dal gestore degli errori.
Potrebbe essere generato da un BIOS incompatibile, mancanza di spazio su disco, driver video incompatibili, RAM danneggiata o driver danneggiati.


beh vediamo se togliendo Bagle si risolve..
Ultima modifica di Rumez il sab feb 10, 2007 1:24 pm, modificato 1 volta in totale.
Avatar utente
Rumez
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1783
Iscritto il: mar mag 13, 2003 2:08 pm

Messaggioda Ices_Eyes » sab feb 10, 2007 1:23 pm

Rumez ha scritto:però se posso permettermi...

ora io sto facendo la scansione con GMER per poi togliere sto benedetto Bagle con The Avenger...

tuttavia..io non ho riscontrato nel pc i problemi che solitamente provoca Bagle..l'antivirus parte senza problemi ad esempio..

il problema mio è che proprio appena il computer si connette ad internet poi si blocca..e mi da schermata blu...(prima che io apra qualsiasi browser o quant'altro..)


beh vediamo se togliendo Bagle si risolve..

Uomo di poca fede... [:D]

Intanto elimina poi vediamo [bleh]
Avatar utente
Ices_Eyes
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5543
Iscritto il: ven ott 24, 2003 10:37 am
Località: Prov. di Venezia

Messaggioda Rumez » sab feb 10, 2007 9:26 pm

E' finito tutto così
[^]
Avatar utente
Rumez
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1783
Iscritto il: mar mag 13, 2003 2:08 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Bing [Bot] e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising