Olimpo Informatico

[agemaster]

ciao a tutti,sono un nuovo iscritto e ho un problema...il mio computer(un toshiba satellite a110-225)fa i capricci.in pratica si spegne da solo di botto,senza preavviso.con o senza batteria,ho cambiato il trasformatore e ne ho messo uno più potente ma è uguale.si spegne di solito il pomeriggio
la temperatura sembra ottimale cpu47-50 e hd 46...la ventolina sembra girare...però ogni tanto si spegne e sta una giornata senza volerne sapere.ditemi voi cosa devo fare perchè ora lo tiro dalla finestra!
grazie anticipatamente agli esperti che mi risponderanno


dimenticavo...in modalità provvisoria non da problemi...

[chemicalbit]

Ciao agemaster, e benvenuto!


Un po' di pulizie e controlli generici:
Fai, nel seguente ordine queste operazioni

1. Pulisci i files temporanei con CCleaner
   
2. Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
   
3. Segui le istruzioni di questo topic per usare MBAM.
   
4. scarica e installa la versione Free di SuperAntispyware;
   la configuri come da immagini: Immagine 1 e
   Immagine 2; esegui una scansione completa del sistema
   
5. Segui le istruzioni di questo topic per creare un log di HiJackThis.
   
   
6. Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
   
   • Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
     
   • Carica il log di SuperAntiSpyware su WikiSend e posta il Forum Link che ti viene assegnato.
     
   • Carica il log di HijackThis su WikiSend e posta il Forum Link che ti viene assegnato.

[agemaster]

ciao e grazie per la tempestiva risposta,per caso i controlli che mi hai suggerito di fare vanno in contrasto con nod32 e zone alarm?intanto ho gia usato ccleaner,advanced system care,sophos anti-rootkit,mbm5 e rootkit revealer...e tutti ""dicono ok"" ora provo con gli altri che mi hai consigliato tu...grazie 1000

[chemicalbit]

Non dovrebbero esserci conflitti (anche se personalmente non li ho mai usati con nod32, ma mi pare proprio che altri in questo forum l'abbiano fatto).

[agemaster]

allora...dato che si era spento sono riuscito a fare tutto oggi...ccleaner lo uso abitualmente,ho scaricato e installato HiJackThis e non ha trovato niente,anche Malwarebytes' Anti-Malware non ha trovato niente,superantispyware lo sto scaricando adesso ma non credo sia quello il problema...altri consigli?scusate se non ho postato i risultati ma ho fatto tutto di fretta in caso si spegneva di nuovo...vi ringrazio infinitamente

[R16]

Ciao .
Scusate l'intrusione, ma sarebbe più utile una scansione con Systemscan, per verificare lo stato di quel pc:
Segui le istruzioni di questo topic per usare Systemscan:
http://forum.zeusnews.com/viewtopic.php?p=210548#210548

Carica il log di Systemscan su WikiSend e posta il Forum Link che ti viene assegnato.
link

[agemaster]

intrusione???figurati!!
grazie del consiglio.appena finisco con superantispyware scarico systemscan e vi faccio sapere.speriamo di riuscire a "salvarlo"...grazie a tutti

[agemaster]

superantispyware dopo 15 minuti non ha trovato niente di niente....ora provo con systemscan e vediamo...

[agemaster]

buon giorno a tutti.
dopo vari spegnimenti(forse a tempo dato che si spegne ogni 5-6 ore) non riesco a scaricare systemscan.però ho fatto una scansione con D.D.S. voi ci capite qualcosa? faccio un copia e incolla.ancora grazie a chi vorrà aiutarmi.


DDS (Ver_10-11-10.01) - NTFSx86
Run by mek at 9:35:10,29 on 12/11/2010
Internet Explorer: 8.0.7600.16385
Microsoft Windows 7 Ultimate 6.1.7600.0.1252.39.1040.18.2550.1923 [GMT 1:00]

AV: Sistema Antivirus NOD32 2.70 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

============== Running Processes ===============

C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\ZoneLabs\vsmon.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Eset\nod32kui.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\mek\Desktop\programmi vari\dds.scr
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 6.0\reader\activex\AcroIEHelper.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
mRun: [ZoneAlarm Client] "c:\program files\zone labs\zonealarm\zlclient.exe"
mRun: [nod32kui] "c:\program files\eset\nod32kui.exe" /WAITSERVICE
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
LSP: c:\windows\system32\imon.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Notify: igfxcui - igfxdev.dll

============= SERVICES / DRIVERS ===============

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2010-11-1 15424]
R2 NOD32krn;NOD32 Kernel Service;c:\program files\eset\nod32krn.exe [2010-11-1 552064]
R2 StarWindServiceAE;StarWind AE Service;c:\program files\alcohol soft\alcohol 120\starwind\StarWindServiceAE.exe [2009-12-23 370688]
R3 netw5v32;Driver scheda Intel(R) Wireless WiFi Link serie 5000 per Windows Vista a 32 bit;c:\windows\system32\drivers\netw5v32.sys [2009-6-10 4231168]
R3 RTL8167;Driver Realtek 8167 NT;c:\windows\system32\drivers\Rt86win7.sys [2009-6-10 139776]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]
S3 HMHGBMR;HMHGBMR;c:\users\mek\appdata\local\temp\hmhgbmr.exe --> c:\users\mek\appdata\local\temp\HMHGBMR.exe [?]
S3 WatAdminSvc;Servizio Windows Activation Technologies;c:\windows\system32\wat\WatAdminSvc.exe [2010-11-5 1343400]

=============== Created Last 30 ================

2010-11-10 09:15:11 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0
2010-11-09 17:56:19 -------- d-----w- c:\progra~3\SUPERAntiSpyware.com
2010-11-09 15:37:22 -------- d-----w- c:\users\mek\appdata\roaming\Malwarebytes
2010-11-09 15:37:06 -------- d-----w- c:\progra~3\Malwarebytes
2010-11-09 15:37:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-11-09 09:47:46 6146896 ----a-w- c:\progra~3\microsoft\windows defender\definition updates\{553058ea-9f5e-4172-98a7-60965da2a36d}\mpengine.dll
2010-11-07 17:15:13 -------- d-----w- c:\program files\Photodex Presenter
2010-11-07 17:14:57 -------- d-----w- c:\program files\Photodex
2010-11-07 17:13:26 -------- d-----w- c:\users\mek\appdata\roaming\Photodex
2010-11-07 17:13:25 -------- d-----w- c:\progra~3\Photodex
2010-11-07 15:25:58 -------- d-----w- c:\windows\WinRAR
2010-11-07 12:20:38 -------- d-----w- c:\users\mek\appdata\roaming\FreeVideoConverter
2010-11-07 10:57:38 -------- d-----w- c:\program files\Sophos
2010-11-06 10:17:46 -------- d-----w- c:\program files\Motherboard Monitor 5
2010-11-06 08:06:44 -------- d-----w- c:\users\mek\appdata\roaming\IObit
2010-11-06 08:06:43 -------- d-----w- c:\program files\IObit
2010-11-05 10:02:02 -------- d-----w- c:\windows\system32\Wat
2010-11-05 09:48:38 257024 ----a-w- c:\windows\system32\msv1_0.dll
2010-11-05 09:47:14 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2010-11-05 09:47:14 49472 ----a-w- c:\windows\system32\netfxperf.dll
2010-11-05 09:47:14 297808 ----a-w- c:\windows\system32\mscoree.dll
2010-11-05 09:47:14 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2010-11-05 09:47:14 1130824 ----a-w- c:\windows\system32\dfshim.dll
2010-11-05 09:45:59 1002008 ----a-w- c:\windows\system32\igxpun.exe
2010-11-05 09:45:59 -------- d-----w- c:\windows\system32\x64
2010-11-05 09:41:10 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-11-05 09:40:58 6146896 ----a-w- c:\progra~3\microsoft\windows defender\definition updates\backup\mpengine.dll
2010-11-05 08:33:42 728648 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2010-11-05 08:33:42 507568 ----a-w- c:\windows\system32\winload.exe
2010-11-05 08:33:42 442920 ----a-w- c:\windows\system32\winresume.exe
2010-11-05 08:33:42 1320960 ----a-w- c:\windows\system32\CertEnroll.dll
2010-11-05 08:31:56 954752 ----a-w- c:\windows\system32\mfc40.dll
2010-11-05 08:31:56 954288 ----a-w- c:\windows\system32\mfc40u.dll
2010-11-05 08:31:05 133720 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2010-11-05 08:31:05 1037312 ----a-w- c:\windows\system32\lsasrv.dll
2010-11-05 08:29:54 316928 ----a-w- c:\windows\system32\spoolsv.exe
2010-11-05 08:27:51 738816 ----a-w- c:\windows\system32\wmpmde.dll
2010-11-05 08:25:40 310784 ----a-w- c:\windows\system32\drivers\srv.sys
2010-11-05 08:25:39 308736 ----a-w- c:\windows\system32\drivers\srv2.sys
2010-11-05 08:25:39 168448 ----a-w- c:\windows\system32\srvsvc.dll
2010-11-05 08:25:39 113664 ----a-w- c:\windows\system32\drivers\srvnet.sys
2010-11-05 08:25:38 427520 ----a-w- c:\windows\system32\vbscript.dll
2010-11-03 18:52:26 -------- d-----w- c:\users\mek\appdata\local\Adobe
2010-11-03 18:50:14 -------- d-----w- c:\windows\Cache
2010-11-02 19:58:13 152848 ----a-w- c:\windows\system32\comdlg32.OCX
2010-11-02 19:58:13 124688 ----a-w- c:\windows\system32\mswinsck.ocx
2010-11-02 19:58:13 1081616 ----a-w- c:\windows\system32\mscomctl.OCX
2010-11-02 19:58:13 -------- d-----w- c:\users\mek\appdata\roaming\Convivea
2010-11-02 19:58:12 -------- d-----w- c:\program files\Bit Che
2010-11-02 19:48:01 -------- d-----w- c:\program files\uTorrent
2010-11-02 19:43:59 -------- d-----w- c:\users\mek\appdata\roaming\uTorrent
2010-11-02 16:07:05 -------- d-----w- c:\program files\Alcohol Soft
2010-11-02 15:59:55 436792 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-11-02 12:08:04 22528 ----a-w- c:\windows\system32\drivers\nhcDriver.sys
2010-11-02 12:07:56 -------- d-----w- c:\program files\Notebook Hardware Control
2010-11-01 18:43:42 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-11-01 18:42:56 -------- d-sh--w- c:\windows\Installer
2010-11-01 07:03:35 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-11-01 06:35:38 -------- d-----w- c:\users\mek\appdata\local\Google
2010-11-01 06:30:53 512096 ----a-w- c:\windows\system32\drivers\amon.sys
2010-11-01 06:30:53 298104 ----a-w- c:\windows\system32\imon.dll
2010-11-01 06:30:53 15424 ----a-w- c:\windows\system32\drivers\nod32drv.sys
2010-11-01 06:30:33 -------- d-----w- c:\program files\ESET
2010-10-31 21:33:03 -------- d-----w- c:\users\mek\appdata\roaming\CheckPoint
2010-10-31 21:31:49 -------- d-----w- c:\progra~3\CheckPoint
2010-10-31 21:31:48 -------- d-----w- c:\windows\Internet Logs
2010-10-31 20:59:28 -------- d-----w- c:\program files\Defraggler
2010-10-31 20:58:23 -------- d-----w- c:\windows\system32\wbem\Performance
2010-10-31 20:58:16 -------- d-----w- c:\program files\CCleaner
2010-10-31 20:47:35 -------- d-sh--w- C:\Recovery
2010-10-31 20:47:34 -------- d-sh--we c:\program files\File comuni
2010-10-31 20:47:34 -------- d-sh--we c:\progra~3\Preferiti
2010-10-31 20:47:34 -------- d-sh--we c:\progra~3\Modelli
2010-10-31 20:47:34 -------- d-sh--we c:\progra~3\Menu Avvio
2010-10-31 20:47:34 -------- d-sh--we c:\progra~3\Documenti
2010-10-31 20:47:34 -------- d-sh--we c:\progra~3\Dati applicazioni
2010-10-31 20:37:18 -------- d-----w- c:\windows\Panther
2010-10-31 20:28:35 -------- d-----w- C:\Windows.old
2010-10-31 20:26:47 -------- d-----r- C:\Programmi
2010-10-31 20:26:43 -------- d-sh--w- C:\Boot

==================== Find3M ====================

2010-09-08 04:30:04 978432 ----a-w- c:\windows\system32\wininet.dll
2010-09-08 04:28:15 44544 ----a-w- c:\windows\system32\licmgr10.dll
2010-09-08 03:22:31 386048 ----a-w- c:\windows\system32\html.iec
2010-09-08 02:48:16 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2010-09-01 04:23:49 12625408 ----a-w- c:\windows\system32\wmploc.DLL
2010-09-01 02:34:52 2327552 ----a-w- c:\windows\system32\win32k.sys
2010-08-26 04:39:58 109056 ----a-w- c:\windows\system32\t2embed.dll
2010-08-21 05:36:24 224256 ----a-w- c:\windows\system32\schannel.dll
2010-08-21 05:33:24 530432 ----a-w- c:\windows\system32\comctl32.dll

============= FINISH: 9:36:25,57 ===============

[R16]

Ciao.
Un'infezione c'è.
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer)
http://forum.zeusnews.com/viewtopic.php?t=45224
Ricorda di disattivare l'antivirus, e pure Zone Allarm, e di scaricarlo sul Desktop.

Carica il log di Combofix,su WikiSend e posta il Forum Link che ti viene assegnato.
link

Altra cosa:
Prova a tenere disabilitato Zone Allarm, per un certo periodo, e vedi se si verificano ancora quegli spegnimenti.

[agemaster]

[quote="R16"]Ciao.
Un'infezione c'è.


ciao,sto scaricando combofix...intanto ho anche aggiornato il bios,ma posso chiederti dove vedi l'infezione?e di cosa?grazie 1000 per l'interessamento.

[agemaster]

ecco il report... cosa faccio ora???

[R16]

Ciao.
Avevo indicato di postare il log con:
http://www.wikisend.com/

Usi il programma Sophos ?
Hai installato tu il programma CPUCool ?

[agemaster]

ciao,chiedo umilmente scusa ma non sono molto pratico nei forum e ho trovato più facile fare un copia e incolla...comunque sophos e cpucool li ho installati tutti e 2 volontariamente.e comunque dopo il problema spegnimento.

[R16]

Ok.
Allora leviamo questo servizio:
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

[agemaster]

Nel frattempo si è spento di nuovo il pc e non voleva saperne di accendersi. Potendo tenerlo acceso solo se entrati nel bios, allora ho pensato di fare le modifiche:

Dynamic CPU frequency Mode: cambiato da "Dinamically switchable" a "Always low"

Low Battery alarm: cambiato da "enabled" a "desabled".

Per magia ho riavviato e per il momento mantiene, cosa mai avvenuta prima se non dopo diverse ore di attesa a pc spento.

Ho fatto così come hai detto e questo è il link del report:

http://wikisend.com/download/564464/combofixreport.txt

[R16]

Ciao.
Il log è a posto.
Segui queste indicazioni per eliminare Combofix:
http://forum.zeusnews.com/viewtopic.php?t=47670

[agemaster]

combofix eliminato ieri sera e si è spento poco dopo.ora l'ho riacceso...vediamo quanto dura oggi...non so più che fare io,voi avete altre idee?oltre al rogo naturalmente
grazie ancora x la pazienza


comunque con o senza zonealarm si spegne uguale.

[R16]

Ciao.
Per le operazioni fatte, e i log visti, escluderei che possa dipendere da un virus.
Gli spegnimenti che riscontri, possono essere causati da un problema hardware.
Non chiedermi quale.
Questa sezione, potrà darti risposte più attendibili delle mie:
http://forum.zeusnews.com/viewforum.php?f=15

[agemaster]

ok...provo a fare qualche domanda in questa sezione allora.grazie 1000 per l'interessamento e per l'aiuto datomi.buona domenica.