PDA

Visualizza versione completa : riavvio pc improvviso aiuto!!!


van craft
29-04-2004, 01.20.51
Ciao a tutti , ho un problema che non riesco a risolvere ...
durante le sessioni di ISOBUSTER e DVDSHRINK il pc si spegne e si riavvia ...
lo fa solo in questi casi ....

negli event logs ricorre sempre l'errore truvector etc...etc..

so w2k 348RAM HD 60g liberi

qualcuno ha un idea?

Tamash
29-04-2004, 10.04.23
per caso hai installato zonealarm?

prova comunque a fare una scansione con spybot, adware e con HijackThis.

poi fai sapere e magari posta il log di HijackThis così vediamo se c'è qualcos'altro che non va!

ciao ciao :D

P8257 WebMaster
29-04-2004, 10.16.45
Disabilita il riavvio automatico del sistema dalle proprietà avanzate del sistema (sezione avvio e ripristino) così sei in grado di leggere una eventuale segnalazione di errore da parte del sistema.

Bye :cool:

van craft
29-04-2004, 13.25.02
Anche con ZA disinstallato mi d lo stesso problema ... comunque posto il risultato di HJT tra 10 min.... provo anche ad togliere il riavvio automatico....
grazie raga!
a tra poco

van craft
29-04-2004, 14.01.23
Questo è il log di HJT
Logfile of HijackThis v1.97.7
Scan saved at 13.56.26, on 29/04/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\system32\stisvc.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Ahead\InCD\InCD.exe
C:\PROGRA~1\Ahead\NEROTO~1\DRIVES~1.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programmi\USB Storage Device\shwicon.exe
C:\Programmi\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Programmi\Creative\SBAudigy2\DVDAudio\CTDVDDet. EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\TweakIE 3.1\scheduler.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\system32\internat.exe
C:\Programmi\Quicknote\Quicknote.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Documents and Settings\Administrator\Desktop\SoftwareFreshCan\Hi jackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.aliceadsl.it/minisearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.1:8088
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\Programmi\FreshDevices\FreshDownload\fdcatch.dl l
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Nero DriveSpeed] C:\PROGRA~1\Ahead\NEROTO~1\DRIVES~1.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [ShowIcon_The Company_USB Storage Device v1.14e035] "C:\Programmi\USB Storage Device\shwicon.exe" -t"The Company\USB Storage Device v1.14e035"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CTSysVol] C:\Programmi\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Programmi\Creative\SBAudigy2\DVDAudio\CTDVDDet. EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [SBDrvDet] C:\Programmi\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TweakIE Scheduler] C:\Programmi\TweakIE 3.1\scheduler.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Quicknote] C:\Programmi\Quicknote\Quicknote.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O4 - Global Startup: DSLMON.lnk = C:\Programmi\SAGEM\SAGEM F@st 800-840\dslmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: TweakIE 3.1 (HKLM)
O9 - Extra 'Tools' menuitem: TweakIE 3.1 (HKLM)
O9 - Extra button: Alice (HKCU)
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/SmileyCentralInitialSetup1.0.0.6.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38050.530150463
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

vedete un pò voi!!! io ormai mi sono perso...
grazie ancora!

van craft
29-04-2004, 14.17.17
dopo il blocca riavvio ecco cosa dice ....

stop 0x0000000007f
unexpeted_kernel_mode_trap
inizio scaricamento memoria fisica
scaricamento memoria fisica completato
contattare amministratore di sistema....

spero di avervi dato tutto il necessario...

ciao

P8257 WebMaster
29-04-2004, 14.45.32
Il messaggio del kernel è molto molto vago, penso a qualcosa riconducibile all'hardware o ai driver, hai provato a cercare il codice dell'errore nella knowledge base di Microsoft?

Bye :cool:

van craft
29-04-2004, 14.56.05
no ...non ancora ... lo faccio e ti faccio sapere!!!!

Tamash
29-04-2004, 19.25.13
il log dovrebbe essere a posto.

qui parlano del tuo stesso errore, prova a darci un'occhio: http://www.01net.it/01NET/HP/0,1254,4_ART_41582,00.html

poi qui: http://www.support.microsoft.com/?kbid=137539

e se non sbaglio pure qui: http://www.comptechdoc.org/os/windows/ntwsguide/ntwserrors.html


prova a guardare e prova. poi fai sapere!

ciao ciao :D

davlak
29-04-2004, 19.45.23
E' colpa di InCD in esecuzione automatica, probabilmente.

Fletcher_Christian
01-05-2004, 14.41.31
Forse mi sbaglio ma quel svchost.exe mi puzza tanto di worm(blast).
Quello che mi disorienta è che hai l'sp4 istallato.A me è successo alla prima istallazione di win2000 pro.
Pare che sia un noto bug di win2000 alla prima istallazione senza i spack.
Io l'ho rimosso collegandomi al sito www.pandasoftware.com e facendo uno scan antivirus online che me lo ha rilevato.
In pratica questo worm non mi faceva collegare al sito di windowsupdate poichè il download dei service pack sarebbe stata la sua fine.

Fammi sapere(magari sbaglio)

P8257 WebMaster
01-05-2004, 15.26.28
sterminator ha scritto:
Forse mi sbaglio ma quel svchost.exe mi puzza tanto di worm(blast).


SVCHOST.EXE è l'host dei servizi nei sistemi NT, ed è un file vitale per il sistema da NON ELIMINARE ASSOLUTAMENTE.

Il fatto che molti worm come il Blaster, il Welch ecc. lo attacchino, è un altro discorso, questi worm si isntallano come pseudo-servizi, appesantiscono il componente fino a provocarne la terminazione, e la sua terminazione anomala coinvolge anche le altre istanze del componente stesso ed i servizi vitali al sistema.

Le patch che sono state realizzate impediscono il fatto che lo streaming di codice su porte sensibili come la 135 e la 5000 vadano ad intaccare detto componente, le soluzioni per la prima connessione ad internet sono 2:

- Installare un firewal prima di patchare il sistema
- Installare le patch prima di connettersi la prima volta ad internet

Bye :cool:

Fletcher_Christian
01-05-2004, 15.45.59
Come non detto.

P8257 WebMaster
01-05-2004, 16.12.59
sterminator ha scritto:
Come non detto.

Se vai sul task manager, noterai che SVCHOST è in esecuzione (lo troverai diverse volte) sempre anche se il tuo PC è sano, e così anche LSASS e altri componenti di base.

Bye :cool: