Ciao a tutti raga,
ho un problema abbastanza rognoso, sto smanettando col pc di mio cugino che praticamente e' inutilizzabile a causa di continui riavvii..
In pratica avvio win, lo apre, mi appare il desktop e TAC! si riavvia..
Inizio subito a cercare il problema:
Aggiorno l'antivir, riavvio in modalita' provvisoria e funziona benissimo.
Pulisco tutto con kaspersky,panda,hijackthis,adaware..e riprovo..
all'avvio in modalita' normale TAC mi si pianta di nuovo.
Faccio un altra prova: stacco il cavo di rete e il pc va da Dio!
All'inizio avevo pensato ad un problema hardware, ma il fatto che, staccando la connessione a internet il pc funzioni, mi fa pensare decisamente ad un virus.
Qualcuno ha mai avuto qualcosa di simile?
Non riesco a debellare sto basta##o:muro: :muro: :muro:
help!:confused:

Pulisco tutto con kaspersky,panda,hijackthis,adaware..e riprovo..
all'avvio in modalita' normale TAC mi si pianta di nuovo.



Ciao,
nel tuo post hai menzionato sia il Kaspersky, sia Panda.

Quanti software antivirus hai installato nel pc in questione ?

Quanti software antivirus svolgono una real time protection sul pc quando lo colleghi alla rete ?

Se hai due software antivirus contestualmente attivi nella funzione di real time protection, il crash del sistema potrebbe essere proprio riconducibile ad un conflitto fra i due software.

ciao!!!

diciamo pure antivir kav + panda; ma che è?

Aggiorno l'antivir, riavvio in modalita' provvisoria e funziona benissimo.
Pulisco tutto con kaspersky,panda

diciamo pure antivir kav + panda; ma che è?

Eheheh :) ,"aggiorno l'antivir", io l'avevo interpretata come una "licenza poetica" per "aggiorno l'antivirus".

Perchè in effetti avere installato sulla propria macchina "Avira Antivir 7 PE Classic", "Kaspersky antivirus", e poi pure "Panda antivirus", mi sembra davvero inverosimile.

ciao!!!

ciao raga, mi sono spiegato male:
per aggiorno l'antivir intendevo L'antivirus,
inoltre per quanto riguarda i vari programmi, non li ho chiaramente installati tutti insieme!
Sulla macchina avevo panda..
non risolvendo il problema l'ho disinstallato ed ho installato kaspersky senza pero' risolvere, quindi escluderei i vari conflitti...

Ti si riavvia come?
Appare la (maledetta) schermata blu?
Andiamo per tentativi... prova a fare un ripristino di sistema ad una data precedente dalla comparsa dei problemi...
sinceramente è la prima volta che sento di questo problema.... e non credo che dipenda da malware....

[QUOTE=Bugs Bunny;16837857]Ti si riavvia come?
Appare la (maledetta) schermata blu?

No, nessuna schermata blu, riavvia e poi quando carica win tac! di nuovo riavvia...
la cosa strana e' che lo fa solo quando ho il cavo di rete attaccato!
anche in modalita' provvisoria tutto ok

posta un log di hijackthis fatto col cavo di rete staccato

Logfile of HijackThis v1.99.1
Scan saved at 11.47.30, on 26/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
c:\programmi\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\TomTom HOME\TomTomHOME.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
c:\programmi\panda software\panda antivirus + firewall 2007\WebProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Utente\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PPFW] c:\programmi\panda software\panda antivirus + firewall 2007\firewall\PPFW.EXE PPFW.EXE /cmd:allowpandarules /prod:titanium /mod:3 /flg:2 /ver:6.0.2
O4 - HKLM\..\Run: [LUPGCONF] "C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\LUpgConf.exe" /RunOnce:6_00_02
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.archiviosex.net
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: http://www.happyfile.net
O15 - Trusted Zone: http://www.otherchance.com
O15 - Trusted Zone: www.otherchance.com
O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (Ganymede Board Games) - http://67.15.101.3/g_bin/eng/boards_2_0_0_32.cab
O16 - DPF: {4B4513E2-4E57-43DF-9496-FCD37E9DFA64} (GameDesire Sea Battle) - http://67.15.101.3/g_bin/eng/navy_2_0_0_27.cab
O16 - DPF: {A7196C8E-35A5-4FF0-9E46-E28918B5CAF6} (GameDesire Domino) - http://67.15.101.3/g_bin/eng/domino_2_0_0_31.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://tiscaliit.oberon-media.com/online2/zuma/oberongamesloader.cab
O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GameDesire Mahjong) - http://67.15.101.3/g_bin/eng/mahjong_2_0_0_27.cab
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\programmi\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe




Ci sono quelle quattro stringhe tipo 015 che non riesco a fixare....
le seleziono, le fixo, ma se lo riapro puntualmente le ritrova....che ne dite???

Ci sono quelle quattro stringhe tipo 015 che non riesco a fixare....
le seleziono, le fixo, ma se lo riapro puntualmente le ritrova....che ne dite???

ci sono dei controlli activeX che sembrano dei giochi,ma non conosco i siti web...
escludendo i trusted zone sembra pulito...

Prova a fare una scansione con gmer e vedi se ci sono voci in rosso.

gmer mi ha trovato un paio di files
lzx32.sys nella cartella win/system32
uno e' un ADS e l'altro un service...
come li fixo? basta eliminarli col tasto destro e delete?
potrebbero essere la causa?

Sono in rosso?

Mi sa che ti sei beccato il rootkit rustock

Esegui uno di questi removal tool:

http://www.greatis.com/security/Rustock(lzx32.sys)_free_removal_tool.htm

http://www.uploads.ejvindh.net/rustbfix.exe

a quanto pare era proprio il rustock. fixato ed il problema sembra risolto...
il pc non si riavvia!!
Grazie mille!!!!!

:)