ho un sony della serie vpcca.. portatile comprato on line meno di un anno fa...
e ieri notte erano circa le 3 ero sveglia e mi sono accorta che si è acceso il pc da solo ...ma forse ora mi rendo conto che non è la prima volta..

come quasi sempre era in ibernazione ..ma accendendosi non è tornato allo stato in cui lo avevo lasciato ma era come se io lo avessi spento e non messo in ibernazione... e ora pensandoci bene 5 o 6 volte mi è capitato di riaccendere il sony ..lasciato in ibernazione.. e invece di trovarmi i programmi aperti e tutto come ho lasciato mi fa l'accensione come se io lo avessi spento e sopratutto con la batteria mezza scarica .. e quindi 'mo sto pensando che altre volte abbia fatto questo giochino che si sia acceso di notte ma io profondamente addormentata non mene sia accorta..

che ne pensate ? devo preoccuparmi? mi si sta impazzendo il sony?non è che è qualche virus? sto rifacendo di nuovo la scansione con MSE... pero l'ho fatta anche l'altro ieri e non m'ha trovato nulla...

su internet ho letto che puo esserci un conflitto tra l'impostazione di risparmio energetico di windows e della sony..e che dovrei andare nel bios..pero non so come fare..

potete aiutarmi? grazie

Intanto azzera tutti i timer nelle opzioni avanzate del risparmio energia.
Poi controlla nell'utilità di pianificazione se ci fosse qualcosa impostato per l'accensione a quell'ora. Inizia dal media center.
Nel bio controlla se il wake on lan è disattivato.
Fai anche una scansione con MalwareBytes aggiornato

nel bio come ci vado? all'accensione del pc?

si di solito coi tasti F2 o Canc dipende dal pc e dal bios

oh ..ho riacceso il pc 3 volte e niente..f2 f1 canc oh non riesco.. bo!

adesso scarico questo MalwareBytes...

per il resto ho controllato e non c'è nulla di pianificato...

Sul mio per esempio, il tasto da usare per accedere al bios, è scritto sotto la schermata del bios

eh da me invece non appare un bel nulla.. uffa

ora sta facendo la scansione antimalware .. ha gia rilevato 11 elementi..:eek:

A sto punto però la sezione più adatta al tuo problema sarebbe questa :D

http://www.hwupgrade.it/forum/forumdisplay.php?f=125

ok ho postato di la grazie!

di la non mi ha risp nessuno..scusa ma è normale che mse non mi rilevi nulla e questo antimalware l'ho appena messo e subito mi ha trovato qualcosa... non dovrebbe rilevarli anche l'antivirus?

No, gli AV residenti sono più adatti alla rilevazione e rimozione in tempo reale, MalwareBytes invece è il top per la rilevazione e rimozione con scansioni on demand, quando ormai sono già installati nel sistema. Però vista la situazione del tuo pc, potrebbe non bastare, per quello è meglio se chiedi a specialisti di rimozione malware

ha finito:

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Versione database: v2012.10.11.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
manuela :: MANUELA-VAIO [amministratore]

11/10/2012 11:00:51
mbam-log-2012-10-11 (13-31-23).txt

Tipo di scansione: Scansione completa (C:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 438201
Tempo impiegato: 2 ore, 30 minuti,

Processi rilevati in memoria: 1
C:\Users\manuela\AppData\Roaming\cacaoweb\cacaoweb.exe (Trojan.Agent) -> 3348 -> Nessuna azione intrapresa.

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 9
HKCR\CLSID\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) -> Nessuna azione intrapresa.
HKCR\TypeLib\{44444444-4444-4444-4444-440044504460} (Adware.GamePlayLabs) -> Nessuna azione intrapresa.
HKCR\Interface\{55555555-5555-5555-5555-550055505560} (Adware.GamePlayLabs) -> Nessuna azione intrapresa.
HKCR\CrossriderApp0005060.BHO.1 (Adware.GamePlayLabs) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Sidekick (Adware.GamePlayLabs) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Nessuna azione intrapresa.

Valori di registro rilevati: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|cacaoweb (Trojan.Agent) -> Dati: "C:\Users\manuela\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer -> Nessuna azione intrapresa.
HKCU\Software\InstalledBrowserExtensions\215 Apps|5060 (PUP.CrossFire.SA) -> Dati: Savings Sidekick -> Nessuna azione intrapresa.

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 1
C:\Recycle.Bin (Trojan.Spyeyes) -> Nessuna azione intrapresa.

File rilevati: 15
C:\Users\manuela\AppData\Roaming\cacaoweb\cacaoweb.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\Program Files (x86)\Savings Sidekick\Savings Sidekick.dll (Adware.GamePlayLabs) -> Nessuna azione intrapresa.
C:\Program Files\Adobe\Adobe Premiere Pro CS5.5\KeyGen.exe (Trojan.Agent.CK) -> Nessuna azione intrapresa.
C:\Program Files (x86)\Adobe\Adobe Audition 3.0\PATCH.exe (PUP.Hacktool.Patcher) -> Nessuna azione intrapresa.
C:\Program Files (x86)\AVS4YOU\avs4you.all.products.activator.2011.(v1.0)-mpt.exe (PUP.Hacktool.Patcher) -> Nessuna azione intrapresa.
C:\Program Files (x86)\Savings Sidekick\Savings Sidekick-bg.exe (Adware.GamePlayLabs) -> Nessuna azione intrapresa.
C:\Program Files (x86)\Savings Sidekick\Savings Sidekick.exe (Adware.GamePlayLabs) -> Nessuna azione intrapresa.
C:\Program Files (x86)\Savings Sidekick\Uninstall.exe (Adware.GamePlayLabs) -> Nessuna azione intrapresa.
C:\Users\manuela\AppData\Local\Temp\cacaonewa1d52d.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\Users\manuela\AppData\Local\Temp\cacaonewc2a867.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\Users\manuela\AppData\Local\Temp\cacaonewe3ddfa.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\Users\manuela\AppData\Local\Temp\RarSFX0\4\a4.exe (HackTool.Wpakill) -> Nessuna azione intrapresa.
C:\Users\manuela\AppData\Local\Temp\RarSFX1\4\a4.exe (HackTool.Wpakill) -> Nessuna azione intrapresa.
C:\Users\manuela\Downloads\applianflv_upgrade_1472.exe (PUP.BundleOffers.IIQ) -> Nessuna azione intrapresa.
C:\Users\manuela\Downloads\keygen.exe (Trojan.Agent.CK) -> Nessuna azione intrapresa.

(fine)

che faccio elimino tutti gli elementi trovati?

i trojan, si.
bel keygen. :banned: ^^

cioè? che vuol dire bel keygen?

cioè? che vuol dire bel keygen?

C:\Program Files\Adobe\Adobe Premiere Pro CS5.5\KeyGen.exe (Trojan.Agent.CK) -> Nessuna azione intrapresa.
C:\Program Files (x86)\Adobe\Adobe Audition 3.0\PATCH.exe (PUP.Hacktool.Patcher) -> Nessuna azione intrapresa.
C:\Users\manuela\Downloads\keygen.exe (Trojan.Agent.CK) -> Nessuna azione intrapresa.

per la serie, uno scarica cose a caso senza sapere cosa sta facendo, ne cosa può succedere se lo dice in giro.

vabò.
cancellalo, va. e compra il programma che hai craccato con quello.

e le altre cose rilevate invece? le lascio? cioè son tutti virus? è per questo che il pc si accende da solo come un matto?

Complimenti, hai un bel po' di programmi crakkati :asd:
Il tuo sistema è un nido di malware ti converrebbe formattarlo e reinstallare l'OS, sempre che non sia crakkato pure quello :D
Leggi il regolamento di questa sezione

e sono questi malware che mi fatto impazzire il pc?

windows certo che non è craccato!!!

con le altre cose che ha trovato che non son trojan che faccio?

sulle cose craccate non rispondo perchè altrimenti partono bestemmie, se si accende da solo dall'ibernazione (che presuppone lo spegnimento totale del pc) potrebbe anche trattarsi di alimentazione ballerina.
è un portatile. prova a usarlo SENZA BATTERIA per un giorno, ibernandolo E LASCIANDOLO COLLEGATO ALLA CORRENTE PER TUTTA LA NOTTE.

poi fai la stessa cosa ricolllegando la batteria.

vediamo se si accende di notte in tutti e 2 i casi.

a parte che volendo, si potrebbe dare uno sguardo all'eventvwr.exe....

cioè all'eventvwr.exe?

ok l'ho aperto dove vado

Visualizzatore eventi, eventvwr.exe .
è un pò complessina la cosa, nel senso che dovresti andare nelle varie sezioni, specie quelle hardware o di errori o di altro.... e cercare eventi registrati alla data / ora di risveglio prematuro del tuo pc, in modo di cercar di capire la causa del risveglio.
ma se è puramente hardware li non troveremo niente.

fa la prova batteria / senza.

errore: alle 3:00:41

Task Scheduling Error: Continuously busy for more than a second

Task Scheduling Error: m->NextScheduledEvent 12785936

Task Scheduling Error: m->NextScheduledSPRetry 12785936

ce n'è parecchi di questi poi lle 3:00:53

Nome dell'applicazione che ha generato l'errore: chrome.exe, versione: 22.0.1229.79, timestamp: 0x50616671
Nome del modulo che ha generato l'errore: chrome.dll, versione: 22.0.1229.79, timestamp: 0x50616621
Codice eccezione: 0x80000003
Offset errore 0x00556f30
ID processo che ha generato l'errore: 0xf80
Ora di avvio dell'applicazione che ha generato l'errore: 0x01cd9ea9d6564110
Percorso dell'applicazione che ha generato l'errore: C:\Users\manuela\AppData\Local\Google\Chrome\Application\chrome.exe
Percorso del modulo che ha generato l'errore: C:\Users\manuela\AppData\Local\Google\Chrome\Application\22.0.1229.79\chrome.dll
ID segnalazione: 1a65b726-133f-11e2-aac4-6427379276da

poi continua come prima


poi 3:16
Avviso del servizio Copia Shadow del volume: accesso negato alla radice del volume \\?\Volume{8814a14e-57f9-11e1-be63-6427379276da}\. Se gli amministratori non sono in grado di accedere alle radici dei volumi, potrebbero verificarsi numerosi errori imprevisti e il funzionamento del servizio Copia Shadow del volume potrebbe non essere corretto. Controllare le impostazioni di sicurezza del volume e riprovare.

Operazione:
Rimozione delle copie shadow a rilascio automatico in corso
Caricamento del provider in corso

Contesto:
Contesto di esecuzione: System Provider


3:32

ATI EEU failed to post message to CCC


fino alle 3:36

Task Scheduling Error: m->NextScheduledSPRetry 15039

nah. dubito che chrome magicamente dal disco fisso esca come fantasmino e riaccenda il pc. quelli sono errori normali dopo un risveglio dall'ibernazione.

è qualcosa relativo all'alimentazione, fai la prova che ti ho detto prima.