Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
Windows XP, Windows Vista, Windows 7
Riavvio continuo del pc
domenica 18 febbraio 2007 - 01.26
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
dmchle
Profilo
| Newbie
7
messaggi | Data Invio:
dom 18 feb 2007 - 01:26
Salve a tutti, sono nuovo del forum
ho un problema da parecchi giorni sul mio pc,che si riavvia continuamente appena viene acceso. avendo due HD ho fatto la scansione
con il Panda e ho trovato un virus W32/puce.d, ma nonostante la rimozione, riesco solo a partire in modalita' provvisoria, facendo anche la scansione, ma non trovo nulla. Ho anche provato con altri antivirus tipo ZA. Ho fatto diversi controlli e test trovati in rete per problemi analoghi al mio ma niente. Qualche anima buona puo' aiutarmi, volendo evitare di formattare?
Allego il log creato da hijack
Grazie
Logfile of HijackThis v1.99.1
Scan saved at 0.13.21, on 18/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\NICK\Desktop\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.microsoft.com/isapi/redir.dll?prd=
{SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
http://go.microsoft.com/fwlink/?LinkId=31800
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programmi\Power Translator\Applications\LEC IE Translation Extension.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PowerTranslator Pro OLR] C:\PROGRA~1\BVRPSO~1\POWERT~1\BVRPOlr.exe /PowerTranslator Pro
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\GPS400~1\MICROS~1\wcescomm.exe"
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\GPS400~1\MICROS~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\GPS400~1\MICROS~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\GPS400~1\MICROS~1\INetRepl.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: Protected Exchange (MainService) - Unknown owner - C:\WINDOWS\system32\nprotect32.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\SiSoftware\SiSoftware Sandra Pro Home 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\SiSoftware\SiSoftware Sandra Pro Home 2007.SP1\RpcSandraSrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
marcovivio
Profilo
| Expert
548
messaggi | Data Invio:
dom 18 feb 2007 - 12:13
Probabilmente il virus originale non è stato rimosso, ma viene creato di volta in volta.
Dovresti provare a vedere i registri di sistema, oppure collegare l'hd infetto su un altro pc in modalità slave e fare la scansione con l'antivirus utilizzando il sistema operativo caricato del pc dove hai collegato il tuo hd.
Ciao ciao
MV
dmchle
Profilo
| Newbie
7
messaggi | Data Invio:
dom 18 feb 2007 - 19:30
Grazie, sicuramente e' come dici tu, ma ho gia' provato a fare la scansione dall'altro HD con Panda, senza aver trovato niente.
Sono convinto che e' stato modificato o cancellato qualcosa nel registro della configurazione, per questo ho postato il log di hijack
nella speranza che qualcuno lo possa interpretare.
Ti ringrazio di nuovo
ciao
artep
Profilo
| Newbie
6
messaggi | Data Invio:
lun 19 feb 2007 - 00:23
Cerca di partire in modalità provvisoria premendo all'avvio il tasto shift, fatto questo una volta avviato xp cerca di fare un ripristino del sistema ad una data più recente del sistema.
Ciao Stefano
marcovivio
Profilo
| Expert
548
messaggi | Data Invio:
lun 19 feb 2007 - 08:40
Come dice Artep... a questo punto prova a fare il ripristino della configurazione di sistema.
Ciao ciao
MV
Cinni
Profilo
| Junior Member
50
messaggi | Data Invio:
lun 19 feb 2007 - 15:41
Ciao,
a me una cosa del genere è successa a causa della dipartita di una delle memorie.
L'ho risolto ripristinandola
Bye,
Cinni
marcovivio
Profilo
| Expert
548
messaggi | Data Invio:
lun 19 feb 2007 - 15:53
Per fare il ripristino della configurazione di sistema è molto semplice: vai su Programmi, Accessori, Utilità di sistema, Ripristino configurazione di sistema e segui la procedura guidata che ti viene proposta.
Ciao ciao
MV
dmchle
Profilo
| Newbie
7
messaggi | Data Invio:
mar 20 feb 2007 - 11:19
Salve a tutti, scusate il ritardo causa lavoro
Ho gia' provato a ripristinare il sistema ad una data molto antecedente, ma
il risultato non e' cambiato. Le ram non dovrebbero essere in quanto essendo hardware dall'altro HD riesco a partire senza problemi. Sono convinto che il problema sta' nel registro della configurazione, ma non e' cosi' semplice. Vorrei evitare la formattazione perche' non ho
alcuni programmi installati, ma soprattutto la causa di tutto cio' in quanto il problema e' molto frequente.
Grazie a tutti.
mosallaff
Profilo
| Junior Member
168
messaggi | Data Invio:
mar 20 feb 2007 - 14:53
io ti consiglio di utilizzare questi 2 programmi x fare il test delle ram.
http://www.memtest86.com/memt32.zip
http://www.simmtester.com/PAGE/products/doc/docinfo.asp
Devi avere 2 floppy formattati:i 2 programmi li renderanno avviabili
Dopo che li hai creati inserisci 1 floppy e controlla se nel BIOS nella sequenza di boot A: viene prima di C:, se non fosse così fai in modo che A: sia il 1° device
Fai partire il tutto e lascialo lavorare x qualche ora facendo compiere diversi loop ( a me è capitato un errore verso il 6°-7° loop), meglio se una notte intera
Finito con 1, esci del tutto e inserisci l'altro floppy quando il pc si riavvia e ripeti il test
Ti consiglio di usarli entrambi perchè a volte 1 trova errori che l'altro non trova e ti ripeto, fagli fare (se possibile ovviamente) diversi loop, perchè non bastano 1 o 2
Mi è capitato su 2 pc il tuo solito problema: 1 era dovuto alle ram, la seconda era dovuto ad un qualche guasto alla scheda madre e all'alimentatore, ciò dopo poco mi ha portato alla rottura della CPU con notevole mia felicità
aintono
Profilo
| Junior Member
116
messaggi | Data Invio:
mer 21 feb 2007 - 10:10
Ciao!
Se pensi che sia problema di registro di sistema..avresti dovuto risolvere con un ripristino del sistema.
Per tentare un'altra possibilità, ti consiglio una scansione con SmitfraudFix.
(lo trovi facilmente su Google, pochi kb e una vera utility che risolve molti problemi)
Ciao!a.
dmchle
Profilo
| Newbie
7
messaggi | Data Invio:
mer 21 feb 2007 - 22:28
Ciao aintono, ho fatto come mi hai suggerito, il prog trova dei possibili errori che cancella, ma non ho risolto il problema.
Comunque se cerco di ripristinare ad una data antecedente, mi dice che non e' riuscito. Ho anche provato i suggerimenti di
mosallaff facendo i test solo inserendo una delle 3 barrette ram da 512, mi hanno dato qualche errore di allocazione, ma sono un po' scettico, in quanto sto' postando dall'altro hard disk, utilizzando la stessa configurazione hardware, e XP funziona correttamente.
Non rivedo il mio vecchio desktop da diverse settimane, e sarei tenteto di formattare, ma cosi' non capiamo cosa e' successo, e non
mettiamo a disposizione questa esperienza.
Cosa mi suggerite?
aintono
Profilo
| Junior Member
116
messaggi | Data Invio:
gio 22 feb 2007 - 09:02
Smithfraud trova degli errori che non riesce a cancellare?
Scusa se te lo domando, ma hai avviato windows in modalità provvisoria prima di eseguire l'utility?
Potrebbe essere per questo motivo che il programmino rileva ma non riesce a riparare gli errori..
Avvia windows in modalità provvisoria e magari prova a lanciarlo nuovamente!
Facci sapere!
dmchle
Profilo
| Newbie
7
messaggi | Data Invio:
gio 22 feb 2007 - 12:57
Ciao aintono, ho fatto come dici tu.
ho avviato in modalita' provvisoria, lanciato il programma (che no so perche'mi fa' partire l'utility di ottimizzazione del hard disk, che poi annullo) genera il report in cui dice di aver trovato dei possibili errori che
corregge, esco e riavvio. In modalita' normale non va' qiundi vado in modalita' provvisoria, rifaccio partire di
nuovo il programma e mi genera lo stesso report.
Questa volta e' dura
Ciao
aintono
Profilo
| Junior Member
116
messaggi | Data Invio:
gio 22 feb 2007 - 13:06
..io non l'ho mai interrotta l'utilità di ottimizzazione dischi..se non ti costa nulla, prova
dmchle
Profilo
| Newbie
7
messaggi | Data Invio:
gio 22 feb 2007 - 23:40
Ciao aintono, ho provato di nuovo come mi hai suggerito ma niente, questo e' il report che genera
SmitFraudFix v2.144
Scan done at 23.27.50,60, 22/02/2007
Run from C:\SmitfraudFix
OS: Microsoft Windows XP [Versione 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
127.0.0.1 reg.edonkey2000.com
127.0.0.1 reg.overnet.com
127.0.0.1 reg.edonkey.com
127.0.0.1 reg.edonkey2000.com
127.0.0.1 reg.overnet.com
127.0.0.1 reg.edonkey.com
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
ma se lo ripeto nuovamente mi da' sempre lo stesso report
Ciao
aintono
Profilo
| Junior Member
116
messaggi | Data Invio:
lun 26 feb 2007 - 18:38
Novità dal fronte?
Risolto?
dmchle
Profilo
| Newbie
7
messaggi | Data Invio:
mar 27 feb 2007 - 08:58
Ciao, la novita' e' che ho formattato.
penso che fosse l'unica soluzione, ci abbiamo provato. Grazie, alla prossima. Ciao
aintono
Profilo
| Junior Member
116
messaggi | Data Invio:
mar 27 feb 2007 - 09:14
Eggia, alle volte formattare è l'unica cosa che rimane.
O aggiungere un altro HDD come ho fatto la settimana scorsa per non avere la rogna di fare il backup di 400 GB
Ciao!
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !