Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

pc si riavvia o si blocca

Risolvi qui i tuoi problemi legati a Windows '95, '98, ME, NT, 2000, XP, 2003, Vista...

Moderatori: -> EleKtrA <-, antoo69

pc si riavvia o si blocca

Postdi EfferatoConiglio » 14/02/06 04:05

ciao
il mio pc su cui gira win xp da qualche giorno ha cominciato a bloccarsi o a riavviarsi periodicamente
non riesco a ipotizzare quale sia la causa del problema
nei gg. passati norton mi aveva segnalato la presenza di virus ma anche di averli eliminati
tutti gli altri tests con antivirus o antispyware nn mi hanno segnalato più nulla
tuttavia un'altra cosa sospetta è che da tempo non riesco + a effettuare nessuna ricerca con google senza inserire il codice perchè segnala tentativi scorretti provenienti dal mio ip
cosa posso fare?
qui sotto riporto il log di hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 3.59.13, on 14/02/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\atwtusb.exe
C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Programmi\Agnitum\Outpost Firewall\outpost.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programmi\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\mmc.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Documents and Settings\ConiglioViola\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -

c:\programmi\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} -

C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton

SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton

SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -

C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -

C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} -

C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -

c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ccApp] C:\Programmi\File comuni\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security

Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TrojanScanner] C:\Programmi\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programmi\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programmi\Agnitum\Outpost Firewall\feedback.exe

/dump:os_startup
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop

Search\GoogleDesktop.exe" /startup
O8 - Extra context menu item: &Google Search -

res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word -

res://c:\programmi\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint -

res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint -

res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Backward Links -

res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page -

res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programmi\Adobe\Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programmi\Adobe\Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF -

res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF -

res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programmi\Adobe\Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programmi\Adobe\Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programmi\Adobe\Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programmi\Adobe\Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel -

res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O8 - Extra context menu item: Post To &WP : ConiglioViola & TVZ blog -

javascript:doc=external.menuArguments.document;Q=doc.selection.createRange().text;void(btw=win

dow.open('http://www.coniglioviola.com/blog/wp-admin/bookmarklet.php?text='+escape(Q)+'&popup

url='+escape(doc.location.href)+'&popuptitle='+escape(doc.title),'bookmarklet','scrollbars=no,width=48

0,height=550,left=100,top=150,status=yes'));btw.focus();
O8 - Extra context menu item: Similar Pages -

res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint -

res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint -

res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Translate Page into English -

res://c:\programmi\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} -

C:\Programmi\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} -

C:\Programmi\VisualRoute\vrie.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} -

C:\Programmi\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programmi\Messenger\MSMSGS.EXE
O16 - DPF: ConferenceRoom Java Client - http://java.irc.liveharmony.org:8000/java/cr.cab
O16 - DPF: morfit3dWorld - file://C:\Documents and

Settings\ConiglioViola\Desktop\3dsite\World1_1\Html\morfit3dWorld.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -

http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://C:\Documents and

Settings\ConiglioViola\Impostazioni locali\Temp\WAS1D2A.tmp\html\painter.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) -

http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {1DA3C4AB-E6B6-47A6-B0F3-1BD81524B51B} (ActiveWorldsDownload Control) -

http://www.activeworlds.com/products/Ac ... wnload.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -

http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) -

http://us.chat1.yimg.com/us.yimg.com/i/ ... acscom.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} -

http://207.188.7.150/184467c80e7867588e ... 601_it.cab
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) -

http://das.microsoft.com/activate/cab/x ... DASAct.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -

http://messenger.zone.msn.com/binary/Me ... Client.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl

Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -

http://messenger.zone.msn.com/binary/ZI ... b31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) -

http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems

Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File

comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation -

C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido

anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File

comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programmi\File comuni\Macromedia

Shared\Service\Macromedia Licensing.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation -

C:\Programmi\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation -

C:\Programmi\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. -

C:\Programmi\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -

C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation -

C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation -

C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File

comuni\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: wampapache - Unknown owner - D:\SuperBrice\wamp\apache\Apache.exe" --ntservice

(file missing)
O23 - Service: wampmysqld - Unknown owner - D:\SuperBrice\wamp\mysql\bin\mysqld-nt.exe

EfferatoConiglio
Utente Junior
 
Post: 45
Iscritto il: 28/12/02 19:18

Sponsor
 

Postdi EfferatoConiglio » 14/02/06 04:16

x completezza riporto anche gli avvisi virus rilevati recentemente da Norton

Categoria: Avvisi virus
Data,Funzioni,Nome virus,Azione intrapresa,Tipo di elemento,Destinazione,Azione sospetta,Nome utente,Nome computer,Dettagli
10/02/2006 22.29.26,Rilevazione virus,Trojan.Bomka,Eliminato automaticamente,File,N/A,N/A,user,MYCOMPUTER,"Origine: C:\Documents and Settings\user\Impostazioni locali\Temp\s3ik.2.exe,Descrizione: Il file C:\Documents and Settings\user\Impostazioni locali\Temp\s3ik.2.exe è infettato dal virus Trojan.Bomka."
10/02/2006 22.29.26,Rilevazione virus,Trojan.Bomka,Eliminato automaticamente,File,N/A,N/A,user,MYCOMPUTER,"Origine: C:\Documents and Settings\user\Impostazioni locali\Temp\s3ik.1.exe,Descrizione: Il file C:\Documents and Settings\user\Impostazioni locali\Temp\s3ik.1.exe è infettato dal virus Trojan.Bomka."
10/02/2006 22.29.26,Rilevazione virus,Trojan.Bomka,Eliminato automaticamente,File,N/A,N/A,user,MYCOMPUTER,"Origine: C:\Documents and Settings\user\Impostazioni locali\Temp\s2js.3.exe,Descrizione: Il file C:\Documents and Settings\user\Impostazioni locali\Temp\s2js.3.exe è infettato dal virus Trojan.Bomka."
10/02/2006 22.29.26,Rilevazione virus,Trojan.Bomka,Eliminato automaticamente,File,N/A,N/A,user,MYCOMPUTER,"Origine: C:\Documents and Settings\user\Impostazioni locali\Temp\s2js.2.exe,Descrizione: Il file C:\Documents and Settings\user\Impostazioni locali\Temp\s2js.2.exe è infettato dal virus Trojan.Bomka."
10/02/2006 22.29.26,Rilevazione virus,Trojan.Bomka,Eliminato automaticamente,File,N/A,N/A,user,MYCOMPUTER,"Origine: C:\Documents and Settings\user\Impostazioni locali\Temp\s2js.1.exe,Descrizione: Il file C:\Documents and Settings\user\Impostazioni locali\Temp\s2js.1.exe è infettato dal virus Trojan.Bomka."
10/02/2006 22.29.26,Rilevazione virus,Trojan.Bomka,Eliminato automaticamente,File,N/A,N/A,user,MYCOMPUTER,"Origine: C:\Documents and Settings\user\Impostazioni locali\Temp\s2f8.2.exe,Descrizione: Il file C:\Documents and Settings\user\Impostazioni locali\Temp\s2f8.2.exe è infettato dal virus Trojan.Bomka."
10/02/2006 22.29.26,Rilevazione virus,Trojan.Bomka,Eliminato automaticamente,File,N/A,N/A,user,MYCOMPUTER,"Origine: C:\Documents and Settings\user\Impostazioni locali\Temp\s2f8.1.exe,Descrizione: Il file C:\Documents and Settings\user\Impostazioni locali\Temp\s2f8.1.exe è infettato dal virus Trojan.Bomka."
10/02/2006 22.29.26,Rilevazione virus,Trojan.Bomka,Eliminato automaticamente,File,N/A,N/A,user,MYCOMPUTER,"Origine: C:\Documents and Settings\user\Impostazioni locali\Temp\s234.2.exe,Descrizione: Il file C:\Documents and Settings\user\Impostazioni locali\Temp\s234.2.exe è infettato dal virus Trojan.Bomka."
10/02/2006 22.29.26,Rilevazione virus,Trojan.Bomka,Eliminato automaticamente,File,N/A,N/A,user,MYCOMPUTER,"Origine: C:\Documents and Settings\user\Impostazioni locali\Temp\s234.1.exe,Descrizione: Il file C:\Documents and Settings\user\Impostazioni locali\Temp\s234.1.exe è infettato dal virus Trojan.Bomka."
20/01/2006 21.52.15,Rilevazione virus,Trojan.ByteVerify,Eliminato automaticamente,File,N/A,N/A,user,MYCOMPUTER,"Origine: GetAccess.class,Descrizione: Il file compresso GetAccess.class all'interno di C:\Documents and Settings\user\Impostazioni locali\Temporary Internet Files\Content.IE5\VK3AEXJH\classload[1].jar è infettato con il virus Trojan.ByteVerify."
20/01/2006 21.52.15,Rilevazione virus,Trojan.ByteVerify,Eliminato automaticamente,File,N/A,N/A,user,MYCOMPUTER,"Origine: InsecureClassLoader.class,Descrizione: Il file compresso InsecureClassLoader.class all'interno di C:\Documents and Settings\user\Impostazioni locali\Temporary Internet Files\Content.IE5\VK3AEXJH\classload[1].jar è infettato con il virus Trojan.ByteVerify."
20/01/2006 21.52.15,Rilevazione virus,Trojan.ByteVerify,Eliminato automaticamente,File,N/A,N/A,user,MYCOMPUTER,"Origine: Dummy.class,Descrizione: Il file compresso Dummy.class all'interno di C:\Documents and Settings\user\Impostazioni locali\Temporary Internet Files\Content.IE5\VK3AEXJH\classload[1].jar è infettato con il virus Trojan.ByteVerify."
20/01/2006 21.52.15,Rilevazione virus,Trojan.ByteVerify,Eliminato automaticamente,File,N/A,N/A,user,MYCOMPUTER,"Origine: Installer.class,Descrizione: Il file compresso Installer.class all'interno di C:\Documents and Settings\user\Impostazioni locali\Temporary Internet Files\Content.IE5\VK3AEXJH\classload[1].jar è infettato con il virus Trojan.ByteVerify."
20/01/2006 5.18.11,Auto-Protect,Download.Trojan,Eliminato automaticamente,File,N/A,N/A,user,MYCOMPUTER,Origine: C:\Programmi\Norton SystemWorks\Norton AntiVirus\Quarantine\Incoming\AP2.htm
20/01/2006 5.18.10,Auto-Protect,Downloader.Trojan,Eliminato automaticamente,File,N/A,N/A,user,MYCOMPUTER,Origine: C:\Programmi\Norton SystemWorks\Norton AntiVirus\Quarantine\Incoming\AP1.htm
20/01/2006 5.18.10,Auto-Protect,Download.Trojan,Eliminato automaticamente,File,N/A,N/A,user,MYCOMPUTER,Origine: C:\Programmi\Norton SystemWorks\Norton AntiVirus\Quarantine\Incoming\AP0.htm
20/01/2006 5.18.09,Auto-Protect,Downloader.Trojan,Eliminato automaticamente,File,N/A,N/A,user,MYCOMPUTER,Origine: C:\Documents and Settings\user\Impostazioni locali\Temporary Internet Files\Content.IE5\QJWT61G3\index[4].htm
20/01/2006 5.18.09,Auto-Protect,Download.Trojan,Eliminato automaticamente,File,N/A,N/A,user,MYCOMPUTER,Origine: C:\Documents and Settings\user\Impostazioni locali\Temporary Internet Files\Content.IE5\O78RDEB1\d0[1].htm
20/01/2006 5.02.31,Auto-Protect,MHTMLRedir.Exploit,Accesso negato,File,N/A,N/A,user,MYCOMPUTER,Origine: C:\Documents and Settings\user\Impostazioni locali\Temporary Internet Files\Content.IE5\VK3AEXJH\index[1].htm
20/01/2006 5.02.31,Auto-Protect,MHTMLRedir.Exploit,Riparazione non riuscita,File,N/A,N/A,user,MYCOMPUTER,Origine: C:\Documents and Settings\user\Impostazioni locali\Temporary Internet Files\Content.IE5\VK3AEXJH\index[1].htm
20/01/2006 5.02.31,Auto-Protect,MHTMLRedir.Exploit,Accesso negato,File,N/A,N/A,user,MYCOMPUTER,Origine: C:\Documents and Settings\user\Impostazioni locali\Temporary Internet Files\Content.IE5\VK3AEXJH\index[1].htm
20/01/2006 5.02.31,Auto-Protect,MHTMLRedir.Exploit,Eliminato automaticamente,File,N/A,N/A,user,MYCOMPUTER,Origine: C:\Documents and Settings\user\Impostazioni locali\Temporary Internet Files\Content.IE5\VK3AEXJH\index[1].htm
20/01/2006 5.02.30,Auto-Protect,MHTMLRedir.Exploit,Riparazione non riuscita,File,N/A,N/A,user,MYCOMPUTER,Origine: C:\Documents and Settings\user\Impostazioni locali\Temporary Internet Files\Content.IE5\VK3AEXJH\index[1].htm
20/01/2006 5.02.26,Auto-Protect,Downloader.Trojan,Eliminato automaticamente,File,N/A,N/A,user,MYCOMPUTER,Origine: C:\Documents and Settings\user\Impostazioni locali\Temporary Internet Files\Content.IE5\NU159P8C\index[2].htm
20/01/2006 5.02.24,Auto-Protect,Download.Trojan,Eliminato automaticamente,File,N/A,N/A,user,MYCOMPUTER,Origine: C:\Documents and Settings\user\Impostazioni locali\Temporary Internet Files\Content.IE5\CV8FYT6V\d0[1].htm
20/01/2006 5.02.04,Auto-Protect,Downloader.Trojan,Eliminato automaticamente,File,N/A,N/A,user,MYCOMPUTER,Origine: C:\Documents and Settings\user\Impostazioni locali\Temporary Internet Files\Content.IE5\JXSGCZ77\index[4].htm
20/01/2006 5.02.00,Auto-Protect,Download.Trojan,Eliminato automaticamente,File,N/A,N/A,user,MYCOMPUTER,Origine: C:\Documents and Settings\user\Impostazioni locali\Temporary Internet Files\Content.IE5\QJWT61G3\d0[1].htm
20/01/2006 4.56.15,Auto-Protect,Download.Trojan,Eliminato automaticamente,File,N/A,N/A,user,MYCOMPUTER,Origine: C:\Documents and Settings\user\Impostazioni locali\Temporary Internet Files\Content.IE5\25B0H8BY\d0[1].htm
20/01/2006 4.56.15,Auto-Protect,Downloader.Trojan,Eliminato automaticamente,File,N/A,N/A,user,MYCOMPUTER,Origine: C:\Documents and Settings\user\Impostazioni locali\Temporary Internet Files\Content.IE5\CV8FYT6V\index[3].htm
20/01/2006 4.53.43,Auto-Protect,Downloader.Trojan,Eliminato automaticamente,File,N/A,N/A,user,MYCOMPUTER,Origine: C:\Documents and Settings\user\Impostazioni locali\Temporary Internet Files\Content.IE5\25B0H8BY\index[1].htm
20/01/2006 4.53.43,Auto-Protect,Download.Trojan,Eliminato automaticamente,File,N/A,N/A,user,MYCOMPUTER,Origine: C:\Documents and Settings\user\Impostazioni locali\Temporary Internet Files\Content.IE5\UCLPNFVJ\d0[1].htm
10/01/2006 15.46.58,Auto-Protect,Download.Trojan,Eliminato automaticamente,File,N/A,N/A,user,MYCOMPUTER,Origine: C:\Documents and Settings\user\Impostazioni locali\Temporary Internet Files\Content.IE5\VK3AEXJH\TDZqN0BrVXl0Sm9BQUZ6aEVaOEFBQUY0[1].wmf
10/01/2006 15.46.58,Auto-Protect,Download.Trojan,Accesso negato,File,N/A,N/A,user,MYCOMPUTER,Origine: C:\Documents and Settings\user\Impostazioni locali\Temporary Internet Files\Content.IE5\VK3AEXJH\TDZqN0BrVXl0Sm9BQUZ6aEVaOEFBQUY0[1].wmf
10/01/2006 15.46.58,Auto-Protect,Download.Trojan,Riparazione non riuscita,File,N/A,N/A,user,MYCOMPUTER,Origine: C:\Documents and Settings\user\Impostazioni locali\Temporary Internet Files\Content.IE5\VK3AEXJH\TDZqN0BrVXl0Sm9BQUZ6aEVaOEFBQUY0[1].wmf
10/01/2006 15.46.58,Auto-Protect,Download.Trojan,Accesso negato,File,N/A,N/A,user,MYCOMPUTER,Origine: C:\Documents and Settings\user\Impostazioni locali\Temporary Internet Files\Content.IE5\VK3AEXJH\TDZqN0BrVXl0Sm9BQUZ6aEVaOEFBQUY0[1].wmf
10/01/2006 15.46.58,Auto-Protect,Download.Trojan,Riparazione non riuscita,File,N/A,N/A,user,MYCOMPUTER,Origine: C:\Documents and Settings\user\Impostazioni locali\Temporary Internet Files\Content.IE5\VK3AEXJH\TDZqN0BrVXl0Sm9BQUZ6aEVaOEFBQUY0[1].wmf
05/01/2006 14.40.08,Auto-Protect,Trojan.ByteVerify,Eliminato automaticamente,File,N/A,N/A,user,MYCOMPUTER,Origine: C:\Documents and Settings\user\Impostazioni locali\Temporary Internet Files\Content.IE5\ONRBQ0XL\count[1].jar
05/01/2006 14.40.08,Auto-Protect,Trojan.ByteVerify,Eliminato automaticamente,File,N/A,N/A,user,MYCOMPUTER,Origine: C:\Programmi\Norton SystemWorks\Norton AntiVirus\Quarantine\Incoming\AP0.jar
05/01/2006 14.40.08,Auto-Protect,Trojan.ByteVerify,Eliminato automaticamente,File,N/A,N/A,user,MYCOMPUTER,Origine: C:\Programmi\Norton SystemWorks\Norton AntiVirus\Quarantine\Incoming\AP1.jar
19/12/2005 13.26.05,Auto-Protect,Trojan.Adclicker,Eliminato automaticamente,File,N/A,N/A,user,MYCOMPUTER,Origine: C:\WINDOWS\System32\iewatch.exe
29/11/2005 15.27.09,Auto-Protect,Downloader.Trojan,Eliminato automaticamente,File,N/A,N/A,user,MYCOMPUTER,Origine: C:\Programmi\Norton SystemWorks\Norton AntiVirus\Quarantine\Incoming\AP1.anr
29/11/2005 15.27.09,Auto-Protect,Downloader.Trojan,Eliminato automaticamente,File,N/A,N/A,user,MYCOMPUTER,Origine: C:\Programmi\Norton SystemWorks\Norton AntiVirus\Quarantine\Incoming\AP0.anr
29/11/2005 15.27.09,Auto-Protect,Downloader.Trojan,Eliminato automaticamente,File,N/A,N/A,user,MYCOMPUTER,Origine: C:\Documents and Settings\user\Impostazioni locali\Temporary Internet Files\Content.IE5\N6WRRPS5\sploit[1].anr
29/11/2005 15.27.09,Auto-Protect,Downloader.Trojan,Accesso negato,File,N/A,N/A,user,MYCOMPUTER,Origine: C:\Documents and Settings\user\Impostazioni locali\Temporary Internet Files\Content.IE5\N6WRRPS5\sploit[1].anr
29/11/2005 15.27.09,Auto-Protect,Downloader.Trojan,Riparazione non riuscita,File,N/A,N/A,user,MYCOMPUTER,Origine: C:\Documents and Settings\user\Impostazioni locali\Temporary Internet Files\Content.IE5\N6WRRPS5\sploit[1].anr
EfferatoConiglio
Utente Junior
 
Post: 45
Iscritto il: 28/12/02 19:18

bene... ho fatto un danno

Postdi EfferatoConiglio » 14/02/06 05:58

beh narro i terribili sviluppi recenti

mi sono accorto che aprendo e richiudendo lo sportello di uno dei due masterizzatori il computer si riavviava sempre
mi sono anche ricordato che la prima volta che è successo questo problema del riavvio è stato proprio in seguito alla chiusura dello sportello di questo masterizzatore cd-rom
(da allora però il problema si verificava anche senza aprire e chiudere lo stesso...)
allora ho pensato di rimuovere fisicamente la periferica!
così ho fatto, aperto il case e staccato completamente il masterizzatore

RISULTATO: ora non riesco + neanche ad avviare il sistema operativo... il computer si accende e dopo pochissimi secondi si riavvia in continuazione

ah segnalo anche che poco prima del misfatto nel registro eventi avevo notato un errore che si riferiva a un certo signor Rasman (??)

ora che devo fare?????
EfferatoConiglio
Utente Junior
 
Post: 45
Iscritto il: 28/12/02 19:18

Postdi yaya » 14/02/06 23:09

ragazzi, x favore m date un'occhiata al log?
yaya disperata :-?


Logfile of HijackThis v1.99.1
Scan saved at 23.08.01, on 14/02/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\siswlsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Programmi\ASUS\ASUS Live Update\ALU.exe
C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
C:\Programmi\Microsoft AntiSpyware\gcasServ.exe
C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
C:\Programmi\Wireless LAN Utility\SiWake.exe
C:\Programmi\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\marilena2\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rossoalice.it/alice/home.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da inwind
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Programmi\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programmi\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\ASUSTek\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Pirelli\Access Gateway USB Network\CnxTrApp.dll",AppEntry -REG "Pirelli\Access Gateway USB"
O4 - HKLM\..\Run: [TGPro Office] C:\Programmi\TG 6.0\IdxOffice.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: SiWake.lnk = C:\Programmi\Wireless LAN Utility\SiWake.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Corel Family & Friends Reminders.LNK = C:\Programmi\Corel\Print House Magic\cffrem.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Programmi\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O8 - Extra context menu item: Salva oggetto con Net Transport - C:\Programmi\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Salva tutti gli oggetti con Net Transport - C:\Programmi\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: Traduttore in Internet - {C873E82E-A38B-45AB-8C74-6F4947BE77B7} - C:\Programmi\TG 6.0\TGWeb.exe
O9 - Extra 'Tools' menuitem: Traduttore in Internet - {C873E82E-A38B-45AB-8C74-6F4947BE77B7} - C:\Programmi\TG 6.0\TGWeb.exe
O15 - Trusted Zone: http://poesiamasini.cjb.net
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/adobe/ ... occer.html
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/229a2d1a485 ... 601_it.cab
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.eu.com/download ... ofupld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.sudweb.it/Tv_Radio_Sudweb/ns ... p3_mp3.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol ... _en_dl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\WINDOWS\system32\siswlsvc.exe
yaya
Newbie
 
Post: 2
Iscritto il: 14/02/06 17:56


Torna a Sistemi Operativi Windows


Topic correlati a "pc si riavvia o si blocca":


Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti