Riavvio del pc dopo visita siti

salve a tutti, da un po' di tempo ho un problema strano, in pratica vado su dei siti specifici,tipo corriere.it gazzetta.it o il giornale .it e si riavvia il pc...mi hanno detto che devo cambiare l'hard disc (maxtor).non c'e' altra soluzione?

---

Scritto da: felix62 01/11/2006 19.42
salve a tutti, da un po' di tempo ho un problema strano, in pratica vado su dei siti specifici,tipo corriere.it gazzetta.it o il giornale .it e si riavvia il pc...mi hanno detto che devo cambiare l'hard disc (maxtor).non c'e' altra soluzione?

---

posta un log di hijackthis

purtroppo non so come si fa.

scaricati il software da qui estrai e dopo averlo fatto partire clicca sul primo tasto
"do a system scan and save a logfile"si aprirà il blocco
note..copia tutto e posta.

---

Scritto da: maruozzo 01/11/2006 21.49
scaricati il software da qui estrai e dopo averlo fatto partire clicca sul primo tasto
"do a system scan and save a logfile"si aprirà il blocco
note..copia tutto e posta.

---

-Ti ringrazio per la risposta ma essendo io un imbranato totale col pc non so come si posta.

---

Scritto da: felix62 02/11/2006 7.37
-Ti ringrazio per la risposta ma essendo io un imbranato totale col pc non so come si posta.

---

copia il testo del file e copialo direttamente qui!

---

Scritto da: felix62 01/11/2006 19.42
salve a tutti, da un po' di tempo ho un problema strano, in pratica vado su dei siti specifici,tipo corriere.it gazzetta.it o il giornale .it e si riavvia il pc...mi hanno detto che devo cambiare l'hard disc (maxtor).non c'e' altra soluzione?

---

Prima di postare il log, ti faccio due domande:
1)hai controllato le temperature del tuo pc?
2)hai provato a far girare un Antivirus e un antispy per assicurarti di non avere preso qualche "malanno"?

ciao

si, ho fatto scanzione sia con l'antivirus che con l'antispyware ma non c'e' niente.la temperatura e' ok.:ecco il post:Logfile of HijackThis v1.99.1
Scan saved at 7.34.11, on 02/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Felix\Documenti\Software\File sharing\Emule 0.47c Morphxt 9.0\eMule.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\DOCUME~1\Felix\IMPOST~1\Temp\Rar$EX00.984\GSpot.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Felix\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.datasport.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 205.238.40.2 www.winmx.com
O1 - Hosts: 205.238.40.2 err.winmx.com
O1 - Hosts: 209.67.209.50 test3201.winmx.com test3203.winmx.com test3205.winmx.com test3207.winmx.com
O1 - Hosts: 82.43.224.20 test3202.winmx.com test3204.winmx.com test3206.winmx.com test3208.winmx.com
O1 - Hosts: 209.67.209.50 c3310.z1301.winmx.com c3310.z1302.winmx.com c3310.z1303.winmx.com c3310.z1304.winmx.com c3310.z1305.winmx.com c3310.z1306.winmx.com c3312.z1301.winmx.com c3312.z1302.winmx.com c3312.z1303.winmx.com c3312.z1304.winmx.com c3312.z1305.winmx.com c3312.z1306.winmx.com c3314.z1301.winmx.com c3314.z1302.winmx.com c3314.z1303.winmx.com c3314.z1304.winmx.com c3314.z1305.winmx.com c3314.z1306.winmx.com c3316.z1301.winmx.com c3316.z1302.winmx.com c3316.z1303.winmx.com c3316.z1304.winmx.com c3316.z1305.winmx.com c3316.z1306.winmx.com c3318.z1301.winmx.com c3318.z1302.winmx.com c3318.z1303.winmx.com c3318.z1304.winmx.com c3318.z1305.winmx.com c3318.z1306.winmx.com
O1 - Hosts: 212.227.64.159 c3313.z1301.winmx.com c3313.z1302.winmx.com c3313.z1303.winmx.com c3313.z1304.winmx.com c3313.z1305.winmx.com c3313.z1306.winmx.com c3317.z1301.winmx.com c3317.z1302.winmx.com c3317.z1303.winmx.com c3317.z1304.winmx.com c3317.z1305.winmx.com c3317.z1306.winmx.com
O1 - Hosts: 82.195.155.5 c3311.z1301.winmx.com c3311.z1302.winmx.com c3311.z1303.winmx.com c3311.z1304.winmx.com c3311.z1305.winmx.com c3311.z1306.winmx.com c3315.z1301.winmx.com c3315.z1302.winmx.com c3315.z1303.winmx.com c3315.z1304.winmx.com c3315.z1305.winmx.com c3315.z1306.winmx.com
O1 - Hosts: 82.43.224.20 c3319.z1301.winmx.com c3319.z1302.winmx.com c3319.z1303.winmx.com c3319.z1304.winmx.com c3319.z1305.winmx.com c3319.z1306.winmx.com
O1 - Hosts: 209.67.209.50 c3520.z1301.winmx.com c3520.z1302.winmx.com c3520.z1303.winmx.com c3520.z1304.winmx.com c3520.z1305.winmx.com c3520.z1306.winmx.com c3522.z1301.winmx.com c3522.z1302.winmx.com c3522.z1303.winmx.com c3522.z1304.winmx.com c3522.z1305.winmx.com c3522.z1306.winmx.com c3524.z1301.winmx.com c3524.z1302.winmx.com c3524.z1303.winmx.com c3524.z1304.winmx.com c3524.z1305.winmx.com c3524.z1306.winmx.com c3526.z1301.winmx.com c3526.z1302.winmx.com c3526.z1303.winmx.com c3526.z1304.winmx.com c3526.z1305.winmx.com c3526.z1306.winmx.com c3528.z1301.winmx.com c3528.z1302.winmx.com c3528.z1303.winmx.com c3528.z1304.winmx.com c3528.z1305.winmx.com c3528.z1306.winmx.com
O1 - Hosts: 212.227.64.159 c3523.z1301.winmx.com c3523.z1302.winmx.com c3523.z1303.winmx.com c3523.z1304.winmx.com c3523.z1305.winmx.com c3523.z1306.winmx.com c3527.z1301.winmx.com c3527.z1302.winmx.com c3527.z1303.winmx.com c3527.z1304.winmx.com c3527.z1305.winmx.com c3527.z1306.winmx.com
O1 - Hosts: 82.195.155.5 c3521.z1301.winmx.com c3521.z1302.winmx.com c3521.z1303.winmx.com c3521.z1304.winmx.com c3521.z1305.winmx.com c3521.z1306.winmx.com c3525.z1301.winmx.com c3525.z1302.winmx.com c3525.z1303.winmx.com c3525.z1304.winmx.com c3525.z1305.winmx.com c3525.z1306.winmx.com
O1 - Hosts: 82.43.224.20 c3529.z1301.winmx.com c3529.z1302.winmx.com c3529.z1303.winmx.com c3529.z1304.winmx.com c3529.z1305.winmx.com c3529.z1306.winmx.com
O1 - Hosts: 80.190.241.30 home.edonkey.com
O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Programmi\iMesh Light\iMeshBHO.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programmi\Coolstreaming_Tool-Bar_v1.0\tbCool.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [CTStartup] C:\Programmi\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033 -noicon
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O16 - DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} - www.coolstreaming.us/consolle/plug-in/tvants.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?11312...
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{879B3FB8-30B5-463A-BA88-B66820555155}: NameServer = 85.37.17.58 85.38.28.94
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe


Modificato da felix62 02/11/2006 11.16

allora devi fixare (cioè mettere la spunta a lo voci che ti indico e alla fine devi cliccare su fix selected):

O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Programmi\iMesh Light\iMeshBHO.dll (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

cmq fare questo non credo ti possa risolvere il problema visto che a quanto pare non ci sono trojan...
se hai detto che il problema potrebbe essere l'hd puoi provare questo software per testarlo
altro non so dirti al momento...
ciao

ok. provero' cosi',grazie comunque.

allora,ho fatto come mi avete suggerito e per ora andando su questi siti particolari il pc non si sta riavviando piu'...quindi vi ringrazio mille.ora approfittando della vostyra competenza vorrei esporre un altro problema:ho disinstallato l'antivirus nod32 e ne ho messo un'altro pero' il nod risulta ancora installato come risulta nel post sopra e me ne accorgo anche perche' quando ricevo un messaggio e-mail mi dice-questo messaggio e'stato controllato da nod32.come fare per eliminarlo del tutto?

---

Scritto da: felix62 02/11/2006 18.37
allora,ho fatto come mi avete suggerito e per ora andando su questi siti particolari il pc non si sta riavviando piu'...quindi vi ringrazio mille.ora approfittando della vostyra competenza vorrei esporre un altro problema:ho disinstallato l'antivirus nod32 e ne ho messo un'altro pero' il nod risulta ancora installato come risulta nel post sopra e me ne accorgo anche perche' quando ricevo un messaggio e-mail mi dice-questo messaggio e'stato controllato da nod32.come fare per eliminarlo del tutto?

---

usa ccleaner per eliminare i files inutili e regseeker per pulire il registro
il problema non dovebbe ripresentarsi
ciao

ho fatto pulizia con i programmi suggeritemi ma il nod rimane li'.

---

Scritto da: felix62 02/11/2006 19.48
ho fatto pulizia con i programmi suggeritemi ma il nod rimane li'.

---

sicuro di averlo disinstallato?
in ccleaner vai in strumenti -> disinstallazione programmi e vedi se c'è ancora nod...

il nod e' presente ma quando clicco per disinstallarlo mi dice "error 76-impossibile trovare il percorso"

---

Scritto da: felix62 02/11/2006 20.20
il nod e' presente ma quando clicco per disinstallarlo mi dice "error 76-impossibile trovare il percorso"

---

start -> esegui ->regedit -> modifica -> trova -> digita nod32 e cancella tutte le voci (dopo ogni voce cancellata schiaccia f3)

e'uscita una sola voce,l'ho cancellata ma il nod e' ancora nel task manager.

---

Scritto da: felix62 02/11/2006 20.50
e'uscita una sola voce,l'ho cancellata ma il nod e' ancora nel task manager.

---

mi scrivi la voce esatta del tak manager? hai schiacciato f3 dopo averla cancellata? hai spento poi e riacceso il pc?

ho fatto tutto regolarmente,nel task manager mi esce la voce "nod32krn.exe"

---

Scritto da: felix62 02/11/2006 21.39
ho fatto tutto regolarmente,nel task manager mi esce la voce "nod32krn.exe"

---

PRova a controllare le temperature del pc e fai una scansione con un buon antivirus.


ciao