HELP:il pc si riavvia dopo 3-4 sec dall'avvio...

ciao a tutti!
dovrei sistemare il pc di un amico, che ha preso un virus...
il pc si accende e dopo 3-4 sec dalla visualizzazione del desktop il pc si riavvia...

il pc vA in modalità prvvissoria, ho provato a fare una scansione con il nod32 installato ma niente da fare, continua a riavviarsi in modalià normale...

che programmino posso utilizzare?(magari qualcosa con le definizioni aggiornate perche questo pc non ha la scheda di rete e quindi non riesco ad andare in internet...)

grazie e ciao!

HELP:il pc si riavvia dopo 3-4 sec dall'avvio...

ciao a tutti!
dovrei sistemare il pc di un amico, che ha preso un virus...
il pc si accende e dopo 3-4 sec dalla visualizzazione del desktop il pc si riavvia...

il pc vA in modalità prvvissoria, ho provato a fare una scansione con il nod32 installato ma niente da fare, continua a riavviarsi in modalià normale...

che programmino posso utilizzare?(magari qualcosa con le definizioni aggiornate perche questo pc non ha la scheda di rete e quindi non riesco ad andare in internet...)

grazie e ciao!

posta il log di hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 11.54.58, on 01/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
E:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [iTunes] iTunes.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [sctrlmgr] C:\WINDOWS\System32\sescmgr.exe
O4 - HKLM\..\RunServices: [internet service] ssvhoost94.exe
O4 - HKLM\..\RunServices: [iTunes] iTunes.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: www.1987324.com
O15 - Trusted Zone: *.realsearch.cc
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E7488BC-0FFD-458B-A83A-BF85832D74E6}: NameServer = 151.99.125.1 151.99.0.100
O20 - AppInit_DLLs:
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)

usi itunes?

mai visto un computer infetto come questo

fixa
O4 - HKLM\..\Run: [iTunes] iTunes.exe

O4 - HKLM\..\RunServices: [internet service] ssvhoost94.exe
O4 - HKLM\..\Run: [sctrlmgr] C:\WINDOWS\System32\sescmgr.exe
O4 - HKLM\..\RunServices: [iTunes] iTunes.exe
O15 - Trusted Zone: www.1987324.com

O15 - Trusted Zone: *.realsearch.cc

O20 - AppInit_DLLs:

O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)

ciao!
il pc non è mio, è di un mio amico che non so sinceramente cosa va a vedere su internet...
cosa mi consigli di togliere?
io ho provato a togliere un po di righe ma ritornano al sucessivo riavvio...

che faccio???
grazie

ciao!
il pc non è mio, è di un mio amico che non so sinceramente cosa va a vedere su internet...
cosa mi consigli di togliere?
io ho provato a togliere un po di righe ma ritornano al sucessivo riavvio...

che faccio???
grazie

disattiva il rispristono di configurazione di sistema e togli quelle che ti ho indicato

non riesco a fixare:

O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)
mi da questo errore...
An unexpected error has occurred at procedure: modBackup_MakeBackup(sItem=O20 - AppInit_DLLs: )
Error #5 - Invalid procedure call or argument

Please email me at merijn@spywareinfo.com, reporting the following:
* What you were trying to fix when the error occurred, if applicable
* How you can reproduce the error
* A complete HijackThis scan log, if possible

Windows version: Windows NT 5.01.2600
MSIE version: 6.0.2600.0000
HijackThis version: 1.99.1

This message has been copied to your clipboard.
Click OK to continue the rest of the scan.

ciaooooO!!!!
ti ringrazio per la dritta...il pc sembra funzionare, sembra a posto!
ti loggo il nuovo risultato di hijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 15.34.33, on 01/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\MATTEO\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)

se vedi qualcosa che può essere ancora "pericolo" fammi sapere!
ciao e grazie ancora!

una cosa; aggiorna al più presto windows

Ciao!
si gli avevo già installato il service pack 2...solo che non sono riuscito ad attivargli il firewall di windows...non capisco!

sai cosa gli è successo?
è tornato a casa, ha provato ad aggiornare il firewall, ma non si aprivano le pagine web...poco dopo il pc ha iniziato di nuovo a riavviarsi da solo...

a questo punto, i documenti glielo ho salvati, gli ho detto che è meglio formattare e installare tutto di nuovo, da capo...
bho...
non capisco perchè non usa un modem adsl ma un router quindi un minimo di protezione c'è l'ha già...
ciaoooo

Ciao!
si gli avevo già installato il service pack 2...solo che non sono riuscito ad attivargli il firewall di windows...non capisco!

sai cosa gli è successo?
è tornato a casa, ha provato ad aggiornare il firewall, ma non si aprivano le pagine web...poco dopo il pc ha iniziato di nuovo a riavviarsi da solo...

a questo punto, i documenti glielo ho salvati, gli ho detto che è meglio formattare e installare tutto di nuovo, da capo...
bho...
non capisco perchè non usa un modem adsl ma un router quindi un minimo di protezione c'è l'ha già...
ciaoooo


manda un messaggio privato a wgator e fatti spedire il pacchetto per ripristinarlo

ultime news...
non riesce a formattare con il cd di installazione di windws...
dice che nel disco ci sono dei file temporanei utilizzati dal sistema...

ha preso un bel virus...o no?

che gli posso consigliare?'?
ciaoo

prendi una live di linux e formatti con quella

sennò butti l'hd four di finestra

sennò butti l'hd four di finestra
mi sembra una soluzione migliore visto che il mio amico era già in panico per una formattazione con windows...

ma come faccio a formattare con una distro live di linux?non ho mai provato...
io ho knoppix 2.5 per esempio...

mi piacerebbe provarci, ma ci ho già perso una giornata di lavoro, non posso permettermi altri svaghi...se mi sapete dire come si fa, vi ringrazio molto!
ciaooo
ciaoo