Manuali.it
Ciao e Benvenuto/a nel Forum di Manuali.it !
Non sei registrato? Registrati subito cliccando QUI! E utilizza tutte le funzionalita' del sito!
Ci vediamo sul Forum !
Lo Staff di Manuali.it
Oggi è mer ott 24, 2018 3:03 am

Tutti gli orari sono UTC +2 ore




Apri un nuovo argomento Rispondi all’argomento  [ 5 messaggi ] 
Autore Messaggio
 Oggetto del messaggio: Spegnimento e riavvio improvviso del pc: possibile virus?
MessaggioInviato: mer feb 29, 2012 11:19 pm 
Non connesso
Novizio
Novizio
Avatar utente

Iscritto il: gio feb 16, 2012 7:48 pm
Messaggi: 7
Salve, sono Elga ed ho un problema col pc. Da un po’ di tempo a questa parte, saltuariamente, si riavvia. La cosa mi ha allarmato subito e ho cercato di capire se ci fosse un’infezione. Ha poi iniziato (dopo il collegamento di una memoria esterna) a comparire il messaggio: Windows – Disco non presente. Parameters 75b 1bf7c 4 75b 1bf7c 75b1bf7c. A questo proposito ho seguito le indicazioni da voi suggerite nei post che presentavano lo stesso oggetto. Dopo aver seguito la procedura di sverminamento pareva tutto ok. Niente + messaggio, niente più riavvii. Il messaggio non si è più ripresentato, ma oggi il pc si è spento e riavviato di nuovo mentre lavoravo. Potete aiutarmi per favore?!?
Qualsiasi cosa pur di non dover formattare!
Ho ripetuto la procedura (CCleaner, Malwarebytes, Combofix) e posto i log richiesti sperando di aver capito bene come fare! ;)
Grazie!!!

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Versione database: v2012.02.29.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Disperdi :: NOFEAR-900B38B3 [amministratore]

29/02/2012 20.59.30
mbam-log-2012-02-29 (20-59-30).txt

Tipo di scansione: Scansione completa
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 277212
Tempo impiegato: 29 minuti, 7 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 0
(non sono stati rilevati elementi nocivi)

(fine)


ComboFix 12-02-29.01 - Disperdi 29/02/2012 21.50.46.4.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.3071.2167 [GMT 1:00]
Eseguito da: c:\documents and settings\Disperdi\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Lavasoft Ad-Watch Live! Anti-Virus *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
.
.
((((((((((((((((((((((((( Files Creati Da 2012-01-28 al 2012-02-29 )))))))))))))))))))))))))))))))))))
.
.
2012-02-24 11:38 . 2008-04-14 03:13 116224 -c--a-w- c:\windows\system32\dllcache\xrxwiadr.dll
2012-02-24 11:38 . 2001-08-30 22:08 23040 -c--a-w- c:\windows\system32\dllcache\xrxwbtmp.dll
2012-02-24 11:38 . 2008-04-14 03:13 18944 -c--a-w- c:\windows\system32\dllcache\xrxscnui.dll
2012-02-24 11:38 . 2001-08-30 22:08 27648 -c--a-w- c:\windows\system32\dllcache\xrxftplt.exe
2012-02-24 11:37 . 2001-08-30 22:08 4608 -c--a-w- c:\windows\system32\dllcache\xrxflnch.exe
2012-02-24 11:37 . 2001-08-30 22:08 99865 -c--a-w- c:\windows\system32\dllcache\xlog.exe
2012-02-24 11:37 . 2001-08-17 19:11 16970 -c--a-w- c:\windows\system32\dllcache\xem336n5.sys
2012-02-24 11:37 . 2004-08-03 21:29 19455 -c--a-w- c:\windows\system32\dllcache\wvchntxx.sys
2012-02-24 11:37 . 2008-04-13 19:46 19200 -c--a-w- c:\windows\system32\dllcache\wstcodec.sys
2012-02-24 11:37 . 2004-08-03 21:29 12063 -c--a-w- c:\windows\system32\dllcache\wsiintxx.sys
2012-02-24 11:37 . 2008-04-14 03:13 8192 -c--a-w- c:\windows\system32\dllcache\wshirda.dll
2012-02-24 11:37 . 2008-04-13 19:36 8832 -c--a-w- c:\windows\system32\dllcache\wmiacpi.sys
2012-02-24 11:37 . 2004-08-03 21:31 154624 -c--a-w- c:\windows\system32\dllcache\wlluc48.sys
2012-02-24 11:37 . 2001-08-30 19:46 35402 -c--a-w- c:\windows\system32\dllcache\wlandrv2.sys
2012-02-24 11:37 . 2001-08-17 20:28 771581 -c--a-w- c:\windows\system32\dllcache\winacisa.sys
2012-02-24 11:37 . 2001-08-30 22:08 54272 -c--a-w- c:\windows\system32\dllcache\wiamsmud.dll
2012-02-24 11:35 . 2001-08-17 19:14 249402 -c--a-w- c:\windows\system32\dllcache\vinwm.sys
2012-02-24 11:34 . 2001-08-30 22:08 69632 -c--a-w- c:\windows\system32\dllcache\umaxu12.dll
2012-02-24 11:33 . 2001-08-17 21:02 230912 -c--a-w- c:\windows\system32\dllcache\tosdvd03.sys
2012-02-24 11:33 . 2001-08-17 21:01 241664 -c--a-w- c:\windows\system32\dllcache\tosdvd02.sys
2012-02-24 11:33 . 2001-08-17 19:10 28232 -c--a-w- c:\windows\system32\dllcache\tos4mo.sys
2012-02-24 11:33 . 2001-08-17 19:14 123995 -c--a-w- c:\windows\system32\dllcache\tjisdn.sys
2012-02-24 11:33 . 2001-08-17 19:51 138528 -c--a-w- c:\windows\system32\dllcache\tgiulnt5.sys
2012-02-24 11:33 . 2001-08-30 22:07 81408 -c--a-w- c:\windows\system32\dllcache\tgiul50.dll
2012-02-24 11:33 . 2008-04-13 19:40 149376 -c--a-w- c:\windows\system32\dllcache\tffsport.sys
2012-02-24 11:33 . 2001-08-17 19:13 17129 -c--a-w- c:\windows\system32\dllcache\tdkcd31.sys
2012-02-24 11:33 . 2001-08-17 19:13 37961 -c--a-w- c:\windows\system32\dllcache\tdk100b.sys
2012-02-24 11:33 . 2001-08-17 20:49 30464 -c--a-w- c:\windows\system32\dllcache\tbatm155.sys
2012-02-24 11:33 . 2001-08-17 20:52 7040 -c--a-w- c:\windows\system32\dllcache\tandqic.sys
2012-02-24 11:33 . 2001-08-17 19:50 36640 -c--a-w- c:\windows\system32\dllcache\t2r4mini.sys
2012-02-24 11:33 . 2001-08-30 22:07 172768 -c--a-w- c:\windows\system32\dllcache\t2r4disp.dll
2012-02-24 11:31 . 2001-08-17 19:11 48736 -c--a-w- c:\windows\system32\dllcache\srwlnd5.sys
2012-02-24 11:31 . 2001-08-30 22:08 99328 -c--a-w- c:\windows\system32\dllcache\srusd.dll
2012-02-24 11:31 . 2001-08-30 22:08 24660 -c--a-w- c:\windows\system32\dllcache\spxupchk.dll
2012-02-24 11:31 . 2001-08-17 20:51 61824 -c--a-w- c:\windows\system32\dllcache\speed.sys
2012-02-24 11:31 . 2001-08-30 22:08 106584 -c--a-w- c:\windows\system32\dllcache\spdports.dll
2012-02-24 11:31 . 2001-08-17 21:07 19072 -c--a-w- c:\windows\system32\dllcache\sparrow.sys
2012-02-24 11:31 . 2001-08-17 20:56 7552 -c--a-w- c:\windows\system32\dllcache\sonypvu1.sys
2012-02-24 11:31 . 2001-08-17 19:51 37040 -c--a-w- c:\windows\system32\dllcache\sonypi.sys
2012-02-24 11:31 . 2001-08-30 22:08 114688 -c--a-w- c:\windows\system32\dllcache\sonypi.dll
2012-02-24 11:31 . 2001-08-17 19:51 20752 -c--a-w- c:\windows\system32\dllcache\sonync.sys
2012-02-24 11:31 . 2001-08-17 20:53 9600 -c--a-w- c:\windows\system32\dllcache\sonymc.sys
2012-02-24 11:31 . 2008-04-13 19:40 7552 -c--a-w- c:\windows\system32\dllcache\sonyait.sys
2012-02-24 11:31 . 2001-08-17 20:53 7040 -c--a-w- c:\windows\system32\dllcache\snyaitmc.sys
2012-02-24 11:29 . 2001-08-17 19:50 104064 -c--a-w- c:\windows\system32\dllcache\sisgrp.sys
2012-02-24 11:28 . 2001-08-17 20:51 23936 -c--a-w- c:\windows\system32\dllcache\sccmusbm.sys
2012-02-24 11:27 . 2001-08-30 22:07 10752 -c--a-w- c:\windows\system32\dllcache\rsmgrstr.dll
2012-02-24 11:27 . 2001-08-17 19:19 3840 -c--a-w- c:\windows\system32\dllcache\rpfun.sys
2012-02-24 11:27 . 2008-04-14 02:50 79360 -c--a-w- c:\windows\system32\dllcache\rocket.sys
2012-02-24 11:27 . 2001-08-17 19:12 37563 -c--a-w- c:\windows\system32\dllcache\rlnet5.sys
2012-02-24 11:27 . 2001-08-30 22:07 86097 -c--a-w- c:\windows\system32\dllcache\reslog32.dll
2012-02-24 11:16 . 2008-04-14 11:00 10096640 -c----w- c:\windows\system32\dllcache\SETCA2.tmp
2012-02-24 10:51 . 2001-08-17 20:51 19584 -c--a-w- c:\windows\system32\dllcache\rasirda.sys
2012-02-24 10:51 . 2001-08-30 21:10 715338 -c--a-w- c:\windows\system32\dllcache\r2mdmkxx.sys
2012-02-24 10:51 . 2001-08-30 21:10 899754 -c--a-w- c:\windows\system32\dllcache\r2mdkxga.sys
2012-02-24 10:51 . 2001-08-30 22:07 41472 -c--a-w- c:\windows\system32\dllcache\qvusd.dll
2012-02-24 10:51 . 2001-08-17 20:53 3328 -c--a-w- c:\windows\system32\dllcache\qv2kux.sys
2012-02-24 10:51 . 2001-08-17 20:52 49024 -c--a-w- c:\windows\system32\dllcache\ql1280.sys
2012-02-24 10:51 . 2001-08-17 20:52 40448 -c--a-w- c:\windows\system32\dllcache\ql1240.sys
2012-02-24 10:49 . 2001-08-17 20:53 17792 -c--a-w- c:\windows\system32\dllcache\ppa.sys
2012-02-24 10:48 . 2001-08-17 21:07 27296 -c--a-w- c:\windows\system32\dllcache\perc2.sys
2012-02-24 10:48 . 2004-08-03 21:06 169984 -c--a-w- c:\windows\system32\dllcache\pcx500.sys
2012-02-24 10:48 . 2001-08-30 22:08 86016 -c--a-w- c:\windows\system32\dllcache\pctspk.exe
2012-02-24 10:48 . 2001-08-17 19:11 35328 -c--a-w- c:\windows\system32\dllcache\pcntpci5.sys
2012-02-24 10:48 . 2001-08-17 19:11 29769 -c--a-w- c:\windows\system32\dllcache\pcntn5m.sys
2012-02-24 10:48 . 2001-08-17 19:11 30282 -c--a-w- c:\windows\system32\dllcache\pcntn5hl.sys
2012-02-24 10:48 . 2001-08-17 19:12 26153 -c--a-w- c:\windows\system32\dllcache\pcmlm56.sys
2012-02-24 10:48 . 2004-08-03 21:31 29502 -c--a-w- c:\windows\system32\dllcache\pca200e.sys
2012-02-24 10:48 . 2001-08-17 19:12 30495 -c--a-w- c:\windows\system32\dllcache\pc100nds.sys
2012-02-24 10:46 . 2008-04-13 19:46 61696 -c--a-w- c:\windows\system32\dllcache\ohci1394.sys
2012-02-24 10:46 . 2001-08-17 19:50 198144 -c--a-w- c:\windows\system32\dllcache\nv3.sys
2012-02-24 10:46 . 2001-08-30 22:07 123776 -c--a-w- c:\windows\system32\dllcache\nv3.dll
2012-02-24 10:46 . 2001-08-17 19:49 51552 -c--a-w- c:\windows\system32\dllcache\ntgrip.sys
2012-02-24 10:46 . 2001-08-30 20:30 9472 -c--a-w- c:\windows\system32\dllcache\ntapm.sys
2012-02-24 10:46 . 2001-08-17 20:53 7552 -c--a-w- c:\windows\system32\dllcache\nsmmc.sys
2012-02-24 10:46 . 2008-04-13 19:54 28672 -c--a-w- c:\windows\system32\dllcache\nscirda.sys
2012-02-24 10:45 . 2001-08-17 19:20 87040 -c--a-w- c:\windows\system32\dllcache\nm6wdm.sys
2012-02-24 10:45 . 2001-08-17 19:20 126080 -c--a-w- c:\windows\system32\dllcache\nm5a2wdm.sys
2012-02-24 10:45 . 2004-08-19 14:33 132695 -c--a-w- c:\windows\system32\dllcache\netwlan5.sys
2012-02-24 10:45 . 2001-08-17 19:12 32840 -c--a-w- c:\windows\system32\dllcache\ngrpci.sys
2012-02-24 10:45 . 2001-08-30 20:20 66174 -c--a-w- c:\windows\system32\dllcache\netflx3.sys
2012-02-24 10:45 . 2001-08-17 19:50 39264 -c--a-w- c:\windows\system32\dllcache\neo20xx.sys
2012-02-24 10:43 . 2001-08-30 22:07 7168 -c--a-w- c:\windows\system32\dllcache\mxport.dll
2012-02-24 10:43 . 2001-08-17 20:49 19968 -c--a-w- c:\windows\system32\dllcache\mxnic.sys
2012-02-24 10:43 . 2001-08-30 22:07 19968 -c--a-w- c:\windows\system32\dllcache\mxicfg.dll
2012-02-24 10:43 . 2001-08-30 20:11 22144 -c--a-w- c:\windows\system32\dllcache\mxcard.sys
2012-02-24 10:43 . 2001-08-17 19:50 103296 -c--a-w- c:\windows\system32\dllcache\mtxvideo.sys
2012-02-24 10:43 . 2008-04-13 19:39 5504 -c--a-w- c:\windows\system32\dllcache\mstee.sys
2012-02-24 10:43 . 2008-04-13 19:46 49024 -c--a-w- c:\windows\system32\dllcache\mstape.sys
2012-02-24 10:43 . 2001-08-17 20:48 12416 -c--a-w- c:\windows\system32\dllcache\msriffwv.sys
2012-02-24 10:42 . 2001-08-17 21:00 2944 -c--a-w- c:\windows\system32\dllcache\msmpu401.sys
2012-02-24 10:42 . 2008-04-13 19:54 22016 -c--a-w- c:\windows\system32\dllcache\msircomm.sys
2012-02-24 10:42 . 2001-08-17 21:02 35200 -c--a-w- c:\windows\system32\dllcache\msgame.sys
2012-02-24 10:42 . 2001-08-17 20:48 6016 -c--a-w- c:\windows\system32\dllcache\msfsio.sys
2012-02-24 10:42 . 2008-04-13 19:46 51200 -c--a-w- c:\windows\system32\dllcache\msdv.sys
2012-02-24 10:41 . 2001-08-17 20:52 17280 -c--a-w- c:\windows\system32\dllcache\mraid35x.sys
2012-02-24 10:41 . 2008-04-13 19:46 15232 -c--a-w- c:\windows\system32\dllcache\mpe.sys
2012-02-24 10:41 . 2001-08-17 20:57 16128 -c--a-w- c:\windows\system32\dllcache\modemcsa.sys
2012-02-24 10:41 . 2001-08-17 20:52 6528 -c--a-w- c:\windows\system32\dllcache\miniqic.sys
2012-02-24 10:39 . 2001-08-17 20:28 802683 -c--a-w- c:\windows\system32\dllcache\ltsm.sys
2012-02-24 10:39 . 2008-04-13 19:40 7040 -c--a-w- c:\windows\system32\dllcache\ltotape.sys
2012-02-24 10:39 . 2004-08-19 14:31 422272 -c--a-w- c:\windows\system32\dllcache\ltmdmntt.sys
2012-02-24 10:39 . 2001-08-30 19:11 577322 -c--a-w- c:\windows\system32\dllcache\ltmdmntl.sys
2012-02-24 10:39 . 2004-08-19 14:31 607292 -c--a-w- c:\windows\system32\dllcache\ltmdmnt.sys
2012-02-24 10:39 . 2001-08-30 19:11 728394 -c--a-w- c:\windows\system32\dllcache\ltck000c.sys
2012-02-24 10:39 . 2001-08-17 20:53 4992 -c--a-w- c:\windows\system32\dllcache\loop.sys
2012-02-24 10:39 . 2001-08-17 19:12 70730 -c--a-w- c:\windows\system32\dllcache\lne100tx.sys
2012-02-24 10:39 . 2001-08-17 19:12 20573 -c--a-w- c:\windows\system32\dllcache\lne100.sys
2012-02-24 10:39 . 2001-08-17 19:11 25065 -c--a-w- c:\windows\system32\dllcache\lmndis3.sys
2012-02-24 10:37 . 2001-08-17 20:49 26624 -c--a-w- c:\windows\system32\dllcache\irstusb.sys
2012-02-24 10:37 . 2001-08-17 20:51 18688 -c--a-w- c:\windows\system32\dllcache\irsir.sys
2012-02-24 10:37 . 2008-04-14 03:13 29696 -c--a-w- c:\windows\system32\dllcache\irmon.dll
2012-02-24 10:37 . 2001-08-17 20:49 23552 -c--a-w- c:\windows\system32\dllcache\irmk7.sys
2012-02-24 10:37 . 2008-04-14 03:14 152576 -c--a-w- c:\windows\system32\dllcache\irftp.exe
2012-02-24 10:37 . 2008-04-13 19:54 88192 -c--a-w- c:\windows\system32\dllcache\irda.sys
2012-02-24 10:37 . 2001-08-17 19:12 45632 -c--a-w- c:\windows\system32\dllcache\ip5515.sys
2012-02-24 10:37 . 2001-08-30 22:07 90200 -c--a-w- c:\windows\system32\dllcache\io8ports.dll
2012-02-24 10:37 . 2001-08-17 20:50 38784 -c--a-w- c:\windows\system32\dllcache\io8.sys
2012-02-24 10:37 . 2008-04-14 02:52 5504 -c--a-w- c:\windows\system32\dllcache\intelide.sys
2012-02-24 10:37 . 2001-08-30 18:43 13568 -c--a-w- c:\windows\system32\dllcache\inport.sys
2012-02-24 10:36 . 2001-08-17 20:52 16000 -c--a-w- c:\windows\system32\dllcache\ini910u.sys
2012-02-24 10:34 . 2001-08-17 20:28 488383 -c--a-w- c:\windows\system32\dllcache\hsf_v124.sys
2012-02-24 10:34 . 2001-08-17 20:28 50751 -c--a-w- c:\windows\system32\dllcache\hsf_tone.sys
2012-02-24 10:34 . 2001-08-17 20:28 73279 -c--a-w- c:\windows\system32\dllcache\hsf_spkp.sys
2012-02-24 10:34 . 2001-08-17 20:28 44863 -c--a-w- c:\windows\system32\dllcache\hsf_soar.sys
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-15 22:13 . 2004-08-19 12:00 26624 ----a-w- c:\windows\system32\userinit.exe
2012-01-12 17:20 . 2004-08-19 12:00 1859968 ----a-w- c:\windows\system32\win32k.sys
2011-12-19 18:58 . 2011-10-31 15:15 33984 ----a-w- c:\windows\system32\cmdcsr.dll
2011-12-19 08:09 . 2004-08-19 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2011-12-19 08:09 . 2004-08-19 12:00 1830912 ------w- c:\windows\system32\inetcpl.cpl
2011-12-19 08:09 . 2004-08-19 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2011-12-19 08:09 . 2004-08-19 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01 122512 ----a-w- c:\programmi\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-07-20 18670592]
"StartCCC"="c:\programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-07-16 61440]
"WinampAgent"="c:\programmi\Winamp\winampa.exe" [2010-06-29 74752]
"sfagent"="c:\programmi\Fighters\SPAMfighter\sfagent.exe" [2012-02-02 1197704]
"SunJavaUpdateSched"="c:\programmi\File comuni\Java\Java Update\jusched.exe" [2011-06-09 254696]
"avast"="c:\programmi\Alwil Software\Avast5\avastUI.exe" [2011-11-28 3744552]
"TkBellExe"="c:\programmi\real\realplayer\update\realsched.exe" [2011-11-15 296056]
"CommonToolkitTray"="c:\programmi\Fighters\Tray\FightersTray.exe" [2012-02-02 1453704]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Adobe Gamma Loader.lnk - c:\programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe [2009-10-28 110592]
Microsoft Office.lnk - c:\programmi\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
VPN Client.lnk - c:\windows\Installer\{871DF2BE-41D2-4334-AC33-839AF16FC8FE}\Icon3E5562ED7.ico [2009-10-25 6144]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"c:\\Programmi\\BitTorrent\\bittorrent.exe"=
"c:\\Programmi\\deepinvent\\MailStore Home\\MailStoreDesktopServices.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=
"c:\\Programmi\\eMule\\emule.exe"=
.
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [25/10/2009 21.49.28 64512]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [18/05/2011 7.15.14 435032]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [17/10/2009 18.13.00 314456]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [17/10/2009 18.13.00 20568]
R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\programmi\Fighters\SPAMfighter\sfus.exe [02/02/2012 16.07.22 215688]
R2 Suite Service;Suite Service;c:\programmi\Fighters\FighterSuiteService.exe [23/01/2012 13.40.12 1324680]
S2 gupdate;Servizio di Google Update (gupdate);c:\programmi\Google\Update\GoogleUpdate.exe [19/08/2010 18.29.45 136176]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programmi\Lavasoft\Ad-Aware\AAWService.exe [03/11/2011 12.06.56 2152152]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [17/10/2009 17.49.05 1684736]
S3 gupdatem;Servizio Google Update (gupdatem);c:\programmi\Google\Update\GoogleUpdate.exe [19/08/2010 18.29.45 136176]
.
--- Altri Servizi/Drivers In Memoria ---
.
*Deregistered* - Lavasoft Kernexplorer
.
Contenuto della cartella 'Scheduled Tasks'
.
2012-02-29 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programmi\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2011-11-03 11:06]
.
2012-02-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2010-08-19 17:29]
.
2012-02-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2010-08-19 17:29]
.
2012-02-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-527237240-963894560-839522115-1004Core.job
- c:\documents and settings\Disperdi\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2011-07-05 14:49]
.
2012-02-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-527237240-963894560-839522115-1004UA.job
- c:\documents and settings\Disperdi\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2011-07-05 14:49]
.
2012-02-29 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-527237240-963894560-839522115-1004.job
- c:\programmi\Real\RealUpgrade\realupgrade.exe [2011-11-08 15:14]
.
2012-02-12 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-527237240-963894560-839522115-1004.job
- c:\programmi\Real\RealUpgrade\realupgrade.exe [2011-11-08 15:14]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
uInternet Connection Wizard,ShellNext = iexplore
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
DPF: {3BB4FE3B-7A37-11D3-A41E-0060080C03B3} - hxxp://10.223.2.11/sbn/NWWClientFull.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-29 21:54
Windows 5.1.2600 Service Pack 3 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
.
- - - - - - - > 'winlogon.exe'(1012)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3952)
c:\windows\system32\WININET.dll
.
Ora fine scansione: 2012-02-29 21:57:38
ComboFix-quarantined-files.txt 2012-02-29 20:57
ComboFix2.txt 2012-02-29 20:43
ComboFix3.txt 2012-02-16 13:54
.
Pre-Run: 288.063.397.888 byte disponibili
Post-Run: 288.042.024.960 byte disponibili
.
- - End Of File - - D15D6E4B588092B5AA119E6D935A364A




Codice:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22.05.08, on 29/02/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17108)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Winamp\winampa.exe
C:\Programmi\Fighters\SPAMfighter\sfagent.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\Alwil Software\Avast5\avastUI.exe
C:\programmi\real\realplayer\update\realsched.exe
C:\Programmi\Fighters\Tray\FightersTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programmi\Rete Regionale Lombarda\Vpn Client\cvpnd.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Fighters\SPAMfighter\sfus.exe
C:\Programmi\Fighters\FighterSuiteService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Disperdi\Desktop\HiJackThis.exe
C:\Programmi\Microsoft Office\Office\WINWORD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: PowerOffer - {3543619C-D563-43f7-95EA-4DA7E1CC396A} - (no file)
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [sfagent] C:\Programmi\Fighters\SPAMfighter\sfagent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avast] "C:\Programmi\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [TkBellExe] "C:\programmi\real\realplayer\update\realsched.exe"  -osboot
O4 - HKLM\..\Run: [CommonToolkitTray] C:\Programmi\Fighters\Tray\FightersTray.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://go.microsoft.com/fwlink/?LinkId=82580
O16 - DPF: {3BB4FE3B-7A37-11D3-A41E-0060080C03B3} (Entire Screen Builder Web Viewer) - http://10.223.2.11/sbn/NWWClientFull.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programmi\Rete Regionale Lombarda\Vpn Client\cvpnd.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Programmi\Fighters\SPAMfighter\sfus.exe
O23 - Service: Suite Service - SPAMfighter ApS - C:\Programmi\Fighters\FighterSuiteService.exe


--
End of file - 6910 bytes



Condividi: Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Technorati Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a OKNOtizie Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Segnalo Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Digg Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Boomark.it Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Furl Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a de.li.cious Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Yahoo Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Stumbleupon Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Google Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a BlogLines Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a SocialDust.com Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Live.com Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Wikip.it
Top
 Profilo E-mail  
 
 Oggetto del messaggio: Re: Spegnimento e riavvio improvviso del pc: possibile virus?
MessaggioInviato: gio mar 01, 2012 10:47 pm 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: mer set 07, 2005 10:24 am
Messaggi: 6632
Ciao !

Il computer sembra pulito.

Fixa solo queste voci con Hijackthis:

Codice:
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\programmi\real\realplayer\update\realsched.exe" -osboot

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe

O2 - BHO: PowerOffer - {3543619C-D563-43f7-95EA-4DA7E1CC396A} - (no file)



Poi segui questa procedura:

informatica-ed-internet-windows-xp/velocizzare-il-pc-windows-xp-t21611.html

_________________
Riccardo

-Corsair 550W 80plus
-SEAGATE Barracuda 1TB
-Windows 7 Home Premium 64bit
-G.SKILL DDR3 4GB CL7
-GIGABYTE P55-USB3
-Intel CORE i5 760/2.8HGz
-Inter-Tech CK-35 Observer Rubber Black Coated ATX-Tower
-Gigabyte nVidia 460 1GB DDR5


Immagine



Condividi: Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Technorati Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a OKNOtizie Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Segnalo Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Digg Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Boomark.it Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Furl Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a de.li.cious Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Yahoo Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Stumbleupon Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Google Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a BlogLines Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a SocialDust.com Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Live.com Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Wikip.it
Top
 Profilo E-mail  
 
 Oggetto del messaggio: Re: Spegnimento e riavvio improvviso del pc: possibile virus?
MessaggioInviato: sab mar 03, 2012 7:47 pm 
Non connesso
Novizio
Novizio
Avatar utente

Iscritto il: gio feb 16, 2012 7:48 pm
Messaggi: 7
Intanto grazie 1000! ;) Per la risposta (ho fixato quello che mi hai detto e continua ad andare tutto bene) e per i suggerimenti supplementari.
Ho cercato di attuare tutte le procedure, ma ho evitato quelle sulle quali non mi sentivo sicura. In pratica: ok per i primi 9 punti, non il 10 (a dire il vero non uso niente più che photoshop) e ok da 11 a 14. Poi mi sono fermata. Magari le riprendo in mano con calma e cerco di eseguirle tutte.
A presto (ma solo x dire che va tutto bene)!!!
:)



Condividi: Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Technorati Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a OKNOtizie Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Segnalo Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Digg Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Boomark.it Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Furl Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a de.li.cious Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Yahoo Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Stumbleupon Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Google Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a BlogLines Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a SocialDust.com Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Live.com Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Wikip.it
Top
 Profilo E-mail  
 
 Oggetto del messaggio: Re: Spegnimento e riavvio improvviso del pc: possibile virus?
MessaggioInviato: dom mar 04, 2012 11:45 am 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: mer set 07, 2005 10:24 am
Messaggi: 6632
Prego figurati ! ;)

I punti fondamentali da seguire erano i primi 10...quindi perfetto così ! :thumbsup:

_________________
Riccardo

-Corsair 550W 80plus
-SEAGATE Barracuda 1TB
-Windows 7 Home Premium 64bit
-G.SKILL DDR3 4GB CL7
-GIGABYTE P55-USB3
-Intel CORE i5 760/2.8HGz
-Inter-Tech CK-35 Observer Rubber Black Coated ATX-Tower
-Gigabyte nVidia 460 1GB DDR5


Immagine



Condividi: Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Technorati Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a OKNOtizie Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Segnalo Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Digg Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Boomark.it Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Furl Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a de.li.cious Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Yahoo Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Stumbleupon Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Google Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a BlogLines Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a SocialDust.com Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Live.com Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Wikip.it
Top
 Profilo E-mail  
 
 Oggetto del messaggio: Re: Spegnimento e riavvio improvviso del pc: possibile virus?
MessaggioInviato: sab lug 28, 2012 6:37 pm 
Non connesso
Novizio
Novizio
Avatar utente

Iscritto il: gio feb 16, 2012 7:48 pm
Messaggi: 7
Salve! Sono Elga... potete aiutarmi per favore?
Continuo a scrivere nello stesso topic dell'ultima volta, dato che il mio problema si è ripetuto uguale a distanza di mesi: riavvio improvviso del pc (dopo che da qualche giorno lo stesso mi pareva stranamente lento sia in fase di avvio che di spegnimento). Ieri c'è stato il primo episodio di spegnimento... e siccome sto catalogando materiale fotografico... temo si possa ripetere.
Posto i log, come da manuale e grazie in anticipo per qualsiasi consiglio! ;)

Malwarebytes Anti-Malware 1.62.0.1300
http://www.malwarebytes.org

Versione database: v2012.07.27.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Disperdi :: NOFEAR-900B38B3 [amministratore]

27/07/2012 22.06.48
mbam-log-2012-07-27 (22-06-48).txt

Tipo di scansione: Scansione completa (A:\|C:\|D:\|F:\|G:\|H:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 300593
Tempo impiegato: 1 ore, 14 minuti, 9 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 0
(non sono stati rilevati elementi nocivi)

(fine)

ComboFix 12-07-27.03 - Disperdi 28/07/2012 14.51.09.6.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.3071.2330 [GMT 2:00]
Eseguito da: c:\documents and settings\Disperdi\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Lavasoft Ad-Watch Live! Anti-virus *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
.
.
((((((((((((((((((((((((( Files Creati Da 2012-06-28 al 2012-07-28 )))))))))))))))))))))))))))))))))))
.
.
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-28 12:34 . 2004-08-19 12:00 26624 ----a-w- c:\windows\system32\userinit.exe
2012-07-03 16:21 . 2009-10-17 17:13 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-07-03 16:21 . 2011-05-18 06:15 721000 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-07-03 16:21 . 2009-10-17 17:13 35928 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-07-03 16:21 . 2009-10-17 17:13 353688 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-07-03 16:21 . 2009-10-17 17:13 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-07-03 16:21 . 2009-10-17 17:12 97608 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2012-07-03 16:21 . 2009-10-17 17:12 89624 ----a-w- c:\windows\system32\drivers\aswmon.sys
2012-07-03 16:21 . 2009-10-17 17:13 25256 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2012-07-03 16:21 . 2010-10-04 13:43 41224 ----a-w- c:\windows\avastSS.scr
2012-07-03 16:21 . 2009-10-17 17:12 227648 ----a-w- c:\windows\system32\aswBoot.exe
2012-07-03 11:46 . 2012-02-15 21:16 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-13 13:55 . 2004-08-19 12:00 1866112 ----a-w- c:\windows\system32\win32k.sys
2012-06-08 19:51 . 2009-10-17 17:12 499712 ----a-w- c:\windows\system32\msvcp71.dll
2012-06-08 19:51 . 2009-10-17 17:12 348160 ----a-w- c:\windows\system32\msvcr71.dll
2012-06-05 15:49 . 2008-04-14 02:13 1372672 ------w- c:\windows\system32\msxml6.dll
2012-06-05 15:49 . 2004-08-19 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
2012-06-04 04:32 . 2004-08-19 12:00 152576 ----a-w- c:\windows\system32\schannel.dll
2012-06-02 13:19 . 2009-10-17 16:29 329240 ----a-w- c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2009-10-17 16:29 210968 ----a-w- c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2009-10-17 16:29 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2009-10-17 16:29 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2009-10-17 16:29 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 13:19 . 2008-10-16 12:09 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2004-08-19 12:00 97304 ----a-w- c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2008-10-16 12:08 15896 ----a-w- c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2009-10-17 16:29 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2008-10-16 12:12 24088 ----a-w- c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2008-10-16 12:08 15896 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2008-10-16 12:07 18968 ----a-w- c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2009-10-17 16:29 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 13:18 . 2010-06-13 13:10 275696 ----a-w- c:\windows\system32\mucltui.dll
2012-06-02 13:18 . 2010-06-13 13:10 214256 ----a-w- c:\windows\system32\muweb.dll
2012-06-02 13:18 . 2010-06-13 13:10 18672 ----a-w- c:\windows\system32\mucltui.dll.mui
2012-05-31 13:21 . 2004-08-19 12:00 603136 ----a-w- c:\windows\system32\crypt32.dll
2012-05-15 15:37 . 2004-08-19 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2012-05-05 03:14 . 2004-08-19 15:34 2030080 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-05-05 03:14 . 2004-08-19 12:00 2151936 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-02 13:46 . 2009-10-17 16:27 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-04-14 . 31A1534519C6FA95445F1CB750E425E5 . 19456 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\wshtcpip.dll
[-] 2008-04-14 . 31A1534519C6FA95445F1CB750E425E5 . 19456 . . [5.1.2600.5512] . . c:\windows\system32\wshtcpip.dll
[-] 2008-04-14 . 31A1534519C6FA95445F1CB750E425E5 . 19456 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\wshtcpip.dll
[-] 2004-08-19 . 08B3A60A4DD7FAE800B552F8F8D5DEB0 . 19968 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\wshtcpip.dll
.
((((((((((((((((((((((((((((( SnapShot_2012-07-03_19.44.23 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-07-28 12:33 . 2012-07-28 12:33 16384 c:\windows\Temp\Perflib_Perfdata_b4.dat
+ 2009-10-17 16:34 . 2012-07-15 08:34 32768 c:\windows\system32\config\systemprofile\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat
- 2009-10-17 16:34 . 2012-04-23 09:20 32768 c:\windows\system32\config\systemprofile\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat
- 2009-10-17 16:34 . 2012-04-23 09:20 32768 c:\windows\system32\config\systemprofile\Impostazioni locali\Cronologia\History.IE5\index.dat
+ 2009-10-17 16:34 . 2012-07-15 08:34 32768 c:\windows\system32\config\systemprofile\Impostazioni locali\Cronologia\History.IE5\index.dat
+ 2012-07-03 20:03 . 2012-07-15 08:34 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2012-04-23 09:20 . 2012-04-23 09:20 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2004-08-19 12:00 . 2012-06-04 04:32 152576 c:\windows\system32\dllcache\schannel.dll
- 2009-10-17 16:28 . 2010-11-09 14:51 536576 c:\windows\system32\dllcache\msado15.dll
+ 2009-10-17 16:28 . 2012-05-28 18:17 536576 c:\windows\system32\dllcache\msado15.dll
+ 2004-08-19 12:00 . 2012-06-08 14:25 8492032 c:\windows\system32\shell32.dll
- 2009-10-17 18:19 . 2012-06-21 06:49 2074664 c:\windows\system32\FNTCACHE.DAT
+ 2009-10-17 18:19 . 2012-07-12 17:44 2074664 c:\windows\system32\FNTCACHE.DAT
+ 2004-08-19 12:00 . 2012-06-13 13:55 1866112 c:\windows\system32\dllcache\win32k.sys
+ 2004-08-19 12:00 . 2012-06-08 14:25 8492032 c:\windows\system32\dllcache\shell32.dll
- 2008-04-14 02:13 . 2009-07-31 09:02 1372672 c:\windows\system32\dllcache\msxml6.dll
+ 2008-04-14 02:13 . 2012-06-05 15:49 1372672 c:\windows\system32\dllcache\msxml6.dll
+ 2004-08-19 12:00 . 2012-06-05 15:49 1172480 c:\windows\system32\dllcache\msxml3.dll
- 2004-08-19 12:00 . 2010-06-14 07:41 1172480 c:\windows\system32\dllcache\msxml3.dll
+ 2009-10-21 16:43 . 2012-07-12 11:20 57442464 c:\windows\system32\MRT.exe
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-07-03 16:21 121528 ----a-w- c:\programmi\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-07-20 18670592]
"StartCCC"="c:\programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-07-16 61440]
"avast"="c:\programmi\Alwil Software\Avast5\avastUI.exe" [2012-07-03 4273976]
"TkBellExe"="c:\programmi\real\realplayer\update\realsched.exe" [2012-06-08 296056]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Adobe Gamma Loader.lnk - c:\programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe [2009-10-28 110592]
VPN Client.lnk - c:\windows\Installer\{871DF2BE-41D2-4334-AC33-839AF16FC8FE}\Icon3E5562ED7.ico [2009-10-25 6144]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"c:\\Programmi\\BitTorrent\\bittorrent.exe"=
"c:\\Programmi\\deepinvent\\MailStore Home\\MailStoreDesktopServices.exe"=
"c:\\Programmi\\eMule\\emule.exe"=
"c:\\Programmi\\Java\\jre6\\bin\\java.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=
.
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [25/10/2009 22.49.28 64512]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [18/05/2011 8.15.14 721000]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [17/10/2009 19.13.00 353688]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [17/10/2009 19.13.00 21256]
S2 gupdate;Servizio di Google Update (gupdate);c:\programmi\Google\Update\GoogleUpdate.exe [19/08/2010 19.29.45 136176]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programmi\Lavasoft\Ad-Aware\AAWService.exe [03/11/2011 13.06.56 2152720]
S2 Skype C2C Service;Skype C2C Service;c:\documents and settings\All Users\Dati applicazioni\Skype\Toolbars\Skype C2C Service\c2c_service.exe [30/05/2012 13.56.52 3048136]
S2 SkypeUpdate;Skype Updater;c:\programmi\Skype\Updater\Updater.exe [29/02/2012 8.50.48 158856]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [17/10/2009 18.49.05 1684736]
S3 gupdatem;Servizio Google Update (gupdatem);c:\programmi\Google\Update\GoogleUpdate.exe [19/08/2010 19.29.45 136176]
.
Contenuto della cartella 'Scheduled Tasks'
.
2012-07-28 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programmi\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2011-11-03 08:56]
.
2012-07-28 c:\windows\Tasks\avast! Emergency Update.job
- c:\programmi\Alwil Software\Avast5\AvastEmUpdate.exe [2012-06-29 16:21]
.
2012-07-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2010-08-19 17:29]
.
2012-07-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2010-08-19 17:29]
.
2012-07-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-527237240-963894560-839522115-1004Core.job
- c:\documents and settings\Disperdi\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2011-07-05 14:49]
.
2012-07-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-527237240-963894560-839522115-1004UA.job
- c:\documents and settings\Disperdi\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2011-07-05 14:49]
.
2012-07-28 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-527237240-963894560-839522115-1004.job
- c:\programmi\Real\RealUpgrade\realupgrade.exe [2012-04-30 16:21]
.
2012-07-27 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-527237240-963894560-839522115-1004.job
- c:\programmi\Real\RealUpgrade\realupgrade.exe [2012-04-30 16:21]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
uInternet Connection Wizard,ShellNext = iexplore
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
DPF: {3BB4FE3B-7A37-11D3-A41E-0060080C03B3} - hxxp://10.223.2.11/sbn/NWWClientFull.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-07-28 14:54
Windows 5.1.2600 Service Pack 3 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
.
- - - - - - - > 'winlogon.exe'(1016)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(920)
c:\windows\system32\WININET.dll
.
Ora fine scansione: 2012-07-28 14:55:59
ComboFix-quarantined-files.txt 2012-07-28 12:55
ComboFix2.txt 2012-07-03 19:46
ComboFix3.txt 2012-02-29 20:57
ComboFix4.txt 2012-02-29 20:43
ComboFix5.txt 2012-07-28 12:50
.
Pre-Run: 275.790.041.088 byte disponibili
Post-Run: 275.796.717.568 byte disponibili
.
- - End Of File - - 14AB2CC402F7F9FE6999A3B8F7F59A93


Codice:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.04.46, on 28/07/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17110)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Rete Regionale Lombarda\Vpn Client\cvpnd.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Alwil Software\Avast5\avastUI.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\programmi\real\realplayer\update\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\explorer.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programmi\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programmi\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avast] "C:\Programmi\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [TkBellExe] "C:\programmi\real\realplayer\update\realsched.exe"  -osboot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://go.microsoft.com/fwlink/?LinkId=82580
O16 - DPF: {3BB4FE3B-7A37-11D3-A41E-0060080C03B3} (Entire Screen Builder Web Viewer) - http://10.223.2.11/sbn/NWWClientFull.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programmi\Rete Regionale Lombarda\Vpn Client\cvpnd.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\Documents and Settings\All Users\Dati applicazioni\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programmi\Skype\Updater\Updater.exe

--
End of file - 6485 bytes



Condividi: Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Technorati Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a OKNOtizie Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Segnalo Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Digg Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Boomark.it Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Furl Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a de.li.cious Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Yahoo Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Stumbleupon Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Google Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a BlogLines Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a SocialDust.com Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Live.com Aggiungi: Spegnimento e riavvio improvviso del pc: possibile virus? a Wikip.it
Top
 Profilo E-mail  
 
Visualizza ultimi messaggi:  Ordina per  
Apri un nuovo argomento Rispondi all’argomento  [ 5 messaggi ] 

Tutti gli orari sono UTC +2 ore


Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti


Non puoi aprire nuovi argomenti
Non puoi rispondere negli argomenti
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi

Cerca per:
Vai a:  
cron
2000 - 2011 Manuali.it © - P.IVA 00992330670 - Tutti i diritti riservati - Note Legali - Cookie Policy - Condizioni di utilizzo del sito - Privacy - E' vietata qualsiasi riproduzione parziale o completa se non autorizzata - # Powered by Cykel Software
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduzione Italiana phpBB.it
phpBB SEO