francocamoli

Salve a tutti. Non pensiate che abbia dimenticato il Forum e mi colleghi solo per chiedere ogni tanto di risolvere qualche problema, ma il più delle volte mi sono collegato per osservare le varie novità ed ho seguito il forum senza partecipare, addirittura più volte ho risolto i problemi seguendo le vostre istruzioni (es. blocco internet polizia postale risolto con combofix). Adesso, però, mi trovo in una situazione difficile che si ripete perché (post effettuato in questa data: hijackthis – posta qui i log - Vista - Non Riesco A Scaricare Gli Aggiornamenti - Mar 16 2013 12:55 PM ), e chiedo che me la possiate risolvere. Mia figlia ha comprato un nuovo pc portatile, ed il vecchio DELL l’ho preso io e, seguendo il post di Angelique (prima di postare il log di hijackthis), stavo cercando di rimetterlo a nuovo e farlo funzionare almeno con una tastiera esterna e cercando di togliere tutti i programmi inutili ed eventuali virus o spyware, ecc.; Da premettere che, come descritto nel post precedente, il pc all'atto dell'acquisto aveva windows vista, poi è stato formattato ed inserito windows 7 plus ed è andato tutto bene fino a pochi mesi fa. Ma il pc, eseguendo scansioni come da istruzioni del post, non le termina perché si spegne sempre, windows update non funziona di nuovo, gli aggiornamenti sono spariti, tranne la SP 1, e non riesco a ripristinarlo. Penso ci sia qualche driver che manca e qualche virus o worm o rotkit che non mi facciano eseguire nessuna operazione, non riesco neanche a spostare i files ad un altro pc per poterlo formattare perché si spegne sempre, anche in modalità provvisoria. Sono riuscito ad eseguire in modalità normale solo il log di combofix, mentre quello di everest e di hijackthis li ho eseguiti in modalità provvisoria. Sono disposto anche a formattare, ma prima devo spostare alcuni files importanti e non ci riesco. Per quello che ho potuto fare allego il log di combofix, everest e hijackthis, con la speranza che mi possiate aiutare (Questo post lo sto scrivendo con un altro pc). Chiedo scusa se mi sono dilungato troppo, augurandovi BUON NATALE in anticipo. Saluti da FRANCO CAMOLI log combofix.txt hijackthis.log Report everest - Copia.zip

Un saluto a tutti. Scrivo solo adesso perché ho voluto far trascorrere le feste natalizie per non disturbare nessuno, poi sono stato impegnato e non ho avuto tempo di rispondere, chiedo scusa. Detto questo allego report temperature cpu, ed aspetto sempre che qualcuno mi spieghi come passare i dati con UBUNTU e quale versione usare, perché non ho mai usato questo sistema, e comunque intendo formattare. - P.S. - Avevo dimenticato che quando (quelle poche volte) clicco su ARRESTA IL SISTEMA, invece di arrestarsi si riavvia e lo devo chiudere tramite il tasto di accensione.. Ciao e a risentirci da Franco Camoli hwm_smbus.txt HWMonitor.txt

Il pc è stato smontato tempo fa e pulito, la ventola non ha mai dato fastidio anzi, non ha mai riscaldato molto. Il problema si propone all'improvviso, appena lo accendo, dopo qualche minuto che sono collegato a internet, se scrivo su word, mentre scarico un programma. Un esempio: giorni fa, scaricando ed usando i programmi per la pulizia e trovare i visus (qualcuno l'ho dovuto scaricare in modalità provvisoria perché si spegneva), ho scaricato turbo booster ed ho scaricato senza problemi alcuni driver che tra l'altro mi hanno ripristinato anche l'uscita usb che non funzionava, ma poi non ho potuto fare altre scansioni fino alla fine, ed ad un certo punto, nell'accenderlo, per sbaglio ho cliccato all'accensione con ripristino sistema e da quel momento il pc è peggiorato perché, non avendo un punto di ripristino precedente, mi ha tolto di nuovo i driver e ad oggi non sono riuscito più a installarli. Scaricherò il programma per il monitoraggio della temperatura, ma vorrei spiegato come devo fare per il recupero dei dati con ubuntu. Grazie.

Ciao Pike, Vista a 32 bit e poi Windows 7 professional a 32 bit.

Salve a tutti dello staff; non so se l'argomento è al post giusto, vi spiego i problemi: Il pc (da cui scrivo) è quello di mia figlia, è un DELL ISPIRON con Windows Vista Home premium (come da informazioni di sistema che vi invio per file immagine). I problemi che ho trovato sono i seguenti: 1) Non riesco ad installare nessun aggiornamento, né la SP2 di vista, Windows update funziona, però quando va ad istallare gli aggiornamenti, risponde che non ha potuto istallarli e mi da i codici di errore, che mi rimandano sul sito Microsoft che a sua volta mi rimanda a scaricare FIX IT, ma neanche questo programma funziona perchè risponde che manca NET Framework 4, mentre questo programma è invece istallato. La sp2 l'ho scaricata, ma non la fa istallare e mi da un altro errore (Codici errori: 80070490 - 80242006 - 80246001 - 84B30001 - 643). 2) Il firewall di windows è disattivato e non riesco ad attivarlo (mi da altro errore). 3) Quando do il comando arresta il sistema, invece di arrestarsi si riavvia e per arrestarlo devo togliere il cavo di alimentazione. Credo che manchi qualche file importante di sistema o qualche driver tolto per errore o da qualche virus. Chiedo aiuto per risolvere questi problemi, prima di formattare tutto. Se servono altre notizie fatemi sapere. Grazie, Francesco Uploaded with ImageShack.us

Fino ad oggi non mi ha risposto nessuno, ma io ho risolto lo stesso formattando tutto e installando W 7 PROFESSIONAL che va benissimo, ho scaricato la SP1, tutti gli aggiornamenti e non ho più problemi. Gli unici problemi che sono rimasti sono la tastiera (non rispondono 2 o 3 tasti) e lo spinotto dell'alimentazione interno (jack saldato alla scheda madre) che risolverò prossimamente. Grazie comunque della dritta, ma nei giorni passati, prima di formattare, ho girato in lungo ed in largo il sito Microsoft ed ho constatato che, tra rimandi ad articoli e procedure, ti fa perdere solo tempo e non ti risolve niente, tranne per le solite procedure per problemi standard. Ciao, Francesco

Gli unici dettagli che mi segnala sono questi: Errore: ERROR_NOT_FOUND (0x80070490), e poi dice cerca in linea ulteriori dettagli, che io ho eseguito, ma non mi porta a nessuna soluzione. Ciao, Francesco

La sp2 l'ho scaricata due volte, ma non me la fa installare (dopo accettato il contratto di licenza non va più avanti). Uploaded with ImageShack.us Ciao da Francesco

Salve a tutto lo staff. Scrivo perché da alcuni giorni ho due problemi col pc fisso. Da premettere, per capire meglio i miei problemi, che il pc è un assemblato CDC a cui, dato che si era bruciata la scheda madre, ho fatto sostituire nel mese di giugno l’hard disk(cambiato perché il tecnico non trovava una scheda madre compatibile), scheda madre, scheda video, ram aumentata, quindi l’ho anche potenziato, sempre nei limiti del budget. Il tecnico in poche parole mi ha lasciato il vecchio hard disk(due partizioni) con tutti i vecchi files (non formattato tanto fa funzione da hard disk esterno) ed il nuovo di 500 GIGA in due partizioni. Ho reinstallato tutti i programmi che mi servivano, ecc., i driver aggiornati ed il modem (D-LINK DSL G624T), al quale sono collegati in wireless anche altri due pc notebook. Giorni fa, per installare un programma dal web, ho commesso forse qualche errore ed ho effettuato il ripristino di sistema, ma al ripristino non mi funzionava un altro programma, quindi sono ritornato al punto precedente, ma, da quel momento in poi, all’accensione del pc, la barra delle applicazioni prima compare, poi scompare ed al suo preciso posto rimane una macchia nera per circa 90 secondi, poi ricompare di nuovo e va tutto bene. Ho notato però che la connessione internet andava a singhiozzi (cavo di rete scollegato) e la velocità era a 10 e non a 100 Mbps; per un paio di giorni mi sono connesso (ed anche gli altri pc) con un altro modem prestatomi da un amico ed andava tutto bene (velocità indicata 100 Mbps), poi quando ho rimesso il mio è ritornato tutto come prima ed addirittura non riuscivo ad entrare nella pagina di configurazione. Dopo vari tentativi, sono riuscito ad aggiornare il firmware del modem che va un pò meglio, ma sempre a 10 Mbps. In definitiva ad oggi si connette ad internet (non segna più cavo scollegato), ma lentissimo a caricare le pagine ed addirittura si imballa anche con i programmi; combofix e Hijacktis li ho scaricati da un altro pc e poi li ho passati con la chiavetta. All’accensione ed alla chiusura non ho problemi, tranne per il discorso della barra applicazioni. Allego file con le informazioni sul pc e sistema operativo, il log di combofix e quello di Hijacktis sperando che mi possiate dare qualche informazione; grazie Francesco hijackthis.log ComboFix.txt SISTEMA.docx

Dopo fatto partire il programma mi esce questa finestra: Uploaded with ImageShack.us Ciao da Francesco

Io ho fatto esattamente come mi hai detto tu, per ben tre volte, ma invece di disinstallarsi effettuava la scansione ed io l'ho terminato tutte le volte prima che finisse e mi desse il log. Poi, siccome ho visto che era solo installato sul desktop, l'ho cancellato e messo nel cestino, poi ho trovato la cartella Qbooks e l'ho eliminata e mi sembra di non aver trovato più traccia di Combofix.

Ho eseguito tutto per come mi hai detto, tranne che per combofix che ho dovuto disistallarlo manualmente (con la tua procedura invece di disistallarsi si apriva e scansionava), ho installato gli altri programmi, ho fatto una scansione con eset online e malwarebits e mi hanno trovato roba di poco conto, ho effettuato il scandisk e la deframmentazione; tutto a posto. Vorrei qualche delucidazione su Winpatrol, è come un firewall, sta solo a monitorare o cosa? se hai qualche istruzione su come configurarlo oppure lasciarlo stare per come è stato installato ? - Scusa, ma sono allergico all'inglese. Cia da Francesco.

Ma i programmi come OTL, aswMBR, jrt, Tweaking, Services repair, ecc che mi hai fatto installare, li posso togliere normalmente ?, grazie.

Ho eseguito tutto come mi hai detto; Ho cominciato a immettere tutti i servizi ad uno ad uno ed il problema non si ripresenta, poi ho cominciato a mettere i programmi in avvio e, fino all'immissione di questo programma "jusched.exe" (applicazione java) la barra non dava problemi, poi è ricominciato il problema ed ho ritolto il programma all'avvio, ma il problema lo dava comunque lo stesso; Ho riprovato togliendo di nuovo tutti i programmi e adesso la barra non sparisce, ma rimane presente però bloccata per quei 90 sec assieme all'ora che si aggiorna in seguito. Ora ho solamente in avvio l'antivirus ed il firewall (Avast e Comodo). Mah, se non da altri fastidi potrebbe rimanere anche così. Ti aspetto per rimuovere i tool e per le dritte, ciao Francesco.

Mi sembra di aver risposto a tutte le domande, comunque: 1) Scambio i dati tra pc occasionalmente, per la maggior parte il router naviga in internet; 2) Ho alice 20 mega; 3) La scheda è Qualcomm Atheros AR8131 PCI-E Gigabit Ethernet Controller; 4) Driver versione 2.0.11.15 aggiornato al 02/03/2012 (ultimo); 5) La scheda è settata in automatico e non duplex; 6) Il cavo è un cavo di 3 mt. perchè il modem è sopra il pc nella stessa postazione, l'ho sostituito ma non ho visto miglioramenti; i cavi (sia quello nuovo che il vecchio) li ho provati entrambi sia sul mio modem che su quello del mio amico e vanno bene tutti e due. Se servono altri chiarimenti resto a disposizione. Francesco

Ho il il pc desktop collegato con cavo ethernet di mt. 3 al router, poi n° 3 notebook collegati in wireless e tra loro collegati in rete (domestica), + stampante wireless (ogni pc si collega ad internet per la maggior parte, solo io qualche volta scambio i dati solo tra due pc). Il cavo è stato cambiato, ma non ho risolto niente, la scheda è stata aggiornata ed è configurata in automatico. La connessione iniziale 7 mega aumentata a 20 dalla telecom. E' da escludere la scheda; il router mi è stato prestato da un amico, e l'ho collegato direttamente con i miei cavi, l'ho configurato ed è andato bene da subito (segnalava 100 Mbps). Non è che sia proprio un problema il fatto che mi segnala 10 Mbps, perchè neanche me ne accorgo delle prestazioni diverse, il problema è che spesso e volentieri cade la connessione e devo chiudere il router e riaccenderlo di nuovo per ripristinare la connessione. Comunque, da quando ho aggiornato il firmware del modem il problema si verifica di meno.

Ad oggi non noto alcun problema al pc, va tutto bene, tranne sempre per la solita barra e per il router che gira a 10 Mbps. Per la barra mi hanno consigliato di escludere i servizi ed i programmi in avvio in msconfig per poi reimmetterli ad uno alla volta per vedere quale è il sevizio o programma che provoca questo effetto alla barra; Per il router mi hanno consigliato di sostituire i condensatori perchè di solito presenta questo difetto quando i condensatori sono usurati. Che cosa mi consigli ? (anche se non ho intenzione di sostituire niente al router, ma piuttosto di aspettare ancora e prenderne uno nuovo). Ciao da Francesco.

Allego log di Service Repair, ma non mi fa entrare come amministratore, sono registrato come utente unico. Per il cd di installazione non ho quello di questa versione di xp, ma quella della prima installazione di xp prima di formattare e cambiare componenti (ultimamente ho cambiato il processore+scheda madre+hard disk e quindi una nuova installazione di xp probabilmente diversa dalla precedente anche se il tecnico che mi ha fatto le modifiche è lo stesso). Se va bene il primo dischetto (sempre xp professional), sono anche disposto a formattare eventualmente. Fammi sapere. Ciao da Franco Camoli. P.S - Stamattina il pc va bene. Log Opened: 2013-02-22 @ 17:51:23 17:51:23 - ----------------- 17:51:23 - | Begin Logging | 17:51:23 - ----------------- 17:51:23 - Fix started on a WIN_XP X86 computer 17:51:23 - Prep in progress. Please Wait. 17:51:28 - Prep complete 17:51:28 - Repairing Services Now. Please wait... INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore. WARNING: Privilege 'Back up files and directories' could not be enabled. SetACL's powers are restricted. Better run SetACL with admin rights. WARNING: Privilege 'Restore files and directories' could not be enabled. SetACL's powers are restricted. Better run SetACL with admin rights. INFORMATION: Input file for restore operation opened: '.\XP\BITS.sddl' INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS\Enum> ERROR: Writing SD to <machine\System\CurrentControlset\Services\BITS\Enum> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS\Security> ERROR: Writing SD to <machine\System\CurrentControlset\Services\BITS\Security> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS\Parameters> ERROR: Writing SD to <machine\System\CurrentControlset\Services\BITS\Parameters> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS> ERROR: Writing SD to <machine\System\CurrentControlset\Services\BITS> failed with: Accesso negato. SetACL finished successfully. INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore. WARNING: Privilege 'Back up files and directories' could not be enabled. SetACL's powers are restricted. Better run SetACL with admin rights. WARNING: Privilege 'Restore files and directories' could not be enabled. SetACL's powers are restricted. Better run SetACL with admin rights. INFORMATION: Input file for restore operation opened: '.\XP\SharedAccess.sddl' INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Enum> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess\Enum> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Setup> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess\Setup> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess\Parameters> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Epoch> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess\Epoch> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess> failed with: Accesso negato. SetACL finished successfully. INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore. WARNING: Privilege 'Back up files and directories' could not be enabled. SetACL's powers are restricted. Better run SetACL with admin rights. WARNING: Privilege 'Restore files and directories' could not be enabled. SetACL's powers are restricted. Better run SetACL with admin rights. INFORMATION: Input file for restore operation opened: '.\XP\wscsvc.sddl' INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc\Enum> ERROR: Writing SD to <machine\System\CurrentControlset\Services\wscsvc\Enum> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc\Security> ERROR: Writing SD to <machine\System\CurrentControlset\Services\wscsvc\Security> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc\Parameters> ERROR: Writing SD to <machine\System\CurrentControlset\Services\wscsvc\Parameters> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc> ERROR: Writing SD to <machine\System\CurrentControlset\Services\wscsvc> failed with: Accesso negato. SetACL finished successfully. INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore. WARNING: Privilege 'Back up files and directories' could not be enabled. SetACL's powers are restricted. Better run SetACL with admin rights. WARNING: Privilege 'Restore files and directories' could not be enabled. SetACL's powers are restricted. Better run SetACL with admin rights. INFORMATION: Input file for restore operation opened: '.\XP\wuauserv.sddl' INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv\Enum> ERROR: Writing SD to <machine\System\CurrentControlset\Services\wuauserv\Enum> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv\Security> ERROR: Writing SD to <machine\System\CurrentControlset\Services\wuauserv\Security> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv\Parameters> ERROR: Writing SD to <machine\System\CurrentControlset\Services\wuauserv\Parameters> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv> ERROR: Writing SD to <machine\System\CurrentControlset\Services\wuauserv> failed with: Accesso negato. SetACL finished successfully. 17:51:35 - Services Repair Complete. 17:51:44 - Reboot Initiated Log Opened: 2013-02-22 @ 18:07:04 18:07:04 - ----------------- 18:07:04 - | Begin Logging | 18:07:04 - ----------------- 18:07:04 - Fix started on a WIN_XP X86 computer 18:07:04 - Prep in progress. Please Wait. 18:07:09 - Prep complete 18:07:09 - Repairing Services Now. Please wait... INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore. WARNING: Privilege 'Back up files and directories' could not be enabled. SetACL's powers are restricted. Better run SetACL with admin rights. WARNING: Privilege 'Restore files and directories' could not be enabled. SetACL's powers are restricted. Better run SetACL with admin rights. INFORMATION: Input file for restore operation opened: '.\XP\BITS.sddl' INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS\Enum> ERROR: Writing SD to <machine\System\CurrentControlset\Services\BITS\Enum> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS\Security> ERROR: Writing SD to <machine\System\CurrentControlset\Services\BITS\Security> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS\Parameters> ERROR: Writing SD to <machine\System\CurrentControlset\Services\BITS\Parameters> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS> ERROR: Writing SD to <machine\System\CurrentControlset\Services\BITS> failed with: Accesso negato. SetACL finished successfully. INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore. WARNING: Privilege 'Back up files and directories' could not be enabled. SetACL's powers are restricted. Better run SetACL with admin rights. WARNING: Privilege 'Restore files and directories' could not be enabled. SetACL's powers are restricted. Better run SetACL with admin rights. INFORMATION: Input file for restore operation opened: '.\XP\SharedAccess.sddl' INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Enum> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess\Enum> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Setup> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess\Setup> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess\Parameters> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Epoch> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess\Epoch> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess> failed with: Accesso negato. SetACL finished successfully. INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore. WARNING: Privilege 'Back up files and directories' could not be enabled. SetACL's powers are restricted. Better run SetACL with admin rights. WARNING: Privilege 'Restore files and directories' could not be enabled. SetACL's powers are restricted. Better run SetACL with admin rights. INFORMATION: Input file for restore operation opened: '.\XP\wscsvc.sddl' INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc\Enum> ERROR: Writing SD to <machine\System\CurrentControlset\Services\wscsvc\Enum> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc\Security> ERROR: Writing SD to <machine\System\CurrentControlset\Services\wscsvc\Security> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc\Parameters> ERROR: Writing SD to <machine\System\CurrentControlset\Services\wscsvc\Parameters> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc> ERROR: Writing SD to <machine\System\CurrentControlset\Services\wscsvc> failed with: Accesso negato. SetACL finished successfully. INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore. WARNING: Privilege 'Back up files and directories' could not be enabled. SetACL's powers are restricted. Better run SetACL with admin rights. WARNING: Privilege 'Restore files and directories' could not be enabled. SetACL's powers are restricted. Better run SetACL with admin rights. INFORMATION: Input file for restore operation opened: '.\XP\wuauserv.sddl' INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv\Enum> ERROR: Writing SD to <machine\System\CurrentControlset\Services\wuauserv\Enum> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv\Security> ERROR: Writing SD to <machine\System\CurrentControlset\Services\wuauserv\Security> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv\Parameters> ERROR: Writing SD to <machine\System\CurrentControlset\Services\wuauserv\Parameters> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv> ERROR: Writing SD to <machine\System\CurrentControlset\Services\wuauserv> failed with: Accesso negato. SetACL finished successfully. 18:07:12 - Services Repair Complete. 18:07:18 - Reboot Initiated Log Opened: 2013-02-23 @ 10:29:27 10:29:27 - ----------------- 10:29:27 - | Begin Logging | 10:29:27 - ----------------- 10:29:27 - Fix started on a WIN_XP X86 computer 10:29:27 - Prep in progress. Please Wait. 10:29:32 - Prep complete 10:29:32 - Repairing Services Now. Please wait... INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore. WARNING: Privilege 'Back up files and directories' could not be enabled. SetACL's powers are restricted. Better run SetACL with admin rights. WARNING: Privilege 'Restore files and directories' could not be enabled. SetACL's powers are restricted. Better run SetACL with admin rights. INFORMATION: Input file for restore operation opened: '.\XP\BITS.sddl' INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS\Enum> ERROR: Writing SD to <machine\System\CurrentControlset\Services\BITS\Enum> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS\Security> ERROR: Writing SD to <machine\System\CurrentControlset\Services\BITS\Security> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS\Parameters> ERROR: Writing SD to <machine\System\CurrentControlset\Services\BITS\Parameters> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS> ERROR: Writing SD to <machine\System\CurrentControlset\Services\BITS> failed with: Accesso negato. SetACL finished successfully. INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore. WARNING: Privilege 'Back up files and directories' could not be enabled. SetACL's powers are restricted. Better run SetACL with admin rights. WARNING: Privilege 'Restore files and directories' could not be enabled. SetACL's powers are restricted. Better run SetACL with admin rights. INFORMATION: Input file for restore operation opened: '.\XP\SharedAccess.sddl' INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Enum> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess\Enum> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Setup> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess\Setup> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess\Parameters> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Epoch> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess\Epoch> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess> failed with: Accesso negato. SetACL finished successfully. INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore. WARNING: Privilege 'Back up files and directories' could not be enabled. SetACL's powers are restricted. Better run SetACL with admin rights. WARNING: Privilege 'Restore files and directories' could not be enabled. SetACL's powers are restricted. Better run SetACL with admin rights. INFORMATION: Input file for restore operation opened: '.\XP\wscsvc.sddl' INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc\Enum> ERROR: Writing SD to <machine\System\CurrentControlset\Services\wscsvc\Enum> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc\Security> ERROR: Writing SD to <machine\System\CurrentControlset\Services\wscsvc\Security> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc\Parameters> ERROR: Writing SD to <machine\System\CurrentControlset\Services\wscsvc\Parameters> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc> ERROR: Writing SD to <machine\System\CurrentControlset\Services\wscsvc> failed with: Accesso negato. SetACL finished successfully. INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore. WARNING: Privilege 'Back up files and directories' could not be enabled. SetACL's powers are restricted. Better run SetACL with admin rights. WARNING: Privilege 'Restore files and directories' could not be enabled. SetACL's powers are restricted. Better run SetACL with admin rights. INFORMATION: Input file for restore operation opened: '.\XP\wuauserv.sddl' INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv\Enum> ERROR: Writing SD to <machine\System\CurrentControlset\Services\wuauserv\Enum> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv\Security> ERROR: Writing SD to <machine\System\CurrentControlset\Services\wuauserv\Security> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv\Parameters> ERROR: Writing SD to <machine\System\CurrentControlset\Services\wuauserv\Parameters> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv> ERROR: Writing SD to <machine\System\CurrentControlset\Services\wuauserv> failed with: Accesso negato. SetACL finished successfully. 10:29:36 - Services Repair Complete. 10:30:54 - Reboot Initiated

Oggi ho aperto il pc e, miracolo, si è aperto normalmente; la barra aveva sempre quell'effetto ed in più la scheda di rete aveva perso l'indirizzo ip statico che ho dovuto reimmetterlo per far funzionare internet (per altro, come sistema non è cambiato niente, mi indica Windows XP PROFESSIONAL SP3). Allora ho pensato di continuare con la seconda scansione che mi hai chiesto nel penultimo post e al riavvio il pc ha rallentato di nuovo e solo adesso si è sbloccato e va bene, sempre dopo un altro riavvio. A proposito, per risponderti all'ultimo post che mi hai mandato, ieri avevo già provato sia la modalità provvisoria che "l'ultima sicuramente funzionante", e non avevo risolto niente. Allego log di Services Repair. Ciao da Francesco. Log Opened: 2013-02-22 @ 17:51:23 17:51:23 - ----------------- 17:51:23 - | Begin Logging | 17:51:23 - ----------------- 17:51:23 - Fix started on a WIN_XP X86 computer 17:51:23 - Prep in progress. Please Wait. 17:51:28 - Prep complete 17:51:28 - Repairing Services Now. Please wait... INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore. WARNING: Privilege 'Back up files and directories' could not be enabled. SetACL's powers are restricted. Better run SetACL with admin rights. WARNING: Privilege 'Restore files and directories' could not be enabled. SetACL's powers are restricted. Better run SetACL with admin rights. INFORMATION: Input file for restore operation opened: '.\XP\BITS.sddl' INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS\Enum> ERROR: Writing SD to <machine\System\CurrentControlset\Services\BITS\Enum> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS\Security> ERROR: Writing SD to <machine\System\CurrentControlset\Services\BITS\Security> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS\Parameters> ERROR: Writing SD to <machine\System\CurrentControlset\Services\BITS\Parameters> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS> ERROR: Writing SD to <machine\System\CurrentControlset\Services\BITS> failed with: Accesso negato. SetACL finished successfully. INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore. WARNING: Privilege 'Back up files and directories' could not be enabled. SetACL's powers are restricted. Better run SetACL with admin rights. WARNING: Privilege 'Restore files and directories' could not be enabled. SetACL's powers are restricted. Better run SetACL with admin rights. INFORMATION: Input file for restore operation opened: '.\XP\SharedAccess.sddl' INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Enum> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess\Enum> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Setup> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess\Setup> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess\Parameters> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Epoch> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess\Epoch> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess> ERROR: Writing SD to <machine\System\CurrentControlset\Services\SharedAccess> failed with: Accesso negato. SetACL finished successfully. INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore. WARNING: Privilege 'Back up files and directories' could not be enabled. SetACL's powers are restricted. Better run SetACL with admin rights. WARNING: Privilege 'Restore files and directories' could not be enabled. SetACL's powers are restricted. Better run SetACL with admin rights. INFORMATION: Input file for restore operation opened: '.\XP\wscsvc.sddl' INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc\Enum> ERROR: Writing SD to <machine\System\CurrentControlset\Services\wscsvc\Enum> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc\Security> ERROR: Writing SD to <machine\System\CurrentControlset\Services\wscsvc\Security> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc\Parameters> ERROR: Writing SD to <machine\System\CurrentControlset\Services\wscsvc\Parameters> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc> ERROR: Writing SD to <machine\System\CurrentControlset\Services\wscsvc> failed with: Accesso negato. SetACL finished successfully. INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore. WARNING: Privilege 'Back up files and directories' could not be enabled. SetACL's powers are restricted. Better run SetACL with admin rights. WARNING: Privilege 'Restore files and directories' could not be enabled. SetACL's powers are restricted. Better run SetACL with admin rights. INFORMATION: Input file for restore operation opened: '.\XP\wuauserv.sddl' INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv\Enum> ERROR: Writing SD to <machine\System\CurrentControlset\Services\wuauserv\Enum> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv\Security> ERROR: Writing SD to <machine\System\CurrentControlset\Services\wuauserv\Security> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv\Parameters> ERROR: Writing SD to <machine\System\CurrentControlset\Services\wuauserv\Parameters> failed with: Accesso negato. INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv> ERROR: Writing SD to <machine\System\CurrentControlset\Services\wuauserv> failed with: Accesso negato. SetACL finished successfully. 17:51:35 - Services Repair Complete. 17:51:44 - Reboot Initiated

Ho eseguito windows repair, ma mi sa che ha rovinato tutto; al riavvio è comparso lo schermo con la barra fissa e tutte le icone, ma non riuscivo a cliccare a niente, ho cercato di aprire gestione attività con ctrl+alt+canc, ma non si apriva, insomma ho dovuto riavviare forzatamente e mi è uscito lo schermo blu con l'errore che ho fotografato e vi posto. PS. Ho cercato di riavviare in modalità provvisoria, ma non si avvia e mi dice che "l'installazione di windows non può avvenire in modalità provvisoria", ma in modalità normale mi da sempre la schermata blu, non so più cosa fare; non vorrei che il programma mi abbia cancellato qualche file di sistema importante perchè alla schermata in modalità provvisoria, mi segnalava Windows XP PROFESSIONAL SP 2 ed invece io ho la SP 3 Uploaded with ImageShack.us

Ciao da Francesco. Ieri, finita la scansione con JRT, ho cercato di riavviare il pc, ma si è bloccato, non si riavviava, i programmi si aprivano molto in ritardo o addirittura non si aprivano, in internet non ne parliamo proprio, dopo cira mezzora di tentativi ho riavviato forzatamente, ma al successivo riavvio era tutto uguale a prima (ho notato che ad aprirsi si apriva velocemente, il problema era a chiudersi o riavviarsi), comunque, dopo un altro tentativo di forse un'ora a riavviarsi (era fermo alla schermata "attendere chiusura"), ho riavviato in modalità provvisoria, ho tolto avvio selettivo ed rimesso avvio normale, dopo è andato tutto bene, tranne che per la barra che continua a sparire e riapparire. Stamattina ho notato lo stesso problema, ho riavviato forzatamente e poi è andato tutto bene (tranne per la barra che compare, poi lo schermo flasha, la barra sparisce e riappare dopo i famosi 90 sec. circa). In questo preciso momento in cui sto scrivendo (scrivo da un altro pc), ho aperto il pc ed è andato tutto bene, tranne che per la solita barra. Se serve da aiuto, giorni fa, in attesa di una tua risposta e consigliandomi con un amico, ho tolto tutti i programmi in avvio ed i servizi non di windows e di sistema ed il problema alla barra pareva risolto, poi, a due o a tre alla volta (perchè erano troppi servizi ed avevo paura a riavviare per ogni sevizio), ho messo di nuovo i servizi ed i programmi in avvio ed ad un certo punto la barra ha ricominciato con quel problema, però non sono riuscito a capire quale era il servizio che dava fastidio.

Saluti da Francesco, allego log JRT. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 4.6.5 (02.18.2013:1) OS: Microsoft Windows XP x86 Ran by Franco on 20/02/2013 at 12.09.43,01 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] hkey_current_user\software\sweetim Successfully deleted: [Registry Key] hkey_local_machine\software\sweetim Successfully deleted: [Registry Key] hkey_local_machine\software\systweak Successfully deleted: [Registry Key] hkey_current_user\software\microsoft\internet explorer\searchscopes\{6a1806cd-94d4-4689-ba73-e35ea1ea9990} Failed to delete: [Registry Key] hkey_classes_root\clsid\{cc59e0f9-7e43-44fa-9faa-8377850bf205} Failed to delete: [Registry Key] hkey_local_machine\software\microsoft\windows\currentversion\explorer\browser helper objects\{cc59e0f9-7e43-44fa-9faa-8377850bf205} ~~~ Files ~~~ Folders ~~~ FireFox Successfully deleted the following from C:\Documents and Settings\Franco\Dati applicazioni\mozilla\firefox\profiles\smcqhl0i.default\prefs.js user_pref("extensions.crossrider.bic", "138b4f15c712069ca6b93009063d916f"); user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !impor user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*"); user_pref("extensions.wrc.SearchRules.baidu.com.style", ".WRCN {display:none} .result .f .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}"); user_pref("extensions.wrc.SearchRules.baidu.com.url", "^hxxp\\:\\/\\/www\\.baidu\\.com\\/.*"); user_pref("extensions.wrc.SearchRules.excite.com.style", ".WRCN {display:none} .searchResult .resultTitlePane .WRCN {display:inline !important; background: url(\"IMAGE\") righ user_pref("extensions.wrc.SearchRules.excite.com.url", "^hxxp\\\\:\\\\/\\\\/msxml\\\\.excite\\\\.com\\\\/search\\\\/.*"); ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 20/02/2013 at 12.19.46,31 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Ieri, dopo sette ore di scansione con ESET, ho fatto un errore madornale spuntando alla chiusura del programma la casella disinstalla programma e quindi non mi ha salvato il log. Comunque sembra aver trovato ed eliminato alcuni elementi che riguardavano il sito Softonic (forse non importanti). Ho rifatto la scansione (altre sette ore), anche se non serve a niente, e stavolta ho salvato il log. Il pc sembra vada bene, l'unico inconveniente che è rimasto è la barra delle applicazioni che sparisce per circa 90 secondi e poi riappare (forse dovuto a qualche contrasto con alcune applicazioni in avvio). Allego log di Malware-bit e di Eset. Malwarebytes Anti-Malware (Prova) 1.70.0.1100 www.malwarebytes.org Versione database: v2013.02.18.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Franco :: PRIVATO-1595252 [amministratore] Protezione: Disattivata 18/02/2013 8.52.06 mbam-log-2013-02-18 (08-52-06).txt Tipo di scansione: Scansione veloce Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM Opzioni di scansione disattivate: P2P Elementi esaminati: 218089 Tempo impiegato: 9 minuti, 2 secondi Processi rilevati in memoria: 0 (non sono stati rilevati elementi nocivi) Moduli di memoria rilevati: 0 (non sono stati rilevati elementi nocivi) Chiavi di registro rilevate: 0 (non sono stati rilevati elementi nocivi) Valori di registro rilevati: 0 (non sono stati rilevati elementi nocivi) Voci rilevate nei dati di registro: 0 (non sono stati rilevati elementi nocivi) Cartelle rilevate: 0 (non sono stati rilevati elementi nocivi) File rilevati: 0 (non sono stati rilevati elementi nocivi) (fine) ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=ea8e25c48ededa48b6cbf61713b079f0 # engine=13181 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=true # antistealth_checked=true # utc_time=2013-02-19 12:44:13 # local_time=2013-02-19 01:44:13 (+0100, ora solare Europa occidentale) # country="Italy" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=774 16777213 100 94 9022845 137944525 0 0 # compatibility_mode=3074 16777213 100 100 2451845 78239067 0 0 # scanned=230790 # found=0 # cleaned=0 # scan_time=27731 Ciao, Francesco

Che Dio ce la mandi buona, ho fatto tutto come richiesto, allego log di combofix. Ciao da Francesco. ComboFix 13-02-15.01 - Franco 17/02/2013 12.19.56.5.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.3327.2718 [GMT 1:00] Eseguito da: c:\documents and settings\Franco\Desktop\ComboFix.exe Opzioni usate :: c:\documents and settings\Franco\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-ITA.exe AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D} FW: COMODO Firewall *Enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B} . . ((((((((((((((((((((((((((((((((((((( Altre eliminazioni ))))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\system32\drivers\etc\hosts.ics . . ((((((((((((((((((((((((( Files Creati Da 2013-01-17 al 2013-02-17 ))))))))))))))))))))))))))))))))))) . . 2013-02-16 08:28 . 2013-02-16 08:28 -------- d-----w- C:\VritualRoot 2013-02-16 07:28 . 2013-02-16 07:28 -------- d-----w- C:\_OTL 2013-02-14 16:08 . 2013-02-14 16:18 30616 ----a-w- c:\windows\system32\drivers\hitmanpro37.sys 2013-02-14 16:06 . 2013-02-14 16:16 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\HitmanPro 2013-02-13 17:06 . 2013-02-13 17:06 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache 2013-02-07 10:32 . 2013-02-07 10:32 143872 ----a-w- c:\windows\system32\javacpl.cpl 2013-02-07 10:32 . 2013-02-07 10:32 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll 2013-02-02 18:36 . 2013-02-02 18:36 -------- d-----w- c:\windows\system32\NtmsData 2013-01-30 17:01 . 2013-01-30 17:01 -------- d--h--w- c:\windows\system32\GroupPolicy 2013-01-30 10:26 . 2009-07-07 19:10 151552 ----a-w- c:\windows\system32\ANIWConnService.exe 2013-01-30 10:26 . 2009-09-07 13:58 270336 ----a-w- c:\windows\system32\wnicapi.dll 2013-01-30 10:25 . 2009-02-26 10:22 237568 ----a-w- c:\windows\system32\ANIWPS.exe 2013-01-30 10:25 . 2009-09-02 10:00 733184 ----a-w- c:\windows\system32\ANIOWPS.dll 2013-01-30 10:25 . 2009-07-17 15:23 479360 ----a-w- c:\windows\system32\Dr71WU98.sys 2013-01-30 10:25 . 2007-05-12 13:44 247808 ----a-w- c:\windows\system32\rt25u98.sys 2013-01-30 10:25 . 2005-11-18 14:21 2048 ----a-w- c:\windows\system32\rt73.bin 2013-01-21 16:41 . 2013-01-21 16:41 -------- d-----w- c:\windows\system32\wbem\Repository 2013-01-21 16:04 . 2012-08-22 09:19 11832 ----a-w- c:\windows\acpimof.dll 2013-01-21 15:48 . 2013-01-21 15:48 -------- d-----w- c:\documents and settings\Franco\Impostazioni locali\Dati applicazioni\Autodesk, Inc 2013-01-21 10:38 . 2013-01-21 16:40 -------- d-----w- c:\programmi\Mozilla Thunderbird 2013-01-19 11:09 . 2013-01-19 11:09 -------- d-----w- c:\programmi\Smart PC Solutions . . . (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))) . 2013-02-08 11:28 . 2012-07-11 17:43 697712 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2013-02-08 11:28 . 2012-07-11 17:43 74096 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2013-02-07 10:32 . 2012-07-12 17:39 861088 ----a-w- c:\windows\system32\npDeployJava1.dll 2013-02-07 10:32 . 2012-07-12 17:39 782240 ----a-w- c:\windows\system32\deployJava1.dll 2013-01-26 03:55 . 2004-08-19 13:39 552448 ----a-w- c:\windows\system32\oleaut32.dll 2013-01-22 15:56 . 2008-04-11 08:11 233472 ----a-w- C:\VC_RED.MSI 2013-01-22 15:55 . 2008-04-11 06:03 95248 ----a-w- C:\install.res.1040.dll 2013-01-07 07:24 . 2004-08-19 15:34 2073472 ----a-w- c:\windows\system32\ntkrnlpa.exe 2013-01-07 07:24 . 2004-08-19 13:34 2196736 ----a-w- c:\windows\system32\ntoskrnl.exe 2013-01-04 10:09 . 2004-08-19 13:31 1867264 ----a-w- c:\windows\system32\win32k.sys 2013-01-02 06:49 . 2004-08-19 13:39 148992 ----a-w- c:\windows\system32\mpg2splt.ax 2013-01-02 06:49 . 2004-08-19 13:39 1297408 ----a-w- c:\windows\system32\quartz.dll 2012-12-26 20:06 . 2004-08-19 13:39 916480 ----a-w- c:\windows\system32\wininet.dll 2012-12-26 20:06 . 2004-08-19 13:39 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2012-12-26 20:06 . 2004-08-19 13:39 43520 ----a-w- c:\windows\system32\licmgr10.dll 2012-12-24 06:41 . 2004-08-19 13:26 385024 ----a-w- c:\windows\system32\html.iec 2012-12-16 12:23 . 2004-08-19 13:37 290560 ----a-w- c:\windows\system32\atmfd.dll 2013-02-07 09:14 . 2013-02-07 09:13 262552 ----a-w- c:\programmi\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((((((( Punti Reg Caricati )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* i valori vuoti & legittimi/default non sono visualizzati. REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2012-10-30 22:50 121528 ----a-w- c:\programmi\AVAST Software\Avast\ashShell.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programmi\File comuni\Ahead\lib\NMBgMonitor.exe" [2005-10-28 94208] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast"="c:\programmi\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136] "BCU"="c:\programmi\DeviceVM\Browser Configuration Utility\BCU.exe" [2009-10-15 375000] "StartCCC"="c:\programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-07-03 98304] "HDAudDeck"="c:\programmi\VIA\VIAudioi\HDADeck\HDeck.exe" [2011-06-24 41101936] "D-Link D-Link Wireless G DWL-G122_DWA-110"="c:\programmi\D-Link\DWL-G122_DWA-110\AirGCFG.exe" [2009-09-18 1708032] "D-Link AirPlus G"="c:\programmi\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 1544192] "Autodesk Sync"="c:\programmi\Autodesk\Autodesk Sync\AdSync.exe" [2012-07-25 387048] "COMODO Internet Security"="c:\programmi\COMODO\COMODO Internet Security\cfp.exe" [2012-11-07 6756048] "ANIWZCS2Service"="c:\programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2009-08-21 98304] "RegisterDropHandler"="c:\programmi\TextBridge Pro 9.0\Bin\RegisterDropHandler.exe" [bU] "SunJavaUpdateSched"="c:\programmi\File comuni\Java\Java Update\jusched.exe" [2012-07-03 252848] "Adobe ARM"="c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360] . c:\documents and settings\Franco\Menu Avvio\Programmi\Esecuzione automatica\ reminder-ScanSoft Product Registration.lnk - c:\programmi\TextBridge Pro 9.0\Bin\Ereg\Remind32.exe [2012-7-16 45056] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\windows\system32\guard32.dll . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37] @="" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys] @="" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37Crusader] @="" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37CrusaderBoot] @="" . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Gigabyte Wireless Utility.lnk] path=c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Gigabyte Wireless Utility.lnk backup=c:\windows\pss\Gigabyte Wireless Utility.lnkCommon Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Bonus.SSR.FR11] 2012-09-17 02:06 1348176 ----a-w- c:\programmi\ABBYY FineReader 11\Bonus.ScreenshotReader.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D4FA186C7C3D35A290E347A94C5158F1409C0725._service_run] 2013-01-26 02:35 1248208 ----a-w- c:\programmi\Google\Chrome\Application\chrome.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DriverMax_RESTART] 2012-06-19 16:46 11324352 ----a-w- c:\programmi\Innovative Solutions\DriverMax\drivermax.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EEventManager] 2010-10-12 11:56 979328 ----a-w- c:\programmi\Epson Software\Event Manager\EEventManager.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Live Update 5] 2012-01-30 09:02 315392 ----a-w- c:\programmi\MSI\Live Update 5\BootStartLiveupdate.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2001-07-09 08:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "RalinkRegistryWriter"=2 (0x2) "BCUService"=2 (0x2) "AODService"=2 (0x2) "ABBYY.Licensing.FineReader.Sprint.9.0"=2 (0x2) "ABBYY.Licensing.FineReader.Professional.11.0"=2 (0x2) "gupdatem"=3 (0x3) "gupdate"=2 (0x2) . [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programmi\\Mozilla Firefox\\firefox.exe"= "c:\\Programmi\\Mozilla Thunderbird\ hunderbird.exe"= "c:\\Programmi\\VIA\\VIAudioi\\HDADeck\\HDeck.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programmi\\Microsoft Office\\Office14\\ONENOTE.EXE"= "c:\\Programmi\\Microsoft Office\\Office14\\OUTLOOK.EXE"= "c:\\Documents and Settings\\Franco\\Impostazioni locali\\Dati applicazioni\\Akamai\\netsession_win.exe"= "c:\\Programmi\\Epson Software\\Event Manager\\EEventManager.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 "50248:TCP"= 50248:TCP:Autodesk Content Service . R0 MxEFUF;Matrox Extio Upper Function Filter;c:\windows\system32\drivers\MxEFUF32.sys [22/07/2012 16.15.52 102728] R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [14/07/2012 17.55.37 738504] R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [14/07/2012 17.55.39 361032] R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [10/09/2010 22.40.52 497952] R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [10/09/2010 22.40.52 32640] R2 ANIWConnService;ANIWConn Service;c:\windows\system32\ANIWConnService.exe [30/01/2013 11.26.58 151552] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [14/07/2012 17.55.39 21256] R2 cpwnt;cpwnt;c:\windows\system32\drivers\Cpwnt.sys [16/07/2012 16.05.49 21824] R2 KaraokeService;VIA Karaoke digital mixer Service;c:\windows\system32\KaraokeSer.exe [29/03/2011 9.02.24 88688] R2 Scutum50;Scutum50 NDIS Protocol Driver;c:\windows\system32\drivers\Scutum50.sys [20/07/2012 19.49.46 19072] R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [16/07/2012 19.13.46 103040] R3 L1c;NDIS Miniport Driver for Qualcomm Atheros AR81xx PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [09/07/2012 16.39.08 82032] R3 usbfilter;AMD USB Filter Driver;c:\windows\system32\drivers\usbfilter.sys [09/07/2012 16.33.57 41728] R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [10/07/2012 14.19.49 2801904] S1 SBRE;SBRE;\??\c:\windows\system32\drivers\SBREdrv.sys --> c:\windows\system32\drivers\SBREdrv.sys [?] S2 Autodesk Content Service;Autodesk Content Service;c:\programmi\Autodesk\Content Service\Connect.Service.ContentService.exe [31/01/2012 9.46.56 19232] S2 ServUpdater;Serv Updater;c:\documents and settings\Franco\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe [23/07/2012 11.49.24 156160] S3 cpuz135;cpuz135;c:\programmi\CPUID\PC Wizard 2012\pcwiz_x32.sys [16/01/2013 9.41.56 24880] S3 hitmanpro37;HitmanPro 3.7 Support Driver;c:\windows\system32\drivers\hitmanpro37.sys [14/02/2013 17.08.20 30616] S3 MSI_MSIBIOS_010507;MSI_MSIBIOS_010507;\??\c:\programmi\MSI\Live Update 5\msibios32_100507.sys --> c:\programmi\MSI\Live Update 5\msibios32_100507.sys [?] S3 NTIOLib_1_0_4;NTIOLib_1_0_4;c:\programmi\MSI\Live Update 5\NTIOLib.sys [21/01/2013 17.04.04 7680] S3 Revoflt;Revoflt;c:\windows\system32\drivers\revoflt.sys [11/07/2012 18.05.59 27064] S4 ABBYY.Licensing.FineReader.Professional.11.0;ABBYY FineReader 11 PE Licensing Service;c:\programmi\ABBYY FineReader 11\NetworkLicenseServer.exe [19/07/2012 16.07.51 821840] S4 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\programmi\File comuni\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [14/05/2009 16.07.14 759048] S4 AODService;AODService;c:\programmi\AMD\OverDrive\AODAssist.exe [01/07/2010 3.45.02 136616] S4 BCUService;Browser Configuration Utility Service;c:\programmi\DeviceVM\Browser Configuration Utility\BCUService.exe [15/10/2009 13.11.48 223464] . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}] 2013-02-02 18:49 1607120 ----a-w- c:\programmi\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe . Contenuto della cartella 'Scheduled Tasks' . 2013-02-17 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-11 11:29] . 2013-02-17 c:\windows\Tasks\avast! Emergency Update.job - c:\programmi\AVAST Software\Avast\AvastEmUpdate.exe [2012-07-14 22:50] . 2013-02-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programmi\Google\Update\GoogleUpdate.exe [2013-01-17 10:40] . 2013-02-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programmi\Google\Update\GoogleUpdate.exe [2013-01-17 10:40] . . ------- Scansione supplementare ------- . uStart Page = hxxp://it.yahoo.com?fr=fp-comodo uInternet Settings,ProxyOverride = <local> IE: E&sporta in Microsoft Excel - c:\progra~1\MI1933~1\Office14\EXCEL.EXE/3000 IE: I&nvia a OneNote - c:\progra~1\MI1933~1\Office14\ONBttnIE.dll/105 IE: Scarica con Free Download Manager - file://c:\programmi\Free Download Manager\dllink.htm IE: Scarica i video con Free Download Manager - file://c:\programmi\Free Download Manager\dlfvideo.htm IE: Scarica selezionati con Free Download Manager - file://c:\programmi\Free Download Manager\dlselected.htm IE: Scarica tutto con Free Download Manager - file://c:\programmi\Free Download Manager\dlall.htm TCP: Interfaces\{842C711C-8A30-4013-ACC5-6B75DA3F6BD8}: NameServer = 212.216.112.112,212.216.176.62 TCP: Interfaces\{EE51336A-80D1-4D62-B308-9B5C4EA5E67B}: NameServer = 212.216.112.112,212.216.176.62 FF - ProfilePath - c:\documents and settings\Franco\Dati applicazioni\Mozilla\Firefox\Profiles\smcqhl0i.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.it/ig?hl=it FF - prefs.js: keyword.URL - hxxp://it.search.yahoo.com/search?fr=ytff-comodo&p= FF - prefs.js: network.proxy.type - 0 FF - ExtSQL: 2013-01-17 12:46; fdm_ffext@freedownloadmanager.org; c:\programmi\Free Download Manager\Firefox\Extension . . ------- Associazioni dei file ------- . .scr=AutoCADScriptFile . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2013-02-17 12:25 Windows 5.1.2600 Service Pack 3 NTFS . detected NTDLL code modification: ZwClose . scansione processi nascosti ... . scansione entrate autostart nascoste ... . Scansione files nascosti ... . Scansione completata con successo Files nascosti: 0 . ************************************************************************** . --------------------- CHIAVI DI REGISTRO BLOCCATE --------------------- . [HKEY_USERS\S-1-5-21-606747145-1844237615-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_149_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_149_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- Dlls caricate dai processi in esecuzione --------------------- . - - - - - - - > 'winlogon.exe'(1320) c:\windows\system32\guard32.dll c:\windows\system32\Ati2evxx.dll c:\windows\system32\atiadlxx.dll . - - - - - - - > 'lsass.exe'(1376) c:\windows\system32\guard32.dll . - - - - - - - > 'csrss.exe'(1264) c:\windows\system32\cmdcsr.dll . Ora fine scansione: 2013-02-17 12:26:55 ComboFix-quarantined-files.txt 2013-02-17 11:26 ComboFix2.txt 2013-02-16 08:05 ComboFix3.txt 2013-02-03 11:25 ComboFix4.txt 2013-01-28 12:40 . Pre-Run: 297.904.553.984 byte disponibili Post-Run: 297.888.538.624 byte disponibili . WindowsXP-KB310994-SP2-Pro-BootDisk-ITA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect . - - End Of File - - F207AEC58B77C6BD2B8117677E5F3055

Allego i risultati per come mi è stato chiesto: ========== OTL ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B4251155-7D25-4dbe-8868-EA6FF830C8BD}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B4251155-7D25-4dbe-8868-EA6FF830C8BD}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}\ not found. C:\WINDOWS\system32\drivers\etc\hosts.ics moved successfully. ========== FILES ========== < ipconfig /flushdns /c > Configurazione IP di Windows Svuotata la cache del resolver DNS. C:\Documents and Settings\Franco\Desktop\cmd.bat deleted successfully. C:\Documents and Settings\Franco\Desktop\cmd.txt deleted successfully. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User User: Franco ->Flash cache emptied: 36801 bytes User: LocalService User: NetworkService Total Flash Files Cleaned = 0,00 mb Error: Unable to interpret <[RESETHOST]> in the current context! Restore point Set: OTL Restore Point OTL by OldTimer - Version 3.2.69.0 log created on 02162013_082843 # AdwCleaner v2.112 - Logfile creato il 16/02/2013 alle 08:43:15 # Aggiornamento 10/02/2013 by Xplode # Sistema Operativo : Microsoft Windows XP Service Pack 3 (32 bits) # Utente : Franco - PRIVATO-1595252 # Modalità Avvio : Modalità Normale # Eseguito da : C:\Documents and Settings\Franco\Documenti\Downloads\adwcleaner0.exe # Opzioni [Elimina] ***** [servizi] ***** ***** [File / Cartelle] ***** File Eliminato : C:\Documents and Settings\Franco\Dati applicazioni\Mozilla\Firefox\Profiles\smcqhl0i.default\searchplugins\Search-web.xml File Eliminato : C:\END ***** [Registro] ***** Chiave Eliminata : HKCU\Software\Crossrider Chiave Eliminata : HKCU\Software\InstallCore Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Chiave Eliminata : HKCU\Software\Softonic Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826} Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C} Chiave Eliminata : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe Chiave Eliminata : HKLM\Software\Iminent Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Valore Eliminata : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com] ***** [browser Internet] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Registro Pulito. -\\ Mozilla Firefox v18.0.2 (it) File : C:\Documents and Settings\Franco\Dati applicazioni\Mozilla\Firefox\Profiles\smcqhl0i.default\prefs.js C:\Documents and Settings\Franco\Dati applicazioni\Mozilla\Firefox\Profiles\smcqhl0i.default\user.js ... Eliminato ! Eliminata : user_pref("extensions.wajam.affiliate_id", "3004"); Eliminata : user_pref("extensions.wajam.firstrun", "false"); Eliminata : user_pref("extensions.wajam.log_send_info", "false"); Eliminata : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21083\",\"supported_sites\":{\[...] Eliminata : user_pref("extensions.wajam.no_trace", "false"); Eliminata : user_pref("extensions.wajam.server_current_mapping_version", "0.21083"); Eliminata : user_pref("extensions.wajam.supported_sites.encryptedgoogle.wajam_google_js", "try {window['APP_LABE[...] Eliminata : user_pref("extensions.wajam.supported_sites.google.wajam_google_se_js", "try {window['APP_LABEL_NAME[...] Eliminata : user_pref("extensions.wajam.trace_log", ""); Eliminata : user_pref("extensions.wajam.unique_id", "7BF5DF6DE6CDA5EA42FCB08C0310422A"); Eliminata : user_pref("extensions.wajam.user_current_mapping_version", "0"); Eliminata : user_pref("extensions.wajam.version", "1.25"); Eliminata : user_pref("id_chatzum.firstlaunch", "0"); Eliminata : user_pref("id_chatzum.guid", "%7BCA8D6A63-514D-DB83-D627-DF7138A7702D%7D"); Eliminata : user_pref("id_chatzum.hiddenvisual", 0); Eliminata : user_pref("id_chatzum.oldHomepage", ""); Eliminata : user_pref("id_chatzum.openSearchEngineName", "Google"); Eliminata : user_pref("id_chatzum.searchengine", "Google"); Eliminata : user_pref("id_chatzum.variables.SVar1", "%13"); Eliminata : user_pref("id_chatzum.variables.SVar10", "%13"); Eliminata : user_pref("id_chatzum.variables.SVar2", "%13"); Eliminata : user_pref("id_chatzum.variables.SVar3", "%13"); Eliminata : user_pref("id_chatzum.variables.SVar4", "%13"); Eliminata : user_pref("id_chatzum.variables.SVar5", "%13"); Eliminata : user_pref("id_chatzum.variables.SVar6", "%13"); Eliminata : user_pref("id_chatzum.variables.SVar7", "%13"); Eliminata : user_pref("id_chatzum.variables.SVar8", "%13"); Eliminata : user_pref("id_chatzum.variables.SVar9", "%13"); Eliminata : user_pref("id_chatzum.variables.Var1", "0"); Eliminata : user_pref("id_chatzum.variables.Var10", "0"); Eliminata : user_pref("id_chatzum.variables.Var2", "0"); Eliminata : user_pref("id_chatzum.variables.Var3", "0"); Eliminata : user_pref("id_chatzum.variables.Var4", "0"); Eliminata : user_pref("id_chatzum.variables.Var5", "0"); Eliminata : user_pref("id_chatzum.variables.Var6", "0"); Eliminata : user_pref("id_chatzum.variables.Var7", "0"); Eliminata : user_pref("id_chatzum.variables.Var8", "0"); Eliminata : user_pref("id_chatzum.variables.Var9", "0"); Eliminata : user_pref("id_chatzum_installed_version", "1.0.15"); Eliminata : user_pref("id_chatzum_tabpage", ""); -\\ Google Chrome v24.0.1312.57 File : C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Preferences [OK] File Pulito. ************************* AdwCleaner[s1].txt - [4751 octets] - [16/02/2013 08:43:15] ########## EOF - C:\AdwCleaner[s1].txt - [4811 octets] ########## ComboFix 13-02-15.01 - Franco 16/02/2013 8.56.30.4.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.3327.2743 [GMT 1:00] Eseguito da: c:\documents and settings\Franco\Desktop\ComboFix.exe AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D} FW: COMODO Firewall *Enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B} . ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !! . . ((((((((((((((((((((((((((((((((((((( Altre eliminazioni ))))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\system32\drivers\etc\hosts.ics . . ((((((((((((((((((((((((( Files Creati Da 2013-01-16 al 2013-02-16 ))))))))))))))))))))))))))))))))))) . . 2013-02-16 07:28 . 2013-02-16 07:28 -------- d-----w- C:\_OTL 2013-02-14 16:08 . 2013-02-14 16:18 30616 ----a-w- c:\windows\system32\drivers\hitmanpro37.sys 2013-02-14 16:06 . 2013-02-14 16:16 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\HitmanPro 2013-02-13 17:06 . 2013-02-13 17:06 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache 2013-02-07 10:32 . 2013-02-07 10:32 143872 ----a-w- c:\windows\system32\javacpl.cpl 2013-02-07 10:32 . 2013-02-07 10:32 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll 2013-02-02 18:36 . 2013-02-02 18:36 -------- d-----w- c:\windows\system32\NtmsData 2013-01-30 17:01 . 2013-01-30 17:01 -------- d--h--w- c:\windows\system32\GroupPolicy 2013-01-30 10:26 . 2009-07-07 19:10 151552 ----a-w- c:\windows\system32\ANIWConnService.exe 2013-01-30 10:26 . 2009-09-07 13:58 270336 ----a-w- c:\windows\system32\wnicapi.dll 2013-01-30 10:25 . 2009-02-26 10:22 237568 ----a-w- c:\windows\system32\ANIWPS.exe 2013-01-30 10:25 . 2009-09-02 10:00 733184 ----a-w- c:\windows\system32\ANIOWPS.dll 2013-01-30 10:25 . 2009-07-17 15:23 479360 ----a-w- c:\windows\system32\Dr71WU98.sys 2013-01-30 10:25 . 2007-05-12 13:44 247808 ----a-w- c:\windows\system32\rt25u98.sys 2013-01-30 10:25 . 2005-11-18 14:21 2048 ----a-w- c:\windows\system32\rt73.bin 2013-01-21 16:41 . 2013-01-21 16:41 -------- d-----w- c:\windows\system32\wbem\Repository 2013-01-21 16:04 . 2012-08-22 09:19 11832 ----a-w- c:\windows\acpimof.dll 2013-01-21 15:48 . 2013-01-21 15:48 -------- d-----w- c:\documents and settings\Franco\Impostazioni locali\Dati applicazioni\Autodesk, Inc 2013-01-21 10:38 . 2013-01-21 16:40 -------- d-----w- c:\programmi\Mozilla Thunderbird 2013-01-19 11:09 . 2013-01-19 11:09 -------- d-----w- c:\programmi\Smart PC Solutions 2013-01-17 16:48 . 2013-01-17 16:48 -------- d-----w- c:\documents and settings\Franco\Dati applicazioni\ABBYY 2013-01-17 15:58 . 2013-01-18 11:40 -------- d-----w- c:\programmi\ABBYY FineReader 11 2013-01-17 15:56 . 2013-01-17 15:56 -------- d-----w- c:\programmi\MSXML 6.0 2013-01-17 11:52 . 2013-01-17 17:40 -------- d-----w- C:\Downloads 2013-01-17 11:46 . 2013-01-18 16:30 -------- d-----w- c:\documents and settings\Franco\Dati applicazioni\Free Download Manager 2013-01-17 11:45 . 2013-01-17 11:46 -------- d-----w- c:\programmi\Free Download Manager 2013-01-17 11:36 . 2013-01-17 11:36 -------- d-----w- C:\Temp 2013-01-17 10:40 . 2013-01-17 10:43 -------- d-----w- c:\programmi\Google . . . (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))) . 2013-02-08 11:28 . 2012-07-11 17:43 697712 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2013-02-08 11:28 . 2012-07-11 17:43 74096 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2013-02-07 10:32 . 2012-07-12 17:39 861088 ----a-w- c:\windows\system32\npDeployJava1.dll 2013-02-07 10:32 . 2012-07-12 17:39 782240 ----a-w- c:\windows\system32\deployJava1.dll 2013-01-26 03:55 . 2004-08-19 13:39 552448 ----a-w- c:\windows\system32\oleaut32.dll 2013-01-22 15:56 . 2008-04-11 08:11 233472 ----a-w- C:\VC_RED.MSI 2013-01-22 15:55 . 2008-04-11 06:03 95248 ----a-w- C:\install.res.1040.dll 2013-01-07 07:24 . 2004-08-19 15:34 2073472 ----a-w- c:\windows\system32\ntkrnlpa.exe 2013-01-07 07:24 . 2004-08-19 13:34 2196736 ----a-w- c:\windows\system32\ntoskrnl.exe 2013-01-04 10:09 . 2004-08-19 13:31 1867264 ----a-w- c:\windows\system32\win32k.sys 2013-01-02 06:49 . 2004-08-19 13:39 148992 ----a-w- c:\windows\system32\mpg2splt.ax 2013-01-02 06:49 . 2004-08-19 13:39 1297408 ----a-w- c:\windows\system32\quartz.dll 2012-12-26 20:06 . 2004-08-19 13:39 916480 ----a-w- c:\windows\system32\wininet.dll 2012-12-26 20:06 . 2004-08-19 13:39 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2012-12-26 20:06 . 2004-08-19 13:39 43520 ----a-w- c:\windows\system32\licmgr10.dll 2012-12-24 06:41 . 2004-08-19 13:26 385024 ----a-w- c:\windows\system32\html.iec 2012-12-16 12:23 . 2004-08-19 13:37 290560 ----a-w- c:\windows\system32\atmfd.dll 2013-02-07 09:14 . 2013-02-07 09:13 262552 ----a-w- c:\programmi\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((((((( Punti Reg Caricati )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* i valori vuoti & legittimi/default non sono visualizzati. REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2012-10-30 22:50 121528 ----a-w- c:\programmi\AVAST Software\Avast\ashShell.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programmi\File comuni\Ahead\lib\NMBgMonitor.exe" [2005-10-28 94208] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast"="c:\programmi\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136] "BCU"="c:\programmi\DeviceVM\Browser Configuration Utility\BCU.exe" [2009-10-15 375000] "StartCCC"="c:\programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-07-03 98304] "HDAudDeck"="c:\programmi\VIA\VIAudioi\HDADeck\HDeck.exe" [2011-06-24 41101936] "D-Link D-Link Wireless G DWL-G122_DWA-110"="c:\programmi\D-Link\DWL-G122_DWA-110\AirGCFG.exe" [2009-09-18 1708032] "D-Link AirPlus G"="c:\programmi\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 1544192] "Autodesk Sync"="c:\programmi\Autodesk\Autodesk Sync\AdSync.exe" [2012-07-25 387048] "COMODO Internet Security"="c:\programmi\COMODO\COMODO Internet Security\cfp.exe" [2012-11-07 6756048] "ANIWZCS2Service"="c:\programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2009-08-21 98304] "RegisterDropHandler"="c:\programmi\TextBridge Pro 9.0\Bin\RegisterDropHandler.exe" [bU] "SunJavaUpdateSched"="c:\programmi\File comuni\Java\Java Update\jusched.exe" [2012-07-03 252848] "Adobe ARM"="c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360] . c:\documents and settings\Franco\Menu Avvio\Programmi\Esecuzione automatica\ reminder-ScanSoft Product Registration.lnk - c:\programmi\TextBridge Pro 9.0\Bin\Ereg\Remind32.exe [2012-7-16 45056] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\windows\system32\guard32.dll . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37] @="" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys] @="" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37Crusader] @="" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37CrusaderBoot] @="" . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Gigabyte Wireless Utility.lnk] path=c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Gigabyte Wireless Utility.lnk backup=c:\windows\pss\Gigabyte Wireless Utility.lnkCommon Startup HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPLTarget . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Bonus.SSR.FR11] 2012-09-17 02:06 1348176 ----a-w- c:\programmi\ABBYY FineReader 11\Bonus.ScreenshotReader.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D4FA186C7C3D35A290E347A94C5158F1409C0725._service_run] 2013-01-26 02:35 1248208 ----a-w- c:\programmi\Google\Chrome\Application\chrome.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DriverMax_RESTART] 2012-06-19 16:46 11324352 ----a-w- c:\programmi\Innovative Solutions\DriverMax\drivermax.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EEventManager] 2010-10-12 11:56 979328 ----a-w- c:\programmi\Epson Software\Event Manager\EEventManager.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPLTarget\P0000000000000000] 2013-01-27 10:59 249440 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\E_FATIHLE.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Live Update 5] 2012-01-30 09:02 315392 ----a-w- c:\programmi\MSI\Live Update 5\BootStartLiveupdate.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2001-07-09 08:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "RalinkRegistryWriter"=2 (0x2) "BCUService"=2 (0x2) "AODService"=2 (0x2) "ABBYY.Licensing.FineReader.Sprint.9.0"=2 (0x2) "ABBYY.Licensing.FineReader.Professional.11.0"=2 (0x2) "gupdatem"=3 (0x3) "gupdate"=2 (0x2) . [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programmi\\Mozilla Firefox\\firefox.exe"= "c:\\Programmi\\Mozilla Thunderbird\\thunderbird.exe"= "c:\\Programmi\\VIA\\VIAudioi\\HDADeck\\HDeck.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programmi\\Microsoft Office\\Office14\\ONENOTE.EXE"= "c:\\Programmi\\Microsoft Office\\Office14\\OUTLOOK.EXE"= "c:\\Documents and Settings\\Franco\\Impostazioni locali\\Dati applicazioni\\Akamai\\netsession_win.exe"= "c:\\Programmi\\Epson Software\\Event Manager\\EEventManager.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 "50248:TCP"= 50248:TCP:Autodesk Content Service . R0 MxEFUF;Matrox Extio Upper Function Filter;c:\windows\system32\drivers\MxEFUF32.sys [22/07/2012 16.15.52 102728] R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [14/07/2012 17.55.37 738504] R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [14/07/2012 17.55.39 361032] R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [10/09/2010 22.40.52 497952] R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [10/09/2010 22.40.52 32640] R2 ANIWConnService;ANIWConn Service;c:\windows\system32\ANIWConnService.exe [30/01/2013 11.26.58 151552] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [14/07/2012 17.55.39 21256] R2 cpwnt;cpwnt;c:\windows\system32\drivers\Cpwnt.sys [16/07/2012 16.05.49 21824] R2 KaraokeService;VIA Karaoke digital mixer Service;c:\windows\system32\KaraokeSer.exe [29/03/2011 9.02.24 88688] R2 Scutum50;Scutum50 NDIS Protocol Driver;c:\windows\system32\drivers\Scutum50.sys [20/07/2012 19.49.46 19072] R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [16/07/2012 19.13.46 103040] R3 L1c;NDIS Miniport Driver for Qualcomm Atheros AR81xx PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [09/07/2012 16.39.08 82032] R3 usbfilter;AMD USB Filter Driver;c:\windows\system32\drivers\usbfilter.sys [09/07/2012 16.33.57 41728] R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [10/07/2012 14.19.49 2801904] S1 SBRE;SBRE;\??\c:\windows\system32\drivers\SBREdrv.sys --> c:\windows\system32\drivers\SBREdrv.sys [?] S2 Autodesk Content Service;Autodesk Content Service;c:\programmi\Autodesk\Content Service\Connect.Service.ContentService.exe [31/01/2012 9.46.56 19232] S2 ServUpdater;Serv Updater;c:\documents and settings\Franco\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe [23/07/2012 11.49.24 156160] S3 cpuz135;cpuz135;c:\programmi\CPUID\PC Wizard 2012\pcwiz_x32.sys [16/01/2013 9.41.56 24880] S3 hitmanpro37;HitmanPro 3.7 Support Driver;c:\windows\system32\drivers\hitmanpro37.sys [14/02/2013 17.08.20 30616] S3 MSI_MSIBIOS_010507;MSI_MSIBIOS_010507;\??\c:\programmi\MSI\Live Update 5\msibios32_100507.sys --> c:\programmi\MSI\Live Update 5\msibios32_100507.sys [?] S3 NTIOLib_1_0_4;NTIOLib_1_0_4;c:\programmi\MSI\Live Update 5\NTIOLib.sys [21/01/2013 17.04.04 7680] S3 Revoflt;Revoflt;c:\windows\system32\drivers\revoflt.sys [11/07/2012 18.05.59 27064] S4 ABBYY.Licensing.FineReader.Professional.11.0;ABBYY FineReader 11 PE Licensing Service;c:\programmi\ABBYY FineReader 11\NetworkLicenseServer.exe [19/07/2012 16.07.51 821840] S4 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\programmi\File comuni\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [14/05/2009 16.07.14 759048] S4 AODService;AODService;c:\programmi\AMD\OverDrive\AODAssist.exe [01/07/2010 3.45.02 136616] S4 BCUService;Browser Configuration Utility Service;c:\programmi\DeviceVM\Browser Configuration Utility\BCUService.exe [15/10/2009 13.11.48 223464] . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}] 2013-02-02 18:49 1607120 ----a-w- c:\programmi\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe . Contenuto della cartella 'Scheduled Tasks' . 2013-02-16 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-11 11:29] . 2013-02-16 c:\windows\Tasks\avast! Emergency Update.job - c:\programmi\AVAST Software\Avast\AvastEmUpdate.exe [2012-07-14 22:50] . 2013-02-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programmi\Google\Update\GoogleUpdate.exe [2013-01-17 10:40] . 2013-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programmi\Google\Update\GoogleUpdate.exe [2013-01-17 10:40] . . ------- Scansione supplementare ------- . uStart Page = hxxp://it.yahoo.com?fr=fp-comodo uInternet Settings,ProxyOverride = <local> IE: E&sporta in Microsoft Excel - c:\progra~1\MI1933~1\Office14\EXCEL.EXE/3000 IE: I&nvia a OneNote - c:\progra~1\MI1933~1\Office14\ONBttnIE.dll/105 IE: Scarica con Free Download Manager - file://c:\programmi\Free Download Manager\dllink.htm IE: Scarica i video con Free Download Manager - file://c:\programmi\Free Download Manager\dlfvideo.htm IE: Scarica selezionati con Free Download Manager - file://c:\programmi\Free Download Manager\dlselected.htm IE: Scarica tutto con Free Download Manager - file://c:\programmi\Free Download Manager\dlall.htm TCP: Interfaces\{842C711C-8A30-4013-ACC5-6B75DA3F6BD8}: NameServer = 212.216.112.112,212.216.176.62 TCP: Interfaces\{EE51336A-80D1-4D62-B308-9B5C4EA5E67B}: NameServer = 212.216.112.112,212.216.176.62 FF - ProfilePath - c:\documents and settings\Franco\Dati applicazioni\Mozilla\Firefox\Profiles\smcqhl0i.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.it/ig?hl=it FF - prefs.js: keyword.URL - hxxp://it.search.yahoo.com/search?fr=ytff-comodo&p= FF - prefs.js: network.proxy.type - 0 FF - ExtSQL: 2013-01-17 12:46; fdm_ffext@freedownloadmanager.org; c:\programmi\Free Download Manager\Firefox\Extension . . ------- Associazioni dei file ------- . .scr=AutoCADScriptFile . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2013-02-16 09:02 Windows 5.1.2600 Service Pack 3 NTFS . detected NTDLL code modification: ZwClose . scansione processi nascosti ... . scansione entrate autostart nascoste ... . Scansione files nascosti ... . . C:\avast! sandbox . Scansione completata con successo Files nascosti: 1 . ************************************************************************** . --------------------- CHIAVI DI REGISTRO BLOCCATE --------------------- . [HKEY_USERS\S-1-5-21-606747145-1844237615-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_149_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_149_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- Dlls caricate dai processi in esecuzione --------------------- . - - - - - - - > 'winlogon.exe'(1308) c:\windows\system32\guard32.dll c:\windows\system32\Ati2evxx.dll c:\windows\system32\atiadlxx.dll . - - - - - - - > 'lsass.exe'(1364) c:\windows\system32\guard32.dll . - - - - - - - > 'csrss.exe'(1252) c:\windows\system32\cmdcsr.dll . Ora fine scansione: 2013-02-16 09:05:52 ComboFix-quarantined-files.txt 2013-02-16 08:05 ComboFix2.txt 2013-02-03 11:25 ComboFix3.txt 2013-01-28 12:40 . Pre-Run: 297.065.021.440 byte disponibili Post-Run: 297.075.572.736 byte disponibili . - - End Of File - - 4424AE82172153C0D8074E09150AA0AF