Luca78

Ciao a tutti, spesso utilizzo l'utility di windows per la pulizia del disco, e nelle varie caselle da spuntare per eliminare i file c'è anche quella dei file di registro. Vorrei sapere se è consigliabile spuntare questa opzione perchè trattandosi di file di registro non mi sono mai fidato....Cosa mi consigliate? E' sicuro utilizarlo? E' utile? Grazie, ciao a tutti

ok grazie mille....faccio il backup e provo....speriamo bene

Ok grazie mille...però io non sono molto pratico di formattazione e quindi ti chiedo: come devo fare per avviare il bios? non ricordo e inoltre volevo anche dirti che l'hd è diviso in due partizioni ciò comporta qualcosa? grazie

Salve a tutti ho un portatile Acer Aspire 6920G sul quale ho installato windows vista. Vorrei formattare il pc ed installare windows 7( ho già il cd) mi potreste dire i passaggi da fare? Grazie

sinceramente devo ancora controllare perchè il pc in questione non è il mio quindi non posso fare queste prove in tempo reale....comunque preciso che il pc si spegne non si riavvia....credò che però la sostanza non cambi

ok vi ringrazio....nel caso il problema sia questo e a questo punto credo prorpio di sì perchè mi è successo proprio anche utilizzando i giochi di facebook!! cosa si può fare e sopratutto le temperature a quanto devono essere?

penso che il problema non sia hardwere perchè a volte si spegne dopo pochi minuti e volte sta acceso per ore finche non faccio girare avg però mi è capitato anche in fase di stampa...il pc si spegne non si riavvia o si blocca si spegne proprio!!!!!inoltre ho fatto girare malwere bytes e ha trovato due trojan backdoor....dice di averli eliminati ma quando lancio avg il problema si ripresenta

Scusate se riscirvo il mio problema ma da un pò mi si spegne il pc....lo fa sopratutto quando faccio girare avg e la cosa strana è che si spegne a volte dopo pochi minuti a volte sta acceso per ore senza che succeda nulla....scrivo qui perchè ho lanciato malwere bytes e ha trovato due file che mi ha eliminato e che sono due trojan backdoor.....potrebbero essere la causa?il fatto è che anche se li ha eliminati il problema rimane grazie

ok grazie mille

Ciao posto il log di hjach per verificare se vi sono strane cose...da un pò il pc si spegne stranamente quando ad esempio faccio girare avg e lo fa sempre nel medesimo punto di scansione...non sò se sia un problema hardwere... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18.03.35, on 01/02/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\PROGRA~1\AVG\AVG10\avgchsvx.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\AVG\AVG10\avgwdsvc.exe C:\Programmi\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe C:\Programmi\AVG\AVG10\avgnsx.exe C:\Programmi\AVG\AVG10\avgemcx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvraidservice.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programmi\Winamp\winampa.exe C:\WINDOWS\system32\rundll32.exe C:\Programmi\File comuni\Real\Update_OB\realsched.exe C:\Programmi\digicom\Michelangelo USB ADSL\CnxDslTb.exe C:\Programmi\AVG\AVG10\avgtray.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\wbem\unsecapp.exe C:\Programmi\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe C:\PROGRA~1\AVG\AVG10\avgrsx.exe C:\Programmi\AVG\AVG10\avgcsrvx.exe C:\Programmi\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmi\AVG\AVG10\Toolbar\IEToolbar.dll R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {0558df35-d276-4dfb-88d9-c6398aeedf91} - (no file) O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG10\avgssie.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmi\AVG\AVG10\Toolbar\IEToolbar.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programmi\AVG\AVG10\Toolbar\IEToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Programmi\digicom\Michelangelo USB ADSL\CnxDslTb.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [AVG_TRAY] C:\Programmi\AVG\AVG10\avgtray.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [\\luca\EPSON Stylus Photo R285 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICKE.EXE /FU "C:\DOCUME~1\FRANCE~1\IMPOST~1\Temp\E_S98.tmp" /EF "HKCU" O4 - HKCU\..\Run: [Magentic] \Magentic.exe /c O4 - HKCU\..\RunOnce: [shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; Creative ZENcast v2.00.13)" -"http://www.flashgames.it/dexter.lab.html" O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{4C3A6DBF-9492-48AD-855F-615D2A966615}: NameServer = 212.216.112.112,212.216.172.62 O17 - HKLM\System\CCS\Services\Tcpip\..\{6E54E939-03BF-4417-BEDA-4BFA14CC7034}: NameServer = 85.37.17.57 85.38.28.80 O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Programmi\AVG\AVG10\Toolbar\IEToolbar.dll O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG10\avgpp.dll O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Programmi\AVG\AVG10\Toolbar\ToolbarBroker.exe O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG10\avgwdsvc.exe O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe -- End of file - 8465 bytes

ok grazie mille provo e vi faccio sapere. ciao

Salve a tutti, da alcuni giorni ho riscontrato uno strano problema, quando faccio girare avg l'antivirus rileva questi cookies: \Cookies\francesca@ATdmt(2) txt:\atdmt.9c6d7gd3.com rilevato tracking cookie . ATdmt Cookies\francesca\@msn portal.112.207 rilevato tracking cookie 207, e prima di terminare la scansione il pc si spegne!! Personalmente credo che sia un virus ma non ne sono certo...sapete darmi qualche indicazione? Grazie dell'aiuto

Ho da alcuni giorni acquistato superbike 09 e non capisco come poter entrare nei server per giocare in multy. Quando avvio il gioco appare una schermata dove nella sezione network, chiede i seguenti dati : ID game spy; email; password. Mi sono registrato nel sito di gamespy ho preso dal profilo l'ID e ho inserito i dati nella sezione di gioco. quando però carico superbike e vado nel multiplayer mi dice che il nome nel profilo è sbagliato e non mi fa accedere. Non sò come fare, il manuale fa schifo non c'è scritto nulla. Il gioco è originale e francamente mi rompe non poter giocare online. Spero che qualcuno di voi possa darmi una mano, grazie.

ok grazie mille...

fatto! ti posto il log di combofix...spero si possa fare. ComboFix 09-06-22.0E - FRANCESCA 23/06/2009 18.23.30.4 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.1023.535 [GMT 2:00] Eseguito da: c:\documents and settings\FRANCESCA\Desktop\ComboFix.exe AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF} . ((((((((((((((((((((((((( Files Creati Da 2009-05-23 al 2009-06-23 ))))))))))))))))))))))))))))))))))) . 2009-06-18 10:59 . 2009-06-18 10:59 -------- d-----w- c:\documents and settings\FRANCESCA\temp . (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-06-23 11:31 . 2008-06-14 14:36 11952 ----a-w- c:\windows\system32\avgrsstx.dll 2009-06-23 11:31 . 2008-06-14 14:36 327688 ----a-w- c:\windows\system32\drivers\avgldx86.sys 2009-06-23 11:31 . 2008-06-14 14:36 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys 2009-06-17 10:45 . 2008-11-21 14:07 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware 2009-06-17 10:44 . 2009-01-31 15:57 3371383 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2009-06-17 10:38 . 2008-06-14 14:35 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\avg8 2009-06-09 17:18 . 2006-11-18 22:18 -------- d-----w- c:\programmi\eMule 2009-05-26 11:20 . 2008-11-21 14:07 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-05-26 11:19 . 2008-11-21 14:07 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-05-10 10:28 . 2008-06-14 14:36 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys 2009-05-07 15:32 . 2003-04-08 12:00 347648 ----a-w- c:\windows\system32\localspl.dll 2009-04-29 04:45 . 2003-04-08 12:00 827392 ----a-w- c:\windows\system32\wininet.dll 2009-04-29 04:44 . 2006-11-18 19:03 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-04-27 17:23 . 2003-04-08 12:00 76772 ----a-w- c:\windows\system32\perfc010.dat 2009-04-27 17:23 . 2003-04-08 12:00 454130 ----a-w- c:\windows\system32\perfh010.dat 2009-04-27 17:16 . 2007-10-18 17:53 -------- d-----w- c:\programmi\Google 2009-04-27 17:16 . 2006-11-19 11:40 -------- d-----w- c:\programmi\Winamp 2009-04-19 19:47 . 2003-04-08 12:00 1847168 ----a-w- c:\windows\system32\win32k.sys 2009-04-15 14:52 . 2003-04-08 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll 2009-04-02 14:29 . 2009-04-02 14:29 75048 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe 2007-07-23 17:36 . 2007-07-23 17:31 13919760 -c--a-w- c:\programmi\RealPlayer10-5GOLD_it.exe 2006-11-30 18:17 . 2006-11-30 18:17 56 -csh--r- c:\windows\system32\947672CED0.sys 2006-11-30 18:17 . 2006-11-30 18:15 1890 -csha-w- c:\windows\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((((((((((( Punti Reg Caricati )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* i valori vuoti & legittimi/default non sono visualizzati. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "CTSyncU.exe"="c:\programmi\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-07-17 868352] "DAEMON Tools Lite"="c:\programmi\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NVRaidService"="c:\windows\System32\nvraidservice.exe" [2004-06-11 83968] "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2006-03-09 7561216] "NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2006-03-09 86016] "TkBellExe"="c:\programmi\File comuni\Real\Update_OB\realsched.exe" [2007-07-23 185896] "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-06-23 1948440] "QuickTime Task"="c:\programmi\QuickTime\qttask.exe" [2009-01-05 413696] "iTunesHelper"="c:\programmi\iTunes\iTunesHelper.exe" [2009-04-02 342312] "Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-05-17 77824] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-03-09 1519616] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter] 2009-06-23 11:31 11952 ----a-w- c:\windows\system32\avgrsstx.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programmi\\eMule\\emule.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programmi\\Winamp Remote\\bin\\OrbTray.exe"= "c:\\Programmi\\AVG\\AVG8\\avgupd.exe"= "c:\\Programmi\\AVG\\AVG8\\avgemc.exe"= "c:\\Programmi\\Look@LAN\\LookAtLan.exe"= "c:\\Programmi\\Messenger\\msmsgs.exe"= "c:\\Programmi\\Bonjour\\mDNSResponder.exe"= "c:\\Programmi\\iTunes\\iTunes.exe"= R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [14/06/2008 16.36.04 327688] R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [14/06/2008 16.36.07 108552] R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [05/07/2008 20.28.59 906520] R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [05/07/2008 20.28.58 298776] S3 Ndisprot;ArcNet NDIS Protocol Driver;c:\windows\system32\drivers\ndisprot.sys [10/11/2008 15.18.27 27904] . Contenuto della cartella 'Scheduled Tasks' 2009-06-22 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programmi\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] . . ------- Scansione supplementare ------- . uStart Page = hxxp://www.google.it/ uInternet Settings,ProxyOverride = *.local IE: Invia a &Bluetooth - c:\programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm TCP: {4C3A6DBF-9492-48AD-855F-615D2A966615} = 212.216.112.112,212.216.172.62 DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-06-23 18:25 Windows 5.1.2600 Service Pack 3 NTFS scansione processi nascosti ... scansione entrate autostart nascoste ... Scansione files nascosti ... Scansione completata con successo Files nascosti: 0 ************************************************************************** . --------------------- Dlls caricate dai processi in esecuzione --------------------- - - - - - - - > 'explorer.exe'(2584) c:\programmi\Creative\Creative Zen Micro\Zen Micro Media Explorer\CTJBNS2.dll c:\programmi\Creative\Creative Zen Micro\Zen Micro Media Explorer\CTIntrfc.dll c:\programmi\Creative\Creative Zen Micro\Zen Micro Media Explorer\CTConfig.DLL c:\programmi\Creative\Creative Zen Micro\Zen Micro Media Explorer\JBNSRES.DLL c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Ora fine scansione: 2009-06-23 18.26.41 ComboFix-quarantined-files.txt 2009-06-23 16:26 ComboFix2.txt 2009-04-02 19:14 ComboFix3.txt 2009-01-23 19:40 ComboFix4.txt 2008-11-21 14:46 Pre-Run: 258.838.343.680 byte disponibili Post-Run: 258.983.833.600 byte disponibili WindowsXP-KB310994-SP2-Pro-BootDisk-ITA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn 124 --- E O F --- 2009-06-10 21:16