giov86

[xp Prof] Riavvio Automatico

4 messaggi in questa discussione

Ciao,

da qualche giorno succede qualcosa di strano!! Dopo un pò di tempo che ho il pc acceso senza alcun problema, all'improvviso cade la connessione senza possibilità d iriconnettermi e, dopo un po', si riavvia il sistema. A volte, dopo il riavvio, mi diceva che il sistema era stato riavviato in seguito ad "errore grave"...

Il report Kaspersky, fatto più di una volta, non ha mai segnalato nulla. Di seguito, invece, inserisco il Log di HJT sperando possiate capire qualcosa!

Grazie :)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18.02.55, on 08/09/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Programmi\PC Tools Firewall Plus\FWService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\Programmi\Eset\nod32kui.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Programmi\Google\Gmail Notifier\gnotify.exe

C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe

C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\driven_dev\syncer\McciTrayApp.exe

C:\Programmi\mobile PhoneTools\WatchDog.exe

C:\Programmi\File comuni\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe

C:\Programmi\Messenger\msmsgs.exe

C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Programmi\Eset\nod32krn.exe

C:\Programmi\CyberLink\Shared files\RichVideo.exe

C:\Programmi\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe

C:\Programmi\Canon\CAL\CALMAIN.exe

C:\WINDOWS\System32\alg.exe

C:\Programmi\Windows Live\Messenger\usnsvc.exe

C:\Programmi\eMule\emule.exe

C:\Programmi\Adobe\Reader 8.0\Reader\AcroRd32.exe

C:\Programmi\Mozilla Firefox\firefox.exe

C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://virgilio.alice.it/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [startCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programmi\Google\Gmail Notifier\gnotify.exe

O4 - HKLM\..\Run: [00PCTFW] "C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe" -s

O4 - HKLM\..\Run: [AliceRE_McciTrayApp] C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\driven_dev\syncer\McciTrayApp.exe

O4 - HKLM\..\Run: [WatchDog] C:\Programmi\mobile PhoneTools\WatchDog.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programmi\PokerStars.NET\PokerStarsUpdate.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} (Anark Client 4.0 ActiveX Control) - http://install.anark.com/client/version4/w...en/AMClient.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://www.p2pstreaming.tv/tv/tvuplayer/TVUAx.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1201179238000

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://giov86.spaces.live.com/PhotoUpload/MsnPUpld.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E8198595-B1B9-4786-B9D2-F7E04E508DCF}: NameServer = 85.37.17.11 85.38.28.69

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmi\Canon\CAL\CALMAIN.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe

O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Programmi\PC Tools Firewall Plus\FWService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\svcntaux.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\swdsvc.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe

--

End of file - 9279 bytes

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao giov86,

nel log di hijackthis non si vede nulla di strano

hai provato a chiudere il firewall??

(potresti aver bloccato dei processi vitali al pc)

*********************************

Prova a guardare nel visualizzatore eventi (o Event Viewer) di Windows che ci mostra in dettaglio tutte le principali operazioni che avvengono da quando accendiamo il computer a quando lo spegniamo

Per trovare il visualizzatore eventi andate nel Pannello di controllo – Strumenti amministrazione – Visualizzatore eventi, oppure da Start – Esegui digitate eventvwr.

Le categorie principali, in cui possiamo individuare le informazioni che ci servono sono tre:

Applicazione (Avvio dei programmi in genere, crash, avvisi, blocchi)

Protezione (Sicurezza, accessi al PC e alla rete, cartelle condivise, ecc.)

Sistema (Errori e informazioni sui servizi di Windows)

Nella colonna Tipo troviamo tre generi di messaggi:

Avviso: ci segnala che esiste un qualche tipo di problema, in genere non bloccante per il computer

Informazioni: è solo un messaggio di conferma, che ci indica che tutto è andato per il meglio, ossia che il servizio o il programma si sono avviati senza problemi

Errore: segnala un problema grave e a volte bloccante per il pc o per qualche programma.

Data e ora vi permettono di risalire al momento in cui si è verificato il problema.

L’Origine segnala il servizio o programma che ha causato il problema.

Nell’Evento è indicato un numero, che spesso ci aiuta a risalire alla causa del problema.

Una volta provocato l'errore torni in visualizzatore, lo trovi perchè corrisponde all'ora precisa, ci fai doppio click sopra e vedrai due frecce nere... sotto c'è una piccola icona ci clicchi sopra e poi incolli in un post.

********************************

Chiudi i programmi di sicurezza: Scarica Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

http://subs.geekstogo.com/ComboFix.exe

Salvalo sul desktop.

(se il file salvato dal primo link non dovesse funzionare, scaricalo dal secondo link)

Disconnettiti da internet...

1. Doppio click su combofix.exe, comparirà la seguente videata:

http://img293.imageshack.us/img293/8500/combofix01fn6zj1.jpg

2. Digita 1, premi Invio e segui le indicazioni.

3. Al termine, verrà creato un file log chiamato C:\ComboFix.txt.

4. Posta il log creato

Nota: Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao e grazie angelique..

Non credo sia il firewall,ce l'ho da tanto e non mi ha mai dato problemi e poi sono sicuro di non aver bloccato nulla.

Detto ciò, dopo il riavvio di oggi, in Visualizzatore eventi è presente:

Tipo evento: Informazioni

Origine evento: Save Dump

Categoria evento: Nessuno

ID evento: 1001

Data: 10/09/2008

Ora: 17.56.08

Utente: N/D

Computer: HD-D42A71922897

Descrizione:

Il computer è stato riavviato da un controllo errori. Il controllo errori era: 0x000000c2 (0x00000040, 0x00000000, 0x80000000, 0x00000000). È stata salvata un'immagine della memoria in: C:\WINDOWS\Minidump\Mini091008-01.dmp.

...e anche questo:

Tipo evento: Errore

Origine evento: ati2mtag

Categoria evento: CRT

ID evento: 45062

Data: 10/09/2008

Ora: 17.56.04

Utente: N/D

Computer: HD-D42A71922897

Descrizione:

CRT invalid display type

Dati:

0000: 00 00 00 00 01 00 5a 00 ......Z.

0008: 2c 00 00 00 06 b0 00 c0 ,....°.À

0010: 00 00 00 00 00 00 00 00 ........

0018: 00 00 00 00 00 00 00 00 ........

0020: 00 00 00 00 00 00 00 00 ........

Invece il log di Combofix è il seguente:

ComboFix 08-09-05.14 - Administrator 2008-09-10 19.01.55.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.237 [GMT 2:00]

Eseguito da: C:\Documents and Settings\Administrator\Desktop\ComboFix.exe

* Creato nuovo punto di ripristino

* Resident AV is active

ATENÇÃO - ESTA MAQUINA NAO TEM A CONSOLE DE RECUPERAÇÃO INSTALADA !!

.

((((((((((((((((((((((((( Files Creati Da 2008-08-10 al 2008-09-10 )))))))))))))))))))))))))))))))))))

.

2008-09-04 14:48 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll

2008-09-04 14:45 . 2008-09-04 14:45 <DIR> d-------- C:\Programmi\Microsoft SQL Server Compact Edition

2008-08-31 18:15 . 2008-09-01 20:47 <DIR> d-------- C:\Programmi\Zylom Games

2008-08-31 18:15 . 2008-08-31 18:15 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Zylom

2008-08-29 15:49 . 2008-08-29 15:49 <DIR> d-------- C:\Documents and Settings\NetworkService\Menu Avvio

2008-08-29 15:47 . 2008-09-03 11:10 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-10 16:58 --------- d---a-w C:\Documents and Settings\All Users\Dati applicazioni\TEMP

2008-09-10 15:59 --------- d-----w C:\Programmi\PokerStars.NET

2008-09-10 13:27 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Google Updater

2008-09-10 09:41 --------- d-----w C:\Programmi\eMule

2008-09-06 23:03 --------- d-----w C:\Programmi\Windows Live

2008-09-06 20:56 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\ZoomBrowser

2008-09-06 20:56 --------- d-----w C:\Documents and Settings\Administrator\Dati applicazioni\ZoomBrowser EX

2008-09-06 17:11 --------- d-----w C:\Programmi\Spyware Terminator

2008-09-06 17:08 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Spyware Terminator

2008-09-04 12:42 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\WLInstaller

2008-09-02 23:59 --------- d-----w C:\Programmi\Messenger Plus! Live

2008-08-29 20:35 --------- d-----w C:\Programmi\Spyware Doctor

2008-08-16 20:05 --------- d-----w C:\Programmi\File comuni\Adobe

2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll

2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe

2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll

2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll

2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll

2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll

2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll

2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll

2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll

2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll

2008-07-18 18:38 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR

2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll

2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll

2008-06-23 16:15 826,368 ----a-w C:\WINDOWS\system32\wininet.dll

2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll

2008-06-13 15:42 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll

2008-06-13 15:42 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll

2008-03-27 16:34 24,192 ----a-w C:\Documents and Settings\Administrator\usbsermptxp.sys

2008-03-27 16:34 22,768 ----a-w C:\Documents and Settings\Administrator\usbsermpt.sys

.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* i valori vuoti & legittimi/default non sono visualizzati.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]

"MsnMsgr"="C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

"MSMSGS"="C:\Programmi\Messenger\msmsgs.exe" [2004-10-13 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"nod32kui"="C:\Programmi\Eset\nod32kui.exe" [2007-04-17 949376]

"StartCCC"="C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]

"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Programmi\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232]

"00PCTFW"="C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe" [2007-12-31 2594712]

"WatchDog"="C:\Programmi\mobile PhoneTools\WatchDog.exe" [2004-08-14 36864]

"TkBellExe"="C:\Programmi\File comuni\Real\Update_OB\realsched.exe" [2008-06-13 185896]

"AliceRE_McciTrayApp"="C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\driven_dev\syncer\McciTrayApp.exe" [2006-11-21 936960]

"SoundMan"="SOUNDMAN.EXE" [2005-06-20 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AliceRE_McciTrayApp]

--a------ 2006-11-21 16:26 936960 C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\driven_dev\syncer\McciTrayApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Programmi\\eMule\\emule.exe"=

"C:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Programmi\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Programmi\\Skype\\Phone\\Skype.exe"=

R1 pctfw2;pctfw2;C:\WINDOWS\system32\drivers\pctfw2.sys [2008-01-04 218520]

R1 pctmp;PC Tools Firewall Memory Protection Driver;C:\WINDOWS\system32\drivers\pctmp.sys [2008-01-04 40856]

R1 pctssipc;PC Tools Security Suite IPC Driver;C:\WINDOWS\system32\drivers\pctssipc.sys [2008-01-04 18328]

R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-01-23 138752]

*Newly Created Service* - PROCEXP90

.

Contenuto della cartella 'Scheduled Tasks'

.

.

------- Supplementary Scan -------

.

FireFox -: Profile - C:\Documents and Settings\Administrator\Dati applicazioni\Mozilla\Firefox\Profiles\1rfqqwoh.default\

FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.alice.it

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-10 19:05:18

Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\RGI643.tmp 7117 bytes

**************************************************************************

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe

-> C:\Programmi\Eset\pr_imon.dll

.

Ora fine scansione: 2008-09-10 19:08:11

ComboFix-quarantined-files.txt 2008-09-10 17:07:08

Pre-Run: 5,162,029,056 byte disponibili

Post-Run: 5,241,307,136 byte disponibili

115 --- E O F --- 2008-09-07 12:59:46

Infine, in un altro log di combofix, ho notato che mi ha messo in quarantena i seguenti file:

2008-09-10 17:04:48 8,643 C:\Qoobox\Quarantine\Registry_backups\tcpip.reg

2008-09-10 17:05:10 54 C:\Qoobox\Quarantine\catchme.log

2008-09-10 17:06:50 2 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-CFSServ.exe.reg.dat

2008-09-10 17:06:50 2 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-NDSTray.exe.reg.dat

2008-09-10 17:06:50 2 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-TFncKy.reg.dat

:):P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao giov86,

Il computer è stato riavviato da un controllo errori. Il controllo errori era: 0x000000c2

leggi quanto riportato sul sito Microsoft

Prova ad ottimizzare il pc con Advanced WindowsCare Personal

Esegui una deframmentazione ed uno scandisk

fai uno scan con MalwareBytes Antimalware

http://www.malwarebytes.org/mbam.php

elimina ciò che trova (quarantena > cancella tutti) allega il report

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora