PC che si blocca e si riavvia [era: La sfida del secolo...]

[Pera]

Ciao a tutti.. sto combattendo da una settimana con un problema al mio pc ed ovviamente ne sto uscendo sconfitto alla grande..!

Problema: mentre lavoro con il pc improvvisamente si blocca tutto, il cursore del mouse non si muove più e rimane tutto immobile fino a che riavvio. Ogni tanto invece si riavvia da solo e basta. Lo stesso fenomeno si verifica anche quando sono in modalità provvisoria..

Vi dico quello che ho provato a fare:

Andare in modalità provvisoria e dall'account amministratore ho fatto in successione:
1) Scan con AVG 9.0
2) Scan con VirIT (di cui metto una schermata nell'allegato)
3) Malwarebytes Anti Malaware (di cui allego il log)
4) Hijackthis (di cui allego il log)
5) Combofix (di cui allego il log)

Inutile dire che nessun software ha trovato nulla.

Un paio di volte prima di riavviarsi mi è comparsa una schermata tutta blu in cui mi diceva che windows si stava riavviando per proteggere i dati e le cartelle dall'installazione di una periferica o di un nuovo software.. purtroppo io non ho installato nulla in quest'ultimo periodo..!!


Insomma.. non so proprio più che fare..
Qualche anima pia che sappia come malmenare un pc può darmi una mano?
Grazie mille!!!


Ecco i vari LOG: comincio da HiJackThis e nel post successivo metteo Combofix e MBAM..

LOG di HI JACK THIS

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 0.37.08, on 22/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\TrendMicro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programmi\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe "
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE2\MONLITE.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: ImageMixer 3 SE Camera Monitor Ver.4.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1237896909203
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01...l/MSNPUpld.cab
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmi\Canon\CAL\CALMAIN.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: ipfw_helper (ipfw) - Unknown owner - C:\WINDOWS\system32\17551.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VIRIT\viritsvc.exe

--
End of file - 5930 bytes

[Pera]

LOG di COMBOFIX prima parte

ComboFix 10-04-21.01 - Administrator 22/04/2010 1.34.26.1.2 - x86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.2047.1638 [GMT 2:00]
Eseguito da: c:\documents and settings\Administrator\Desktop\ComboFix.exe

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))) )
.

c:\documents and settings\Massimo - Adm\Menu Avvio\Programmi\Esecuzione automatica\MagicDisc.lnk
c:\recycler\S-1-5-21-1986598575-3621381208-638990158-500
c:\windows\system32\Data

.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_IPFW
-------\Legacy_IP_FW
-------\Service_ip_fw
-------\Service_ipfw


((((((((((((((((((((((((( Files Creati Da 2010-03-21 al 2010-04-21 )))))))))))))))))))))))))))))))))))
.

2010-04-21 19:43 . 2010-04-21 19:43 -------- d-----w- c:\documents and settings\Massimo\Impostazioni locali\Dati applicazioni\Google
2010-04-21 18:38 . 2010-04-21 18:38 -------- d-----w- c:\documents and settings\NetworkService\Impostazioni locali\Dati applicazioni\Google
2010-04-21 18:10 . 2010-04-21 19:09 -------- d-----w- c:\documents and settings\Massimo - Adm\Impostazioni locali\Dati applicazioni\Temp
2010-04-21 18:10 . 2010-04-21 18:10 -------- d-----w- c:\documents and settings\LocalService\Impostazioni locali\Dati applicazioni\Google
2010-04-21 18:10 . 2010-04-21 19:09 -------- d-----w- c:\programmi\Google
2010-04-21 18:10 . 2010-04-21 18:10 -------- d-----w- c:\documents and settings\Massimo - Adm\Impostazioni locali\Dati applicazioni\Google
2010-04-21 18:09 . 2010-04-21 18:09 -------- d-----w- c:\programmi\Geonaute KeyMaze 300
2010-04-21 18:08 . 2007-11-20 16:35 49792 ------w- c:\windows\system32\drivers\ser2pl.sys
2010-04-21 14:13 . 2010-04-21 14:13 -------- d-----w- c:\documents and settings\Administrator\Dati applicazioni\Malwarebytes
2010-04-20 15:09 . 2010-04-20 15:09 -------- d-----w- c:\documents and settings\Mamma.PC\Dati applicazioni\Malwarebytes
2010-04-20 12:27 . 2010-04-20 12:27 -------- d-----w- c:\documents and settings\Massimo\Dati applicazioni\Malwarebytes
2010-04-20 11:48 . 2010-04-20 11:48 -------- d-----w- c:\programmi\CCleaner
2010-04-20 10:36 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-20 10:36 . 2010-04-20 10:36 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2010-04-20 10:36 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-20 10:17 . 2010-04-20 10:17 -------- d-----w- c:\documents and settings\Massimo - Adm\Dati applicazioni\Malwarebytes
2010-04-20 10:17 . 2010-04-20 10:17 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2010-04-20 09:25 . 2010-04-20 09:25 -------- d-----w- c:\programmi\TrendMicro
2010-04-19 10:00 . 2010-04-19 12:06 -------- d-----w- c:\programmi\File comuni\Symantec Shared
2010-04-19 09:57 . 2010-04-19 09:57 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Norton
2010-04-19 09:57 . 2010-04-19 09:57 -------- d-----w- c:\windows\system32\drivers\NSS
2010-04-19 09:57 . 2010-04-19 09:57 -------- d-----w- c:\programmi\Norton Security Scan
2010-04-19 09:57 . 2010-04-19 09:57 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Symantec
2010-04-19 09:57 . 2010-04-19 09:57 -------- d-----w- c:\programmi\NortonInstaller
2010-04-19 09:57 . 2010-04-19 09:57 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\NortonInstaller
2010-04-11 23:35 . 2010-04-11 23:35 -------- d-----w- c:\documents and settings\Massimo\Impostazioni locali\Dati applicazioni\Conduit
2010-04-11 23:35 . 2010-04-11 23:35 -------- d-----w- c:\documents and settings\Massimo\Impostazioni locali\Dati applicazioni\Vuze_Remote
2010-03-23 18:01 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2010-04-21 18:09 . 2007-05-28 15:34 -------- d--h--w- c:\programmi\InstallShield Installation Information
2010-04-21 15:35 . 2009-05-22 19:18 -------- d-----w- c:\programmi\Panda Security
2010-04-21 15:34 . 2007-06-15 12:27 -------- d-----w- c:\programmi\Canon
2010-04-21 15:30 . 2007-12-29 13:31 -------- d-----w- c:\programmi\Azureus
2010-04-21 15:29 . 2007-12-29 13:38 -------- d-----w- c:\documents and settings\Massimo - Adm\Dati applicazioni\Azureus
2010-04-20 16:13 . 2007-06-15 10:38 45312 ----a-w- c:\windows\system32\drivers\VIRAGTLT.SYS
2010-04-20 15:17 . 2010-04-20 15:17 503808 ----a-w- c:\documents and settings\Mamma.PC\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\5 4\1a209876-4d9ef052-n\msvcp71.dll
2010-04-20 15:17 . 2010-04-20 15:17 499712 ----a-w- c:\documents and settings\Mamma.PC\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\5 4\1a209876-4d9ef052-n\jmc.dll
2010-04-20 15:17 . 2010-04-20 15:17 348160 ----a-w- c:\documents and settings\Mamma.PC\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\5 4\1a209876-4d9ef052-n\msvcr71.dll
2010-04-20 15:17 . 2010-04-20 15:17 61440 ----a-w- c:\documents and settings\Mamma.PC\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\1 7\6d0ad391-4e85111f-n\decora-sse.dll
2010-04-20 15:17 . 2010-04-20 15:17 12800 ----a-w- c:\documents and settings\Mamma.PC\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\1 7\6d0ad391-4e85111f-n\decora-d3d.dll
2010-04-20 09:25 . 2010-04-20 09:25 388096 ----a-r- c:\documents and settings\Massimo - Adm\Dati applicazioni\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2010-04-20 09:02 . 2010-04-20 09:02 503808 ----a-w- c:\documents and settings\Massimo\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\5 4\1a209876-48f7296a-n\msvcp71.dll
2010-04-20 09:02 . 2010-04-20 09:02 499712 ----a-w- c:\documents and settings\Massimo\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\5 4\1a209876-48f7296a-n\jmc.dll
2010-04-20 09:02 . 2010-04-20 09:02 348160 ----a-w- c:\documents and settings\Massimo\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\5 4\1a209876-48f7296a-n\msvcr71.dll
2010-04-20 09:02 . 2010-04-20 09:02 61440 ----a-w- c:\documents and settings\Massimo\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\1 7\6d0ad391-20fa4ce8-n\decora-sse.dll
2010-04-20 09:02 . 2010-04-20 09:02 12800 ----a-w- c:\documents and settings\Massimo\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\1 7\6d0ad391-20fa4ce8-n\decora-d3d.dll
2010-04-19 10:28 . 2010-04-19 10:28 6123008 ----a-w- c:\documents and settings\Massimo - Adm\Dati applicazioni\Azureus\plugins\azemp\vuzeplayer.exe
2010-04-18 11:41 . 2009-01-10 16:55 -------- d-----w- c:\documents and settings\Riccardo\Dati applicazioni\ZoomBrowser EX
2010-04-18 11:41 . 2009-01-10 16:54 -------- d-----w- c:\documents and settings\Riccardo\Dati applicazioni\CameraWindowDC
2010-04-08 09:35 . 2010-01-31 12:09 -------- d-----w- c:\documents and settings\Massimo - Adm\Dati applicazioni\ZoomBrowser EX
2010-04-08 08:48 . 2009-07-05 09:30 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\ZoomBrowser
2010-04-02 07:40 . 2007-05-28 15:19 -------- d-----w- c:\programmi\File comuni\Java
2010-04-02 07:40 . 2010-04-02 07:40 503808 ----a-w- c:\documents and settings\Massimo - Adm\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\5 4\1a209876-7b82e063-n\msvcp71.dll
2010-04-02 07:40 . 2010-04-02 07:40 499712 ----a-w- c:\documents and settings\Massimo - Adm\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\5 4\1a209876-7b82e063-n\jmc.dll
2010-04-02 07:40 . 2010-04-02 07:40 348160 ----a-w- c:\documents and settings\Massimo - Adm\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\5 4\1a209876-7b82e063-n\msvcr71.dll
2010-04-02 07:39 . 2010-04-02 07:39 61440 ----a-w- c:\documents and settings\Massimo - Adm\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\1 7\6d0ad391-2fa836e9-n\decora-sse.dll
2010-04-02 07:39 . 2010-04-02 07:39 12800 ----a-w- c:\documents and settings\Massimo - Adm\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\1 7\6d0ad391-2fa836e9-n\decora-d3d.dll
2010-04-02 07:39 . 2007-05-28 15:19 -------- d-----w- c:\programmi\Java
2010-03-28 08:54 . 2004-09-03 19:45 93414 ----a-w- c:\windows\system32\perfc010.dat
2010-03-28 08:54 . 2004-09-03 19:45 515148 ----a-w- c:\windows\system32\perfh010.dat
2010-03-11 12:30 . 2004-09-03 19:45 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:30 . 2004-09-03 19:44 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:30 . 2004-09-03 19:44 17408 ------w- c:\windows\system32\corpol.dll
2010-03-09 11:09 . 2004-09-03 19:45 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-03-09 02:28 . 2009-03-25 15:44 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-03-07 11:41 . 2009-12-05 19:11 79488 ----a-w- c:\documents and settings\Massimo - Adm\Dati applicazioni\Sun\Java\jre1.6.0_17\gtapi.dll
2010-03-01 13:16 . 2008-10-26 19:13 68640 -c--a-w- c:\documents and settings\Riccardo\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2010-03-01 00:38 . 2007-06-15 12:58 68640 -c--a-w- c:\documents and settings\Massimo\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2010-02-28 16:25 . 2007-06-24 21:05 68640 -c--a-w- c:\documents and settings\Mamma.PC\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2010-02-28 15:07 . 2007-06-16 17:27 68640 ----a-w- c:\documents and settings\Massimo - Adm\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2010-02-28 15:01 . 2010-02-28 15:01 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\AVS4YOU
2010-02-28 14:58 . 2010-02-28 14:55 -------- d-----w- c:\programmi\AVS4YOU
2010-02-28 14:58 . 2010-02-28 14:56 -------- d-----w- c:\programmi\File comuni\AVSMedia
2010-02-28 12:00 . 2010-02-28 12:00 -------- d-----w- c:\programmi\MagicDisc
2010-02-24 13:11 . 2004-09-03 19:47 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-21 01:12 . 2010-02-21 01:12 10686001 ----a-w- c:\documents and settings\Massimo - Adm\Dati applicazioni\Azureus\plugins\azump\mplayer.exe
2010-02-16 19:05 . 2004-09-03 19:44 2149888 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:05 . 2004-09-03 19:44 2028032 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 04:33 . 2004-09-03 19:44 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2004-09-03 19:47 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
.

[Pera]

Log COMBOFIX seconda parte


((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-08-20 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-08-20 118784]
"SunJavaUpdateSched"="c:\programmi\File comuni\Java\Java Update\jusched.exe" [2010-02-18 248040]
"P17Helper"="P17.dll" [2006-03-17 81408]
"ATICCC"="c:\programmi\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"InCD"="c:\programmi\Ahead\InCD\InCD.exe" [2006-03-23 1398272]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.e xe" [2001-07-09 155648]
"Motive SmartBridge"="c:\progra~1\ALICET~1\SMARTB~1\Motive SB.exe" [2006-04-21 438359]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"SSBkgdUpdate"="c:\programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-29 155648]
"OpwareSE4"="c:\programmi\ScanSoft\OmniPageSE4.0\O pwareSE4.exe" [2006-03-21 69632]
"VIRIT LITE MONITOR"="c:\vexplite2\MONLITE.EXE" [2010-04-20 278528]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Alice ti aiuta.lnk - c:\programmi\Alice ti aiuta\bin\matcli.exe [2007-12-1 217088]
ImageMixer 3 SE Camera Monitor Ver.4.lnk - c:\programmi\PIXELA\ImageMixer 3 SE Ver.4\Transfer Utility\CameraMonitor.exe [2009-7-5 253952]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programmi\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Windows Search.lnk]
path=c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-02-27 16:10 35696 ----a-w- c:\programmi\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-12-11 09:56 286720 ----a-w- c:\programmi\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programmi\\DNA\\btdna.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"4665:TCP"= 4665:TCP:mulo
"46755:UDP"= 46755:UDP:mulo2

R0 viasraid;viasraid;c:\windows\system32\drivers\vias raid.sys [23/12/2004 20.26.25 77312]
R0 VIRAGTLT;VIRAGTLT;c:\windows\system32\drivers\VIRA GTLT.SYS [15/06/2007 12.38.49 45312]
S2 gupdate;Servizio di Google Update (gupdate);c:\programmi\Google\Update\GoogleUpdate. exe [21/04/2010 20.49.32 136176]
S2 viritsvclite;Virit eXplorer Lite;c:\virit\VIRITSVC.EXE [06/03/2007 18.54.08 57344]
S3 p17filt;p17filt;c:\windows\system32\drivers\p17fil t.sys [20/03/2006 18.34.56 1452032]
.
Contenuto della cartella 'Scheduled Tasks'

2010-04-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2010-04-21 18:49]

2010-04-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2010-04-21 18:49]

2010-04-21 c:\windows\Tasks\Norton Security Scan for Massimo - Adm.job
- c:\programmi\Norton Security Scan\Engine\2.3.0.44\Nss.exe [2010-04-19 13:48]
.
.
------- Scansione supplementare -------
.
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
MSConfigStartUp-iTunesHelper - c:\programmi\iTunes\iTunesHelper.exe



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-22 01:40
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

************************************************** ************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\h–€|ÿÿÿÿ¤•€|ù•9~*]
"0140110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(268)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1688)
c:\windows\system32\WININET.dll
.
Ora fine scansione: 2010-04-22 01:46:01 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2010-04-21 23:45

Pre-Run: 94.973.407.232 byte disponibili
Post-Run: 95.991.721.984 byte disponibili

- - End Of File - - 77ACC862D87031FECDEE1114DF8D44E2

[Pera]

LOG di Malwarebytes Anti Malaware



Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Versione database: 4011

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.11

22/04/2010 0.54.02
mbam-log-2010-04-22 (00-54-02).txt

Tipo di scansione: Scansione veloce
Elementi esaminati: 162719
Tempo trascorso: 5 minuti, 4 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)

[Habanero]

Per favore... attenzione alla scelta del titolo.

[Nobody33]

Buona sera

Non hai nessun virus (almeno) , ma probabilmente

1) un conflitto software
2) hardware danneggiato
3) 1000 altri errori che possono causare uno malfunzionamento del s.o.; sono cose molto difficili da scovare...

La cosa + semplice da farsi in questi casi, è di provare con un punto di ripristino vecchio. (spero che tu c'è l'abbia);
Altrimenti, puoi farlo con i cd ...

[Pera]

Grazie mille.
Io tendevo ad escludere il conflitto fra software perchè si pianta anche in modalità provvisoria dove i software che si caricano dovrebbero essere davvero 2 in croce.

Per l'hardware.. non saprei davvero come isolare la periferica che sta impazzendo..
qualche dubbio ce l'ho con l'elemento più stupido.. la tastiera che inspiegabilmente avviando il pc ha pochi secondi di lucidità prima di mettersi in un letargo di 3 minuti (impedendomi anche di entrare nella modalità provvisoria con il solito F8..).

La cosa strana è che il pc è capace di piantarsi 6 volte in 10 minuti e poi va tranquillo per ore (il che mi fa escludere problemi dovuti a cali di tensione).

Ora provo con qualche punto di ripristino (io nn ne ho creati.. spero ci siano quelli che genera da solo il pc nel corso della sua vita..). Se non ci riesco vi chiedo ancora un consiglio.

Se non funzonasse proverò a recuperare il vecchio caro cd di XP per fare una sessione di riparazione errori.. o chissà.. un bel format C:

Intanto grazie mille!

[Nobody33]

Buona sera

Quando hai fatto il ripristino senza risultati, prova a ripristnare con il cd. Se ancora non hai risultati,
1)scaricati MEMTEST (la versione .ISO) e lo masterizzi.

2)Inserisci il cd masterizzato e lo riavvi
3)vai nel BIOS, imposta il masterizzatore come prima cosa che si avvia ed il programma si lancia in automatico
4) falli fare un giro completo soltanto (se il programma non lo arresti tu, va avanti all'infinito), che dovrebbe bastare per determinare se ci sono errori nella RAM o meno; è un programma che "stressa" la ram e determina se ci sono errori o meno. Non conviene farli fare + test, dato che si può fare più danno che altro.

Se non ci sono errori, i numeri sulla sinistra risultano 0, il che vuol dire che la ram è o.k. Di + alto è il numero degli errori, di + è obsoleta la RAM e conviene cambiarlo ( tipo 20,30,40 o più errori)

Non ti preoccupare se ora non sai di che parlo. Quando il programma si avvia, vedi tutto .

fa sapere

[kirakira93]

mmm... prova a dare un occhio qua.... non mi sembra di aver visto questo percorso su log:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\

e controlla dentro ad ogni chiave.... saranno una ventina e basta.... se c'è un malware probabilmente è qui...