Salve a tutti,

Quest'oggi, una società, ha a vuto un problema con un PC della sua rete, in particolar modo anche stando inattivo (senza interazione con l'utente), è andato in crash diverse volte a causa di un errore con il file svchost, impedendo qualsiasi azione: mouse, tastiera, ctrò-alt-canc; se non ultimo reset e/o spegnimento.
Il PC è un assemblato con Win XP SP3.
Sono stati eseguiti controlli con AVG e Malware AB, HijackThis, nel registro di sistema, controllando i processi del TaskManager, programi in avvio nel Msconfig, e per finire anche un bello Scandisk (che male non fa...), pulizia dei file temporanei (internet,tmp e altri disseminati qua e là nel disco rigido). E non sono stati riscontrati problemi.
Di anomalo, ma ho il sospetto che sia dovuto da AVG, il processo System che utilizza oltre 120MB di ram.
Il problema, dei crash, si è verificato il giorno dopo l'installazione dell'Adsl, e non riesco a capire di cosa si tratti: sto valutando se sia il caso di fare un format.
Inoltre, controllando la posta da web (per l'esattezza Gmail), nei dettagli degli accessi effettuati è stato riscontrato (ma non segnalato dal servizio) un accesso, intorno alle 14.00, a mezzo pop3 da un indirizzo ip che non corrisponde a quello solito associato alla connessione dei PC della società.
Da varie ricerche è risultato che il range dell'IP corrisponde ad una zona estranea alla sede della società: tentativo di accesso illegale? Nell'orario indicato dall'ufficio non è stato fatto nessun accesso alla posta.
E aggiungo che il tipo di accesso effettuato è Pop3.

Quello che chiedo è: si può agire legalmente?
Se sì, la prassi corretta è rivolgersi alla polizia postale, contattare il gestore di telefonia a cui è associato l'IP; o giocare subdolamente lasciando del malware nella e-mail della società?

Grazie a tutti per l'attenzione.
Un cordiale saluto

--Rettifica:
Spero di aver inserito la discussione nella sezione giusta, visto che si tratta di problemi software, virus ma anche di sicurezza e connettività