Da qualche gg sul mio pc, all'avvio, mi compare una finestra nera con una scritta in alto:
C:\windows\system32\cmd.exe

e subito dopo Spybot mi segnala:
categoria: System startup user entry - modifica: Value eliminato -Voce: TS client AX disabler - Vecchi dati: cmd.exe\C "Systemroot%\Installer\TSClient

Anche online Armor rileva:
C:\Windows32\dwwin.exe: in uscita TCP access allowed to: 65.54.198.150:443

Io nego la modifica ma non so di che cosa si tratti.
Qualcuno mi sa aiutare?
Grazie.

ciao

ti avevo seguito nella rimozione per mbr rootkit, e mi pare di rivedere che non avevi fatto scan antispyware, torna nella sezioni infetti e segui la guida generica per pulire completamente il pc

Ciao wjmat, sono felice che ci sia dinuovo tu ad aiutarmi. :)
Adesso sto andando al lavoro, ma quando torno vado alla sezione infetti.
Tu che pensi dei messaggi che ho riportato?
Tieni conto che antivir, spybot e spydoctor non rilevano infezioni.

spybot non lo considero nemmeno...
spyware doctor mi pare dipenda dalla versione installata...

fai due scan completi con A-Squared (http://www.hwupgrade.it/forum/showpost.php?p=24033085&postcount=8), Malwarebytes' Anti-Malware (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9) e salva i log
se i problemi persistono apriti una discussione là e carica i log

grazie, a stasera.
ciao.

Ciao,
ho fatto le due scansioni: nessun elemento malevolo rilevato.

Sono però successe delle cose strane. La prima volta che ho lanciato a-squared, ha lavorato per un po' e poi lo schermo è diventato blu ed è apparsa la scritta: si è verificato un problema e windows è stato arrestato per impedire danni al computer. Un processo o un thread fondamentale per il funzionamento del sistema è uscito o è stato terminato in modo inatteso. ........ Disattivare o rimuovere l'hardware o il software di nuova installazione.

Ho riavviato e rilanciato la scansione con a-squared e dopo poco è apparsa un'altra scritta TERRIFICANTE: stop C000021a Errore irreversibile di sistema.

Ho riavviato ancora e disinstallato sia online armor (che avevo scaricato qualche gg fa e che temevo fosse la fonte del problema), sia spybot (in quanto tu hai scritto che non lo consideri neppure e quindi ho ritenuto di cancellarlo visto che ho spydoctor -versione a pagamento 4.0).

A quel punto ho rilanciato la scansione a-squared e tutto è filato liscio.

Cosa ne pensi?

online armor è ottimo ma appena installato può creare casini, quando lo rimetti configuralo bene con il wizard e tienilo per un pò con il learning mode attivato, in maniera che tolga le restrizioni create, per le operazioni comuni che fai, che lui rileva come dannose o sconosciute

Ciao, :)
grazie delle tue dritte. Per ora non reinstallerò armor. Oggi il pc funziona bene, non sono usciti messaggi strani all'avvio e le scansioni con antivir e spydoctor non hanno rilevato nulla.

Vorrei chiederti due cose: io ho acquistato la versione 4.0 di spydoctor, ma so che ora c'è la versione 6. Secondo te posso averla gratuitamente essendo loro cliente oppure devo aspettare che mi scada questa licenza e comprarla? Altro quesito: lo scudo giallo in basso mi avvisa che dovrei installare il service pack 3. C'è il rischio di perdere qualche programma se succedono casini durante l'installazione? se dovesse succedere qualcosa con la riconfigurazione del sistema potrei rimediare? grazie per la disponibilità.

spyware doctor lascialo perdere, io me lo ricordo un mattone tenuto attivato
poi ti ho già consigliato alternative molto valide e free

sp3 è da installare per rendere xp meno il vulnerabile possibile, installa pure se poi da problemi vedremo di risolvere