Ciao a tutti!
Sono nuovo del forum. Francamente mi sono iscritto perche' credo (mi auguro) che sia il posto migliore per cercare risposte ai miei problemi... software.
Ho un'installazione di win xp sp2 fatta nel 2007 sul mio macbook.
Mai avuto problemi fino a dicembre dello scorso anno.
Non so cosa abba potuto fare, ma da allora... il tracollo :(
Da allora ho cercato qua e la' sulla rete, ma i sintomi sono talmente strani che non so neanche che ricerca fare su google!

Vi disegno gli scenari

Problema 1.
Accendo il computer e voglio editare un file di log con notepad++ (il programma di default)
* doppio click sul miofile.log
* ... pausa di 10 secondi
* il programma si apre e va tutto bene!

Ammettiamo che abbia chiuso il programma e che mi sia venuta voglia di editare un sorgente c++.

* doppio click sul miofile.cpp
* ... pausa di 10 secondi
* notepad++ si apre e va tutto bene!

Stessa cosa accade con openoffice o con molte altre applicazioni.

Ammettiamo allora che mi sia stancato e voglia usare firefox per scaricare un file zip di 10 kb.
* clicco il link
* pausa di 10 secondi
* inizia il download
poi vado su un altro link e cliccko e il download inizia immediatamente :confused:
Ogni volta che faccio qualcosa per la prima volta c'e' questa pausa di ~ 10 secondi. Qualche consiglio?

Problema 2.
Ci sono dei file che non riesco piu' ad aprire se ci clicco sopra o faccio invio dopo averli selezionati.

Per esempio il file index.php. Se ci clicco sopra mi compare la finestra di "Accesso negato"

http://phranx.altervista.org/_ref/accesso_negato.png

Ma se lo trascino dentro l'editor, nessun problema :muro:

Problema 3.
Il sistema non ricorda piu' le impostazioni di visualizzazione di default per le cartelle.
Io avevo impostato come default la visualizzazione a elenco e l'ordinamento per tipo per tutte le cartelle, ma niente. Ogni volta che riavvio ritornano quelle grosse, odiose icone arrangiate per nome!!

Concludo il mio appello disperato chiedendovi se c'e' qualcuno che puo' darmi una soluzione almeno per uno dei 3 problemi... si lo so... formatto e passa la paura, ma lo vorrei fare solo come estrema ratio.

Ah ... nota finale... ho fatto varie passate di antivirus (antivir, spybot).. nulla.
Inoltre anche hijackthis non mi dice niente di nuovo.
E nei processi non sembra esserci nulla di strano.

Un grazie gia' da ora ai coraggiosi che leggerano il mio post :)
Francesco

Intanto prova a fare una bella pulizia,registro compreso con CCleaner (http://www.filehippo.com/download_ccleaner/) e una bella scansione con Malwarebytes (http://www.malwarebytes.org/mbam.php),per scongiurare qualche infezione ben nascosta anche l'uso di ComboFix (http://www.bleepingcomputer.com/combofix/how-to-use-combofix) non guasta,se non risolvi nulla,crea un nuovo utente per capire se il problema e sull'utente o su tutto il sistema.

Per i pulitori oltre a quello suggeritoti da AMYGASYSTEM, puoi usare anche Atf Cleaner e RegSeeker.
Quest'ultimo anche alla voce Cronologia - Vecchie voci menu Start/Avvio.
Togli il segno di spunta che appare in basso a sx Copia delle voci rimosse (sarebbe il famoso backup): non serve.

Una volta fatta la scansione del registro con RegSeeker, seleziona tutte le voci che ti appariranno e cancellale.
Come pulitore sempre freeware, puoi usare anche Advanced Sysstem Care

Per Combofix lo downloadi sul desktop e lo puoi avviare da modalità provvisoria

Prima di fare qualsiasi scan con pulitori, Combofix, antivirus e antipsyware, disattiva sempre Ripristino config di sistema.
Una volta finito tutto, lo riattivi .

In più puoi fare anche un sfc /scannow dando questo comando dalla finestra Start/Esegui. Richiede l'inserimento del cd originale.
Serve per rimettere a posto i file del sistema corrotti.

Rapporto...

Ho fatto pulizie; CCleaner lo uso abitualmente e ho usato anche RegSeeker che mi ha trovato un po' di chiavi di registro danneggiate e altre cosine.
Ho fatto anche una scansione con Anti-Malware, che mi ha trovato 4 item, ma non ho risolto nulla. Provero' a fare una scansione con combofix non appena avro' un po' di tempo (per via della modalita' provvisioria) e postero' i risultati qui. Intanto vado di sfc...

Vi ringrazio per il conforto :)

Grazie per il ringraziamento per il conforto, però spero che tu riesca a risolvere.
Attendiamo nuovo rapporto ;)

ho usato anche RegSeeker

Attenzione a RegSeeker! E' un tool molto potente e - in molti casi - evidenzia come inutili/corrotte anche chiavi che non dovrebbe toccare; quindi controlla sempre tutto accuratamente prima di cancellare e - se incontri problemi - gioca sui backup che dovrebbe salvare in automatico. Per ComboFix, posso dirti che funziona bene anche in modalità normale. Ciao!

Ho fatto una scansione con combofix. Vi posto il log sperando che mi possiate aiutare.
A me sembra tutto a posto no??


ComboFix 10-04-26.05 - franc 02/05/2010 18.29.43.5.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.39.1040.18.2032.1562 [GMT 2:00]
Eseguito da: c:\documents and settings\franc\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {00000002-0002-0000-14EF-9D7C08000A00}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((( Files Creati Da 2010-04-02 al 2010-05-02 )))))))))))))))))))))))))))))))))))
.

2010-05-02 13:04 . 2003-03-24 14:52 16439 ----a-w- c:\windows\system32\dllcache\admin.exe
2010-05-02 13:04 . 2003-03-24 14:52 20540 ----a-w- c:\windows\system32\dllcache\admin.dll
2010-05-01 12:25 . 2010-05-01 12:25 -------- d-----w- c:\windows\system32\xircom
2010-05-01 12:25 . 2010-05-01 12:25 -------- d-----w- c:\windows\system32\wbem\snmp
2010-05-01 12:25 . 2010-05-01 12:25 -------- d-----w- c:\programmi\microsoft frontpage
2010-05-01 12:20 . 2010-05-02 08:18 -------- d-----w- c:\programmi\notepad2
2010-05-01 05:47 . 2010-05-01 05:47 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2010-04-29 23:20 . 2010-04-29 23:47 -------- d-----w- C:\.Trashes
2010-04-29 08:19 . 2010-04-28 13:03 79872 ----a-w- c:\documents and settings\franc\Dati applicazioni\Mozilla\Firefox\Profiles\i63hxkgy.default\extensions\{340c2bbc-ce74-4362-90b5-7c26312808ef}\platform\WINNT_x86-msvc\components\WeaveCrypto.dll
2010-04-29 08:19 . 2010-04-28 13:03 33280 ----a-w- c:\documents and settings\franc\Dati applicazioni\Mozilla\Firefox\Profiles\i63hxkgy.default\extensions\{340c2bbc-ce74-4362-90b5-7c26312808ef}\platform\WINCE\components\WeaveCrypto.dll
2010-04-29 08:18 . 2010-04-30 16:35 -------- d-----w- c:\programmi\upx
2010-04-29 08:05 . 2010-04-29 08:08 -------- d-----w- C:\cab
2010-04-28 06:11 . 2010-04-28 06:11 5918776 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-04-28 06:10 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-28 06:09 . 2010-04-28 06:11 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2010-04-28 06:09 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-28 05:37 . 2010-04-28 05:37 -------- d-----w- c:\programmi\RegSeeker
2010-04-27 21:54 . 2004-08-19 12:39 221184 ----a-w- c:\windows\system32\wmpns.dll
2010-04-26 08:18 . 2010-04-26 08:18 -------- d-----w- c:\documents and settings\franc\Dati applicazioni\Mael
2010-04-26 08:17 . 2010-04-26 08:17 -------- d-----w- c:\programmi\HxD
2010-04-25 17:33 . 2010-04-25 17:41 -------- d-----w- c:\programmi\Morgan Multimedia Motion JPEG Codec
2010-04-25 17:33 . 2002-02-26 04:11 255488 ----a-w- c:\windows\system32\mjpg32_G.dll
2010-04-25 17:33 . 2002-01-16 20:45 224256 ----a-w- c:\windows\system32\MMIJG32.dll
2010-04-25 17:33 . 2001-09-16 03:31 223744 ----a-w- c:\windows\system32\MMIJPG32.dll
2010-04-25 11:03 . 2010-04-25 11:03 -------- d-----w- c:\documents and settings\franc\Dati applicazioni\GlarySoft
2010-04-25 11:00 . 2010-04-25 11:00 -------- d-----w- c:\programmi\Glary Utilities
2010-04-17 15:03 . 2010-04-17 15:03 -------- d-----w- c:\programmi\processexplorer
2010-04-17 14:42 . 2010-04-17 14:42 -------- d-----r- C:\Sandbox
2010-04-17 14:40 . 2010-04-17 14:40 -------- d-----w- c:\programmi\Sandboxie
2010-04-15 18:14 . 2010-04-28 06:48 208 ----a-w- c:\windows\system32\MyDefrag.dat
2010-04-15 15:27 . 2010-03-06 09:28 1030144 ----a-w- c:\windows\system32\MyDefragScreenSaver.exe
2010-04-15 15:27 . 2010-02-17 08:48 432640 ----a-w- c:\windows\system32\MyDefragScreenSaver.scr
2010-04-15 15:27 . 2010-04-18 21:03 -------- d-----w- c:\programmi\MyDefragPowerGUI
2010-04-15 15:24 . 2010-04-15 15:32 -------- d-----w- c:\programmi\mydefrag
2010-04-15 09:29 . 2007-10-22 08:54 -------- d-----w- c:\programmi\PoRTaL
2010-04-13 16:37 . 2010-04-13 16:37 53088 ----a-w- c:\windows\system32\drivers\pxrts.sys
2010-04-13 16:37 . 2010-04-13 16:37 30280 ----a-w- c:\windows\system32\drivers\pxscan.sys
2010-04-13 16:37 . 2010-04-13 16:37 24368 ----a-w- c:\windows\system32\drivers\pxkbf.sys
2010-04-12 05:24 . 2010-04-12 05:24 -------- d-----w- c:\documents and settings\LocalService\Dati applicazioni\Notepad++
2010-04-10 11:14 . 2010-04-11 14:38 -------- d-----w- c:\programmi\DAEMON Tools Lite
2010-04-08 11:12 . 2010-04-08 11:12 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\MySQL
2010-04-08 09:41 . 2010-04-08 09:41 79488 ----a-w- c:\documents and settings\franc\Dati applicazioni\Sun\Java\jre1.6.0_19\gtapi.dll
2010-04-08 09:41 . 2010-04-08 09:41 152576 ----a-w- c:\documents and settings\franc\Dati applicazioni\Sun\Java\jre1.6.0_19\lzma.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-02 15:00 . 2007-03-19 18:18 -------- d-----w- c:\programmi\Mozilla Thunderbird
2010-05-02 14:30 . 2010-03-06 12:00 -------- d-----w- c:\programmi\eclipse
2010-05-02 13:12 . 2009-08-13 19:35 -------- d-----w- c:\programmi\everything
2010-05-02 13:02 . 2009-09-24 21:06 -------- d-----w- c:\documents and settings\franc\Dati applicazioni\Dropbox
2010-04-30 07:31 . 2007-09-04 18:17 -------- d-----w- c:\documents and settings\franc\Dati applicazioni\FileZilla
2010-04-28 07:06 . 2010-02-20 11:18 -------- d-----w- c:\programmi\Photo-Evidence Conf-Builder
2010-04-28 06:58 . 2007-03-19 14:34 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2010-04-26 20:48 . 2010-02-18 16:40 -------- d-----w- c:\programmi\Photo-Evidence
2010-04-26 20:48 . 2010-02-18 16:39 -------- d-----w- c:\programmi\Photo-Evidence Cat
2010-04-26 14:16 . 2007-04-26 08:55 -------- d-----w- c:\documents and settings\franc\Dati applicazioni\Launchy
2010-04-25 10:58 . 2009-01-09 00:25 -------- d-----w- c:\programmi\processmonitor
2010-04-25 10:58 . 2010-03-20 10:33 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Screentime
2010-04-25 07:29 . 2008-11-10 01:45 -------- d-----w- c:\programmi\TortoiseSVN
2010-04-25 07:29 . 2009-05-23 11:43 -------- d-----w- c:\programmi\File comuni\TortoiseOverlays
2010-04-24 16:43 . 2008-03-04 10:12 -------- d---a-w- c:\documents and settings\All Users\Dati applicazioni\TEMP
2010-04-24 16:41 . 2007-03-19 14:40 -------- d-----w- c:\programmi\SpywareBlaster
2010-04-16 21:41 . 2007-03-20 10:03 -------- d-----w- c:\documents and settings\franc\Dati applicazioni\Skype
2010-04-16 15:56 . 2007-11-27 09:37 -------- d-----w- c:\documents and settings\franc\Dati applicazioni\skypePM
2010-04-15 15:37 . 2009-04-23 05:47 -------- d-----w- c:\programmi\Belvedere
2010-04-15 15:28 . 2008-11-02 16:02 25992 ----a-w- c:\windows\system32\pgdfgsvc.exe
2010-04-15 10:49 . 2007-03-14 10:25 -------- d-----w- c:\programmi\Notepad++
2010-04-15 09:24 . 2007-04-26 08:55 -------- d-----w- c:\programmi\Launchy
2010-04-12 21:44 . 2010-01-20 19:43 1 ----a-w- c:\documents and settings\franc\Dati applicazioni\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-08 15:52 . 2008-02-04 11:35 -------- d-----w- c:\documents and settings\franc\Dati applicazioni\MySQL
2010-04-08 09:53 . 2007-03-20 13:55 -------- d-----w- c:\programmi\File comuni\Java
2010-04-08 09:44 . 2009-01-09 00:05 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-04-08 09:44 . 2010-04-08 09:44 0 ----a-w- c:\windows\system32\REN49.tmp
2010-04-08 09:44 . 2010-04-08 09:44 0 ----a-w- c:\windows\system32\REN48.tmp
2010-04-08 09:44 . 2010-04-08 09:44 0 ----a-w- c:\windows\system32\REN47.tmp
2010-04-08 09:32 . 2007-03-20 10:31 -------- d-----w- c:\programmi\CCleaner
2010-04-08 09:30 . 2007-09-22 08:21 -------- d-----w- c:\programmi\FileZilla Client
2010-04-06 21:51 . 2008-07-15 17:07 -------- d-----w- c:\documents and settings\franc\Dati applicazioni\AptDiff
2010-04-03 15:57 . 2001-08-31 09:00 82314 ----a-w- c:\windows\system32\perfc010.dat
2010-04-03 15:57 . 2001-08-31 09:00 465942 ----a-w- c:\windows\system32\perfh010.dat
2010-03-30 20:55 . 2010-03-09 08:21 -------- d-----w- c:\documents and settings\franc\Dati applicazioni\KeePass
2010-03-30 20:54 . 2010-03-30 20:54 -------- d-----w- c:\programmi\KeePass Password Safe
2010-03-30 20:52 . 2010-03-09 08:21 -------- d-----w- c:\programmi\KeePass Password Safe 2
2010-03-15 10:41 . 2007-03-20 10:59 -------- d-----w- c:\documents and settings\franc\Dati applicazioni\foobar2000
2010-03-15 10:41 . 2007-03-20 10:59 -------- d-----w- c:\programmi\foobar2000
2010-03-15 09:11 . 2008-09-12 14:26 -------- d-----w- c:\programmi\Songbird
2010-03-10 22:35 . 2009-06-06 07:13 -------- d-----w- c:\documents and settings\franc\Dati applicazioni\Winsplit Revolution
2010-03-10 08:22 . 2010-03-10 08:23 49152 ----a-w- c:\windows\system32\md5sum.exe
2010-03-09 08:32 . 2010-03-09 08:32 90112 ----a-w- c:\documents and settings\franc\Dati applicazioni\KeePass\PluginCache\0hlYMyZo6EiVdMOX_2.1.0.28189\4urzgpfD.dll
2010-03-09 08:32 . 2010-03-09 08:32 434856 ----a-w- c:\documents and settings\franc\Dati applicazioni\KeePass\PluginCache\0hlYMyZo6EiVdMOX_2.1.0.28189\Ice.dll
2010-03-09 08:21 . 2010-03-09 08:21 90112 ----a-w- c:\documents and settings\franc\Dati applicazioni\KeePass\PluginCache\0hlYMyZo6EiVdMOX_2.0.9.24797\4urzgpfD.dll
2010-03-09 08:21 . 2010-03-09 08:21 434856 ----a-w- c:\documents and settings\franc\Dati applicazioni\KeePass\PluginCache\0hlYMyZo6EiVdMOX_2.0.9.24797\Ice.dll
2010-03-08 12:57 . 2010-03-08 12:57 15664 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2010-03-08 12:57 . 2010-03-08 12:57 109360 ----a-w- c:\windows\system32\GEARAspi.dll
2010-03-08 09:27 . 2010-03-08 09:27 51577 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Skype\Plugins\Plugins\76DD75F4114D4980AA886269FB262203\uninstall.exe
2010-03-08 09:27 . 2010-03-08 09:27 69632 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Skype\Plugins\Plugins\76DD75F4114D4980AA886269FB262203\StartFaxExtra.exe
2010-03-08 09:27 . 2010-03-08 09:27 124224 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Skype\Plugins\Plugins\76DD75F4114D4980AA886269FB262203\FaxExtraSetup.exe
2010-03-07 19:59 . 2008-03-10 11:10 21576 ---ha-w- c:\windows\system32\mlfcache.dat
2010-03-07 18:40 . 2010-02-12 18:06 -------- d-----w- c:\documents and settings\franc\Dati applicazioni\vlc
2010-03-04 22:00 . 2007-03-10 00:01 632832 ----a-w- c:\windows\NOTEPAD.EXE
2010-03-04 22:00 . 2004-08-19 11:39 632832 ----a-w- c:\windows\system32\notepad.exe
2010-03-04 07:50 . 2010-03-04 07:50 -------- d-----w- c:\documents and settings\franc\Dati applicazioni\Malwarebytes
2010-03-04 07:50 . 2010-03-04 07:50 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2010-03-04 07:40 . 2010-03-04 07:40 -------- d-----w- c:\programmi\Avira
2010-03-04 07:40 . 2010-03-04 07:40 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Avira
2010-03-02 10:36 . 2009-09-24 21:07 91696 ----a-w- c:\documents and settings\franc\Dati applicazioni\Dropbox\bin\Uninstall.exe
2010-03-02 10:35 . 2010-03-02 10:35 13264416 ----a-w- c:\documents and settings\franc\Dati applicazioni\Dropbox\cache\Dropbox-update-0.7.110.exe
2010-02-26 05:10 . 2010-02-26 05:10 21979992 ----a-w- c:\documents and settings\franc\Dati applicazioni\Dropbox\bin\Dropbox.exe
2010-02-12 18:09 . 2010-02-12 18:09 1923768 ----a-w- c:\documents and settings\All Users\Dati applicazioni\NOS\Adobe_Downloads\install_flash_player.exe
2010-02-12 18:07 . 2010-02-12 18:07 503808 ----a-w- c:\documents and settings\franc\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-648b2489-n\msvcp71.dll
2010-02-12 18:07 . 2010-02-12 18:07 499712 ----a-w- c:\documents and settings\franc\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-648b2489-n\jmc.dll
2010-02-12 18:07 . 2010-02-12 18:07 348160 ----a-w- c:\documents and settings\franc\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-648b2489-n\msvcr71.dll
2010-02-12 18:07 . 2010-02-12 18:07 61440 ----a-w- c:\documents and settings\franc\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-39abbd82-n\decora-sse.dll
2010-02-12 18:07 . 2010-02-12 18:07 12800 ----a-w- c:\documents and settings\franc\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-39abbd82-n\decora-d3d.dll
2010-02-12 18:05 . 2010-02-12 18:05 0 ----a-w- c:\windows\system32\REN3E.tmp
2010-02-12 18:05 . 2010-02-12 18:05 0 ----a-w- c:\windows\system32\REN3D.tmp
2010-02-12 18:05 . 2010-02-12 18:05 0 ----a-w- c:\windows\system32\REN3C.tmp
2010-02-11 20:13 . 2007-03-12 15:26 27232 ----a-w- c:\documents and settings\franc\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2010-02-03 23:06 . 2010-02-03 23:06 38976 ----a-w- c:\windows\system32\drivers\pssdk42.sys
2010-02-03 21:19 . 2008-08-25 16:08 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2007-10-05 19:33 . 2007-10-05 09:19 2354 ----a-w- c:\programmi\VstMonitorInternalData
.

((((((((((((((((((((((((((((( SnapShot@2010-05-01_10.24.43 )))))))))))))))))))))))))))))))))))))))))
.
+ 2001-08-31 09:00 . 2001-08-31 09:00 45083 c:\windows\system32\dllcache\dispex.dll
+ 2001-08-31 09:00 . 2001-08-31 09:00 27136 c:\windows\system32\dllcache\ctl3d32.dll
+ 2004-08-19 11:39 . 2004-08-19 11:39 60416 c:\windows\system32\dllcache\cryptsvc.dll
+ 2004-08-19 11:39 . 2004-08-19 11:39 63488 c:\windows\system32\dllcache\cryptnet.dll
+ 2004-08-19 11:39 . 2004-08-19 11:39 54272 c:\windows\system32\dllcache\cryptext.dll
+ 2004-08-19 11:39 . 2004-08-19 11:39 33280 c:\windows\system32\dllcache\cryptdll.dll
+ 2004-08-19 11:39 . 2004-08-19 11:39 75264 c:\windows\system32\dllcache\cryptdlg.dll
+ 2004-08-19 11:37 . 2004-08-19 11:37 16896 c:\windows\system32\dllcache\cfgmgr32.dll
+ 2004-08-19 11:39 . 2004-08-19 11:39 30208 c:\windows\system32\dllcache\atmlib.dll
+ 2004-08-19 11:39 . 2004-08-19 11:39 65024 c:\windows\system32\dllcache\asycfilt.dll
+ 2004-08-19 11:39 . 2004-08-19 11:39 98304 c:\windows\system32\dllcache\ahui.exe
+ 2001-07-14 15:32 . 2001-07-14 15:32 69632 c:\windows\setup.pss\setupupd\temp\wsdueng.dll
+ 2007-03-14 10:29 . 2010-03-04 22:00 632832 c:\windows\system32\dllcache\notepad.exe
+ 2004-08-03 19:14 . 2004-08-03 19:14 143360 c:\windows\system32\dllcache\fastfat.sys
+ 2004-08-03 18:31 . 2004-08-03 18:31 137216 c:\windows\system32\dllcache\dssenh.dll
+ 2004-08-19 11:39 . 2004-08-19 11:39 523776 c:\windows\system32\dllcache\cryptui.dll
+ 2004-08-19 11:39 . 2004-08-19 11:39 601600 c:\windows\system32\dllcache\crypt32.dll
+ 2004-08-19 11:39 . 2004-08-19 11:39 253440 c:\windows\system32\dllcache\compatui.dll
+ 2004-08-19 11:39 . 2004-08-19 11:39 280576 c:\windows\system32\dllcache\comdlg32.dll
+ 2004-08-19 11:39 . 2004-08-19 11:39 611328 c:\windows\system32\dllcache\comctl32.dll
+ 2004-08-19 11:39 . 2004-08-19 11:39 126976 c:\windows\system32\dllcache\apphelp.dll
+ 2004-08-19 11:39 . 2004-08-19 11:39 116224 c:\windows\system32\dllcache\acxtrnal.dll
+ 2004-08-19 11:39 . 2004-08-19 11:39 244736 c:\windows\system32\dllcache\acspecfc.dll
+ 2004-08-19 11:39 . 2004-08-19 11:39 450048 c:\windows\system32\dllcache\aclayers.dll
+ 2010-02-08 11:23 . 2010-05-02 08:46 245760 c:\windows\system32\config\systemprofile\IETldCache\index.dat
- 2010-02-08 11:23 . 2010-05-01 08:46 245760 c:\windows\system32\config\systemprofile\IETldCache\index.dat
+ 2004-08-19 11:39 . 2004-08-19 11:39 1852416 c:\windows\system32\dllcache\acgenral.dll
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\documents and settings\franc\Dati applicazioni\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\documents and settings\franc\Dati applicazioni\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\documents and settings\franc\Dati applicazioni\Dropbox\bin\DropboxExt.13.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Winsplit"="c:\programmi\WinSplit Revolution\WinSplit.exe" [2009-02-27 3958784]
"KeePass Password Safe"="c:\programmi\KeePass Password Safe\KeePass.exe" [2009-12-04 773120]
"SpybotSD TeaTimer"="c:\programmi\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Brightness.exe"="c:\windows\system32\Brightness.exe" [2006-09-26 172032]
"KbdMgr.exe"="c:\programmi\Apple Keyboard Support\KbdMgr.exe" [2006-10-24 315392]
"Everything"="c:\programmi\everything\Everything-1.2.1.371.exe" [2009-03-13 602624]
"avgnt"="c:\programmi\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\franc\Menu Avvio\Programmi\Esecuzione automatica\
Belvedere 0.3.lnk - c:\programmi\Belvedere\Belvedere.exe [2010-2-12 1060937]
Dropbox.lnk - c:\documents and settings\franc\Dati applicazioni\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Launchy.lnk - c:\programmi\Launchy\Launchy.exe [2008-10-5 380928]
Monitor Apache Servers.lnk - c:\programmi\Apache Software Foundation\Apache2.2\bin\ApacheMonitor.exe [2009-9-28 41051]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
[BU]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi1"=KORGUMDD.DRV
"midi2"=KORGUMDD.DRV
"midi3"=EMGM4U2K.dll
"midi5"=mapledxp.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Privoxy.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^franc^Menu Avvio^Programmi^Esecuzione automatica^Collegamento a backup_photoevidence.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^franc^Menu Avvio^Programmi^Esecuzione automatica^Collegamento a backup_pr.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^franc^Menu Avvio^Programmi^Esecuzione automatica^Locate32 Autorun.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^franc^Menu Avvio^Programmi^Esecuzione automatica^Locate32.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^franc^Menu Avvio^Programmi^Esecuzione automatica^MacroMaker.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^franc^Menu Avvio^Programmi^Esecuzione automatica^OpenOffice.org 2.2.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^franc^Menu Avvio^Programmi^Esecuzione automatica^OpenOffice.org 2.3.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^franc^Menu Avvio^Programmi^Esecuzione automatica^OpenOffice.org 2.4.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^franc^Menu Avvio^Programmi^Esecuzione automatica^OpenOffice.org 3.0.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^franc^Menu Avvio^Programmi^Esecuzione automatica^WinMySQLadmin.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^franc^Menu Avvio^Programmi^Esecuzione automatica^Workrave.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleTime]
2006-07-14 15:18 65536 ----a-w- c:\windows\system32\AppleTime.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2006-03-02 19:05 344064 ----a-w- c:\programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\atitray.exe]
2008-05-26 18:04 558080 ----a-w- c:\programmi\Ray Adams\ATI Tray Tools\atitray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2004-08-19 11:39 110592 ----a-w- c:\windows\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2004-08-19 11:39 15360 ----a-w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2010-04-01 09:16 357696 ----a-w- c:\programmi\DAEMON Tools Lite\DTLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2008-09-03 08:50 133104 ----atw- c:\documents and settings\franc\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GoogleUpdate.exe]
2008-09-03 08:50 133104 ----atw- c:\documents and settings\franc\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H2O]
2005-10-22 22:00 385024 ----a-w- c:\programmi\Syncrosoft\POS\H2O\cledx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KONICA MINOLTA magicolor 2400W STD]
2005-07-23 10:57 184320 ----a-w- c:\windows\system32\MSTMON_S.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SandboxieControl]
2010-04-14 12:23 395496 ----a-w- c:\programmi\Sandboxie\SbieCtrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 15:07 2260480 --sha-r- c:\programmi\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2008-01-21 10:17 61440 ----a-w- c:\programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 09:43 248040 ----a-w- c:\programmi\File comuni\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vidalia]
2009-07-12 01:32 5113430 ----a-w- c:\programmi\Vidalia Bundle\Vidalia\vidalia.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"MaxiVista_service_D"=3 (0x3)
"Lavasoft Ad-Aware Service"=2 (0x2)
"Bonjour Service"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"PnkBstrA"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"ImapiService"=3 (0x3)
"SQLAgent$SONY_MEDIAMGR"=3 (0x3)
"helpsvc"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"ATI Smart"=2 (0x2)
"MSSQL$SONY_MEDIAMGR"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"TeaTimer.exe"=c:\programmi\Spybot - Search & Destroy\TeaTimer.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programmi\\Mozilla Thunderbird\\thunderbird.exe"=
"c:\\Programmi\\uTorrent\\uTorrent.exe"=
"c:\\Programmi\\GIMP-2.0\\lib\\gimp\\2.0\\plug-ins\\script-fu.exe"=
"c:\\Programmi\\Notepad++\\notepad++.exe"=
"c:\\Programmi\\Wolfenstein - Enemy Territory\\ET.exe"=
"c:\\Programmi\\everything\\Everything-1.2.1.371.exe"=
"c:\\Programmi\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programmi\\Notepad++\\updater\\GUP.exe"=
"c:\\Programmi\\UltraVNC\\winvnc.exe"=
"c:\\Programmi\\UltraVNC\\vncviewer.exe"=
"c:\\xampp\\apache\\bin\\apache.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programmi\\Java\\jre6\\bin\\java.exe"=
"c:\\Programmi\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"c:\\Programmi\\Bonjour\\mDNSResponder.exe"=
"c:\\xampp\\mysql\\bin\\mysqld.exe"=
"c:\\dwnlds\\vvvv_40beta19\\vvvv_40beta19\\vvvv.exe"=
"c:\\Programmi\\eclipse\\eclipse.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=
"c:\\Documents and Settings\\franc\\Dati applicazioni\\Dropbox\\bin\\Dropbox.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"55055:TCP"= 55055:TCP:tcp
"5900:TCP"= 5900:TCP:vnc5900
"5800:TCP"= 5800:TCP:vnc5800

R1 atitray;atitray;c:\programmi\Ray Adams\ATI Tray Tools\atitray.sys [14/04/2008 17.14.12 17952]
R1 mapledxp;mapledxp;c:\windows\system32\drivers\mapledxp.sys [17/07/2007 13.18.53 24720]
R2 Apache2.2;Apache2.2;c:\programmi\Apache Software Foundation\Apache2.2\bin\httpd.exe [28/09/2009 23.41.12 24645]
R2 KeyAgent;KeyAgent;c:\windows\system32\drivers\KeyAgent.sys [10/03/2007 2.34.32 7680]
R2 keymagic;USB Keyboard HID Filter;c:\windows\system32\drivers\KeyMagic.sys [10/03/2007 2.34.32 13824]
R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [20/10/2009 20.19.44 50704]
R3 aapltctp;Apple Trackpad filter;c:\windows\system32\drivers\aapltctp.sys [19/10/2006 11.15.16 4224]
R3 aapltp;Apple Trackpad Driver;c:\windows\system32\drivers\aapltp.sys [19/10/2006 11.15.16 49152]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [29/03/2007 10.50.10 33792]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [23/03/2007 13.02.45 691696]
S2 EmgicUsb;emagic USB kernel driver;c:\windows\system32\drivers\EMGICUSB.sys [02/06/2007 17.12.23 19076]
S2 EMGM4U2K;emagic MT4 configuration node;c:\windows\system32\drivers\EMGM4U2K.sys [02/06/2007 17.12.22 12564]
S3 4gbusbser;PHD4GB USB Device for Legacy Serial Communication;c:\windows\system32\drivers\4gbusbser.sys [17/03/2010 19.21.00 99456]
S3 BLUETOOTH_KICKER;Apple Bluetooth Kicker Driver;c:\windows\system32\drivers\BthKicker.sys [24/08/2006 23.45.52 6016]
S3 bsusbser;PHD USB Device for Legacy Serial Communication;c:\windows\system32\drivers\bsusbser.sys [03/09/2008 8.42.24 99456]
S3 iLokDrvr;iLok;c:\windows\system32\DRIVERS\iLokDrvr.sys --> c:\windows\system32\DRIVERS\iLokDrvr.sys [?]
S3 iSightUpdate;iSight Update Driver;c:\windows\system32\drivers\iSightUP.sys [05/09/2006 14.08.48 16384]
S3 KORGUMDS;KORG USB-MIDI Driver for Windows;c:\windows\system32\drivers\KORGUMDS.SYS [10/02/2007 1.10.00 20696]
S3 PSSDK42;PSSDK42;c:\windows\system32\drivers\pssdk42.sys [04/02/2010 1.06.22 38976]
S3 StartupDiskDriver;StartupDiskDriver;c:\windows\system32\drivers\StartupDiskDriver.sys [26/09/2006 17.20.24 4736]
S4 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Contenuto della cartella 'Scheduled Tasks'

2010-05-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programmi\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-05-02 c:\windows\Tasks\GlaryInitialize.job
- c:\programmi\Glary Utilities\initialize.exe [2010-04-25 11:03]

2010-05-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1645522239-152049171-839522115-1004Core.job
- c:\documents and settings\franc\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2008-09-03 08:50]

2010-05-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1645522239-152049171-839522115-1004UA.job
- c:\documents and settings\franc\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2008-09-03 08:50]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://localhost/traveldata/index.php
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - ProfilePath - c:\documents and settings\franc\Dati applicazioni\Mozilla\Firefox\Profiles\i63hxkgy.default\
FF - prefs.js: browser.search.selectedEngine - Google (Language: IT)
FF - prefs.js: browser.startup.homepage - www.google.it
FF - component: c:\documents and settings\franc\Dati applicazioni\Mozilla\Firefox\Profiles\i63hxkgy.default\extensions\{340c2bbc-ce74-4362-90b5-7c26312808ef}\platform\WINNT_x86-msvc\components\WeaveCrypto.dll
FF - component: c:\documents and settings\franc\Dati applicazioni\Mozilla\Firefox\Profiles\i63hxkgy.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}\platform\WINNT\components\ColorZilla.dll
FF - component: c:\documents and settings\franc\Dati applicazioni\Mozilla\Firefox\Profiles\i63hxkgy.default\extensions\[email protected]\components\trayToolkit.dll
FF - plugin: c:\documents and settings\franc\Dati applicazioni\Mozilla\plugins\npcoolirisplugin.dll
FF - plugin: c:\documents and settings\franc\Impostazioni locali\Dati applicazioni\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programmi\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\programmi\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\programmi\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll

---- FIREFOX POLICIES ----
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programmi\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\programmi\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-02 18:36
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySQL]
"ImagePath"="\"c:\programmi\MySQL\MySQL Server 5.1\bin\mysqld\" --defaults-file=\"c:\programmi\MySQL\MySQL Server 5.1\my.ini\" MySQL"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(804)
c:\windows\system32\Ati2evxx.dll
.
Ora fine scansione: 2010-05-02 18:39:25
ComboFix-quarantined-files.txt 2010-05-02 16:39
ComboFix2.txt 2010-05-02 08:39
ComboFix3.txt 2010-05-01 15:42
ComboFix4.txt 2010-05-01 12:42
ComboFix5.txt 2010-05-02 15:06

Pre-Run: 4.719.628.288 byte disponibili
Post-Run: 4.683.272.192 byte disponibili

- - End Of File - - DCEB261488714BDD735EF7491CB256CC

Puoi postare anche il report di Combofix-quarantined-files che si trova in C/Qoobox ?

Ormai anche questa la puoi postare come il report di Combofix, la prossima volta usa un motore di file sharing tipo www.wikisend.com ;)

Puoi postare anche il report di Combofix-quarantined-files che si trova in C/Qoobox ?

Ormai anche questa la puoi postare come il report di Combofix, la prossima volta usa un motore di file sharing tipo www.wikisend.com

Ah, va bene.
Comunque, per questa volta...
2010-05-01 10:25:59 . 2010-05-01 10:25:59 562 ----a-w- C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-SigmatelSysTrayApp.reg.dat
2010-05-01 10:25:58 . 2010-05-01 10:25:58 478 ----a-w- C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-KeePass.reg.dat
2010-05-01 10:25:58 . 2010-05-01 10:25:58 486 ----a-w- C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-jusched.reg.dat
2010-05-01 10:25:58 . 2010-05-01 10:25:58 466 ----a-w- C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-Enso.reg.dat
2010-05-01 10:25:57 . 2010-05-01 10:25:57 478 ----a-w- C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-ashDisp.reg.dat
2010-05-01 10:25:54 . 2010-05-01 10:25:54 476 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Notify-WgaLogon.reg.dat
2010-05-01 10:24:40 . 2008-05-14 20:43:40 40 ----a-w- C:\Qoobox\Quarantine\G\autorun.inf.vir
2010-05-01 10:22:56 . 2010-05-02 16:34:30 11,095 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2010-04-29 09:30:56 . 2010-05-02 15:06:18 306 ----a-w- C:\Qoobox\Quarantine\catchme.log
2007-11-07 07:03:18 . 2007-11-07 07:03:18 562,688 ----a-w- C:\Qoobox\Quarantine\C\install.exe.vir
2004-08-19 11:39:42 . 2004-08-19 11:39:42 160,256 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\msconfig.exe.vir

Si, dopo un pò di virus beccati da Combofix e quant'altro tra cui:

- G\autorun.inf.vir
-C\install.exe.vir
-C\WINDOWS\system32\msconfig.exe.vir

dovresti essere più a posto di prima ;)

Hai disattivato Rip config di sistema prima di lanciare Combofix, vero?

Ciao a tutti!
Sono nuovo del forum. Francamente mi sono iscritto perche' credo (mi auguro) che sia il posto migliore per cercare risposte ai miei problemi... software.

ciao.
c'è un problema di fondo, però, perchè "a mio parere" invece il problema pare hardware. ^^ andiamo avanti:

Ho un'installazione di win xp sp2 fatta nel 2007 sul mio macbook.
iniziamo già male, bootcamp. ma si sa, dai, "deve funzionare", perchè se lo hanno fatto funzionerà per forza.
in ogni caso "ti" ha funzionato bene, fino a un certo punto.

Problema 1.

* ... pausa di 10 secondi

* ... pausa di 10 secondi

* pausa di 10 secondi

poi vado su un altro link e cliccko e il download inizia immediatamente :confused:
Ogni volta che faccio qualcosa per la prima volta c'e' questa pausa di ~ 10 secondi. Qualche consiglio?

ogni volta che tu accedi al disco la prima volta. e quindi, quando il motore del disco fisso passa da riposo a attivo. poi per un pò sta attivo, e non ti da problemi. imho, O la meccanica del disco sta avendo qualche problema, o i driver si sono accorti di non avere il tutto compatibile.
Problema 2.
Ci sono dei file che non riesco piu' ad aprire se ci clicco sopra o faccio invio dopo averli selezionati.
Per esempio il file index.php. Se ci clicco sopra mi compare la finestra di "Accesso negato"
http://phranx.altervista.org/_ref/accesso_negato.png
Ma se lo trascino dentro l'editor, nessun problema :muro:
e qui rinasce il problema dei driver. dipende con cosa si vuole accedere ai files, e sembra che le API di explorer.exe stiano avendo qualche problema.
oppure c'è qualcosa che impedisce a explorer di entrare nei permessi di lettura, oppure il file system sta avendo problemi (cosa da rivedere, visto che altri software riescono ad accedere).

Problema 3.
Il sistema non ricorda piu' le impostazioni di visualizzazione di default per le cartelle.
Io avevo impostato come default la visualizzazione a elenco e l'ordinamento per tipo per tutte le cartelle, ma niente. Ogni volta che riavvio ritornano quelle grosse, odiose icone arrangiate per nome!!

IDEM come sopra, sono API chiamate da explorer.exe.

vedi se il comboboxfix che hai fatto ti ha sistemato la faccenda, altrimenti vediamo un controllino hardware agli harddisk.
^^

c'è un problema di fondo, però, perchè "a mio parere" invece il problema pare hardware
Sai, non credo che sia un problema hardware, perche' con osx il sistema va bene.

Inoltre le scansioni con i tool non hanno portato a nulla di buono, nulla di nuovo.
A questo punto mi sa che mi dovro' rassegnare a una catartica formattazione...

Al limite prima di formattare se può servire, puoi provare a ripristinare i file del SO entrando nel Bios con F8 e avviando il cd originale di windows.

Alla prima richiesta premi invio e alla seconda R:

-prima - PER INSTALLARE WINDOWS XP PREMERE INVIO ;

- seconda -PER RIPRISTINARE L’INSTALLAZIONE DI WINDOWS XP PREMERE R