[HELP] Riavvio automatico del pc

[Kevlar82]

Non mi dà il tempo nemmeno di scrivere sul forum questo bastardo. Cerco di sbrigarmi:

Ragà si riavvia dopo pochi minuti. Non so come fare.. Ho fatto una scansione con advanced heuristic di nod32 ma non rileva niente.



Log di hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 14.10.06, on 29/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\keyhook.exe
C:\Programmi\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Opera\Opera.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://it.rd.yahoo.com/customize/ie/...arch.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ie/...arch.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programmi\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programmi\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Iminent] "C:\Programmi\Iminent\iminent.exe"
O4 - HKCU\..\Run: [AWMON] "C:\Programmi\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programmi\ICQ6\ICQ.exe" silent
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programmi\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programmi\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by108fd.bay108.hotmail.msn.co...s/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/.../GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1122655275156
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.co...p/PhtPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{28515707-6BE7-40D8-9E31-74356575C136}: NameServer = 192.168.1.13
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE0D06C5-4A49-49CB-B04E-D846217F049C}: NameServer = 10.0.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{28515707-6BE7-40D8-9E31-74356575C136}: NameServer = 192.168.1.13
O17 - HKLM\System\CS2\Services\Tcpip\..\{28515707-6BE7-40D8-9E31-74356575C136}: NameServer = 192.168.1.13
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: loghours32 - C:\WINDOWS\SYSTEM32\loghours32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programmi\Windows Live\installer\WLSetupSvc.exe

[Kevlar82]

Quote:

Originariamente inviato da Bugs Bunny

posta le righe in rosso evidenziate da una scansione di gmer

Allora, cos'è gmer? Dove lo prendo?

[Kevlar82]

Ho trovato il gmer ma sta per riavviarsi durante la scansione..

Ho preso il gmer da qui. http://www.gmer.net/files.php Devo prendere solo il primo file o anche il secondo?

Ps: niente da fare, mi si riavvia prima che il gmer finisca la scansione, mi sa che devo provare solo dalla modalità provvisoria. Riprovo stanotte. Consigliatemi!

[juninho85]

quando si sta riavviando vai su start/esegui e digita il comando "shutdown -a",così hai tempo per agire

[Kevlar82]

Ho fatto la scansione gmer in modalità provvisoria ma non sono uscite scritte rosse. Ho rifatto un deepscan con nod32 in mod provvisoria e non ha trovato niente. Ho fatto una scansione con ad-aware se ma quasi niente. Ho pulito i registri con reg cleaner e reg booster ma temo di non aver concluso niente.

[Kevlar82]

Sto facendo una scansione online con il panda antivirus e ha già trovato un virus e due spyware....vuol dire che il nod fa schifo? (e anche ad-aware avrebbe dovuto trovare i due spyware...mah)

[Kevlar82]

Continuo ad avere questo problema... Ho provato di tutto, nod32, kaspersky, adaware, pulizia dei registri con register mechanic, registry booster, regcleaner, ho provato killsgrunt, ccleaner. Non è stato rilevato nessun virus o trojan ma mi si continua a riavviare il pc. Per il momento arrangio con shutdown -a (grazie al consiglio di juninho85) ma è piuttosto fastidioso...se non c'è una soluzione mi sa che dovrò solo formattare..

Suggerimenti?

[Gle89]

O4 - HKLM\..\Run: [Iminent] "C:\Programmi\Iminent\iminent.exe" <--- questa applicazione la conosci? Se si e se è sicura lasciala dove è, altrimenti vai su VIRUSTOTAL (da google) e con sfoglia cerca il percorso in nerretto e se ti dice che è infetta, fixala immediatamente.

su Virsutotal, con lo stesso procedimento controlla anche questa voce
O20 - Winlogon Notify: loghours32 - C:\WINDOWS\SYSTEM32\loghours32.dllovvero metti il percorso segnalato in neretto e se infetta fixalo...

Alla fine fatti una bella scansione con A-SQUARED in modalità DEEP scan (Scaricalo dalla mia firma) , alla fine riavvia e posta un nuovo log di Hijackthis con la nuova versione che puoi scaricare dalla mia firma.

Facci sapere

[Kevlar82]

Allora: il primo era un programma idiota, una sorta di add on per msn, l'ho cancellato. Il secondo sto facendo la scansione con virustotal...c'è scritto da 10 minuti Sato corrente: scansione.

Attendo...

[Gle89]

Quote:

Originariamente inviato da Kevlar82

Allora: il primo era un programma idiota, una sorta di add on per msn, l'ho cancellato. Il secondo sto facendo la scansione con virustotal...c'è scritto da 10 minuti Sato corrente: scansione.

Attendo...

Si attendi fino alla fine....

[Riverside]

Quote:

Originariamente inviato da Gle89

O20 - Winlogon Notify: loghours32 - C:\WINDOWS\SYSTEM32\

Questa è una dll illegittima: quella legittima è loghours.dll che è posizionata in System32.

Direi di eseguire una scansione con:

ELISTARTA TOOL: clicca qui per il download
scorri, fino in fondo, la pagina Web che si aprirà e clicca su Descargar ELISTARTA per scaricare il Tool (per comodità, posizionalo su Desktop)
Esegui ELISTARTA TOOL:
● alla prima domanda, rispondi SI
● alla seconda, rispondi SI
● alla terza rispondi NO
● si apre la finestra di scansione, clicca su Explorar
● terminata la scansione, chiudi il Tool e provvedi a riavviare il sistema
● verrà rilasciato un log dal nome infosat.txt in C: (clicca su Risorse del Computer, poi su Disco Locale C: e trovi il log e lo alleghi alla discussione)
Annotazione
dopo aver rilanciato Internet Explorer, potrebbe rendersi necessario reimpostare la propria pagina Web predefinita

[Kevlar82]

Ho eliminato quel dll. Ora incollo prima hijack e poi il txt del programma spagnolo:

-----------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 0.04.40, on 08/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Jet Detection] C:\Programmi\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programmi\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [kav] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKCU\..\Run: [Uniblue Registry Booster] C:\Programmi\Uniblue\Registry Booster\RegistryBooster.exe /S
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programmi\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programmi\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by108fd.bay108.hotmail.msn.co...s/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/.../GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1122655275156
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.co...p/PhtPkMSN.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{28515707-6BE7-40D8-9E31-74356575C136}: NameServer = 192.168.1.13
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE0D06C5-4A49-49CB-B04E-D846217F049C}: NameServer = 10.0.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{28515707-6BE7-40D8-9E31-74356575C136}: NameServer = 192.168.1.13
O17 - HKLM\System\CS2\Services\Tcpip\..\{28515707-6BE7-40D8-9E31-74356575C136}: NameServer = 192.168.1.13
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programmi\Windows Live\installer\WLSetupSvc.exe

-------------------------------------------------------------


Sun Oct 07 23:42:30 2007
EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "UpdReg"="C:\WINDOWS\UpdReg.EXE"
Eliminadas las Paginas de Inicio y de Busqueda del IE

Sun Oct 07 23:43:31 2007
EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

[Riverside]

Quote:

Originariamente inviato da Kevlar82

Logfile of HijackThis

Fixa queste:

O4 - HKLM\..\Run: [Jet Detection] C:\Programmi\Creative\SBLive\PROGRAM\ADGJDet.exe

O4 - HKLM\..\Run: [CTStartup] C:\Programmi\Creative\Splash Screen\CTEaxSpl.EXE /run

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" –atboottime

da aggiornare JAVASUN:
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al suo Pannello di controllo
● clicca sulla scheda Aggiornamento e poi sul pulsante Aggiorna adesso

Poi esegui una pulizia ed una scansione con:

CCLEANER: clicca qui per il download
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Problemi, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

PANDA ANTIROOTKIT: clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva)

ASQUARED FREE: clicca qui per il download
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato con esclusione dei riferimenti a Software, MIrc, fotocamere digitali e/o scanner eventualmente installati.

[Kevlar82]

Allora:
Ho fixato le 4 stringhe.
Ho aggiornato java.
Ho rifatto ccleaner (pulizia e problemi).
Ho fatto il deepscan con il panda antirootkit (nessun rootkit rilevato).
Sto rifacendo una deep scan con asquare (l'avevo già fatta ieri).

Ora lascio il pc acceso fino a domani con la speranza che non si riavvii.

Ringrazio in ogni caso tutti per il prezioso aiuto.

[Kevlar82]

Ho appena trovato il pc riavviato...

[xcdegasp]

Quote:

Originariamente inviato da Kevlar82

Ho appena trovato il pc riavviato...

vai in pannello di controllo -> sistema -> avanzate -> avvio e ripristino -> impostazioni:
togliere la spunta da "riavvia automaticamente"

riavviare

[Gle89]

Ma sei sicuro di aver problemi con il sistema di raffreddamento? Se le temperature salgono troppo, il pc si spegne per non danneggiare le varie componenti.

[xcdegasp]

Quote:

Originariamente inviato da Gle89

Ma sei sicuro di aver problemi con il sistema di raffreddamento? Se le temperature salgono troppo, il pc si spegne per non danneggiare le varie componenti.

giusta osservazione

[Kevlar82]

Dopo il riavvio di stamattina ho fatto un'altra deep scan con asquare ed ha trovato questo:

Quote:

Scansione avviata: 08/10/2007 11.43.34

Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PSSdk23\Enum --> 0 rilevati: Trace.Registry.Instant Message Grabber
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PSSdk23\Enum --> Count rilevati: Trace.Registry.Instant Message Grabber
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PSSdk23\Enum --> NextInstance rilevati: Trace.Registry.Instant Message Grabber
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PSSdk23\Enum --> 0 rilevati: Trace.Registry.Instant Message Grabber
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PSSdk23\Enum --> Count rilevati: Trace.Registry.Instant Message Grabber
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PSSdk23\Enum --> NextInstance rilevati: Trace.Registry.Instant Message Grabber
C:\Documents and Settings\zeus\Cookies\zeus@atdmt[2].txt rilevati: Trace.TrackingCookie
C:\Documents and Settings\zeus\Cookies\[email protected][1].txt rilevati: Trace.TrackingCookie
C:\Documents and Settings\zeus\Cookies\zeus@doubleclick[1].txt rilevati: Trace.TrackingCookie
C:\Documents and Settings\zeus\Cookies\zeus@serving-sys[1].txt rilevati: Trace.TrackingCookie
D:\Immagini\dn\Kr.rar/faldis038aj.jpg rilevati: Heuristic.ArchiveBomb

Scansionati

Files: 201215
Tracce: 332938
Cookies: 23
Processi: 21

Rilevato

Files: 1
Tracce: 6
Cookies: 4
Processi: 0
Chiavi registro: 0

Il pc è acceso dalla scansione di stamattina e non è uscito nessun conto alla rovescia.... FORSE CE L'ABBIAMO FATTA

[Kevlar82]

Quote:

Originariamente inviato da Gle89

Ma sei sicuro di aver problemi con il sistema di raffreddamento? Se le temperature salgono troppo, il pc si spegne per non danneggiare le varie componenti.

No non credo sia un problema di raffreddamento perchè questo reperto archeologico è rimasto anche 2 settimane connesso di fila ad agosto senza cedimenti E poi non sarebbe uscito un conto alla rovescia...si sarebbe spento credo