Olimpo Informatico

[kasas5]

ciao a tutti
da qualche giorno il mio pc mi sta facendo impazzire.
E' iniziato tutto ieri sera, avevo il pc acceso ma non ero davanti al monitor,quando mi sono seduto ho visto una scritta in

giallo stile dos che diceva (dove non ricordo metto i puntini:):
TREND CHIPAWAYVIRUS HAS DETECTED A BOOT VIRUS ON YOUR DISK. PRESS ENTER FOR MORE INFO, C TO CONTINUE.....COMPLETE VIRUST

PROTECTION FOR THE ENTERPRISE....TREND MICRO WWW.ANTIVIRUS.COM"
riuscivo comunque a caricare windows anche se ha iniziato a dare i numeri. Ho scoperto che era una sorta di antivirus del

bios e l'ho disattivato. Ho fatto scansioni con AVG, ASQUARED e ADAWARE ma non mi hanno trovato nulla di losco. GMER non mi

da processi in rosso.
Adesso il problema è che riesco a lavorare col pc a volte 30 secondi, a volte 5 minuti a volte 10 a volte 30

minuti...dopodichè windows si arresta, esce una schermata blu che dice
SI E' VERIFICATO UN PROBLEMA E WINDOWS E' STATO ARRESTATO PER IMPEDIRE DANNI AL COMPUTER
SE E' LA PRIMA VOLTA CHE APPARE LA SCHERMATA DI ERRORE RELATIVA ALL'ARRESTO RIAVVIARE IL COMPUTER
CONTATTARE IL FORNITORE DELL'HARDWARE PER RICHIEDERE EVENTUALI AGGIORNAMENTI DEL BIOS....
STOP 0X0000008E (0XC0000005....e poi via via codici di volta in volta diversi)

a volte, dopo questa schermata blu lo schermo diventa tutto strano, pieno di quadratini di diversi colori e non si vede più

nulla di riconoscibile. Devo solo resettare manualmente. Altre volte ritorna a windows ma con tutto più ingrandito e il

messaggio:
IL DRIVER VIDEO NV4_DISP NON FUNZIONA PIù CORRETTAMENTE.....e sono costretto a riavviare anche se riesco a lavorare anche

così.
Ho provveduto a disinstallare e reinstallare gli ultimi driver della mia scheda video GEFORCE 4 ma niente di fatto.

il problema ora resta questa schermata blu che mi blocca il pc dopo un pò che lo uso. Virus non pare ce ne siano, penso ci

sia qualche problema di hardware. Può essere il caldo? Posto qui il log di hijackthis.
ringrazio fin d'ora chi mi aiuterà a capirci qualcosa.
buona serata

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22.27.57, on 25/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\a-squared Free\a2service.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\vsnp325.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\kr\Desktop\HiJackThis_v2.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Programmi\Freecorder\tbFree.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File

comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Programmi\Freecorder\tbFree.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Programmi\Freecorder\tbFree.dll
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1210853192953
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} -

C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File

comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog

Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5401 bytes

[kasas5]

volevo aggiungere che sotto all'errore STOP 0X0000008E e in tutta la schermata blu non mi compaiono altre indicazioni sull'errore (tipo, ho visto in giro cose come Win32k.sys ...)come ho visto accade in altri topic anche di altri forum.
grazie a tutti, mi sono appena iscritto qui perché trovo sia uno dei migliori forum, complimenti!

[Sante62]

Ciao kasas5
Si tratta di un errore generico che purtroppo non ci è utile per capire il problema;

intanto facciamo un pò si pulizia, quindi utilizza questi e posta i relativi risultati (tranne CCleaner di cui non serve postare il risultato):
CCleaner;
Combofix;
Virit;

[kasas5]

grazie per la risposta così veloce!
ho fatto la pulizia con ccleaner.
e ho usato combofix. sembra abbia trovato qualcosa nel programma UUSEE che uso normalmente da un annetto per vedere le partite on line (mai dato problemi)
ecco il logo di COMBOFIX

ComboFix 08-06-20.4 - kr 2008-06-26 10:18:19.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.273 [GMT 2:00]
Eseguito da: C:\Documents and Settings\kr\Desktop\Combo-Fix.exe
* Creato nuovo punto di ripristino

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programmi\uusee
C:\Programmi\uusee\AD\1\000\index_new.html
C:\Programmi\uusee\AD\1\000\uue_new.jpg
C:\Programmi\uusee\AD\1\001\index_new.html
C:\Programmi\uusee\AD\1\001\uue_new.jpg
C:\Programmi\uusee\AD\1\cy\cy.html
C:\Programmi\uusee\AD\1\dm\dm.html
C:\Programmi\uusee\AD\1\dsj\dsj.html
C:\Programmi\uusee\AD\1\dst\dst.html
C:\Programmi\uusee\AD\1\dy\dy.html
C:\Programmi\uusee\AD\1\jk\jk.html
C:\Programmi\uusee\AD\1\ty\ty.html
C:\Programmi\uusee\AD\1\uu\uu.html
C:\Programmi\uusee\AD\1\xyl\xyl.html
C:\Programmi\uusee\AD\1\yl\yl.html
C:\Programmi\uusee\AD\1\yx\yx.html
C:\Programmi\uusee\AD\1\zx\zx.html
C:\Programmi\uusee\AD\2\100\index.html
C:\Programmi\uusee\AD\2\200\index.html
C:\Programmi\uusee\AD\2\300\index.html
C:\Programmi\uusee\AD\2\400\index.html
C:\Programmi\uusee\AD\UUAD_Banner_1.html
C:\Programmi\uusee\AD\UUAD_Banner_3.html
C:\Programmi\uusee\AD\UUAD_Buffering.html
C:\Programmi\uusee\AD\UUAD_Buffering.jpg
C:\Programmi\uusee\AD\UUAD_TextLink_0.xml
C:\Programmi\uusee\bass-plugins.exe
C:\Programmi\uusee\channelid_chatid.txt
C:\Programmi\uusee\skins\UUPlayer\About.bmp
C:\Programmi\uusee\skins\UUPlayer\Control_Button_Compact_1.bmp
C:\Programmi\uusee\skins\UUPlayer\Control_Button_Compact_2.bmp
C:\Programmi\uusee\skins\UUPlayer\Control_Button_Compact_3.bmp
C:\Programmi\uusee\skins\UUPlayer\Control_Button_FullScreen_1.bmp
C:\Programmi\uusee\skins\UUPlayer\Control_Button_FullScreen_2.bmp
C:\Programmi\uusee\skins\UUPlayer\Control_Button_FullScreen_3.bmp
C:\Programmi\uusee\skins\UUPlayer\Control_Button_pause_1.bmp
C:\Programmi\uusee\skins\UUPlayer\Control_Button_pause_2.bmp
C:\Programmi\uusee\skins\UUPlayer\Control_Button_pause_3.bmp
C:\Programmi\uusee\skins\UUPlayer\Control_Button_pause_4.bmp
C:\Programmi\uusee\skins\UUPlayer\Control_Button_Recording_1.bmp
C:\Programmi\uusee\skins\UUPlayer\Control_Button_Recording_2.bmp
C:\Programmi\uusee\skins\UUPlayer\Control_Button_Recording_3.bmp
C:\Programmi\uusee\skins\UUPlayer\Ctrl_CheckBox_1.bmp
C:\Programmi\uusee\skins\UUPlayer\Ctrl_CheckBox_2.bmp
C:\Programmi\uusee\skins\UUPlayer\Ctrl_CheckBox_3.bmp
C:\Programmi\uusee\skins\UUPlayer\Ctrl_CheckBox_4.bmp
C:\Programmi\uusee\skins\UUPlayer\Ctrl_CheckBox_C1.bmp
C:\Programmi\uusee\skins\UUPlayer\Ctrl_CheckBox_C2.bmp
C:\Programmi\uusee\skins\UUPlayer\Ctrl_CheckBox_C3.bmp
C:\Programmi\uusee\skins\UUPlayer\Ctrl_CheckBox_C4.bmp
C:\Programmi\uusee\skins\UUPlayer\Ctrl_ComboBox_1.bmp
C:\Programmi\uusee\skins\UUPlayer\Ctrl_ComboBox_2.bmp
C:\Programmi\uusee\skins\UUPlayer\Ctrl_ComboBox_3.bmp
C:\Programmi\uusee\skins\UUPlayer\Ctrl_ComboBox_4.bmp
C:\Programmi\uusee\skins\UUPlayer\Ctrl_Edit_1.bmp
C:\Programmi\uusee\skins\UUPlayer\Ctrl_Edit_4.bmp
C:\Programmi\uusee\skins\UUPlayer\Ctrl_PushButton_1.bmp
C:\Programmi\uusee\skins\UUPlayer\Ctrl_PushButton_2.bmp
C:\Programmi\uusee\skins\UUPlayer\Ctrl_PushButton_3.bmp
C:\Programmi\uusee\skins\UUPlayer\Ctrl_PushButton_4.bmp
C:\Programmi\uusee\skins\UUPlayer\Ctrl_RadioButton_1.bmp
C:\Programmi\uusee\skins\UUPlayer\Ctrl_RadioButton_2.bmp
C:\Programmi\uusee\skins\UUPlayer\Ctrl_RadioButton_3.bmp
C:\Programmi\uusee\skins\UUPlayer\Ctrl_RadioButton_4.bmp
C:\Programmi\uusee\skins\UUPlayer\Ctrl_RadioButton_C1.bmp
C:\Programmi\uusee\skins\UUPlayer\Ctrl_RadioButton_C2.bmp
C:\Programmi\uusee\skins\UUPlayer\Ctrl_RadioButton_C3.bmp
C:\Programmi\uusee\skins\UUPlayer\Ctrl_RadioButton_C4.bmp
C:\Programmi\uusee\skins\UUPlayer\Dlg_Back.bmp
C:\Programmi\uusee\skins\UUPlayer\Dlg_Detect.bmp
C:\Programmi\uusee\skins\UUPlayer\Dlg_Frame_1.bmp
C:\Programmi\uusee\skins\UUPlayer\Dlg_Frame_2.bmp
C:\Programmi\uusee\skins\UUPlayer\Dlg_Frame_3.bmp
C:\Programmi\uusee\skins\UUPlayer\Dlg_Record_Task_1.bmp
C:\Programmi\uusee\skins\UUPlayer\Icon_Information.bmp
C:\Programmi\uusee\skins\UUPlayer\Icon_Question.bmp
C:\Programmi\uusee\skins\UUPlayer\Icon_Stop.bmp
C:\Programmi\uusee\skins\UUPlayer\ListHeader_1.bmp
C:\Programmi\uusee\skins\UUPlayer\ListHeader_2.bmp
C:\Programmi\uusee\skins\UUPlayer\ListHeader_3.bmp
C:\Programmi\uusee\skins\UUPlayer\ListHeader_ArrowD.bmp
C:\Programmi\uusee\skins\UUPlayer\ListHeader_ArrowU.bmp
C:\Programmi\uusee\skins\UUPlayer\ListHeader_SP.bmp
C:\Programmi\uusee\skins\UUPlayer\Play_Window_Rec_icon.bmp
C:\Programmi\uusee\skins\UUPlayer\Progressbar_Block_1.bmp
C:\Programmi\uusee\skins\UUPlayer\Progressbar_Block_2.bmp
C:\Programmi\uusee\skins\UUPlayer\Progressbar_Block_3.bmp
C:\Programmi\uusee\skins\UUPlayer\Progressbar_Block_4.bmp
C:\Programmi\uusee\skins\UUPlayer\Progressbar_BM_0.bmp
C:\Programmi\uusee\skins\UUPlayer\Progressbar_BM_1.bmp
C:\Programmi\uusee\skins\UUPlayer\Progressbar_BM_2.bmp
C:\Programmi\uusee\skins\UUPlayer\Progressbar_BM_3.bmp
C:\Programmi\uusee\skins\UUPlayer\Progressbar_BM_4.bmp
C:\Programmi\uusee\skins\UUPlayer\Progressbar_BM_5.bmp
C:\Programmi\uusee\skins\UUPlayer\Progressbar_BM_6.bmp
C:\Programmi\uusee\skins\UUPlayer\Progressbar_BM_7.bmp
C:\Programmi\uusee\skins\UUPlayer\Resource.h
C:\Programmi\uusee\skins\UUPlayer\Setting_Group_1_1.bmp
C:\Programmi\uusee\skins\UUPlayer\Setting_Group_1_2.bmp
C:\Programmi\uusee\skins\UUPlayer\Setting_Group_1_3.bmp
C:\Programmi\uusee\skins\UUPlayer\Setting_Group_2_1.bmp
C:\Programmi\uusee\skins\UUPlayer\Setting_Group_2_2.bmp
C:\Programmi\uusee\skins\UUPlayer\Setting_Group_2_3.bmp
C:\Programmi\uusee\skins\UUPlayer\Setting_Group_3_1.bmp
C:\Programmi\uusee\skins\UUPlayer\Setting_Group_3_2.bmp
C:\Programmi\uusee\skins\UUPlayer\Setting_Group_3_3.bmp
C:\Programmi\uusee\skins\UUPlayer\Setting_Group_4_1.bmp
C:\Programmi\uusee\skins\UUPlayer\Setting_Group_4_2.bmp
C:\Programmi\uusee\skins\UUPlayer\Setting_Group_4_3.bmp
C:\Programmi\uusee\skins\UUPlayer\Sidebar_Button_1_1.bmp
C:\Programmi\uusee\skins\UUPlayer\Sidebar_Button_1_2.bmp
C:\Programmi\uusee\skins\UUPlayer\Sidebar_Button_1_3.bmp
C:\Programmi\uusee\skins\UUPlayer\Sidebar_Group_1.bmp
C:\Programmi\uusee\skins\UUPlayer\Sidebar_Group_2.bmp
C:\Programmi\uusee\skins\UUPlayer\Sidebar_Group_3.bmp
C:\Programmi\uusee\skins\UUPlayer\Sidebar_Group_x1.bmp
C:\Programmi\uusee\skins\UUPlayer\Sidebar_Group_x2.bmp
C:\Programmi\uusee\skins\UUPlayer\Sidebar_Group_x3.bmp
C:\Programmi\uusee\skins\UUPlayer\Thumbs.db
C:\Programmi\uusee\skins\UUPlayer\Titlebar_button_Res_1.bmp
C:\Programmi\uusee\skins\UUPlayer\Titlebar_button_Res_2.bmp
C:\Programmi\uusee\skins\UUPlayer\Titlebar_button_Res_3.bmp
C:\Programmi\uusee\skins\UUPlayer\Toolbar_Button_Compact_1.bmp
C:\Programmi\uusee\skins\UUPlayer\Toolbar_Button_Compact_2.bmp
C:\Programmi\uusee\skins\UUPlayer\Toolbar_Button_Compact_3.bmp
C:\Programmi\uusee\skins\UUPlayer\Toolbar_Button_FullScreen_1.bmp
C:\Programmi\uusee\skins\UUPlayer\Toolbar_Button_FullScreen_2.bmp
C:\Programmi\uusee\skins\UUPlayer\Toolbar_Button_FullScreen_3.bmp
C:\Programmi\uusee\skins\UUPlayer\Toolbar_Button_TopMost_1.bmp
C:\Programmi\uusee\skins\UUPlayer\Toolbar_Button_TopMost_2.bmp
C:\Programmi\uusee\skins\UUPlayer\Toolbar_Button_TopMost_3.bmp
C:\Programmi\uusee\skins\UUPlayer\TopTab_Browse.bmp
C:\Programmi\uusee\skins\UUPlayer\TopTab_Browse1.bmp
C:\Programmi\uusee\skins\UUPlayer\TopTab_Play.bmp
C:\Programmi\uusee\skins\UUPlayer\TopTab_Play1.bmp
C:\Programmi\uusee\skins\UUPlayer\TopTab_Record.bmp
C:\Programmi\uusee\skins\UUPlayer\TopTab_Record1.bmp
C:\Programmi\uusee\skins\UUPlayer\Tree_Arrow.bmp
C:\Programmi\uusee\skins\UUPlayer\Tree_Collapse.bmp
C:\Programmi\uusee\skins\UUPlayer\Tree_Expand.bmp
C:\Programmi\uusee\skins\UUPlayer\Tree_Header.bmp
C:\Programmi\uusee\skins\UUPlayer\Tree_ScrollBar_D.bmp
C:\Programmi\uusee\skins\UUPlayer\Tree_ScrollBar_H.bmp
C:\Programmi\uusee\skins\UUPlayer\Tree_ScrollBar_N.bmp
C:\Programmi\uusee\skins\UUPlayer\Tree_ScrollBar_S.bmp
C:\Programmi\uusee\skins\UUPlayer\Tree_ScrollBarThumb_D.bmp
C:\Programmi\uusee\skins\UUPlayer\Tree_ScrollBarThumb_H.bmp
C:\Programmi\uusee\skins\UUPlayer\Tree_ScrollBarThumb_N.bmp
C:\Programmi\uusee\skins\UUPlayer\Tree_ScrollBarThumb_S.bmp
C:\Programmi\uusee\skins\UUPlayer\Tree_SortIconDown.bmp
C:\Programmi\uusee\skins\UUPlayer\Tree_SortIconUp.bmp
C:\Programmi\uusee\skins\UUPlayer\UUSEE.ui
C:\Programmi\uusee\skins\UUPlayer\Volume_Bar_Block_1.bmp
C:\Programmi\uusee\skins\UUPlayer\Volume_Bar_Block_2.bmp
C:\Programmi\uusee\skins\UUPlayer\Volume_Bar_Block_3.bmp
C:\Programmi\uusee\skins\UUPlayer\Volume_Button_2_1.bmp
C:\Programmi\uusee\skins\UUPlayer\Volume_Button_2_2.bmp
C:\Programmi\uusee\skins\UUPlayer\Volume_Button_2_3.bmp
C:\Programmi\uusee\skins\UUPlayer\Wnd_Browser_1.bmp
C:\Programmi\uusee\skins\UUPlayer\Wnd_Browser_2.bmp
C:\Programmi\uusee\skins\UUPlayer\Wnd_Browser_3.bmp
C:\Programmi\uusee\skins\UUPlayer\Wnd_ChannelInfo.bmp
C:\Programmi\uusee\skins\UUPlayer\Wnd_ChannelInfo_5.bmp
C:\Programmi\uusee\skins\UUPlayer\Wnd_Control_1.bmp
C:\Programmi\uusee\skins\UUPlayer\Wnd_Control_2.bmp
C:\Programmi\uusee\skins\UUPlayer\Wnd_Control_3.bmp
C:\Programmi\uusee\skins\UUPlayer\Wnd_Control_4.bmp
C:\Programmi\uusee\skins\UUPlayer\Wnd_Info.bmp
C:\Programmi\uusee\skins\UUPlayer\Wnd_Main_1.bmp
C:\Programmi\uusee\skins\UUPlayer\Wnd_Main_2.bmp
C:\Programmi\uusee\skins\UUPlayer\Wnd_Main_3.bmp
C:\Programmi\uusee\skins\UUPlayer\Wnd_Main_5.bmp
C:\Programmi\uusee\skins\UUPlayer\Wnd_Play_1.bmp
C:\Programmi\uusee\skins\UUPlayer\Wnd_Play_2.bmp
C:\Programmi\uusee\skins\UUPlayer\Wnd_Play_5.bmp
C:\Programmi\uusee\skins\UUPlayer\Wnd_Record_1.bmp
C:\Programmi\uusee\skins\UUPlayer\Wnd_Record_2.bmp
C:\Programmi\uusee\skins\UUPlayer\Wnd_Record_3.bmp
C:\Programmi\uusee\skins\UUPlayer\Wnd_Record_4.bmp
C:\Programmi\uusee\skins\UUPlayer\Wnd_Setting_1.bmp
C:\Programmi\uusee\skins\UUPlayer\Wnd_Setting_2.bmp
C:\Programmi\uusee\skins\UUPlayer\Wnd_Setting_3.bmp
C:\Programmi\uusee\skins\UUPlayer\Wnd_Side_1.bmp
C:\Programmi\uusee\skins\UUPlayer\Wnd_Side_2.bmp
C:\Programmi\uusee\skins\UUPlayer\Wnd_Side_3.bmp
C:\Programmi\uusee\skins\UUPlayer\Wnd_Toolbar_1.bmp
C:\Programmi\uusee\skins\UUPlayer\Wnd_Toolbar_2.bmp
C:\Programmi\uusee\skins\UUPlayer\Wnd_Toolbar_3.bmp
C:\Programmi\uusee\skins\UUPlayer\Wnd_Toolbar_4.bmp
C:\Programmi\uusee\skins\UUPlayer\Wnd_Top_1.bmp
C:\Programmi\uusee\skins\UUPlayer\Wnd_Top_2.bmp
C:\Programmi\uusee\skins\UUPlayer\Wnd_Top_3.bmp
C:\Programmi\uusee\uninstuusee.exe
C:\Programmi\uusee\UUPlayer.dll
C:\Programmi\uusee\UUPlayer_update.ini
C:\Programmi\uusee\UUSee.url
C:\Programmi\uusee\UUSeePlayer.exe
C:\Programmi\uusee\UUTV_Chat.xml
C:\Programmi\uusee\UUTV_MY.xml
C:\Programmi\uusee\UUTV_UUPlayer.xml
C:\WINDOWS\system32\_000008_.tmp.dll
C:\WINDOWS\system32\msssc.dll

.
((((((((((((((((((((((((( Files Creati Da 2008-05-26 al 2008-06-26 )))))))))))))))))))))))))))))))))))
.

2008-06-26 10:14 . 2008-06-26 10:14 <DIR> d-------- C:\ComboFix
2008-06-26 10:07 . 2008-06-26 10:07 <DIR> d-------- C:\Programmi\CCleaner
2008-06-25 20:33 . 2008-06-25 20:33 250 --a------ C:\WINDOWS\gmer.ini
2008-06-25 19:29 . 2008-06-25 19:29 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\NVIDIA
2008-06-25 19:13 . 2008-06-26 10:03 88,566 --a------ C:\WINDOWS\system32\nvapps.xml
2008-06-25 19:12 . 2008-06-25 19:20 <DIR> d-------- C:\WINDOWS\nview
2008-06-25 19:12 . 2008-06-25 19:12 <DIR> d-------- C:\NVIDIA
2008-06-25 19:12 . 2006-10-22 15:06 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-06-25 19:12 . 2006-10-22 12:22 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-06-25 19:12 . 2006-10-22 12:22 17,056 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-06-24 23:28 . 2008-06-24 23:28 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-24 23:28 . 2008-06-24 23:28 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-16 15:14 . 2008-06-16 15:16 <DIR> d-------- C:\Programmi\KaraFont 1.1
2008-06-16 15:09 . 2008-06-16 15:09 <DIR> d-------- C:\Programmi\Karino Audio Tools 1.0
2008-06-16 10:57 . 2008-06-16 11:05 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-06-16 10:57 . 2008-06-16 11:05 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-06-16 10:44 . 2008-06-25 01:49 <DIR> d-------- C:\Programmi\a-squared Free
2008-06-12 01:03 . 2008-06-12 01:03 <DIR> d-------- C:\Programmi\XP TCPIP Repair
2008-06-11 15:35 . 2008-06-11 15:36 <DIR> d-------- C:\Programmi\RegCleaner
2008-06-11 12:23 . 2008-06-16 10:50 <DIR> d-------- C:\Programmi\Windows Media Connect 2
2008-06-11 12:19 . 2008-06-11 12:19 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-06-11 12:19 . 2008-06-11 12:21 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-06-10 23:45 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-10 23:45 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 17:59 . 2008-06-10 18:00 <DIR> d-------- C:\Programmi\Directory Lister
2008-06-04 21:56 . 2008-06-04 21:56 <DIR> d-------- C:\Documents and Settings\kr\Dati applicazioni\CyberLink
2008-06-04 14:56 . 2008-06-23 11:10 <DIR> d-------- C:\Documents and Settings\kr\Dati applicazioni\dvdcss
2008-06-03 19:44 . 2008-06-03 19:45 <DIR> d-------- C:\Programmi\KARINO VOCAL REMOVER
2008-06-03 19:44 . 2008-06-16 15:13 290,816 --------- C:\WINDOWS\Setup1.exe
2008-06-03 19:44 . 2008-06-03 19:44 74,752 --------- C:\WINDOWS\ST6UNST.EXE
2008-06-01 15:32 . 2008-06-01 15:32 <DIR> d-------- C:\Programmi\Lavasoft
2008-06-01 15:32 . 2008-06-01 15:32 <DIR> d-------- C:\Programmi\File comuni\Wise Installation Wizard
2008-06-01 15:32 . 2008-06-01 15:34 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Lavasoft
2008-06-01 13:36 . 2008-06-01 13:37 <DIR> d-------- C:\Programmi\DVD Decrypter
2008-06-01 11:48 . 2008-06-01 11:48 <DIR> d-------- C:\Programmi\DVD Shrink
2008-06-01 11:48 . 2008-06-01 11:49 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\DVD Shrink
2008-05-29 19:45 . 2008-05-30 12:56 <DIR> d-------- C:\Programmi\Google
2008-05-29 19:45 . 2008-06-01 17:18 <DIR> d-------- C:\Programmi\File comuni\uusee
2008-05-29 19:43 . 2008-05-29 19:44 <DIR> d-------- C:\Programmi\SopCast
2008-05-29 19:41 . 2008-06-12 11:16 <DIR> d-------- C:\Programmi\PPMate
2008-05-29 19:41 . 2008-05-29 19:41 <DIR> d-------- C:\Programmi\File comuni\Synacast
2008-05-29 19:41 . 2008-05-29 19:41 <DIR> d-------- C:\Documents and Settings\kr\Dati applicazioni\PPMate
2008-05-29 19:30 . 2008-05-29 19:30 <DIR> d-------- C:\Programmi\TVAnts
2008-05-29 11:29 . 2008-05-29 11:29 <DIR> d-------- C:\WINDOWS\Freecorder Toolbar
2008-05-29 11:29 . 2008-05-29 11:29 <DIR> d-------- C:\Programmi\Freecorder Toolbar
2008-05-29 11:29 . 2008-05-29 11:29 <DIR> d-------- C:\Programmi\Freecorder
2008-05-29 11:29 . 2008-05-29 11:29 <DIR> d-------- C:\Programmi\Conduit
2008-05-26 17:05 . 2001-08-17 20:11 66,591 --a------ C:\WINDOWS\system32\drivers\el90xbc5.sys
2008-05-26 17:05 . 2001-08-17 20:11 66,591 --a--c--- C:\WINDOWS\system32\dllcache\el90xbc5.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-25 17:12 --------- d-----w C:\Programmi\File comuni\InstallShield
2008-06-25 16:22 253,952 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp
2008-06-25 16:22 1,315,840 ----a-w C:\WINDOWS\Internet Logs\xDB16.tmp
2008-06-24 17:46 --------- d-----w C:\Programmi\eMule
2008-06-21 17:18 371,712 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp
2008-06-18 16:16 264,704 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp
2008-06-18 16:16 1,307,648 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp
2008-06-17 08:36 753,664 ----a-w C:\WINDOWS\Internet Logs\xDB11.tmp
2008-06-14 19:28 852,480 ----a-w C:\WINDOWS\Internet Logs\xDB10.tmp
2008-06-11 10:48 699,392 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp
2008-06-11 09:57 134,144 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp
2008-06-11 09:57 1,293,312 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp
2008-06-11 09:33 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\avg8
2008-06-10 22:35 305,664 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
2008-06-10 15:20 141,312 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
2008-06-10 08:09 --------- d-----w C:\Programmi\Microsoft Works
2008-06-09 22:06 1,169,408 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
2008-06-08 21:30 309,760 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
2008-06-07 08:20 2,057,216 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2008-06-04 13:25 1,879,040 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2008-06-02 08:14 551,424 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2008-06-01 11:31 1,304,064 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-06-01 11:31 1,278,976 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-05-30 10:55 2,870,784 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-05-28 16:44 129,536 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-05-27 16:21 3,671,552 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-05-22 09:51 --------- d-----w C:\Programmi\MSECache
2008-05-21 16:28 --------- d-----w C:\Programmi\Canon
2008-05-21 12:15 --------- d-----w C:\Programmi\File comuni\xing shared
2008-05-21 12:15 --------- d-----w C:\Programmi\File comuni\Real
2008-05-21 12:14 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-05-21 12:14 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-05-21 10:07 --------- d-----w C:\Programmi\Zone Labs
2008-05-20 08:16 --------- d-----w C:\Programmi\File comuni\snp325
2008-05-20 08:15 --------- d--h--w C:\Programmi\InstallShield Installation Information
2008-05-20 08:15 --------- d-----w C:\Documents and Settings\kr\Dati applicazioni\InstallShield
2008-05-19 20:58 --------- d-----w C:\Documents and Settings\kr\Dati applicazioni\Skype
2008-05-19 17:00 --------- d-----w C:\Programmi\QuickTime
2008-05-19 16:49 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Apple Computer
2008-05-19 15:15 --------- d-----w C:\Documents and Settings\kr\Dati applicazioni\skypePM
2008-05-19 14:59 --------- d-----w C:\Documents and Settings\kr\Dati applicazioni\Apple Computer
2008-05-19 14:39 --------- d-----w C:\Programmi\Apple Software Update
2008-05-19 14:39 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Apple
2008-05-16 10:52 --------- d-----w C:\Programmi\Skype
2008-05-16 10:52 --------- d-----w C:\Programmi\File comuni\Skype
2008-05-16 10:52 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Skype
2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-05-15 17:41 --------- d-----w C:\Documents and Settings\kr\Dati applicazioni\Ahead
2008-05-15 17:36 --------- d-----w C:\Programmi\File comuni\Ahead
2008-05-15 17:33 --------- d-----w C:\Programmi\Nero
2008-05-15 17:26 --------- d-----w C:\Programmi\Ahead
2008-05-15 14:42 --------- d-----w C:\Programmi\CDex_150
2008-05-15 14:30 --------- d-----w C:\Programmi\LHSP
2008-05-15 14:13 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Messenger Plus!
2008-05-15 13:39 155,995 ----a-w C:\WINDOWS\java\Packages\N9BPBT3X.ZIP
2008-05-15 13:31 --------- d-----w C:\Programmi\Messenger Plus! Live
2008-05-15 12:59 --------- d-----w C:\Programmi\Windows Live
2008-05-15 12:57 --------- dcsh--w C:\Programmi\File comuni\WindowsLiveInstaller
2008-05-15 12:47 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\WLInstaller
2008-05-15 11:57 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\MailFrontier
2008-05-15 10:29 --------- d-----w C:\Programmi\Pirelli
2008-05-15 10:23 96,520 ----a-w C:\WINDOWS\system32\drivers\avgldx86.sys
2008-05-15 10:23 75,272 ----a-w C:\WINDOWS\system32\drivers\avgtdix.sys
2008-05-15 10:23 10,520 ----a-w C:\WINDOWS\system32\avgrsstx.dll
2008-05-15 10:23 --------- d-----w C:\Programmi\AVG
2008-05-14 17:13 --------- d-----w C:\Programmi\SiSLan
2008-05-14 15:06 --------- d-----w C:\Programmi\Alwil Software
2008-05-13 17:37 --------- d-----w C:\Documents and Settings\kr\Dati applicazioni\vlc
2008-05-13 17:36 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Office Genuine Advantage
2008-05-13 17:35 --------- d-----w C:\Programmi\File comuni\Adobe
2008-05-13 17:33 --------- d-----w C:\Programmi\VideoLAN
2008-05-13 17:32 --------- d-----w C:\Programmi\CyberLink
2008-05-13 17:32 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\CyberLink
2008-05-13 17:27 --------- d-----w C:\Programmi\Microsoft.NET
2008-05-13 17:19 --------- d-----w C:\Programmi\File comuni\Nero
2008-05-13 17:17 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Ahead
2008-05-13 17:15 --------- d-----w C:\Programmi\ASUS
2008-05-13 17:14 --------- d-----w C:\Programmi\Analog Devices
2008-05-13 17:02 --------- d-----w C:\Programmi\microsoft frontpage
2008-05-13 17:00 --------- d-----w C:\Programmi\Servizi in linea
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:14 1,292,800 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-29 09:20 15,648 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-04-29 09:19 15,648 ----a-w C:\WINDOWS\system32\drivers\Awrtrd.sys
2008-04-29 09:19 12,960 ----a-w C:\WINDOWS\system32\drivers\Awrtpd.sys
2008-04-21 07:01 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* i valori vuoti & legittimi/default non sono visualizzati.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
2008-04-16 11:06 1524760 --a------ C:\Programmi\Freecorder\tbFree.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1392B8D2-5C05-419F-A8F6-B9F15A596612}"= "C:\Programmi\Freecorder\tbFree.dll" [2008-04-16 11:06 1524760]

[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{1392B8D2-5C05-419F-A8F6-B9F15A596612}"= C:\Programmi\Freecorder\tbFree.dll [2008-04-16 11:06 1524760]

[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:39 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="C:\Programmi\Analog Devices\SoundMAX\SMTray.exe" [2002-10-11 18:26 98304]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-05-15 12:23 1177368]
"FixCamera"="C:\WINDOWS\FixCamera.exe" [2007-02-12 14:50 20480]
"tsnp325"="C:\WINDOWS\tsnp325.exe" [2006-10-10 15:49 270336]
"snp325"="C:\WINDOWS\vsnp325.exe" [2006-10-10 14:11 827392]
"Zone Labs Client"="C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe" [2006-08-23 23:38 968696]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 12:22 86016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:39 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programmi\\AVG\\AVG8\\avgupd.exe"=
"C:\\Programmi\\AVG\\AVG8\\avgemc.exe"=
"C:\\Programmi\\eMule\\emule.exe"=
"C:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programmi\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programmi\\Skype\\Phone\\Skype.exe"=
"C:\\Programmi\\PPMate\\ppmate.exe"=

R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-05-15 12:23]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-05-15 12:23]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-05-15 12:23]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-05-15 12:23]
S3 {DEF85C80-216A-43ab-AF70-1665EDBE2780};{DEF85C80-216A-43ab-AF70-1665EDBE2780};C:\WINDOWS\TEMP\134.tmp []
S3 SNP325;USB PC Camera (SNPSTD325);C:\WINDOWS\system32\DRIVERS\snp325.sys [2007-04-03 13:55]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b128a21a-2268-11dd-8791-000c6e443933}]
\Shell\AutoRun\command - H:\oufddh.exe
\Shell\explore\Command - H:\oufddh.exe
\Shell\open\Command - H:\oufddh.exe

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-26 10:20:29
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\{DEF85C80-216A-43ab-AF70-1665EDBE2780}]
"ImagePath"="\??\C:\WINDOWS\TEMP\134.tmp"
.
Ora fine scansione: 2008-06-26 10:22:17
ComboFix-quarantined-files.txt 2008-06-26 08:21:49

8 Directory 94,876,991,488 byte disponibili
13 Directory 94,865,461,248 byte disponibili

423 --- E O F --- 2008-06-20 08:55:25

[Sante62]

[kasas5]

virit non ha trovato nulla.

penso sempre più di avere qualche problema con la ram o l'hard disk.....

tu cosa ci hai capito finora?

grazie ancora

[Sante62]

Finora ho capito solo che il PC era infetto;

Si verifica ancora il problema iniziale?

Fai attenzione alla schermata blu se indica altre cose oltre a STOP xxxxxxxxx eccetera;

di solito questi errori sono dovuti a driver "corrotti" o che vanno in conflitto;

non ricordi che operazione hai fatto prima che iniziasse il problema?

Poi aspettiamo che il pc sia pulito per fare un test dell'hard disk;

[kasas5]

era infetto ma con i programmi che mi hai fatto usare è guarito?

la situazione è peggiorata....la schermata blu mi appariva appena accendevo il pc o dopo molto poco....forse solo quando il pc era "freddo" durava un pò di più.....
allora non ho potuto più lavorarci tu e l'ho portato da un tecnico. Mi ha detto che probabilmente è o un blocco della ram o l'hard disk....ma non ha escluso un virus.

prima che accadesse non ho installato nessun programma nè ho fatto operazioni particolari, era acceso con emule e msn aperti.

sono riuscito a rifare il controllo con combo e questa volta non ha trovato niente....ma come ti ho detto mi è diventato possibile operare e non sono riuscito nemmeno a riportare il log.

ti faccio sapere, grazie per l'attenzione e la pazienza

[kasas5]

come si corrompono i driver?
cmq penso c'entri anche la scheda video...dopo la schermata blu escono tutti cluster o quadratini dai vari colori.....
il test dell'hard disk come dovrei farlo? cosa può essere successo all'hd?

[Sante62]

Per quanto riguarda l'infezione sembra guarito;

però a quanto pare il problema è un altro, a livello hardware;

Comunque se non puoi lavorare, non puoi fare nemmeno il test, giusto?

se ritieni, puoi usare HD_TUNE scaricandolo da quì;

Usalo così:

[kasas5]

come vanno in conflitto i driver?
tra l'altro io il giorno che è successo il fattaccio non ho installato nessun driver....e nemmeno nei precedenti...posso escludere questa ipotesi?

[Sante62]

Non si può escludere nulla...
Ovviamente faccio solo un esempio;
La causa del conflitto tra i driver può essere anche che il relativo programma non è stato disinstallato o installato correttamente; nel caso della disinstallazione, i driver restano comunque installati e possono causare errori/conflitti;

a me è successa una cosa simile;

ho disinstallato un programma ed è successa l'apocalisse!

non solo il programma non si è disinstallato correttamente, ma l'antivirus non funzionava più; la scheda audio nemmeno e qualche altro programma; il PC si riavviava in continuazione; ho fatto in modo che si fermasse sulla schermata blu per individuare l'errore;

per fortuna questa schermata mi ha fornito il nome di un driver che apparteneva alla scheda audio; ho disinstallato i driver relativi e reinstallati; il PC non si riavviava più; ho dovuto comunque reinstallare gli altri programmi che non funzionavano più....

Nel tuo caso, se non riesci ad individuare il tipo di errore e difficile risalire alla causa; osserva attentamente la schermata blu;

nelle ultime due o tre righe dovrebbe esserci il nome di un file che in genere ha l'estensione .sys oppure nelle prime righe in genere c'è questo che inizia con DRIVER_NOT_EQUAL eccetera che si riferisce appunto ai driver. Se non c'è niente di questo genere la causa può essere un altra..

[kasas5]

infatti non c'è niente....
cmq il tecnico ha provato con ram diverse ma lo fa lo stesso....il problema è l'hard disk....penso cambio proprio il pc.....se cambio solo l'hard disk rimane il problema del virus segnalato dal bios....

[bdoriano]

[Benny]

Credo sia più un problema di virus che di windows.

Ma, esattamente, cosa hai disattivato nel bios? E come?

Nel sito della Trend Micro non c'è traccia di un chipawayvirus di sorta e quell'[omissis].com non porta da nessuna parte (l'ho editato io a scanso di equivoci, ma prima l'ho testato)

Comuqnue sia, di solito, se un antivirus blocca l'avvio del pc, non è una buona mossa disattivarlo.

Sentiamo che dicono i Medici del PSV!

[kasas5]

ho comprato un nuovo pc....l'hard disk era partito e cmq il bios ormai era intaccato....
cosa è il psv?

[bdoriano]

[Benny]

Ops!
Non avevo visto il doppio topic.

Chiedo venia... però avevo indovinato, era un caso da PSV!