Condividi:        

Riavvio automatico PC ?

Risolvi qui i tuoi problemi legati a Windows '95, '98, ME, NT, 2000, XP, 2003, Vista...

Moderatori: m.paolo, antoo69, -> EleKtrA <-

Riavvio automatico PC ?

Postdi Papaya » 12/05/09 13:08

Salve da alcuni giorni torno in ufficio dopo la pausa pranzo, e mi ritrovo sempre il PC riavviato, con il codice utente e psw da immettere,
esiste qualche software che mi fa capire qual applicazione mi provoca questi riavvii ? in modo da eliminarli ?
Grazie
Asus P5N-E-SLI- Cpu D.C. E6600 2.4 Ghz - VGA Asus EAH 3870 Pci -
Ram DDR2 2048x2 Kingston
HD : SATA2 500 GB Western D.Caviar Black + 250GB SAMSUNG + Maxtor 200-P.ATA
Papaya
Utente Junior
 
Post: 46
Iscritto il: 15/04/09 14:57

Sponsor
 

Re: Riavvio automatico PC ?

Postdi Frate Aurelio » 12/05/09 13:43

Papaya ciao,
Ritengo sia più semplice per te postare un file log di Hijackthis utilizzando la procedura:

Hijackthis
Esegui il download da:
http://www.trendsecure.com/portal/en-US ... s/download
- Scaricare cliccando su:
Download Hijackthis Installer (consigliato)
Il file scaricato è: Hjtinstall.exe
L’installazione non installa nulla se non il solo file eseguibile.
- Caricare, cliccando, il file exe scaricato che proporrà un percorso di installazione:
- C:\Programmi\Trend Micro\HijackThis (lo puoi anche cambiare a piacimento)
- Confermare premendo il pulsante Install
- Verrà creata, sul desktop, l’icona di collegamento a Hijackthis.

Consiglio Generale
Tutte le operazioni devono essere eseguite:
- Avvio PC in modalità normale
- Con il minor numero possibile di programmi in attività

Creazione file Hijackthis.log:
- Cliccare sulla icona Hijackthis sul Desktop
- Premere il pulsante:
- Do System scan and save a logfile
Si aprirà il file Hijackthis.log con Blocco Note e nel contempo lo salverà in C:\Programmi\Trend Micro\HijackThis dove lo si potrà sempre rintracciare.
Con Bocco Note eseguire:
- Modifica►Seleziona tutto►Tasto Destro del mouse►copia
- Copiare, nella tua risposta al presente topic, quanto segue:
[code][/code]
- Incollare il file Hijackthis.log, in mezzo alle due parentesi quadre centrali ][

Frate Aurelio
:oops:
Ora et Labora
Avatar utente
Frate Aurelio
Moderatore
 
Post: 251
Iscritto il: 16/01/09 00:01

Re: Riavvio automatico PC ?

Postdi Papaya » 12/05/09 14:08

Codice: Seleziona tutto
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.05.57, on 12/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\Intel\AMT\atchk.exe
C:\Programmi\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\Programmi\F-Secure\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Hewlett-Packard\IAM\bin\asghost.exe
C:\Programmi\Intel\AMT\atchksrv.exe
C:\Programmi\F-Secure\Anti-Virus\fsgk32st.exe
C:\Programmi\F-Secure\Common\FSMA32.EXE
C:\WINDOWS\system32\ifxspmgt.exe
C:\Programmi\F-Secure\Anti-Virus\FSGK32.EXE
C:\Programmi\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\system32\ifxtcs.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Intel\AMT\LMS.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\CDBurnerXP\NMSAccessU.exe
C:\Programmi\PDF Complete\pdfsvc.exe
C:\WINDOWS\system32\IfxPsdSv.exe
C:\Programmi\F-Secure\Common\FCH32.EXE
C:\Programmi\Intel\AMT\UNS.exe
C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programmi\F-Secure\Anti-Virus\fsqh.exe
C:\Programmi\F-Secure\Common\FAMEH32.EXE
C:\Programmi\F-Secure\Common\FNRB32.EXE
C:\Programmi\F-Secure\FSGUI\fsguidll.exe
C:\Programmi\F-Secure\Anti-Virus\fssm32.exe
C:\Programmi\Hewlett-Packard\Embedded Security Software\PSDrt.exe
C:\Programmi\F-Secure\Common\FIH32.EXE
C:\Programmi\F-Secure\FSAUA\program\fsaua.exe
C:\Programmi\F-Secure\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\F-Secure\Anti-Virus\fsav32.exe
C:\Programmi\Mozilla Firefox\firefox.exe
\Server\company45\Exe\Company45.exe
C:\WINDOWS\system32\Tcpek45.Exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programmi\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programmi\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programmi\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programmi\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programmi\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [atchk] "C:\Programmi\Intel\AMT\atchk.exe"
O4 - HKLM\..\Run: [PTHOSTTR] c:\Programmi\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [IFXSPMGT] C:\WINDOWS\system32\ifxspmgt.exe /NotifyLogon
O4 - HKLM\..\Run: [PDF Complete] C:\Programmi\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Programmi\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programmi\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programmi\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O8 - Extra context menu item: &AOL Toolbar Cerca - C:\Documents and Settings\All Users\Dati applicazioni\AOL\ieToolbar\resources\it-IT\local\search.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programmi\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = mazzolivielmisnc.local
O17 - HKLM\Software\..\Telephony: DomainName = mazzolivielmisnc.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = mazzolivielmisnc.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = mazzolivielmisnc.local
O20 - Winlogon Notify: OneCard - C:\Programmi\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Programmi\Intel\AMT\atchksrv.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programmi\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: Gestione richieste di rete F-Secure (F-Secure Network Request Broker) - F-Secure Corporation - C:\Programmi\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Programmi\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programmi\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programmi\F-Secure\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Programmi\F-Secure\ORSP Client\fsorsp.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programmi\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - C:\Programmi\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\ifxtcs.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel - C:\Programmi\Intel\AMT\LMS.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programmi\CDBurnerXP\NMSAccessU.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Programmi\PDF Complete\pdfsvc.exe
O23 - Service: Personal Secure Drive service for encrypted drives (PersonalSecureDriveService) - Infineon Technologies AG - C:\WINDOWS\system32\IfxPsdSv.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Professional Home 2009.SP1\RpcAgentSrv.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel - C:\Programmi\Intel\AMT\UNS.exe

--
End of file - 10315 bytes
Asus P5N-E-SLI- Cpu D.C. E6600 2.4 Ghz - VGA Asus EAH 3870 Pci -
Ram DDR2 2048x2 Kingston
HD : SATA2 500 GB Western D.Caviar Black + 250GB SAMSUNG + Maxtor 200-P.ATA
Papaya
Utente Junior
 
Post: 46
Iscritto il: 15/04/09 14:57

Re: Riavvio automatico PC ?

Postdi Frate Aurelio » 12/05/09 14:55

Papaya,

Esegui:
Correzione degli elementi trovati nelle "aree-chiave" del sistema da Hijackthis:
- Cliccare sulla icona Hijackthis sul Desktop
- Premere il pulsante:
- Do System scan only
- Fixare (premere il tasto Fix Checked di Hijackthis) dopo avere spuntato le seguenti voci:
Codice: Seleziona tutto
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"


Esegui inoltre

Pulizia Malaware
Scarica MalwareBytes
http://www.download.com/Malwarebytes-An ... d=10997763
● aggiornalo
Importante:
se non si riesce ad aggiornarlo:
● Scaricare l’Aggiornamento DataBase (mbanìm-rules.exe:) da:
http://www.gt500.org/malwarebytes/database.jsp
- cliccare sul programma scaricato
- eseguire una scansione completa .
Importante::
Al termine della scansione cliccare sul pulsante:
- Mostra Risultati:
- Selezionare tutti i file infetti eventualmente trovati ed eliminali.
- Postare nel topic, il log di fine scansione che crea, eseguendo la medesima procedura utilizzata per postare il file log di Hijackthis.

Inoltre mi lascia perplesso questo file che risulta attivo, ma non compare nell'Avvio automatico e nei Servizi: C:\WINDOWS\system32\Tcpek45.Exeche risulta sconosciuto in rete.
Esegui questa procedura:

Virus Total
http://www.virustotal.com/it/
- Clicca, nella parte centrale della pagina, il pulsante:
- Sfoglia…
- Seleziona il percorso:
C:\WINDOWS\system32
- Seleziona il file:
- Tcpek45.Exe
- Premi il tasto sotto a Sfoglia:
- Invia file
- Al termine della scansione mandaci, per quanto possibile, i risultati degli antivirus che hanno rilevato eventuali infezioni virali nel predetto file utilizzando la procedura:
Immagine

Frate Aurelio
:oops:
Ora et Labora
Avatar utente
Frate Aurelio
Moderatore
 
Post: 251
Iscritto il: 16/01/09 00:01

Re: Riavvio automatico PC ?

Postdi Papaya » 12/05/09 15:31

Codice: Seleziona tutto
 File Tcpek45.Exe ricevuto il 2009.05.12 16:26:55 (CET)
Stato corrente: Carico ... in coda attesa scansione finito NON TROVATO INTERROTTO
Risultato: 0/40 (0%)
Carico informazioni server...
Il tuo file è in coda in posizione: ___.
Tempo stimato inizio tra ___ e ___ .
Non chiudere la finestra fino al termine della scansione.
Lo scanner che stava processando il tuo file si è fermato in questo momento, stiamo aspettando alcuni secondi per tentare di recuperare i tuoi risultati.
Se stai aspettando da più di cinque minuti devi rimandare il tuo file.
VirusTotal sta controllando il tuo file in questo momento,
i risultati saranno visualizzati mentre vengono generati.
Formattato Formattato
Stampa risultati Stampa risultati
Il tuo file è scaduto o non esiste.
Il servizio è fermo in questo momento, il tuo file sta aspettando di essere controllato (posizione: ) da un tempo indefinito.

Puoi aspettare la risposta sul web (ricarico automatico) o digitare il tuo indirizzo email nel riquadro qui sotto e premere "richiesta" così il sistema ti invierà una notifica al termine della scansione.
Email:    
   
Antivirus    Versione    Ultimo aggiornamento    Risultato
a-squared   4.0.0.101   2009.05.12   -
AhnLab-V3   5.0.0.2   2009.05.12   -
AntiVir   7.9.0.166   2009.05.12   -
Antiy-AVL   2.0.3.1   2009.05.12   -
Authentium   5.1.2.4   2009.05.12   -
Avast   4.8.1335.0   2009.05.11   -
AVG   8.5.0.327   2009.05.12   -
BitDefender   7.2   2009.05.12   -
CAT-QuickHeal   10.00   2009.05.12   -
ClamAV   0.94.1   2009.05.12   -
Comodo   1157   2009.05.08   -
DrWeb   5.0.0.12182   2009.05.12   -
eSafe   7.0.17.0   2009.05.12   -
eTrust-Vet   31.6.6501   2009.05.12   -
F-Prot   4.4.4.56   2009.05.12   -
F-Secure   8.0.14470.0   2009.05.12   -
Fortinet   3.117.0.0   2009.05.12   -
GData   19   2009.05.12   -
Ikarus   T3.1.1.49.0   2009.05.12   -
K7AntiVirus   7.10.732   2009.05.11   -
Kaspersky   7.0.0.125   2009.05.12   -
McAfee   5612   2009.05.11   -
McAfee+Artemis   5612   2009.05.11   -
McAfee-GW-Edition   6.7.6   2009.05.12   -
Microsoft   1.4602   2009.05.12   -
NOD32   4068   2009.05.12   -
Norman   6.01.05   2009.05.12   -
nProtect   2009.1.8.0   2009.05.12   -
Panda   10.0.0.14   2009.05.11   -
PCTools   4.4.2.0   2009.05.07   -
Prevx   3.0   2009.05.12   -
Rising   21.29.14.00   2009.05.12   -
Sophos   4.41.0   2009.05.12   -
Sunbelt   3.2.1858.2   2009.05.12   -
Symantec   1.4.4.12   2009.05.12   -
TheHacker   6.3.4.1.324   2009.05.09   -
TrendMicro   8.950.0.1092   2009.05.12   -
VBA32   3.12.10.4   2009.05.12   -
ViRobot   2009.5.12.1731   2009.05.12   -
VirusBuster   4.6.5.0   2009.05.11   -
Informazioni addizionali
File size: 49152 bytes
MD5...: 6c66ab53a8b59f7d64ab49e8a79be3d8
SHA1..: 965d192ade7865a8b443753d7584d27333e1d2b4
SHA256: 9d2eaf2aff0863e2adc5ceac2bad1fcc10b54dbc0bd4738063d69dc2f813c03b
SHA512: a77701c08ebdd4871da17dd8a169621e3ab60f84d571195f2bbc8adc1b470bbb
4755e8a0e005ea8414ea7c5a491df2705de56edffa08a68b46bb4f7c3c27cc44
ssdeep: 768:arOXm2U9cQR8s257pf8jv1fcR1uOX6i7Cl4RKsfY:a6fp7pE5y/RL
PEiD..: -
TrID..: File type identification
Win32 Executable Microsoft Visual Basic 6 (90.9%)
Win32 Executable Generic (6.1%)
Generic Win/DOS Executable (1.4%)
DOS Executable Generic (1.4%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1944
timedatestamp.....: 0x45bf0c4e (Tue Jan 30 09:13:50 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x7e10 0x8000 5.65 947a297c9e11327bd264e1ab198183f6
.data 0x9000 0x43c 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0xa000 0x1acc 0x2000 3.38 b8bd4868df05ab8461082de3f01cee87

( 1 imports )
> MSVBVM60.DLL: __vbaStrI2, _CIcos, _adj_fptan, __vbaFreeVar, __vbaStrVarMove, __vbaLenBstr, __vbaFreeVarList, _adj_fdiv_m64, -, _adj_fprem1, __vbaResume, __vbaStrCat, __vbaLsetFixstr, -, -, __vbaSetSystemError, __vbaHresultCheckObj, _adj_fdiv_m32, __vbaAryDestruct, __vbaBoolStr, __vbaExitProc, __vbaI4Abs, __vbaOnError, __vbaObjSet, _adj_fdiv_m16i, _adj_fdivr_m16i, __vbaStrFixstr, __vbaBoolVarNull, __vbaVarTstLt, _CIsin, -, -, __vbaChkstk, EVENT_SINK_AddRef, __vbaGenerateBoundsError, __vbaAryConstruct2, __vbaVarTstEq, __vbaI2I4, DllFunctionCall, __vbaVarOr, _adj_fpatan, EVENT_SINK_Release, _CIsqrt, __vbaVarAnd, EVENT_SINK_QueryInterface, __vbaExceptHandler, -, _adj_fprem, _adj_fdivr_m64, __vbaI2Str, -, __vbaFPException, __vbaStrVarVal, __vbaVarCat, __vbaDateVar, __vbaLsetFixstrFree, __vbaI2Var, -, -, _CIlog, __vbaErrorOverflow, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, __vbaFreeStrList, _adj_fdivr_m32, __vbaR8Var, __vbaPowerR8, _adj_fdiv_r, -, -, __vbaVarCmpEq, -, __vbaVarDup, __vbaFpI2, __vbaFpI4, -, _CIatan, __vbaStrMove, -, _allmul, -, -, _CItan, -, -, _CIexp, __vbaMidStmtBstr, __vbaI4ErrVar, __vbaFreeObj, __vbaFreeStr

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-


Ecco questo è il primo, mo appena finisce posto il 2°
Asus P5N-E-SLI- Cpu D.C. E6600 2.4 Ghz - VGA Asus EAH 3870 Pci -
Ram DDR2 2048x2 Kingston
HD : SATA2 500 GB Western D.Caviar Black + 250GB SAMSUNG + Maxtor 200-P.ATA
Papaya
Utente Junior
 
Post: 46
Iscritto il: 15/04/09 14:57

Re: Riavvio automatico PC ?

Postdi Papaya » 12/05/09 15:54

Codice: Seleziona tutto
Malwarebytes' Anti-Malware 1.36
Versione del database: 2116
Windows 5.1.2600 Service Pack 3

12/05/2009 16.53.27
mbam-log-2009-05-12 (16-53-22).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 152514
Tempo trascorso: 36 minute(s), 17 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 19

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\System Volume Information\_restore{2ECC2271-C02F-4701-9B85-B6AE8D9186F8}\RP42\A0006293.exe (Adware.Navipromo) -> No action taken.
C:\System Volume Information\_restore{2ECC2271-C02F-4701-9B85-B6AE8D9186F8}\RP42\A0006295.exe (Adware.Navipromo) -> No action taken.
C:\RECYCLER\001_7302009_v11_INTERNET_TFDC.EXE (Heuristics.Malware) -> No action taken.
C:\RECYCLER\002_Stampe730.EXE (Heuristics.Malware) -> No action taken.
C:\RECYCLER\003_LiveUpgrade.EXE (Heuristics.Malware) -> No action taken.
C:\RECYCLER\004_CUD2009_v10.EXE (Heuristics.Malware) -> No action taken.
C:\RECYCLER\005_LiveMessage.EXE (Heuristics.Malware) -> No action taken.
C:\RECYCLER\006_Manuale730.EXE (Heuristics.Malware) -> No action taken.
C:\RECYCLER\007_Beneficiari730.EXE (Heuristics.Malware) -> No action taken.
C:\RECYCLER\008_HelpPDF.EXE (Heuristics.Malware) -> No action taken.
C:\RECYCLER\009_BKG730.EXE (Heuristics.Malware) -> No action taken.
C:\RECYCLER\010_PdfViewer20.EXE (Heuristics.Malware) -> No action taken.
C:\RECYCLER\011a_dao360.exe (Heuristics.Malware) -> No action taken.
C:\RECYCLER\011b_Dao36.exe (Heuristics.Malware) -> No action taken.
C:\RECYCLER\012_InstallaDAO.EXE (Heuristics.Malware) -> No action taken.
C:\RECYCLER\013_Jet35sp3.exe (Heuristics.Malware) -> No action taken.
C:\RECYCLER\014_jet40sp5_w2k_XP.exe (Heuristics.Malware) -> No action taken.
C:\RECYCLER\015_mdac_typ61.exe (Heuristics.Malware) -> No action taken.
C:\RECYCLER\016_gdiplus_dnld.exe (Heuristics.Malware) -> No action taken.


Questo è iI 2°
Asus P5N-E-SLI- Cpu D.C. E6600 2.4 Ghz - VGA Asus EAH 3870 Pci -
Ram DDR2 2048x2 Kingston
HD : SATA2 500 GB Western D.Caviar Black + 250GB SAMSUNG + Maxtor 200-P.ATA
Papaya
Utente Junior
 
Post: 46
Iscritto il: 15/04/09 14:57

Re: Riavvio automatico PC ?

Postdi Frate Aurelio » 12/05/09 16:25

Papaya,
A fianco di cisascun virus trovato c'è scritto:
No action taken
Non sono state prese azioni:
I virus sono ancora dentro al tuo PC devi eseguire ancora MalawareBytes e in paricolare a fine scansione devi:
Importante::
Al termine della scansione cliccare sul pulsante:
- Mostra Risultati:
- Selezionare tutti i file infetti eventualmente trovati ed eliminali con il pulsante in basso a destra.

Bene per il file C:\WINDOWS\system32\Tcpek45.Exe:
0 infetti su 40 scansioni con 40 antivirus.

Non potrebbe essere questo il file che ti accende il PC?
Prova a rinominarlo Tcpek45.ris
Riavvia il PC e vediamo cosa succede.

Sappimi dire.

Frate Aurelio
:oops:
Ora et Labora
Avatar utente
Frate Aurelio
Moderatore
 
Post: 251
Iscritto il: 16/01/09 00:01

Re: Riavvio automatico PC ?

Postdi Papaya » 13/05/09 08:03

Ciao;

Allora ho rinominato quel file Tcpek45.Exe solo che non mi funzionava + il programma di contabilità, così l'ho rinominato giusto come prima e ora il programma funge.

Ho rifatto la scansione con malware,
ecco il post dopo la Rimozione come da Te suggerito,
Codice: Seleziona tutto
Malwarebytes' Anti-Malware 1.36
Versione del database: 2120
Windows 5.1.2600 Service Pack 3

13/05/2009 9.00.35
mbam-log-2009-05-13 (09-00-35).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 152207
Tempo trascorso: 33 minute(s), 39 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 19

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\System Volume Information\_restore{2ECC2271-C02F-4701-9B85-B6AE8D9186F8}\RP42\A0006293.exe (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2ECC2271-C02F-4701-9B85-B6AE8D9186F8}\RP42\A0006295.exe (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\RECYCLER\001_7302009_v11_INTERNET_TFDC.EXE (Heuristics.Malware) -> Quarantined and deleted successfully.
C:\RECYCLER\002_Stampe730.EXE (Heuristics.Malware) -> Quarantined and deleted successfully.
C:\RECYCLER\003_LiveUpgrade.EXE (Heuristics.Malware) -> Quarantined and deleted successfully.
C:\RECYCLER\004_CUD2009_v10.EXE (Heuristics.Malware) -> Quarantined and deleted successfully.
C:\RECYCLER\005_LiveMessage.EXE (Heuristics.Malware) -> Quarantined and deleted successfully.
C:\RECYCLER\006_Manuale730.EXE (Heuristics.Malware) -> Quarantined and deleted successfully.
C:\RECYCLER\007_Beneficiari730.EXE (Heuristics.Malware) -> Quarantined and deleted successfully.
C:\RECYCLER\008_HelpPDF.EXE (Heuristics.Malware) -> Quarantined and deleted successfully.
C:\RECYCLER\009_BKG730.EXE (Heuristics.Malware) -> Quarantined and deleted successfully.
C:\RECYCLER\010_PdfViewer20.EXE (Heuristics.Malware) -> Quarantined and deleted successfully.
C:\RECYCLER\011a_dao360.exe (Heuristics.Malware) -> Quarantined and deleted successfully.
C:\RECYCLER\011b_Dao36.exe (Heuristics.Malware) -> Quarantined and deleted successfully.
C:\RECYCLER\012_InstallaDAO.EXE (Heuristics.Malware) -> Quarantined and deleted successfully.
C:\RECYCLER\013_Jet35sp3.exe (Heuristics.Malware) -> Quarantined and deleted successfully.
C:\RECYCLER\014_jet40sp5_w2k_XP.exe (Heuristics.Malware) -> Quarantined and deleted successfully.
C:\RECYCLER\015_mdac_typ61.exe (Heuristics.Malware) -> Quarantined and deleted successfully.
C:\RECYCLER\016_gdiplus_dnld.exe (Heuristics.Malware) -> Quarantined and deleted successfully.
Asus P5N-E-SLI- Cpu D.C. E6600 2.4 Ghz - VGA Asus EAH 3870 Pci -
Ram DDR2 2048x2 Kingston
HD : SATA2 500 GB Western D.Caviar Black + 250GB SAMSUNG + Maxtor 200-P.ATA
Papaya
Utente Junior
 
Post: 46
Iscritto il: 15/04/09 14:57

Re: Riavvio automatico PC ?

Postdi Frate Aurelio » 13/05/09 08:29

Ciao Papaya,

A mio avviso, non ci sono elementi riconducibili ad un controllo automatico del tuo PC.
Per migliorare le prestazioni eseguire:

Pulizia file internet, temporanei etc. del PC
Effettua il download, l’ installazione e l’esecuzione di:
CCleaner
http://www.ccleaner.com
Importante:
In fase d’installazione levare la spunta altrimenti viene installata Yahoo Tollbar.
Avvialo e clicca su:
- Opzioni►Avanzate
Togli la spunta da:
- Elimina file solo se più vecchi di 48 ore
Clicca i tasti:
- Pulizia (il primo in alto a Sinistra)
- Analizza ( Pulsante in basso Centrale)
- Avvia Pulizia (Pulsante in basso a Destra)

ATF-Cleaner
- Scarica ATF-Cleaner (Non richiede installazione):
http://www.atribune.org/ccount/click.php?id=1
Spunta la voce:
- Select all
Premi il tasto:
- Empty Select

Deframmentazione HD
Scaricare JkDefrag e installalo:
http://www.kessels.nl/JkDefrag/index.html
- Deframmentare l‘Hard Disk e in particolare quello del Sistema Operativo (SO di norma in C:)

Correzione errori File di Registro
CCleaner
http://www.ccleaner.com
Cliccare i tasti:
- Registro (Secondo tasto in alto a Sinistra)
- Trova Problemi (Pulsante in basso Centrale)
- Ripara selezionati (Pulsante in basso a Destra)
- alla domanda:
- Vuoi eseguire il Backup delle modifiche del Registro”
- clicca:
- SI

Deframmentazione File di Registro
- Scarica, installa ed esegui:
Auslogics Registry Defrag
http://www.auslogics.com/en/software/re ... g/download

Come va il PC adesso ?

Ftate Aurelio
:oops:
Ora et Labora
Avatar utente
Frate Aurelio
Moderatore
 
Post: 251
Iscritto il: 16/01/09 00:01

Re: Riavvio automatico PC ?

Postdi Papaya » 13/05/09 08:57

Fammi procedere poi ti informo

Grazie 1000
A dopo
Ciao
Asus P5N-E-SLI- Cpu D.C. E6600 2.4 Ghz - VGA Asus EAH 3870 Pci -
Ram DDR2 2048x2 Kingston
HD : SATA2 500 GB Western D.Caviar Black + 250GB SAMSUNG + Maxtor 200-P.ATA
Papaya
Utente Junior
 
Post: 46
Iscritto il: 15/04/09 14:57

Re: Riavvio automatico PC ?

Postdi Papaya » 13/05/09 13:18

Ciao, sono arrivato quì :

Effettua il download, l’ installazione e l’esecuzione di:
● CCleaner
● ATF-Cleaner
■ Deframmentazione HD

E già oggi non è ripartito, ora però non so se proseguire, (sai quando si parla di registri ho brutti ricordi di ore davanti al PC a reinstallare XP..............)



■ Correzione errori File di Registro
● CCleaner (MA QUESTO SOFTWARE NON è QUELLO SOPRA ? IL 1°SCARICATO )
http://www.ccleaner.com
Cliccare i tasti:
- Registro (Secondo tasto in alto a Sinistra)
- Trova Problemi (Pulsante in basso Centrale)
- Ripara selezionati (Pulsante in basso a Destra)
- alla domanda:
- Vuoi eseguire il Backup delle modifiche del Registro”
- clicca:
- SI
■ Deframmentazione File di Registro
- Scarica, installa ed esegui:
● Auslogics Registry Defrag
http://www.auslogics.com/en/software/re ... g/download

Che dici mi fermo o proseguo ???
Asus P5N-E-SLI- Cpu D.C. E6600 2.4 Ghz - VGA Asus EAH 3870 Pci -
Ram DDR2 2048x2 Kingston
HD : SATA2 500 GB Western D.Caviar Black + 250GB SAMSUNG + Maxtor 200-P.ATA
Papaya
Utente Junior
 
Post: 46
Iscritto il: 15/04/09 14:57

Re: Riavvio automatico PC ?

Postdi Frate Aurelio » 13/05/09 14:31

Vai tranquillo, sono programmi che utilizzo anch'io.

Frate Aurelio
:oops:
Ora et Labora
Avatar utente
Frate Aurelio
Moderatore
 
Post: 251
Iscritto il: 16/01/09 00:01

Re: Riavvio automatico PC ?

Postdi Papaya » 13/05/09 14:50

Si, ma considera che Tu mi stai facendo da maestro/guida, quindi se ti incasini il Pc sarai sicuramente in grado da risistemare senza nessuna reinstallazione;
x me sai nn è così.......

mo comunque proseguo, ah per caso devo fare copie di qualcosa ?
Asus P5N-E-SLI- Cpu D.C. E6600 2.4 Ghz - VGA Asus EAH 3870 Pci -
Ram DDR2 2048x2 Kingston
HD : SATA2 500 GB Western D.Caviar Black + 250GB SAMSUNG + Maxtor 200-P.ATA
Papaya
Utente Junior
 
Post: 46
Iscritto il: 15/04/09 14:57

Re: Riavvio automatico PC ?

Postdi Frate Aurelio » 13/05/09 20:10

Vedi, Papaya, ogni PC è un mondo a se, come è un mondo a se
ogni persona.
Le cure che vengono suggerite sono valide per i più.
Esiste sempre lo shock anafilatico,
Così è per i PC.
Vedi un pò' tu:
Tenerti il PC così com'è o tentare di metterlo a posto.
Da buon frate non dovrei dirlo, mi si perdoni l'ardire, ma tu vuoi la botte piena e moglie ubriaca.

Frate Aurelio
:oops: :oops:
Ora et Labora
Avatar utente
Frate Aurelio
Moderatore
 
Post: 251
Iscritto il: 16/01/09 00:01

Re: Riavvio automatico PC ?

Postdi Papaya » 14/05/09 07:18

No no ti seguo ti seguo,

anche se ho un poco di paura,

Ora posto l'immagine dovrebbe esere tutto a posto "credo" xò ci capisco poco.

Comunque se hai altri suggerimenti da darmi te ne sono infinitamente grato,


Se ho finito Ti ringrazio e spero di ritrovarti ancora
(pensa che ho fatto tutto questo per il PC dell' azienda in cui lavoro e questo durante il mio solito lavoro tra una sbirciata e l'altra, lo sapesse il mio principale che è peennemente quì in ufficio con me non sai le paranoie.......
anche xkè io ci capisco poco di PC ma Lui ancora meno, poi è un TIRANNO che mi conta i minuti che stò a far pipì)
xò a me piace cercare di avere il sistema a posto e capirci sempre un pochino di +!!!!!!!!!!!!!

Ciao
Allegati
Immagine.JPG
(131.54 KiB) Scaricato 14 volte
Asus P5N-E-SLI- Cpu D.C. E6600 2.4 Ghz - VGA Asus EAH 3870 Pci -
Ram DDR2 2048x2 Kingston
HD : SATA2 500 GB Western D.Caviar Black + 250GB SAMSUNG + Maxtor 200-P.ATA
Papaya
Utente Junior
 
Post: 46
Iscritto il: 15/04/09 14:57

Re: Riavvio automatico PC ?

Postdi Frate Aurelio » 14/05/09 07:38

Ciao Papaya,
Sono contento che tutto sia a posto.
Porta pazienza:
Alle volte ci sono imprenditori che capiscono quanto una persona da a una Azienda altri si comportano molto male.
Abbiamo comunque tutti un altro Padrone che vede, giudica e ....provvede.
Se hai ancora problemi, noi siamo qui....

Frate Aurelio
:oops:
Ora et Labora
Avatar utente
Frate Aurelio
Moderatore
 
Post: 251
Iscritto il: 16/01/09 00:01

Re: Riavvio automatico PC ?

Postdi Papaya » 14/05/09 08:25

Grazie 1000 Frà,

Abbiamo comunque tutti un altro Padrone che vede, giudica e ....provvede...........speriamo sia proprio così!

Scusa ancora ma questo che ne fò ? si era creato utilizzando mi semra il programma di pulizia registro
(forse è la copia che si è fatta in automatico)
Allegati
Immagine.JPG
(22.24 KiB) Scaricato 10 volte
Asus P5N-E-SLI- Cpu D.C. E6600 2.4 Ghz - VGA Asus EAH 3870 Pci -
Ram DDR2 2048x2 Kingston
HD : SATA2 500 GB Western D.Caviar Black + 250GB SAMSUNG + Maxtor 200-P.ATA
Papaya
Utente Junior
 
Post: 46
Iscritto il: 15/04/09 14:57

Re: Riavvio automatico PC ?

Postdi Frate Aurelio » 14/05/09 13:05

Papaya !,
quel file con estensione .reg è il backup fatto dalla attivita di pulizia fatta con:
Correzione errori File di Registro con CCleaner
Tu lo hai attivato cliccandoci sopra e se hai risposto SI hai ripristinato tutti gli errori del file di registro che erano stati cancellati.

Frate Aurelio
:oops:
Ora et Labora
Avatar utente
Frate Aurelio
Moderatore
 
Post: 251
Iscritto il: 16/01/09 00:01

Re: Riavvio automatico PC ?

Postdi Papaya » 14/05/09 13:09

No NO non ho risposto Si,

Ho proprio risposto NO (che culo!!!!!!!!!)

mo lo cestino OK ?
Asus P5N-E-SLI- Cpu D.C. E6600 2.4 Ghz - VGA Asus EAH 3870 Pci -
Ram DDR2 2048x2 Kingston
HD : SATA2 500 GB Western D.Caviar Black + 250GB SAMSUNG + Maxtor 200-P.ATA
Papaya
Utente Junior
 
Post: 46
Iscritto il: 15/04/09 14:57

Re: Riavvio automatico PC ?

Postdi Frate Aurelio » 15/05/09 07:09

@papaya,
Ciao
No, conservalo pe 1 mese, è un file di backup.

Ciao

Frate Aurelio
:oops:
Ora et Labora
Avatar utente
Frate Aurelio
Moderatore
 
Post: 251
Iscritto il: 16/01/09 00:01


Torna a Sistemi Operativi Windows


Topic correlati a "Riavvio automatico PC ?":


Chi c’è in linea

Visitano il forum: Nessuno e 48 ospiti