ho dei problemi mi aiutate?

[rastatoti]

Ho dei problemi..il computer è rallentato,a volte si blocca(esce fuori la schermata blu e mi dice che ci sono dei problemi con periferiche),non funziona più l'autoplay.ho provato in qualsiasi modo ma non funziona più all'immissione di un CD o una penna USB.
vi posto qui il log per vedere se potete darmi una mano.grazie ciao

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:12, on 2010-02-15
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ASTSRV.EXE
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\HP\QuickPlay\QPService.exe
C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\driven~1\syncer\MCCITR~1.EXE
C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer.exe
C:\Programmi\InstallShield Installation Information\{2427F243-56D8-4AFE-B03B-1943036306D8}\DetectDatacard.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\vittorio\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Nokia\PC Connectivity Solution\ServiceLayer.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\Programmi\Skype\Toolbars\Shared\SkypeNames.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ianara.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Programmi\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AliceRE_McciTrayApp] C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\driven~1\syncer\MCCITR~1.EXE
O4 - HKLM\..\Run: [NokiaMServer] C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [DetectDatacard] C:\Programmi\InstallShield Installation Information\{2427F243-56D8-4AFE-B03B-1943036306D8}\DetectDatacard.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\vittorio\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=Q306&bd=presario&pf=laptop
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://rastatoti.spaces.live.com//Photo ... nPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {D6E0B119-DCF2-4CD6-8DFB-7CFF1B70F7FF} (TeamOn Import Object) - https://bis.eu.blackberry.com/html/web/ ... Import.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9AF9D020-4DDD-4D7A-BD43-31DE34EF8B33}: NameServer = 212.216.112.112,212.216.112.222
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - C:\WINDOWS\system32\ASTSRV.EXE
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Programmi\File comuni\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\Nokia\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 11331 bytes

[-> EleKtrA <-]

Ciao rastatoti, hai eseguito qualche modifica Hardware?
Per poterti aiutare meglio avrei bisogno di sapere i dettagli della schermata blu.

Start > Pannello di controllo > Sistema > scheda Avanzate > Avvio e ripristino > Impostazioni
Togli la spunta a Riavvia Automaticamente

Quando il pc ti mostrerà la schermata blu, prendi nota del driver (o il file) che ha causato l'errore.
Riporta qui il nome esatto di ciò che vedi nei riquadri rossi. (CLICCA)

Facciamo un controllo di sistema con un tool di diagnostica per escludere l'infezione.
Disattiva momentaneamente l'antivirus
Scarica Combofix | Tutorial
Non installare la recovery console
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.

NOTA
Copia il rapporto sul forum inserendolo nel tag "code" (CLICCA)

Attendo il rapporto di Combofix per continuare con le operazioni di manutenzione del pc.

[-> EleKtrA <-]

Ho dimenticato di aggiungere che prima di ogni cosa dovresti disattivare il teatimer di Spybot, perchè potrebbe interferire con le operzioni che andremo ad eseguire.

Per disattivare il TeaTimer apri SpyBot in modalità avanzata (menù modalità - avanzata) poi vai in utilità - resident e togli la spunta a TeaTimer.

[rastatoti]

ciao ecco il log eseguito con combofix

Codice: Seleziona tutto

ComboFix 10-02-12.01 - vittorio 2010-02-15  12:29:04.3.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.1.1040.18.1014.623 [GMT 1:00]
Eseguito da: c:\documents and settings\vittorio\Desktop\ComboFix.exe
AV: Sistema Antivirus NOD32 2.51 *On-access scanning disabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
 * Resident AV is active

.

(((((((((((((((((((((((((((((((((((((   Altre eliminazioni   )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programmi\QUAD Utilities

.
(((((((((((((((((((((((((   Files Creati Da 2010-01-15 al 2010-02-15  )))))))))))))))))))))))))))))))))))
.

2010-02-15 11:18 . 2010-02-15 11:18   398336   ----a-w-   c:\windows\system32\CF22106.exe
2010-02-15 10:27 . 2010-02-15 10:27   398336   ----a-w-   c:\windows\system32\CF12078.exe
2010-02-15 10:26 . 2010-02-15 10:25   398336   ----a-w-   c:\windows\system32\CF11800.exe
2010-02-11 12:48 . 2010-02-11 12:48   50354   ----a-w-   c:\documents and settings\vittorio\Application Data\Facebook\uninstall.exe
2010-02-11 12:48 . 2010-02-11 12:48   --------   d-----w-   c:\documents and settings\vittorio\Application Data\Facebook
2010-02-04 11:49 . 2010-02-04 13:00   --------   d-----w-   C:\IODOPPIOLANZIA
2010-02-02 13:34 . 2010-02-04 10:03   --------   d-----w-   c:\documents and settings\vittorio\Application Data\dvdcss
2010-02-01 22:04 . 2010-02-01 22:04   847040   ----a-w-   c:\documents and settings\vittorio\Application Data\Facebook\axfbootloader.dll
2010-02-01 22:04 . 2010-02-01 22:04   5578752   ----a-w-   c:\documents and settings\vittorio\Application Data\Facebook\npfbplugin_1_0_1.dll
2010-01-25 09:53 . 2009-03-09 14:27   453456   ----a-w-   c:\windows\system32\d3dx10_41.dll
2010-01-25 09:53 . 2009-03-09 14:27   1846632   ----a-w-   c:\windows\system32\D3DCompiler_41.dll
2010-01-25 09:53 . 2009-03-09 14:27   4178264   ----a-w-   c:\windows\system32\D3DX9_41.dll
2010-01-25 09:53 . 2009-03-16 13:18   69448   ----a-w-   c:\windows\system32\XAPOFX1_3.dll
2010-01-25 09:53 . 2009-03-16 13:18   517448   ----a-w-   c:\windows\system32\XAudio2_4.dll

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-15 09:07 . 2008-07-26 06:57   4944   ----a-w-   c:\documents and settings\vittorio\Winio.sys
2010-02-14 20:54 . 2008-01-25 17:31   --------   d-----w-   c:\documents and settings\vittorio\Application Data\Skype
2010-02-14 19:13 . 2007-03-06 11:21   --------   d-----w-   c:\programmi\eMule
2010-02-14 15:58 . 2008-01-25 17:32   --------   d-----w-   c:\documents and settings\vittorio\Application Data\skypePM
2010-02-04 20:47 . 2007-03-06 16:38   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\Messenger Plus!
2010-02-04 11:49 . 2007-03-06 17:15   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\DVD Shrink
2010-02-04 10:12 . 2009-10-14 08:41   --------   d-----w-   c:\documents and settings\vittorio\Application Data\vlc
2010-02-02 14:10 . 2007-03-06 13:43   --------   d-----w-   c:\programmi\Messenger Plus! Live
2010-01-29 09:17 . 2009-08-31 12:00   --------   d-----w-   c:\documents and settings\vittorio\Application Data\HpUpdate
2010-01-25 09:41 . 2007-03-06 13:28   --------   d-----w-   c:\programmi\Sports Interactive
2010-01-20 18:36 . 2009-07-18 14:08   --------   d-----w-   c:\programmi\Microsoft Silverlight
2010-01-17 19:00 . 2007-03-07 12:41   --------   d-----w-   c:\programmi\File comuni\Adobe
2010-01-14 10:12 . 2009-10-03 08:27   181120   ------w-   c:\windows\system32\MpSigStub.exe
2010-01-06 17:02 . 2006-03-27 06:03   84468   ----a-w-   c:\windows\system32\perfc010.dat
2010-01-06 17:02 . 2006-03-27 06:03   490006   ----a-w-   c:\windows\system32\perfh010.dat
2009-12-31 16:50 . 2005-05-10 08:17   353792   ----a-w-   c:\windows\system32\drivers\srv.sys
2009-12-21 19:06 . 2004-08-19 21:00   916480   ----a-w-   c:\windows\system32\wininet.dll
2009-12-17 07:40 . 2004-08-19 21:00   346112   ----a-w-   c:\windows\system32\mspaint.exe
2009-12-14 07:08 . 2004-08-19 21:00   33280   ----a-w-   c:\windows\system32\csrsrv.dll
2009-12-09 10:07 . 2004-08-19 21:00   2148864   ----a-w-   c:\windows\system32\ntoskrnl.exe
2009-12-09 10:07 . 2004-08-19 21:00   2027520   ----a-w-   c:\windows\system32\ntkrnlpa.exe
2009-12-04 18:22 . 2005-01-19 12:26   455424   ----a-w-   c:\windows\system32\drivers\mrxsmb.sys
2009-11-27 17:12 . 2005-08-30 11:55   1296896   ----a-w-   c:\windows\system32\quartz.dll
2009-11-27 17:12 . 2004-08-19 21:00   17920   ----a-w-   c:\windows\system32\msyuv.dll
2009-11-27 16:07 . 2004-08-19 21:00   8704   ----a-w-   c:\windows\system32\tsbyuv.dll
2009-11-27 16:07 . 2004-08-19 21:00   85504   ----a-w-   c:\windows\system32\avifil32.dll
2009-11-27 16:07 . 2004-08-19 21:00   48128   ----a-w-   c:\windows\system32\iyuv_32.dll
2009-11-27 16:07 . 2004-08-19 21:00   28672   ----a-w-   c:\windows\system32\msvidc32.dll
2009-11-27 16:07 . 2004-08-19 21:00   11264   ----a-w-   c:\windows\system32\msrle32.dll
2009-11-21 15:54 . 2004-08-19 21:00   471552   ----a-w-   c:\windows\AppPatch\aclayers.dll
2009-04-02 16:27 . 2009-04-02 16:27   203264   ----a-w-   c:\programmi\KB51277.exe
2006-11-21 20:11 . 2007-03-06 19:59   0   --sha-w-   c:\windows\SMINST\HPCD.SYS
.

(((((((((((((((((((((((((((((((((((((   Punti Reg Caricati   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools"="c:\programmi\DAEMON Tools\daemon.exe" [2006-11-12 157592]
"swg"="c:\programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-28 68856]
"PcSync"="c:\programmi\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 1449984]
"MSMSGS"="c:\programmi\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Google Update"="c:\documents and settings\vittorio\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" [2010-02-06 135664]
"SpybotSD TeaTimer"="c:\programmi\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\programmi\File comuni\Nokia\MPlatform\NokiaMServer" [X]
"hpWirelessAssistant"="c:\programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-02-14 454656]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-04-18 61952]
"SynTPEnh"="c:\programmi\Synaptics\SynTP\SynTPEnh.exe" [2006-03-04 761948]
"QPService"="c:\programmi\HP\QuickPlay\QPService.exe" [2006-04-11 102400]
"QlbCtrl"="c:\programmi\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-03-07 131072]
"RecGuard"="c:\windows\SMINST\RecGuard.exe" [2005-10-11 1187840]
"EPSON Stylus DX4800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" [2005-02-02 98304]
"PD0630 STISvc"="P0630Pin.dll" [2005-06-05 36864]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"DetectDatacard"="c:\programmi\InstallShield Installation Information\{2427F243-56D8-4AFE-B03B-1943036306D8}\DetectDatacard.exe" [2006-06-16 24576]
"nod32kui"="c:\programmi\Eset\nod32kui.exe" [2009-01-02 921600]
"HP Software Update"="c:\programmi\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"QuickTime Task"="c:\programmi\QuickTime\qttask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\programmi\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\wjview.exe"=
"c:\\Programmi\\uTorrent\\uTorrent.exe"=
"c:\\Programmi\\Sports Interactive\\Football Manager 2008\\fm.exe"=
"c:\\Programmi\\eMule\\emule.exe"=
"c:\\Programmi\\Sports Interactive\\Football Manager 2009\\fm.exe"=
"c:\\Programmi\\SightSpeed\\SightSpeed.exe"=
"c:\\Programmi\\Mozilla Firefox\\firefox.exe"=
"c:\\Programmi\\Bonjour\\mDNSResponder.exe"=
"c:\\Programmi\\iTunes\\iTunes.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programmi\\BitTorrent\\bittorrent.exe"=
"c:\\Programmi\\Sports Interactive\\Football Manager 2010\\fm.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"443:UDP"= 443:UDP:Porta UDP ooVoo 443
"37674:TCP"= 37674:TCP:Porta TCP ooVoo 37674
"37674:UDP"= 37674:UDP:Porta UDP ooVoo 37674
"37675:UDP"= 37675:UDP:Porta UDP ooVoo 37675
"37676:TCP"= 37676:TCP:Porta TCP ooVoo 37676
"37676:UDP"= 37676:UDP:Porta UDP ooVoo 37676
"37677:UDP"= 37677:UDP:Porta UDP ooVoo 37677

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-09-16 54752]
R2 WinDefend;Windows Defender;c:\programmi\Windows Defender\MsMpEng.exe [2006-11-03 13592]
R3 P0630VID;Creative WebCam Live!;c:\windows\system32\drivers\P0630Vid.sys [2007-03-06 91841]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2007-03-06 646392]
S2 Network WanMiniport First Position;Network WanMiniport First Position;c:\programmi\Telecom Italia\WanMiniport1st\srvany.exe [2008-04-17 8192]
S3 fsssvc;Servizio Windows Live Family Safety;c:\programmi\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
.
Contenuto della cartella 'Scheduled Tasks'

2009-08-31 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programmi\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-02-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2762079296-2027388723-1870027490-1006Core.job
- c:\documents and settings\vittorio\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2010-02-06 13:16]

2010-02-15 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programmi\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]

2009-09-26 c:\windows\Tasks\User_Feed_Synchronization-{4A05C187-A625-4586-8BD8-2EFC17026E28}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Scansione supplementare -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.ianara.it/
uInternet Settings,ProxyOverride = 127.0.0.1;*.local
uSearchURL,(Default) = hxxp://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
LSP: c:\windows\system32\imon.dll
TCP: {9AF9D020-4DDD-4D7A-BD43-31DE34EF8B33} = 212.216.112.112,212.216.112.222
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\vittorio\Application Data\Mozilla\Firefox\Profiles\ba709876.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.ianara.it/
FF - component: c:\programmi\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\programmi\Mozilla Firefox\extensions\browserhighlighter@ebay.com\components\Shim.dll
FF - plugin: c:\documents and settings\vittorio\Application Data\Facebook\npfbplugin_1_0_1.dll
FF - plugin: c:\documents and settings\vittorio\Impostazioni locali\Dati applicazioni\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\programmi\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - CHIAVI ORFANE RIMOSSE - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)



**************************************************************************
scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti:

**************************************************************************
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'lsass.exe'(988)
c:\windows\system32\imon.dll
c:\programmi\Eset\pr_imon.dll
.
Ora fine scansione: 2010-02-15  12:34:57
ComboFix-quarantined-files.txt  2010-02-15 11:34
ComboFix2.txt  2009-01-02 19:36
ComboFix3.txt  2009-01-02 16:44

Pre-Run: 8,159,113,216 byte disponibili
Post-Run: 8,146,423,808 byte disponibili

WindowsXP-KB310994-SP2-Home-BootDisk-ITA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - C77E5CEBB8365FAB5CAA2DD3262561B1


[-> EleKtrA <-]

Ciao rastatoti, combofix non segnala nulla di anomalo, possiamo disinstallarlo.

Ora ti guiderò in una serie di Step per cercare di ottimizzare il computer.

Step 1: Pulizia dei file temporanei
Scarica TFC by OldTimer sul desktop
chiudi tutti i programmi
avvia TFC, clicca su "star"
al termine della scansione ti chiederà il riavvio, dai ok.

Step 2: Pulizia e disinstallazione dei tool usati
Scarica OTC by OldTimer sul desktop
doppio clic per eseguirlo
clicca su "CleanUP" > "Yes" > "Yes"
riavvia.

Step 3: aggiornamento dei software
- Scarica e installa l'ultima versione di Adobe Reader
- Scarica e installa l'ultima versione di Java Sun
- Aggiorna Adobe FlashPlayer:
1. Scarica il programma di disinstallazione di FlashPlayer
2. Scarica l'ultima versione di FlashPlayer per IE
3. Scarica l'ultima versione di FlashPlayer per FF
4. Chiudi tutti i browser (IE, Opera, Firefox, Chrome, etc)
5. Esegui il programma di disinstallazione scaricato al punto 1.
6. Esegui il programma di installazione scaricato al punto 2.
7. Esegui il programma di installazione scaricato al punto 3.

Step 4: Correzione piccoli errori e velocizzazione del Sistema

- Esegui una deframmentazione degli hardisk, puoi usare IObit SmartDefrag.
Oppure con l' utility interna di windows:
Start / Programmi / Accessori / Utilità di sistema / Utilità di deframmentazione dischi.

- Esegui uno Scandisk:
Apri Risorse del computer / Tasto destro sul disco fisso / proprietà / Strumenti / Esegui Scandisk
Seleziona entrambe le opzioni:
correggi automaticamente gli errori del File system,
cerca i settori danneggiati e tenta il ripristino.
Si aprirà una finestra di avvertimento:
Impossibile ottenere accesso esclusivo ad alcuni file di Windows...
Clicca su "SI" per pianificare l'operazione al prossimo avvio.

Step 5: Nuovo log di hijackthis per controllo e fix di chiavi inutili in avvio
Al termine di queste operazioni allega un log di hijackthis.
Postarlo nel Topic inserendo il log nel tag "code". (CLICCA)

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

Per quanto riguarda la funzione di autoplay, il mio consiglio è di lasciarlo disabilitato per evitare infezioni, ma se vuoi ripristinarlo esistono diversi modi:

1) Usare un fix messo a disposizione dalla Microsoft: Autoplay Repair Wizard

2) Usare Tweak UI
Start >Tutti i programmi >Powertoys for Windows XP>Tweak UI.
Nella parte destra della finestra principale del programma eseguite:
My Computer >AutoPlay >Types
Nella finestra a destra mettere la spunta a:
- Enable Autoplay for removable drives
- Apply >OK

3)Apri il blocco note e copia quanto segue:

Codice: Seleziona tutto

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:0000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"allocatecdroms"="0"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSaveSettings"=dword:00000000

Salva il file con estensione .reg

Per visualizzare le estensioni di file:
Pannello di controllo-> Opzioni Cartella-> Visualizzazione
deselezionare la casella di controllo "Nascondi le estensioni per i tipi di file conosciuti", quindi fare clic su OK.

Doppio clic per eseguirlo, accetta le modifiche del registro e riavvia.

Nota.
Appena si presenta la schermata blu, ricorda di riportare i dati.

[rastatoti]

l'autoplay continua a non funzionare anche dopo i tuoi consigli,la schermata blu per ora non è ancora uscita..e cmq grazie mille dei tuoi consigli

[-> EleKtrA <-]

Strano che non abbia funzionato nessuno dei metodi
Comunque continuo a ripeterti che non è essenziale, anzi, tenendolo disabilitato sei a riparo dalle infezioni veicolate dai dispositivi USB.
L'importante è che tu riesca ad aprire il contenuto delle periferiche da Risorse del Computer.

[rastatoti]

si da risorse del computer si aprono tranquillamente