www.MegaLab.it

[Ale2695]

@Ale
questi due processi

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

Fanno parte del pannello di controllo nvidia, e non vanno disabilitati

Lo so, ma io li ho disattivati dall'esecuzione automatica, e non mi hanno dato alcun problema, se non la velocizzazione dell'avvio

[popmart68]

io questi li ho sisabilitati....

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

e poi ecco la scansione di MBAM........

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Versione database: 5312

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

14/12/2010 18.42.03
mbam-log-2010-12-14 (18-42-03).txt

Tipo di scansione: Scansione completa (C:\|E:\|F:\|G:\|)
Elementi esaminati: 171672
Tempo trascorso: 35 minuti, 49 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 1
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)

[Ale2695]

Mmm... quindi qualcosa c'è, avevi una chiave di registro infetta che disattivava il Centro Sicurezza PC... Ok, allora a questo punto facciamo un controllino con Combofix, che è meglio. Scarica questo file, salvalo sul desktop cambiando sempre il nome in pippo.exe, avvialo, non installare la Console di Ripristino d'emergenza, lasciali fare la scansione, poi quando creerà il log, mettilo qui sul forum.

[popmart68]

ecco il LOG di combofix..ah si è creata una cartella di backups sul dekstop cosa devo farela elimino?

ComboFix 10-12-14.01 - x 14/12/2010 20.15.32.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.512.293 [GMT 1:00]
Eseguito da: c:\documents and settings\x\Documenti\Download\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {0012F2B4-5CC9-7C92-0300-000000000000}
AV: AntiVir Desktop *Enabled/Updated* {0012F2B4-5AF1-7C92-0300-000000000000}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\msssc.dll

.
((((((((((((((((((((((((( Files Creati Da 2010-11-14 al 2010-12-14 )))))))))))))))))))))))))))))))))))
.

2010-12-12 18:16 . 2010-12-12 18:16 -------- d-----w- c:\documents and settings\x\Dati applicazioni\Greenshot
2010-12-12 18:15 . 2010-12-12 18:15 -------- d-----w- c:\programmi\Greenshot
2010-12-10 16:11 . 2009-12-08 19:19 114432 ----a-w- c:\windows\system32\drivers\ewusbnet.sys
2010-12-10 16:11 . 2009-12-07 18:53 102912 ----a-w- c:\windows\system32\drivers\ewusbmdm.sys
2010-12-10 16:11 . 2009-10-12 14:21 100736 ----a-w- c:\windows\system32\drivers\ewusbdev.sys
2010-12-10 16:11 . 2007-08-09 03:13 24448 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
2010-12-09 13:37 . 2010-12-09 13:37 12872 ----a-w- c:\windows\system32\bootdelete.exe
2010-12-09 10:33 . 2010-12-09 10:34 -------- d-----w- c:\programmi\File comuni\Adobe
2010-12-08 19:59 . 2010-12-08 19:59 -------- d-----w- c:\programmi\uTorrent
2010-12-08 19:58 . 2010-12-14 18:55 -------- d-----w- c:\documents and settings\x\Dati applicazioni\uTorrent
2010-12-08 19:31 . 2010-12-11 10:46 16968 ----a-w- c:\windows\system32\drivers\hitmanpro35.sys
2010-12-08 19:30 . 2010-12-08 19:30 -------- d-----w- c:\programmi\Hitman Pro 3.5
2010-12-08 19:20 . 2010-12-09 13:37 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Hitman Pro
2010-12-06 11:49 . 2010-12-06 11:49 -------- d-----w- c:\documents and settings\x\Dati applicazioni\Malwarebytes
2010-12-06 11:48 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-06 11:48 . 2010-12-06 11:48 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2010-12-06 11:48 . 2010-12-14 16:28 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2010-12-06 11:48 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-05 23:05 . 2010-12-05 23:05 -------- d-----w- c:\documents and settings\x\Impostazioni locali\Dati applicazioni\uTorrentBar
2010-12-05 20:45 . 2010-12-05 20:45 -------- d-----w- c:\windows\Sun
2010-12-05 19:24 . 2010-12-05 19:24 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-12-05 19:12 . 2010-12-05 19:24 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-12-05 19:11 . 2010-12-05 19:24 -------- d-----w- c:\programmi\Java
2010-12-05 19:11 . 2010-12-05 19:25 -------- d-----w- c:\programmi\File comuni\Java
2010-12-04 23:54 . 2010-12-04 23:54 -------- d-----w- c:\programmi\MSN Messenger
2010-12-04 20:35 . 2003-01-09 09:14 13101168 ----a-r- c:\programmi\Windows Media Player\Installer\mpsetup9x_ita.exe
2010-12-01 13:34 . 2010-12-01 13:34 -------- d-----w- c:\programmi\Windows Live SkyDrive
2010-12-01 12:53 . 2010-12-01 12:53 -------- d-----w- c:\programmi\File comuni\Windows Live
2010-12-01 11:26 . 2008-04-13 18:12 6144 ------w- c:\windows\system32\kbdiultn.dll
2010-12-01 11:16 . 2010-12-01 11:27 -------- d-----w- c:\windows\ServicePackFiles
2010-12-01 11:15 . 2008-04-13 18:14 294912 ------w- c:\programmi\Windows Media Player\dlimport.exe
2010-12-01 11:15 . 2008-04-13 18:14 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe
2010-11-30 23:30 . 2010-11-30 23:30 -------- d-----w- c:\documents and settings\x\Dati applicazioni\Avira
2010-11-30 23:29 . 2010-11-30 23:29 -------- d-----w- c:\documents and settings\x\Impostazioni locali\Dati applicazioni\Mozilla
2010-11-30 23:02 . 2010-09-01 13:22 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-11-30 23:02 . 2010-09-01 13:22 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-11-30 23:02 . 2010-06-17 14:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-11-30 23:02 . 2010-06-17 14:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-11-30 23:02 . 2010-11-30 23:02 -------- d-----w- c:\programmi\Avira
2010-11-30 23:02 . 2010-11-30 23:02 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Avira
2010-11-30 22:55 . 2010-12-10 16:11 -------- d-----w- c:\programmi\Mobile Partner
2010-11-30 22:54 . 2008-04-13 10:45 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2010-11-30 22:04 . 2010-11-30 22:04 -------- d-----w- c:\programmi\File comuni\EPSON
2010-11-30 22:04 . 2000-06-07 00:01 169472 ----a-w- c:\windows\system32\EBAPI2.dll
2010-11-30 22:03 . 2001-03-04 17:15 61598 ----a-w- c:\windows\system32\E_SL2346.DLL
2010-11-30 22:03 . 2010-11-30 22:04 -------- d-----w- c:\programmi\EPSON
2010-11-30 22:03 . 2000-06-25 17:20 32768 ----a-w- c:\windows\system32\ECBTEG.DLL
2010-11-30 22:03 . 2000-06-06 16:01 34304 ----a-w- c:\windows\system32\EBPCHP.DLL
2010-11-30 21:44 . 2003-12-02 20:10 212992 ----a-w- c:\programmi\File comuni\InstallShield\Engine\6\Intel 32\ILog.dll
2010-11-30 21:44 . 2010-11-30 21:44 -------- d-----w- C:\ATI
2010-11-30 21:43 . 2010-11-30 21:43 -------- d-----w- c:\programmi\Creative
2010-11-30 21:43 . 1998-10-29 15:45 306688 ----a-w- c:\windows\IsUninst.exe
2010-11-30 21:30 . 2010-11-30 21:32 -------- d-----w- c:\windows\nview
2010-11-30 21:30 . 2005-11-11 05:47 180224 ----a-w- c:\windows\system32\nvudisp.exe
2010-11-30 21:30 . 2005-11-11 13:49 180224 ----a-w- c:\windows\system32\NVUNINST.EXE
2010-11-30 21:30 . 2003-11-10 17:13 69715 ----a-w- c:\programmi\File comuni\InstallShield\Professional\RunTime\09\01\Intel32\ctor.dll
2010-11-30 21:30 . 2003-11-10 17:12 266240 ----a-w- c:\programmi\File comuni\InstallShield\Professional\RunTime\09\01\Intel32\iscript.dll
2010-11-30 21:30 . 2003-11-10 17:12 192512 ----a-w- c:\programmi\File comuni\InstallShield\Professional\RunTime\09\01\Intel32\iuser.dll
2010-11-30 21:30 . 2003-11-10 17:11 5632 ----a-w- c:\programmi\File comuni\InstallShield\Professional\RunTime\09\01\Intel32\DotNetInstaller.exe
2010-11-30 21:30 . 2003-11-10 17:14 729088 ----a-w- c:\programmi\File comuni\InstallShield\Professional\RunTime\09\01\Intel32\iKernel.dll
2010-11-30 21:30 . 2010-11-30 21:30 311428 ----a-w- c:\programmi\File comuni\InstallShield\Professional\RunTime\09\01\Intel32\setup.dll
2010-11-30 21:30 . 2010-11-30 21:30 188548 ----a-w- c:\programmi\File comuni\InstallShield\Professional\RunTime\09\01\Intel32\iGdi.dll
2010-11-30 21:24 . 2010-11-30 21:24 -------- d-----w- c:\documents and settings\Administrator
2010-11-30 21:21 . 2001-08-30 19:41 12160 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
2010-11-30 21:21 . 2001-08-30 19:41 12160 ----a-w- c:\windows\system32\drivers\mouhid.sys
2010-11-30 21:21 . 2008-04-13 10:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2010-11-30 21:15 . 2001-08-17 19:13 27165 -c--a-w- c:\windows\system32\dllcache\fetnd5.sys
2010-11-30 21:15 . 2001-08-17 19:13 27165 ----a-w- c:\windows\system32\drivers\fetnd5.sys
2010-11-30 21:15 . 2008-04-13 10:45 10624 ----a-w- c:\windows\system32\drivers\gameenum.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Greenshot"="c:\programmi\Greenshot\Greenshot.exe" [2010-07-12 548864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 16143872]
"nwiz"="nwiz.exe" [2005-11-11 1519616]
"Smapp"="c:\programmi\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]
"avgnt"="c:\programmi\Avira\AntiVir Desktop\avgnt.exe" [2010-09-01 281768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-11-11 7311360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
EPSON Status Monitor 3 Environment Check 2.lnk - c:\windows\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2010-11-30 127488]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"c:\\Programmi\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programmi\\uTorrent\\uTorrent.exe"=

R0 mv614x;mv614x;c:\windows\system32\drivers\mv614x.sys [22/09/2008 10.09.51 61184]
S2 gupdate;Servizio di Google Update (gupdate);c:\programmi\Google\Update\GoogleUpdate.exe [20/10/2009 11.52.16 133104]
S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;c:\windows\system32\drivers\atl01_xp.sys [22/09/2008 10.05.42 31104]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [10/12/2010 17.11.08 114432]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [10/12/2010 17.11.08 100736]
.
Contenuto della cartella 'Scheduled Tasks'

2010-12-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2009-10-20 10:52]

2010-12-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2009-10-20 10:52]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {B358EDEE-A3E2-4B58-AB20-A63F1E7B67C0} = 151.99.125.3,151.99.125.2
FF - ProfilePath - c:\documents and settings\x\Dati applicazioni\Mozilla\Firefox\Profiles\tc2utasy.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programmi\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - c:\programmi\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\programmi\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Conduit Engine : engine@conduit.com - %profile%\extensions\engine@conduit.com
FF - Ext: uTorrentBar Community Toolbar: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - %profile%\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programmi\Java\jre6\lib\deploy\jqs\ff
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

HKLM-Run-NWEReboot - (no file)
MSConfigStartUp-Samsung Common SM - c:\windows\Samsung\ComSMMgr\ssmmgr.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-14 20:19
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_USERS\S-1-5-20\AppEvents\EventLabels\Clos*]
@="Chiusura applicazione"
"DispFileName"="@mmsys.cpl,-5826"
.
Ora fine scansione: 2010-12-14 20:21:40
ComboFix-quarantined-files.txt 2010-12-14 19:21

Pre-Run: 11.322.949.632 byte disponibili
Post-Run: 11.285.221.376 byte disponibili

- - End Of File - - 1531D9047E936D9429C67B42A5924D84

[FDAC]

Start - Esegui e digita:
notepad.exe
● clicca su Ok
● copia ed incolla le righe qui sotto, senza saltarne nessuna:

Folder::
c:\windows\Tasks

RegNull::
[HKEY_USERS\S-1-5-20\AppEvents\EventLabels\Clos*]

● le incolli all'interno dell'editor di testo Notepad
● clicca in alto su File
● nel menù che vedi scegli Salva con nome
● controlla che in alto, dove c'è scritto Salva in, sia selezionato Desktop
● in Nome file se trovi selezionato .txt lo cancelli, e scrivi CFScript.txt
● clicca Salva
● adesso, sul Desktop, trovi il file di testo
● con il tasto sinistro del mouse, lo trascini sopra l'icona di Combofix, lo rilasci, e parte la scansione di Combofix
● non toccare più ne' mouse ne' tastiera, finché non è finita
● se il sistema non si riavvia da solo, riavvialo tu
● a questo punta allega il log di Combofix

Per allegare il log utilizza questo servizio di upload: http://wikisend.com
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento del file.

Poi, pare che tu abbia qualche Rootkit.
Ti suggerisco questa scansione:
Scarica Rootkit UnHooker: http://forum.sysinternals.com/uploads/2 ... 300509.rar
● salvalo sul Desktop
● doppio click sull'icona di RKUnhookerLE per avviarlo
● clicca Report
● clicca Scan
● metti il segno di spunta su Drivers e Stealth
● togli il segno di spunta alle altre voci
● clicca OK
● aspetta pazientemente fino al termine dei lavori
● clicca File
● clicca Report
● salva il log sul Desktop

Note:
● potresti ricevere questo messaggio:
Rootkit Unhooker has detected a parasite inside itself! It is recommended to remove parasite, okay?
Ignoralo tranquillamente.
●per allegare il log utilizza questo servizio di upload: http://wikisend.com
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento del file.

[popmart68]

ComboFix.txt ecco il log

[popmart68]

Report.txt ecco il REPORT

[FDAC]

Ciao.
Come va il PC?

[Ale2695]

Ok, sembra che Combofix non abbia trovato nulla, ma come detto da FDAC, come va il pc?

[popmart68]

ok....il pc devo dire rispettoa prima va bene...non ho + almeno per ora spegnimenti o riavviementi.......vi mando un'altro LOG dell'altro pc fisso che uso poco per la connessone.....date un'occhiata cortesemente?

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Versione database: 5312

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

14/12/2010 21.56.57
mbam-log-2010-12-14 (21-56-57).txt

Tipo di scansione: Scansione completa (A:\|C:\|D:\|E:\|F:\|G:\|)
Elementi esaminati: 546704
Tempo trascorso: 4 ore, 2 minuti, 43 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 1
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)

e rinnovo sempre per la vostra pronta collaborazione.....

[FDAC]

Ciao. MBAM ha rilevato una infezione.
Riscontri problemi, su questo PC?

[farbix89]

Sembra essere una patch per rimuovere gli avvisi del Security Center....infatti la minaccia la rileva nel registro

Non è visto di buon occhio da MBAM.

Ora dipende: hai eseguito tu questa modifica?

[Ale2695]

Sembra essere una patch per rimuovere gli avvisi del Security Center....infatti la minaccia la rileva nel registro

Non è visto di buon occhio da MBAM.

Ora dipende: hai eseguito tu questa modifica?

Vero, c'era in entrambi i pc infatti...

[hashcat]

Sembra essere una patch per rimuovere gli avvisi del Security Center....infatti la minaccia la rileva nel registro

Non è visto di buon occhio da MBAM.

Ora dipende: hai eseguito tu questa modifica?

Si, ma almeno la classifica in modo secondo me adeguato, insomma, non creando il panico in un utente poco esperto:
PUM= Potentially unwanted modification (Modifica potenzialmente indesiderata)

Si, effettivamente è vero, la modifica compariva in entrambi i computer.

[Uomo_Senza_Sonno]

Poi, pare che tu abbia qualche Rootkit.

Rootkit unhooker ha rilasciato un report di difficile interpretazione, potresti cortesemente spiegarlo, visto che l'hai consigliato?

[popmart68]

non ho eseguito io sta modifica non saprei cosa fosse ,devo dire...che in quest'altro pc....in questi ultimi giorni....ho notato che appena accendo o non parte...a volte...oppure....ieri mi ha dato segni che partiva ma non si vedeva il monitor.....quindi ho smontato la scheda video l'ho pulita con una gomma cancellino da scuola,le ho anche staccato la ventolina,pensavo andasse in corto...poi e partito....adesso....sta andando bene.....cosa ne pensate.....c'è da fare qualcosa?

[Ale2695]

non ho eseguito io sta modifica non saprei cosa fosse ,devo dire...che in quest'altro pc....in questi ultimi giorni....ho notato che appena accendo o non parte...a volte...oppure....ieri mi ha dato segni che partiva ma non si vedeva il monitor.....quindi ho smontato la scheda video l'ho pulita con una gomma cancellino da scuola,le ho anche staccato la ventolina,pensavo andasse in corto...poi e partito....adesso....sta andando bene.....cosa ne pensate.....c'è da fare qualcosa?

Magari era semplicemente un po' intasata la ventolina di polvere e non raffreddava correttamente la scheda video... Comunque, è solo una supposizione, aspetta che qualcuno più esperto di me sull'hardware ti risponda

[popmart68]

...beh devo dire che poi ho provato senza ventolina....ed andava bene, e poi credo che in inverno non usare le ventoline per raffreddare la scheda video..non credo sia un problema....funziona anche senza ventolina,o sbaglio? beh grazie...spero che qualcuno mi da una risposta poco preoccupante....

[Ale2695]

Comunque, visto che ci sono dei dubbi che tu abbia un rootkit, scarica GMER, avvialo, seleziona tutte le caselle a destra eccetto quelle delle periferiche, lasciale così. Poi premi su Scan, lascialo scansionare, una volta che avrà finito, premi su Save, salva il log e inseriscilo qui su MegaLab col tag MEMO (è più comodo)

[popmart68]

ma il rookit in qual pc......non facciamo confusione....io mi riferisco l'ultimo LOG di MBAM.del secondo pc...quello della ventolina appunto..