Ecco qua, grazie:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21.10.35, on 01/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Arcade\PCMService.exe
C:\Programmi\ltmoh\Ltmoh.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Windows Defender\MSASCui.exe
C:\Programmi\Comodo\Firewall\cfp.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Acer\eManager\anbmServ.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://investitoreaccorto.blogspot.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programmi\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_12\bin\ssv.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LtMoh] C:\Programmi\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programmi\Comodo\Firewall\cfp.exe" -s
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferito portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: TradinGear - https://streaming1.imiweb.it/internal/quicktrade/ie/TradingApplication.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1199378658468
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Programmi\Comodo\Firewall\cmdagent.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8844 bytes

Non mi rispondete più?

Ti ringrazio; i programmi indicati ce li ho già tutti e avevo già fatto i controlli in modalità provvisoria con il ripristino di sistema selezionato, comunque ci riprovo con le versioni più aggiornate. Poi devo reinserire il log?

ho un problema strano: mentre effettuo la scansione del sistema con Spybot in modalità provvisoria ad un certo punto mi si spegne il pc. Da cosa può dipendere considerando che a parer mio non si spegne sempre nello stesso punto? Mi è capitato anche in modalità normale salturiamente con Antivir in passato.
Inoltre: quando si installa una nuova versioen di un programma è necessario disinstallare la precedente o si può sovrascrivere (con Spybot ho provato a disinstallare e reinstallare ma il problema sussiste).
Ccleaner in modalità provvisoria nella pulizia registro mi rileva diverse voci che io ho cancellato ma che in modalità normale non rilevava, ho fattto bene o devo recuperarle dal file salvato?
Grazie

Quindi con Ccleaner quei files che vengono individuati in modalità provvisoria sono eliminabili anche se dici che vengono utilizzati poi dal sistema per l'uso in modalità normale?

Torniamo al problema principale: ci ho lavorato su stanotte (diciamo che non ho quasi chiuso occhio). Siccome sono in attesa di avere il disco esterno per il backup (su cd diventa lunga) ho fatto scansioni prima con: Antivir, Avg Anti-Spyware, Ad-aware, CwShredder senza alcun problema, poi con Spybot ad un certo punto (non è sempre lo stesso punto) si è spento di nuovo. Con Antivir è vero che in passato è capitato che si spegnesse ma solo quando chiudevo il portatile e quindi andava in risparmio energia spegnendo lo schermo, per un po' andava poi si spegneva; con Spybot mai avuto problemi fino a ieri. Sono andato nelle impostazioni avanzate e in Utilità -> Voci di registro ho trovato delle voci eliminabili:


--- Spybot - Search & Destroy version: 1.5.2 (build: 20080128) ---

2008-04-05 unins000.exe (51.49.0.0)
2008-01-28 blindman.exe (1.0.0.7)
2008-01-28 SDMain.exe (1.0.0.5)
2008-01-28 SDUpdate.exe (1.0.8.8)
2008-01-28 SDWinSec.exe (1.0.0.11)
2007-10-07 SDShred.exe (1.0.1.2)
2008-01-28 SDDelFile.exe (1.0.2.4)
2008-01-28 SpybotSD.exe (1.5.2.20)
2008-01-28 TeaTimer.exe (1.5.2.16)
2008-01-28 Update.exe (1.4.0.6)
2008-01-28 advcheck.dll (1.5.4.5)
2007-04-02 aports.dll (2.1.0.0)
2008-01-28 SDFiles.dll (1.5.1.19)
2007-11-17 DelZip179.dll (1.79.7.4)
2008-01-28 SDHelper.dll (1.5.0.11)
2008-01-28 Tools.dll (2.1.3.3)
2008-04-02 Includes\Revision.sbi
2008-04-02 Includes\Cookies.sbi
2007-12-26 Includes\Dialer.sbi
2008-04-02 Includes\HeavyDuty.sbi
2008-03-19 Includes\Hijackers.sbi
2008-02-27 Includes\Keyloggers.sbi
2004-11-29 Includes\LSP.sbi
2008-03-26 Includes\Malware.sbi
2008-03-26 Includes\PUPS.sbi
2008-01-09 Includes\Security.sbi
2008-04-02 Includes\Spybots.sbi
2007-11-06 Includes\Tracks.uti
2008-04-02 Includes\Trojans.sbi
2008-04-02 Includes\DialerC.sbi
2008-04-02 Includes\HijackersC.sbi
2008-04-02 Includes\KeyloggersC.sbi
2008-04-02 Includes\MalwareC.sbi
2008-04-02 Includes\PUPSC.sbi
2008-04-02 Includes\SecurityC.sbi
2008-04-02 Includes\SpybotsC.sbi
2008-04-02 Includes\TrojansC.sbi
2007-12-24 Plugins\TCPIPAddress.dll
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll

Category: File di esecuzione automatica non trovato
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NvCplDaemon
Filename:
Data:

Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\dlwin.exe
Filename: .\dlwin.exe
Data:

Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\VIA Audio Driver
Filename: .\VIA Audio Driver
Data:

Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Agere Systems Soft Modem
Filename: agrsmdel
Data:

Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\C:
Filename: C:
Data:

Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\install.exe
Filename: install.exe
Data:

Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\LHTTSITI
Filename: RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSITI.inf, Uninstall
Data:

Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\PCHealth
Filename: rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Data:

Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\VIA Audio Driver Setup Program
Filename: RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -y-f"C:\PROGRA~1\VIAudioi\SBASetup\Uninst.isu"
Data:

Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\setup.exe
Filename: setup.exe
Data:

Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\TomTomHOME.exe
Filename: TomTomHOME.exe
Data:

Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\winnt32.exe
Filename: winnt32.exe
Data:


Inolte in: Impostazioni -> Voci di registro vengono escluse dalle voci di registro individuate:

%JavaDir%\QTJavazip
install.exe
MsoHtmEd.exe
winnt32.exe


Può servire o non c'è proprio niente da fare? Non può essere un bug di Spybot?
Nella scansione in modalità normale con Spybot tutto ok, nella scansione online con Norton nessuna minaccia

Il problema potrebbe essere anche Hardware, quando utilizzo Spybot nel mio computer si accendono le ventoline per raffreddare il processore, se le ventoline sono spente il processore si surriscalda e il comnputer per impedire che si bruci il processore si spegne automaticamente, quindi potrebbe essere questo il problema, o la ventola e fuori uso oppure le ferritoie di si è riempito di polvere

Se hai fatto la scansione on line del Norton e non ti ha rilevato problemi di virus forse non ce ne sono e il problema e proprio di raffreddamento. Per quanto riguarda il registro di sistema, non eliminare nulla se non sei certo di q

---

alfonso_aiutamici@hotmail.it

Il problema potrebbe essere anche Hardware, quando utilizzo Spybot nel mio computer si accendono le ventoline per raffreddare il processore, se le ventoline sono spente il processore si surriscalda e il comnputer per impedire che si bruci il processore si spegne automaticamente, quindi potrebbe essere questo il problema, o la ventola e fuori uso oppure le ferritoie di si è riempito di polvere

Se hai fatto la scansione on line del Norton e non ti ha rilevato problemi di virus forse non ce ne sono e il problema e proprio di raffreddamento. Per quanto riguarda il registro di sistema, non eliminare nulla se non sei certo di quello che fai, potresti danneggiarlo e rischiare di dover reinstallare il sistema operativo.

---

alfonso_aiutamici@hotmail.it

Il problema potrebbe essere anche Hardware, quando utilizzo Spybot nel mio computer si accendono le ventoline per raffreddare il processore, se le ventoline sono spente il processore si surriscalda e il comnputer per impedire che si bruci il processore si spegne automaticamente, quindi potrebbe essere questo il problema, o la ventola e fuori uso oppure le ferritoie di si è riempito di polvere

Se hai fatto la scansione on line del Norton e non ti ha rilevato problemi di virus forse non ce ne sono e il problema e proprio di raffreddamento. Per quanto riguarda il registro di sistema, non eliminare nulla se non sei certo di q

---

alfonso_aiutamici@hotmail.it

Ciao, ho seguito il consiglio e ho dato una spolverata finalmente sono riuscito ad ultimare una scansione in mod.provvisoria con Spybot ed è risultato tutto ok.
Ho installato SiSoftware Sandra e prima mi dava un 54° adesso un 40° sulla CPU (Anche Everest Home dovrebbe rilevare la temperatura ma non l'ho mica trovata). Il problema semmai è che ho provato ad aprire il notebook per pulire bene la ventola ma trattasi di impresa ardua che a mio modo di vedere deve fare un tecnico, è tutto talmente incastrato nel notebook Acer che non son riuscito ad aprirlo completamente; comunque la mia ventolina è costantemente in funzione già appena caricato il sistema operativo bisognerà cambiarla con qualcosa di più grosso?
In ultimo una cosa mi son sempre chiesto: mentre faccio le scansioni con antivirus, Spybot etc si possono utilizzare altri programmi o è meglio attendere il completamento delle scansioni? Anche per capire aprendo magari ad esempio SiSoftware se il pc si surriscalda e di quanto.
Grazie in anticipo