www.MegaLab.it

[Sionbanana]

E' 2 giorni che mi limito a usare la funzione cerca e leggere qualcosa che possa aiutarmi su questo forum ma non ho trovato niente come il mio caso...

Il problema è il solito, credo di avere un virus sul computer (se può essere utile è un quadcore q6600 comprato circa 3 mesi fa con un gforce 8600)...però ho windows vista e i sintomi sono più o meno questi:

Il pc funziona perfettamente, nessun intoppo mentre lo uso, da quando ho il virus (credo 5 o 6 giorni) mi sarà apparsa 2 o 3 volte la schermata blu di windows ma non credo sia qualcosa di grave, probabilmente il virus interferisce con qualcosa mentre provo a toglierlo via...

I sintomi "negativi" sono questi: all'accensione del pc mi appare un errore, un codice strano, questo: 0x800106ba, e se lo faccio passare avanti il pc si attiva normalmente, però sia i windows firewall che windows defender che gli antivirus (avevo avg), non partono nemmeno se vado nel pannello di controllo e li faccio partire manualmente, da lì però riesco a far partire i firewall di windows e noto che in fondo alla lista delle eccezioni, che io ho provveduto a disatttivare, c'è un file: wintems...ho letto che è un begle o come si chiama...ad ogni modo non riuscendo a far partire l'antivirus non riesco a toglierlo...ho installato di tutto e di più, da ad aware a spyboot e tanti altri, ma anche quelli che partono (pochi, perché molti mi danno un errore all'avvio dicendomi di non essere applciazioni di win32 valide...) non riescono a eliminare il virus...ho provato a utilizzare il metodo che presentate in cima al topic ma ho diversi problemi...innanzitutto non riesco a far partire la scansione si diverse ore dal sito di kaspersky...mi da un errore con gli activex, anche se disattivo la protezione di internet explorer o li installo...continua a darmi errore...

Inoltre ho un problema con uno dei programmi che dovrebbe aiutarmi e che invece sembra avermi complicato le cose...si tratta elibagla...se faccio la scansione mi trova un file dannoso che però non mi elimina, anche se spunto su "elimina automaticamente", e ora ogni volta che il pc parte all'avvio parte la scansione con questo programma che continua però a non elminare il file...mi appaiono soltanto dei messaggi in spagnolo che mi esortano a inviare una mail al sito con dei log...come faccio a disattivare questa scansione all'avvio? che essendo inutile risulta fastidiosa...


Ho visto che avete aiutato e "salvato" tanta gente...e allora mi rivolgo a voi come mia ultima speranza....spero mi possiate aiutare...grazie mille...

[crazy.cat]

Senza la scansione online diventa difficile la cosa, c'è almeno un virus nascosto nei programmi in memoria in esecuzione automatica.
Se non rimuovi tutti i file infetti sei nuovamente infetto al primo riavvio.

Potresti provare a preparare il cd che suggerisco qui
http://www.MegaLab.it/2657/6
e poi lanciare elibagla dal cd in modo che vista sia spento e qualche rootkit in più dovrebbe eliminarlo.
Poi magari una scansione completa con gli altri programmi antivirus, avira antivir per primo riesce a fare la pulizia.

Prova ad insistere con kaspersky, è l'unica soluzione buona che abbiamo sempre trovato.

[Sionbanana]

Ho letto che per fare il cd serve il disco di windows...ma io non ce l'ho, nè di vista che di xp...non c'è un altro modo? Non trovo la iso già compilata e pronta da scrivere?

[crazy.cat]

Non trovo la iso già compilata e pronta da scrivere?

No.
Fatti prestare il cd di xp da un amico.

[Sionbanana]

Scusa ma siccome non ne capisco molto...anche se ho vista posso usare un disco di xp per fare la iso senza problemi?

[Sionbanana]

Scusate se rimetto in up ma è urgente...

[crazy.cat]

Scusa ma siccome non ne capisco molto...anche se ho vista posso usare un disco di xp per fare la iso senza problemi?

si puoi farlo.

[Sionbanana]

Scusa ma siccome non ne capisco molto...anche se ho vista posso usare un disco di xp per fare la iso senza problemi?

si puoi farlo.

Grazie mille! Sto provando a fare il disco ma vorrei chiederti una precisazione perché nella guida non l'ho trovato...
Siccome ognuno dei 3 file da scaricare, nel momento in cui lo si installa come cartella predefinita ha un'altra cartella...vorrei capire se devo lasciare quelle predefinite (che però sono diverse fra loro) oppure alla fine mi deve risultare una cosa tipo:

C:\megalabcd"tutto il contenuto delle 3 cartelle cioè le cartelle plugin, browser e tutte quelle dell'utility base"

perché seguendo le indicazioni prederinite mi ritrovo ad avere più o meno questo

C:\megalabcd"cartelle varie dell'utility base"

e

C:\Mega Lab Cd"con dentro le 2 cartelle degli altri 2 file di installazione, cioè plugin e browser" (ma così risulterebbero diverse...

Io ho fatto come il primo caso e ora sto cercando i file di windows per fare il disco, per ora è giusto?

[crazy.cat]

Io ho fatto come il primo caso e ora sto cercando i file di windows per fare il disco, per ora è giusto?

si va bene.

[Sionbanana]

Io ho fatto come il primo caso e ora sto cercando i file di windows per fare il disco, per ora è giusto?

si va bene.

Ottimo grazie di nuovo!

Ora provo a far andare il disco...comunque ti ringrazio molto della pazienza che stai avendo, se non fosse per te non saprei proprio cosa fare oltre a formattare...

[Sionbanana]

Eccomi che torno a rompere...xD

Ho provato ad avviare il pc e fare il boot da cd, mi appare una schermata blu in cui inizia un test sulla memoria o qualcosa di simile...diviso in tante fasi, sono arrivato alla terza ed era ancora al 2%, allora schicciando esc il pc si è riavviato e cambiando boot (potevo selezionare o quello o windows) sono tornato a windows per spiegare il "problema", sulla guida non ho letto niente a riguardo quindi prima di fare cavolate chiedo a te...

[crazy.cat]

La prima schermata blu c'è un menù con tutta una serie di voci, se non tocchi nessun tasto parte da solo il caricamento di windows e lo lasci fare tutto da solo.
Mi sa che hai toccato qualcosa all'inizio ed avviato un tets che non c'entrava niente.

[Sionbanana]

La prima schermata blu c'è un menù con tutta una serie di voci, se non tocchi nessun tasto parte da solo il caricamento di windows e lo lasci fare tutto da solo.
Mi sa che hai toccato qualcosa all'inizio ed avviato un tets che non c'entrava niente.

Ok ho scoperto che avevo confuso 2 file iso contenuti nella cartella del cd lab...

Comunque con la iso giusta sono riuscito a far andare il lab e a eliminare manualemente alcuni file e alcune chiavi di registro che ho trovato (come srosa), il problema è che facendo partire Elibagla, questo non trova nessun begle...ho fatto l'intera scansione e non ha trovato niente...e infatti adesso facendo ripartire il pc normalmente mi ritrovo con gli stessi identici problemi di prima...

L'unica cosa che sono riuscito a fare è stata una scansione con hijackthis e il relativo log...ma non so se può esserti utile...

A questo punto cosa dovrei fare? La scansione e il log con kaspersky da internet? Oppure sono un caso disperato a parte??








Se può servire, il log di hijackthis, che tra l'altro non so se l'ho fatto correttamente, è questo:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21.29.33, on 23/01/08
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
X:\I386\system32\csrss.exe
X:\I386\system32\services.exe
X:\I386\system32\lsass.exe
X:\I386\system32\svchost.exe
X:\Programs\Nu2Menu\nu2menu.exe
X:\programs\geoshell\GEOSHELL.EXE
X:\Programs\Coolmon\CoolMon.exe
X:\Programs\RunScanner\RunScanner.exe
B:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemonsearch.com/it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [lxbkbmgr.exe] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [iolo Startup] "C:\Program Files\iolo\Common\Lib\ioloLManager.exe"
O4 - HKLM\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RMTray.exe /QS
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart17.exe
O8 - Extra context menu item: Append to existing PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Microsoft .NET Framework NGEN v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Unknown owner - X:\I386\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: @comres.dll,-947 (COMSysApp) - Unknown owner - X:\I386\system32\dllhost.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - X:\I386\system32\DFSR.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - X:\I386\ehome\ehRecvr.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - X:\I386\ehome\ehsched.exe (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @%SystemRoot%\system32\PresentationHost.exe,-3309 (FontCache3.0.0.0) - Unknown owner - X:\I386\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%systemroot%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelInstallRC.dll,-8193 (idsvc) - Unknown owner - X:\I386\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (file missing)
O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbk_device - - C:\Windows\system32\lxbkcoms.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - D:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - X:\I386\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - X:\I386\system32\msiexec.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - D:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - X:\I386\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - X:\I386\System32\snmptrap.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - X:\I386\servicing\TrustedInstaller.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - X:\I386\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - X:\I386\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - X:\I386\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - X:\I386\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Windows\
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - X:\I386\system32\SearchIndexer.exe (file missing)

--
End of file - 14226 bytes

[Sionbanana]

Ecco sono riuscito a fare la scansione con kaspersky...posto il log, sperando che anche questo sia giusto..mi ha trovato 8 virus e 29 file infetti...








-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Thursday, January 24, 2008 7:12:29 AM
Operating System: Microsoft Windows Vista Home Edition, (Build 6000)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 23/01/2008
Kaspersky Anti-Virus database records: 528347
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\

Scan Statistics:
Total number of scanned objects: 219336
Number of viruses found: 8
Number of infected objects: 29
Number of suspicious objects: 0
Duration of the scan process: 03:51:34

Infected Object Name / Virus Name / Last Action
C:\Boot\BCD Object is locked skipped
C:\Boot\BCD.LOG Object is locked skipped
C:\eMule\emule.exe -AutoStart Object is locked skipped
C:\megalabcd\browser\megalabcd\Plugin\Rete\ipscan\ipscan.exe Infected: not-a-virus:NetTool.Win32.Portscan.c skipped
C:\Program Files\Nero\Nero8\Nero BackItUp\BIUBD64.txt Object is locked skipped
C:\ProgramData\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB Object is locked skipped
C:\ProgramData\ESET\ESET NOD32 Antivirus\Logs\virlog.dat Object is locked skipped
C:\ProgramData\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat Object is locked skipped
C:\ProgramData\iolo\FileInfoList\IOLOFIL.FDB Object is locked skipped
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\81b8bc9b61532afb2336e439070c6616_aaf4eeab-8b85-40ee-b327-2c6f0a4569e9 Object is locked skipped
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\903c04376f4ed7d7397f7423db89ffb0_aaf4eeab-8b85-40ee-b327-2c6f0a4569e9 Object is locked skipped
C:\ProgramData\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\ProgramData\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.1.Crwl Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.1.gthr Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010008.wid Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000B.wid Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010012.wid Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010013.wid Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001F.wid Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010025.ci Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010025.wid Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010025.wsb Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy57.gthr Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc\NtfC97A.tmp Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc\NtfC97B.tmp Object is locked skipped
C:\ProgramData\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\Users\Manu\AppData\Local\Microsoft\CardSpace\CardSpace.db Object is locked skipped
C:\Users\Manu\AppData\Local\Microsoft\CardSpace\CardSpace.db.shadow Object is locked skipped
C:\Users\Manu\AppData\Local\Microsoft\Internet Explorer\MSIMGSIZ.DAT Object is locked skipped
C:\Users\Manu\AppData\Local\Microsoft\Windows\Explorer\thumbcache_1024.db Object is locked skipped
C:\Users\Manu\AppData\Local\Microsoft\Windows\Explorer\thumbcache_256.db Object is locked skipped
C:\Users\Manu\AppData\Local\Microsoft\Windows\Explorer\thumbcache_32.db Object is locked skipped
C:\Users\Manu\AppData\Local\Microsoft\Windows\Explorer\thumbcache_96.db Object is locked skipped
C:\Users\Manu\AppData\Local\Microsoft\Windows\Explorer\thumbcache_idx.db Object is locked skipped
C:\Users\Manu\AppData\Local\Microsoft\Windows\Explorer\thumbcache_sr.db Object is locked skipped
C:\Users\Manu\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat Object is locked skipped
C:\Users\Manu\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012008012320080124\index.dat Object is locked skipped
C:\Users\Manu\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
C:\Users\Manu\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Users\Manu\AppData\Local\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Users\Manu\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 Object is locked skipped
C:\Users\Manu\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 Object is locked skipped
C:\Users\Manu\AppData\Local\Microsoft\Windows\UsrClass.dat{02faf9a1-c877-11dc-8297-00192147a66b}.TM.blf Object is locked skipped
C:\Users\Manu\AppData\Local\Microsoft\Windows\UsrClass.dat{02faf9a1-c877-11dc-8297-00192147a66b}.TMContainer00000000000000000001.regtrans-ms Object is locked skipped
C:\Users\Manu\AppData\Local\Microsoft\Windows\UsrClass.dat{02faf9a1-c877-11dc-8297-00192147a66b}.TMContainer00000000000000000002.regtrans-ms Object is locked skipped
C:\Users\Manu\AppData\Local\Microsoft\Windows Sidebar\Settings.ini Object is locked skipped
C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Cookies\index.dat Object is locked skipped
C:\Users\Manu\Desktop\installer-57457-34-Malware-Removal-Tool-Italian.exe Infected: Backdoor.Win32.Agent.duj skipped
C:\Users\Manu\Desktop\Mega Lab Cd\browser\Browser.exe/megalabcd/Plugin/Rete/ipscan/ipscan.exe Infected: not-a-virus:NetTool.Win32.Portscan.c skipped
C:\Users\Manu\Desktop\Mega Lab Cd\browser\Browser.exe 7-Zip: infected - 1 skipped
C:\Users\Manu\Desktop\Mega Lab Cd\browser.zip/Browser.exe/megalabcd/Plugin/Rete/ipscan/ipscan.exe Infected: not-a-virus:NetTool.Win32.Portscan.c skipped
C:\Users\Manu\Desktop\Mega Lab Cd\browser.zip/Browser.exe Infected: not-a-virus:NetTool.Win32.Portscan.c skipped
C:\Users\Manu\Desktop\Mega Lab Cd\browser.zip ZIP: infected - 2 skipped
C:\Users\Manu\Downloads\eMule\Incoming\Adobe-CS3-italiano perfetto-[photoshop-illustrator-flash-fireworks-dreamweaver].zip/Adobe CS3/Illustrator/Adobe CS3/crack/US Adobe Illustrator CS3 crack.exe Infected: Trojan-Downloader.Win32.IstBar.is skipped
C:\Users\Manu\Downloads\eMule\Incoming\Adobe-CS3-italiano perfetto-[photoshop-illustrator-flash-fireworks-dreamweaver].zip ZIP: infected - 1 skipped
C:\Users\Manu\Downloads\eMule\Incoming\Advanced Password Recovery - (Ace, Excel, Pdf, Zip, Icq, Rar, Access, Office, Outlook).rar/AdvPassw/Advanced Rar Password Recovery v1.11/DISTINCT.RAR/setup.exe/WISE0039.BIN Infected: not-a-virus:PSWTool.Win32.OEPass.b skipped
C:\Users\Manu\Downloads\eMule\Incoming\Advanced Password Recovery - (Ace, Excel, Pdf, Zip, Icq, Rar, Access, Office, Outlook).rar/AdvPassw/Advanced Rar Password Recovery v1.11/DISTINCT.RAR/setup.exe Infected: not-a-virus:PSWTool.Win32.OEPass.b skipped
C:\Users\Manu\Downloads\eMule\Incoming\Advanced Password Recovery - (Ace, Excel, Pdf, Zip, Icq, Rar, Access, Office, Outlook).rar/AdvPassw/Advanced Rar Password Recovery v1.11/DISTINCT.RAR Infected: not-a-virus:PSWTool.Win32.OEPass.b skipped
C:\Users\Manu\Downloads\eMule\Incoming\Advanced Password Recovery - (Ace, Excel, Pdf, Zip, Icq, Rar, Access, Office, Outlook).rar RAR: infected - 3 skipped
C:\Users\Manu\Downloads\eMule\Incoming\Album Cover Finder 6.0 crack(2).rar/crack.exe Infected: Trojan-Dropper.Win32.Delf.vt skipped
C:\Users\Manu\Downloads\eMule\Incoming\Album Cover Finder 6.0 crack(2).rar RAR: infected - 1 skipped
C:\Users\Manu\Downloads\eMule\Incoming\Album Cover Finder 6.0 Crack(3).rar/crack.exe Infected: Trojan-Dropper.Win32.Delf.vt skipped
C:\Users\Manu\Downloads\eMule\Incoming\Album Cover Finder 6.0 Crack(3).rar/M5qh5n8.exe Infected: Email-Worm.Win32.Drefir.e skipped
C:\Users\Manu\Downloads\eMule\Incoming\Album Cover Finder 6.0 Crack(3).rar RAR: infected - 2 skipped
C:\Users\Manu\Downloads\eMule\Incoming\Kaspersky Anti-Virus 7.0 - Keygen+Crack.rar/Keygen(Team USD).exe Infected: Backdoor.Win32.Agent.bmn skipped
C:\Users\Manu\Downloads\eMule\Incoming\Kaspersky Anti-Virus 7.0 - Keygen+Crack.rar/kav7.0.0.125en.exe/data0000.cab/Update.exe Infected: Backdoor.Win32.Agent.bmn skipped
C:\Users\Manu\Downloads\eMule\Incoming\Kaspersky Anti-Virus 7.0 - Keygen+Crack.rar/kav7.0.0.125en.exe/data0000.cab Infected: Backdoor.Win32.Agent.bmn skipped
C:\Users\Manu\Downloads\eMule\Incoming\Kaspersky Anti-Virus 7.0 - Keygen+Crack.rar/kav7.0.0.125en.exe Infected: Backdoor.Win32.Agent.bmn skipped
C:\Users\Manu\Downloads\eMule\Incoming\Kaspersky Anti-Virus 7.0 - Keygen+Crack.rar RAR: infected - 4 skipped
C:\Users\Manu\Downloads\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.Ultra.Edition.v8.0.3.0.MULTILANGUAGE.rar/Setup/Nero PhotoShow Express/nero_photoshow_express_5_setup.exe/data0017 Infected: not-a-virus:AdTool.Win32.MyWebSearch.bm skipped
C:\Users\Manu\Downloads\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.Ultra.Edition.v8.0.3.0.MULTILANGUAGE.rar/Setup/Nero PhotoShow Express/nero_photoshow_express_5_setup.exe Infected: not-a-virus:AdTool.Win32.MyWebSearch.bm skipped
C:\Users\Manu\Downloads\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.Ultra.Edition.v8.0.3.0.MULTILANGUAGE.rar/Setup/Toolbar.exe Infected: not-a-virus:AdTool.Win32.MyWebSearch.bm skipped
C:\Users\Manu\Downloads\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.Ultra.Edition.v8.0.3.0.MULTILANGUAGE.rar RAR: infected - 3 skipped
C:\Users\Manu\NTUSER.DAT Object is locked skipped
C:\Users\Manu\ntuser.dat.LOG1 Object is locked skipped
C:\Users\Manu\ntuser.dat.LOG2 Object is locked skipped
C:\Users\Manu\NTUSER.DAT{02faf99f-c877-11dc-8297-00192147a66b}.TM.blf Object is locked skipped
C:\Users\Manu\NTUSER.DAT{02faf99f-c877-11dc-8297-00192147a66b}.TMContainer00000000000000000001.regtrans-ms Object is locked skipped
C:\Users\Manu\NTUSER.DAT{02faf99f-c877-11dc-8297-00192147a66b}.TMContainer00000000000000000002.regtrans-ms Object is locked skipped
C:\Windows\Debug\PASSWD.LOG Object is locked skipped
C:\Windows\Debug\sam.log Object is locked skipped
C:\Windows\Debug\WIA\wiatrace.log Object is locked skipped
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat Object is locked skipped
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat Object is locked skipped
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT Object is locked skipped
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1 Object is locked skipped
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG2 Object is locked skipped
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{02faf99d-c877-11dc-8297-00192147a66b}.TM.blf Object is locked skipped
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{02faf99d-c877-11dc-8297-00192147a66b}.TMContainer00000000000000000001.regtrans-ms Object is locked skipped
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{02faf99d-c877-11dc-8297-00192147a66b}.TMContainer00000000000000000002.regtrans-ms Object is locked skipped
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT Object is locked skipped
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 Object is locked skipped
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG2 Object is locked skipped
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{02faf99b-c877-11dc-8297-00192147a66b}.TM.blf Object is locked skipped
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{02faf99b-c877-11dc-8297-00192147a66b}.TMContainer00000000000000000001.regtrans-ms Object is locked skipped
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{02faf99b-c877-11dc-8297-00192147a66b}.TMContainer00000000000000000002.regtrans-ms Object is locked skipped
C:\Windows\SoftwareDistribution\EventCache\{E4B95AF3-5946-493E-BEF8-FCAF38C86B9D}.bin Object is locked skipped
C:\Windows\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 Object is locked skipped
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 Object is locked skipped
C:\Windows\System32\catroot2\edb.log Object is locked skipped
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Object is locked skipped
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Object is locked skipped
C:\Windows\System32\config\COMPONENTS Object is locked skipped
C:\Windows\System32\config\COMPONENTS.LOG1 Object is locked skipped
C:\Windows\System32\config\COMPONENTS.LOG2 Object is locked skipped
C:\Windows\System32\config\DEFAULT Object is locked skipped
C:\Windows\System32\config\DEFAULT.LOG1 Object is locked skipped
C:\Windows\System32\config\DEFAULT.LOG2 Object is locked skipped
C:\Windows\System32\config\RegBack\COMPONENTS Object is locked skipped
C:\Windows\System32\config\RegBack\DEFAULT Object is locked skipped
C:\Windows\System32\config\RegBack\SAM Object is locked skipped
C:\Windows\System32\config\RegBack\SECURITY Object is locked skipped
C:\Windows\System32\config\RegBack\SOFTWARE Object is locked skipped
C:\Windows\System32\config\RegBack\SYSTEM Object is locked skipped
C:\Windows\System32\config\SAM Object is locked skipped
C:\Windows\System32\config\SAM.LOG1 Object is locked skipped
C:\Windows\System32\config\SAM.LOG2 Object is locked skipped
C:\Windows\System32\config\SECURITY Object is locked skipped
C:\Windows\System32\config\SECURITY.LOG1 Object is locked skipped
C:\Windows\System32\config\SECURITY.LOG2 Object is locked skipped
C:\Windows\System32\config\SOFTWARE Object is locked skipped
C:\Windows\System32\config\SOFTWARE.LOG1 Object is locked skipped
C:\Windows\System32\config\SOFTWARE.LOG2 Object is locked skipped
C:\Windows\System32\config\SYSTEM Object is locked skipped
C:\Windows\System32\config\SYSTEM.LOG1 Object is locked skipped
C:\Windows\System32\config\SYSTEM.LOG2 Object is locked skipped
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TM.blf Object is locked skipped
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000001.regtrans-ms Object is locked skipped
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000002.regtrans-ms Object is locked skipped
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000003.regtrans-ms Object is locked skipped
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000004.regtrans-ms Object is locked skipped
C:\Windows\System32\config\TxR\{3616d48a-c833-11dc-b8c2-806e6f6e6963}.TxR.0.regtrans-ms Object is locked skipped
C:\Windows\System32\config\TxR\{3616d48a-c833-11dc-b8c2-806e6f6e6963}.TxR.1.regtrans-ms Object is locked skipped
C:\Windows\System32\config\TxR\{3616d48a-c833-11dc-b8c2-806e6f6e6963}.TxR.2.regtrans-ms Object is locked skipped
C:\Windows\System32\config\TxR\{3616d48a-c833-11dc-b8c2-806e6f6e6963}.TxR.blf Object is locked skipped
C:\Windows\System32\drivers\sptd.sys Object is locked skipped
C:\Windows\System32\LogFiles\Scm\SCM.EVM Object is locked skipped
C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl Object is locked skipped
C:\Windows\System32\Msdtc\KtmRmTm.blf Object is locked skipped
C:\Windows\System32\Msdtc\KtmRmTmContainer00000000000000000001 Object is locked skipped
C:\Windows\System32\Msdtc\KtmRmTmContainer00000000000000000002 Object is locked skipped
C:\Windows\System32\spool\SpoolerETW.etl Object is locked skipped
C:\Windows\System32\wbem\Repository\INDEX.BTR Object is locked skipped
C:\Windows\System32\wbem\Repository\MAPPING1.MAP Object is locked skipped
C:\Windows\System32\wbem\Repository\MAPPING2.MAP Object is locked skipped
C:\Windows\System32\wbem\Repository\OBJECTS.DATA Object is locked skipped
C:\Windows\System32\WDI\LogFiles\WdiContextLog.etl.002 Object is locked skipped
C:\Windows\System32\wfp\wfpdiag.etl Object is locked skipped
C:\Windows\System32\winevt\Logs\Application.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\DFS Replication.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\HardwareEvents.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Internet Explorer.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Key Management Service.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Media Center.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Resolver%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Leak-Diagnostic%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-RestartManager%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\ODiag.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\OSession.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Security.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\System.evtx Object is locked skipped
C:\Windows\Tasks\SCHEDLGU.TXT Object is locked skipped
C:\Windows\Temp\fb_2752.lck Object is locked skipped
C:\Windows\WindowsUpdate.log Object is locked skipped
D:\Manu D\Programmi\Nero-8.1.1.4_ita_update.exe/Toolbar.exe Infected: not-a-virus:AdTool.Win32.MyWebSearch.bm skipped
D:\Manu D\Programmi\Nero-8.1.1.4_ita_update.exe 7-Zip: infected - 1 skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

Scan process completed.

[crazy.cat]

e a eliminare manualemente alcuni file e alcune chiavi di registro che ho trovato (come srosa)

Ho paura che ti sia sfuggito qualche file, ricontrolla meglio la presenza di questi file (non è detto che ci siano tutti)
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\trusted.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe

Questi sono altri file infetti che si vedono nel log di kaspersky

C:\Users\Manu\Downloads\eMule\Incoming\Adobe-CS3-italiano perfetto-[photoshop-illustrator-flash-fireworks-dreamweaver].zip
C:\Users\Manu\Downloads\eMule\Incoming\Album Cover Finder 6.0 Crack(3).rar
C:\Users\Manu\Downloads\eMule\Incoming\Kaspersky Anti-Virus 7.0 - Keygen+Crack.rar
C:\Users\Manu\Downloads\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.Ultra.Edition.v8.0.3.0.MULTILANGUAGE.rar
D:\Manu D\Programmi\Nero-8.1.1.4_ita_update.exe

Però non c'è nessun bagle tra di loro, per quello penso ti sia sfuggito uno dei rootkit nascosti che ti ho elencato prima.

Se stai tentando di reinstallare kaspersky, utilizza prima questo tools per fare pulizia e poi prova a reinstallare l'antivirus.
http://www.MegaLab.it/2816

[Sionbanana]

e a eliminare manualemente alcuni file e alcune chiavi di registro che ho trovato (come srosa)

Ho paura che ti sia sfuggito qualche file, ricontrolla meglio la presenza di questi file (non è detto che ci siano tutti)
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\trusted.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe

Questi sono altri file infetti che si vedono nel log di kaspersky

C:\Users\Manu\Downloads\eMule\Incoming\Adobe-CS3-italiano perfetto-[photoshop-illustrator-flash-fireworks-dreamweaver].zip
C:\Users\Manu\Downloads\eMule\Incoming\Album Cover Finder 6.0 Crack(3).rar
C:\Users\Manu\Downloads\eMule\Incoming\Kaspersky Anti-Virus 7.0 - Keygen+Crack.rar
C:\Users\Manu\Downloads\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.Ultra.Edition.v8.0.3.0.MULTILANGUAGE.rar
D:\Manu D\Programmi\Nero-8.1.1.4_ita_update.exe

Però non c'è nessun bagle tra di loro, per quello penso ti sia sfuggito uno dei rootkit nascosti che ti ho elencato prima.

Se stai tentando di reinstallare kaspersky, utilizza prima questo tools per fare pulizia e poi prova a reinstallare l'antivirus.
http://www.MegaLab.it/2816

Niente da fare...ho controllato diverse volte questi file e non ce n'è più traccia...rimane solo un file con il nome somigliante a questo "hidr.exe", ma al posto di essere .exe è .sys e mi pare si chiami hidrr.sys o qualcosa del genere...quindi non credo sia quello...

Ho notato un paio di stranezza però...la prima è che la windows sidebar ora non mi si apre più all'avvio, devo andarla a selzionare dalla barra start e poi parte (senza problemi, però non parte all'avvio e non vorrei aver fatto danni); la seconda stranezza è che se prima non mi andavano nè i windows firewall, nè il windows defender, nè gli aggiornamenti di windows e nè gli antivirus...adesso (non so se grazie ai file che mi hai fatto correggere o solo per caso) i firewall e i windows update sono tornati a funzionare! Progressi o casualità??
Ora che ci penso c'è una terza stranezza apparsa da poco...anche se faccio partire la windows sidebar il widget del meteo non ne vuole sapere di funzionare, mi dice che il servizio non è disponibile, lo stesso messaggio che appare quando non sono connesso a internet, ma io sono connesso!xD è normale?

Mi pare tutto strano...aspetto tue direttive xD (se hai ancora voglia di provare con questo caso...)

[crazy.cat]

Che antivirus avevi?
Hai provato reinstallarne uno diverso (tanto per fare un tentativo)?

Prova a reinstallare spywareterminator (tanto per fare un tentativo)?

Prima preoccupiamoci delle cose importanti come gli antivirus, che poi della sidebar se ne può fare anche a meno.

[Sionbanana]

Che antivirus avevi?
Hai provato reinstallarne uno diverso (tanto per fare un tentativo)?

Prova a reinstallare spywareterminator (tanto per fare un tentativo)?

Prima preoccupiamoci delle cose importanti come gli antivirus, che poi della sidebar se ne può fare anche a meno.

Sì sì ho provato a installare di tutto e questi sono a grandi linee i risultati degli ultimi giorni:



- Spyboot, installato ma NON PARTE (applicazione di win 32 non valida)

- Ad-aware, installato e PARTE, ma anche facendo le scansioni complete non trova nessun file infetto

- System mechanic, installato e PARTE, ma anche questo non trova niente

- AVG, era quello che avevo prima che arrivasse il virus, da quando c'è il virus NON PARTE più in nessun modo (nemmeno disinstallandolo e reinstallandolo)

- Antivir, provato a installarlo ma NON PARTE (applicazione di win32 non valida)

- Kaspersky, idem come antivir e avg, NON PARTE

- Registry mechanic, PARTE ma non trova nulla di strano...

- Superantispyware Professional, PARTE ma non trova niente...

- NOD32, versione trial, PARTE ma nonostante la scansione non trova niente che non va...

- CCLEANER, PARTE e mi è stato utile per eliminare qualche chiave di registro inutile o attaccata dal virus...

- Elibagla, PARTE ma non trova il file incriminato...


Questi sono quelli principali, poi ne ho provati ad installare altri freeware e non che o sono risultati a pagamento e quindi inutilizzabili o mezze porcate inutili...

Adesso sotto tuo consiglio ho messo Spyware terminator ma anche questo non mi trova niente che non va...

Ora per fare un po' di ordine ho disinstallato anche nod 32 e sto tenendo antyspyware dato che ha anche la funzione di antivirus...

[crazy.cat]

Se sei riuscita a reinstallare almeno nod e spywareterminator, bagle se ne dovrebbe essere andato.
Altrimenti non installavi proprio niente.

perché gli altri non funzionano?
Bella domanda....ma non saprei come risponderti, ne come rimediare a questo punto.

[Sionbanana]

Se sei riuscita a reinstallare almeno nod e spywareterminator, bagle se ne dovrebbe essere andato.
Altrimenti non installavi proprio niente.

perché gli altri non funzionano?
Bella domanda....ma non saprei come risponderti, ne come rimediare a questo punto.

Mhmhm...beh allora provo a fare qualche esperimento io per vedere cosa combino...se intanto trovi una qualche soluzione o ti viene in mente qualche controllo che potrei fare fammi sapere...