dai altri dati pls..
hardware?
sistema operativo?

come primo consiglio cmq ti dico di scaricarti

spybot search & destroy
che trovi free in rete e di lanciare una bella scansione..
dopo che ti ha trovato schifezze varie riprova..

in alternativa c'e' adaware

magari memoria pc piena e lento,ho de sicuro virus,fai controllare il pc a qualcuno che ne mastica di piu' se non riesci con qualche buon antivirus.
saluti a tutti

non riesco ad installare spybot o adaware per fare una scansione , mi dice applicazione non valida, ora mi si riavvia con schermate blu[:(]

Ciao Paolo
Quasi sicuramente il tuo os è infetto da Bagle.
Fai in questo modo:
Scarica Combofix ,attenzione prima di scaricarlo devi obbligatoriamente rinominarlo in >duca<


Salvalo sul desktop
Disconnettiti da internet
1. Doppio click su combofix.exe, segui le indicazioni.
2. Non installare la recovery console
3. Al termine, verrà creato un file log chiamato C:\ComboFix.txt.
4. Posta il log creato.

Ps. a causa delle tecniche di rootkit che questo worm utilizza il tuo computer durante lo scan con combofix dovrà riavviarsi,tu lascialo fare.

Grazie duca ottimo consiglio

duca

Il Duca, in ogni suo intervento è stato sempre grande........e sempre disponibilissimo con tutti,grande scelta e intuito farlo Moderatore, persona giusta al posto giusto[:D][:D]
Ciao Pietro

Finalmente sembra essersi risolto tutto
ComboFix 10-08-14.02 - paolo 15/08/2010 15.05.48.3.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.511.362 [GMT 2:00]
Eseguito da: c:\documents and settings\paolo\Desktop\duca.exe
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
c:\documents and settings\paolo\Dati applicazioni\drivers\downld
c:\documents and settings\paolo\Dati applicazioni\drivers\downld\62299.exe
c:\documents and settings\paolo\Dati applicazioni\drivers\downld\62830.exe
c:\documents and settings\paolo\Dati applicazioni\drivers\downld\63190.exe
c:\documents and settings\paolo\Dati applicazioni\drivers\downld\63371.exe
c:\documents and settings\paolo\Dati applicazioni\drivers\downld\63581.exe
c:\documents and settings\paolo\Dati applicazioni\drivers\downld\64562.exe
c:\documents and settings\paolo\Dati applicazioni\drivers\downld\65524.exe
c:\documents and settings\paolo\Dati applicazioni\drivers\downld\66415.exe
c:\documents and settings\paolo\Dati applicazioni\drivers\downld\66575.exe
c:\documents and settings\paolo\Dati applicazioni\drivers\downld\66745.exe
c:\documents and settings\paolo\Dati applicazioni\drivers\downld\66926.exe
c:\documents and settings\paolo\Dati applicazioni\drivers\downld\67116.exe
c:\documents and settings\paolo\Dati applicazioni\drivers\downld\67376.exe
c:\documents and settings\paolo\Dati applicazioni\drivers\downld\67557.exe
c:\documents and settings\paolo\Dati applicazioni\drivers\downld\68388.exe
c:\documents and settings\paolo\Dati applicazioni\drivers\downld\69059.exe
c:\documents and settings\paolo\Dati applicazioni\drivers\downld\69329.exe
c:\documents and settings\paolo\Dati applicazioni\drivers\downld\69730.exe
c:\documents and settings\paolo\Dati applicazioni\drivers\downld\70351.exe
c:\documents and settings\paolo\Dati applicazioni\drivers\downld\70952.exe
c:\documents and settings\paolo\Dati applicazioni\drivers\downld\74567.exe
c:\documents and settings\paolo\Dati applicazioni\drivers\downld\75188.exe
c:\documents and settings\paolo\Dati applicazioni\drivers\downld\75388.exe
c:\documents and settings\paolo\Dati applicazioni\drivers\downld\75628.exe
c:\documents and settings\paolo\Dati applicazioni\drivers\downld\75809.exe
c:\documents and settings\paolo\Dati applicazioni\drivers\downld\76149.exe
c:\documents and settings\paolo\Dati applicazioni\drivers\downld\77271.exe
c:\documents and settings\paolo\Dati applicazioni\drivers\downld\78242.exe
c:\documents and settings\paolo\Dati applicazioni\drivers\downld\78432.exe
c:\documents and settings\paolo\Dati applicazioni\drivers\downld\78633.exe
c:\documents and settings\paolo\Dati applicazioni\drivers\winupgro.exe
c:\programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
c:\programmi\Internet Explorer\SET1DA.tmp
c:\programmi\Internet Explorer\SET1DB.tmp
c:\programmi\Internet Explorer\SET1DD.tmp
c:\windows\system32\srosa2.sys
c:\windows\system32\wfsintwq.sys
c:\windows\system32\winlogon.bak
.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_SROSA
-------\Legacy_SROSA
-------\Legacy_SK9OU0S
-------\Service_sK9Ou0s

((((((((((((((((((((((((( Files Creati Da 2010-07-15 al 2010-08-15 )))))))))))))))))))))))))))))))))))
.
2010-08-15 12:54 . 2010-08-15 13:10 -------- d--h--w- c:\documents and settings\paolo\Dati applicazioni\drivers
2010-07-29 13:26 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2010-07-28 21:30 . 2010-07-28 21:30 -------- d-----w- c:\windows\system32\wbem\Repository
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2010-08-15 13:12 . 2007-08-24 14:03 1744 ----a-w- c:\windows\system32\d3d9caps.dat
2010-08-12 14:30 . 2006-03-02 12:00 73578 ----a-w- c:\windows\system32\perfc010.dat
2010-08-12 14:30 . 2006-03-02 12:00 433618 ----a-w- c:\windows\system32\perfh010.dat
2010-08-05 07:10 . 2007-08-05 23:33 -------- d-----w- c:\programmi\eMule
2010-06-30 12:31 . 2006-03-02 12:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-24 12:22 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2006-03-02 12:00 1851904 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2006-03-02 12:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2006-03-02 12:00 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 07:41 . 2006-03-02 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
2010-06-12 15:01 . 2007-08-05 23:36 69512 ----a-w- c:\documents and settings\paolo\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Google Update"="c:\documents and settings\paolo\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" [2009-02-19 133104]
c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Actualizar la licencia del NOD32.lnk - c:\programmi\ESET\MiNODLogin\MiNODLogin.exe [2010-4-20 125952]
Update ESET's license.lnk - c:\programmi\ESET\MiNODLogin\MiNODLogin.exe [2010-4-20 125952]
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\eMule\\emule.exe"=
"c:\\Programmi\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
.
Contenuto della cartella 'Scheduled Tasks'
2010-08-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1844237615-484763869-1060284298-1003Core.job
- c:\documents and settings\paolo\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2009-02-19 17:03]
2010-08-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1844237615-484763869-1060284298-1003UA.job
- c:\documents and settings\paolo\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2009-02-19 17:03]
2010-10-31 c:\windows\Tasks\User_Feed_Synchronization-{2BD0D94C-C6EF-4A18-9249-9DA76249DB64}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
HKCU-Run-swg - c:\programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
HKCU-Run-MsnMsgr - c:\programmi\Windows Live\Messenger\MsnMsgr.Exe
AddRemove-ShockwaveFlash - c:\windows\system32\Macromed\Flash\FlashUtil9c.exe

************************************************** ************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-15 15:12
Windows 5.1.2600 Service Pack 3 NTFS
scansione processi nascosti ...
scansione entrate autostart nascoste ...
Scansione files nascosti ...
Scansione completata con successo
Files nascosti: 0
************************************************** ************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\Ø•€|ÿÿÿÿ•€|ù•9~*]
"0140110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
- - - - - - - > 'explorer.exe'(876)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\programmi\IVT Corporation\BlueSoleil\BTNtService.exe
c:\programmi\Java\jre6\bin\jqs.exe
c:\programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\wscntfy.exe
.
************************************************** ************************
.
Ora fine scansione: 2010-08-15 15:23:05 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2010-08-15 13:23
Pre-Run: 43.375.521.792 byte disponibili
Post-Run: 43.176.525.824 byte disponibili
- - End Of File - - EF51622B7D0833DED18932DD52EAEE67

sembrerebbe bagle...che antivirus hai?

l'infezione da BAGLE è stata eliminata,ora il il tuo os è pulito.
nel log di combo vedo che non hai installato nessun antivirus,installane uno
per concludere esegui queste operazioni:

Scarica TFC by OldTimer sul desktop

chiudi tutti i programmi
avvia TFC, clicca su "star"
al termine della scansione ti chiederà il riavvio, dai ok.

Scarica OTC by OldTimer sul desktop

doppio clic per eseguirlo
clicca su "CleanUP" > "Yes" > "Yes"
riavvia.

ho eseguito tutti i consigli,o nuovamente installato i'antivirus avira e tutto è ritornato alla normalità
Grazie

ciao duca,una domanda sul su' scritto in rosso:
came si fa' a rinominarlo prima di scaricarlo?

avendo pur io il pc che da un po' fa' le bizze

ho scaricato combofix e l'ho rinominato duca prima di farlo partire,
(il log l'ho salvato con blocco notes non avendo letto attentamente)

poi ho scaricato tfc,e dalla fretta l'ho fatto partire non dal desktop,ma dalla cartella dove si posizionano i miei file scaricati.

idem con otc

ora volendo mettere i due programmi sul desktop,nella cartella non trovo piu' otc
nel metre che ho fatto cercare il file dal pc,con cerca,l'ho riscaricato(la relativa cartella il cerca l'aveva gia' passata)e messo sul desktop.
in "diretta mentre scrivevo queste mie righe mi vien dato errore di explorer.exe(se non ricordo male)e il cerca si e' chiuso.


devo rifare tutto o pur non lanciandoli dal desktop i due programmi han fatto lo stesso il loro lavoro?
ho kaspersky come antivirus,puo' essere quello che mi rallenta(a volte blocca per qualche decina di secondi il pc)
ho notato che ultimamente anche i suoni vengono "distorti",puo' essere un problema hardware??
e inoltre qualche "ssklok" esce da qualche parte nello scatolotto del pc(ho guardato ma topi non ce ne sono ;)) )
vedo ora che kaspersky sta' "lavorando",e mi sta rallentando la scrittura

che faccio??
butto tutto??

[:-bunny]

Ciao faggy, andiamo con ordine:
per rinominare un file prima di salvarlo dovresti cambiare il nome quando ti chiede dove salvarlo.

• scarica Combofix con Internet Explorer
• clicca su salva (fig.1)
• quando ti chiede dove salvarlo, seleziona "desktop" e cambi il nome al file. (fig.2)

Avere i programmi sul desktop è una comodità, ma anche in altre cartelle fanno il loro lavoro.
OTC di OldTimer è un programma per eliminare i tools di rimozione dopo averli utilizzati per pulire il pc da virus & company, ecco perchè dopo averlo usato non hai trovato più nulla.

Ora per fare una verifica ti consiglio di utilizzare Malwarebytes e poi faremo una manutenzione del pc.

Scarica ed installa Malwarebytes' Anti-Malware Free Version: http://www.malwarebytes.org
Nota - durante l'installazione:
● ti verrà richiesto di aggiornare le definizioni virali del programma, e di avviarlo una volta installato: consenti, lasciando la spunta a Aggiorna Malwarebytes' Anti-Malware e Avvia Malwarebytes' Anti-Malware

Una volta installato:
● collega tutte le periferiche esterne che possiedi ( Chiavette USB, HDD Esterni, Lettori MP3... )
● verrà mostrata la schermata principale del tool
● clicca sul pulsante Scansione completa, e conferma cliccando il pulsante Scansione
● ti verrà richiesto quali drive scansionare; selezionali tutti, e clicca nuovamente su Scansione
● attendi pazientemente il termine della scansione
● verrà rilasciato automaticamente un file di testo: salvalo sul Desktop ed allegalo
● se vengono rilevate infezioni: eliminale, cliccando su Rimuovi elementi selezionati
● se non vengono rilevate infezioni: allega ugualmente il file di testo

Ok,grazie.questa sera non posso,lo faccio domani.
Poi ti dico,anche perché e' solo da poco tempo che ho formattato e reistallato da immagine,che non mi trovava più xp,
Poi ho installato xp... da disco,insomma ho fatto un po' di casino :((
Per andare va' :) ma a legna!

Ciao duca,non ho resistito e pur vista l'ora ho scaricato e fatto partire,ma
Mi dice impossibile avviare MSVBVM60.dll non e stato trovato.
Ho riprovato a ristallarlo ma idem.(ho spento l'antivirus prima dell'istallazione.sto scrivendo da tapatalk
Dicevi di rifare pure tutto il resto prima scaricando "duca"rinominato sul desktop?in pratica rifare anche il resto,prima?

Grazie