Problema virus

[kamyRegna]

Buongiorno,
ieri ho fatto la scansione con l'antivirus (NOD32), ho ritrovato i soliti virus(che non sono riuscita ad eliminare) che apparentemente non mi davano problemi, ma da ieri alcune impostazioni Acer mi sono sparite.
Non sono esperta e quindi non so neanche valutare la pericolosità di questi virus..
qualcuno può aiutarmi? posto il rapporto dell'antivirus.
Grazie mille Kamy

Tempo di controllo: 23/03/2008 23.00.46
data: 23.3.2008 tempo: 23:04:52
Tecnologia Anti-Stealth abilitata.
Dischi, cartelle e file controllati: C:; D:
C:\pagefile.sys - errore durante l'apertura del file (accesso negato) [4]
C:\hiberfil.sys - errore durante l'apertura del file (accesso negato) [4]
C:\i386\FRAMD.TT_ »TAR - archivio danneggiato
C:\WINDOWS\system32\config\system.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\software.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\default.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\SECURITY - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\SAM - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\SECURITY.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\SAM.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\SYSTEM - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\SOFTWARE - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\DEFAULT - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\sqlite_2EEk5y12crWSCEd - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\SoftwareDistribution\EventCache\{6496552F-2B8D-4752-A3FD-A569EA989141}.bin - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\LocalService\NTUSER.DAT - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\LocalService\ntuser.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\win xp\NTUSER.DAT - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\win xp\ntuser.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\win xp\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\win xp\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\win xp\Impostazioni locali\Dati applicazioni\Mozilla\Firefox\Profiles\l16yb3nz.default\Cache\62262082d01 »ZIP »bistekkapensiero.m4v - archivio danneggiato
C:\Documents and Settings\win xp\Documenti\MsgPlusLive-450.exe »RAR »Sponsor Agreement (es).rtf - Checksum (CRC) del file errato, probabilmente il file è protetto con una password
C:\Documents and Settings\win xp\Documenti\MsgPlusLive-450.exe »RAR »Sponsor Agreement (fr).rtf - Checksum (CRC) del file errato, probabilmente il file è protetto con una password
C:\Documents and Settings\win xp\Documenti\MsgPlusLive-450.exe »RAR »Sponsor Agreement (ne).rtf - Checksum (CRC) del file errato, probabilmente il file è protetto con una password
C:\Documents and Settings\win xp\Documenti\MsgPlusLive-450.exe »RAR »Sponsor Agreement (pt).rtf - Checksum (CRC) del file errato, probabilmente il file è protetto con una password
C:\Documents and Settings\win xp\Documenti\MsgPlusLive-450.exe »RAR »Sponsor Agreement.rtf - Checksum (CRC) del file errato, probabilmente il file è protetto con una password
C:\Documents and Settings\win xp\Documenti\MsgPlusLive-450.exe »RAR »spinstall.exe - Checksum (CRC) del file errato, probabilmente il file è protetto con una password
C:\Documents and Settings\win xp\Documenti\Nero\Nero-7.0.1.2_ita.part01.rar »RAR »Nero-7.0.1.2_ita.exe - non è stato trovato il prossimo volume dell'archivio
C:\avenger\backup-18.05.2007-15.45.52,87.zip »ZIP »avenger/LManager.exe - variante modificata di Win32/TrojanDownloader.Agent.NKL cavallo di troia
C:\avenger\backup-18.05.2007-15.45.52,87.zip »ZIP »avenger/WarReg_PopUp.exe - variante modificata di Win32/TrojanDownloader.Agent.NKL cavallo di troia
C:\avenger\backup-18.05.2007-15.45.52,87.zip »ZIP »avenger/AzMixerSel.exe - variante modificata di Win32/TrojanDownloader.Agent.NKL cavallo di troia
C:\avenger\backup-18.05.2007-15.45.52,87.zip »ZIP »avenger/ntiMUI.exe - variante modificata di Win32/TrojanDownloader.Agent.NKL cavallo di troia
C:\avenger\backup-18.05.2007-15.45.52,87.zip »ZIP »avenger/PcSync2.exe - variante modificata di Win32/TrojanDownloader.Agent.NKL cavallo di troia
C:\avenger\backup-18.05.2007-15.45.52,87.zip »ZIP »avenger/LAUNCH~1.EXE - variante modificata di Win32/TrojanDownloader.Agent.NKL cavallo di troia
C:\avenger\backup-18.05.2007-15.45.52,87.zip »ZIP »avenger/PCMService.exe - variante modificata di Win32/TrojanDownloader.Agent.NKL cavallo di troia
C:\avenger\backup-18.05.2007-15.45.52,87.zip »ZIP »avenger/ePresentation.exe - variante modificata di Win32/TrojanDownloader.Agent.NKL cavallo di troia
C:\avenger\backup-18.05.2007-15.45.52,87.zip »ZIP »avenger/eDSloader.exe - variante modificata di Win32/TrojanDownloader.Agent.NKL cavallo di troia
C:\avenger\backup-18.05.2007-15.45.52,87.zip »ZIP »avenger/ePower_DMC.exe - variante modificata di Win32/TrojanDownloader.Agent.NKL cavallo di troia
C:\avenger\backup-18.05.2007-15.45.52,87.zip »ZIP »avenger/Boot.exe - variante modificata di Win32/TrojanDownloader.Agent.NKL cavallo di troia
C:\avenger\backup-18.05.2007-15.45.52,87.zip »ZIP »avenger/eRAgent.exe - variante modificata di Win32/TrojanDownloader.Agent.NKL cavallo di troia
C:\avenger\backup.zip »ZIP »avenger/SynTPEnh.exe - variante modificata di Win32/TrojanDownloader.Agent.NKL cavallo di troia
D:\eMule\Incoming\Adobe Photo Shop - Adobe Fotoshop 7 0 + Serial.zip »ZIP »Adobe Photo Shop - Adobe Fotoshop 7 0 + Serial.exe »ZIP »Paint Shop Pro v9.0.ITA + Animation Shop + Paint Shop Photo Album 5.rar »RAR »Paint.Shop.Pro.v9.0.ITA\rom-jps9.rar »RAR »rom-jps9.bin - non è stato trovato il prossimo volume dell'archivio
Numero di file controllati: 239325
Numero di virus trovati: 13
Numero di virus attivi: 2
Scansione terminata alle: 00:00:51 Tempo impiegato: 3359 sec (00:55:59)

Note:
[4] Il file non può essere aperto. E' in uso esclusivo da parte di un'applicazione o del sistema.

[Opensource]

ciao
scarica ccleaner e installalo; disattiva il ripristino automatico di sistema (importante per la rimozione di malware).
avvia il pc in modalità provvisoria e fai una scansione approfondita col tuo antivirus, ed elimina ciò che rileva come infetto!!!!!!
Poi avvia ccleaner e vai in opzioni> avanzate e togli il segno di spunta da "elimina files in wind temp solo se più vecchi di 48 ore", ed effettui pulizia completa con ccleaner.
Avvia in moadalità normale e posta un log di hijackthis!!!

[kamyRegna]

Hey, grazie mille per il tuo aiuto!
Ma la mia ignoranza in materia di pc è tale che mi sono bloccata al secondo punto
Non so cosa sia il ripristino automatico di sistema, e soprattutto non so come disattivarlo...hem, e non so nemmeno come riavviare il pc in modalità provvisoria.
Scusa se sono così imbranata...
Ti ringrazio ancora...
Kamy!

[Opensource]

per disattivare il ripristino automatico di sistema segui questo:

Windows XP
Secondo il tipo di visualizzazione del Menù Avvio:
-Tasto destro sull'icona Risorse del Computer o Start--tasto destro su Risorse del Computer
-Proprietà
-Ripristino configurazione di Sistema
-Mettere la spunta a Disattiva Ripristino configurazione di sistema...
-Riavviare per rendere effettive le modifiche

Windows Vista
Start-->Pannello di Controllo-->Sistema-->(a sinistra) Protezione Sistema
Togliere la spunta ai dischi e confermare la disattivazione

per riavviare in modalità provvisoria segui questo:

http://www.wininizio.it/forum/lofiversion/index.php/t17731.html

[kamyRegna]

Ciao!
Mi sembra ti approfittare troppo della tua pazienza...ma ho nuovamente un altro problema.
Ho fatto tutto quello che mi avevi detto, però quando il pc (in modalità provvisoria) è a metà della scansione si spenge!Ho riprovato e si è rispento.. Devo continuare a riprovare?
Grazie ancora..

[Opensource]

il riavvio dovrebbe essere causato dal virus!!!!
vai in modalità normale e postami un log di hijackthis!!!!

[kamyRegna]

Ecco il Log
Grazie ancora!

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21.19.56, on 27/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programmi\Eset\nod32kui.exe
D:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
D:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Programmi\Launch Manager\LManager .exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Documents and Settings\win xp\Documenti\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

http://it.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://toscana.indymedia.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?

LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

http://it.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!

\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!

\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\Programmi\HP\Smart Web

Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - D:\Programmi\HP\Smart Web

Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programmi\Adobe\Acrobat 7.0

\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File

comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32

\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!

\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AzMixerSel] C:\Programmi\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ntiMUI] C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Pirelli\Access Gateway USB Network\CnxTrApp.dll",AppEntry -

REG "Pirelli\Access Gateway USB"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [HP Software Update] D:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File

comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [AliceMessenger] C:\Programmi\Alice Messenger\alicemessenger.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering

Technology\Acer.Empowering.Framework.Launcher.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows

Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} -

C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Libro dei ritagli HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - D:\Programmi\HP\Smart Web

Printing\hpswp_extensions.dll
O9 - Extra button: Selezione intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - D:\Programmi\HP\Smart Web

Printing\hpswp_extensions.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Poker - http://download2.games.yahoo.com/games/ ... /pt3_x.cab
O16 - DPF: Yahoo! Scopa - http://download2.games.yahoo.com/games/ ... sct5_x.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -

http://www.kaspersky.com/kos/english/ka ... nicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

http://kamyregna.spaces.live.com//Photo ... nPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) -

http://kamyregna.spaces.live.com/PhotoU ... nPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -

http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -

http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B52DAEC2-6EB0-4E12-9A85-5C9E507F1D5C}: NameServer = 85.37.17.5 85.38.28.77
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCC8383B-CC1B-4C94-8DA4-1507678C5B33}: NameServer = 212.216.112.222
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32

\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} -

C:\WINDOWS\system32\browseui.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering

Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems

Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer

Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer

Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer

Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File

comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company -

C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared

Files\RichVideo.exe

--
End of file - 11745 bytes

[Opensource]

ciao
vai in C:\avenger\ e cancella tutte le voci backup (come per esempio backup-18.05.2007-15.45.52,87.zip).
i virus che trova nod 32 riguardano solo queste voci

[kamyRegna]

Ciao,
ho eliminato i file ed ho fatto una scansione, l'antivirus non ha rilevato niente di sospetto.Spero di aver risolto il problema!
Grazie mille per il tuo aiuto, sei stato la mia salvezza

[Opensource]

non dire così, mi fai commuovere!!!!!
scherzo!!!!!
A parte tutto, i file che ti rilevava l'antivirus, non erano altro che copie di backup di qualche virus che avevi tolto in precedenza tramite l'utilizzo di the avenger!!!!!