Come da titolo. All'avvio, NOD32 me lo segnala come virus residente in memoria, ma poi non visualizza alcuna opzione per fare pulizia...
Qualcuno ha esperienze con questa schifezza?

3d in rilievo su come togliere virus...

Letto, ma non ci trovo niente di specifico su questa schifezzuola. Ovviamente ho già adottato tutte le misure di routine - scanning con antivirus, antispyware, antitrojan ecc. ecc. ecc. - ma questo non ne vuole sapere di andarsene. E nemmeno in rete trovo indicazioni che ci si riferiscano...

Nemmeno io ho trovato nulla in rete.
Io proverei con Antivir ed Ewido. Se nemmeno nulla con loro allora potrebbe essere un falso positivo?

Tra l'altro... se parti in modalità protetta... te lo segnala ancora?

Nemmeno io ho trovato nulla in rete.
Io proverei con Antivir ed Ewido. Se nemmeno nulla con loro allora potrebbe essere un falso positivo?

Tra l'altro... se parti in modalità protetta... te lo segnala ancora?
scusa.. ma allora cosa hai fatto sinora? ovvio che se un antivirus nn lo trova ne provo un altro.... quindi nod, avast, ewido, kaspersky, norton etc...
poi passo agli antispyware... spybot, adware, (ewido l'ho già lanciato prima) hijakthis.... etc...

Magari potresti provare con hijackthis e vedere che non ci sia nulla di anomalo che gira.

Fatto, questo è il log

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\system32\RUNDLL32.EXE
E:\Internet\NOD32\nod32kui.exe
E:\Ufficio\Omnipage Pro 15\Opware15.exe
C:\Programmi\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\Internet\NOD32\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
E:\Cd Recording\Alcohol 120%\Alcohol 120\Alcohol.exe
C:\Documents and Settings\Roby\Desktop\The_Godfather_DT_SkOssInO.exe
C:\Documents and Settings\Roby\Desktop\sd4hide.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
F:\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tin.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Grafica\Adobe Acrobat 7.0 Profesisonal\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6DDD8D71-EE1F-4CF3-A95E-C95F3D43EAB7} - C:\WINDOWS\system32\regsvc32.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Grafica\Adobe Acrobat 7.0 Profesisonal\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Grafica\Adobe Acrobat 7.0 Profesisonal\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - E:\Ufficio\Canon Pixma IP4200\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [IAAnotif] C:\Programmi\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "E:\Internet\NOD32\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Opware15] "E:\Ufficio\Omnipage Pro 15\Opware15.exe"
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://E:\Ufficio\Canon Pixma IP4200\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://E:\Ufficio\Canon Pixma IP4200\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://E:\Grafica\Adobe Acrobat 7.0 Profesisonal\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://E:\Grafica\Adobe Acrobat 7.0 Profesisonal\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://E:\Grafica\Adobe Acrobat 7.0 Profesisonal\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://E:\Grafica\Adobe Acrobat 7.0 Profesisonal\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://E:\Grafica\Adobe Acrobat 7.0 Profesisonal\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://E:\Grafica\Adobe Acrobat 7.0 Profesisonal\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://E:\Grafica\Adobe Acrobat 7.0 Profesisonal\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://E:\Grafica\Adobe Acrobat 7.0 Profesisonal\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://E:\Ufficio\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://E:\Ufficio\Canon Pixma IP4200\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://E:\Ufficio\Canon Pixma IP4200\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: Ricerche (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{668A4C16-3C95-4198-AB40-31F13BE3552B}: NameServer = 212.216.112.112,212.216.172.62


Secondo me la voce sospetta è questa:

O2 - BHO: (no name) - {6DDD8D71-EE1F-4CF3-A95E-C95F3D43EAB7} - C:\WINDOWS\system32\regsvc32.dll

però non vorrei fare fesserie fixandola con hijackthis... che ne dite?

O2 - BHO: (no name) - {6DDD8D71-EE1F-4CF3-A95E-C95F3D43EAB7} - C:\WINDOWS\system32\regsvc32.dll

Pare che questo sia un keylogger.
Un keylogger è un software che registra ogni tasto che premi in modo da far capire all'hacker eventuali password, login e codici.

Comunque posta questo log nella sezione apposita, potranno confermare quanto detto.

i log di hijackthis vanno postati(e analizzati) qui (http://www.hwupgrade.it/forum/showthread.php?t=937676)
per la rimozione dei virus nella memoria un ottima soluzione potrebbe essere ewido

Letto, ma non ci trovo niente di specifico su questa schifezzuola.
ovvio,si tratta di un thread per la scrematura dei problemi che si possono ricevere con estrema facilità,per gli altri trovi indicato come fare ;)