Ho già postato il problema nel 3d di HiJackThis, ma alla fine mi hanno detto di spostarlo qui....Il mio problema nasce dal processo di windows Services.exe che è molto ingordo di cpu. Ho già postato il log di HiJackThis e sembra tutto ok, questo invece e il log di GMER potete dare un'occhiata:

http://www.zshare.net/download/53689724695bba/

Mi hanno detto che probabilmente sono infetto....bello! è da meno di una settimana che ho formattato...che sfiga :)
PS. Ad-Aware non ha rilevato niente di critico, solo i soliti cookie.
Datemi una mano....

ri-benvenuto ;)
inizia a seguire la guida alla disinfezione come gia suggerito

Dal log hai:

---- Processes - GMER 1.0.13 ----

Process C:\documents and settings\simone\impostazioni locali\dati applicazioni\wiqyqskscm.exe (*** hidden *** ) 2000
Library C:\documents and settings\simone\impostazioni locali\dati applicazioni\wiqyqskscm.exe (*** hidden *** ) @ C:\documents and settings\simone\impostazioni locali\dati applicazioni\wiqyqskscm.exe [2000] 0x00400000

---- Registry - GMER 1.0.13 ----

Reg \Registry\USER\S-1-5-21-1957994488-1708537768-2147168131-1003\Software\Microsoft\Windows\CurrentVersion\Run@wiqyqskscm c:\documents and settings\simone\impostazioni locali\dati applicazioni\wiqyqskscm.exe wiqyqskscm

---- Files - GMER 1.0.13 ----

File C:\Documents and Settings\Simone\Impostazioni locali\Dati applicazioni\wiqyqskscm.dat
File C:\Documents and Settings\Simone\Impostazioni locali\Dati applicazioni\wiqyqskscm.exe
File C:\Documents and Settings\Simone\Impostazioni locali\Dati applicazioni\wiqyqskscm_nav.dat
File C:\Documents and Settings\Simone\Impostazioni locali\Dati applicazioni\wiqyqskscm_navps.dat
File C:\WINDOWS\Prefetch\WIQYQSKSCM.EXE-19830506.pf

---- EOF - GMER 1.0.13 ----

Intanto puoi eseguire questo passaggio della guida di eraser (http://www.pcalsicuro.com/main/guida-a-gmer/):

Per prima cosa troviamo le voci in rosso, se ci sono, e clicchiamo su ognuna di esse con il tasto destro del mouse. Scegliamo l’opzione apposita per l’eliminazione - spesso solo un’opzione è utilizzabile per cui l’utente difficilmente si potrà sbagliare. Eliminate tutte le voci in rosso (può succedere che qualche voce in rosso non sia eliminabile immediatamente a causa dell’esecuzione del file, ma l’importante è che tutte le voci rosse che si potevano eliminare siano state eliminate. Riavviando poi il sistema e ri-effettuando una scansione con GMER sarà poi possibile eliminare ciò che prima non era eliminabile).

Poi per la voce di registro quest'altro passaggio della stessa guida:

Se ad esempio abbiamo la voce HKLM\Software\Microsoft\Windows\Currentversion\Policies\Explorer\Run@1 C:\WINDOWS\service32.exe, dobbiamo lanciare l’editor del registro da START - ESEGUI - “regedit” (e diamo invio), dopo di che cerchiamo la voce HKEY_LOCAL_MACHINE (la cui abbreviazione è per l’appunto HKLM), poi cerchiamo Software, Microsoft e così via fino ad arrivare alla chiave Run che dovrebbe contenere (indicato con la @) Il valore “1” che richiama C:\WINDOWS\service32.exe. L’utente deve eliminare quel valore.

Poi effettua un nuovo log di gmer, per capire cosa fare con altre voci presenti nel log.

grazie x l'aiuto nuz ;)

Pare proprio che sia questo WIQYQSKSCM.EXE che crea il problema di services.exe. Il problema è che sembra non esistere su c:. Seguo le vostre indicazioni e poi vi dico, x ora vi dico grazie. A dopo ciao

Pare proprio che sia questo WIQYQSKSCM.EXE che crea il problema di services.exe. Il problema è che sembra non esistere su c:. Seguo le vostre indicazioni e poi vi dico, x ora vi dico grazie. A dopo ciao
Disattiva il Ripristino configurazione di sistema ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok

Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

BITDEFENDER ONLINE SCANNER
● esegui una scansione online da: clicca qui per lo scan online (http://www.bitdefender.com/scan8/ie.html)
● una volta aperta la pagina, clicca I AGREE: ti farà scaricare un activex, tu segui la procedura guidata.
Al termine allega il Report che verrà rilasciato

SYSCLEAN TRENDMICRO: clicca qui per il download (http://it.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua e rimuove gli eventuali virus worm e malware presenti nella memoria del P.C., nel file di registro di Windows, nelle cartelle di sistema e in qualsiasi altra ubicazione del disco locale.
● devi creare una apposita cartella sul Desktop e, al suo interno, inserisci Sysclean

● scarica le definizioni dei virus (vengono aggiornate, quotidianamente): clicca qui per il download (http://it.trendmicro-europe.com/enterprise/support/pattern.php)

● scompatta, all’interno della cartella creata, il file zippato contenente le definizioni
● disabilita in Ripristino configurazione di sistema
● riavvia il P.C., in modalità provvisoria
● esegui Sysclean attendi il responso finale
● allega, il log che verrà rilasciato

dopo aver eseguito i passaggi descrtti, allega, anche, oltre a quelli richiesti (Bitdefender e SysClean), un nuovo log di HThis

Problema risolto...grazie a tutti.

allega un log di Gmer scansione rootkit

Problema risolto...grazie a tutti.
Come lo hai risolto? saremmo curiosi di saperlo e, non solo noi, perchè torna utlile ad altri utenti che potrebbero avere il tuo stesso problema.

esatto.....io leggo leggo ma alla fine non so qual'è la soluzione!! :D

up