salve a tutti...vengo subito al dunque: osservando un po' il task manager ho visto il processo spools.exe che mi ha un po' insospettito...facendo una ricerca su google ho visto che moltissime volte è una virus (più precisamente un trojan)... adesso sto facendo una scansione con nod32 ma volevo chiedere se qualcuno sa qualcosa...magari qualcuno ha avuto a che fare con questo file...ciao e grazie

Scarica da qui (http://download.sysinternals.com/Files/ProcessExplorer.zip) Process Explorer.
Estrailo ► fallo partire e cerca il processo incriminato ► click destro sul processo ► seleziona Properties.... ► copiati la stringa sotto la voce Path

Vai su www.virustotal.com ► clicca su sfoglia ► In nome file incolla la stringa copiata precedentemente ► Apri ► Invia File ► Attendi la scansione
A fine scansione copia l'indirizzo della pagina e incollalo nella discussione

questo è il link http://www.virustotal.com/it/analisis/4e5ee03e08e76d24889dbb9f75c57a1a

in che cartella era? c:\windows\sistem32?

in che cartella era? c:\windows\sistem32?

no...su C:\windows

no...su C:\windows

è un trojan, segui la guida in rilievo in questa sezione e posta i relativi log

ecco il log di HiJackThis...ma devo inviare altri log o basta solo questo?

# edit: non riesco ad allegare il file...mi dice invalid file...

#edit2: ok ci sono riuscito

ecco il log di HiJackThis...ma devo inviare altri log o basta solo questo?

tutta la guida, quindi tutti gli altri log richiesti

ecco i log di "A-Squared", "Dr.Web" e "Gmer"


per quello di "PrevxCSI" ecco il link:http://csia0.prevx.com/individualcsiresultsplus.asp?ano=191163942&LICVERIFIER=082EB4A8-63CA-462C-97B6-6FEE773060A2&Opt=C&AGENTPROFILE=CSIPLUS&CMD=LSR

ecco i log di "A-Squared", "Dr.Web" e "Gmer"


per quello di "PrevxCSI" ecco il link:http://csia0.prevx.com/individualcsiresultsplus.asp?ano=191163942&LICVERIFIER=082EB4A8-63CA-462C-97B6-6FEE773060A2&Opt=C&AGENTPROFILE=CSIPLUS&CMD=LSR

Mancano un tot di log. inoltre per quanto riguarda A-Squared devi fare la DEEP SCAN, per quanto riguarda CureIT devi fare la scansione completa

Mancano un tot di log. inoltre per quanto riguarda A-Squared devi fare la DEEP SCAN, per quanto riguarda CureIT devi fare la scansione completa

si mancano "F-Secure Online" che sto facendo adesso ma ci sta tanto...e poi " ESET SysInspector" che sto facendo...
comunque per quanto riguarda CureIT e A-Squared faccio subito...

Le scansioni non vanno fatte a casaccio, ma nell'ordine indicato, più vi impegnate a non seguire le istruzioni, più tempo impieghiamo a disinfettare il PC

Le scansioni non vanno fatte a casaccio, ma nell'ordine indicato, più vi impegnate a non seguire le istruzioni, più tempo impieghiamo a disinfettare il PC

hai ragione scusami...
Allora iniziamo da capo...adesso allego in ordine tutti i log...casomai leviamo quelli che ho messo precedentemente...comunque ecco i primi 3:

ecco gli altri:

è sorto un problema: mentre allegavo i file ha detto che il log di Gmer e di ESET sono troppo grandi...quindi ho deciso di metterli tutte e due dentro un file zip che si può scaricare da questo link (se ci sono problemi ditemi come devo fare) http://www.mediafire.com/?xjzdmtgd24t



comunque il log PREVX: http://csia0.prevx.com/individualcsiresultsplus.asp?ano=191163942&LICVERIFIER=082EB4A8-63CA-462C-97B6-6FEE773060A2&Opt=C&AGENTPROFILE=CSIPLUS&CMD=LSR

Gabriele non zippare i log hostali in formato .txt (tranne Eset SysInspector .xml) su MediaFire

edit

Gabriele non zippare i log hostali in formato .txt (tranne Eset SysInspector .xml) su MediaFire

ecco il txt di Gmer: http://www.mediafire.com/?4nnvmxjnnry

ecco il .xml di ESET: http://www.mediafire.com/?tdlh1c42cgf

a me mediafire apre i txt internamente e pure gli xml. con i txt ok la il log di eset mi fa impallare firefox... spero non sia un problema solo mio...

gabriele riusciresti a caricarlo su http://wikisend.com che faccio una verifica
grazie

a me mediafire apre i txt internamente e pure gli xml. con i txt ok la il log di eset mi fa impallare firefox... spero non sia un problema solo mio...

gabriele riusciresti a caricarlo su http://wikisend.com che faccio una verifica
grazie

ecco il log di eset in .xml caricato sul sito che mi hai detto...http://wikisend.com/download/557530/SysInspector-GABRIELE-080514-2148.xml

fai una nuova scansione con prevx, quando visualizzi i risultati salva lo schermo con il tasto stamp ► incolli in paint e salvi come jpg e carica l'immagine

poi controlla su virustotal.com i file segnalati, spools.exe dovresti averlo già fatto... e allega i 2 link

eset segnala spools.exe firmato norton...

"Process" = "spools.exe (3880)" GABRIELE\HP_Proprietario ; ( 6: Unknown ) ; Norton Internet Security Service ; StarMicro ;
"Internal Name" = "nvsvc32"
"Product Name" = "Norton Internet Security Service"
"File Version" = "3.00"
"Company Name" = "StarMicro"
"File Description" = "Norton Internet Security Service"
"File Size" = "94208"
"SHA1" = "3FCBD1CCFBF2BEC4215137BDBB65C4DDEF73032E"
"Creation Time" = "2005/10/25 22:49"
"Last Write Time" = "2005/10/25 22:49"
"Linked to" = "Running Processes -> spools.exe (3880)"
"Linked to" = "Running Processes -> spools.exe (3880) -> C:\WINDOWS\spools.exe"

ecco il link dell'immagine: http://wikisend.com/download/557046/Immagine.jpg

stranamente mi dà soltanto spools.exe mentre prima me ne dava altri 2...positivo no?

comunque per il fatto di eset: se quel norton è riferito a Norton Antivirus è strano perchè era nel pc quando l'ho comprato ma l'ho subito disinstallato...e comunque non credo che nel mio pc ci sia mai stato qualcosa di NORTON...bho

alla fine ho deciso di formattare...non mi piaceva molto l'idea di dover "combattere" per eliminare il virus...così ho deciso di formattare anche perchè avevo già fatto backup di tutti i dati e quindi ho preferito così...ringrazio per tutta la disponibilità e l'aiuto che mi avete dato...ciao!!