un saluto a tutti,ho un grosso problema e credo che la sua origine sia uno di quei finti file di emule con migliaia di fonti che spesso escono nei risultati,non so se avete presente..ne sono sempre stato alla larga,oggi non pensandoci ne ho eseguiti alcuni che credo mi abbiano infettato ed infestato il pc.la certezza non ce l'ho però dato che un minuto prima avevo fatto una pulizia del registro ma avevo fatto il backup e dopo che si è presentato il problema l'ho ripristinato.il problema è restato però quindi credo sia colpa di quegli eseguibili...ho windows 7 e nis 2010

Sintomi:

molto strani devo dire,ho nis 2010 e parte normalmente,nel taskmanager non ho processi strani..il primo problema apparso è che non riesco ad installare programmi o aprire programmi che usano la cartella temp...in pratica la cartella temp ha l'accesso bloccato e quindi non posso eseguire nemmeno i normali tool che si usano per rimuovere,riconoscere etc virus e affini...altri problemi sono che non riesco a cambiare livello dell'uac (che avevo disattivo comunque);ora quando cambio livello e riavvio il pc trovo l'indicatore di livello sempre a zero (zero livello uac).
l'audio non funziona più,il servizio è attivo..in gestione dispositivi si era aggiunta una periferica sotto la voce batteria con in punto esclamativo...l'ho cancellata e ho provato a fare il rilevamento ma non me la trova più...prima non c'era,ne sono certo.connesso al problema dell'audio (suppongo) è un problema del framework che all'avvio del pc mi mostra un errore (dai dettagli si capisce che è l'audio).
ho provato un ripristino configurazione di sistema ma dopo l'avvio mi dice che è impossibile ripristinare
i vari problemi si presentano anche in modalità provvisoria

quando provo ad avviare hijackthis ottengo "runtime error 481" invalid picture

se tento di installare winrar :C-programfiles-winrar cartella non accessibile

forse il file causa di tutto si chiamava patch.exe

ho appena scoperto una stranissima cosa:sul desktop è come se in punto ci fosse una piccola finestra invisibile,infatti in quella posizione non posso trascinare icone o selezionare l'area!assurdo!

nella cartella sopra citata i seguenti file non si possono cancellare:

Immagine http://i49.tinypic.com/2wekzzp.jpg

quando provo ad avviare chromeplus portable (appena il problema è comparso funzionava)
http://i50.tinypic.com/302cefo.png

COSA VOGLIO FARE:
innanzitutto individuare,se c'è,questo maledetto virus...come posso fare?la scansione di nis non mi trova nulla

update:dopo un ennesimo riavvio l'uac ora funziona!

update:scaricando hijackthis in un'altra posizione con internet explorer si avvia!
ho seguito il consiglio letto qui (http://forum.kaspersky.com/index.php?showtopic=126651&view=findpost&p=1052422) che nemmeno sembra essere molto pertinente al mio problema.log allegato,mi sembra tutto ok

Ciao

scansiona con il rescue cd di Avira (http://www.hwupgrade.it/forum/showpost.php?p=24459381&postcount=31) poi se la situazione migliora vediamo come procedere

intanto ho trovato un virus di nome dropper con Malwarebytes' Anti-Malware ...il problema con i file che non si avviano succede solo con quelli che scarico

comunque il problema dei file che non si avviano sembra esser sparito ma con alcuni lo fa ancora..non so..poco prima mi è uscito questo messaggio che credo metta in evidenza il problema della cartella temp:

http://i49.tinypic.com/2j1o1aq.png

errore che ho durante la creazione del log:

http://i47.tinypic.com/35coky9.png

quella strana invisibile finestra ora non c'è più

fai la scansione consigliata da wjmat e poi vediamo di seguire la guida per gli infetti :)

si,sto seguendo quella guida infatti,appena finisce la scansione a-squared provo con quel metodo..prevx non mi ha trovato nulla

..intanto vi dico che l'audio ancora non funziona,non c'è proprio più la periferica..ma tutto potrebbe essere collegato a quella periferica di tipo batteria che ho eliminato..infatti ora non posso gestire nemmeno le impostazioni avanzate di alimentazione...:rolleyes:

il fatto è che provando a rilevare nuovo hardware non trovo niente...

ma voi avete mai sentito parlare di un virus che blocca la cartella temp?o almeno in parte dato che ora alcuni programmi me li avvia,ieri,anzi stanotte, no

secondo me c'è qualcosa che non va nel registro....c'è qualche programma per riparne gli errori?ho il backup del registro precedentemente alla pulizia ma sembra non servire a niente ripristinarlo

non ti si consigliava la Guida alla disinfezione per Infetti bensì la scansione con AVIRA RESCUE SYSTEM che son due cose completamente differenti :)

non ti si consigliava la Guida alla disinfezione per Infetti bensì la scansione con AVIRA RESCUE SYSTEM che son due cose completamente differenti :)

e vabbè avevo già iniziato prima che me lo dicesse..ed ha trovato proprio quei files di cui parlavo nella cartella cache di firefox nonostante avessi usato atf cleaner e cancellato tutto..passo ad avira

virus rimosso...problemi quasi tutti risolti apparte uno...dato che per sbaglio ho eliminato "batteria composita microsoft" da gestione dispositivi ed ora non viene rilevata alcuna periferica come faccio a installare questa cavolo di periferica?nelle periferiche legacy non la trovo...mi serve assolutamente altrimenti non funziona la gestione alimentazione,ho un portatile

il servizio alimentazione non è avviato e non si avvia

se vedessimo i log potremmo capire con che programma è successo il problema ed eventualemente ripristinare file e/o chiavi di registro dalla quarantena

ho deciso di formattare...il virus è molto invasivo a quanto pare..piuttosto che perdere tempo a ripristinare tutto reinstallo ..ora anche norton è disattivato e l'avvio del pc è molto lento...grazie a tutti comunque