Services.exe che dialoga troppo!

[MANTO01]

buon giorno a tutti,
ho portato a formattare e aggiornare l'hardware del miopc ed e' stato 2 giorni senza antivirus...poi ho installato Norton 360 che hanno regalato a mia sorella con l'acquisto di un pc nuovo.
Subito ho notato che i computerini sulla barra delle applicazioni lampeggiavano un po' troppo...anche quando nessun programma in esecuzione lo richiedeva.
Norton mi aveva pure segnalato un virus legato a services.exe che non riusciva a rimuovere automaticamente.
Il tempo di documentarmi e prendermi male per le cose che avrei dovuto fare per eliminarlo....e non mi ha piu' segnalato nulla!
Ho installato Ad-ware e durante la scansione completa mi si riavviava il pc!
Ho provato con il firewall di norton e di windows a bloccare services.exe e altre cose,pure system e svchost.exe,non dialogava piu' ma non mi funzionava internet e i miei mettendomi fretta mi hanno fatto ri sbloccare tutto.
Ora sembra tutto a posto....ma i computerini continuano a dialogare troppo.
Ho installato un programma che evidenzia le applicazioni che utilizzano la rete e la relativa banda utilizzata,services.exe c'e' sembre e dialoga sempre,tra l'altro con tanti Ip stranieri!Con il firewall non riesco neanche piu' a bloccarlo!dico a norton di bloccarlo come avevo gia' fatto ma non lo blocca piu'!
Il file services.exe si trova nella cartella giusta windows\system32 e uso xp home.Ho fatto una scansione del file con quel sito che analizza i file con tanti programmi e il responso e' stato negativo.
ci deve essere qualche trojan o simile che usa services.exe per dialogare,ma non lo trovo!

Aiuto!!!
scusate non abbia potuto essere piu' preciso ma sono in ufficio e non ricordo tutti i nomi.
help hepl hepl

grazie

[wjmat]

Segui bene -> la GUIDA alla DISINFEZIONE per INFETTI <-
Per diminuire i files da scansionare fai prima una bella pulizia con CCleaner come indicato
-> qui <- al punto 2

Carica da -> qui <- ogni log che produci.
Per ogni log clicca su sfoglia, invia e poi ti copi tutto il contenuto della riga [BB CODE] e lo incolli nella risposta della discussione.
(se al posto di "Clicca qui per scaricare" ci metti il nome del log, è il top ),

Controlla -> qui <- di avere tutti i programmi a rischio aggiornati.

Poi io norton lo toglierei per Antivir e installerei anche un firewall più decente come Online Armour.
Comincia a postare i log che capiamo come sei messo.

Ciao

[MANTO01]

Quote:

Originariamente inviato da wjmat

Segui bene -> la GUIDA alla DISINFEZIONE per INFETTI <-
Per diminuire i files da scansionare fai prima una bella pulizia con CCleaner come indicato
-> qui <- al punto 2

Carica da -> qui <- ogni log che produci.
Per ogni log clicca su sfoglia, invia e poi ti copi tutto il contenuto della riga [BB CODE] e lo incolli nella risposta della discussione.
(se al posto di "Clicca qui per scaricare" ci metti il nome del log, è il top ),

Controlla -> qui <- di avere tutti i programmi a rischio aggiornati.

Poi io norton lo toglierei per Antivir e installerei anche un firewall più decente come Online Armour.
Comincia a postare i log che capiamo come sei messo.

Ciao

Grazie grazie,questa sera cerchero' di fare tutto come dici e postare!
ancora grazie e buona giornata

[lancetta]

ti consiglierei anche un giro qui dopo http://www.hwupgrade.it/forum/showthread.php?t=1715546

[MANTO01]

Quote:

Originariamente inviato da lancetta

ti consiglierei anche un giro qui dopo http://www.hwupgrade.it/forum/showthread.php?t=1715546

potrebbe essere un virus di questo genere?
che sintomi da?

[murack83pa]

Quote:

Originariamente inviato da MANTO01

potrebbe essere un virus di questo genere?
che sintomi da?

il tuo problema

[MANTO01]

dopo aver fatto pulizia e risolto i problemi con ccleaner ho analizzato il pc con:
kaspersky virus removal tool
che mi ha prodotto questo log : Clicca qui per scaricare

con panda antirootkit

,con super antispyware
e con hijackthis,che ha prodotto questo:
Clicca qui per scaricare

il problema pero' non si e' risolto,Clicca qui per scaricare

Aiutooo!Che fastidio sapermi infetto,anche se apparentemente il virus non da grossi problemi :-(

[Chill-Out]

Quote:

Originariamente inviato da MANTO01

dopo aver fatto pulizia e risolto i problemi con ccleaner ho analizzato il pc con:
kaspersky virus removal tool
che mi ha prodotto questo log : Clicca qui per scaricare

con panda antirootkit

,con super antispyware
e con hijackthis,che ha prodotto questo:
Clicca qui per scaricare

il problema pero' non si e' risolto,Clicca qui per scaricare

Aiutooo!Che fastidio sapermi infetto,anche se apparentemente il virus non da grossi problemi :-(

Cosa ne dici di provare questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1715546

[MANTO01]

come ho letto dalla guida ho fatto la scansione con PREVXCSI e mi ha dato questo:
Clicca qui per scaricare

e con gmer che mi ha dato questo: (non sono riuscito a salvare il file log)
Clicca qui per scaricare

e

Clicca qui per scaricare

...che sono infetto l'ho capito ...adesso?

[Chill-Out]

Per cortesia allega il log di Gmer secondo le modalità indicate in Guida, ovvero devi allegare il log in formato .txt

[MANTO01]

Quote:

Originariamente inviato da Chill-Out

Per cortesia allega il log di Gmer secondo le modalità indicate in Guida, ovvero devi allegare il log in formato .txt

ci ho provato ma per tutta la scansione c'e' il tasto "salva log",appena finisce scompare!
e non si puo' ne anche evidenziare il testo e copiarlo.
come posso fare?
grazie

[Chill-Out]

Dopo aver terminato la scansione con Gmer cliccare su Copy, aprite il Blocco Note ed incollare il log ed allegarlo su FileUP.