Hai eliminato i File in rosso che ho aggiunto?
c:\windows\system32\dllcache\ip6fw.sys
c:\windows\system32\drivers\ip6fw.sys

Dopo due giorni di passione e tribolazioni la situazione è tornata normale,
ma bisogna spiegare alcune cose :

Ho eliminato i file che mi avevi evidenziato in rosso .

Ho tentato il ripristino Update con il file di registro , da te consigliato .

Ho fatto la scansione con Norman (ti posto i log della prima e della quarta),
ne ho dovute fare quattro per un totale di non sò quante ore , la prima si è bloccata
con schermata blu e segnalazione di file NTFS.SYS , ho riavviato il tutto ed è ripartito ,
la seconda e la terza scansione si bloccavano su qualche file (e il pc non rispondeva ai comandi)
la quarta finalmente è andata in porto , ha eliminato tre file corrotti o infetti .

Ho fatto poi la scansione on line con BitDefender (due volte) e per due volte si è interrotta
dopo oltre un ora con schermata blu , senza segnalazione di file , ci ho rinunciato perchè
impiegava troppo tempo.

Ho usato poi il tool Kaspersky consigliato , anche questo si bloccava e il pc non rispondeva
dopo vari tentativi e altre ore perse ho rinunciato anche a questo.

A questo punto la situazione era ancora al punto di partenza , nel senso che nulla si era
ripristinato, ho pensato che il virus virut (credevo che dopo aver combattuto e risolto con
il beagle,di aver visto il massimo dei virus), pur essendo stato cancellato avesse corrotto
e modificato alcuni file , allora con il disco di installazione di windows ho reinstallato ,
ma senza formattare(verbo del quale sono nemico, per me la formattazione è l'estrema ratio ),ho
usato l'opzione aggiorna ,che lascia i programmi e le impostazioni cosi come sono .
Dopo questa operazione tutto è ritornato funzionante .

Ora mi pongo una domanda non è che devo fare qualche altra scansione per vedere
se ci sono residui del virus ?

E le schermate blu che avevo ogni tanto, anche prima del virus virut,come posso
controllarle ? , è possibile che non esista un applicativo per vedere tali anomalie ?

Grazie per tutto il tempo che mi hai dedicato e per tutti i consigli dati

ci risentiamo (tanto consulto spesso il forum )

ciao Phils


P.S. Non posso postarti i log perchè il sito
http://wikisend.com , ora non mi permette l'upload (??)

Ciao r16, mi inserisco per farti una domanda, ho letto il tuo post di venerdì dove segnalavi a phils
un tool per riparare windows update, esiste anche per vista?
Ti spiego, mia figlia ha un portatile con Vista e non riesce a fare gli aggiornamenti,
apre Windows Update trova gli aggiornamenti clic su scarica e non succede niente, non scarica niente
non si blocca ma rimane tutto fermo, nel Task Manager segnala in esecuzione ma non va avanti
cosa potrebbe essere, il PC funziona bene nessun intoppo collegamenti normali.
Grazie per l'eventuale risposta.

Per r16 :

Ti allego i log che mi hai richiesto , manca quello del kaspersky on-line, che come al solito si è
bloccato , al 3% della scansione , il pc non rispondeva a nessun comando e ho dovuto
riavviare, non è la prima volta che il pc si blocca su una scansione on-line (l'applet
java è sempre installato e aggiornato).

ciao Phils

URL=http://wikisend.com/download/404782/hijackthis.log]hijackthis.log[/URL]

ComboFix.txt

mbam-log-2009-05-19 (18-40-23).txt

Ho eseguito l'avenger con le indicazioni che mi hai dato , poi ho tentato di disinstallare le versioni java ,
come hai suggerito , ma si disinstallano solo gli update , la piattaforma java non si disinstalla, ho
installato la versione scaricata che ha aggiornato automaticamente la versione presente nel pc.

Comunque ho riprovato la scansione on-line e per ben due volte si è interrotta al 4-5 % , con riavvio
automatico del PC (che poi ho tolto, così si ferma sulle schermate blu) .

Non sò se è il caso di continuare con scansioni varie, perchè sembra che non ci siano virus, in
effetti il pc funziona bene , l'unica cosa che mi lascia perplesso sono queste schermate blu che
avvengono ogni tanto .

Un ' ultima cosa nel visualizzatore eventi ora mi da un errore di sistema , mi segnala "Service Control Manager" "Il servizio tmcomm non è stato avviato per il seguente errore: impossibile trovare il file specificato".

Non può essere che è rimasta qualche traccia dei vari programmi usati per pulire il sistema
dal virus dei precedenti giorni ?

Non ti posso postare il log di avenger poichè sono in ufficio (se ti occorre te lo faccio quando sono in casa), comunque
è andato bene.

ciao Phils

Ti posto il log di HJT
Ho eseguito sfc/scannow , ma non cambia nulla
l'errore Service Control Manager" "Il servizio tmcomm non è stato avviato per il seguente errore: impossibile trovare il file specificato"
rimane .

Inoltre mentre il pc lavorava su un programma , dopo un pò schermata blu causata cosi dice dal file ntfs.sys
è sostituibile ??

Ogni momento un problema , che demoralizzazione ..

hijackthis.log

ciao Phils