Salve a tutti, sono qui per chiedere aiuto, sono diversi giorni che non riesco in alcun modo a debellare questo maledetto "malware" (credo) dal mio pc.
Ad ogni avvio il mio antivirus (trend micro) rileva questo maledetto virus che però non è in grado di estirpare.
Praticamente mi ha disabilitato la gestione del desktop, se voglio devo ripristinarla tramite il "regedit", e durante il normale funzionamento della macchina ogni tanto mi butta fuori e riavvia.
Ho già provato scansioni online e quant'altro ma non c'è verso, anche quando tutto sembra a posto al successivo riavvio la storia rinizia.
Allego qui di seguito il log Prevx ed il log gmer

http://wikisend.com/download/856812/PrevxCSI_LogFile_28Luglio.log

http://wikisend.com/download/484240/GMER_LogFile_28Luglio.log

quello che serve chiedete, se ho sbagliato qualche cosa ditemi pure, sono un novellino con questo tipo di aiuti
grazie anticipatamente a tutti
ciao

se tu potessi seguire la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblicare tutti i log richiesti facendo attenzione alle Regole di Sezione, potremmo aiutarti molto meglio perchè avremmo una visione più globale :)

hai anche software obsoleto nel pc ed è assolutamente necessario vengano aggiornati pertanto vai a questo link http://secunia.com/software_inspector/ e scansiona online il tuo pc, a fine scansione mostreràl'elenco dei programmi da aggiornare :)
nel caso di Acrobat 7.0 puoi anche valutare di sostituirlo con FoxitReader (http://www.foxitsoftware.com/pdf/rd_intro.php) :)


per prevx:

C:\WINDOWS\system32\syncm.sys InMem: 0 Det [U] PX5: 204127C7B0F3D644218A00EF32F5CE00CB202434


C:\Programmi\Starch\ArchiPro\ArchiPro.exe InMem: 0 Det [U] PX5: A534976E007E688670BE24593FE10000311C0863


C:\Programmi\SetNameToTime\setnametotime.exe InMem: 0 Det [UP] PX5: 5242E3F800B314B268220A507671EC005990068C


C:\Documents and Settings\Utente03\Impostazioni locali\Temp\xp_0118.exe InMem: 0 Det [UP] PX5: 27C8B14C0007A01C280D0037FC4D3A00FF452630


C:\WINDOWS\system32\svshost.dll.vir InMem: 0 Det [B] PX5: 2E2C99610065D48C0AE1003AC6AE3700B79BCD14 Malware Group: Fraudulent Security Program


C:\WINDOWS\system32\WinCtrl32.dll.vir InMem: 0 Det [B] PX5: 05684028007849E340D500B87825080042402F38 Malware Group: Malicious Software


C:\WINDOWS\winupdt.exe InMem: 1 Det [BP] PX5: 96DDF98300C3DD5922AE00652D1EA3007A1B9468 Malware Group: Cloaked Malware
REGEXPLOAD - \REGISTRY\Machine\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run - win aggior [C:\WINDOWS\winupdt.exe]


C:\WINDOWS\cpuserv.exe InMem: 0 Det [BP] PX5: 41BD091F007F19A02A62002E7A7D6800E29EFE5A Malware Group: Cloaked Malware
REGEXPLOAD - \REGISTRY\Machine\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run - GT15J4R49V [C:\WINDOWS\cpuserv.exe]


C:\WINDOWS\system32\blphc1pcj0egf3.scr InMem: 0 Det [BP] PX5: 3FB3E960006D9112EEE7009A960AC800008EA791 Malware Group: Malicious Software
REGSCRNSAVE - \REGISTRY\User\S-1-5-21-1843330609-291021924-1240239133-1139\Control Panel\Desktop - SCRNSAVE.EXE [C:\WINDOWS\system32\blphc1pcj0egf3.scr]


Summary:
C:\WINDOWS\winupdt.exe - [B] >> Cloaked Malware
C:\WINDOWS\system32\sysrest32.exe - [B] >> System Back Door
C:\WINDOWS\cpuserv.exe - [B] >> Cloaked Malware
C:\WINDOWS\system32\blphc1pcj0egf3.scr - [B] >> Malicious Software
C:\WINDOWS\winupdate.exe.vir - [B] >> Cloaked Malware
C:\WINDOWS\system32\lphc1pcj0egf3.exe - [B] >> Malicious Software
C:\WINDOWS\system32\svshost.dll.vir - [B] >> Fraudulent Security Program
C:\WINDOWS\system32\WinCtrl32.dll.vir - [B] >> Malicious Software


quindi l'antiviru parzialmente ha agito se ci sono i .vir :)

ok, mi rileggo tutto e ci riprovo
grazie

scusamiavevo lasciato una frase incompleta che ti scrivo anche qui:
hai anche software obsoleto nel pc ed è assolutamente necessario vengano aggiornati pertanto vai a questo link http://secunia.com/software_inspector/ e scansiona online il tuo pc, a fine scansione mostreràl'elenco dei programmi da aggiornare :)
nel caso di Acrobat 7.0 puoi anche valutare di sostituirlo con FoxitReader (http://www.foxitsoftware.com/pdf/rd_intro.php) :)

Volevo ringraziare di cuore chi nel tempo ha creato o aiutato a creare le magnifiche guide che si trovano in questo GRANDISSIMO forum!!!!
Ieri ho passato la giornata ad eseguire passo passo tutte le operazioni riportate sulla guida alla disinfezione e successivamente alla pulitura e protezione dopo disinfezione.
Ora il mio pc sembra guarito, più nessun problema e tutto gira come un orologino svizzero.
Ne ho approfittato per aggiornare tutto quanto, proteggermi meglio ed imparare ad usare applicazioni migliori.
:D :D grazie mille :D :D
ci si risente al prossimo problema (che spero non arrivi mai)

è un piacere :p quando vuoi noi siamo qui :D