Ciao
spero di non duplicare thread
ho riscontrato (dopo aver eseguito passo passo tutto l'iter di disinfestazione consigliato nel forum) un' infezione da Lawchf.exe, e al momento mi chedo come liberarmene, visto che non trovo info specifiche nel web o nel forum.
ho fatto una ricerca nel pc, e trovo il file in
C:\WINDOWS\Prefetch
provo a cancellarlo e vedo che succede riavviando, allego log HijackThis.
Se qualcuno è interessato allego anche il file suddetto.

Ciao e Grazie
Mel

Ciao
spero di non duplicare thread
ho riscontrato (dopo aver eseguito passo passo tutto l'iter di disinfestazione consigliato nel forum) un' infezione da Lawchf.exe, e al momento mi chedo come liberarmene, visto che non trovo info specifiche nel web o nel forum.
ho fatto una ricerca nel pc, e trovo il file in
C:\WINDOWS\Prefetch
provo a cancellarlo e vedo che succede riavviando, allego log HijackThis.
Se qualcuno è interessato allego anche il file suddetto.

Ciao e Grazie
Mel

Dal momento che hai seguito la Guida (http://www.hwupgrade.it/forum/showthread.php?t=1599737) potresti allegare tutti i log, grazie.

Ecco tutti i log:
http://www.fileqube.com/hl/HEwRyNo147997/Logs_Mel_04_Nov_2008.zip
Per l cronaca dopo il riavvio il file LAWCHF.exe-29038E92.pf è ricomparso in C:\WINDOWS\Prefetch.

Ciao e grazie
Mel

ciao i log non andrebbero zippati...
i prossimi li carichi secondo le modalità in firma, please

non possiamo capire che hai fatto con le infezioni trovate da Malwarebytes' Anti-Malware
se li hai eliminati dopo aver salvato il log fai
Start -> Esegui -> Copia ed incolla %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs (invio)
e carica l'ultimo log in ordine di tempo

altrimenti riesegui la scansione completa, elimina tutto e carica il nuovo log

a-squared idem come sopra

manca lo scan con fsecure o kasp

con cureit non hai fatto la scansione completa

Scarica Avenger da qui (http://swandog46.geekstogo.com/avenger.zip)
Lancialo → Clicca Ok → Copia e Incolla TUTTO il codice, che ti ho segnalato qui sotto, nel riquadro bianco del programma → Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato un log di Avenger. Postalo per vedere se la procedura ha funzionato.

Files to delete:
c:\documents and settings\antonio\impostazioni locali\dati applicazioni\lawchf.exe

Chiedo delle scuse enormi,
non vorrei farvi perdere tempo. Mi sono accorto che non faccio gli aggiornamenti di Windows da tempo. Probabilmente il problema è quello.
In ogni caso se riesco ad avere del tempo rifaccio le scansioni come consigliato da wjmat e proviamo a sradicare l' infezione.
Comunque avevo fatto lo scan online con kasp che non aveva trovato nulla.

Grazie
Mel

dovresti risolvere con avenger

poi potresti rimuovere avg in favore di antivir, configurarlo come da guida e fare una scansione completa