ook, ma quindi come lo elimino ?

riassumo il mio attuale stato .
:coffee: :help:

riassumo il mio attuale stato .
:coffee: :help:
sei ok come ti ha già segnalato anche chill

ma lol non è vero, il malware c'è ancora (come sarebbe possibile far sparire il malware senza fare nulla? comodo :asd:) visto che appunto non ho fatto altro che una scansione... che sia con gmer, hijack e scanspyware segna l'infezione.Già dalla prima scansione con prevx e malwb non segnavano nulla..
Services.exe ancora impalla tutta la memoria.

ma lol non è vero, il malware c'è ancora (come sarebbe possibile far sparire il malware senza fare nulla? comodo :asd:) visto che appunto non ho fatto altro che una scansione... che sia con gmer, hijack e scanspyware segna l'infezione.Già dalla prima scansione con prevx e malwb non segnavano nulla..
Services.exe ancora impalla tutta la memoria.

scanspyware non so da dove arrivi e chi te lo abbia consigliato ma sicuramente è un rogue software, quindi segui qui (http://www.hwupgrade.it/forum/showthread.php?t=1789446) la guida per la rimozione di Falsi Antispyware/Antivirus e posta in quella discussione tutti i log richiesti, in un unico post, secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

ma cosa stai dicendo?
vai a leggere la pagina precedente (12, post 238)
post di riferimento -
http://www.hwupgrade.it/forum/showthread.php?t=2057795
inoltre ho gia postato in un unico post i log.

no comment. :asd:

ma cosa stai dicendo?
vai a leggere la pagina precedente (12, post 238)
post di riferimento -
http://www.hwupgrade.it/forum/showthread.php?t=2057795
inoltre ho gia postato in un unico post i log.

no comment. :asd:

l'utente che ti ha consigliato quel software non è solito di questo sezione
e comunque a vedere le recensioni di wot mi sembra un rogue...

l'utente che ti ha consigliato quel software non è solito di questo sezione
e comunque a vedere le recensioni di wot mi sembra un rogue...

Piccolo OT

Confermo, sia WOT, sia Malwarebytes - fonte (http://www.malwarebytes.org/malwarenet.php?name=Rogue.ScanSpyware) - sia Spyware Warrior - fonte (http://www.spywarewarrior.com/rogue_anti-spyware.htm#products) - lo ritengono un programma inattendibile e che segnala spesso falsi positivi.
Se non è un rogue, comunque non prenderei per oro colato quello che rileva... veramente mi guarderei proprio dall'installarlo.

Fine OT

eh insomma, l'admin aveva confermato che anche questo programma trovava il malware... (quindi ne piu ne meno, non come un programma fake che ne trova 3000milioni)
il sito è questo..
scanspyware.net
non mi sembra mica fake, anzi integrava un programma uguale a hijackthis, con la possibilità di analizzare i log.
ad ogni modo, il malware ce l'ho ancora :asd:

Dunque, a quanto pare ScanSpyware è rilevato anche da Spybot S&D come spyware, ma questo non ho la possibilità di testarlo, ti invito a farlo.
Quello che è certo, però, è che l'indirizzo che fornisci è presente nel MVP HOSTS file, essendo ritenuto un sito con contenuti poco affidabili, e questo è un indizio decisamente più concreto. Puoi controllare tu stesso a quest'indirizzo (http://www.mvps.org/winhelp2002/hosts.htm), il file è consultabile anche come semplice testo.

EDIT: ScanSpyware si spaccia per soluzione antivirus. Se installato, individua alcuni spyware anche se la macchina è completamente pulita. Se l'utente desidera correggere tali problemi, è obbligato ad acquistare una licenza. (dal sito di Spybot S&D)

Grazie per le info, cmq l'ho disinstallato e rifatto scansione con antimalware.
Il problema è che ancora il services.exe occupa tutta la ram, non mi è cambiato niente :(

Grazie per le info, cmq l'ho disinstallato e rifatto scansione con antimalware.
Il problema è che ancora il services.exe occupa tutta la ram, non mi è cambiato niente :(

services.exe a mille non significa necessariamente pc infetto, è un file legato a molto servizi di windows, può anche essere dovuto solo a degli aggiornamenti pesanti, tanto per fare un esempio

Sì infatti, pero' il fatto che sia stato trovato un virus/malware su un servizio fa proprio pensare che sia quello il problema, oltretutto la chiave di regsitro incriminata non mi è stato possibile eliminarla, (mai successo tralaltro che una chiave di registro non sia modificabile..)

Sì infatti, pero' il fatto che sia stato trovato un virus/malware su un servizio fa proprio pensare che sia quello il problema, oltretutto la chiave di regsitro incriminata non mi è stato possibile eliminarla, (mai successo tralaltro che una chiave di registro non sia modificabile..)
scusa per l'assenza ma ero andato a trovatre i genitori quindi ho staccato la spina.
malwarebytes con la scansione del 7/10/2009 ti aveva trovato due oggetti, li avevi cancellati? se non li elimini è inutile fare la scansione...

sì! l'ho rifatta e deletati i due elementi.

sì! l'ho rifatta e deletati i due elementi.

ottimo, ora come è la situazione del pc?

Guarda putroppo identica, per cui a questo punto penso sia un errore/bug di sistema causato da qualche conflitto e non da un malware poichè dalle ultime scansioni non risulta nulla, anche se, sia gmer che hijackthis segnalavano qualcosa, dopo (o domani) posto nuovi log di questi due ultimi.

edit, ora uppato nuovo log di hijack. 14-10.
e gmer 14-10. (senza la scansione file)
sempre qui.
http://www.mediafire.com/?sharekey=94f551ba98a378fbab1eab3e9fa335cac3779c37f0417e30

finita ora anche la scansione con malm, nessun elemento infetto.

ma è inutile proseguire se non aggiorni il pc!! e il problema non mi sembra proprio sia un bug visto che hijackthis riporta O24 - Desktop Component 0: (no name) - (no file) ma visto che tu sei l'esperto nel decifrare i log, sarà come dici :)

ma è inutile proseguire se non aggiorni il pc!! e il problema non mi sembra proprio sia un bug visto che hijackthis riporta O24 - Desktop Component 0: (no name) - (no file) ma visto che tu sei l'esperto nel decifrare i log, sarà come dici :)

In che senso se non aggiorni il pc? :asd:

quello segnalato da hijack c'è da sempre :/ e dovrebbe essere legato al virus / problema - anche se rimuovo quella voce ritorna alla scansione successiva.

per quella voce 024

Click destro sul desktop -> proprietà -> vai nella scheda Desktop
clicca su Personalizza desktop... e vai nella scheda Web
Toglia la spunta a Pagina iniziale corrente se c'è ed elimina ogni voce sotto se ce ne sono
Togli la spunta a Blocca gli oggetti sul desktop se c'è
OK ->OK
Rilancia Hijackthis e rifixa la voce O24

Perfetto, grazie mille.
Ora da hijack non esce piu quella voce, c'era un file nella lista senza nome , solo la casellina, rimosso.

Perfetto, grazie mille.
Ora da hijack non esce piu quella voce, c'era un file nella lista senza nome , solo la casellina, rimosso.

di nulla ;)

Salve,ho un problema cn il virus Vundo.praticamente sl oggi avira mi ha trovato 10 file infetti da questo virus.ho seguito tutti i passaggi ke avete elencato.
vi posto i log:

Log rimossi, allegali nel rispetto delle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598), grazie.

scusatemi

nn riesco ad allegare + di un file

:(

Salve,ho un problema cn il virus Vundo.praticamente sl oggi avira mi ha trovato 10 file infetti da questo virus.ho seguito tutti i passaggi ke avete elencato.
vi posto i log:

Log rimossi, allegali nel rispetto delle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598), grazie.

scusatemi

nn riesco ad allegare + di un file

:(

ciao

i log devi caricarli sui server remoti previsti dalle regole di sezione

carica quindi i log delle scansioni mancanti nel prossimo post

ok.quali sarebbero le altre scansioni da fare?nella pagina iniziale parla di quelli ke ho fatto.cmq li devo riloggare o li potete controllare anke cosi?

ok.quali sarebbero le altre scansioni da fare?nella pagina iniziale parla di quelli ke ho fatto.cmq li devo riloggare o li potete controllare anke cosi?

quelli che hai già allegato lasciali così
mancano fsecure e prevx

http://wikisend.com/download/712956/kasp filtrato.txt
http://wikisend.com/download/549624/prevx.log

http://wikisend.com/download/712956/kasp filtrato.txt
http://wikisend.com/download/549624/prevx.log


Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NielsenOnline] C:\Programmi\NetRatingsNetSight\NetSight\NielsenOnline.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - Startup: is-PHVGR.lnk = C:\Documents and Settings\Utente\Desktop\Virus Removal Tool\is-PHVGR\startup.exe
O4 - Startup: MySurvey Messenger.lnk = ?
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab




devi aggiornare Windows all'ultimo service pack
Internet Explorer alla versione 8
non si vede o è disattivato il firewall
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)
antivir non era configurato come da guida? vedi firma

ok,tutto fatto.x il resto sn pulito vedendo i miei log?cmq mi sta succedendo ke,dopo aver fatto tutte queste operazioni,mi esce dopo un pò ke sn al pc questa skermata:
Si è verificato un errore in Generic Host Process for Win 32.qualsiasi cosa faccio,o kiudo la finestra o invio le informazioni dopo mi si blocca tutto il pc e devo x forza riavviarlo.cm mai?

ok,tutto fatto.x il resto sn pulito vedendo i miei log?cmq mi sta succedendo ke,dopo aver fatto tutte queste operazioni,mi esce dopo un pò ke sn al pc questa skermata:
Si è verificato un errore in Generic Host Process for Win 32.qualsiasi cosa faccio,o kiudo la finestra o invio le informazioni dopo mi si blocca tutto il pc e devo x forza riavviarlo.cm mai?

qualche altro dettaglio dell'errore?

se non vedi informazioni utili fai Start -> esegui -> digita eventvwr (invio)
A sinistra clicca su Applicazione -> nella finestra di destra cerca l'eventuale errore controllando la data e l'ora dell'evento
La stessa cosa falla anche per le altre voci sulla sinistra.
Quando trovi i probabili errori doppio click su di essi -> nella finestra che si apre clicca sul simbolo "Copia" sotto la freccia in giù -> incolla tutte le informazioni così copiate in un file di testo e lo carichi con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

Ciao a tutti.
Come già successo in passato, questo forum sembra essere la mia unica speranza.
Per una mia leggerezza tre giorni fa mi sono beccato questo virus virtumonde che in quattro e quattr'otto mi ha messo in condizioni di non usare più il PC. Sintomi:

sfondo di windows sostituito dalla schermata "il tuo PC è infetto";
richieste continue di installazione del software a pagamento;
lentezza generale del PC;
impossibilità di visitare link che spiegavano come disinfettare il PC;
errori continui, in definitiva PC inutilizzabile.


Prima di questa infezione il PC, che era stato formattato da soli due mesi, era in perfetta forma.

E' la prima volta in assoluto che becco un virus grosso e non ero mai stato messo in ginocchio a tal punto.

Ho provato a seguire la procedura da voi indicata, ma senza successo.

Allora ho deciso di formattare.
Tenete conto che la mia configurazione è fatta di un disco fisso diviso in due partizioni: una per il sistema operativo ed una per giochi e programmi.
Ho inoltre un hard disk esterno per backup video, foto, etc...

Ho formattato unicamente la partizione del sistema operativo, nella speranza di risolvere il problema.

E sono qui a scrivervi per chiedervi se ci sia la possibilità di una permanenza dell'infezione dato che, nonostante la formattazione di ieri, il PC mostra dei problemi, tra i quali:

avvio lento (troppo lento per un pc appena formattato);
lentezza generale;
connessione internet non veloce quando dovrebbe;
qualche errore di sistema (quando appare la finestra "inviare - non inviare" del report dell'errore) che mi costringe al reset brutale;


L'infezione è ancora là a vs avviso? Cosa diamine devo fare per liberarmene!?
Aiuto, siete la mia unica speranza! (Leia docet!)

buongiorno a tutti,

sono arrivato al passo 3 della guida e kaspersky mi trova questo:
"rootkit.win32.tdss.ai" e non riesce ad eliminarlo,

avete suggerimenti in merito?

buongiorno a tutti,

sono arrivato al passo 3 della guida e kaspersky mi trova questo:
"rootkit.win32.tdss.ai" e non riesce ad eliminarlo,

avete suggerimenti in merito?

Scarica questo file http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, dovresti trovare in C:\TDSSKiller..................log.txt

Grazie per avermi risposto, :)

di seguito il log file:


14:16:06:796 3944 TDSS rootkit removing tool 2.2.7 Feb 25 2010 10:44:44
14:16:06:796 3944 ================================================================================
14:16:06:796 3944 SystemInfo:

14:16:06:796 3944 OS Version: 5.1.2600 ServicePack: 3.0
14:16:06:796 3944 Product type: Workstation
14:16:06:796 3944 ComputerName: TOSHIBA
14:16:06:796 3944 UserName: ANDREA
14:16:06:796 3944 Windows directory: C:\WINDOWS
14:16:06:796 3944 Processor architecture: Intel x86
14:16:06:796 3944 Number of processors: 2
14:16:06:796 3944 Page size: 0x1000
14:16:06:812 3944 Boot type: Normal boot
14:16:06:812 3944 ================================================================================
14:16:06:812 3944 UnloadDriverW: NtUnloadDriver error 2
14:16:06:812 3944 ForceUnloadDriverW: UnloadDriverW(klmd21) error 2
14:16:06:890 3944 Initialize success
14:16:06:890 3944
14:16:06:890 3944 Scanning Services ...
14:16:06:890 3944 wfopen_ex: Trying to open file C:\WINDOWS\system32\config\system
14:16:06:890 3944 wfopen_ex: MyNtCreateFileW error 32 (C0000043)
14:16:06:890 3944 wfopen_ex: Trying to KLMD file open
14:16:06:890 3944 wfopen_ex: File opened ok (Flags 2)
14:16:06:890 3944 wfopen_ex: Trying to open file C:\WINDOWS\system32\config\software
14:16:06:890 3944 wfopen_ex: MyNtCreateFileW error 32 (C0000043)
14:16:06:890 3944 wfopen_ex: Trying to KLMD file open
14:16:06:890 3944 wfopen_ex: File opened ok (Flags 2)
14:16:07:000 3944 GetAdvancedServicesInfo: Raw services enum returned 394 services
14:16:07:000 3944 ScanTDL2Services: Exact detect hjgruilqjkdivm (h: 0)
14:16:07:000 3944 RegNode HKLM\SYSTEM\ControlSet001\services\hjgruilqjkdivm infected by TDSS rootkit ... 14:16:07:000 3944 will be deleted on reboot
14:16:07:000 3944 DeleteTDL2Service: SafeBoot Minimal doesn't infected
14:16:07:000 3944 DeleteTDL2Service: SafeBoot Network doesn't infected
14:16:07:000 3944 RegNode HKLM\SYSTEM\ControlSet002\services\hjgruilqjkdivm infected by TDSS rootkit ... 14:16:07:000 3944 will be deleted on reboot
14:16:07:000 3944 DeleteTDL2Service: RawRegOpenKeyW(ControlSet002\control\safeboot) error 6
14:16:07:000 3944 RegNode HKLM\SYSTEM\ControlSet003\services\hjgruilqjkdivm infected by TDSS rootkit ... 14:16:07:000 3944 will be deleted on reboot
14:16:07:000 3944 DeleteTDL2Service: RawRegOpenKeyW(ControlSet003\control\safeboot) error 6
14:16:07:000 3944 RegNode HKLM\SYSTEM\ControlSet004\services\hjgruilqjkdivm infected by TDSS rootkit ... 14:16:07:000 3944 will be deleted on reboot
14:16:07:000 3944 DeleteTDL2Service: SafeBoot Minimal doesn't infected
14:16:07:000 3944 DeleteTDL2Service: SafeBoot Network doesn't infected
14:16:07:000 3944 File C:\WINDOWS\system32\drivers\hjgruiybwrrtbi.sys infected by TDSS rootkit ... 14:16:07:000 3944 will be deleted on reboot
14:16:07:000 3944 DeleteTDL2Service: Module enum: Name: hjgruirk.sys. Type: 1
14:16:07:000 3944 DeleteTDL2Service: Module clone ImagePath, skipping
14:16:07:000 3944 DeleteTDL2Service: Module enum: Name: hjgruicmd.dll. Type: 1
14:16:07:000 3944 File C:\WINDOWS\system32\hjgruivntjxdoe.dll infected by TDSS rootkit ... 14:16:07:000 3944 will be deleted on reboot
14:16:07:000 3944 DeleteTDL2Service: Module enum: Name: hjgruilog.dat. Type: 1
14:16:07:015 3944 File C:\WINDOWS\system32\hjgruiajibwfml.dat infected by TDSS rootkit ... 14:16:07:015 3944 will be deleted on reboot
14:16:07:015 3944 DeleteTDL2Service: Module enum: Name: hjgruiwsp.dll. Type: 1
14:16:07:015 3944 File C:\WINDOWS\system32\hjgruihsqokudo.dll infected by TDSS rootkit ... 14:16:07:015 3944 will be deleted on reboot
14:16:07:015 3944 DeleteTDL2Service: Module enum: Name: hjgrui.dat. Type: 1
14:16:07:015 3944 File C:\WINDOWS\system32\hjgruivwbrpjkc.dat infected by TDSS rootkit ... 14:16:07:015 3944 will be deleted on reboot
14:16:07:015 3944 ScanTDL2Services: DeleteEvilService(hjgruilqjkdivm) success
14:16:07:015 3944 fclose_ex: Trying to close file C:\WINDOWS\system32\config\system
14:16:07:015 3944 fclose_ex: Trying to close file C:\WINDOWS\system32\config\software
14:16:07:015 3944
14:16:07:015 3944 Scanning Kernel memory ...
14:16:07:015 3944 Devices to scan: 4
14:16:07:015 3944
14:16:07:015 3944 Driver Name: Disk
14:16:07:015 3944 IRP_MJ_CREATE : F750DBB0
14:16:07:015 3944 IRP_MJ_CREATE_NAMED_PIPE : 804F4562
14:16:07:015 3944 IRP_MJ_CLOSE : F750DBB0
14:16:07:015 3944 IRP_MJ_READ : F7507D1F
14:16:07:015 3944 IRP_MJ_WRITE : F7507D1F
14:16:07:015 3944 IRP_MJ_QUERY_INFORMATION : 804F4562
14:16:07:015 3944 IRP_MJ_SET_INFORMATION : 804F4562
14:16:07:015 3944 IRP_MJ_QUERY_EA : 804F4562
14:16:07:015 3944 IRP_MJ_SET_EA : 804F4562
14:16:07:015 3944 IRP_MJ_FLUSH_BUFFERS : F75082E2
14:16:07:015 3944 IRP_MJ_QUERY_VOLUME_INFORMATION : 804F4562
14:16:07:015 3944 IRP_MJ_SET_VOLUME_INFORMATION : 804F4562
14:16:07:015 3944 IRP_MJ_DIRECTORY_CONTROL : 804F4562
14:16:07:015 3944 IRP_MJ_FILE_SYSTEM_CONTROL : 804F4562
14:16:07:015 3944 IRP_MJ_DEVICE_CONTROL : F75083BB
14:16:07:015 3944 IRP_MJ_INTERNAL_DEVICE_CONTROL : F750BF28
14:16:07:015 3944 IRP_MJ_SHUTDOWN : F75082E2
14:16:07:015 3944 IRP_MJ_LOCK_CONTROL : 804F4562
14:16:07:015 3944 IRP_MJ_CLEANUP : 804F4562
14:16:07:015 3944 IRP_MJ_CREATE_MAILSLOT : 804F4562
14:16:07:015 3944 IRP_MJ_QUERY_SECURITY : 804F4562
14:16:07:015 3944 IRP_MJ_SET_SECURITY : 804F4562
14:16:07:015 3944 IRP_MJ_POWER : F7509C82
14:16:07:015 3944 IRP_MJ_SYSTEM_CONTROL : F750E99E
14:16:07:015 3944 IRP_MJ_DEVICE_CHANGE : 804F4562
14:16:07:015 3944 IRP_MJ_QUERY_QUOTA : 804F4562
14:16:07:015 3944 IRP_MJ_SET_QUOTA : 804F4562
14:16:07:015 3944 sion
14:16:07:031 3944 C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: Clean
14:16:07:031 3944
14:16:07:031 3944 Driver Name: USBSTOR
14:16:07:031 3944 IRP_MJ_CREATE : F7844218
14:16:07:031 3944 IRP_MJ_CREATE_NAMED_PIPE : 804F4562
14:16:07:031 3944 IRP_MJ_CLOSE : F7844218
14:16:07:031 3944 IRP_MJ_READ : F784423C
14:16:07:031 3944 IRP_MJ_WRITE : F784423C
14:16:07:031 3944 IRP_MJ_QUERY_INFORMATION : 804F4562
14:16:07:031 3944 IRP_MJ_SET_INFORMATION : 804F4562
14:16:07:031 3944 IRP_MJ_QUERY_EA : 804F4562
14:16:07:031 3944 IRP_MJ_SET_EA : 804F4562
14:16:07:031 3944 IRP_MJ_FLUSH_BUFFERS : 804F4562
14:16:07:031 3944 IRP_MJ_QUERY_VOLUME_INFORMATION : 804F4562
14:16:07:031 3944 IRP_MJ_SET_VOLUME_INFORMATION : 804F4562
14:16:07:031 3944 IRP_MJ_DIRECTORY_CONTROL : 804F4562
14:16:07:031 3944 IRP_MJ_FILE_SYSTEM_CONTROL : 804F4562
14:16:07:031 3944 IRP_MJ_DEVICE_CONTROL : F7844180
14:16:07:031 3944 IRP_MJ_INTERNAL_DEVICE_CONTROL : F783F9E6
14:16:07:031 3944 IRP_MJ_SHUTDOWN : 804F4562
14:16:07:031 3944 IRP_MJ_LOCK_CONTROL : 804F4562
14:16:07:031 3944 IRP_MJ_CLEANUP : 804F4562
14:16:07:031 3944 IRP_MJ_CREATE_MAILSLOT : 804F4562
14:16:07:031 3944 IRP_MJ_QUERY_SECURITY : 804F4562
14:16:07:031 3944 IRP_MJ_SET_SECURITY : 804F4562
14:16:07:031 3944 IRP_MJ_POWER : F78435F0
14:16:07:031 3944 IRP_MJ_SYSTEM_CONTROL : F7841A6E
14:16:07:031 3944 IRP_MJ_DEVICE_CHANGE : 804F4562
14:16:07:031 3944 IRP_MJ_QUERY_QUOTA : 804F4562
14:16:07:031 3944 IRP_MJ_SET_QUOTA : 804F4562
14:16:07:046 3944 siohd: 0
14:16:07:062 3944 C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS - Verdict: Clean
14:16:07:062 3944
14:16:07:062 3944 Driver Name: Disk
14:16:07:062 3944 IRP_MJ_CREATE : F750DBB0
14:16:07:062 3944 IRP_MJ_CREATE_NAMED_PIPE : 804F4562
14:16:07:062 3944 IRP_MJ_CLOSE : F750DBB0
14:16:07:062 3944 IRP_MJ_READ : F7507D1F
14:16:07:062 3944 IRP_MJ_WRITE : F7507D1F
14:16:07:062 3944 IRP_MJ_QUERY_INFORMATION : 804F4562
14:16:07:062 3944 IRP_MJ_SET_INFORMATION : 804F4562
14:16:07:062 3944 IRP_MJ_QUERY_EA : 804F4562
14:16:07:062 3944 IRP_MJ_SET_EA : 804F4562
14:16:07:062 3944 IRP_MJ_FLUSH_BUFFERS : F75082E2
14:16:07:062 3944 IRP_MJ_QUERY_VOLUME_INFORMATION : 804F4562
14:16:07:062 3944 IRP_MJ_SET_VOLUME_INFORMATION : 804F4562
14:16:07:062 3944 IRP_MJ_DIRECTORY_CONTROL : 804F4562
14:16:07:062 3944 IRP_MJ_FILE_SYSTEM_CONTROL : 804F4562
14:16:07:062 3944 IRP_MJ_DEVICE_CONTROL : F75083BB
14:16:07:062 3944 IRP_MJ_INTERNAL_DEVICE_CONTROL : F750BF28
14:16:07:062 3944 IRP_MJ_SHUTDOWN : F75082E2
14:16:07:062 3944 IRP_MJ_LOCK_CONTROL : 804F4562
14:16:07:062 3944 IRP_MJ_CLEANUP : 804F4562
14:16:07:062 3944 IRP_MJ_CREATE_MAILSLOT : 804F4562
14:16:07:062 3944 IRP_MJ_QUERY_SECURITY : 804F4562
14:16:07:062 3944 IRP_MJ_SET_SECURITY : 804F4562
14:16:07:062 3944 IRP_MJ_POWER : F7509C82
14:16:07:062 3944 IRP_MJ_SYSTEM_CONTROL : F750E99E
14:16:07:062 3944 IRP_MJ_DEVICE_CHANGE : 804F4562
14:16:07:062 3944 IRP_MJ_QUERY_QUOTA : 804F4562
14:16:07:062 3944 IRP_MJ_SET_QUOTA : 804F4562
14:16:07:078 3944 sion
14:16:07:078 3944 C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: Clean
14:16:07:078 3944
14:16:07:078 3944 Driver Name: iaStor
14:16:07:078 3944 IRP_MJ_CREATE : 8A6DBA9A
14:16:07:078 3944 IRP_MJ_CREATE_NAMED_PIPE : 8A6DBA9A
14:16:07:078 3944 IRP_MJ_CLOSE : 8A6DBA9A
14:16:07:078 3944 IRP_MJ_READ : 8A6DBA9A
14:16:07:078 3944 IRP_MJ_WRITE : 8A6DBA9A
14:16:07:078 3944 IRP_MJ_QUERY_INFORMATION : 8A6DBA9A
14:16:07:078 3944 IRP_MJ_SET_INFORMATION : 8A6DBA9A
14:16:07:078 3944 IRP_MJ_QUERY_EA : 8A6DBA9A
14:16:07:078 3944 IRP_MJ_SET_EA : 8A6DBA9A
14:16:07:078 3944 IRP_MJ_FLUSH_BUFFERS : 8A6DBA9A
14:16:07:078 3944 IRP_MJ_QUERY_VOLUME_INFORMATION : 8A6DBA9A
14:16:07:078 3944 IRP_MJ_SET_VOLUME_INFORMATION : 8A6DBA9A
14:16:07:078 3944 IRP_MJ_DIRECTORY_CONTROL : 8A6DBA9A
14:16:07:078 3944 IRP_MJ_FILE_SYSTEM_CONTROL : 8A6DBA9A
14:16:07:078 3944 IRP_MJ_DEVICE_CONTROL : 8A6DBA9A
14:16:07:078 3944 IRP_MJ_INTERNAL_DEVICE_CONTROL : 8A6DBA9A
14:16:07:078 3944 IRP_MJ_SHUTDOWN : 8A6DBA9A
14:16:07:078 3944 IRP_MJ_LOCK_CONTROL : 8A6DBA9A
14:16:07:078 3944 IRP_MJ_CLEANUP : 8A6DBA9A
14:16:07:078 3944 IRP_MJ_CREATE_MAILSLOT : 8A6DBA9A
14:16:07:078 3944 IRP_MJ_QUERY_SECURITY : 8A6DBA9A
14:16:07:078 3944 IRP_MJ_SET_SECURITY : 8A6DBA9A
14:16:07:078 3944 IRP_MJ_POWER : 8A6DBA9A
14:16:07:078 3944 IRP_MJ_SYSTEM_CONTROL : 8A6DBA9A
14:16:07:078 3944 IRP_MJ_DEVICE_CHANGE : 8A6DBA9A
14:16:07:078 3944 IRP_MJ_QUERY_QUOTA : 8A6DBA9A
14:16:07:078 3944 IRP_MJ_SET_QUOTA : 8A6DBA9A
14:16:07:078 3944 ihd: 0, 0, 607, 138, 3, 120, 1
14:16:07:078 3944 Driver "iaStor" Irp handler infected by TDSS rootkit ... 14:16:07:078 3944 cured
14:16:07:093 3944 siohd: 1
14:16:07:093 3944 Driver "iaStor" StartIo handler infected by TDSS rootkit ... 14:16:07:093 3944 cured
14:16:07:125 3944 C:\WINDOWS\system32\DRIVERS\iaStor.sys - Verdict: Infected
14:16:07:125 3944 File C:\WINDOWS\system32\DRIVERS\iaStor.sys infected by TDSS rootkit ... 14:16:07:125 3944 Processing driver file: C:\WINDOWS\system32\DRIVERS\iaStor.sys
14:16:07:125 3944 ProcessDirEnumEx: FindFirstFile(C:\WINDOWS\system32\DriverStore\FileRepository\*) error 3
14:16:07:187 3944 ProcessDirEnumEx: FindFirstFile(C:\WINDOWS\OemDir\*) error 3
14:16:07:296 3944 vfvi6
14:16:07:562 3944 dsvbh1
14:16:07:578 3944 fdfb4
14:16:07:578 3944 Backup copy found, using it..
14:16:07:578 3944 will be cured on next reboot
14:16:07:578 3944 Reboot required for cure complete..
14:16:07:593 3944 Cure on reboot scheduled successfully
14:16:07:593 3944
14:16:07:593 3944 Completed
14:16:07:593 3944
14:16:07:593 3944 Results:
14:16:07:593 3944 Memory objects infected / cured / cured on reboot: 2 / 2 / 0
14:16:07:593 3944 Registry objects infected / cured / cured on reboot: 4 / 0 / 4
14:16:07:593 3944 File objects infected / cured / cured on reboot: 6 / 0 / 6
14:16:07:593 3944
14:16:07:593 3944 UnloadDriverW: NtUnloadDriver error 1
14:16:07:593 3944 KLMD_Unload: UnloadDriverW(klmd21) error 1
14:16:07:609 3944 KLMD(ARK) unloaded successfully

Grazie per avermi risposto, :)

di seguito il log file:

Porta a termine la Guida ed allega i log nel rispetto delle Regole di sezione.

Di seguito i due log dopo disinfezionepc da trojan booter "winlogon.exe":

Malwarebytes Anti-Malware log (http://wikisend.com/download/443086/mbam-log-2010-08-19 (15-25-57-1) .txt)
HijackThis log
(http://wikisend.com/download/521406/hijackthis_log(2).txt)

per intero significa seguire la guida dal passo 1 al passo 7.
ovviamente se non hai intenzione di farlo nessuno ti obbliga, il pc è il tuo quindi sei l'unico a rimetterci :O

per intero significa seguire la guida dal passo 1 al passo 7.
ovviamente se non hai intenzione di farlo nessuno ti obbliga, il pc è il tuo quindi sei l'unico a rimetterci :O

Il problema é la mancanza di tempo, oltretutto non mi son sembrati necessari...Comunque ora posto gli altri log...


F-Secure Scanner log
(http://wikisend.com/download/931164/F-Secure Scanner (scansione rapida).txt)

Combofix log (http://wikisend.com/download/475626/ComboFix.txt]ComboFix.txt)

Prevx log (http://wikisend.com/download/484700/prevx (1).log)

infatti questo dimostra perchè tu chiedi assistenza e perchè noi offriamo assistenza, combofix pparla molto chiaro sui file che ha rimosso:

c:\documents and settings\utente\Dati applicazioni\msconfig_settings.exe
c:\programmi\driver
c:\windows\system32\8f3cdd54.dat
c:\windows\system32\Winlogon


che il pc non mostri più rallentamenti o i segni dell'infezione attiva non significa assolutamente che sia tutto risolto! e c'è un motivo se chiediamo determinate scansioni che probabilmente è la conseguenza di una nostra cultura in merito.

la tua frettolosità ti avrebbe fatto rimanere il pc infetto anche se l'infezione non era attiva.

avrei potuto freggarmene viisto che il pc non era il mio...

infatti questo dimostra perchè tu chiedi assistenza e perchè noi offriamo assistenza, combofix pparla molto chiaro sui file che ha rimosso:

c:\documents and settings\utente\Dati applicazioni\msconfig_settings.exe
c:\programmi\driver
c:\windows\system32\8f3cdd54.dat
c:\windows\system32\Winlogon


che il pc non mostri più rallentamenti o i segni dell'infezione attiva non significa assolutamente che sia tutto risolto! e c'è un motivo se chiediamo determinate scansioni che probabilmente è la conseguenza di una nostra cultura in merito.

la tua frettolosità ti avrebbe fatto rimanere il pc infetto anche se l'infezione non era attiva.

avrei potuto freggarmene viisto che il pc non era il mio...

volevo risolvere il problema grande, dopo essermi loggato non riuscivo ad avere una minima operatività nel sistema, si caricava direttamente il malware e nient'altro, quindi eliminato questo per ora poteva bastarmi,in questi giorni avrei fatto il controllo completo e reinstallato l'antivirus...come avrai visto ho fatto le scansione rapida con F-Secure, ma credo che comunque sia tutto definitivamente risolto.
Grazie per l'assistenza:)

ciao a tutti!
Installando un antivirus scaricato da emule mi sono imbattuta in questi due virus.. ho seguito un po' le procedure da voi indicate per pulire il pc, e sembra ke sia pulito, ma emisoft antimalware ogni volta ke lo faccio partire mi trova qualcosa (la prima volta 25 file sospetti, poi 2 poi 8!)
quindi volevo far analizzare i log da voi..

Malwarebytes Anti-Malware
http://www.filedropper.com/mbam-log-2010-08-3012-03-55

ComboFix non me lo fa installare (ho windows7 e un 64bit)

Kaspersky Virus Removal Tool non mi ha trovato nulla e non sono riuscita a trovare la voce per salvare il log.. mah..

Prevx 3.0
http://www.filedropper.com/prevx

HiJackThis
http://wikisend.com/download/921696/hijackthis2
http://wikisend.com/download/451934/hijackthis come amministratore

Emsisoft Anti-Malware 5.x
http://wikisend.com/download/515888/a2scan_100829-192946.txt
http://wikisend.com/download/529182/a2scan_100829-193018.txt
http://wikisend.com/download/449558/a2scan_100830-100521.txt
http://wikisend.com/download/468488/a2scan_100830-210207.txt

Gmer
http://wikisend.com/download/544416/gmer.log

dite ke conviene formattare?
grazie mille!

@ ama86:
sei pulita ora, quello che contiinua a trovarti sono i cookies ossia file per tenere attiva un collegamento al sito cosicchè da non dover eseguire il login ognni 5 minuti :)
ti consiglio di usare firefox così da navigare in mnaiera più sicura e eliminare alla chiusura tutti i file temporanei

il mondo software è pieno zeppo di ottime alternative gratuite ai programmi commerciali più diffusi, per gratuiti intendo veramente gratis e lecitamente gratis!
la sezione programmi & utility saprà aprirti gli occhi se tu vorrai così probabilmente abbandonerai il vizio di infettare il pc usando software di dubbia provenienza

@ ama86:
sei pulita ora, quello che contiinua a trovarti sono i cookies ossia file per tenere attiva un collegamento al sito cosicchè da non dover eseguire il login ognni 5 minuti :)
ti consiglio di usare firefox così da navigare in mnaiera più sicura e eliminare alla chiusura tutti i file temporanei

il mondo software è pieno zeppo di ottime alternative gratuite ai programmi commerciali più diffusi, per gratuiti intendo veramente gratis e lecitamente gratis!
la sezione programmi & utility saprà aprirti gli occhi se tu vorrai così probabilmente abbandonerai il vizio di infettare il pc usando software di dubbia provenienza

grazie 1000!!
ora mi sa ke dovrò fare la stessa pulizia al pc fisso, perchè è da lì ke ho scaricato il file infetto... :(
Se dovessi avere dei problemi posterò anche quei log :)
poi leggerò tutta la sezione dei programmi & utility come mi hai consigliato :)
grazie ancora!!!

ottimo :)

ho fatto tutto quello che è scritto nella guida e vi posto il file log di hijackthis e attendo notizie!!

grazie in anticipo per il tempo che mi dedicherete.

hijackthis.log (http://wikisend.com/download/454384/hijackthis.log)

ho fatto tutto quello che è scritto nella guida e vi posto il file log di hijackthis e attendo notizie!!

grazie in anticipo per il tempo che mi dedicherete.

hijackthis.log (http://wikisend.com/download/454384/hijackthis.log)

Ciao, la Guida in prima pagina non prevede il solo log di HJT per il quale esiste un 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=937676

Ciao a tutti, l'altro giorno da una scansione effettuata con Avira è saltato fuori lui

Avira Log
http://www.mediafire.com/?j42bw4tvflq4348

Comunque riavvio e avira non riesce ad eliminarlo.
Problemi di connessione e lentezza del sistema mi fanno impazzire e trovo la guida di HWupgrade....

1 disattivo la protezione del sistema

2 cambio i dns

3 eseguo ATF Cleaner

4 Malwarebytes log
http://www.mediafire.com/?nfpva31db9gb27m

5 ComboFix log
http://www.mediafire.com/?5rzlg9vaqhy9uvs

6 Kasp log
http://www.mediafire.com/?ku0lgj2ms78cxgp

7 Prevx log
http://www.mediafire.com/?96rrwoquvz6c295

8 HJ log
http://www.mediafire.com/?2vixat8gex2muw3

Il computer se riavvio e eseguo la scansione con avira mi ritrova il file.

VirusTotal

http://www.virustotal.com/file-scan/report.html?id=87f1633175383d1fa234542b6f0d4dff34f4535d4c62d9144042855d5cf737ff-1305049309

File name:
RegCtrl.dll
Submission date:
2011-05-10 17:41:49 (UTC)
Current status:
finished
Result:
0 /43 (0.0%)

Le definizioni di Avira sono aggiornate ?

si gli ho fatto subito gli aggiornamenti.

grazie per la pazienza

si gli ho fatto subito gli aggiornamenti.

grazie per la pazienza

Sembrerebbe di no, l'analisi su VT lo conferma

AntiVir 7.11.7.214 2011.05.10 -

Grazie Chill out,

non pensavo che un paio digiorni pe rl'aggiornamento fossero importanti...

utente poco esperto :D

comunque ecco la nuova analisi con avira aggiornato

http://www.virustotal.com/file-scan/report.html?id=87f1633175383d1fa234542b6f0d4dff34f4535d4c62d9144042855d5cf737ff-1305108909

volevo anche chiedere ai più esperti cosa fa questo virus (TR/vundo.gen2), io per esempio ho la connessione (con 3) che mi ha dato problemi.

Grazie Chill out,

non pensavo che un paio digiorni pe rl'aggiornamento fossero importanti...

utente poco esperto :D

comunque ecco la nuova analisi con avira aggiornato

http://www.virustotal.com/file-scan/report.html?id=87f1633175383d1fa234542b6f0d4dff34f4535d4c62d9144042855d5cf737ff-1305108909

Facevo riferimento all'aggiornamento delle firme virale del tuo Avira Antivir, il risultato su VT è identico al precedente

volevo anche chiedere ai più esperti cosa fa questo virus (TR/vundo.gen2), io per esempio ho la connessione (con 3) che mi ha dato problemi.

Leggi la guida in prima pagina

a questo punto non ho capito bene cosa devo fare....:muro: :muro:

a questo punto non ho capito bene cosa devo fare....:muro: :muro:

Devi aggiornare Avira Antivir (quello installato sul tuo PC) e ripetere scansione

ecco il nuovo e scusa ancora....

http://www.virustotal.com/file-scan/report.html?id=87f1633175383d1fa234542b6f0d4dff34f4535d4c62d9144042855d5cf737ff-1305137838


grazie

ecco il nuovo e scusa ancora....

http://www.virustotal.com/file-scan/report.html?id=87f1633175383d1fa234542b6f0d4dff34f4535d4c62d9144042855d5cf737ff-1305137838


grazie

L' Antivirus installato sul tuo PC è Avira Antivir? Si, ggiornalo e ripeti scansione del sistema emi alleghi il log, vedi esempio

http://www.mediafire.com/?j42bw4tvflq4348

l'hai allegato tu nella'altro 3D.

http://www.mediafire.com/?m7olr0ar75s7br8

ecco qui....

http://www.mediafire.com/?m7olr0ar75s7br8

ecco qui....

Invialo qui http://analysis.avira.com/samples/

selezionando come Suspected False Positive (Not Malware)

ed attendi risposta.

grazie Chill Out..

questo è il link

http://analysis.avira.com/samples/finish.php

ma perchè lo trova infetto avira?

grazie Chill Out..

questo è il link

http://analysis.avira.com/samples/finish.php

ma perchè lo trova infetto avira?

Dopo averlo inviato, utilizzando il Form che trovi al seguente link devi attedere che ti rispondano

http://analysis.avira.com/samples/

Dear Sir or Madam,

Thank you for your email to Avira's virus lab.
Tracking number: INC00737965.



A listing of files alongside their results can be found below:

File ID Filename Size (Byte) Result
13238101 RegCtrl.dll 40.5 KB KNOWN CLEAN


Please find a detailed report concerning each individual sample below:

Filename Result
RegCtrl.dll KNOWN CLEAN

The file 'RegCtrl.dll' has been determined to be 'KNOWN CLEAN'. In particular this means that we could not find any malicious content. Please note that the file is part of 'Microsoft Windows 7 '.


Alternatively you can see the analysis result here:
http://analysis.avira.com/samples/details.php?uniqueid=BHymYr1wFFKfBBh2CUn16YvxqrM2xH8T&incidentid=737965

An overview of all your submissions can be found here:
http://analysis.avira.com/samples/details.php?uniqueid=BHymYr1wFFKfBBh2CUn16YvxqrM2xH8T


Chill Out questa è la risposta diAvira. Io ho fatto un'altra scansione e lo trova sempre infetto... mah:muro: :muro: :muro:

comunque grazie mille

Dear Sir or Madam,

Thank you for your email to Avira's virus lab.
Tracking number: INC00737965.



A listing of files alongside their results can be found below:

File ID Filename Size (Byte) Result
13238101 RegCtrl.dll 40.5 KB KNOWN CLEAN


Please find a detailed report concerning each individual sample below:

Filename Result
RegCtrl.dll KNOWN CLEAN

The file 'RegCtrl.dll' has been determined to be 'KNOWN CLEAN'. In particular this means that we could not find any malicious content. Please note that the file is part of 'Microsoft Windows 7 '.


Alternatively you can see the analysis result here:
http://analysis.avira.com/samples/details.php?uniqueid=BHymYr1wFFKfBBh2CUn16YvxqrM2xH8T&incidentid=737965

An overview of all your submissions can be found here:
http://analysis.avira.com/samples/details.php?uniqueid=BHymYr1wFFKfBBh2CUn16YvxqrM2xH8T


Chill Out questa è la risposta diAvira. Io ho fatto un'altra scansione e lo trova sempre infetto... mah:muro: :muro: :muro:

comunque grazie mille

Dagli il tempo tecnico di aggiornare le definizioni :)

Ciao volelo dirti che allo stato di oggi non ho ancora risolto il problema.

Quando scansiono con avira trova sempre il solito file infetto e da sempre il medesimo errore.

Ho provato a scansionare il singolo file e avira mi dice che non è infetto.

Non ci capisco più niente......

Ciao volelo dirti che allo stato di oggi non ho ancora risolto il problema.

Quando scansiono con avira trova sempre il solito file infetto e da sempre il medesimo errore.

Ho provato a scansionare il singolo file e avira mi dice che non è infetto.

Non ci capisco più niente......

Impossibile, comunque ho bisogno di vedere il log.

Chill Out ecco il Log di Avira per il singolo file


http://www.mediafire.com/?m7olr0ar75s7br8

grazie

girando su internet ho trovato il file da sostituire ecco il link:

Edit

posso semplicemente eliminare il file che si trova nel mio pc e sostituirlo con questo?

Chill Out ecco il Log di Avira per il singolo file


http://www.mediafire.com/?m7olr0ar75s7br8

grazie

Per forza Antivir non è aggiornato oggi è il 19 Maggio 2011 :O

girando su internet ho trovato il file da sostituire ecco il link:

Edit

posso semplicemente eliminare il file che si trova nel mio pc e sostituirlo con questo?

Io non lo farei, anche perchè basta aggiornare le firme virali di Antivir.

l'antivirus l'ho aggiornato tutti i giorni sino ad oggi ma niente.

oggi l'ho disinstallato e reinstallato, aggiornato e mandata nuova scanisione appena finito metto i Log

appena finito....

avira mi da questo avviso

C:\Windows\SysWOW64\RegCtrlr.dll
[AVVISO] Impossibile spostare il file in quarantena!
C:\Windows\SysWOW64\RegCtrlr.dll
[AVVISO] Il file non può essere eliminato!

questo è il Log del singolo file pulito

http://www.mediafire.com/?ih59g6de6450xc4

questo è il Log con scansione completa e file infetto

http://www.mediafire.com/?38mm931385kznei

ciao e grazie ancora

appena finito....

avira mi da questo avviso

C:\Windows\SysWOW64\RegCtrlr.dll
[AVVISO] Impossibile spostare il file in quarantena!
C:\Windows\SysWOW64\RegCtrlr.dll
[AVVISO] Il file non può essere eliminato!

questo è il Log del singolo file pulito

http://www.mediafire.com/?ih59g6de6450xc4

questo è il Log con scansione completa e file infetto

http://www.mediafire.com/?38mm931385kznei

ciao e grazie ancora

Carica il file su MediaFire e mandami il link in PVT

Uppo questo topic perchè pure io ho il trojan TR/Vundo.Gen2 :
ecco il log:
Edit
dopo aver cliccato sul link, nella nuova pagina web cliccare su "download regolare" e seguire le istruzioni

.......e non riesco a pulire il pc......

Uppo questo topic perchè pure io ho il trojan TR/Vundo.Gen2 :
ecco il log:
Edit
dopo aver cliccato sul link, nella nuova pagina web cliccare su "download regolare" e seguire le istruzioni

.......e non riesco a pulire il pc......

Leggere la Guida in prima pagina, in particolare le Regole di sezione e seguire le istruzioni.

ragazzi nel pc di un mio amico capita che quando digito un sito in realtà apre un sito che pubblicizza un servizio "pic uploader" o anche altri ma questo è il prevalente in più avira è disattivato e non riesco ad attivarlo

può essere il virus di di cui si parla in questo thread ?
non riscontro altri problemi