Salve a tutti.
Spero che riuscirete ad aiutarmi ad eliminare un problema nel mio pc,preso da messenger.
Ieri sera,mia sorella,ha ricevuto da un suo contatto un link di un sito internet.Non essendo molto esperta ci ha clikkato sopra e si è ritrovata sul desktop un'icona jpeg con il seguente nome:"foto ah ah".
Ingenuamente ha cercato di aprirla,e dopo qualche secondo avast 4.8 ha aperto la finestra con scritto"pericolo infezione root kit gen[rtk].
A quel punto sono intervenuto io,e ho cestinato il rootkit.Dopodichè ho avviato la scansione del pc con avast e mi ha rilevato un malware,un cavallo di troia ed il solito root kit.Alla scansione successiva mi rileva solamente il rootkit,che non c'è verso di eliminare.

Il pc in se non presenta grossissimi problemi,quelli che ho riscontrato sono:
-FIREWALL DI XP DISATTIVATO(non si può attivare,le opzioni sono sbiadite)
-INTERNET EXPLORER CHE NON PERMETTE DI VISUALIZZARE VIDEO ON LINE(tipo su youtube)SCRIVE CHE LA VERSIONE DI ADOBE FLASH PLAYER è DA AGGIORNARE,MA QUANDO VADO SUL SITO DI ADOBE NON MI VIENE PERMESSO DI POTER SCARICARE ADOBE STESSO.

Ho letto su vari forum che altri hanno preso questo virus,ma non ho trovato nessuno che ha precisamente i miei stessi problemi.

Spero sappiate aiutarmi a risolvere questa rogna.
Ringrazio anticipatamente.

requisiti pc:
sist.operativo:xp pro sp2
antivirus:avast 4.8

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

Prima di scansionare, hai disattivato il ripristino di configurazione di sistema?

in questo caso MBAM e avira dovrebbero svolgere il loro lavoro....insieme a un buon anti-rootkit:)

Grazie per l'interessamento.Ho visto la procedura che devo seguire e mi sembra un pò lunghetta,quindi prima di postare i vari log penso che ci metterò un pò:)

Comunque ho fatto un'altra scansione con avast e non mi viene più rilevato nemmeno il root kit...

Però i problemi che ho elencato nel primo post persistono...

Grazie e a presto!

Ho eseguito tutta la procedura questo è il link per vedere tutti i risultati

http://freefilehosting.net/download/46823


GRAZIE!attendo una risposta..il firewall è sempre disattivato.:muro:

io ho postato i risultati dopo aver eseguito la guida...ma nessuno può aiutarmi???:confused:

io ho postato i risultati dopo aver eseguito la guida...ma nessuno può aiutarmi???:confused:

i log caricati sui server indicati nelle regole di sezione, grazie ;)

Per log corposi è caldamente consigliato inviarli su uno dei tanti server free che permettano l'hosting temporaneo di file come ad esempio freefilehosting.net,wikisend.com, fileqube.com (utile anche per immagini), e mediafire.com infine copiare il link per il download e pubblicarlo nel forum nel proprio messaggio. si consiglia di riunire i link in un unico messaggio per evitare dispersione.

Scusa ma cosa ho sbagliato???non capisco...

Per log corposi è caldamente consigliato inviarli su uno dei tanti server free che permettano l'hosting temporaneo di file come ad esempio freefilehosting.net,wikisend.com, fileqube.com (utile anche per immagini), e mediafire.com infine copiare il link per il download e pubblicarlo nel forum nel proprio messaggio. si consiglia di riunire i link in un unico messaggio per evitare dispersione.

Scusa ma cosa ho sbagliato???non capisco...

No log compressi grazie ;)

i log non vanno compressi e dovrebebro essere tutti di qualche kb massimo 1Mb o 3Mb non di più..
il fatto di comprimerli rende per noi difficile poterli controllare perchè ci limita nella mobilità e dinamicità con cui offriamo assistenza :)

ok..
io ho postato i file con archivio rar solo per un fatto di comodità...pensavo fosse più comodo anche per voi..
comunque ora vi posto i link con i singoli documenti di testo,i risultati delle scansioni...spero questa volta di non sbagliare qualcos'altro:D

http://freefilehosting.net/download/46af3
http://freefilehosting.net/download/46af2
http://freefilehosting.net/download/46af4
http://freefilehosting.net/download/46af5
http://freefilehosting.net/download/46af6

Il LEGGIMI!!!.txt mi mancava

Il Punto 4 della Guida prevede come alternativa il Kaspersky Removal Tool attendiamo il log, successivamente vediamo il da farsi

chill out,
sinceramente non capisco il modo che hai di porti con chi sicuramente ha molte meno conoscenze informatiche di te,visto che nella vita si occupa di altre cose,e per questo chiede una mano d'aiuto.
il file leggimi era solamente un modo per far capire meglio a chi come voi analizzerà i log e deciderà in che modo procedere.
non c'è bisogno ne di essere strafottenti e ne di ridicolizzare gli altri.se poi non ti va di aiutarmi è un altro discorso.
sicuramente cosi facendo non fai una buona pubblicità al forum.
comunque procederò a completare la guida con il punto mancante.
grazie.

chill out,
sinceramente non capisco il modo che hai di porti con chi sicuramente ha molte meno conoscenze informatiche di te,visto che nella vita si occupa di altre cose,e per questo chiede una mano d'aiuto.
il file leggimi era solamente un modo per far capire meglio a chi come voi analizzerà i log e deciderà in che modo procedere.
non c'è bisogno ne di essere strafottenti e ne di ridicolizzare gli altri.se poi non ti va di aiutarmi è un altro discorso.
sicuramente cosi facendo non fai una buona pubblicità al forum.
comunque procederò a completare la guida con il punto mancante.
grazie.

E tu da questa mia affermazione: "Il LEGGIMI!!!.txt mi mancava" che stà semplicemente a significare non l'avevo mai visto, evinci strafottenza ed il desiderio di volerti ridicolizzare? Se non avessi desiderato darti una mano avrei potuto semplicemente ignorarti cosa che non ho fatto, anzi assolutamente il contrario, prima di sparare a zero documentati, ti informo che altra ulteriore polemica gratutita non sarà tollerata.

ok...lasciamo stare

ok...lasciamo stare

Libero di fare ciò che ritieni opportuno