Ciao a tutti,
Avg mi ha trovato un file .dll del tipo trojan backdoor.generic11.zne, ma ogni volta ke lo faccio rimuovere esso ricompare. Come posso fare per eliminarlo definitivamente. Ciao,grazie mille

Ciao, segui passo passo la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

Ho postato il log di hijackthis nell'apposita discussione

Ho postato il log di hijackthis nell'apposita discussione

HJT è solo un tool diagnostico, sarebbe opportuno seguire la Guida :)

con AVG avrai sempre questi problemi ti consiglio di toglierlo e mettere avira o avast (entrambi freeware)..:D :D

Ciao, segui passo passo la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)
ho fatto tutti i passi della guida.
i primi tre programmi hanno rilevato delle minacce.
Quelli successivi non hanno rilevato nulla.
Prevx infine ha individuato 4 infezioni.
Come devo procedere ora? Posto qualke file di log?

ho fatto tutti i passi della guida.
i primi tre programmi hanno rilevato delle minacce.
Quelli successivi non hanno rilevato nulla.
Prevx infine ha individuato 4 infezioni.
Come devo procedere ora? Posto qualke file di log?

Come indicato in Guida i log (tutti) vanno allegati sui Server remoti indicati nelle Regole di sezione.

Malwarebytes Anti-Malware: http://www.fileqube.com/file/yhQtxHqy205571

A-Squared Free v4.x: http://www.fileqube.com/file/iiHQaFzAr205572

Kaspersky Virus Removal Tool: http://www.fileqube.com/file/mvJJuJVbf205573

Dr.Web CureIT: http://www.fileqube.com/file/KwXUarYyI205574

ESET SysInspector:

HiJackThis: http://www.fileqube.com/file/jZswCI205575

Gmer: http://www.fileqube.com/file/eRzjTHc205576

Prevx 3.0: http://www.fileqube.com/file/mXwoWaEAx205577

Apri MBAM - Tab File di log, allega l'ultimo in ordine di tempo in quanto da quello che hai allegato sembra che non hai eliminato nulla.

Allega anche il log di SysInspector.

Apri MBAM - Tab File di log, allega l'ultimo in ordine di tempo in quanto da quello che hai allegato sembra che non hai eliminato nulla.

Allega anche il log di SysInspector.

Il file di log di MBAM era quello ke ho allegato, cmq ho rilanciato il programma e vi metto il nuovo file di log: http://www.fileqube.com/file/smIzaXWbe205664

Il log di SysInspector è il seguente: http://www.fileqube.com/file/kJVtTxuqU205665

Il file di log di MBAM era quello ke ho allegato, cmq ho rilanciato il programma e vi metto il nuovo file di log: http://www.fileqube.com/file/smIzaXWbe205664

Il log di SysInspector è il seguente: http://www.fileqube.com/file/kJVtTxuqU205665

Il log di SysInspector in formato .xml esattamente come indicato in Guida, thx.

Il log di SysInspector in formato .xml esattamente come indicato in Guida, thx.

sorry..:(
http://www.fileqube.com/file/ZYCSeucTl205671

1 - Con il Browser chiuso esegui HJT, clicca su Do a system scan only, mettil il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked

R3 - URLSearchHook: (no name) - *{d22b76bb-abbd-4eb6-9bbb-f387bf27f76b} - (no file)
O2 - BHO: P2P Max IT Toolbar - {d22b76bb-abbd-4eb6-9bbb-f387bf27f76b} - C:\Program Files\P2P_Max_IT\tbP2P_.dll
O3 - Toolbar: P2P Max IT Toolbar - {d22b76bb-abbd-4eb6-9bbb-f387bf27f76b} - C:\Program Files\P2P_Max_IT\tbP2P_.dll
O4 - HKCU\..\Run: [qwtxdtkruu.exe] C:\Windows\qwtxdtkruu.exe
O4 - HKCU\..\Run: [lzkfqkyjnn.exe] C:\Program Files\lzkfqkyjnn.exe
O4 - HKCU\..\Run: [lzkfqkyjnn.exe] C:\Program Files\lzkfqkyjnn.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


2 Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco

Files to delete:
c:\windows\system32\drivers\hjgruivvuidevw.sys
c:\windows\system32\hjgruiqmeggato.dll
c:\windows\system32\hjgruibujtrfpd.dll

Drivers to unload:
hjgruivvuidevw


clicca su Execute, al termine il Pc si dovrebbe riavviare, se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt

Ripilogo log da allegare
Nuovo log HJT
Avenger
Nuovo log Prevx

Nuovo log HJthis: http://www.fileqube.com/file/fnmoaHxf205685
avenger: http://www.fileqube.com/file/jZPwuhCL205686
prevx: http://www.fileqube.com/file/ZZfcVZDd205688

Fai girare questo tool http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

ecco il log di combofix: http://www.fileqube.com/file/dgGFmze205694

ecco il log di combofix: http://www.fileqube.com/file/dgGFmze205694

Perfetto, allega nuovo log di HJT e Prexv :)

Perfetto, allega nuovo log di HJT e Prexv :)

Il computer sembrerebbe essere a posto xkè nn mi viene più segnalato alcun virus. cmq ecco i log
hjt: http://www.fileqube.com/file/HhtJjANes205784
prevx: http://www.fileqube.com/file/hpNgOxC205785

Il computer sembrerebbe essere a posto xkè nn mi viene più segnalato alcun virus. cmq ecco i log
hjt: http://www.fileqube.com/file/HhtJjANes205784
prevx: http://www.fileqube.com/file/hpNgOxC205785

Siamo a posto, per il resto ti suggerisco di seguire questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383

NB: sul tuo PC ci sono tracce del Norton sarebbe opportuno disinstallarlo completamente facendo girare il Removal Tool http://service1.symantec.com/support/inter/tsgeninfointl.nsf/it_docid/20050407160511924

Fatto tutto,grazie mille!!!

Fatto tutto,grazie mille!!!

Prego ;)