Ciao a tutti!
Ultimamente mi sono accorto di non riuscire a connettermi al sito della microsoft. Ho fatto una rapida ricerca per la rete e ho letto che ciò può essere causato dalla presenza di qualche malware sul mio pc. Ho eseguito alcune procedure consigliate ma con scarsi risultati, ho eseguito la scansione con GMER e nel log ho le seguenti scritte rosse:



---- Modules - GMER 1.0.15 ----

Module _________ BFF5B000-BFF71000 (90112 bytes)

---- Services - GMER 1.0.15 ----

Service C:\WINNT\system32\svchost.exe (*** hidden *** ) [AUTO] emgjs <-- ROOTKIT !!!
Service C:\WINNT\system32\svchost.exe (*** hidden *** ) [AUTO] gdvixbbbz <-- ROOTKIT !!!
Service C:\WINNT\system32\svchost.exe (*** hidden *** ) [AUTO] juonih <-- ROOTKIT !!!
Service C:\WINNT\system32\svchost.exe (*** hidden *** ) [AUTO] tcnbgop <-- ROOTKIT !!!
Service C:\WINNT\system32\svchost.exe (*** hidden *** ) [AUTO] tfzyypdl <-- ROOTKIT !!!
Service C:\WINNT\system32\svchost.exe (*** hidden *** ) [AUTO] znimmv <-- ROOTKIT !!!

Che cosa vuol dire? Come devo agire? Non so se sono stato chiaro nella spiegazione del mio problema, devo darvi altre informazioni?...mi affido completamente a voi guru del pc!
Grazie dell'attenzione e del supporto!

Ciao, segui qui (http://www.hwupgrade.it/forum/showthread.php?t=1984665) la guida per la rimozione di Conficker/Downadup/Kido e posta in quella discussione tutti i log richiesti, in un unico post, secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Ho eseguito tutto. Purtroppo ho eseguito due volte BDTOOLS poichè mi ero dimenticato di estrarlo dall'archivio, e quindi credo che la prima volta non si sia avviato al riavvio del computer.
Prima risultavo positivo in entrambi i test (Conficker A/B variant),
ma già dal primo avvio di BDTOOLS sono riuscito a visualizzare la pagina della Microsoft e a superare il test n.2, mentre quello con l'immagine di tux mi avvisa ancora di una possibile infezione da parte di Conficker A/B variant

Ecco i log:
BDTOOLS 1
Win32.Worm.Downladup.Gen.log (http://wikisend.com/download/439730/Win32.Worm.Downladup.Gen.log)

BDTOOLS 2
Win32.Worm.Downladup.Gen2.log (http://wikisend.com/download/651948/Win32.Worm.Downladup.Gen2.log)

ComboFix
ComboFix.txt (http://wikisend.com/download/440066/ComboFix.txt)

Gmer
gmer.log (http://wikisend.com/download/513014/gmer.log)

Grazie del supporto!

Ho eseguito tutto. Purtroppo ho eseguito due volte BDTOOLS poichè mi ero dimenticato di estrarlo dall'archivio, e quindi credo che la prima volta non si sia avviato al riavvio del computer.
Prima risultavo positivo in entrambi i test (Conficker A/B variant),
ma già dal primo avvio di BDTOOLS sono riuscito a visualizzare la pagina della Microsoft e a superare il test n.2, mentre quello con l'immagine di tux mi avvisa ancora di una possibile infezione da parte di Conficker A/B variant

Ecco i log:
BDTOOLS 1
Win32.Worm.Downladup.Gen.log (http://wikisend.com/download/439730/Win32.Worm.Downladup.Gen.log)

BDTOOLS 2
Win32.Worm.Downladup.Gen2.log (http://wikisend.com/download/651948/Win32.Worm.Downladup.Gen2.log)

ComboFix
ComboFix.txt (http://wikisend.com/download/440066/ComboFix.txt)

Gmer
gmer.log (http://wikisend.com/download/513014/gmer.log)

Grazie del supporto!

ti avevo scritto di postare nel 3d dedicato
appena li riposti di là do un occhio