premetto che non mi mai successo,nè scarico cose da siti non attendibil ie roab varia,probabilemente sara' successo con ua nfoto che doveva mandarmi un mio amico su msn,a sua volta gia infetta.in poche parole,suddetto virsu\spyware,si insinua in msn,yahoo messneger e skype ogni volta che sto chattando,bloccando l oschermo per pochi secondi,e rimpiazzando quell oche stavo scrivendo con un link tipo "hey come see my photos at www etcx".ho usato avg,norton scanner,niente,nonc'e modo di trovarlo,ho cancenllato vai file sospetti nelle cartelle dei documenti,del mio nome uteren s in windows,ma il problema persisiste.cosa posso fare o quale programma mi suggerite?ho gia lo script su msn che ne blocca l'uso,ma funziona solo alcuen volte,e comunque lo blocca solo per pochi secondi,ovviamente non eliminandolo

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

ok ho seguito la guida,.ho usato malwarbytes anti malware,e questo è il log che mi ha dato

li ho tolti tutti dopo che ha finito,riavvio come richiesto,e il problema lo da' ancora

ok ho seguito la guida,.ho usato malwarbytes anti malware,e questo è il log che mi ha dato

li ho tolti tutti dopo che ha finito,riavvio come richiesto,e il problema lo da' ancora

Il Database version: 4052 non è aggiornato, inoltre dal log si evince che non hai eliminato nulla -->> No action taken

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{1tw47hgk-40w6-x573-ug1t-45717d16m5w2} (Generic.Bot.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{hx63y70b-8hqs-puo6-g52q-6314rss126oo} (Generic.Bot.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Cerberus (Backdoor.Trace) -> No action taken.

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windowsupdate (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windowsupdate (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mswupdate (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.Backdoor) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.Backdoor) -> No action taken.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
C:\Windows\System32\system32 (Trojan.Agent) -> No action taken.

Files Infected:
C:\1.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.

aggiornata il database, ripite scansione completa ed elimina gli elementi infetti rilevati, esattamente come qui indicato http://www.hwupgrade.it/forum/showthread.php?t=1599737

si li ho tolti dopo,quello è il file del log che ho salvato PRIMA che cliccassi su delete,giusto per precauzione,credevo che dopo averli cancellati non sarebeb rimasta traccia dei nomi dei files

si li ho tolti dopo,quello è il file del log che ho salvato PRIMA che cliccassi su delete,giusto per precauzione,credevo che dopo averli cancellati non sarebeb rimasta traccia dei nomi dei files

Come detto nel precedento post, aggiorna il db e ripeti scansione completa.