Innanzitutto Buongiorno a tutti, posto il mio urgentissimo problema perchè non ho molto tempo per farlo, ed ora vi spiego il perchè.
Ieri mentre avevo il pc acceso con connessione on ma senza aver aperto niente, AVG mi becca 3 trojan viruses che velocemente sposto in quarantena ed elimino. Quando vado ad arrestare il sistema tuttavia nel momento in cui il pc si sta per spegnere mi compare la schermata Blu con la scritta internal power error e mi si riavvia il pc. Dopo quella volta ogni volta che cerco di arrestare il sistema o riavviare, compare sempre quella maledetta schermata blu. Anche quando lo lascio acceso per un pò stessa schermata blu e riavvio automatico del pc, con il dannato rischio che mi si bruci la scheda video (come mi è capitato qualche settimana fa, sono sfigato lo so ). Io non so proprio da dove partire e cosa fare dato che non me ne intendo molto, tuttavia ho fatto una scannerizzazione con AVG che mi ha trovato questi virus C:\Windows\explorer.exe (1576):\memory_00010000 Trojan Agent_r.XJ
C:\Windows\explorer.exe (1576) Trojan Agent_r.XJ
inoltre non faccio manco a tempo a finirla che ritorna la fatidica schermata blu. Con malwarebytes' antimalware non mi trova niente.
Ringrazio di cuore chiunque volesse aiutarmi, premettendo che non ho disco di installazione di Windows e che lavoro su Vista Home edition.
Grazie ancora per l'aiuto.

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

Allora gli unici logs che ho adesso sono questi qui, gli altri devo farli per forza? Siccome il pc si blocca ogni tanto non sono sicuro di riuscirli a scaricare in tempo...
Per Free Online Scanner non c'è Malware, hijackthis riporta Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17.29.34, on 29/04/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Windows\BR040286.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Mouse Driver\StartAutorun.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Widget vodafone.it\Widget vodafone.it.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Mouse Driver\KMConfig.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mouse Driver\KMProcess.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\Vincenzo\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\PROGRA~1\Java\jre6\bin\jp2launcher.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Users\Vincenzo\Desktop\HijackThis.exe
C:\Windows\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://atlantica.ndoorsgames.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [BisonInst0402] C:\Windows\BR040286.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [KMCONFIG] C:\Program Files\Mouse Driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [{708D8523-9ED4-3D92-A5DC-50B177644DE5}] C:\Users\Vincenzo\AppData\Roaming\Erpiub\seomx.exe
O4 - .DEFAULT User Startup: oxef.exe (User 'Default user')
O4 - Startup: Widget vodafone.lnk = C:\Program Files\Widget vodafone.it\Widget vodafone.it.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 7164 bytes

Sto eseguendo la scansione con Malwarebytes e ci vorrà un pò per i risultati di quello..

Ecco gli altri risultati Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Versione database: 6472

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

29/04/2011 18.44.37
mbam-log-2011-04-29 (18-44-37).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi esaminati: 409872
Tempo trascorso: 1 ore, 45 minuti, 8 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 1
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 2

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{708D8523-9ED4-3D92-A5DC-50B177644DE5} (Trojan.ZbotR.Gen) -> Value: {708D8523-9ED4-3D92-A5DC-50B177644DE5} -> Quarantined and deleted successfully.

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
c:\Users\Vincenzo\AppData\Local\Temp\err.log11902314 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Vincenzo\Desktop\immagini campione\cell\scherzi\stress_reducers.exe (Joke.Stressreducer) -> Quarantined and deleted successfully.

Qualche idea ragazzi? Il virus continua a non farmi spegnere il pc e me lo rallenta di molto :muro:

Ho scansionato ancora una volta il pc con AVG ed ecco i risultati "Scansione ""Scansione intero computer"" completata."
"Infezioni";"3";"1";"2"
"Cartelle selezionate per la scansione:";"Scansione intero computer"
"Scansione avviata:";"sabato 30 aprile 2011, 11.28.56"
"Scansione completata:";"sabato 30 aprile 2011, 13.34.51 (2 ore 5 minuti 54 secondi)"
"Totale oggetti sottoposti a scansione:";"1982620"
"Utente che ha avviato la scansione:";"Vincenzo"

"Infezioni"
"";"File";"Infezione";"Risultato"
"";"C:\Windows\explorer.exe (444)";"Trojan Agent_r.XJ";"Eliminato"
"";"C:\Windows\explorer.exe (444):\memory_00010000";"Trojan Agent_r.XJ";"Infetto"
"";"C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\oxef.exe";"Trojan PSW.Generic8.BODM";"Infetto"

i due file infetti non riesco ad eliminarli. Come faccio? Per favore qualcuno mi risponda :cry:

Salve, io sul mio PC ho installato AVG Internet Security 2011 e mi continua rilevare, senza riuscire a rimuovere i seguenti virus:

"";"C:\Program Files\Mozilla Firefox\firefox.exe (5820)";"Trojan Agent_r.XJ";""
"";"C:\Program Files\Mozilla Firefox\firefox.exe (5820):\memory_00010000";"Trojan Agent_r.XJ";"L'oggetto non è accessibile."
"";"C:\Windows\explorer.exe (3644)";"Trojan Agent_r.XJ";""
"";"C:\Windows\explorer.exe (3644):\memory_00010000";"Trojan Agent_r.XJ";"L'oggetto non è accessibile."
"";"C:\Windows\System32\csrss.exe (860)";"Trojan Agent_r.XJ";""
"";"C:\Windows\System32\csrss.exe (860):\memory_00100000";"Trojan Agent_r.XJ";"L'oggetto non è accessibile."
"";"C:\Windows\System32\csrss.exe (936)";"Trojan Agent_r.XJ";""
"";"C:\Windows\System32\csrss.exe (936):\memory_00100000";"Trojan Agent_r.XJ";"L'oggetto non è accessibile." "";"C:\Windows\System32\smss.exe (536)";"Trojan Agent_r.XJ";""
"";"C:\Windows\System32\smss.exe (536):\memory_00120000";"Trojan Agent_r.XJ";"L'oggetto non è accessibile." "";"C:\Windows\System32\svchost.exe (1604)";"Trojan Agent_r.XJ";""
"";"C:\Windows\System32\svchost.exe (1604):\memory_00010000";"Trojan Agent_r.XJ";"L'oggetto non è accessibile." "";"C:\Windows\System32\wuauclt.exe (5552)";"Trojan Agent_r.XJ";""
"";"C:\Windows\System32\wuauclt.exe (5552):\memory_00010000";"Trojan Agent_r.XJ";"L'oggetto non è accessibile."

Ho provato ad insatllare Spyware Doctor, Avira Antivirus, Malwarebytes Anti-Malware e Advanced Spyware Remover, di fatto nessuno di questi antvirus mi trova nulla, solo AVG rileva il virus.
Non credo che AVG dia un falso vero perchè i sintomi del virus ci sono: quando tento di spegnere il PC dopo la comunicazione "Arresto in corso..." appare lo schermo blu "Blue Screen" che fa riferimento propio a "memory_00010000" e si riavvia immediatamente quindi io non riesco a spegnere il PC se non togliendo l' alimentazione.
Ho disinstallato tutti gli antivirus, ho già eseguito decine di scansioni in modalità provvisoria con Spyware Doctor, Avira Antivirus, Malwarebytes Anti-Malware e Advanced Spyware Remover e anche con AVG che in modalità provvisoria continua a rilevare Trojan Agent_r.XJ in explorer.exe, ma anche in modalità provvisoria non riesce a rimuoverlo, gli altri antivirus nemmeno lo trovano.
Ora ho installato solo AVG antivirus e Advanced Spyware Remover dopo averlo disinstallato lo ho reinstallato per effettuare l' Hijack Scan.

E' esattamente lo stesso problema mio, ho provato anche con altri antivirus che non rilevano niente, solo AVG mi dà il problema ad explorer.exe...

@ Vencentius: e quello lo chiami rispetto delle regole di sezione? e il paragrafo che precisa che i log superiori a 10 righe vanno uppati su server lo hai saltato nella lettura?
bhè malwarebytes ti ha trovato una bella infezione non mi sembbra che solo avg dica che il pc è infetto :asd:

prosegui con la guida :O

Salve, io sul mio PC ho installato AVG Internet Security 2011 e mi continua rilevare, senza riuscire a rimuovere i seguenti virus:

"";"C:\Program Files\Mozilla Firefox\firefox.exe (5820)";"Trojan Agent_r.XJ";""
"";"C:\Program Files\Mozilla Firefox\firefox.exe (5820):\memory_00010000";"Trojan Agent_r.XJ";"L'oggetto non è accessibile."
"";"C:\Windows\explorer.exe (3644)";"Trojan Agent_r.XJ";""
"";"C:\Windows\explorer.exe (3644):\memory_00010000";"Trojan Agent_r.XJ";"L'oggetto non è accessibile."
"";"C:\Windows\System32\csrss.exe (860)";"Trojan Agent_r.XJ";""
"";"C:\Windows\System32\csrss.exe (860):\memory_00100000";"Trojan Agent_r.XJ";"L'oggetto non è accessibile."
"";"C:\Windows\System32\csrss.exe (936)";"Trojan Agent_r.XJ";""
"";"C:\Windows\System32\csrss.exe (936):\memory_00100000";"Trojan Agent_r.XJ";"L'oggetto non è accessibile." "";"C:\Windows\System32\smss.exe (536)";"Trojan Agent_r.XJ";""
"";"C:\Windows\System32\smss.exe (536):\memory_00120000";"Trojan Agent_r.XJ";"L'oggetto non è accessibile." "";"C:\Windows\System32\svchost.exe (1604)";"Trojan Agent_r.XJ";""
"";"C:\Windows\System32\svchost.exe (1604):\memory_00010000";"Trojan Agent_r.XJ";"L'oggetto non è accessibile." "";"C:\Windows\System32\wuauclt.exe (5552)";"Trojan Agent_r.XJ";""
"";"C:\Windows\System32\wuauclt.exe (5552):\memory_00010000";"Trojan Agent_r.XJ";"L'oggetto non è accessibile."

Ho provato ad insatllare Spyware Doctor, Avira Antivirus, Malwarebytes Anti-Malware e Advanced Spyware Remover, di fatto nessuno di questi antvirus mi trova nulla, solo AVG rileva il virus.
Non credo che AVG dia un falso vero perchè i sintomi del virus ci sono: quando tento di spegnere il PC dopo la comunicazione "Arresto in corso..." appare lo schermo blu "Blue Screen" che fa riferimento propio a "memory_00010000" e si riavvia immediatamente quindi io non riesco a spegnere il PC se non togliendo l' alimentazione.
Ho disinstallato tutti gli antivirus, ho già eseguito decine di scansioni in modalità provvisoria con Spyware Doctor, Avira Antivirus, Malwarebytes Anti-Malware e Advanced Spyware Remover e anche con AVG che in modalità provvisoria continua a rilevare Trojan Agent_r.XJ in explorer.exe, ma anche in modalità provvisoria non riesce a rimuoverlo, gli altri antivirus nemmeno lo trovano.
Ora ho installato solo AVG antivirus e Advanced Spyware Remover dopo averlo disinstallato lo ho reinstallato per effettuare l' Hijack Scan.

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti in un nuovo thread facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

IO non riesco a tenere il pc acceso per molto tempo perchè il virus fa quello che vuole e mi disconnette internet o mi fa riavviare il pc, quindi non riesco a leggere tutte le regole di sezione, e poi ho chiesto se c'era bisogno degli altri perchè sono abbastanza impossibilitato a scaricarli data la loro grande dimensione ed il mio pc che si blocca, ma nessuno mi ha risposto... Non si può evincere nulla dai dati che ho postato?

Scarica questo file http://public.avast.com/~gmerek/aswMBR.exe

- doppio click su aswMBR.exe

- clicca su Scan per lanciare la scansione

- al termina clicca su Save log e successivamente su Exit

il log lo trovi sul Desktop

Grazie mille per l'aiuto ^^ Ecco il log

Grazie mille per l'aiuto ^^ Ecco il log

- doppio click su aswMBR.exe

- clicca su Scan per lanciare la scansione

- clicca su Fix

Allora il programma mi dice di avere eseguito il fix con successo, tuttavia appena riavvio il pc al termine del riavvio di nuovo schermata blu con scritta internal power error, dopo che lo ho riavviato eseguo una nuova scansione con AVG e mi ritrovo le due infezioni, "";"C:\Windows\explorer.exe (1698)";"Trojan Agent_r.XJ";"Eliminato"
"";"C:\Windows\explorer.exe (1698):\memory_00010000";"Trojan Agent_r.XJ";"Infetto"

Allora il programma mi dice di avere eseguito il fix con successo, tuttavia appena riavvio il pc al termine del riavvio di nuovo schermata blu con scritta internal power error, dopo che lo ho riavviato eseguo una nuova scansione con AVG e mi ritrovo le due infezioni, "";"C:\Windows\explorer.exe (1698)";"Trojan Agent_r.XJ";"Eliminato"
"";"C:\Windows\explorer.exe (1698):\memory_00010000";"Trojan Agent_r.XJ";"Infetto"

Ripeti scansione con aswMBR ho bisogno di vedere il log

- doppio click su aswMBR.exe

- clicca su Scan per lanciare la scansione

- al termina clicca su Save log e successivamente su Exit

il log lo trovi sul Desktop

Questo è il log della seconda scansione che ho appena effettuato

Questo è il log della seconda scansione che ho appena effettuato

Sicuro di aver fatto il Fix ?

Si, mi dice infection fixed succesfully, please reboot ASAP, inoltre adesso ho provato a fare una seconda scansione senza reboot e mi ritrova gli stessi virus, quindi anche se dice di aver fixato, sembra non abbia fatto nulla :cry:

Si, mi dice infection fixed succesfully, please reboot ASAP, inoltre adesso ho provato a fare una seconda scansione senza reboot e mi ritrova gli stessi virus, quindi anche se dice di aver fixato, sembra non abbia fatto nulla :cry:

Scarica questo file http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

Ho fatto come mi dici e clicco due volte per fare partire l'exe, compare la finestrella cone initialization e appena arriva all'80% si blocca e compare 'tdssrootkit removing tool ha smesso di funzionare'

Ho fatto come mi dici e clicco due volte per fare partire l'exe, compare la finestrella cone initialization e appena arriva all'80% si blocca e compare 'tdssrootkit removing tool ha smesso di funzionare'

Hai preso l'ultima variante :muro: L'unico modo è fare il Fix del MBR da Console di ripristino (serve il CD di installazione)

Una cortesia se possibile è importante, potresti controllare su VT http://www.virustotal.com/ il seguente file C:\Windows\explorer.exe

per i risultati basta copiare ed incollare nel prossimo l'URL rilasciata fine scansione.

Cioè mi serve il cd di installazione di Windows? E da dove lo prendo adesso :cry:
Comunque penso che sia questo l'URL https://www.virustotal.com/file-scan/reanalysis.html?id=135dd05678c8997b45982d77298dbdd98061c9d4fe43d77866846012eb061a04-1304261517

Cioè mi serve il cd di installazione di Windows? E da dove lo prendo adesso :cry:
Comunque penso che sia questo l'URL https://www.virustotal.com/file-scan/reanalysis.html?id=135dd05678c8997b45982d77298dbdd98061c9d4fe43d77866846012eb061a04-1304261517

Devi cliccare su Reanalyse

Chiedilo ad un amico, conoscente etc.....

Lo analizza ma non mi dà risultati o.o ecco il link http://www.virustotal.com/file-scan/report.html?id=135dd05678c8997b45982d77298dbdd98061c9d4fe43d77866846012eb061a04-1304262091
e comunque non c'è un modo di trovare questo cd da internet dato che ho vista sul pc con relativo certificato di autenticazione?

e comunque non c'è un modo di trovare questo cd da internet dato che ho vista sul pc con relativo certificato di autenticazione?

No !

Io credevo che windows fornisse il cd a chi ha sul computer windows vista regolarmente incluso in quello che ho comprato... ho windows attivao con relativo numero di serie e codice product-key...

Io credevo che windows fornisse il cd a chi ha sul computer windows vista regolarmente incluso in quello che ho comprato... ho windows attivao con relativo numero di serie e codice product-key...

Se ti riferisci a Microsoft allora la risposta è affermativa, comunque fai sicuramente prima a fartelo prestare.

Ok quindi se mi confermi che purtroppo l'unico modo di risolvere questo problema è trovare il cd di installazione allora vedrò di procurarmelo... appena lo avrò mi rivolgerò di nuovo a questo topic per capire invece cosa devo fare esattamente. Quindi devo procurarmi il 'cd di installazione di Windows Vista?' oppure ha un nome particolare?

Ok quindi se mi confermi che purtroppo l'unico modo di risolvere questo problema è trovare il cd di installazione allora vedrò di procurarmelo... appena lo avrò mi rivolgerò di nuovo a questo topic per capire invece cosa devo fare esattamente. Quindi devo procurarmi il 'cd di installazione di Windows Vista?' oppure ha un nome particolare?

Un qualsiasi CD di installazione di Vista

Ho fatto come mi dici e clicco due volte per fare partire l'exe, compare la finestrella cone initialization e appena arriva all'80% si blocca e compare 'tdssrootkit removing tool ha smesso di funzionare'

Stessa identica cosa a me con TDSSKiller.exe. Il problema permane anche a me come a @Vencentius accadono le stesse identiche cose.
Provvedo ad allegare un log anche io...
Grazie per l' aiuto.

Scarica questo file http://public.avast.com/~gmerek/aswMBR.exe

- doppio click su aswMBR.exe

- clicca su Scan per lanciare la scansione

- al termina clicca su Save log e successivamente su Exit

il log lo trovi sul Desktop


Ecco il mio log...

Ecco il mio log...

Riscarica TDSSKiller http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

Dopo l' ultimo aggiornamento di AVG ha rilevato sempre il virus, ma questa volta facendo rimozione forzata ha bloccato praticamente tutto costringendomi dopo alcuni minuti a togliere l' alimentazione al PC, lo ho riacceso ed oltre ad essere tutto più fluido AVG non mi rileva più nessun virus e TDSSKiller.exe mi gira tranquillamente senza darmi alcun problema e non rilevando alcun infezione...
Ora mi accerto che la schermata blu non mi appaia più mentre tento di spegnere il PC.

Dopo l' ultimo aggiornamento di AVG ha rilevato sempre il virus, ma questa volta facendo rimozione forzata ha bloccato praticamente tutto costringendomi dopo alcuni minuti a togliere l' alimentazione al PC, lo ho riacceso ed oltre ad essere tutto più fluido AVG non mi rileva più nessun virus e TDSSKiller.exe mi gira tranquillamente senza darmi alcun problema e non rilevando alcun infezione...
Ora mi accerto che la schermata blu non mi appaia più mentre tento di spegnere il PC.

Mi alleghi il log di TDSS

Ok quindi se mi confermi che purtroppo l'unico modo di risolvere questo problema è trovare il cd di installazione allora vedrò di procurarmelo... appena lo avrò mi rivolgerò di nuovo a questo topic per capire invece cosa devo fare esattamente. Quindi devo procurarmi il 'cd di installazione di Windows Vista?' oppure ha un nome particolare?

Riscarica aswMBR http://public.avast.com/~gmerek/aswMBR.exe adesso dovrebbe essere in grado di rimuovere la variante del TDL4 (devi cliccare su Fix), diversamente utilizza Hitman Pro 3.5.8 build 121

32-bit http://dl.surfright.nl/HitmanPro35beta.exe

34-bit http://dl.surfright.nl/HitmanPro35beta_x64.exe

Ho spento il PC senza nessun problema, niente più schermata blu.

Sento il dovere di discreditare le decine di antvirus che ho utlizziato: Spyware Doctor, Avira Antivirus, Malwarebytes Anti-Malware, Strumento di rimozione Malware per Microsoft Windows - apr 2011, Advanced Spyware Remover, SUPERAntiSpyware, Dr. Web e Emsisoft Anti-Malware che se anche aggiornati e con dei sintomi evidenti di infezione da virus (in primo piano la schermata blu allo spegnimento e il il riavvio del PC, inpedendo di spegnere il PC se non togliendo l' alimentazione) non rilevavano niente.
TDSSKiller non mi è stato molto d' aiuto perchè probabilmente bloccato da una nuova versione del virus, più potente che ne bloccava l' esecuzione, quindi mentre ero infetto non potevo utilizzarlo.
Solo AVG Internet Security 2011 in un primo momento mi rilevava senza riuscire a rimuovere il Trojan poi dopo l' ultimo aggiornamento forzando la rimozione, quindi creando instabilità e bloccando praticamente il PC ha rimosso il Virus.
Allego log di TDSSKiller...
Non mi fa caricare il file perchè troppo grande...

Ho spento il PC senza nessun problema, niente più schermata blu.

Sento il dovere di discreditare le decine di antvirus che ho utlizziato: Spyware Doctor, Avira Antivirus, Malwarebytes Anti-Malware, Strumento di rimozione Malware per Microsoft Windows - apr 2011, Advanced Spyware Remover, SUPERAntiSpyware, Dr. Web e Emsisoft Anti-Malware che se anche aggiornati e con dei sintomi evidenti di infezione da virus (in primo piano la schermata blu allo spegnimento e il il riavvio del PC, inpedendo di spegnere il PC se non togliendo l' alimentazione) non rilevavano niente.
TDSSKiller non mi è stato molto d' aiuto perchè probabilmente bloccato da una nuova versione del virus, più potente che ne bloccava l' esecuzione, quindi mentre ero infetto non potevo utilizzarlo.
Solo AVG Internet Security 2011 in un primo momento mi rilevava senza riuscire a rimuovere il Trojan poi dopo l' ultimo aggiornamento forzando la rimozione, quindi creando instabilità e bloccando praticamente il PC ha rimosso il Virus.
Allego log di TDSSKiller...
Non mi fa caricare il file perchè troppo grande...

Hai semplicemente avuto la sfortuna di contrarre l'ultima variante del TDL4, il Bootkit è stato rimosso da aswMBR non da AVG, il log di TDSS lo puoi caricare qui http://wikisend.com/

Hai semplicemente avuto la sfortuna di contrarre l'ultima variante del TDL4, il Bootkit è stato rimosso da aswMBR non da AVG, il log di TDSS lo puoi caricare qui http://wikisend.com/

Ecco il link...
http://wikisend.com/download/514426/TDSSKiller.2.4.21.0_02.05.2011_17.55.56_log.txt

TDL4?:confused:
E perchè dal log di aswMBR non risulta e dopo il Fix AVG mi rilevava comunque il Trojan?

TDL4?:confused:
E perchè dal log di aswMBR non risulta e dopo il Fix AVG mi rilevava comunque il Trojan?

Ecco i log precedenti di TDSSKiller...

Durante l' infezione:
http://wikisend.com/download/329632/TDSSKiller.2.4.21.0_01.05.2011_00.43.49_log.txt

Dopo la disinfezione:
http://wikisend.com/download/327966/TDSSKiller.2.4.21.0_02.05.2011_15.16.17_log.txt

TDL4?:confused:
E perchè dal log di aswMBR non risulta e dopo il Fix AVG mi rilevava comunque il Trojan?

No no risulta eccome

http://www.hwupgrade.it/forum/showpost.php?p=35062274&postcount=31

Disk 0 MBR [TDL4] **ROOTKIT**

No no risulta eccome

http://www.hwupgrade.it/forum/showpost.php?p=35062274&postcount=31

Disk 0 MBR [TDL4] **ROOTKIT**

Pensavo volesse dire 0 TDL4 **ROOTKIT** rilevati...
NO?

Pensavo volesse dire 0 TDL4 **ROOTKIT** rilevati...
NO?

Hai ragione, :) di fatto ora ho rifatto la scnsione con aswMBR e ora non mi dice più TDL4 **ROOTKIT** come prima http://www.hwupgrade.it/forum/showpost.php?p=35062274&postcount=31

Ecco il nuovo log...:sofico: :D :doh:

No no risulta eccome

http://www.hwupgrade.it/forum/showpost.php?p=35062274&postcount=31

Disk 0 MBR [TDL4] **ROOTKIT**

Bhe comunque in ogni caso almeno AVG mi rilevava qualcosa, gli altri nulla...
Quindi un po' di merito anche ad AVG...;) :) :Prrr:

Iteo92 quindi vorresti dirmi che AVG ha risolto da solo il problema? Che versione dell'antivirus hai installata? Magari lo provo anche io sperando in risultati positivi...:help:

Pensavo volesse dire 0 TDL4 **ROOTKIT** rilevati...
NO?

Vuol dire esattamente il contrario

Hai ragione, :) di fatto ora ho rifatto la scnsione con aswMBR e ora non mi dice più TDL4 **ROOTKIT** come prima http://www.hwupgrade.it/forum/showpost.php?p=35062274&postcount=31

Ecco il nuovo log...:sofico: :D :doh:

Lo si evince dai precedenti log pro/post Fix

http://www.hwupgrade.it/forum/showpost.php?p=35062274&postcount=31

Bhe comunque in ogni caso almeno AVG mi rilevava qualcosa, gli altri nulla...
Quindi un po' di merito anche ad AVG...;) :) :Prrr:

AVG ha lasciato passare l'infezione :)

Iteo92 quindi vorresti dirmi che AVG ha risolto da solo il problema? Che versione dell'antivirus hai installata? Magari lo provo anche io sperando in risultati positivi...:help:

Ti ho lasciato le istruzioni al Post 35

http://www.hwupgrade.it/forum/showpost.php?p=35063666&postcount=35

Scusami non l'avevo visto o.o Comunque ho avviato la nuova versione di AswMBR e dopo aver trovato il solito TDL4 ha riavviato il pc da solo dopo aver effettuato la disinfestazione, cosa che prima non faceva e occorreva farlo manualmente e dopo tanto tempo il riavvio del pc è stato fluido, senza schermata blu. Ho effettuato una nuova scansione con AswMBR e sembra che non ci sia più niente! Allego il log e sto effettuando anche una scansione con AVG sperando che non mi trovi niente!:eek:
EDIT: finita la scansione con AVG e il virus non c'è più!! Inoltre ho provato a riavviare ancora una volta e la schermata blu non appare! Sembra che il problema sia risolto ti ringrazio per l'aiuto Chill-Out ;)

Scusami non l'avevo visto o.o Comunque ho avviato la nuova versione di AswMBR e dopo aver trovato il solito TDL4 ha riavviato il pc da solo dopo aver effettuato la disinfestazione, cosa che prima non faceva e occorreva farlo manualmente e dopo tanto tempo il riavvio del pc è stato fluido, senza schermata blu. Ho effettuato una nuova scansione con AswMBR e sembra che non ci sia più niente! Allego il log e sto effettuando anche una scansione con AVG sperando che non mi trovi niente!:eek:
EDIT: finita la scansione con AVG e il virus non c'è più!! Inoltre ho provato a riavviare ancora una volta e la schermata blu non appare! Sembra che il problema sia risolto ti ringrazio per l'aiuto Chill-Out ;)

A posto, ciao.

Ciao scusate se mi intrometto... ma ho avuto anche io lo steso identico virus... ho fatto la scansion4e con aswMBR come indicato da chill-out. Ho salvato il log e ho fixato... il problema della schermata blu non c'è più e avg non rileva più il virus... però il computer è ancora lento e se provo a lanciare di nuovo aswmbr x verificare che il virus non ci sia più mi si blocca tutto compreso il cursore del mouse e sono costretta a spegnere manualmete..

Come mai?
Come faccio ad essere sicura di aver eliminato il virus?

Ciao scusate se mi intrometto... ma ho avuto anche io lo steso identico virus... ho fatto la scansion4e con aswMBR come indicato da chill-out. Ho salvato il log e ho fixato... il problema della schermata blu non c'è più e avg non rileva più il virus... però il computer è ancora lento e se provo a lanciare di nuovo aswmbr x verificare che il virus non ci sia più mi si blocca tutto compreso il cursore del mouse e sono costretta a spegnere manualmete..

Come mai?
Come faccio ad essere sicura di aver eliminato il virus?

Ciao, allegai i log pre/post fix

quello post non posso salvartelo perchè non me lo fa fare... come ti ho detto mi si blocca tutto... adesso vedo se riesco ad allegarti il log...(tra l'altro come te lo allego in modo da non violare le regole del forum? scusa ma non ho nemmeno avuto il tempo di leggermi le regole perchè il pc mi serve per un esame e devo assolutamente risolvere il problema il prima possibile....!

quello post non posso salvartelo perchè non me lo fa fare... come ti ho detto mi si blocca tutto... adesso vedo se riesco ad allegarti il log...(tra l'altro come te lo allego in modo da non violare le regole del forum? scusa ma non ho nemmeno avuto il tempo di leggermi le regole perchè il pc mi serve per un esame e devo assolutamente risolvere il problema il prima possibile....!

http://www.hwupgrade.it/forum/showthread.php?t=1751598

http://wikisend.com/download/412934/log aswMBR.txt

spero di aver fatto giusto... questo è il primo log

http://img641.imageshack.us/img641/4131/03052011951.th.jpg (http://img641.imageshack.us/i/03052011951.jpg/)

sono riuscita a fare una foto con il cellulare allo schermo del pc durante il tentativo di scan dopo il fix... mi viene fuori questa schermata e il mouse non si muove più per cui non riesco a salvare il log... e sono costretta a spegnere il pc

Oltrettutto quando mi si blocca la luce (il led) sul portatile che indica l'utilizzo del disco è spenta e il portatile non risponde più a nessun comando!!!! :(

http://img641.imageshack.us/img641/4131/03052011951.th.jpg (http://img641.imageshack.us/i/03052011951.jpg/)

sono riuscita a fare una foto con il cellulare allo schermo del pc durante il tentativo di scan dopo il fix... mi viene fuori questa schermata e il mouse non si muove più per cui non riesco a salvare il log... e sono costretta a spegnere il pc

Oltrettutto quando mi si blocca la luce (il led) sul portatile che indica l'utilizzo del disco è spenta e il portatile non risponde più a nessun comando!!!! :(

Scarica TDSSKiller http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

scusa l'ignoranza ma non voglio fare danni... mi è comparsa questa finestra... cosa faccio?

http://img199.imageshack.us/img199/7581/03052011952.th.jpg (http://img199.imageshack.us/i/03052011952.jpg/)

Uploaded with [URL=http://imagesha

lo so sono un danno...!!!!! :mc:

ho trovato il log di tdsskiller


http://wikisend.com/download/359746/TDSSKiller.2.5.0.0_03.05.2011_18.59.37_log.txt

quella finestra la lascio aperta finchè non mi dici qualcosa... :D che se no finisce che faccio un danno!

TDSSKiller.2.5.0.0_03.05.2011_18.59.37_log.txt (http://wikisend.com/download/359746/TDSSKiller.2.5.0.0_03.05.2011_18.59.37_log.txt)

forse questo link ti è più comodo...

tra l'altro sta mattina mi ha fatto una scansione con AVG e mi ha trovato questi Trojan e li ha spostati in quarantena

"Infezione";"Trojan FakeAV.NZY";"c:\Users\Elisabetta\AppData\Local\Temp\Xpg.exe";"";"30/04/2011, 0.53.23"
"Infezione";"Trojan SHeur3.BTWO";"c:\Users\Elisabetta\AppData\Local\Temp\eowsmncaxr.exe";"";"30/04/2011, 0.53.23"
"Infezione";"Trojan FakeAV.NZY";"c:\Windows\Temp\Xpd.exe";"";"30/04/2011, 1.07.38"
"Infezione";"Trojan Downloader.Generic11.WGU";"C:\Windows\Temp\sshnas21.dll";"";"03/05/2011, 23.53.49"
"Infezione";"Trojan FakeAV.OCN";"C:\Windows\Temp\Xpf.exe";"";"03/05/2011, 23.53.52"
"Infezione";"Trojan FakeAV.OCM";"C:\Windows\Temp\Xpe.exe";"";"03/05/2011, 23.53.51"
"Infezione";"Trojan FakeAV.OCP";"C:\Windows\Temp\Xpc.exe";"";"03/05/2011, 23.53.51"
"PUP";"Programma potenzialmente pericoloso Fake_AntiSpyware.GEU";"C:\Windows\Temp\Xpb.exe";"";"03/05/2011, 23.53.50"

ho trovato il log di tdsskiller


http://wikisend.com/download/359746/TDSSKiller.2.5.0.0_03.05.2011_18.59.37_log.txt

quella finestra la lascio aperta finchè non mi dici qualcosa... :D che se no finisce che faccio un danno!

TDSSKiller.2.5.0.0_03.05.2011_18.59.37_log.txt (http://wikisend.com/download/359746/TDSSKiller.2.5.0.0_03.05.2011_18.59.37_log.txt)

forse questo link ti è più comodo...

A posto

A posto

e con quella finestra che ci faccio????? ho guardato un po' su internet e quel file non dovrebbe essere un virus ma un file di daemon tool... cosa faccio clicco su continua?

e poi perchè sta mattina avg mi ha trovato altri trojan e aswMBR non funziona più se è tutto a posto?

e con quella finestra che ci faccio????? ho guardato un po' su internet e quel file non dovrebbe essere un virus ma un file di daemon tool... cosa faccio clicco su continua?

Selezioni Skip - Continue


e poi perchè sta mattina avg mi ha trovato altri trojan e aswMBR non funziona più se è tutto a posto?

Aggiorna AVG e ripeti scansione completa, aswMBR viene rilevato da AVG come minaccia molto probabilmente l'hai eliminato o quarantenato senza accorgertene :)

ah ok allora grazie 1000!!!! per l'aiuto!!!! :)

ah già ancora una cosa... per "disinfettare" la chiavetta e l'hard disk che ho usato per il backup basta fare una scansione con AVG?

ah ok allora grazie 1000!!!! per l'aiuto!!!! :)

ah già ancora una cosa... per "disinfettare" la chiavetta e l'hard disk che ho usato per il backup basta fare una scansione con AVG?

+ DrWeb CureIt >>>> info http://www.hwupgrade.it/forum/showthread.php?t=1599737

Vuol dire esattamente il contrario



Lo si evince dai precedenti log pro/post Fix

http://www.hwupgrade.it/forum/showpost.php?p=35062274&postcount=31



AVG ha lasciato passare l'infezione :)

Bhe...ma dai almeno rilevava qualcosa se avevo un altro antivirus non sapevo nemmeno di essere infetto...
Di fatto io ogni tanto dissattivo temporaneamente la protezione...posso aver preso il virus in quel frangente di tempo...

Salve, ho anche io questo virus nel pc, con vista. Premetto che non ho mai avuto nessuna blue screen, ma " soltanto " il desktop oscurato e non mi trova nessun documento nè immagine ( anche se con le varie scansioni ho constatato che i file ci sono e solo al momento inaccessibili perchè " nascosti " ). Ero su internet e all'improvviso il pc comincia a dare capricci, si apre una schermata di windows security e mi dice che le ram del pc vanno a 83°, che deve cancellare da solo dello spazio perchè mancante lo spazio libero su disco per farlo lavorare in questo suo delirio, e che sono infetto da virus. Spengo, all'avvio trovo tutto buio, nessun documento immagine desk nero. . . Avg si sveglia e dice che ho un virus in explorer.exe, come per gli altri ragazzi qui. Provo tante soluzioni con tanti antivirus e antispy ma niente. Trovo e provo le vostre soluzioni. . niente. . . Ieri sera inizio la scnsione con Drweb e dopo 12 ore riesco a cancellare vari virus. Non sono però sicuro che abbia eliminato quello giusto, potreste guardarmi se il file log attuale se è buono? l'ho fatto con hijack come suggerito, ma ancora non ho fixato niente. Grazie anticipatamente
http://wikisend.com/download/527424/hijackthis.log

Aspetto fiducioso, però sono 30 ore che l'altro pc è acceso ed infetto, confido in una risposta " giornaliera " se possibile :) :muro:

Ciao, mi permetto di consigliarti di scaricare aswMBR http://public.avast.com/~gmerek/aswMBR.exe .

- dopo averlo scricato sposta l' eseguibile dalla cartella dowload sul desktop

- doppio click su aswMBR.exe

- clicca su Scan per lanciare la scansione

- al termina clicca su Save log e successivamente su Exit

- il log lo trovi sul desktop

- allega il log in risposta al messaggio

Salve, ho anche io questo virus nel pc, con vista. Premetto che non ho mai avuto nessuna blue screen, ma " soltanto " il desktop oscurato e non mi trova nessun documento nè immagine ( anche se con le varie scansioni ho constatato che i file ci sono e solo al momento inaccessibili perchè " nascosti " ). Ero su internet e all'improvviso il pc comincia a dare capricci, si apre una schermata di windows security e mi dice che le ram del pc vanno a 83°, che deve cancellare da solo dello spazio perchè mancante lo spazio libero su disco per farlo lavorare in questo suo delirio, e che sono infetto da virus. Spengo, all'avvio trovo tutto buio, nessun documento immagine desk nero. . . Avg si sveglia e dice che ho un virus in explorer.exe, come per gli altri ragazzi qui. Provo tante soluzioni con tanti antivirus e antispy ma niente. Trovo e provo le vostre soluzioni. . niente. . . Ieri sera inizio la scnsione con Drweb e dopo 12 ore riesco a cancellare vari virus. Non sono però sicuro che abbia eliminato quello giusto, potreste guardarmi se il file log attuale se è buono? l'ho fatto con hijack come suggerito, ma ancora non ho fixato niente. Grazie anticipatamente
http://wikisend.com/download/527424/hijackthis.log

Cosa ti rileva AVG?

avg mi rilevava un virus su explorer.exe ( ora non posso dirti quale di preciso ma più o meno era questo memory_00010000 Trojan Agent_r.XJ ) alureon


Se puoi anche aiutarmi col problema attuale: non posso fare più niente, explorer mi si riavvia in continuazione, in modalità provvisoria è uguale. Credo che sia dovuto al fatto che ho salvato il file log sul desktop, e un precedente errore con nerovision mi da questo problema ( ogni volta che c'è un file che potrebbe voler aprire con nero, anche se non esiste più nel mio pc da un secolo perchè disistallato, lui prova ad aprirlo con nero creando un problema e riavviando explorer )

ad esempio, se qualcuno si ricorda come fare col pront dos a cancellare un file sul destop
provo ad entrare con modalità provvisoria e pront dsei comandi e mi fa arrivare in c:\windows\sistem32

come faccio a candellare qualcosa sul desktop? tipo erase c: destop\nomefile???????

ad esempio, se qualcuno si ricorda come fare col pront dos a cancellare un file sul destop
provo ad entrare con modalità provvisoria e pront dsei comandi e mi fa arrivare in c:\windows\sistem32

come faccio a candellare qualcosa sul desktop? tipo erase c: destop\nomefile???????

Con il Pompt la sintassi è la seguente:

del C:\Users\NomeUtente\Desktop\NomeFile.*

sono riuscito a cancellare il file, ma explorer continua ugualmente a riavviarsi in continuo, non facendomi prendere il file log che ho fatto con asw.

sono riuscito a cancellare il file, ma explorer continua ugualmente a riavviarsi in continuo, non facendomi prendere il file log che ho fatto con asw.

Ciao, sto cercando di capire, si riavvia il PC oppure non vedi il Desktop?

Allora, farò un riepilogo delle mie disavventure. . . 3 giorni fa ero su internet e dal niente mi si apre una finestra di windows security ( o rescue non ricordo ) che mi dice : " la temperatura è di 83 gradi centigradi, stai per salutare le ram, inoltre hai un virus, e per tentare di risolvere ti devo cancellare 1500 mb di roba per avere spazio a sufficienza per provare a rimediare" .

Si spenge ( o spengo il pc ) e parte tutto, ovvero riapro windows in modalità normale e trovo che il desk è nero, immagini video e documenti tutto sparito.

. . avg si apre e mi dice occhio, hai un trojan alueuron td3 ( mi pare si chami così ) in explorer.exe mem 0000000001 o qualcosa di simile. . inizio a provare a toglierli, avg li trova ( e solo avg ) ma alla fine mi dice che i files sono inaccessibili. . ho quindi provato come suggerito qui e su altri forum ( hijack-ccclener-hitman pro, ma non risolvo niente.)
Ho anche provato con la modifica tramite regedit di alcune chiavi del registro, ma nessun successo.
Poi provo drweb ed effettivamente, dopo 12 ore di analisi completa mi toglie diversi virus... Riesco a creare un file log con hijact ( senza fixare niente ) e lo posto qui ( il primo post che ho scritto ).

Poi sfortunatamente mi viene consigliato di creare il log con asw ( da iteo 92 ) lo faccio e salvo il file log sul desktop ( sempre nero con le nuove icone di istallazione e alcuni file exe dei programmi antivirus e antispy ). e tutto peggiora. . .
esplora risorse comincia ( cosa ancora presente ) a riavviarsi; il pc rimane acceso, ma il desktop non fa che andare via e tornare, con la fastidiosa scritta esplora risorse ha smesso di funzionare.
Quindi a pc acceso io apro task manager, chiudo explorer.exe e tutto si ferma, schermo nero e nessuna icona. .
file-nuova applicazione, digito explorer.exe che si apre un paio di secondi e subito arriva la scritta esplora risorse ha smesso di funzionare, e va avanti così ad accendersi e spengersi per un pò, o fino a che non chiudo da task explorer.exe.
Preciso che mai ho avuto una blue screen, nè ora nè all'inizio del virus. E che ora posso aprire operazioni solo tramite task menager e con explorer.exe chiuso

Segui questa Guida, successivamente allega il log di aswMBR

http://www.hwupgrade.it/forum/showthread.php?t=1555416

Faccio presente che ormai non mi interessa più rimettere tutto apposto, sono disposto a formattare e reistallare tutto. . vorrei soltanto poter salvare i file dal pc, documenti e immagini. Il fatto è, come credo ormai sia chiaro, che non me li fa più vedere questi file, tranne quando uso un antivirus che fa le pulci di tutti i file del pc, e tutti i miei files appaiono normalmente e vengono scansionati. . :mc: :help:

Ok, sto provando, ma mi oppone resistenza. . . senza explorer è tutto istabile

Sono riuscito a farla smettere ad esplora risorse di riavviarsi ( con ShelExView ), ma ancora non ho provato a rimettere il desktop. Sono riuscito intanto a usare aswMNR, ecco il log
http://wikisend.com/download/542070/aswMBR.txt

( ora provo a rimettere il desktop con la guida e vir.it )

Qualcuno legge il mio log? :muro:

Ho usato vir.it. . . mi trova ( già trovato diverse volte ) un rootkit tdl 3 alureon, mi chiede se lo voglio cancellare, dico si e riavvio. . riprovo con vir e lo ritrova,. . . poi ho provato una scansione completa, e alla fine si è presentato un errore nel programma ( vir ) ed ho perso un altro paio d'ore buone. . . Ora ho riprovato con avg, e mi rida sempre gli stessi trojan. . . allego immagine. . . HELPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPP

http://wikisend.com/download/271818/trojan presenti.jpg

Allego ulteriore file log con vir.it. . . qualcuno me li può leggere e dirmi qualcosa???


http://wikisend.com/download/410100/VIRITEXP.LOG

Ho ancora il desk nero anche se ho fatto tutto quello che avete scritto nelle precedenti soluzioni/proposte

Grazie ancora per l'aiuto!!

Qualcuno legge il mio log? :muro:

Allego ulteriore file log con vir.it. . . qualcuno me li può leggere e dirmi qualcosa???


http://wikisend.com/download/410100/VIRITEXP.LOG

Ho ancora il desk nero anche se ho fatto tutto quello che avete scritto nelle precedenti soluzioni/proposte

Grazie ancora per l'aiuto!!

Ricordo che questo è un forum non una chat, chi presta assistenza la fa gratuitamente mettendo a disposizione il proprio tempo libero, viene da se che non è possibile essere presenti 24 su 24.

Scarica TDSSKiller http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

successivamente fai girare Hitman Pro 3.5.8 build 121

32-bit http://dl.surfright.nl/HitmanPro35beta.exe

34-bit http://dl.surfright.nl/HitmanPro35beta_x64.exe