ho appena installato windows e subito dopo ho installato avast, dalla scansione mi rileva questo file C:\msdirectx.sys, il nome del virus che contiene è Win32:Trojan-gen, ogni volta che cerco di cancellarlo mi si ricrea, quindi è un continuo trova, cancella, ricrea :cry: , ho provato a fare una scansione con un'altro antivirus, antivir, per vedere se me lo rilevava, ma non lo rileva, cosa potrebbe essere ?

soluzione trovata spero http://www.antisource.com/article.php/rootkit-msnt-msdirectx

Prova a fare qualche altra scansione online:
http://it.trendmicro-europe.com/consumer/housecall/housecall_launch.php
http://support.f-secure.com/enu/home/ols.shtml
Fai anche la scansione con hijakthis e posta il log sul forum se vuoi.

Logfile of HijackThis v1.99.1
Scan saved at 19.16.22, on 25/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVPersonal\AVGUARD.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\dfrgfat16.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\Programmi\ARESCOM\Modem Telindus Arescom ND220\dslmon.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\msiexec.exe
C:\PROGRA~1\Java\JRE15~1.0_0\bin\java.exe
C:\Documents and Settings\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe,xpjava.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmi\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA02E9BB-A119-48D9-A411-D8BFC114D5C9}: NameServer = 85.37.17.15 151.99.125.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AVPersonal\AVGUARD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: Managing FAT and NTFS partitions (Defragmentation Manager) - Unknown owner - C:\WINDOWS\System32\dfrgfat16.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe

Fixa:

R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe,xpjava.exe
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
Ho un dubbio su questa voce:C:\WINDOWS\System32\dfrgfat16.exe dato che su google non c'e' traccia di questo dfrgfat16.exe

cavolo ho installato sygate firewall ma non riesco a farlo partire..........il virus cmq continua a ripresentarsi..........

cavolo ho installato sygate firewall ma non riesco a farlo partire..........il virus cmq continua a ripresentarsi..........
Ma hai provato con tutte queste operazioni descritte nel link? http://www.antisource.com/article.php/rootkit-msnt-msdirectx

Ti consiglio di effettuare un ulteriore scansione antivirus su questo sito:
http://www.bitdefender.com/scan8/ie.html
Fai una scansione anche con questo piccolo tool: http://news.swzone.it/swznews-15209.php

non riesco a trovare nessun file msnt.exe, quindi non so proprio che fare :mc:

non capisco come mai nn riesci a togliere questo virus eppure la stragrande maggioranza degli antivirus lo rimuove senza alcun problema io avast non lo uso nn mi e mai piaciuto indi non ti so dire perche faccia questi problemi a rimuovere tale virus cmq ti consiglio di andare sul sito di bit defender e scaricare la versione free da abbinare a avast ( la versione free è solo uno scanner) fai una scansione e ti dovrebbe trovare il tuo virus con il nome di Rootkit.H (SOFTWIN) e dovrebbe rimuoverlo senza alcun problema ;)

neanche antivir riesce a cancellarlo.....

neanche antivir riesce a cancellarlo.....
Scaricati la trial del kaspersky ( http://www.kaspersky.com/personalpro ) e fatti una completa scansione del tuo pc dalla modalita' provvisoria e col ripristino di sistema disabilitato. Se non riesci a troncare il virus col kaspersky allora ti rimane un bel format.

Scaricati la trial del kaspersky ( http://www.kaspersky.com/personalpro ) e fatti una completa scansione del tuo pc dalla modalita' provvisoria e col ripristino di sistema disabilitato. Se non riesci a troncare il virus col kaspersky allora ti rimane un bel format.
quoto per il kav che è il miggliore in assoluto ma non per il formatone per un virus cosi stupido infatti se fai delle ricerche su internet nei vari siti dei produttori di antivirus tutti ti diranno che bastano i database aggiornati è una bella scansione e neanche in modalita provvisoria per debellare il trojano...indi mi suona strano che nn si riesca a fare niente per quel virus o pulito dei pc ben più conci ;)

Si infatti e' davvero strano che ancora continui ad avere problemi con quel trojan nonostante tante scansioni. Il kaspersky e' la prova del fuoco.