ho un maledetto troiano che non se ne va!

[batista2]

Premessa: è un trojan che mi apre pop-up strani e finestre durante la navigazione su internet.

Dato che Malwarebytes' me lo classifica come trojan Vundo.
Ho usato prima l'ATF-Cleaner, poi la scansione completa con mbam e lascio in allegato il log prima della rimozione.
Visto che mi richiedeva un riavvio per completare la rimozione di alcuni file .dll ho rifatto una scansione appena riavviato e trovo:

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi ndows\CurrentVersion\Explorer\Browser Helper Objects\{5a38e1d4-1f46-437e-9e9a-dfa62b11072e} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5a38e1d4-1f46-437e-9e9a-dfa62b11072e} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi ndows\CurrentVersion\Run\gukijewete (Trojan.Vundo.H) -> Quarantined and deleted successfully.

Solo che non sono per nulla deleted, perchè se rifaccio la scansione dopo 2 secondi, me li ritrova di nuovo!

A questo punto faccio una scansione anche con kaspersky "Virus Removal Tool" e mi trova altri due file:
C:\WINDOWS\system32\jebanemu.dll
C:\WINDOWS\system32\tobekaha
e per entrambi mi chiede il riavvio per eliminarli.

Niente, dopo poco il virus si ripresenta, e facendo di nuovo una scansione con mbam mi ritrova gli stessi file di prima (solo i file .dll hanno cambiato nome)

Allora girando per la rete trovo due programmi:
VundoFix e Fixvundo della symantec
ma questi addirittura non mi trovano niente!

A questo punto, non so più cosa provare, prima del format C:

HELP!

[Chill-Out]

Ciao segui passo passo questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1603273 naturalmente i log per il controllo vanno allegati dove appena indicato

Chiudo onde evitare doppione