Trojan Agent_r.XJ in explorer.exe

[Vencentius]

Innanzitutto Buongiorno a tutti, posto il mio urgentissimo problema perchè non ho molto tempo per farlo, ed ora vi spiego il perchè.
Ieri mentre avevo il pc acceso con connessione on ma senza aver aperto niente, AVG mi becca 3 trojan viruses che velocemente sposto in quarantena ed elimino. Quando vado ad arrestare il sistema tuttavia nel momento in cui il pc si sta per spegnere mi compare la schermata Blu con la scritta internal power error e mi si riavvia il pc. Dopo quella volta ogni volta che cerco di arrestare il sistema o riavviare, compare sempre quella maledetta schermata blu. Anche quando lo lascio acceso per un pò stessa schermata blu e riavvio automatico del pc, con il dannato rischio che mi si bruci la scheda video (come mi è capitato qualche settimana fa, sono sfigato lo so ). Io non so proprio da dove partire e cosa fare dato che non me ne intendo molto, tuttavia ho fatto una scannerizzazione con AVG che mi ha trovato questi virus C:\Windows\explorer.exe (1576):\memory_00010000 Trojan Agent_r.XJ
C:\Windows\explorer.exe (1576) Trojan Agent_r.XJ
inoltre non faccio manco a tempo a finirla che ritorna la fatidica schermata blu. Con malwarebytes' antimalware non mi trova niente.
Ringrazio di cuore chiunque volesse aiutarmi, premettendo che non ho disco di installazione di Windows e che lavoro su Vista Home edition.
Grazie ancora per l'aiuto.

[xcdegasp]

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti

[Vencentius]

Allora gli unici logs che ho adesso sono questi qui, gli altri devo farli per forza? Siccome il pc si blocca ogni tanto non sono sicuro di riuscirli a scaricare in tempo...
Per Free Online Scanner non c'è Malware, hijackthis riporta

Codice HTML:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17.29.34, on 29/04/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Windows\BR040286.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Mouse Driver\StartAutorun.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Widget vodafone.it\Widget vodafone.it.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Mouse Driver\KMConfig.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mouse Driver\KMProcess.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\Vincenzo\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\PROGRA~1\Java\jre6\bin\jp2launcher.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Users\Vincenzo\Desktop\HijackThis.exe
C:\Windows\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://atlantica.ndoorsgames.com/[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://it.intl.acer.yahoo.com[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://it.intl.acer.yahoo.com[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [BisonInst0402] C:\Windows\BR040286.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [KMCONFIG] C:\Program Files\Mouse Driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [{708D8523-9ED4-3D92-A5DC-50B177644DE5}] C:\Users\Vincenzo\AppData\Roaming\Erpiub\seomx.exe
O4 - .DEFAULT User Startup: oxef.exe (User 'Default user')
O4 - Startup: Widget vodafone.lnk = C:\Program Files\Widget vodafone.it\Widget vodafone.it.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - [url]http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab[/url]
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - [url]http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab[/url]
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 7164 bytes

Sto eseguendo la scansione con Malwarebytes e ci vorrà un pò per i risultati di quello..

[Vencentius]

Ecco gli altri risultati

Codice HTML:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Versione database: 6472

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

29/04/2011 18.44.37
mbam-log-2011-04-29 (18-44-37).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi esaminati: 409872
Tempo trascorso: 1 ore, 45 minuti, 8 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 1
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 2

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{708D8523-9ED4-3D92-A5DC-50B177644DE5} (Trojan.ZbotR.Gen) -> Value: {708D8523-9ED4-3D92-A5DC-50B177644DE5} -> Quarantined and deleted successfully.

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
c:\Users\Vincenzo\AppData\Local\Temp\err.log11902314 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Vincenzo\Desktop\immagini campione\cell\scherzi\stress_reducers.exe (Joke.Stressreducer) -> Quarantined and deleted successfully.

Qualche idea ragazzi? Il virus continua a non farmi spegnere il pc e me lo rallenta di molto

[Vencentius]

Ho scansionato ancora una volta il pc con AVG ed ecco i risultati

Quote:

"Scansione ""Scansione intero computer"" completata."
"Infezioni";"3";"1";"2"
"Cartelle selezionate per la scansione:";"Scansione intero computer"
"Scansione avviata:";"sabato 30 aprile 2011, 11.28.56"
"Scansione completata:";"sabato 30 aprile 2011, 13.34.51 (2 ore 5 minuti 54 secondi)"
"Totale oggetti sottoposti a scansione:";"1982620"
"Utente che ha avviato la scansione:";"Vincenzo"

"Infezioni"
"";"File";"Infezione";"Risultato"
"";"C:\Windows\explorer.exe (444)";"Trojan Agent_r.XJ";"Eliminato"
"";"C:\Windows\explorer.exe (444):\memory_00010000";"Trojan Agent_r.XJ";"Infetto"
"";"C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\oxef.exe";"Trojan PSW.Generic8.BODM";"Infetto"

i due file infetti non riesco ad eliminarli. Come faccio? Per favore qualcuno mi risponda

[iteo92]

Salve, io sul mio PC ho installato AVG Internet Security 2011 e mi continua rilevare, senza riuscire a rimuovere i seguenti virus:

"";"C:\Program Files\Mozilla Firefox\firefox.exe (5820)";"Trojan Agent_r.XJ";""
"";"C:\Program Files\Mozilla Firefox\firefox.exe (5820):\memory_00010000";"Trojan Agent_r.XJ";"L'oggetto non è accessibile."
"";"C:\Windows\explorer.exe (3644)";"Trojan Agent_r.XJ";""
"";"C:\Windows\explorer.exe (3644):\memory_00010000";"Trojan Agent_r.XJ";"L'oggetto non è accessibile."
"";"C:\Windows\System32\csrss.exe (860)";"Trojan Agent_r.XJ";""
"";"C:\Windows\System32\csrss.exe (860):\memory_00100000";"Trojan Agent_r.XJ";"L'oggetto non è accessibile."
"";"C:\Windows\System32\csrss.exe (936)";"Trojan Agent_r.XJ";""
"";"C:\Windows\System32\csrss.exe (936):\memory_00100000";"Trojan Agent_r.XJ";"L'oggetto non è accessibile." "";"C:\Windows\System32\smss.exe (536)";"Trojan Agent_r.XJ";""
"";"C:\Windows\System32\smss.exe (536):\memory_00120000";"Trojan Agent_r.XJ";"L'oggetto non è accessibile." "";"C:\Windows\System32\svchost.exe (1604)";"Trojan Agent_r.XJ";""
"";"C:\Windows\System32\svchost.exe (1604):\memory_00010000";"Trojan Agent_r.XJ";"L'oggetto non è accessibile." "";"C:\Windows\System32\wuauclt.exe (5552)";"Trojan Agent_r.XJ";""
"";"C:\Windows\System32\wuauclt.exe (5552):\memory_00010000";"Trojan Agent_r.XJ";"L'oggetto non è accessibile."

Ho provato ad insatllare Spyware Doctor, Avira Antivirus, Malwarebytes Anti-Malware e Advanced Spyware Remover, di fatto nessuno di questi antvirus mi trova nulla, solo AVG rileva il virus.
Non credo che AVG dia un falso vero perchè i sintomi del virus ci sono: quando tento di spegnere il PC dopo la comunicazione "Arresto in corso..." appare lo schermo blu "Blue Screen" che fa riferimento propio a "memory_00010000" e si riavvia immediatamente quindi io non riesco a spegnere il PC se non togliendo l' alimentazione.
Ho disinstallato tutti gli antivirus, ho già eseguito decine di scansioni in modalità provvisoria con Spyware Doctor, Avira Antivirus, Malwarebytes Anti-Malware e Advanced Spyware Remover e anche con AVG che in modalità provvisoria continua a rilevare Trojan Agent_r.XJ in explorer.exe, ma anche in modalità provvisoria non riesce a rimuoverlo, gli altri antivirus nemmeno lo trovano.
Ora ho installato solo AVG antivirus e Advanced Spyware Remover dopo averlo disinstallato lo ho reinstallato per effettuare l' Hijack Scan.

[Vencentius]

E' esattamente lo stesso problema mio, ho provato anche con altri antivirus che non rilevano niente, solo AVG mi dà il problema ad explorer.exe...

[xcdegasp]

@ Vencentius: e quello lo chiami rispetto delle regole di sezione? e il paragrafo che precisa che i log superiori a 10 righe vanno uppati su server lo hai saltato nella lettura?
bhè malwarebytes ti ha trovato una bella infezione non mi sembbra che solo avg dica che il pc è infetto

prosegui con la guida

[xcdegasp]

Quote:

Originariamente inviato da iteo92

Salve, io sul mio PC ho installato AVG Internet Security 2011 e mi continua rilevare, senza riuscire a rimuovere i seguenti virus:

"";"C:\Program Files\Mozilla Firefox\firefox.exe (5820)";"Trojan Agent_r.XJ";""
"";"C:\Program Files\Mozilla Firefox\firefox.exe (5820):\memory_00010000";"Trojan Agent_r.XJ";"L'oggetto non è accessibile."
"";"C:\Windows\explorer.exe (3644)";"Trojan Agent_r.XJ";""
"";"C:\Windows\explorer.exe (3644):\memory_00010000";"Trojan Agent_r.XJ";"L'oggetto non è accessibile."
"";"C:\Windows\System32\csrss.exe (860)";"Trojan Agent_r.XJ";""
"";"C:\Windows\System32\csrss.exe (860):\memory_00100000";"Trojan Agent_r.XJ";"L'oggetto non è accessibile."
"";"C:\Windows\System32\csrss.exe (936)";"Trojan Agent_r.XJ";""
"";"C:\Windows\System32\csrss.exe (936):\memory_00100000";"Trojan Agent_r.XJ";"L'oggetto non è accessibile." "";"C:\Windows\System32\smss.exe (536)";"Trojan Agent_r.XJ";""
"";"C:\Windows\System32\smss.exe (536):\memory_00120000";"Trojan Agent_r.XJ";"L'oggetto non è accessibile." "";"C:\Windows\System32\svchost.exe (1604)";"Trojan Agent_r.XJ";""
"";"C:\Windows\System32\svchost.exe (1604):\memory_00010000";"Trojan Agent_r.XJ";"L'oggetto non è accessibile." "";"C:\Windows\System32\wuauclt.exe (5552)";"Trojan Agent_r.XJ";""
"";"C:\Windows\System32\wuauclt.exe (5552):\memory_00010000";"Trojan Agent_r.XJ";"L'oggetto non è accessibile."

Ho provato ad insatllare Spyware Doctor, Avira Antivirus, Malwarebytes Anti-Malware e Advanced Spyware Remover, di fatto nessuno di questi antvirus mi trova nulla, solo AVG rileva il virus.
Non credo che AVG dia un falso vero perchè i sintomi del virus ci sono: quando tento di spegnere il PC dopo la comunicazione "Arresto in corso..." appare lo schermo blu "Blue Screen" che fa riferimento propio a "memory_00010000" e si riavvia immediatamente quindi io non riesco a spegnere il PC se non togliendo l' alimentazione.
Ho disinstallato tutti gli antivirus, ho già eseguito decine di scansioni in modalità provvisoria con Spyware Doctor, Avira Antivirus, Malwarebytes Anti-Malware e Advanced Spyware Remover e anche con AVG che in modalità provvisoria continua a rilevare Trojan Agent_r.XJ in explorer.exe, ma anche in modalità provvisoria non riesce a rimuoverlo, gli altri antivirus nemmeno lo trovano.
Ora ho installato solo AVG antivirus e Advanced Spyware Remover dopo averlo disinstallato lo ho reinstallato per effettuare l' Hijack Scan.

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti in un nuovo thread facendo attenzione alle Regole di Sezione, così potremmo aiutarti

[Vencentius]

IO non riesco a tenere il pc acceso per molto tempo perchè il virus fa quello che vuole e mi disconnette internet o mi fa riavviare il pc, quindi non riesco a leggere tutte le regole di sezione, e poi ho chiesto se c'era bisogno degli altri perchè sono abbastanza impossibilitato a scaricarli data la loro grande dimensione ed il mio pc che si blocca, ma nessuno mi ha risposto... Non si può evincere nulla dai dati che ho postato?

[Chill-Out]

Scarica questo file http://public.avast.com/~gmerek/aswMBR.exe

- doppio click su aswMBR.exe

- clicca su Scan per lanciare la scansione

- al termina clicca su Save log e successivamente su Exit

il log lo trovi sul Desktop

[Vencentius]

Grazie mille per l'aiuto ^^ Ecco il log

[Chill-Out]

Quote:

Originariamente inviato da Vencentius

Grazie mille per l'aiuto ^^ Ecco il log

- doppio click su aswMBR.exe

- clicca su Scan per lanciare la scansione

- clicca su Fix

[Vencentius]

Allora il programma mi dice di avere eseguito il fix con successo, tuttavia appena riavvio il pc al termine del riavvio di nuovo schermata blu con scritta internal power error, dopo che lo ho riavviato eseguo una nuova scansione con AVG e mi ritrovo le due infezioni, "";"C:\Windows\explorer.exe (1698)";"Trojan Agent_r.XJ";"Eliminato"
"";"C:\Windows\explorer.exe (1698):\memory_00010000";"Trojan Agent_r.XJ";"Infetto"

[Chill-Out]

Quote:

Originariamente inviato da Vencentius

Allora il programma mi dice di avere eseguito il fix con successo, tuttavia appena riavvio il pc al termine del riavvio di nuovo schermata blu con scritta internal power error, dopo che lo ho riavviato eseguo una nuova scansione con AVG e mi ritrovo le due infezioni, "";"C:\Windows\explorer.exe (1698)";"Trojan Agent_r.XJ";"Eliminato"
"";"C:\Windows\explorer.exe (1698):\memory_00010000";"Trojan Agent_r.XJ";"Infetto"

Ripeti scansione con aswMBR ho bisogno di vedere il log

- doppio click su aswMBR.exe

- clicca su Scan per lanciare la scansione

- al termina clicca su Save log e successivamente su Exit

il log lo trovi sul Desktop

[Vencentius]

Questo è il log della seconda scansione che ho appena effettuato

[Chill-Out]

Quote:

Originariamente inviato da Vencentius

Questo è il log della seconda scansione che ho appena effettuato

Sicuro di aver fatto il Fix ?

[Vencentius]

Si, mi dice infection fixed succesfully, please reboot ASAP, inoltre adesso ho provato a fare una seconda scansione senza reboot e mi ritrova gli stessi virus, quindi anche se dice di aver fixato, sembra non abbia fatto nulla

[Chill-Out]

Quote:

Originariamente inviato da Vencentius

Si, mi dice infection fixed succesfully, please reboot ASAP, inoltre adesso ho provato a fare una seconda scansione senza reboot e mi ritrova gli stessi virus, quindi anche se dice di aver fixato, sembra non abbia fatto nulla

Scarica questo file http://support.kaspersky.com/downloa...tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

[Vencentius]

Ho fatto come mi dici e clicco due volte per fare partire l'exe, compare la finestrella cone initialization e appena arriva all'80% si blocca e compare 'tdssrootkit removing tool ha smesso di funzionare'