salve a tutti, scusate ma sono disperato, in pratica mi è entrato attraverso dei pop-up di internet una specie di virus, che è visibile solo nel desktop, dove ci sono due icone copiate, una di windows update e un'altra di help and support center, da questi collegamenti non si capisce quale sia il percorso, ho provato avast, kaspersky, che al massimo ha identificato questo problema e negato l'accesso, e win32delfkil.exe che ha trovato un percorso spero del virus, ma che non esiste se lo vado a cercare, anche se abilito i file nascosti. kaspersky inoltre mi notifica che winlogon.exe tenta di accedere ad un altro file sconosciuto o una roba del genere, questo virus mi ha creato oltre 4mila file temp nella cartella c: e non mi permette di aprire molte risorse o programmi, aiutatemi vi prego sono disperato!!

ciao
benvenuto nel forum,
ti consiglio di seguire la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

stai attento a come posti i log, scegliendo tra:
1)i tag (code) (/code)
2)la funzione allegati, rinominando i log in formato txt
l3)caricare il log su un server come www.zshare.net, copiando qui i link x il download

bye bye

Aiutino :cool: leggi i primi due post: ovvero quelli contrassegnati come OBBLIGATORIA LA LETTURA presenti in questa sottosezione, che ti sono sfuggiti ;)

scusate ma sono parecchio in ansia e sono un pò fuori con la testa in questo momento,ho i nervi a fior di pelle e l'idea di formattare non mi passa manco per la testa; vi allego il log di win32delfkil.exe io non ci capisco niente, anche se devo dire che mi ha dato un percorso, dove forse indicava il virus, che non esiste però se lo vado a cercare, neanche se attivo i file nascosti e utilizzo la funzione cerca di windows.

WIN32DELFKIL LOGFILE - by Marckie


version 3.131
20/12/2007 16.49.11,89
running from: "C:\Documents and Settings\M4x_\Desktop"


--- File(s) found in Windows directory ---
gmer.dll

--- File(s) found in system32 folder ---

--- Services ---

--- Export SharedTaskScheduler key ---
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Precaricatore Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Daemon di cache delle categorie di componenti"


--- Notify key ---


--- rebooting the computer ---


--- File(s) found in Windows directory ---
gmer.dll

--- File(s) found in system32 folder ---

--- Services ---

--- Export SharedTaskSchedulerkey ---
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Precaricatore Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Daemon di cache delle categorie di componenti"



--- Notify key ---

Finished!

come gia ti ho detto: segui la guida alla disinfezione e stai molto attento a come posti i vari log chiesti dalla guida

grazie della collaborazione
bye bye

si , sto leggendo la guida e sto eseguendo le scansioni richieste
riporto il log di hijackthis anche se non mi sembra che sia tutto normale in base a quello che dice il log

:confused:
sbaglio, ho prima c sono altri programmi.... :read:
;)

non so fino a che punto l'ordine di escuzione cambia qualcosa, cmq cercate di venirmi incotro, sono parecchio agitato,se mi sfuggono certi dettagli certace di non essere troppo fiscali, grazie.

tranquillo: il mio nn era un rimprovero, nn mi permetterei mai
con un po di pasienza e sangue freddo riusciremo a risolvere i tuoi problemi ;)

ok allora,
ESET ADS Revealer, fatta la quick scan delle cartelle di windows, poiche avendo il mio portatile file sistem fat32 , non potevo fare quella approfondita ntfs, il programma non ha trovato nessun file infetto....passo al punto 2

ottimo. continua cosi ;)

A-Squared Free v3.x (scansione DEEP) fatta, scansione approfondita del pc, trovati circa 80 file a rischio, la voglia di cancellarli era grande, ma ho messo tutto in quarantena, ho salvato il log, ma non posso aggiungerlo come allegato dato che supera la grandezza consentita, passo al punto 3.

bravo:continua cosi
x il log, lo carichi su www.zshare.net e copi qui il link x il download ;)
bye

edit: io sto uscendo, ma nn ti preoccupare, c'è chi è piu esperto di me che ti darà cmq assistenza

ok sarà fatto.


Prevx CSI ho scaricato il prog, ha trovato 6 file infetti ma mi è impossibile cancellarli poichè mi richiede il codice di licensa....cosa faccio? lo cerco su emule?

http://www.zshare.net/download/57766640d7143d/

ecco il link della scansione con A-Squared Free v3.x intanto

log questo prog non ne fà dato che funziona tramite internet, ho fatto uno stamp del risultato e l'ho uppato su zhare spero vada bene comunque, passo al punto successivo intanto

http://www.zshare.net/image/5777710d8d72fc/

fatta scansione online con nanoscan ma assurdamente dice che non ci sono virus, fatta scansione approfondita con DrWeb CureIT ha trovato 7 virus, ma li ha cancellati tutti, dato che mi è stato chiesto solo di curarli, e dato che non è stato in grado di curare niente , hacancellato tutto da solo, HiJackThis e Gmer li ho già fatti partire, i log sono messi in alto, ditemi cosa devo fare adesso, se cancellare quello che ho trovato con A-Squared Free v3.x e Prevx CSI o altro, grazie

ciao
sono tornato x 5 minuti :D
nell'immagine di prevx csi si vede che ti sei infettato di trojan vundo(prevx csi nn rimuove), il che complica un po le cose: dovresti seguire la guida x la rimozione del trojan vundo (http://www.hwupgrade.it/forum/showthread.php?t=1603273)

vediamo se qualkuno conferma la mia analisi...

..... ditemi cosa devo fare adesso, se cancellare quello che ho trovato con A-Squared Free v3.x e Prevx CSI o altro, grazie
Allora ricapitoliamo: intanto sei infetto da Vundo (ed è solo uno dei problemi che hai).
Quindi, ora smetti di agitarti ti dai una calmata e, un pò per volta risolviamo il problema.
Per ora, segui questa procedura (ti spiego anche come salvare i log che devi pubblicare).

I log richiesti li devi allegare, alla discussione, singolarmente, hostandoli su Zshare clicca qui per raggiungere ZShare (http://www.zshare.net/), pubblicando, nella discussione, il link che verrà rilasciato per il download.

Disattiva il Ripristino configurazione di sistema ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok

Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

Ho visto che hai allegato il log di HThis (quindi lo hai installato), perciò, ora segui questo procedimento per pulire gli ADS:
● rilancia HTHIS
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

scarica CCLEANER: clicca qui per il download (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui

riesegui una scansione PREVX CSI
● al termine della scansione, clicca su:
● Options
● Save Log
● allega il log salvato

scarica TRENDMICRO ROOTKIT BOOSTER: clicca qui per il download (http://www.trendmicro.com/ftp/products/rootkitbuster/rootkitbusterv1.6.1060.zip)
● scompattalo in una cartella dedicata (è un tool standalone)
● lancia il tool e clicca su Scan
● al termine della scansione ti verrà richiesto di salvare il log
● se venissero rilevati Rootkit provvedi alla loro eliminazione
● il log verrà salvato in una cartella denominata TRMBLog che trovi all'interno della cartella dedicata che hai precedentemente creato
● allega il log salvato

scarica COMBO FIX: clicca qui per il download (http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe)
● posizionalo sul desktop all'interno di una cartella dedicata
● avvialo
● completata la prima fase della scansione il sistema verrà riavviato automaticamente
● dopo il rivvio verrà creato un Report in Risorse del Computer - Disco Locale C:
Allega il Report che verrà rilasciato

SYSCLEAN TRENDMICRO: clicca qui per il download (http://www.trendmicro.com/ftp/products/tsc/sysclean.com)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua e rimuove gli eventuali virus worm e malware presenti nella memoria del P.C., nel file di registro di Windows, nelle cartelle di sistema e in qualsiasi altra ubicazione del disco locale.
● devi creare una apposita cartella sul Desktop e, al suo interno, inserisci Sysclean

● scarica le definizioni dei virus (vengono aggiornate, quotidianamente): clicca qui per il download (http://www.trendmicro.com/ftp/products/pattern/lpt881.zip)
● scompatta, all’interno della cartella creata, il file zippato contenente le definizioni
● disabilita in Ripristino configurazione di sistema
● riavvia il P.C., in modalità provvisoria
● esegui Sysclean
● togli il segno di spunta dalla casella:Automatically Clean
● allega il log che verrà rilasciato

Dopo aver eseguito questa parte di procedura ed aver riavviato, rilanci HThis e alleghi un nuovo log

Fai le cose calma e, vedrai che se ne esce ;)

inanzitutto grazie per la chiarezza e il tempo dedicatomi, allora
io sto finendo mi manca l'ultimo punto che mi hai indicato...
però devo dirti che quella cosa di Hijackthis non l'ho potuta fare dato che il file system del mio portatile è fat32 e non ntfs, dimmi se è un problema non averla fatta e se posso rifarla pur avendo fat32.
volevo chiederti come faccio a fare partire la modalità provissoria dato che sono in un portatile, grazie.

x la modalità provvissoria dovresti premere f8 quando si riavvia il pc, prima che compaia il logo di windows, oppure vai su esegui,digita msconfig,boot.ini, seleziona safeboot e poi riavvia (ricordati poi di disattivare il safeboot quando devi avviare in modalità normale)

però devo dirti che quella cosa di Hijackthis non l'ho potuta fare dato che il file system del mio portatile è fat32 e non ntfs
Non è necessario eseguirla ;) i file system Fat e Fat32 non supportano gli ADS: ovvero, nel caso si copi, all’interno di un disco o partizione Fat32, un file contenente un ADS, verrà rimosso, automaticamente :cool:

scusa ma il link che mi hai dato per le definizioni virus non funziona cosi come il programma , ho fatto lo stamp dell'errore che mi da non appena lo faccio partire...
http://www.zshare.net/image/5781165c5dbbd7/

intanto ecco il log di Trend Micro RootkitBuster

quello di combofix

e quello di Prevx CSI
http://www.zshare.net/download/578154773027e4/

scusa ma il link che mi hai dato per le definizioni virus non funziona cosi come il programma
Ok, adesso controllo :cool:

Bene, ora funziona:

SYSCLEAN TRENDMICRO: clicca qui per il download (http://www.trendmicro.com/ftp/products/tsc/sysclean.com)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua e rimuove gli eventuali virus worm e malware presenti nella memoria del P.C., nel file di registro di Windows, nelle cartelle di sistema e in qualsiasi altra ubicazione del disco locale.
● devi creare una apposita cartella sul Desktop e, al suo interno, inserisci Sysclean

● scarica le definizioni dei virus (vengono aggiornate, quotidianamente): clicca qui per il download ( http://www.trendmicro.com/ftp/products/pattern/lpt899.zip)

● scompatta, all’interno della cartella creata, il file zippato contenente le definizioni
● disabilita in Ripristino configurazione di sistema
● riavvia il P.C., in modalità provvisoria
● esegui Sysclean
● togli il segno di spunta dalla casella:Automatically Clean
● pubblica, il log che verrà rilasciato

Intanto controllo i log che hai pubblicato, fino ad ora.

Ok, il log di Trend Micro RootkitBuster è pulito ed anche quello di PrevX CSI.
Ora aspettiamo il log di SysClean e il nuovo log di HThis.

P.S.: sempre in relazione a ComboFix, oltre al log che hai allegato, in C: ne dovresti trovare un secondo, contrassegnato con il nome comboFix-quarantined-files.txt: allega anche quello, per favore.

ecco il log di sysclean

ecco quello di hijackthis

Ora li controllo Max, intanto:
sempre in relazione a ComboFix, oltre al log che hai allegato, in C: ne dovresti trovare un secondo, contrassegnato con il nome comboFix-quarantined-files.txt: allega anche quello, per favore.

ecco il log di combofix ,
mi sono permesso di fare uno scan con VundoFix , consigliato da voi nella sezione per i trojan vundo , ha trovato dei file infetti nelle dll e li ha cancellati, ho fatto poi una scansione con virit dopo averlo aggiornato e non ha trovato nulla; cmq penso di avere risolto tutto,infatti le icone dei famigerati windows update e help and support service sono ora senza immagine...ma il dubbio resta, dato che avrebbero dovuto scomparire...restano anche quei 4mila e passa file .tmp nella cartella c: che penso cancellerò manualmente.

Allora Max: abbiamo un piccolo problema; hai beccato, anche CoolWebSearch
Quindi, per rimuoverlo, procedi in questo modo:

scarica CWSHREDDER:
clicca qui per il download ( http://www.trendmicro.com/ftp/products/online-tools/cwshredder.exe)
una volta scaricato, posizionalo sul Desktop e lancialo
● clicca su I Agree
● spunta la voce Move CWS file ......
● clicca su Check for Update per aggiornare il tool
● clicca su Scan only e fai fai eseguire la scansione
● una volta individuato CoolWebSearch clicca su Fix
Salva il Report ed allegalo

Fatto questo, allega un nuovo log di Hthis.

unable to check for updates...
che faccio?
una domanda...ma combofix ,quei file nel log, li ha messi solo in quarantena o li ha pure cancellati?

unable to check for updates... che faccio?
esegui lo scan, come ti ho spiegato prima.
Combo ha fatto il suo lavoro: ha eliminato quello che ha trovato.

anche se non ha aggiornato ho eseguito lo scan , ma non ha trovato nulla, allego cmq il log. faccio nuovamente quello di hijackthis intanto.

ecco il nuovo log dello scan di hijackthis come richiesto

ecco il nuovo log dello scan di hijackthis come richiesto
Bene, ci siamo quasi.
Adesso rilancia HThis, e fixa le voci che ti indico in rosso; aspetti che venga caricata la list, poi, a sinistra spunti la casellina corripondente ad ogni singola voce; una volta spuntate tutte le voci, clicca su tasto FIX CHECKED

O4 - HKLM\..\RunServices: [AdslTaskBars] taskmng.EXE

O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM

O20 - Winlogon Notify: awtsppn - awtsppn.dll (file missing)

O20 - Winlogon Notify: winwly32 - winwly32.dll (file missing)

O20 - Winlogon Notify: zyycsmiq - zyycsmiq.dll (file missing)

Una volta fixate, riesegui CCleaner con la configurazione che ti avevo suggerito nel post dove ti ho indicato la procedura, e rifai una pulizia compresa quella del Registro

Poi devi aggiornare JAVASUN (hai ancora la versione precedente):
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al suo Pannello di controllo
● clicca sulla scheda Aggiornamento e poi sul pulsante Aggiorna adesso

Al termine, riavvia, ed allega un nuovo log di HThis.

fatto tutto, ecco il nuovo log di hijackthis

fatto tutto, ecco il nuovo log di hijackthis
Che dirti ;) dopo il primo attimo di panico, te la sei cavata egregiamente; il log di Hthis, adesso è pulito.

Una ultima cosa Max: ho notato che hai installato, come antivirus, VirIt e sei senza un firewall software; quindi ti suggerisco di:

1) installare un antivirus serio ed efficace:
ANTIVIR PERSONAL EDITION FREE: clicca qui per il download (http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe)
● una volta installato, scarica gli aggiornamenti e poi, esegui una scansione completa del sistema.
qui trovi la Guida di configurazione per Antivir (http://www.hwupgrade.it/forum/showthread.php?t=1514684) pubblicata da Juninho (leggi, attentamente, i primi tre post).
Se necessiti di informazioni o spiegazioni, posta, in quella discussione.

2) installare un buon Firewall software (ricorda di disattivare, prima della installazione, quello integrato in XP): Windows Firewall non è il massimo anzi, direi che è totalmente inadeguato, quindi ti suggerisco di installare Comodo Firewall (è semplice da usare ed è gratuito):
Comodo Firewall - leggi la scheda tecnica / informazioni (http://www.ilsoftware.it/articoli.asp?ID=4032)
Comodo Firewall - clicca qui per il download (http://download.comodo.com/cfp/download/setups/CFP_Setup_3.0.13.268_XP_Vista_x32.exe)

3) eseguire una scansione, con cadenza settimanale, con ASquared

4) utilizzare, con frequenza, CCleaner

Tutti i tool che hai scaricato per risolvere il tuo problema li puoi rimuovere, cartelle ed eventuali log compresi.

puoi tenere PrevX CSI e HThis: possono, sempre, tornarti utili.

Se noti ancora problemi, non esitare a segnalarli.

grazie mille di tutto, sei stato gentilissimo e disponibilissimo, davvero. complimenti per il forum e la vostra professionalità.

scusami, ma per curiosità sto facendo delle ricerche su internet circa le classifiche dei migliori antivirus e firewall, e in ogni sito trovo classifiche molto discordanti...ti dò i link cosi mi dai un tuo parere personale a riguardo..dato che io sono un pò confuso.

classifica 10 migliori antivirus
http://www.trackback.it/articolo/la-classifica-dei-10-migliori-antivirus-sul-mercato/389/

classifica migliori firewall
http://www.trackback.it/articolo/i-tre-migliori-firewall-in-assoluto-la-classifica-di-matouseccom/2338/

altra classifica firewall, forse un pò vecchiotta
http://www.hwupgrade.it/forum/archive/index.php/t-898048.html

per quanto riguarda avira antivir, non so se userò quello dato che ho sempre avuto quello ma non ha mai rivelato nulla di tutti i virus , trojan , spyware che tutti gli altri programmi che mi hai dato ieri hanno invece rivelato e tolto.

scusami, ma per curiosità sto facendo delle ricerche su internet circa le classifiche dei migliori antivirus ....
http://www.av-comparatives.org/seiten/ergebnisse/report16.pdf
e ti fai una precisa idea di cosa sia Avira Antivir ;)
Per quanto riguarda il Firewall, ti posso assicurare (benchè io ne usi uno regolarmente licenziato) che Comodo non ha nulla da invidiare a quelli a pagamento.
Resta inteso che la configurazione di sicurezza di base è una questione personale: quindi decidi tu cosa ritieni sia meglio per te.

ok allora gli darò una seconda chance eheh
una curiosità invece volevo chiedertela circa il ripristino configurazione di sistema di windows, sul perchè dite di doverlo disattivare, premesso che io l'ho fatto, e dopo che l'ho disattivato magicamente si sono liberati ben 17gb nel pc....ma almeno sulla carta, non dovrebbe riportare i file presenti nella cartella windows, e sistem32 alla data richiesta? quindi eliminando anche eventuali virus?

.....e dopo che l'ho disattivato magicamente si sono liberati ben 17gb nel pc....ma almeno sulla carta, non dovrebbe riportare i file presenti nella cartella windows, e sistem32 alla data richiesta? quindi eliminando anche eventuali virus?
Eh no Max è esattamente in contrario: il Ripristino configurazione di sistema sembra una utilità che può risovere un problema; in effetti non lo è: se lo hai attivato, una volta che ti sei infettato, nella maggioranza dei casi infetti anche il Sistema: a quel punto, anche effettuando un punto di ripristino, il sistema restebbe infettato.
Quindi ti suggerisco di tenerlo, sempre, disattivato.

scusa se ti dirsturbo nuovamente, ho installato comodo firewall, l'ho configurato come detto nella guida, ma devo dire che è eccessivamente pignolo, qualunque cosa faccia, mi blocca tutto e mi chiede cosa fare, perfino per installare disinstallare dei programmi, e addirittura quando devo scompattare un .rar...cosa posso fare per renderlo per cosi dire più dolce?


un'altra cosa, ho fatto una scansione con prevx csi, e ha trovato solo questo file a rischio, che faccio? lo cancello? anche se forse mi sembra un eccesso del programma, con gli altri programmi che mi avete dato invece non mi da questo pericolo.
C:\WINDOWS\system32\swreg.exe generic.malware

C:\WINDOWS\system32\swreg.exe generic.malware

con prevx csi nn puoi eliminare nulla, in ogni caso quello è un falso positivo, hai utilizzato il tool systemscan? se è si, nn ti devi preoccupare di quel file

x quanto riguarda comodo, che versione hai scaricato?se è la 3 sappi che ha il modulo hips integrato e puo risultare x questo molto fastidioso e problematico x gli utenti meno esperti:puoi disattivare il modulo hips, vai qui (http://www.hwupgrade.it/forum/showthread.php?t=1598794) è il 3d ufficiale di comodo 3
se hai la versione 2.4, vai qui (http://www.hwupgrade.it/forum/showthread.php?t=1181836)

infine, in questo 3d (http://www.hwupgrade.it/forum/showthread.php?t=1559488) c'è un sondaggio dei firewall, magari puoi chiedere li quale alternativa è migliore...

ciao ciao

ho fatto una scansione con prevx csi, e ha trovato solo questo file a rischio, C:\WINDOWS\system32\swreg.exe generic.malware
Fermo li, non ci siamo allora; fai analizzare questo exe:
C:\WINDOWS\system32\swreg.exe su VIRUSTOTAL (http://www.virustotal.com/it/)
allega il Report che verrà rilasciato

ecco qui il report, lo danno come sospetto trojan, allora lo cancello?

http://www.virustotal.com/resultado.html?09a2c284875ed0ec50f7606d4b1a3ad3

ecco qui il report, lo danno come sospetto trojan, allora lo cancello?

http://www.virustotal.com/resultado.html?09a2c284875ed0ec50f7606d4b1a3ad3

è legato al Vundo

Di solito swreg è presente nella cartella dei tool o programmi di sicurezza usati
(tipo combofix oppure sistemscan) però il fatto che sia in system 32 è già di per sè molto sospetto...:rolleyes:
C'è da dire che solo 3 antivirus on line lo riconoscono come forse infetto (suspicious)....a questo punto direi di cancellarlo facendo comunque una copia zippata dello stesso da ripristinare eventualmente....guarda nelle proprietà (senza eseguirlo mi raccomando ovvero tasto dx del mouse) quando è stato creato....
Aggiungo anche di postare un altro log di hijackthis per dare un occhiata....

il file è stato creato giorno 20-12-2007 proprio il giorno in cui ero nei casini con tutti quei virus...

nella descrizione c'è messo: Freeware implementation of REG.EXE

mentre nel copyright : Copyright © Frank Staal 1999-2007

x sicurezza lo cancello e faccio una copia zippata come consigliatomi.

ecco il log di hijackthis

come volevasi dimostrare, tra l'altro fà una copia di stesso anche nella cartella dei file temporanei di IE quindi se non l'hai già fatta, fai pulizia con Ccleaner.
Il log di HJT è pulito, ma dov'è il tuo AV

Di solito swreg è presente nella cartella dei tool o programmi di sicurezza usati
(tipo combofix oppure sistemscan) però il fatto che sia in system 32 è già di per sè molto sospetto...:rolleyes:


grazie della precisazione e mi scuso x l'errore :(

grazie della precisazione e mi scuso x l'errore :(

tranquillo....;) non era per puntualizzare..siamo in un forum di discussione..no?:D

giusto,cmq le mie scuse erano rivolte all'utente infettato: meno male che c sono i veri dottori come te ed altri ;)

auguri, bye

che ne pensate di avira antivir premium suite? contine pure il firewall, cosi almeno tolgo comodo, che mi sembra troppo eccessivo e selettivo.