Virus indistruttibile!

Virus indistruttibile!

Aiuto !! Non riesco a liberarmi di 1 virus...................

Spybot Search & Destroy mi segnala Fraud.AntiMalwares in "C:WINDOWSsystem32braviax.exe".. invece Malwarebytes Anti-Malware mi da questo log :



Malwarebytes' Anti-Malware 1.40

Versione del database: 2563

Windows 5.1.2600 Service Pack 3



12/08/2009 22.15.00

mbam-log-2009-08-12 (22-14-52).txt



Tipo di scansione: Scansione completa (C:|)

Elementi scansionati: 205580

Tempo trascorso: 56 minute(s), 40 second(s)



Processi delle memoria infetti: 0

Moduli della memoria infetti: 0

Chiavi di registro infette: 0

Valori di registro infetti: 3

Elementi dato del registro infetti: 6

Cartelle infette: 0

File infetti: 1



Processi delle memoria infetti:

(Nessun elemento malevolo rilevato)



Moduli della memoria infetti:

(Nessun elemento malevolo rilevato)



Chiavi di registro infette:

(Nessun elemento malevolo rilevato)



Valori di registro infetti:

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunmsword98 (Trojan.FakeAlert.H) -> No action taken.

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunbraviax (Trojan.Downloader) -> No action taken.

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunbraviax (Trojan.Downloader) -> No action taken.



Elementi dato del registro infetti:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterAntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterFirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterUpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_CURRENT_USERSOFTWAREMicrosoftSecurity CenterAntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_CURRENT_USERSOFTWAREMicrosoftSecurity CenterFirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_CURRENT_USERSOFTWAREMicrosoftSecurity CenterUpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.



Cartelle infette:

(Nessun elemento malevolo rilevato)



File infetti:

Cocuments and SettingsSaigon # Usermsword98.exe (Trojan.FakeAlert.H) -> No action taken.



...............................................................................



Ora posto il log d HijackThis !



xxxxxxxxxxxxxxxx



Che faccio?





edit fabrizio: log di hijackthis rimosso,la prossima volta postalo zippato.

da hijackthis fixa questi:

poi scarica e scansiona con combofix (download http://combofix.softonic.it/ )

scansiona il registro con ccleaner (link download in firma) cosi' vediamo se rimuove qualche chiave in piu'.

rifai la scansione con malwarebyte,spybot s&d e riposta un nuovo log di hijackthis (stavolta zippato)





ciao

Scansionato in lungo e in largo......nessun virus nessun problema!!!!!!

Comunque ecco la scansione cn Hij! (in allegato e zippato)

il log di hijackthis è finalmente pulito.

hai rimosso tutto ciò che ti hanno segnalato combofix,malwarebyte,spybot s&d e ccleaner?

Thxxxxxxxxxxxxx



Certo tutto : D

Come faccio sempre del resto !

Anche se non è mai così facile estirpare certi virus..

Il difficile è capire quali voci di Hij sono dannose O . O e perciò quali eliminare !



Evvaii EVERYTHIN CLEANNN!!!

di nulla figurati!

premi il tastino in alto risolto allora!



ciao alla prossima!





ps= non abbreviarestorpiare le parole stile sms!



bye