Nel computer di mia nipote con XP home ho rilevato un bel rootkit nello mbr,grosso modo conosco qualche programma per questo tipo d'infezione ma un consiglio da uno più esperto di me in questo campo lo gradirei volentieri.
Grazie.

Ciao wolf.

Se hai il CD d'installazione di XP il mio consiglio è di riscrivere l'MBR per mezzo della Console di ripristino.
E' il metodo più sicuro.

Se vuoi un software puoi provare ASWMBR:
http://public.avast.com/~gmerek/aswMBR.exe

Oppure MBRCheck: (da usare prevalentemente solo per rilevare l'MBR infetto)
http://ad13.geekstogo.com/MBRCheck.exe

Anche RougeKiller può servire. ((è quello più completo)
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe (per S.O 32 bit)

Vedi tu.
Se serve una mano, sono qui.

Toh....è arrivato il solito......

Grazie r16 per i tuoi precisi e preziosi consigli eseguirò i programmi da te consigliati,nel frattempo ho eseguito OTL e Combofix e quest'ultimo mi ha confermato l'infezione da rootkit in quanto il pc all'avvio presentava la schermata TREND ChipAwayVirus e dopo la sua scansione al riavvio quest'ultima non si è più presentata,per sicurezza ho lanciato Gmer di cui ti posto il log insieme a quello di OTL.
P.S.Il pc adesso mi sembra che funzioni normalmente.
http://wikisend.com/download/474114/OTL.Txt
http://wikisend.com/download/193754/Gmer.log
http://wikisend.com/download/442628/Extras.Txt
http://wikisend.com/download/395474/hijackthis.log
Ri.P.S.Il log di Hijack l'ho fatto prima di iniziare le pulizie.
Salutami il tuo diavoletto.

Ciao Wolf.
Vorrei vedere il log di Combofix. (se ti è possibile)

Riesegui RougeKiller
Finita la scansione, LASCIA la spunta a questa voce:

[TASK][SUSP PATH] EPUpdater.job : C:\Documents and Settings\Margherita.M\Dati applicazioni\BabSolution\Shared\BabMaint.exe [7] -> Trovato

E TOGLI la spunta a TUTTE le altre.

Clicca su "Delete".
Finita l'eliminazione clicca su "Report".
Postalo qui.

Ciao Wolf.
Il pc è infetto ancora da rootkit, e adware.
Vai in "Installazione Applicazioni" e vedi se trovi un programma denominato "Delta".
Se lo trovi lo elimini.

Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Clicca sul pulsante "Elimina".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Poi:
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt




e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.


Sì.

Hai eseguito qualche operazione per L'MBR infetto?

Log di Combofix:
http://wikisend.com/download/130478/log Combofix.txt
Log di asMBR:
http://wikisend.com/download/121134/aswMBR2.txt
Log di Adwcleaner:
http://wikisend.com/download/190296/AdwCleaner[R2].txt
Il programma Delta non è presente in Installazioni e applicazioni.
r16 ancora grazie per il supporto e buona domenica.

Per sicurezza disinstallerò Firefox,dopo aver disinstallato Combofix fatte le pulizie riattiverò il ripristino di sistema.
Grazie per l'aiuto e a buon rendere.
Un bacione a Christian da nonno Wolf.

Computer ripulito funziona benissimo.
Saluti Rudy.