Apro un nuova sezione perché la richiesta iniziale era tutto un altra cosa (vedi il link)
http://forum.aiutamici.com/yaf_postst79720_Microsoft-Safety-Scanner-non-funziona.aspx

grazie a Davix perché io ero molto scettico, mi sembrava quasi impossibile prendere virus per uso che faccio.

Cmq. Cosa devo fare?!
Ho paura di cancellare i malware (11 in tutto) visto che ci sono anche chiavi di registro.
Come devo proseguire cancello tutto?!

sotto scansione completa

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Versione database: 7112

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13/07/2011 17.26.46
mbam-log-2011-07-13 (17-26-37).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi esaminati: 189380
Tempo impiegato: 32 minuti, 47 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 1
Valori di registro infetti: 0
Voci infette nei dati di registro: 3
Cartelle infette: 0
File infetti: 7

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AFD4AD01-58C1-47DB-A404-FBE00A6C5486} (Trojan.BHO) -> No action taken.

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (PUM.Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CLASSES_ROOT\scrfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: ("%1" /S) -> No action taken.

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
c:\system volume information\_restore{e76dcd52-026a-474f-854a-e911ab608a73}\RP368\A0047877.dll (Malware.Packer.Gen) -> No action taken.
c:\system volume information\_restore{e76dcd52-026a-474f-854a-e911ab608a73}\RP365\A0047325.dll (Malware.Packer.Gen) -> No action taken.
c:\system volume information\_restore{e76dcd52-026a-474f-854a-e911ab608a73}\RP363\A0046863.dll (Malware.Packer.Gen) -> No action taken.
c:\system volume information\_restore{e76dcd52-026a-474f-854a-e911ab608a73}\RP363\A0046528.dll (Malware.Packer.Gen) -> No action taken.
c:\system volume information\_restore{e76dcd52-026a-474f-854a-e911ab608a73}\RP363\A0046203.dll (Malware.Packer.Gen) -> No action taken.
c:\system volume information\_restore{e76dcd52-026a-474f-854a-e911ab608a73}\RP363\A0045878.dll (Malware.Packer.Gen) -> No action taken.
c:\programmi\Shared\lib.sig (Adware.Deepdive) -> No action taken.

Figurati. E purtroppo.


Devi eliminare quello ha rilevato MBAM.



Il computer è stata infettato nel "restore", come puoi vedere, ed allora è obbligatorio spazzar via i punti di Ripristino.


[/URL]"/>


- EDIT - Ci starebbe bene una passatina di CCleaner per i File ed il Registro.


Fai una nuova scansione completa con MBAM, aggiornalo, posta il log.

Se vuoi, potresti ripetere l'operazione con Superantispyware, aggiornalo prima.




Se ha qualcosa da dirti Cbbusto, altrimenti aspetta R16 (probabilmente occorrerà approfondire e fixare con Combofix). Io non posso fare di più.

Ciao

Esegui l'operazione della Disattivazione dei Punti di Ripristino, non aspettare.

Fai come detto da davix, elimina tutto quello trovato da Mbam, visto che problemi ce ne sono ?
Vai in C:\windows, cerca la cartella Prefetch e la svuoti completamente, poi disattivato il Ripristino configurazione del Sistema, riavvia il pc e crea un nuovo punto.
Io Combofix non lo faccio usare, se è necessario interverrà r16 altrimenti lasciamo così.
Fai quanto detto senza timori.
Fai sapere come va il pc e se ancora ci sono problemi.

EDIT: per il ripristino C. S. -Start/Pannello di Controllo/Sistema e in alto vedi la scheda
Ripristino Configurazione del Sistema.
Ciao

una cosa non ho capito:

devo cancellare i malware dopo aver disattivato il Ripristino configurazione del Sistema... dopodiché devo creare di nuovo un punto di Ripristino?!

Giusto?

Alla fine della scansione con Mbam devi cliccare in basso su "Rimuovi selezionati".

E' indifferente.

---

purtroppo non sono rimasto solo anche da i virus...

Ho eseguito le istruzioni con i punti di Ripristino e sia con MBAm sia con Avast e la maggior parte è stata eliminata tranne questo rookit che si rigenera in continuazione L'ultimo
ogni volta che faccio la scansione me la trovo lì anche se cancello ogni volta.



Adesso pure il Superantispyware mi segnala un malware che prima non me segnalava ecco questo qua




a questo punto non so più cosa fare...???!!!...

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman

Falco, riguardo a questo avviso di SAS facciamo un approfondimento nel Registro SE te la senti.

HKLM sta per (acronimo) HKEY_LOCAL_MACHINE. Cerca Winlogon e verifica se contiene Taskman.
Devi postarmi un screen di Winlogon aperto, devo controllare dove è posizionato Taskman.


Però, a mio avviso puoi mettere la spunta sulla segnalazione di SA, perchè Taskman non dovrebbe neanche esserci nel computer, la voce legittima è "Taskmanager.exe"

avevo paura di cancellalo perché pensavo che sia utile per il sistema ma se è cosi provedo subito.
in rete ho trovato questi articoli: (alcuni dicono che è un file di sistema alcuni un Malware NOn so?!)
http://about-threats.trendmicro.com/malware.aspx?language=it&name=WORM_RIMECUD.MB

http://www.tgsoft.it/italy/last_malware.asp?id=5186

http://www.manuali.net/forum/archive/index.php/t-50843.html

http://answers.microsoft.com/it-it/windows/forum/windows_7-performance/eliminare-possibili-modifiche-al-registro-di/b8bad0f1-8c64-476c-9a5c-474980a2501a?tab=MoreHelp