MegaLab.it

Ciao a tutti,

Sono stato infettato da bagle, ho già effettuato la scansione con kaspersky, spero mi possiate dare una mano, grazie in anticipo!

PS: le periferice audio non funzionano più,media player,antivirus,internet explorer




Ho già disabilitato il ripristino configurazione di sistema.

ho scaricato Avenger

mi serve una mano per lo script,in allegato il file della scansione kaspersky


aiutatemi vi prego
[/b]

Manca l'allegato.

hai ragione scusa...STRANAMENTE IL FILE CHE CARICO non viene accettato....in qualsiasi estensione (doc,pdf,txt).quindi lo copio direttamente .grazie

KASPERSKY ONLINE SCANNER REPORT
Friday, April 11, 2008 8:36:41 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 10/04/2008
Kaspersky Anti-Virus database records: 695823

Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
J:\

Scan Statistics
Total number of scanned objects 131892
Number of viruses found 7
Number of infected objects 134
Number of suspicious objects 34
Duration of the scan process 09:43:19

Infected Object Name Virus Name Last Action

Manca una parte di log, intanto prova così:

Disabilita il ripristino configurazione di sistema.

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto

Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\delnis.bat
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_3[1].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_3[2].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_3[3].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_1[1].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_1[2].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_1[3].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_1[4].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_3[1].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_3[2].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_3[3].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_3[4].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_3[5].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_3[6].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_3[7].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_1[1].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_1[2].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_1[3].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_1[4].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_1[5].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_3[1].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_3[2].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_1[1].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_1[2].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_1[3].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_1[4].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_1[5].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_3[1].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_3[2].jpg

Folders to delete:
C:\WINDOWS\system32\drivers\downld

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Riscarica gli installer dei programmi di sicurezza e prova a reinstallare un antivirus.

johncoscia ha scritto:hai ragione scusa...STRANAMENTE IL FILE CHE CARICO non viene accettato....in qualsiasi estensione (doc,pdf,txt).quindi lo copio direttamente

Segui le istruzioni per allegare il log completo
http://www.MegaLab.it/forum/viewtopic.php?t=42331

Ho rimosso il resto perché era inutile e incompleto.

fatto tutto ma l'antivirus (antivir ndr) non si installa.

inoltre nel report di Avenger è uscito:

"Folder C:\WINDOWS\system32\drivers\downld not found!
Deletion of folder C:\WINDOWS\system32\drivers\downld failed!

Could not process line:
C:\WINDOWS\system32\drivers\downld
Status: 0xc0000034"


ultima cosa :

non ho eseguito,perché non so dove sia : Togli il segno di spunta dalla voce Scan for Rootkits

Possiamo vedere tutto il report di Avenger?

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\tdjoupng

*******************

Script file located at: \??\C:\WINDOWS1\ytexfxvi.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\drivers\srosa.sys not found!
Deletion of file C:\WINDOWS\system32\drivers\srosa.sys failed!

Could not process line:
C:\WINDOWS\system32\drivers\srosa.sys
Status: 0xc0000034



File C:\WINDOWS\system32\wintems.exe not found!
Deletion of file C:\WINDOWS\system32\wintems.exe failed!

Could not process line:
C:\WINDOWS\system32\wintems.exe
Status: 0xc0000034



File C:\windows\system32\drivers\hldrrr.exe not found!
Deletion of file C:\windows\system32\drivers\hldrrr.exe failed!

Could not process line:
C:\windows\system32\drivers\hldrrr.exe
Status: 0xc0000034



File C:\WINDOWS\system32\mdelk.exe not found!
Deletion of file C:\WINDOWS\system32\mdelk.exe failed!

Could not process line:
C:\WINDOWS\system32\mdelk.exe
Status: 0xc0000034



File C:\WINDOWS\system32\drivers\mdelk.exe not found!
Deletion of file C:\WINDOWS\system32\drivers\mdelk.exe failed!

Could not process line:
C:\WINDOWS\system32\drivers\mdelk.exe
Status: 0xc0000034



File C:\delnis.bat not found!
Deletion of file C:\delnis.bat failed!

Could not process line:
C:\delnis.bat
Status: 0xc0000034

File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_3[1].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_3[2].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_3[3].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_1[1].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_1[2].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_1[3].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_1[4].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_3[1].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_3[2].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_3[3].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_3[4].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_3[5].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_3[6].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_3[7].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_1[1].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_1[2].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_1[3].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_1[4].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_1[5].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_3[1].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_3[2].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_1[1].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_1[2].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_1[3].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_1[4].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_1[5].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_3[1].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_3[2].jpg deleted successfully.


Folder C:\WINDOWS\system32\drivers\downld not found!
Deletion of folder C:\WINDOWS\system32\drivers\downld failed!

Could not process line:
C:\WINDOWS\system32\drivers\downld
Status: 0xc0000034

Registry key HKLM\SYSTEM\CurrentControlSet\Services\srosa deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Prima di reinstallare l'antivirus, lo avevi riscaricato?

no provo subito

niente da fare....non si installa e inoltre internet è sempre lentissimo......secondo me il pc è ancora infetto

Puoi fare una nuova scansione online con Kaspersky?

ste_95 ha scritto:Puoi fare una nuova scansione online con Kaspersky?

Mi raccomando poi di seguire le istruzioni
http://www.MegaLab.it/forum/viewtopic.php?t=42331

ok grazie provo ...ma ci vorranno 4/5 ore.........grazie ancora

eccolo :

http://www.mediafire.com/upload_complet ... dpwd9hy9kg


spero in voi


Grazie

Disabilita il ripristino configurazione di sistema.

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto

Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\System32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\System32\drivers\mdelk.exe
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_1[10].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_1[11].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_1[12].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_1[13].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_1[1].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_1[2].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_1[3].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_1[4].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_1[5].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_1[6].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_1[7].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_1[8].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_3[10].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_3[11].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_3[1].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_3[2].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_3[3].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_3[4].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_3[5].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_3[6].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_3[7].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_3[8].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_3[9].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_1[10].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_1[11].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_1[12].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_1[1].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_1[2].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_1[5].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_1[6].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_1[7].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_1[8].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_1[9].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_3[1].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_3[2].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_3[3].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_3[4].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_3[8].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_1[10].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_1[11].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_1[12].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_1[13].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_1[14].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_1[6].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_1[7].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_1[8].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_1[9].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_3[1].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_3[2].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_3[3].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_3[4].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_3[5].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_3[6].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_3[7].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_1[10].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_1[11].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_1[1].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_1[2].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_1[3].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_1[4].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_1[6].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_1[7].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_1[8].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_1[9].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_3[10].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_3[11].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_3[1].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_3[3].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_3[4].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_3[5].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_3[6].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_3[7].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_3[8].jpg
C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_3[9].jpg

Folders to delete:
C:\WINDOWS\system32\drivers\downld

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Riscarica gli installer dei programmi di sicurezza e prova a reinstallare un antivirus.

scusa mi dici dove trovo la spunta del scan for rootkit?

In basso a sinistra.

ma di Avenger?io ho non lo trovo li?abbi pazienza e scusami