cerco un programma per rimuovere il trojan descritto sull'immagine qui sotto...

http://img123.imageshack.us/my.php?image=trojanxs9.jpg


GRAZIE

scusa se clicchi Heal che succede?

che ad ogni riavvio compare quella schermata...clicco heal e scompare...al prossimo riavvio riappare come se non l'avessi curato!

e se elimini il file manualmente?

il problema è che non si trova la directory dove avg mi identifica il trojan.


esiste un programma in grado di eliminare questo trojan?

la cartella Impostazioni locali è nascosta, devi attivarne la visualizzazione da
strumenti > opzioni cartella > visualizzazione

Sposto la discussione nella sezione adatta.

visto che è in una cartella di download di Internet Explorer, potresti provare a ripulire la cache di IE con CCleaner
http://www.wintricks.it/software/ccleaner.html

E vedere se AVG lo rileva ancora

la cartella Impostazioni locali è nascosta, devi attivarne la visualizzazione da
strumenti > opzioni cartella > visualizzazione


ho da subito impostato la visualizzazione dei file nascosti ma quella cartella non risultava comunque...infatti...mistero!

mi trova il il trojan in C:system volume information/restore/....

ma in C questo file non esiste!

quei file servono per il ripristino di sistema, prima disattivalo momentaneamente:
Scegliere il bottone Start, bottone destro sull'icona Risorse del Computer e scegliere Proprietà.
Scegliere l'etichetta 'Ripristino configurazione di sistema', e spuntare un segno accanto a 'Disattiva Ripristino configurazione su tutte le unitá.'
Cliccare Applica> Sì> OK. L'utilità System Restore in questo modo è disabilitata.
Puoi ora cancellare i file nella cartella _restore

Se non si vede quella cartella in C devi abilitare anche la visualizzazione dei file di sistema sempre da strumenti > opzioni cartella > visualizzazione

http://img503.imageshack.us/my.php?image=immaginele0.jpg


ecco l'immagine

aiuto!!!
avart mi dice che ho un malware (Win32:Patched-EU [Trj]) nel C:\WINDOWS\system32\winlogon.exe. so che è un file che non posso ne cancellare ne spostare. com posso fare?

aiuto!!!
avart mi dice che ho un malware (Win32:Patched-EU [Trj]) nel C:\WINDOWS\system32\winlogon.exe. so che è un file che non posso ne cancellare ne spostare. com posso fare?

benvenuto,
potrebbe essere un falso positivo, Qui (http://en.wikipedia.org/wiki/Winlogon) trovi una descrizione di questa componente di sistema.
Qui (http://forum.emsisoft.com/Default.aspx?g=posts&t=1757) invece una segnalazione di una errata identificazione come malware da parte di una versione di a-squared antimalware, Qui (http://www.f-secure.com/v-descs/trojan_win32_patched.shtml) una descrizione del genere di malware che forse hai contratto.

Prova a collegarti a www.virustotal.com , carica il file "C:\WINDOWS\system32\winlogon.exe" e controlla tu stesso se si tratta di fatto di una infezione.

Quindi cortesemente posta i risultati delle scansioni effettuate su virustotal.com nella risposta.

Intanto sarebbe opportuno che tu quanto meno ci dicessi che sistema operativo usi (anche se presumo sia XP), grazie