msupdte.exe, La CPU NTVDM ha incontrato un'istruzione non valida

[salentumeu]

Salve raga è da alcuni giorni ch appare sul mio pc questa scritta
Windows/system32/msupdte.exe
La CPU NTVDM ha incontrato un'istruzione non valida
CS: 0000 IP: dbb2 OP:ff ff 00 00 00....COSA E' SUCCESSO??? Ho fatto la pulizia del disco, lo scanner coll'antivirus e la deframmentazione del disco...help meeeee

[menatwork]

ciao salentumeu facciamo il solito controllo di routine

scarica hijackthis e mettilo nella directory C dove avrai preparato una cartella con il suo nome.
Lanci l'eseguibile e clicchi su " do a system scan and save a log" alla fine salvi questo file con estensione *.TXT e lo alleghi ad un post sul forum.

[salentumeu]

e poi cosa devo fare???? dopo l'upload cosa dovrebbe accadere????

[menatwork]

copia il primo link

[Habanero]

Per favore facciamo attenzione alla scelta dei titoli.Regolamento ]Regolamento[/URL]

[salentumeu]

c'è download link http://wikisend.com/download/308642/hijackthis.log
e forum link hijackthis.log

[menatwork]

apri hijackthis, premi su ''open the misc tools section'', poi premi ''open process manager'', individua la voce sotto se presente e premi ''kill process'' :

C:\WINDOWS\system32\msupdte.exe poi vai in basso e premi il tasto back e subito dopo il tasto scan. Metti la spunta nella casellina accanto a questa voce e premi ''fix checked'' :

O4 - HKLM\..\Run: [Microsoft WinUpdate] C:\WINDOWS\system32\msupdte.exe

riavvia il pc e controlla se hai quel rilevamento, poi fai una scansione con malwarebytes
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completata, posta il rapporto.

[salentumeu]

questo è il risultato

Chiavi di registro rilevate: 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Nessuna azione intrapresa.
File rilevati: 1
C:\WINDOWS\system32\msupdte.exe (Backdoor.Bot) -> Nessuna azione intrapresa.

[menatwork]

dovresti postare il log completo

Evidenzia gli elementi trovati da malwarebyts e premi "Rimuovi elementi selezionati".

[salentumeu]

Malwarebytes Anti-Malware (Prova) 1.65.0.1400
www.malwarebytes.org

Versione database: v2012.10.12.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Utente :: UTENTE-PC [amministratore]

Protezione: Attivata

12/10/2012 17.13.53
mbam-log-2012-10-12 (18-17-08).txt

Tipo di scansione: Scansione completa (A:\|C:\|D:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 297099
Tempo impiegato: 1 ore, 2 minuti, 41 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Nessuna azione intrapresa.

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 1
C:\WINDOWS\system32\msupdte.exe (Backdoor.Bot) -> Nessuna azione intrapresa.

(fine)