trojan tdssserv.sys

[the_scarecrow]

salve a tutti. ancora un avolta ho un problema con un virus e spero che riusciate ad aiutarmi come successo anche altre volte.
questa volta sono stato infettato da 2 trojan
trojan-downloader.win32.fraudloader.vbxt
backdoor.win32.agent.rfv
ho letto gia una discussione presente sul forum relativo a questo problema e ho seguito la procedura consigliata.
quindi posto il log di malwarebytes sperando che qualcuno mi consigli se posso eliminare tutto o meno.
grazie

Malwarebytes' Anti-Malware 1.28
Versione del database: 1182
Windows 5.1.2600 Service Pack 3

20/09/2008 21.41.46
mbam-log-2008-09-20 (21-41-37).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 267607
Tempo trascorso: 49 minute(s), 38 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 2
Valori di registro infetti: 0
Elementi dato del registro infetti: 1
Cartelle infette: 0
File infetti: 14

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\Documents and Settings\Sharks\Desktop\Nuova cartella\ArchiTerra + Crack 3.0\ArchiTerra_3.00_crk.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Sharks\Desktop\programmi\SafeDisc4Nightma rev1.3Eng\Registry Backup.exe (Adware.Agent) -> No action taken.
C:\Documents and Settings\Sharks\Desktop\programmi\SafeDisc4Nightma rev1.3Eng\Start!.exe (Adware.Agent) -> No action taken.
C:\Documents and Settings\Sharks\Desktop\programmi\SafeDisc4Nightma rev1.3Eng\Stop!.exe (Adware.Agent) -> No action taken.
C:\Documents and Settings\Sharks\Desktop\programmi\wp\Windows XP Keygen.exe (Malware.Tool) -> No action taken.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Sharks\Impostazioni locali\Temp\lwpwer.exe (Trojan.FakeAlert) -> No action taken.

[hell's bells]

Visto che ti sei messo avanti, dall'elenco delle voci da rimuovere deseleziona queste:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\StartMenuLogOff

C:\Documents and Settings\Sharks\Desktop\programmi\SafeDisc4Nightma rev1.3Eng\Start!.exe (Adware.Agent)

C:\Documents and Settings\Sharks\Desktop\programmi\SafeDisc4Nightma rev1.3Eng\Stop!.exe (Adware.Agent)

La chiave di registro la ripristiniamo a mano, le altre 2 voci presumo siano software e sono segnalate solo come ad-aware vedi tu se eliminarle.

Poi elimina pure tutte le altre.

[the_scarecrow]

allora in avvio sembra essersi sistemato tutto. cosa intendi fare per la chiave di registro?

[hell's bells]

Allora, da start>esegui digita regedit , ti si aprirà l'editor del registro, segui il percorso e arriva alla chiave HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\ nel tabellino di destra vedrai StartMenuLogOff cliccaci sopra, nella finestrella che si apre, alla voce valore devi mettere 0 (zero) chiudi l'editor del registro e riavvia il pc.
Poi dimmi se funziona tutto.