Virtumonde.prx

[pesante]

Ciao a tutti !
facendo una scansione con SpybootS&D è stato rilevato il trojan Virtumonde.prx, ecco quello che risulta dal report:

Virtumonde.prx: [SBI $3F5CA9DA] Impostazioni di avvio automatico (bit4id store register) (Valore di registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\bit4id store register

Virtumonde.prx: [SBI $3F5CA9DA] File di programma (File, nothing done)
C:\WINDOWS\system32\bit4cnsp.dll

Per il momento non ho corretto questa problematica, ho fatto invece:

disconnesso il pc da internet
disattivato l'antivirus
lanciato systemscan, ecco il link:

[cut..]

Per completezza di informazioni vi segnalo che il pc non ha avuto rallentamenti o blocchi particolari, stasera ho fatto la solita scansione ed ecco rilevato il problema ( o problemone ?)
secondo voi come è meglio procedere per debellare l'infezione ?
girando per la rete ho trovato questo "possibile" tool per la rimozione:

http://www.scanforfree.com/11/virtumonde-prx-remover.html] http://www.scanforfree.com/11/virtumonde-prx-remover.html[/URL]

potrebbe funzionare ?
Scusate le molte domande ma in materia sono un super newbie.
Grazie a tutti

[pesante]

Ciao !
seguendo le istruzioni nel topic in rilievo sembra che il trojan sia stato debellato; facendo una scansione online con Kaspersky mi segnala come infetto questo file:

C:\Documents and Settings\famiglia xxx\Impostazioni locali\Dati applicazioni\Microsoft\Outlook\outlook.pst Infected: Hoax.Win32.BadJoke.Unko.a 1

lo posso cancellare senza problemi o devo agire in altro modo ?
Grazie a tutti

[Deifobe]

fai un po' di pulizia nella posta.
ok per tutto il resto