Olimpo Informatico

In avenger solo HKLM e HKU sono riconosciute Wink

Il log di systemscan ormai è vecchio, ma ti riassumo cosa farei. Alcune cose le hai già eliminate, altre sono forse ancora lì.

1) winliayv.exe questo processo è iniettato in services.exe

2) file ...

Ho dato un'occhiata purtroppo un po' veloce all'ultimo log di systemcsan. In aggiunta a quanto ti hanno detto, cancella anche queste chiavi:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ ...

non devi toccare nulla, solo aprirlo e cliccare su SCAN

a parte queste voci che appartengono a Systemscan Wink

C:\DOCUME~1\Laerzio\IMPOST~1\Temp\nsu6.tmp\vomphrbp.exe
C:\DOCUME~1\Laerzio\IMPOST~1\Temp\nsu6.tmp\ybotirbrvk.exe

il resto dello script di ...

apparentemente il log di Systemscan è pulito, cancella solo questo:
c:\windows\tasks\rpo.job

per il log di GMER, avvialo, clicca su ROOTKIT, non selezionare alcuna opzione e fai la scansione

se hai molti file può impiegarci anche 20-30 minuti a completare il log.

Il sito lo visualizzi normalmente?

Prova a cliccare sul link tenendo premuto il tasto CTRL

non copiare qui i log troppo lunghi, il forum si intasa e i log vengono tagliati. Caricali su www.easy-share.com e incolla qui solo il link ai file

prima della rimozione avrei voluto la conferma che i file hidden del bagle fossero effettivamente ancora presenti. E' strano infatti che il fix non li avesse trovati e nemmeno il modulo usato da syste ...

Ciao Rei, fai un log con questo http://www.suspectfile.com/systemscan
Se il tuo AV ti avverte che systemscan contiene dei virus, disabilita il tuo antivirus temporaneamente

poi carica il log su ww ...

per quanto mi riguarda è tutto a posto, comprese le voci trovate da RKR

Mi piacerebbe vedere da dove viene caricato. Per favore, scarica [url=http://forum.zeusnews.com/link/14903]systemscan e avvialo

Se il tuo antivirus ti segnala pericoli in systemscan, disattivalo te ...

Si, sono il residuo di vecchie infezioni da gromozon. Scarica Files to delete:
C:\DOCUME~1\UTENTE\IMPOST~1\Temp\ONQHL.exe

Folders to delete:
c:\documents and settings\UjPopYye
c:\documents and s ...

ha dimenticato i due punti primadella p, altrimenti avresti visto Razz

Forse la linguaccia era riferita a Windows Vista? Io non la conosco e quindi non posso aiutarti, ma ti do' il benvenuto Smile

Forse ...

Una curiosità: funziona senza la necessità di essere collegati ad internet? Perchè potrei utilizzarlo per pc senza connessione.

Certo Smile

Questo si è salvato: C:\Programmi\QuickTime\qttask.exe

devi cancellarlo e al suo posto mettere quello che trovi in C:\Programmi\QuickTime\bak\bak\qttask.exe

Se vuoi farlo con Avenger, usa quest ...

Holifay ti ha chiesto di:
- disabilitare momentaneamente il tuo antivirus
- riavviare il file forum.bat
- inviargli i 2 files creati
- riabilitare il tuo antivirus

grazie di chiarire il mio ...

si, ma quei file negli ADS li hai poi cancellati? Perchè altrimenti sono ancora lì, quindi me li puoi ancora inviare Smile

Se non li hai cancellati, disabilita temporanemante il tuo AV e poi riavvia i ...

io di norma faccio sostituire a quelli di backup solo quelli che hanno:
1) la dimensione diversa (ma uguale a quella di altri file in backup)
2) la data di creazione uguale a quella di altri backup ...