Rieccomi qua.... :( (Chill-out quando vuoi ti ospito a casa mia senza che vieni attraverso i cavi del telefono...asd :) )

Pensavo di aver completamente pulito il pc, purtroppo l'ho lasciato acceso una notte a scaricare, e la mattina seguente Spyware Terminator mi ha rilevato un backdoor :cry:

Il problema è che è sconosciuto diciamo, almeno cosi risulta sul sito del programmino ma anche facendo una ricerca su internet....

Io credo che fosse gia presente nel Pc perchè si è attivato, almeno credo, cn un'applicazione chiamata winlogon che ho notato avevo gia in ul log precendete di hijack: 54215

il problema e che con ccleaner, regseeker, spyware terminator, anche in modalita provvisoria F8 non riescono a rimuoverlo. :help:

Spyware Terminator mi fa questo report:
http://img408.imageshack.us/img408/8795/immagineqm1.png (http://imageshack.us)


e questo è il log di hijack al momento: 54216
Come si puo levare? su internet non ho trovato alcuna notizia al riguardo :cry:

sei sicuro che il log sia completo?

Di HJT o di Spyware Terminator?

Cmq in entrambi i casi, li ho fatti prima di postare

Nuovo log di HJT, anche perchè non vedo i programmi che ti avevo consigliato per evitare di reinfettarti :mad:

direi di postare un log di gmer

direi di postare un log di gmer

chiave farlocca, residuo di un trojan se non vado errato.

I prog che mi hai detto tu li ho messi tutti: Ho messo Comodo firewall, Spyware Terminator, Mozzilla firefox con i plug-in adblock plus, Finjan secure browsing e noscript....:( infatti se ne sono accorti ma credo fosse gia dentro quando consideravo il pc ormai "pulito" diciamo....

Cmq ecco il log di HJT, appena rifatto:54224


e log Gmer: gmer_1.txt - 0.08MB (http://www.zshare.net/download/4715364e5dd8ad/)

Guarda tutto quello che mi hai fatto installare l'ho messo, ho levato solo alcuni programmini in più, per esempio ho levato rogueremover. ho fatto male? :confused:

a parte qualche ADS(comunque da eliminare)non hai problemi

Quali sono gli ADS da eliminare?

E per quel che riguarda quell'avviso di spyware terminator? :cry:

pulisci gli ADS:
● rilancia HTHIS
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

controlla il contenuto di quel valore su regedit

Ho già controllato ma nn riesco a trovarlo neanche con la funzione cerca :mad:

Ho già controllato ma nn riesco a trovarlo neanche con la funzione cerca :mad:

ma l'hai rimosso con spywareterminator si o no?altrimenti lo trovi esattamente al percorso che puoi vedere nello stamp da te fatto

Ho già controllato ma nn riesco a trovarlo neanche con la funzione cerca :mad:

funzione trova da regedit

Ho provato a rimuoverlo con spyware terminator, ma mi ha sempre detto che nn era in grado di rimuoverlo e di provare in modalità provvisoria. Ho provato anche in mod. Prov. ma nn è servito a niente.

se vado nel regedit del computer, la chiave non riesco a trovarla....
Ho provato con la funzione trova ma nn lo trova....che posso fare?

Ho provato a rimuoverlo con spyware terminator, ma mi ha sempre detto che nn era in grado di rimuoverlo e di provare in modalità provvisoria. Ho provato anche in mod. Prov. ma nn è servito a niente.

se vado nel regedit del computer, la chiave non riesco a trovarla....
Ho provato con la funzione trova ma nn lo trova....che posso fare?

Apri SpywareTerminator -> clicca Scansione Spyware -> clicca su Risultati Scansione -> clicca sulla scansione dove è stata rilevata la BackDoor copia e allega il log

Ok, ecco qua:
54234

Start -> Tutti i programmi -> Accessori -> Utilità di sistema -> Ripristino configurazione sistema
Controlla se c'è un Punto di ripristino creato da SpywareTerminator

Ok, ecco qua:
54234

pare tutto ok