Ogni tanto mi compare un avviso di sygate firewall dicendo che un certo 6exhmunml35dl.exe tenta di connettersi a news.medbod.com.

Io dico di non lasciarlo accedere sempre, ma questo maledetto cambia il numero davanti così sygate non riesce a bloccarlo sempre.

In modalità provvisoria ho tolto i file temporanei nel mio account e in windows e ho passato con ccleaner.

Poi ho fatto anche una scansione all'avvio di avast approfondita e controllando i file compressi.
Poi spybot e poi adaware 2007, ma niente, nessuno risolve il problema.

Problema : il problema persiste ancora e non riesco a rimuoverlo.

Cosa faccio? Non ditemi di formattare perchè piuttosto mi tengo questo problema, perchè apparte quel messaggio non diminuisce le prestazioni del pc, va tutto bene.

AIUTO! non so che fare, le ho provate tutto, addirittura una scansione online di kaspersky delle zone critiche e nemmeno lui ha trovato.

L'unico che aveva trovato qualke cosa era avast che però non riesce ad eliminare.

Mi potete dire cosa fare? Su internet ho trovato una procedura in francese e inglese, ma non mi fido senza avere la supervisione di uno più esperto.

Grazie in anticipo

Allego l'immagine che esce con sygate

http://img100.imageshack.us/my.php?image=senzatitolo2tj0.gif

E' capitata la stessa identica cosa pure a me a suo tempo, si riesce a risolvere.
Ti allego la discussione che aprii io, eccola: http://www.hwupgrade.it/forum/showthread.php?t=1591573
A parte questo ti consiglio di seguire la procedura per la disinfezione degli infetti che puoi trovare qua: http://www.hwupgrade.it/forum/showthread.php?t=1599737
Ciao ;)

ciao
fai cosi:

1- disabilita il ripristino configurazione sistema (start –
programmi – accessori – utilità di sistema – ripristino di configurazione di sistema)

2- utilizza CCLEANER (http://download.piriform.com/ccsetup141.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Problemi, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

3-svuota la cartella C:\Windows\Perfech, elimina tutto ciò che trovi al suo interno, ma nn eliminare la cartella

4- scarica ed installa Asquared Free (http://download5.emsisoft.com/a2FreeSetup.exe), e fai una scansione in deep scan e poi salva il rapporto e lo posti qui

5- scarica Prevx CSI (http://www.prevx.com/freescan.asp) e gli fai fare una scansione, al termine vai su options e save log, posta qui il log ( è un tool di rilevazione, nn rimuove nulla, nn scaricare la versione a pagamento)

stai attento a come posti i log(rapporto), scegliendo tra:
1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su un server come www.zshare.net, copiando qui i link x il download
è preferibile l'ultima opzione

attendiamo il log

ciao ciao

@ Murack, tutto quello serve a poco (e non ora); quello che, principalmente serve, subito, è un log di Hthis.

Quindi, Ks89 posta il problema in questa discussione: http://www.hwupgrade.it/forum/showthread.php?t=1591573&page=3 allegando un log di Hthis dopo:

aver disabilitato il Ripristino configurazione di sistema procedendo in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok
Il Ripristino configurazione di sistema deve rimanere disabilitato fino a quando non sarà risolto il problema esposto

svuotato il contenuto della cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows
● aprila ed, al suo interno, cerca la cartella Prefetch
● aprila ed elimina tutte le voci conservate al suo interno
mi raccomando, non eliminare la cartella

scaricato HIJACKTHIS (non richiede l’installazione)
clicca qui per il download (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip)

● devi creare una apposta Cartella in C:/Programmi (chiamala HThis)
● scompatta, all'interno della cartella creata, il file Zip

pulisci, prima di tutto, gli eventuali ADS quindi:
● lancia Hijackthis_v2
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● togli la spunta alla voce Quick scan (Windows base folder only)
● lascia la spunta alla voce Ignore safe system info streams
● togli la spunta alla voce Calculate MD5 Checksum of streams
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

rilancia Hijackthis_v2, clicca su Do a system scan and save a logfile
● una volta che è stata creata la list, clicca su Save Log
allega il log che verrà rilasciato

Come già detto, il log lo alleghi nel nuovo post che aprirai in quella discussione, spiegando il problema cosi come lo hai esposto qui.

Si segnala, al Moderatore, per la chiusura.

chiudo essendo un doppione del thread "87exgmrgml3.exe, aiutatemi vi prego" -> http://www.hwupgrade.it/forum/showthread.php?t=1591573&page=3