Temo d'essere affetto da un rognoso Rootkit...mi sto smazzando da qualche giorno.
Ho già effettuato ripetute scansioni e tentativi con i software più diffusi...
La scansione delle aree critiche con Comodo rileva un HiddenRootkit ma NON riesce ad eliminare le chiavi di registro sospette.
Il Log di HijackThis non mi aiuta...Gmer NON rileva il Rootkit nei processi ma segnala in rosso le chiavi indicate da Comodo. La scansione di Gmer NON va a buon fine e lo schermo diventa nero...anche quella di Comodo s'impalla...
Ho eliminato un po' di schifezze con Sophos, Combofix e Unhackme.
Niente da fare per Malwarebytes..Super..Antivir...Kas...CureIt..IceSward RootRepeal non rilevano.
Il Pc va a rallentatore...ogni scansione comporta diverse ore.
Temo che il RootKit si difenda da Gmer in qualche modo.
Allego gli unici log che sono riuscito a creare...spero che qualcuno possa darmi una mano...(non ho mai creato scipts con Avenger..non so se sono in grado)
Al termine del log di Gmer compaiono chiavi incriminate...
Per ora posso provare a terminare la scansione con Comodo delle aree(durerà più di otto ore)ma non so se andrà a buon fine...in alternativa farò girare nuovamente RootRepeal...vedo se ottengo un log completo..la vedo molto dura...ho già perso un casino di ore:doh:

GRAZIE IN ANTICIPO

http://www.mediafire.com/file/u5j072a6a5oh3h3/comodo.txt

http://www.mediafire.com/file/a6wun16o9lqpn7v/gmer.log

http://www.mediafire.com/file/fjvj65jka6mr297/hijackthis.log

Sono sotto XP SP3 MCE

Temo d'essere affetto da un rognoso Rootkit...mi sto smazzando da qualche giorno.
Ho già effettuato ripetute scansioni e tentativi con i software più diffusi...
La scansione delle aree critiche con Comodo rileva un HiddenRootkit ma NON riesce ad eliminare le chiavi di registro sospette.
Il Log di HijackThis non mi aiuta...Gmer NON rileva il Rootkit nei processi ma segnala in rosso le chiavi indicate da Comodo. La scansione di Gmer NON va a buon fine e lo schermo diventa nero...anche quella di Comodo s'impalla...
Ho eliminato un po' di schifezze con Sophos, Combofix e Unhackme.
Niente da fare per Malwarebytes..Super..Antivir...Kas...CureIt..IceSward RootRepeal non rilevano.
Il Pc va a rallentatore...ogni scansione comporta diverse ore.
Temo che il RootKit si difenda da Gmer in qualche modo.
Allego gli unici log che sono riuscito a creare...spero che qualcuno possa darmi una mano...(non ho mai creato scipts con Avenger..non so se sono in grado)
Al termine del log di Gmer compaiono chiavi incriminate...
Per ora posso provare a terminare la scansione con Comodo delle aree(durerà più di otto ore)ma non so se andrà a buon fine...in alternativa farò girare nuovamente RootRepeal...vedo se ottengo un log completo..la vedo molto dura...ho già perso un casino di ore:doh:

GRAZIE IN ANTICIPO

http://www.mediafire.com/file/u5j072a6a5oh3h3/comodo.txt

http://www.mediafire.com/file/a6wun16o9lqpn7v/gmer.log

http://www.mediafire.com/file/fjvj65jka6mr297/hijackthis.log

Sono sotto XP SP3 MCE

Cioa, da entrambi i log (Comodo/Gmer) non emerge nulla, quelle chiavi sono legittime.

Grazie mitico Chill^^ (sei sempre disponibile:) )
Falsi positivi di Comodo dici? Ne rileva più di 80 e li identifica tutti come Rootkit HiddenValue...:mbe:
Potrebbero essere chiavi danneggiate? NON sono riuscito ad eliminarle(Regassassin fallisce)..come se fossero protette da qualche processo; solo Gmer vede i valori interni ma NON riesco neppure a modificarle.
Ora sto tentando un log completo con RootRepeal sembra che possa terminare la scansione files...poi posto anche quello
Il pc va al rallenty..compreso il fastidioso audio di Winzozz:fagiano:
Sistema già compromesso?:confused:
E' un portatile...inutile dire che il disco di ripristino farebbe un bel formattone..doh!(l'ultimo disco creato con Nlite mi falla sulla chiave d'attivazione)..
L'avvio di XP avviene in 7 minuti...il pc si stabilizza dopo ore... l'avvio delle applicazioni s'impalla...
NON so più che pensare...
I dati importanti sono già stati beckuppati...
Forse faccio prima a formattare ed a ripristinare...che ne pensi?

log di RootRepeal:

http://www.mediafire.com/file/6nt6i6p6tv0liak/rotrepeal.txt

rileva questo eseguibile clickonce_bootstrap.exe..altro falso positivo?:mbe:

log completo:

http://www.mediafire.com/file/dkx16uqsblk4eoz/RootRepeal%20report%2001-06-11%20%2816-25-14%29.txt

THNKS^^

Non emerge nulla.

Non emerge nulla.
Grazie del supporto Chill:oink:
Con l'ultima scansione completa di Comodo rilevo sempre lquelle chiavi irremovibili..e come dici tu dovrebbero essere legittime
Credo che dopo la pulizia radicale di fine anno questo Winzozz stia proprio tirando gli ultimi sospiri..mi sa mi sa che è l'ora di buttare l'occhio ai 64 bit:rolleyes:

Grazie del supporto Chill:oink:
Con l'ultima scansione completa di Comodo rilevo sempre lquelle chiavi irremovibili..e come dici tu dovrebbero essere legittime
Credo che dopo la pulizia radicale di fine anno questo Winzozz stia proprio tirando gli ultimi sospiri..mi sa mi sa che è l'ora di buttare l'occhio ai 64 bit:rolleyes:

Prego ;)