Ho beccato uno o più trojan che non riesco a eliminare. Antivir me lo rileva ma anche se lo cancello torna fuori. Tra i processi attivi c'è almeno un file strano con un nome insensato che appena lo cancello si ricrea con un altro nome.

Come posso fare?

Grazie

Fixa:
c:\windows\system32\fmlewtp.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - (no file)
O2 - BHO: RichEditor Class - {F79A2C4B-8776-4ED7-8B2F-4786A4A3500A} - C:\WINDOWS\system32\richedtr.dll
O4 - HKLM\..\Run: [hwmkqbj] c:\windows\system32\fmlewtp.exe r
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)


Queste 2 mi insospettiscono ma non le conosco:
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programmi\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programmi\WinHTTrack\WinHTTrackIEBar.dll

Fixa:
c:\windows\system32\fmlewtp.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - (no file)
O2 - BHO: RichEditor Class - {F79A2C4B-8776-4ED7-8B2F-4786A4A3500A} - C:\WINDOWS\system32\richedtr.dll
O4 - HKLM\..\Run: [hwmkqbj] c:\windows\system32\fmlewtp.exe r
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)


Queste 2 mi insospettiscono ma non le conosco:
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programmi\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programmi\WinHTTrack\WinHTTrackIEBar.dll

Grazie, adesso provo. gli ultimi 2 file riguardano un prog di "cattura" siti. l'ho installato io quindi sicuro.

Ciao

disattiva il ripristino del sistema. poi fixa le voci che ti ha detto andorra poi riavvia in provvisoria e fai uno scan

disattiva il ripristino del sistema. poi fixa le voci che ti ha detto andorra poi riavvia in provvisoria e fai uno scan
Dimenticavo una bella pulita pi con ccleaner non guasta ;)

Queste 2 mi insospettiscono ma non le conosco:
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programmi\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programmi\WinHTTrack\WinHTTrackIEBar.dll

Sono di HTTrack (http://www.httrack.com/) :)