anche se appena lanciato non succedeva nulla subito..poi mi chiedeva di aprire un file..cosa per cui non era preposto allora l'ho chiuso.
Poi ho aperto il tack manager e mi sono trovato un IEXPLORER aperto pur non avendolo lanciato dato che uso FIREFOX..così ho cancellato il processo..
ma come per incanto si e riaperto..
allora ricordandomi della volta precedente..(e si gia' l'ho avuto)
ho controllato tutti i processi e ho trovato anche HLDRRR attivo..
casì l'ho chiuso e ante iexplorer..
ho lanciato la scansione l'antivirus e lo spyware AVG...piu' spyware search&destroy..ma non ha trovato nulla...
memore della prima volta ho lanciato GMER e ho fatto i log di autostart e rootkit e HijackThis ..li ho uniti in un file che ti allego....
poi sempre dietro le info dell'ultima volta ho controllato quanto dettomi e cioe :
File remove.txt
C:\WINDOWS\system32\hldrrr.exe
C:\Documents and Settings\Gilberto\Dati applicazioni\hidires\hidr.exe
C:\Documents and Settings\Gilberto\Dati applicazioni\hidires\m_hook.sys
C:\Windows\System32\wintems.exe
folders to delete:
C:\Documents and Settings\Gilberto\Dati applicazioni\hidires
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr
HKCU\Software\Microsoft\Windows\CurrentVersion\Run | drvsyskit
HKCU\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr
HKCU\Software\Microsoft\Windows\CurrentVersion\Run | german.exe
registry keys to delete:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\m_hook
ma non ho trovato nulla di queste info..
ho fatto la ricerca e ho cancellato l'unico file che ho trovato (hldrrr.exe)
in teoria sembra tutto apposto..ma ho paura a fare la ripartenza..perche l'altra volta il casino e sucesso al riavvio..
pero la differenza sta che quella volta non avevo cancellato il file HLDRRR.EXE in anticipo..
quindi che faccio???
Ho paura a riavviare...
grazie...