www.MegaLab.it

[vicespo]

Mi sa che qualcosina hai già eliminato da solo, è vero?
Mi dovreisti postare anche il log di Autostart, quello di Rootkit soltanto non è sufficiente per fare una "diagnosi".

Potresti aiutare anche me ti allego il file txt del report gmer

[Amantide]

Ciao vicespo, ti sei beccato anche tu il famoso Bagle.

Scarica The Avenger, estrai archivio in una cartella ed avvia il file Avenger.exe.
Seleziona l'opzione Input Script Manually, clicca sulla lente di ingrandimento e all'interno del form copia ed incolla questo script:

Files to delete:
C:\Documents and Settings\Marcello\Dati applicazioni\hidires\m_hook.sys
C:\Documents and Settings\Marcello\Dati applicazioni\hidires\hidr.exe
C:\Documents and Settings\UFFICIO\Dati applicazioni\hidires\hidr.exe
C:\Documents and Settings\UFFICIO\Dati applicazioni\hidires\m_hook.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\unvise32.exe
C:\DOCUME~1\Marcello\IMPOST~1\Temp\svchost.exe

folders to delete:
C:\Documents and Settings\Marcello\Dati applicazioni\hidires
C:\WINDOWS\exefld
C:\Documents and Settings\UFFICIO\Dati applicazioni\hidires

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs | C:\WINDOWS\unvise32.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | WindowsServicesStartup

Dopodichè clicca sul pulsante Done, poi 2 volte sull'icona del semaforo verde e rispondi alle successive domande Si .
Il pc dovrebbe riavviarsi da solo,se cosi non fosse riavvialo manualmente.
Alla fine allegami il log di Avenger che si trova in C:/avenger.txt

Fatto ciò, fai la pulizia dei file temporanei con aiuto di CCleaner e segui la guida di questo articolo su come ripristinare l'uso della modalità provvisoria ed alcuni servizi terminati e su come ripulire i residui di Bagle.