Ok.. allora non era spywarequake ma XP AntiSpyware (o variante) che ha tentato di
installarsi sul tuo sistema... L'antivirus è riuscito a bloccare il tentativo... però comunque
è finito nel ripristino configurazione di sistema.. e dobbiamo toglierlo anche da la...
Per toglierlo basta eliminare il ripristino configurazione di sistema da tutti i dischi...
per farlo vai in pannello di controllo -> prestazioni e manutenzione -> sistema..
ed in sistema seleziona la scheda "ripristino configurazione di sistema".
Nella scheda, metti il segno di spunta in "Disattiva ripristino configurazione di sistema
da tutte le unità"
Applica ed ok... In questo modo hai eliminato tutti i punti di ripristino dai dischi/partizioni
che hai sul pc...
Rispetto a Gmer non vedo nulla di nascosto che ti possa nascondere infezioni...
quindi penso che di minacce installate non ce ne siano per adesso...
Quindi al massimo dopo aver eliminato i punti di ripristino si passa ad un controllo
rispetto la presenza di file riconducibili a xp antispyware (anche se comunque
spesso cambiano modo di installazione... file associati... cartelle... ecc.ecc.
quindi sarà abbastanza relativo..) e ad una pulizia con
Ccleaner... (non so
se già hai installato questo programma sul tuo pc.. ) comunque dopo aver eliminato
i punti di ripristino... avvia Ccleaner, vai in
Opzioni ->
Impostazioni ->
Avanzate ed in avanzate togli il segno di spunta in: "
Cancella i file in windows temp
solo se più vecchi di 24 ore".
Poi clicca su
Pulizia e nella colonna
Windows, in
Avanzate, metti anche il segno di spunta
in "
Vecchi dati prefetch"... A questo punto clicca su
Analizza e quando ha finito
la ricerca dei file da eliminare, clicca su
Avvia Pulizia... Dopo aver fatto questa
pulizia, clicca su
Registro, clicca su
Trova problemi e quando ha finito l'analisi...
clicca su
Ripara selezionati...
Dopo aver fatto questo apri risorse del computer vai nel menù strumenti...
opzioni cartella ed in visualizzazioni scorri e metti il segno in "visualizza cartelle e
file nascosti", togli il segno da "Nascondi i file protetti di sistema" e togli il segno
da "Nascondi le estensioni per i tipi di file conosciuti"... applica ed ok
(naturalmente potrai ripristinare le impostazioni come prima... finito tutto)
Adesso vai in start -> esegui... e scrivi, nella casellina bianca, la seguente stringa:
%userprofile%/dati applicazioni/(puoi anche copiarla da qui ed incollarla)
Premi invio per fare accettare...
Dicci il nome di eventuali file presenti... inoltre controlla se è presente una
cartella di nome:
secure solutionsVai anche nella cartella
programmi (se è presente anche una cartella di nome
"
programm files" fai lo stesso controllo che ti dico di fare in programmi) che si trova in C: e cerca se è presente una cartella di nome
XP_antispyware o simili.
Purtroppo non si sa di preciso al 100% quale sia stata l'effettivo programma malevolo..
ma sembra non ci sia altro... (hijackthis era pulito... come pure gmer)
Fai un ulteriore controllo con l'antivirus e se vuoi puoi usare il seguente tool di kaspersky:
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/è un tool che una volta installato ed usato... non si aggiorna automaticamente.. quindi sarebbe
da disinstallare (infatti te lo chiede il programma stesso), in pratica lo si scarica
di volta in volta quando serve...
Ciao
PS: rispetto al ripristino configurazione di sistema... finito tutto lo puoi riattivare
allo stesso modo come l'hai disattivato..