..rifai la scansione con hijackthis e fixa le seguenti voci:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/ask...amp;gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/ask...amp;gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/ask...p;gc=1&q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=127.0.0.1:5555
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [rtw9ws] C:\DOCUME~1\User\IMPOST~1\Temp\jo2lej.exe
O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] C:\DOCUME~1\User\IMPOST~1\Temp\16.tmp
..e poi, dove c'è scritto 015 - trusted zone li devi fixare tutti (!!!).. l'antivirus fake è quello...sono 7 voci in tutto quelli 015
una volta fatto tutto, scaricati MALWAREBYTES
e gli fai fare una scansione COMPLETA ( devi mettere la seconda voce nella schermata iniziale) del sistema in modalità provvisoria..
una volta finito, metti tutto in quarantena e porta qui il log
Rispondi quotando