Ciao.
Da Pannello di controllo, vai in "Programmi e funzionalità " e disistalla queste Toolbar:
DVDVideoSoftTB Toolbar
WinZipBar_IT Toolbar
Clicca sull'icona di hijackthis, con il tasto destro , e scegli "Esegui come Amministratore ".
Metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked ":
Se vedi che non si eliminano, prova in Modalità provvisoria .O17 - HKLM\System\CCS\Services\Tcpip\..\{C6FC13A8-A687-4173-AD77-D16FF4940525}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{C710663A-15E8-4A53-8D4E-4DA2227DE775}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{d8932e52-6a6f-11db-b6ab-806e6f6e6963}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{C6FC13A8-A687-4173-AD77-D16FF4940525}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{C6FC13A8-A687-4173-AD77-D16FF4940525}: NameServer = 176.31.229.24,176.31.229.25
O23 - Service: Pos Service (PowerOffer Service) - PowerOfferService - C:\Users\Luisa\AppData\Local\PosService\Pos.exe
O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Users\Luisa\AppData\Local\ServUpdater\ServiceUp d.exe
Poi:
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
e trascinalo sull'icona di ComboFix.codice:KillAll:: Driver:: ServUpdater Pos Service File:: C:\Users\Luisa\AppData\Local\PosService\Pos.exe C:\Users\Luisa\AppData\Local\ServUpdater\ServiceUpd.exe Folder:: c:\users\Luisa\AppData\Local\ServUpdater c:\users\Luisa\AppData\Local\PosService Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] [-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix
Rispondi quotando