Luisa ci vado con i piedi di piombo
controlla una ad una queste cartelle segnate in grassetto , non le conosco
C:\Documents and Settings\All Users\Dati applicazioni\Fugazo
C:\Documents and Settings\All Users\Dati applicazioni\Gogii
C:\Documents and Settings\peppe\Dati applicazioni\Amock
C:\Documents and Settings\peppe\Dati applicazioni\Awem
C:\Documents and Settings\peppe\Dati applicazioni\Edicow
C:\Documents and Settings\peppe\Dati applicazioni\Merscom
C:\Documents and Settings\peppe\Dati applicazioni\Funswitch
apri otl che hai scaricato e copia questo codice (non copiare codice)
codice:
:OTL
PRC - C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
(WDICA) -- File not found
DRV - (RTL8023xp) -- system32\DRIVERS\Rtlnicxp.sys File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (Changer) -- File not found
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
IE - HKU\S-1-5-21-484763869-1202660629-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
[2002/07/24 01.00.50 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\peppe\Dati applicazioni\Mozilla\Extensions
[2013/09/27 11.15.35 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\peppe\Dati applicazioni\Mozilla\Firefox\Profiles\6k8lx5q2.default-1369570611296\extensions
[2013/12/25 23.41.17 | 000,000,000 | ---D | M] (No name found) -- C:\Programmi\Mozilla Firefox\extensions
[2013/12/25 23.41.02 | 000,000,000 | ---D | M] (No name found) -- C:\Programmi\Mozilla Firefox\browser\extensions
O3 - HKU\S-1-5-21-484763869-1202660629-839522115-1004\..\Toolbar\WebBrowser: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No CLSID value found.
O4 - HKU\S-1-5-21-484763869-1202660629-839522115-1004..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
[2012/05/21 18.32.13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\peppe\Dati applicazioni\Ewenb
[2012/05/21 08.32.49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\peppe\Dati applicazioni\Exawgy
[2012/05/20 17.14.01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\peppe\Dati applicazioni\Gueqm
[2012/05/19 17.04.43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\peppe\Dati applicazioni\Haezydi
[2012/05/20 07.13.56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\peppe\Dati applicazioni\Obido
[2012/05/21 18.32.13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\peppe\Dati applicazioni\Olav
[2012/09/20 20.15.43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\peppe\Dati applicazioni\Uwnir
[2012/09/20 20.15.56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\peppe\Dati applicazioni\Weebh
[2012/05/19 17.04.40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\peppe\Dati applicazioni\Weyv
[2012/09/20 20.15.47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\peppe\Dati applicazioni\Ydqo
[2011/06/16 17.23.56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\peppe\Dati applicazioni\Yzdyg
[2012/09/20 20.15.51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\peppe\Dati applicazioni\Zityu
:Files
ipconfig /flushdns /c
:commands
[purity]
[Reboot]
clicca su run fix e allega il log che trovi in C:\_OTL\MovedFiles
fai anche questa scansione
Scarica e installa malwarebytes
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
Posta il rapporto .
Rispondi quotando
