Citazione:

---

Messaggio inserito da Yves

Ciao Steve e benvenuto.

rifai la scansione con HiJackThis e posta il risultatocome descritto nel link della mia firma.

Ciao.

---

Citazione:

---

Messaggio inserito da Leleago

Fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione salva il rapporto cliccando su "Save as Text" e postalo caricandolo su [www].sendmefile[.com]

1.Scarica il file - htt*://subs.geekstogo[.com]/ComboFix.exe
2. Doppio click su combofix.exe & e segui le istruzioni
3. Quando avrà finito, creerà log ....
Posta i log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt caricandoli su [www].sendmefile[.com]

scarica questo software:
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe lo aggiorni e scegli la modalità scansione completa. Elimina le minacce che ti trova. Alla fine vai nella scheda file di log, apri il file di testo e lo posti secondo le regole del forum


Al termine di tutto ti preparerò la procedura che dovrai seguire

---

Citazione:

---

Messaggio inserito da Leleago

Elimina la cartella Qoobox contenute in c:\
Elimina i file presenti nella Quarantena di MalwareBytes

Scarica CCleaner (htt*://[www].filehippo[.com]/download_ccleaner/), Avenger (htt*://swandog46.geekstogo[.com]/avenger.zip)
Disattiva il ripristino configurazione di sistema del disco c: (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema")

apri hijack e spunta:
O2 - BHO: (no name) - {FFFFFFFF-BBBB-4146-86FD-A722E8AB3489} - (no file)
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O21 - SSODL: WebProxy - {66186F05-BBBB-4a39-864F-72D84615C679} - sockots64.dll (file missing)
O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.exe


clicca su FIX CHECKED


Avvia il file avenger.exe

Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto:


files to delete:
C:\WINDOWS\system32\dllcache\ctfmon.exe
C:\Documents and Settings\Stefano\Desktop\MY SHIT\DivXPro511Adware.exe
C:\Programmi\ESET\infected\LGIXDXAA.NQF
C:\WINDOWS\bagwinqueue.exe
C:\WINDOWS\system32\shell32.exe
C:\WINDOWS\system32\username.exe

folders to delete:
C:\Documents and Settings\Stefano\Desktop\MY SHIT

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aspimgr
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\sft
HKEY_LOCAL_MACHINE\system\ControlSet001\Services\aspimgr
HKEY_LOCAL_MACHINE\system\ControlSet002\Services\aspimgr
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASPIMGR
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-BBBB-4146-86FD-A722E8AB3489}

registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad | {66186F05-BBBB-4a39-864F-72D84615C679}

drivers to disable:
aspimgr

drivers to delete:
aspimgr


Spunta "Automatically disable any rootkits found"

clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte). Vai su scheda Registro, trova problemi e ripara selezionati

Svuota la cartella Prefetch contenuta in c:\windows

Posta log di avenger contenuto in c:\

---