PROBLEMA computer semibloccato,virus;ho i file OTL,txt,adwclean _ cosa devo fare ?

[migraine]

Buona sera, scrivo per chiedere aiuto.Da un pò di girni il mio computer è infetto.Avevo AVG(che finalmente sono riuscita a rimuovere con un soft remover).Sicuramente ci sono alcuni virus.A un certo momento avg mi ha detto che avevo uno troppo "grande" troppo grande e da allora hanno cominciato i problemmi( al inizio firewall secondo me) .Alcuni programmi non si aprono ( skype. photoshop, webcam, le foto ecc).Non posso installare altri antivirus .Ho seguito i vostri consigli , ha scaricato OTL ha fatto la scansione e adesso ho i 2 file OTL e Extras che allego qua.Ho fatto la scnasione con ADWCleaner e JRt non si apre.Adesso non so più come fare.Per favore mi puo aiutare qualcuno ?grazie anticipatamente.
Ecco qui i link con i file OTL ,text


OTL.Txt
Extras.Txt

.txt]AdwCleaner[S1].txt

 

[menatwork]

ciao ho visto dal log che hai fatto anche una scansione con combofix, allega il log che trovi in C: come combofix.txt

 

[migraine]

Buona sera , Manatwork.
http://ComboFix.txt
Ecco allego qui il risulato combofix:
ComboFix.txt
Grazie dell'interesse

 

[menatwork]

buonasaera a te migraine, sto controllando il log

- - - Updated - - -

ci sono delle infezioni da eliminare

apri un file di testo e copiaci dentro questo testo

file::
C:\Windows\7zSF087.tmp
C:\Windows\7zSD20E.tmp
C:\Windows\7zS5937.tmp
C:\Windows\7zSBC4D.tmp
C:\Windows\7zS760.tmp
C:\Windows\7zS3997.tmp
C:\Windows\7zSF91E.tmp
C:\Windows\7zS6DEF.tmp
C:\Windows\7zSFBDC.tmp
C:\Windows\SysWow64\muzapp.exe
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HpM3Util.exe

Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt

 

[migraine]

Buona mattina !
Fatto ; allego qui il log risultato .
ComboFix.txt
http://ComboFix.txt
Grazie e buona giornata

 

[menatwork]

non ha funzionato, prova a ripetere la procedura

devi trascinare col mouse il file di testo CFScript.txt salvato sul desktop sull'icona rossa di combofix e attendere la fine delle operazioni senza toccare nulla





allega il risultato

 

[migraine]

ecco il report:
Wikisend: free file sharing service

- - - Updated - - -

http://wikisend.com/download/391368/ComboFix.txt

 

[menatwork]

scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Copia e incolla nella finestra: "Imput script here" questo testo

files to delete:
C:\Users\User\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\Startup\HpM3Util.exe
C:\Windows\7zS3997.tmp
C:\Windows\7zS5937.tmp
C:\Windows\7zS6DEF.tmp
C:\Windows\7zS760.tmp
C:\Windows\7zSBC4D.tmp
C:\Windows\7zSD20E.tmp
C:\Windows\7zSF087.tmp
C:\Windows\7zSF91E.tmp
C:\Windows\7zSFBDC.tmp
C:\Windows\SysWow64\muzapp.exe

Folders to delete:
C:\Users\User\AppData\Roaming\Ufwo

Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

 

[migraine]

Ho scaricato avenger, ho decomprimato e : il file exe non si apre , esce la finestra Messaggio di diagnosi : IMPOSSIBILE CREARE LA CARTELLA ...ACCESSO NEGATO .

 

[menatwork]

apri otl che hai scaricato e copia questo testo sotto "Custom Scans\Fixes"

:OTL
C:\Users\User\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\Startup\HpM3Util.exe
C:\Windows\7zS3997.tmp
C:\Windows\7zS5937.tmp
C:\Windows\7zS6DEF.tmp
C:\Windows\7zS760.tmp
C:\Windows\7zSBC4D.tmp
C:\Windows\7zSD20E.tmp
C:\Windows\7zSF087.tmp
C:\Windows\7zSF91E.tmp
C:\Windows\7zSFBDC.tmp
C:\Windows\SysWow64\muzapp.exe
C:\Users\User\AppData\Roaming\Ufwo

:Files
ipconfig /flushdns /c

:commands
[purity]
[Reboot]

clicca su run fix e allega il log che rilascia

 

[migraine]

o.k la situazione è questa :
1.Alla fine AVENGER EXE si è aperto ma non lascia il file TXT.ho aperto su a sinistra -FILE-OPEN LOG FILE e mi dice :NO LOG FILE FOUND.
2.Ho copiato nel OTL quello che mi ha detto, fatta la scnsione,riavio ma NINET FILE TXT SU DESKTOP.INVECE SONO USICTE 2 NOVITà 2 icone DESKTOP INI.

- - - Updated - - -

Quando apro OTL devo fare una certa configurazione: 30,60 giorni, LOP CHECK,Purity check ecc?Io l'ho lasciato com'era.

 

[menatwork]

Quando apro OTL devo fare una certa configurazione: 30,60 giorni, LOP CHECK,Purity check ecc?Io l'ho lasciato com'era

lascialo cosi' non devi fare la scansione ma solamente copiare quel testo e poi cliccare su run fix, poi alleghi il log che rilascia

 

[migraine]

ho rifatto OTL e non mi ha rilasciato il log.Sembrava tutto a posto, si è riavviato da solo ..ma niente log.Ho cercato anche con CERCA in tutto il computer ma non c'è .

 

[menatwork]

guarda nella cartella C:\_OTL\MovedFiles\ e' stato salvato come ggMMaaaa_hhmmss.log

 

[migraine]

o.k ho trovato movedfiles .Co sono diversi risultati , visto che ha fatto 5,6 scansioni.
Controlo l'ultima .Il log non si chiama ggMMaaa_hhmmss.log ma 01.08.2014_125549.log .Il contenuto è questo:"
========== FILES ==========
< ipconfig /flushdns /c >
Configurazione IP di Windows
Cache del resolver DNS svuotata.
C:\Users\User\Desktop\cmd.bat deleted successfully.
C:\Users\User\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========

OTL by OldTimer - Version 3.2.69.0 log created on 01082014_125549 "
E questo che cerchiamo?

- - - Updated - - -

ggmmaaa_hhmmss vuol dire la DATA!! che figura...:cav: la fame..