PROBLEMA urgente... persi privilegi di amministratore...

[Finni]

ieri purtroppo è successo un casino...
da un paio di giorni ero affetto da un fastidioso problema: qualsiasi finestra aprissi, questa si selezionava e deselezionava da sola ininterrottamente (tanto da risultare impossibile la scrittura di documenti o lo scorrimento delle pagine web)... l'antivirus VirIT explorer rilevava la presenza di un processo nascosto associato a un file di sistema, al che mi sono subito attivato per cercare di eliminare il rootkit (mi ero anche accorto tramite il task manager che oltre a un 20% di uso della cpu, era presente anche un anomalo e oscillatorio uso della rete, nonostante non avessi nessun programma o browser aperto): purtroppo i vari tool come GMer, TDSS killer, Adwcleaner, Combofix, Roguekiller e Malwarebytes non rilevavano nulla (il problema delle finestre persisteva nonostante avessi anche staccato il cavo ethernet)...
ho fatto una ricerca sul web di qualche altro programma antirootkit e ho scaricato e installato THREATFIRE: subito si sono aperti decine di popup di processi pericolosi tra cui Svchost e altri... ho proceduto a disinfettarli tutti e ho riavviato... dopo il riavvio il problema delle finestre era scomparso ma con immensa sorpresa un altro problema ben più grave si era presentato: ogni cosa richiedesse privilegi amministrativi per funzionare risultava impossibile da eseguire... al momento mi è impossibile avviare tutti i vari tool antivirus, compresi malwarebytes e spybot; il servizio audio risulta disattivato e non posso accedere alle aree protette del pannello di controllo (quelle con lo scudo di amministratore)
la connessione internet, la navigazione e la modalità provvisoria non presentano problemi di avvio (escluderei quindi il virus Bagle)... gli altri programmi che non richiedono privilegi amministrativi sono avviabili (browser internet e altro) e in modalità provvisoria i diritti di amministratore sono attivi
ho gia fatto e rifatto scansioni con tutti i tool in modalità provvisoria, sia con rete che senza rete, ma il problema quando accedo normalmente si ripresenta sempre... adesso provo a fare una scansione con Kaspersky rescue disk per vedere se funzionerà...

vi allego uno screen dell'errore che mi compare quando cerco di avviare i programmi:


EDIT:dimenticavo di scrivere che ho Windows 7 ultimate 64 bit service pack 1

 

[R16]

Salve.

ho fatto una ricerca sul web di qualche altro programma antirootkit e ho scaricato e installato THREATFIRE

Complimenti.....hai scaricato un software che non è nemmeno più supportato dalla casa madre.

Nota dell'editore: Il prodotto ThreatFire è stato abbandonato da PC Tools e non è più disponibile per il download o l'utilizzo. Download.com offre nessun file scaricabile per questo prodotto e presenta i dati sul l'ultima versione disponibile solo a scopo informativo.

Inoltre il problema che riscontri, è tipico di quel software:

Potrebbe richiedere conferma per azioni banali
Non è soluzione di sicurezza completa

Mi sembra che la prima azione da fare, sia quella di disinstallarlo.

La seconda, verificare se riscontri problemi.

 

[Finni]

gia disinstallato subito dopo la comparsa del problema ma la cosa persiste...

 

[R16]

Vorrei vedere il log della scansione con Combofix.

 

[Finni]

Visualizza allegato ComboFix.txt

eseguito in modalità provvisoria con rete qualche minuto fa...

 

[R16]

Un bel casino....
Fai questa scansione : (se non funziona in modalità normale la fai in Modalità provvisoria)

Leggi attentamente queste istruzioni:

Scarica ripristino di Windows da Tweaking.com sul desktop.

http://www.majorgeeks.com/images/dll.gif

Doppio click su "Repair_Windows"

Eseguilo, e installalo.

Clicca sulla scheda "Start Repairs".

Clicca su "Start".

Si apre una finestra in cui ti chiede se vuoi creare un punto di ripristino, clicca NO.

Metti la spunta a: (se trovi le caselline tutte spuntate clicca su : "Unselect All")

Reset Registry Permissions
Reset File Permissions
Register System Files
Repair WMI
Repair Windows Firewall
Repair Internet Explorer
Repair Hosts File
Remove Policies Set By Infections
Remove Temp Files
Repair Windows Updates
Set Windows Services To default startup


Ora, nella parte in basso a destra, seleziona la casella "Restart / Shutdown System When Finished"

Quindi assicurarsi che il pulsante di opzione "Restart System" sia abilitato. (se manca la spunta, la metti)

Clicca "Start".

Aspetta pazientemente che le eventuali riparazioni siano effettuate.

Dovrebbe riavviarsi automaticamente il pc.

Importante:
Assicurati di non avere programmi in esecuzione, durante le riparazioni, disattiva temporaneamente anche l'antivirus.

 

[Finni]

il link che mi hai dato è solo un'immagine... il programma come si chiama??

 

[R16]

Scaricalo da uno di questi links:
Windows Repair (All In One)

Prima disinstalla TUTTI (ma proprio TUTTI) i software di difesa che hai installato.
Anche l'antivirus.

 

[Finni]

ho avviato la procedura in modalità provvisoria dopo aver disinstallato gli antivirus... credo ci vorrà del tempo dato che è una mezz'ora che sta resettando i file permissions... più tardi faccio sapere com'è andata... grazie per il momento ;)

 

[R16]

Quando ha finito e il pc si riavvia, fai una pulizia con CCleaner compreso il registro.

Poi fai questa scansione per vedere lo stato del pc:

Scarica OTL, e salvalo sul desktop:

http://oldtimer.geekstogo.com/OTL.exe

Clicca sull'icona di OTL che trovi sul tuo desktop .

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta : minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend, per postarli sul forum.

 

[Finni]

possibile che dopo quasi 5 ore il programma sia ancora al secondo punto, ossia "Reset file permissions C:/" ??

aspetto un'altra oretta per vedere se si smuove, altrimenti lo chiudo e lo riavvio deselezionando questo reset file permissions

 

[R16]

possibile che dopo quasi 5 ore il programma sia ancora al secondo punto, ossia "Reset file permissions C:/" ??

E' bloccato.

aspetto un'altra oretta

No, non aspettare, saltalo e continua.

Vedi poi se puoi fare la scansione con OTL e postarmi i log.

 

[Finni]

ho chiuso e riavviato Windows Repair escludendo il "Reset file permissions"... il processo è stato velocemente portato a termine, il sistema si è riavviato e finalmente la situazione sembra essere risolta...
ho fatto come consigliato una pulizia con Ccleaner e ho scaricato OTL...
allego qui i log: Visualizza allegato OTL.Txt Visualizza allegato Extras.Txt

EDIT: avrei bisogno anche di qualche consiglio su quale antivirus/firewall utilizzare (possibilmente gratis e non molto invasivi)

 

[R16]

Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

:OTL
SRV - (SophosVirusRemovalTool) -- C:\Program Files (x86)\Sophos\Sophos Virus Removal Tool\SVRTservice.exe (Sophos Limited)
IE - HKU\S-1-5-21-2879367421-1121810502-2350435772-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.tgsoft.it/
O15 - HKU\.DEFAULT\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites)
O15 - HKU\.DEFAULT\..Trusted Domains: freerealms.com ([]* in Trusted sites)
O15 - HKU\.DEFAULT\..Trusted Domains: soe.com ([]* in Trusted sites)
O15 - HKU\.DEFAULT\..Trusted Domains: sony.com ([]* in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: freerealms.com ([]* in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: soe.com ([]* in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: sony.com ([]* in Trusted sites)
O15 - HKU\S-1-5-19\..Trusted Domains: clonewarsadventures.com ([]* in )
O15 - HKU\S-1-5-19\..Trusted Domains: freerealms.com ([]* in )
O15 - HKU\S-1-5-19\..Trusted Domains: soe.com ([]* in )
O15 - HKU\S-1-5-19\..Trusted Domains: sony.com ([]* in )
O15 - HKU\S-1-5-20\..Trusted Domains: clonewarsadventures.com ([]* in )
O15 - HKU\S-1-5-20\..Trusted Domains: freerealms.com ([]* in )
O15 - HKU\S-1-5-20\..Trusted Domains: soe.com ([]* in )
O15 - HKU\S-1-5-20\..Trusted Domains: sony.com ([]* in )
[2014/08/15 18:41:03 | 000,089,304 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbamchameleon.sys
[2014/08/13 21:21:53 | 005,571,579 | R--- | C] (Swearware) -- C:\Users\Finni\Desktop\abc.exe
[2014/08/13 16:57:35 | 000,000,000 | ---D | C] -- C:\Users\Finni\AppData\Roaming\ESET
[2014/08/13 14:56:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ThreatFire
[2014/08/13 14:56:17 | 000,000,000 | ---D | C] -- C:\ProgramData\PC Tools
[2014/08/13 13:55:50 | 000,000,000 | ---D | C] -- C:\Qoobox
[2014/08/12 11:40:00 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2014/08/12 11:40:00 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2014/08/01 17:31:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy 2
[2014/07/25 12:43:47 | 000,074,512 | ---- | C] (BitDefender SRL) -- C:\Windows\SysWow64\bdsandboxuiskin32.dll
[2014/07/25 12:33:56 | 000,084,848 | ---- | C] (BitDefender SRL) -- C:\Windows\SysNative\BDSandBoxUISkin.dll
[2014/07/25 12:33:56 | 000,074,512 | ---- | C] (BitDefender SRL) -- C:\Windows\SysNative\bdsandboxuiskin32.dll
[2014/07/25 12:33:56 | 000,034,384 | ---- | C] (BitDefender SRL) -- C:\Windows\SysNative\BDSandBoxUH.dll
[2014/07/25 12:00:38 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Bitdefender
[2014/07/25 12:00:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Bitdefender
[2014/07/24 18:44:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2014/07/24 14:35:58 | 000,000,000 | ---D | C] -- C:\Navilog1
[2014/07/24 11:18:17 | 000,000,000 | ---D | C] -- C:\Program Files\SUPERAntiSpyware
[2014/07/22 12:00:10 | 000,000,000 | ---D | C] -- C:\ProgramData\HitmanPro
[2014/07/02 21:04:59 | 000,000,000 | ---D | C] -- C:\Users\Finni\AppData\Roaming\Comodo
[2014/06/19 15:01:51 | 000,000,000 | ---D | C] -- C:\Users\Finni\Desktop\antivirus kaspersky
[2014/06/18 14:57:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Sophos
[2014/08/14 21:37:42 | 000,000,037 | ---- | C] () -- C:\Users\Finni\AppData\Roaming\mbam.context.scan

:Files
C:\Windows\SysNative\drivers\mbamchameleon.sys
C:\Program Files (x86)\Sophos
C:\ProgramData\Emsisoft
C:\Program Files (x86)\Emsisoft Anti-Malware
C:\Users\Finni\AppData\Roaming\Malwarebytes
C:\Qoobox

:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]

Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.

Per il firewall lascia quello di Windows 7

Per l'antivirus puoi installare Avira:

Scarica il Miglior Antivirus Gratis - Avira Free Antivirus

Oppure Avast!:
Scarica Avast! Free Antivirus 9.0.2021 - FileHippo.com

Scegli tu.

- - - Updated - - -

Vai in "Programmi e funzionalità" e disinstalla " Tweaking.com- Windows Repair".
Riavvia il pc.
Al riavvio fai una pulizia con CCleaner registro compreso.

Poi:

Installa Malwarebytes.

Scaricalo da qui: (scarica la versione gratuita)
Malwarebytes: anti-Malware gratuito

Fai attenzione che nelle varie schermate (l'ultima ) devi TOGLIERE la spunta all'invito di provare la versione "PRO".

Poi configuralo così:

Apri Malwarebyte, e clicca in alto su "settings" (se è in inglese oppure Opzioni se è in Italiano).

A destra seleziona nel menù a tendina la lingua (Italiano)

In "Aggiungi voce al menù contestuale" metti la spunta su Sì.

A sinistra clicca su "Rilevamento e protezione" e metti la spunta su "Ricerca Rootkit".

Sotto "Protezione da non Malware",nel menù a tendina seleziona (in tutte e 2 ) "Gestisci rilevamenti come Malware".

Clicca in alto su "Scansione" e metti la spunta su "Ricerca elementi nocivi".
Poi clicca in basso su "Scansione".

Ti appare un messaggio in grassetto, in cui ti dice di aggiornarnare Malwarebytes: clicca in basso su "Aggiorna ora".
Finito l'aggiornamento partirà la scansione.

 

[Finni]

ecco il log degli elementi fixati (lo metto sotto spoiler perchè non mi carica il file):

Spoiler

All processes killed========== OTL ==========
Service SophosVirusRemovalTool stopped successfully!
Service SophosVirusRemovalTool deleted successfully!
C:\Program Files (x86)\Sophos\Sophos Virus Removal Tool\SVRTservice.exe moved successfully.
HKU\S-1-5-21-2879367421-1121810502-2350435772-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\clonewarsadventures.com\ deleted successfully.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\freerealms.com\ deleted successfully.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\soe.com\ deleted successfully.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\sony.com\ deleted successfully.
Registry key HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\clonewarsadventures.com\ not found.
Registry key HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\freerealms.com\ not found.
Registry key HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\soe.com\ not found.
Registry key HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\sony.com\ not found.
Registry key HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\clonewarsadventures.com\ deleted successfully.
Registry key HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\freerealms.com\ deleted successfully.
Registry key HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\soe.com\ deleted successfully.
Registry key HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\sony.com\ deleted successfully.
Registry key HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\clonewarsadventures.com\ deleted successfully.
Registry key HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\freerealms.com\ deleted successfully.
Registry key HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\soe.com\ deleted successfully.
Registry key HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\sony.com\ deleted successfully.
C:\Windows\SysNative\drivers\mbamchameleon.sys moved successfully.
C:\Users\Finni\Desktop\abc.exe moved successfully.
C:\Users\Finni\AppData\Roaming\ESET\ESET Smart Security folder moved successfully.
C:\Users\Finni\AppData\Roaming\ESET folder moved successfully.
C:\Program Files (x86)\ThreatFire folder moved successfully.
C:\ProgramData\PC Tools\ThreatFire folder moved successfully.
C:\ProgramData\PC Tools folder moved successfully.
C:\Qoobox\Quarantine\Registry_backups folder moved successfully.
C:\Qoobox\Quarantine\C folder moved successfully.
C:\Qoobox\Quarantine folder moved successfully.
Folder move failed. C:\Qoobox\BackEnv scheduled to be moved on reboot.
C:\Qoobox folder moved successfully.
C:\Windows\SWREG.exe moved successfully.
C:\Windows\SWSC.exe moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy 2 folder moved successfully.
C:\Windows\SysWOW64\bdsandboxuiskin32.dll moved successfully.
C:\Windows\SysNative\BDSandBoxUISkin.dll moved successfully.
C:\Windows\SysNative\bdsandboxuiskin32.dll moved successfully.
C:\Windows\SysNative\BDSandBoxUH.dll moved successfully.
C:\Program Files\Common Files\Bitdefender\SetupInformation\downloader\it-IT folder moved successfully.
C:\Program Files\Common Files\Bitdefender\SetupInformation\downloader\extern folder moved successfully.
C:\Program Files\Common Files\Bitdefender\SetupInformation\downloader folder moved successfully.
C:\Program Files\Common Files\Bitdefender\SetupInformation folder moved successfully.
C:\Program Files\Common Files\Bitdefender folder moved successfully.
C:\Program Files (x86)\Common Files\Bitdefender\setupinformation\it-IT folder moved successfully.
C:\Program Files (x86)\Common Files\Bitdefender\setupinformation\extern folder moved successfully.
C:\Program Files (x86)\Common Files\Bitdefender\setupinformation folder moved successfully.
C:\Program Files (x86)\Common Files\Bitdefender folder moved successfully.
C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine folder moved successfully.
C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs folder moved successfully.
C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Configuration folder moved successfully.
C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware folder moved successfully.
C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs folder moved successfully.
C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Configuration folder moved successfully.
C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware folder moved successfully.
C:\ProgramData\Malwarebytes folder moved successfully.
C:\Navilog1\Report folder moved successfully.
C:\Navilog1\Contents folder moved successfully.
C:\Navilog1 folder moved successfully.
C:\Program Files\SUPERAntiSpyware folder moved successfully.
C:\ProgramData\HitmanPro\Logs folder moved successfully.
C:\ProgramData\HitmanPro folder moved successfully.
C:\Users\Finni\AppData\Roaming\Comodo\KillSwitch\database folder moved successfully.
C:\Users\Finni\AppData\Roaming\Comodo\KillSwitch folder moved successfully.
C:\Users\Finni\AppData\Roaming\Comodo\CCE\Logs folder moved successfully.
C:\Users\Finni\AppData\Roaming\Comodo\CCE\database folder moved successfully.
C:\Users\Finni\AppData\Roaming\Comodo\CCE folder moved successfully.
C:\Users\Finni\AppData\Roaming\Comodo\Autorun Analyzer folder moved successfully.
C:\Users\Finni\AppData\Roaming\Comodo folder moved successfully.
C:\Users\Finni\Desktop\antivirus kaspersky folder moved successfully.
C:\Program Files (x86)\Sophos\Sophos Virus Removal Tool\skmscan folder moved successfully.
C:\Program Files (x86)\Sophos\Sophos Virus Removal Tool\SCTBootDriver folder moved successfully.
C:\Program Files (x86)\Sophos\Sophos Virus Removal Tool\engine folder moved successfully.
C:\Program Files (x86)\Sophos\Sophos Virus Removal Tool folder moved successfully.
C:\Program Files (x86)\Sophos folder moved successfully.
C:\Users\Finni\AppData\Roaming\mbam.context.scan moved successfully.
========== FILES ==========
File\Folder C:\Windows\SysNative\drivers\mbamchameleon.sys not found.
File\Folder C:\Program Files (x86)\Sophos not found.
C:\ProgramData\Emsisoft\Reports folder moved successfully.
C:\ProgramData\Emsisoft folder moved successfully.
C:\Program Files (x86)\Emsisoft Anti-Malware\Quarantine folder moved successfully.
C:\Program Files (x86)\Emsisoft Anti-Malware folder moved successfully.
C:\Users\Finni\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine folder moved successfully.
C:\Users\Finni\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs folder moved successfully.
C:\Users\Finni\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware folder moved successfully.
C:\Users\Finni\AppData\Roaming\Malwarebytes folder moved successfully.
File\Folder C:\Qoobox not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Finni
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 128 bytes
->Google Chrome cache emptied: 320975590 bytes

User: Guest
->Temp folder emptied: 0 bytes

User: HomeGroupUser$
->Temp folder emptied: 0 bytes

User: Pubblica
->Temp folder emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 608 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 306,00 mb


[EMPTYJAVA]

User: Administrator

User: All Users

User: Default

User: Default User

User: Finni

User: Guest

User: HomeGroupUser$

User: Pubblica

User: Public

User: UpdatusUser

Total Java Files Cleaned = 0,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYFLASH]

User: Administrator

User: All Users

User: Default

User: Default User

User: Finni

User: Guest

User: HomeGroupUser$

User: Pubblica

User: Public

User: UpdatusUser

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 08152014_223034


Files\Folders moved on Reboot...
File\Folder C:\Qoobox\BackEnv not found!
C:\Users\Finni\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Users\Finni\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.


PendingFileRenameOperations files...


Registry entries deleted on Reboot...

ho scaricato e installato Avira... adesso disinstallo Windows Repair e procedo con la nuova installazione di Malwarebytes (quella versione che mi hai consigliato, la 2.0, mi dava problemi con la scansione personalizzata che si bloccava, hanno per caso risolto il bug??)