PROBLEMA Virus vari e QVO6

[FoggierJack]

Ciao a tutti,
Vorrei iniziare col dire che non navigo mai su internet senza anti-virus attivo e che uso il PC solo per lavorare con Photoshop e AfterEffect e per giocare. Se vado su internet ci vado al massimo per il Battlelog di Battlefield, per Tom's e a volte YouTube. Per altre cose uso o Mac o Tablet e Cellulare.
Il problema è che ciò nonostante mi sono beccato diversi virus. Ne sono sicuro perché già tempo fa avevo riscontrato problemi all'avvio con un programma chiamato Gigantic Savings che non avevo mai installato e per fortuna mi è bastato rimuoverlo disinstallandolo. Si trattava sicuramente di qualche estensione del browser.
Ultimamente invece, quando apro il Browser (Chrome), invece della pagina con la ricerca di Google impostata di Default, mi apre una pagina chiamata QVO6, dove appare una barra di ricerca che non specifica con quale motore verrà effettuata la ricerca, e ogni qualvolta effettuo una ricerca da questa barra, quest'ultima viene effettuata con un motore chiamato Globososo (?).
Ho effettuato un sacco di scansioni tra cui una con un programma molto buono chiamato AntiSpyware 4, che sì ha rilevato tipo 700 elementi sospetti tra cui anche cose legate a questo misterioso QVO6, peccato che poi per eliminare il tuo si doveva procedere all'acquisto del programma.
Ho provato a fare di tutto: ho guardato su internet, ho scaricato miriadi di AntiMalware tra cui anche AntiMalwareByte (che ha rilevato solo 70 "minacce" che poi erano tutti Cookies) e non ha risolto il problema.
Qualcuno può aiutarmi? Scusate il Poema :oogle:

 

[menatwork]

ciao

cominciamo col dire che tool come AntiSpyware 4 sono delle mezze ''truffe'' e qui mi fermo non voglio andare oltre per cui ti consiglio di rimuoverlo quanto prima, non serve a niente ma solo a spillarti dei soldi

fai queste scansioni in quest'ordine

1

scarica adwcleaner

clicca su scan e poi su ''clean'' conferma con OK le varie finestre che ti compariranno.

alla fine clicca su Report e allega il contenuto

2

scarica Junkware Removal Tool
clicca sull'icona di JRT e attendi pazientemente la fine della scansione
Una volta terminata dovrebbe aprirsi il log sul desktop come JRT.txt


3

Scarica OTL e salvalo sul desktop

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta su minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi due log sul desktop. OTL.txt ed Extras.txt, salvali e allegali come i precedenti

 

[FoggierJack]

ciao

cominciamo col dire che tool come AntiSpyware 4 sono delle mezze ''truffe'' e qui mi fermo non voglio andare oltre per cui ti consiglio di rimuoverlo quanto prima, non serve a niente ma solo a spillarti dei soldi

fai queste scansioni in quest'ordine

1

scarica adwcleaner

clicca su scan e poi su ''clean'' conferma con OK le varie finestre che ti compariranno.

alla fine clicca su Report e allega il contenuto

2

scarica Junkware Removal Tool
clicca sull'icona di JRT e attendi pazientemente la fine della scansione
Una volta terminata dovrebbe aprirsi il log sul desktop come JRT.txt


3

Scarica OTL e salvalo sul desktop

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta su minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi due log sul desktop. OTL.txt ed Extras.txt, salvali e allegali come i precedenti

Grazie mille!!! Ecco gli allegati:

 

[menatwork]

sono rimaste delle infezioni che andranno rimosse dopo questo passaggio

apri otl e copia questo codice nel box bianco del programma

:OTL
CHR - default_search_provider: Mysearchdial (Enabled)
CHR - default_search_provider: search_url = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=aw_14_11_ch&cd=2XzuyEtN2Y1L1QzuyCtDyC0CyCyC0ByB0CyByCtC0C0A0E0CtN0D0Tzu0SzztDtCtN1L2XzutCtFtCtFtCtFtCtN1L1CzutCyEtDtAtDyD1V1OtN1L1G1B1V1N2Y1L1Qzu2SyEtDzzzyyE0FtC0CtG0EtD0CtBtGtDtDyByDtGtCyB0B0FtGtCtBzz0C0EtBtC0A0DyEyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyB0CtCzz0E0AyDtG0FtAtDzytGyEyByCyDtG0BtC0CzytGyCzztDzzyE0FzytA0D0B0AtB2Q&cr=35123539&ir=
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{71F693A3-09C0-4132-B4AB-5281B32A95EA}: DhcpNameServer = 10.0.1.1
[2013/11/24 15.49.26 | 105,952,601 | ---- | M] ()(C:\WINDOWS\SysWow64\??LC) -- C:\WINDOWS\SysWow64\朾LĈ
[2013/11/24 15.49.26 | 105,952,601 | ---- | C] ()(C:\WINDOWS\SysWow64\??LC) -- C:\WINDOWS\SysWow64\朾LĈ
[2013/11/17 13.03.49 | 104,641,146 | ---- | M] ()(C:\WINDOWS\SysWow64\????) -- C:\WINDOWS\SysWow64\䊐ఖẢ밀
[2013/11/16 18.27.20 | 104,641,146 | ---- | C] ()(C:\WINDOWS\SysWow64\????) -- C:\WINDOWS\SysWow64\䊐ఖẢ밀
[2013/11/16 12.26.32 | 104,552,080 | ---- | M] ()(C:\WINDOWS\SysWow64\??LJ) -- C:\WINDOWS\SysWow64\鵀兇LĴ
[2013/11/16 12.26.32 | 104,552,080 | ---- | C] ()(C:\WINDOWS\SysWow64\??LJ) -- C:\WINDOWS\SysWow64\鵀兇LĴ
[2013/11/14 18.56.07 | 104,278,918 | ---- | M] ()(C:\WINDOWS\SysWow64\??LT) -- C:\WINDOWS\SysWow64\緬䂆LŦ
[2013/11/14 18.56.07 | 104,278,918 | ---- | C] ()(C:\WINDOWS\SysWow64\??LT) -- C:\WINDOWS\SysWow64\緬䂆LŦ
[2013/11/13 19.51.12 | 104,136,834 | ---- | M] ()(C:\WINDOWS\SysWow64\??L?) -- C:\WINDOWS\SysWow64\멠Lĸ
[2013/11/11 18.52.17 | 104,136,834 | ---- | C] ()(C:\WINDOWS\SysWow64\??L?) -- C:\WINDOWS\SysWow64\멠Lĸ
[2013/11/10 11.19.37 | 103,467,942 | ---- | M] ()(C:\WINDOWS\SysWow64\??Ly) -- C:\WINDOWS\SysWow64\�堏Lŷ
[2013/11/10 11.19.37 | 103,467,942 | ---- | C] ()(C:\WINDOWS\SysWow64\??Ly) -- C:\WINDOWS\SysWow64\�堏Lŷ
[2013/11/09 19.31.51 | 103,387,443 | ---- | M] ()(C:\WINDOWS\SysWow64\??L?) -- C:\WINDOWS\SysWow64\㢄ꮍLƍ
[2013/11/08 22.54.44 | 103,387,443 | ---- | C] ()(C:\WINDOWS\SysWow64\??L?) -- C:\WINDOWS\SysWow64\㢄ꮍLƍ
[2013/11/06 16.36.01 | 102,781,840 | ---- | M] ()(C:\WINDOWS\SysWow64\????) -- C:\WINDOWS\SysWow64\䪗ᬨ㌀
[2013/11/03 18.28.52 | 102,781,840 | ---- | C] ()(C:\WINDOWS\SysWow64\????) -- C:\WINDOWS\SysWow64\䪗ᬨ㌀
[2013/11/01 18.41.01 | 104,569,497 | ---- | M] ()(C:\WINDOWS\SysWow64\????) -- C:\WINDOWS\SysWow64\腉簵⌴ᜀ
[2013/10/31 18.29.34 | 104,569,497 | ---- | C] ()(C:\WINDOWS\SysWow64\????) -- C:\WINDOWS\SysWow64\腉簵⌴ᜀ
[2013/10/27 20.26.39 | 103,533,600 | ---- | M] ()(C:\WINDOWS\SysWow64\????) -- C:\WINDOWS\SysWow64\溈耥ᔿ⨀
[2013/10/21 18.27.19 | 103,533,600 | ---- | C] ()(C:\WINDOWS\SysWow64\????) -- C:\WINDOWS\SysWow64\溈耥ᔿ⨀
[2013/10/19 19.07.55 | 101,983,560 | ---- | M] ()(C:\WINDOWS\SysWow64\????) -- C:\WINDOWS\SysWow64\낡鶿ᐻ⼀
[2013/10/19 19.07.55 | 101,983,560 | ---- | C] ()(C:\WINDOWS\SysWow64\????) -- C:\WINDOWS\SysWow64\낡鶿ᐻ⼀
[2013/10/19 11.25.36 | 101,916,422 | ---- | M] ()(C:\WINDOWS\SysWow64\??LA) -- C:\WINDOWS\SysWow64\恒LĄ
[2013/10/18 22.17.55 | 101,916,422 | ---- | C] ()(C:\WINDOWS\SysWow64\??LA) -- C:\WINDOWS\SysWow64\恒LĄ
[2013/10/17 18.28.43 | 101,544,623 | ---- | M] ()(C:\WINDOWS\SysWow64\???9?) -- C:\WINDOWS\SysWow64\᯾眲磰9߿
[2013/10/17 18.28.43 | 101,544,623 | ---- | C] ()(C:\WINDOWS\SysWow64\???9?) -- C:\WINDOWS\SysWow64\᯾眲磰9߿
[2013/10/16 19.13.41 | 101,406,750 | ---- | M] ()(C:\WINDOWS\SysWow64\??LÍ) -- C:\WINDOWS\SysWow64\侭讴LÍ
[2013/10/16 19.13.41 | 101,406,750 | ---- | C] ()(C:\WINDOWS\SysWow64\??LÍ) -- C:\WINDOWS\SysWow64\侭讴LÍ
[2013/10/14 19.30.56 | 100,975,419 | ---- | M] ()(C:\WINDOWS\SysWow64\??LR) -- C:\WINDOWS\SysWow64\劷ﵤLŔ
[2013/10/07 18.44.02 | 100,975,419 | ---- | C] ()(C:\WINDOWS\SysWow64\??LR) -- C:\WINDOWS\SysWow64\劷ﵤLŔ
[2013/10/06 18.16.20 | 099,477,982 | ---- | M] ()(C:\WINDOWS\SysWow64\??LE) -- C:\WINDOWS\SysWow64\꯸LĒ
[2013/10/06 18.16.20 | 099,477,982 | ---- | C] ()(C:\WINDOWS\SysWow64\??LE) -- C:\WINDOWS\SysWow64\꯸LĒ
[2013/10/06 11.00.32 | 099,399,748 | ---- | M] ()(C:\WINDOWS\SysWow64\?????) -- C:\WINDOWS\SysWow64\᯾盲ꄀ‡߿
[2013/10/05 11.14.53 | 099,399,748 | ---- | C] ()(C:\WINDOWS\SysWow64\?????) -- C:\WINDOWS\SysWow64\᯾盲ꄀ‡߿
[2013/10/04 19.22.40 | 099,288,311 | ---- | M] ()(C:\WINDOWS\SysWow64\???¥?) -- C:\WINDOWS\SysWow64\᯾睃銠¥߿
[2013/10/04 13.22.38 | 099,288,311 | ---- | C] ()(C:\WINDOWS\SysWow64\???¥?) -- C:\WINDOWS\SysWow64\᯾睃銠¥߿
[2013/10/03 23.33.49 | 099,176,917 | ---- | M] ()(C:\WINDOWS\SysWow64\??Lú) -- C:\WINDOWS\SysWow64\Lú
[2013/10/02 12.42.03 | 099,176,917 | ---- | C] ()(C:\WINDOWS\SysWow64\??Lú) -- C:\WINDOWS\SysWow64\Lú
[2013/10/01 16.12.58 | 098,609,570 | ---- | M] ()(C:\WINDOWS\SysWow64\??L?) -- C:\WINDOWS\SysWow64\뽷۲Lŋ
[2013/10/01 16.12.58 | 098,609,570 | ---- | C] ()(C:\WINDOWS\SysWow64\??L?) -- C:\WINDOWS\SysWow64\뽷۲Lŋ
[2013/09/30 16.06.41 | 098,512,375 | ---- | M] ()(C:\WINDOWS\SysWow64\??LI) -- C:\WINDOWS\SysWow64\돱泲LĨ
[2013/09/30 16.06.41 | 098,512,375 | ---- | C] ()(C:\WINDOWS\SysWow64\??LI) -- C:\WINDOWS\SysWow64\돱泲LĨ
[2013/09/23 12.22.15 | 098,646,441 | ---- | M] ()(C:\WINDOWS\SysWow64\??L?) -- C:\WINDOWS\SysWow64\긛ᰴLƆ
[2013/09/23 12.22.15 | 098,646,441 | ---- | C] ()(C:\WINDOWS\SysWow64\??L?) -- C:\WINDOWS\SysWow64\긛ᰴLƆ
[2013/09/22 16.50.03 | 098,597,466 | ---- | M] ()(C:\WINDOWS\SysWow64\??LU) -- C:\WINDOWS\SysWow64\퇠诶LŪ
[2013/09/22 16.50.03 | 098,597,466 | ---- | C] ()(C:\WINDOWS\SysWow64\??LU) -- C:\WINDOWS\SysWow64\퇠诶LŪ
[2013/09/15 09.58.50 | 097,600,188 | ---- | M] ()(C:\WINDOWS\SysWow64\???þ?) -- C:\WINDOWS\SysWow64\᯾眩諐þ߿
[2013/09/15 09.58.50 | 097,600,188 | ---- | C] ()(C:\WINDOWS\SysWow64\???þ?) -- C:\WINDOWS\SysWow64\᯾眩諐þ߿
[2013/09/14 17.54.26 | 097,581,476 | ---- | M] ()(C:\WINDOWS\SysWow64\??Lå) -- C:\WINDOWS\SysWow64\䲰鲏Lå
[2013/09/13 18.39.52 | 097,581,476 | ---- | C] ()(C:\WINDOWS\SysWow64\??Lå) -- C:\WINDOWS\SysWow64\䲰鲏Lå

:Files
ipconfig /flushdns /c 



:commands
[purity]
[emptytemp]
[RESETHOSTS]
[start explorer]
[CLEARALLRESTOREPOINTS]
[Reboot]

clicca su RUN FIX e allega il log che trovi in C:\_OTL\MovedFiles


fai anche questa scansione

Scarica e installa malwarebytes
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
Posta il rapporto .

 

[FoggierJack]

sono rimaste delle infezioni che andranno rimosse dopo questo passaggio

apri otl e copia questo codice nel box bianco del programma

:OTL
CHR - default_search_provider: Mysearchdial (Enabled)
CHR - default_search_provider: search_url = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=aw_14_11_ch&cd=2XzuyEtN2Y1L1QzuyCtDyC0CyCyC0ByB0CyByCtC0C0A0E0CtN0D0Tzu0SzztDtCtN1L2XzutCtFtCtFtCtFtCtN1L1CzutCyEtDtAtDyD1V1OtN1L1G1B1V1N2Y1L1Qzu2SyEtDzzzyyE0FtC0CtG0EtD0CtBtGtDtDyByDtGtCyB0B0FtGtCtBzz0C0EtBtC0A0DyEyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyB0CtCzz0E0AyDtG0FtAtDzytGyEyByCyDtG0BtC0CzytGyCzztDzzyE0FzytA0D0B0AtB2Q&cr=35123539&ir=
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{71F693A3-09C0-4132-B4AB-5281B32A95EA}: DhcpNameServer = 10.0.1.1
[2013/11/24 15.49.26 | 105,952,601 | ---- | M] ()(C:\WINDOWS\SysWow64\??LC) -- C:\WINDOWS\SysWow64\朾LĈ
[2013/11/24 15.49.26 | 105,952,601 | ---- | C] ()(C:\WINDOWS\SysWow64\??LC) -- C:\WINDOWS\SysWow64\朾LĈ
[2013/11/17 13.03.49 | 104,641,146 | ---- | M] ()(C:\WINDOWS\SysWow64\????) -- C:\WINDOWS\SysWow64\䊐ఖẢ밀
[2013/11/16 18.27.20 | 104,641,146 | ---- | C] ()(C:\WINDOWS\SysWow64\????) -- C:\WINDOWS\SysWow64\䊐ఖẢ밀
[2013/11/16 12.26.32 | 104,552,080 | ---- | M] ()(C:\WINDOWS\SysWow64\??LJ) -- C:\WINDOWS\SysWow64\鵀兇LĴ
[2013/11/16 12.26.32 | 104,552,080 | ---- | C] ()(C:\WINDOWS\SysWow64\??LJ) -- C:\WINDOWS\SysWow64\鵀兇LĴ
[2013/11/14 18.56.07 | 104,278,918 | ---- | M] ()(C:\WINDOWS\SysWow64\??LT) -- C:\WINDOWS\SysWow64\緬䂆LŦ
[2013/11/14 18.56.07 | 104,278,918 | ---- | C] ()(C:\WINDOWS\SysWow64\??LT) -- C:\WINDOWS\SysWow64\緬䂆LŦ
[2013/11/13 19.51.12 | 104,136,834 | ---- | M] ()(C:\WINDOWS\SysWow64\??L?) -- C:\WINDOWS\SysWow64\멠Lĸ
[2013/11/11 18.52.17 | 104,136,834 | ---- | C] ()(C:\WINDOWS\SysWow64\??L?) -- C:\WINDOWS\SysWow64\멠Lĸ
[2013/11/10 11.19.37 | 103,467,942 | ---- | M] ()(C:\WINDOWS\SysWow64\??Ly) -- C:\WINDOWS\SysWow64\�堏Lŷ
[2013/11/10 11.19.37 | 103,467,942 | ---- | C] ()(C:\WINDOWS\SysWow64\??Ly) -- C:\WINDOWS\SysWow64\�堏Lŷ
[2013/11/09 19.31.51 | 103,387,443 | ---- | M] ()(C:\WINDOWS\SysWow64\??L?) -- C:\WINDOWS\SysWow64\㢄ꮍLƍ
[2013/11/08 22.54.44 | 103,387,443 | ---- | C] ()(C:\WINDOWS\SysWow64\??L?) -- C:\WINDOWS\SysWow64\㢄ꮍLƍ
[2013/11/06 16.36.01 | 102,781,840 | ---- | M] ()(C:\WINDOWS\SysWow64\????) -- C:\WINDOWS\SysWow64\䪗ᬨ㌀
[2013/11/03 18.28.52 | 102,781,840 | ---- | C] ()(C:\WINDOWS\SysWow64\????) -- C:\WINDOWS\SysWow64\䪗ᬨ㌀
[2013/11/01 18.41.01 | 104,569,497 | ---- | M] ()(C:\WINDOWS\SysWow64\????) -- C:\WINDOWS\SysWow64\腉簵⌴ᜀ
[2013/10/31 18.29.34 | 104,569,497 | ---- | C] ()(C:\WINDOWS\SysWow64\????) -- C:\WINDOWS\SysWow64\腉簵⌴ᜀ
[2013/10/27 20.26.39 | 103,533,600 | ---- | M] ()(C:\WINDOWS\SysWow64\????) -- C:\WINDOWS\SysWow64\溈耥ᔿ⨀
[2013/10/21 18.27.19 | 103,533,600 | ---- | C] ()(C:\WINDOWS\SysWow64\????) -- C:\WINDOWS\SysWow64\溈耥ᔿ⨀
[2013/10/19 19.07.55 | 101,983,560 | ---- | M] ()(C:\WINDOWS\SysWow64\????) -- C:\WINDOWS\SysWow64\낡鶿ᐻ⼀
[2013/10/19 19.07.55 | 101,983,560 | ---- | C] ()(C:\WINDOWS\SysWow64\????) -- C:\WINDOWS\SysWow64\낡鶿ᐻ⼀
[2013/10/19 11.25.36 | 101,916,422 | ---- | M] ()(C:\WINDOWS\SysWow64\??LA) -- C:\WINDOWS\SysWow64\恒LĄ
[2013/10/18 22.17.55 | 101,916,422 | ---- | C] ()(C:\WINDOWS\SysWow64\??LA) -- C:\WINDOWS\SysWow64\恒LĄ
[2013/10/17 18.28.43 | 101,544,623 | ---- | M] ()(C:\WINDOWS\SysWow64\???9?) -- C:\WINDOWS\SysWow64\᯾眲磰9߿
[2013/10/17 18.28.43 | 101,544,623 | ---- | C] ()(C:\WINDOWS\SysWow64\???9?) -- C:\WINDOWS\SysWow64\᯾眲磰9߿
[2013/10/16 19.13.41 | 101,406,750 | ---- | M] ()(C:\WINDOWS\SysWow64\??LÍ) -- C:\WINDOWS\SysWow64\侭讴LÍ
[2013/10/16 19.13.41 | 101,406,750 | ---- | C] ()(C:\WINDOWS\SysWow64\??LÍ) -- C:\WINDOWS\SysWow64\侭讴LÍ
[2013/10/14 19.30.56 | 100,975,419 | ---- | M] ()(C:\WINDOWS\SysWow64\??LR) -- C:\WINDOWS\SysWow64\劷ﵤLŔ
[2013/10/07 18.44.02 | 100,975,419 | ---- | C] ()(C:\WINDOWS\SysWow64\??LR) -- C:\WINDOWS\SysWow64\劷ﵤLŔ
[2013/10/06 18.16.20 | 099,477,982 | ---- | M] ()(C:\WINDOWS\SysWow64\??LE) -- C:\WINDOWS\SysWow64\꯸LĒ
[2013/10/06 18.16.20 | 099,477,982 | ---- | C] ()(C:\WINDOWS\SysWow64\??LE) -- C:\WINDOWS\SysWow64\꯸LĒ
[2013/10/06 11.00.32 | 099,399,748 | ---- | M] ()(C:\WINDOWS\SysWow64\?????) -- C:\WINDOWS\SysWow64\᯾盲ꄀ‡߿
[2013/10/05 11.14.53 | 099,399,748 | ---- | C] ()(C:\WINDOWS\SysWow64\?????) -- C:\WINDOWS\SysWow64\᯾盲ꄀ‡߿
[2013/10/04 19.22.40 | 099,288,311 | ---- | M] ()(C:\WINDOWS\SysWow64\???¥?) -- C:\WINDOWS\SysWow64\᯾睃銠¥߿
[2013/10/04 13.22.38 | 099,288,311 | ---- | C] ()(C:\WINDOWS\SysWow64\???¥?) -- C:\WINDOWS\SysWow64\᯾睃銠¥߿
[2013/10/03 23.33.49 | 099,176,917 | ---- | M] ()(C:\WINDOWS\SysWow64\??Lú) -- C:\WINDOWS\SysWow64\Lú
[2013/10/02 12.42.03 | 099,176,917 | ---- | C] ()(C:\WINDOWS\SysWow64\??Lú) -- C:\WINDOWS\SysWow64\Lú
[2013/10/01 16.12.58 | 098,609,570 | ---- | M] ()(C:\WINDOWS\SysWow64\??L?) -- C:\WINDOWS\SysWow64\뽷۲Lŋ
[2013/10/01 16.12.58 | 098,609,570 | ---- | C] ()(C:\WINDOWS\SysWow64\??L?) -- C:\WINDOWS\SysWow64\뽷۲Lŋ
[2013/09/30 16.06.41 | 098,512,375 | ---- | M] ()(C:\WINDOWS\SysWow64\??LI) -- C:\WINDOWS\SysWow64\돱泲LĨ
[2013/09/30 16.06.41 | 098,512,375 | ---- | C] ()(C:\WINDOWS\SysWow64\??LI) -- C:\WINDOWS\SysWow64\돱泲LĨ
[2013/09/23 12.22.15 | 098,646,441 | ---- | M] ()(C:\WINDOWS\SysWow64\??L?) -- C:\WINDOWS\SysWow64\긛ᰴLƆ
[2013/09/23 12.22.15 | 098,646,441 | ---- | C] ()(C:\WINDOWS\SysWow64\??L?) -- C:\WINDOWS\SysWow64\긛ᰴLƆ
[2013/09/22 16.50.03 | 098,597,466 | ---- | M] ()(C:\WINDOWS\SysWow64\??LU) -- C:\WINDOWS\SysWow64\퇠诶LŪ
[2013/09/22 16.50.03 | 098,597,466 | ---- | C] ()(C:\WINDOWS\SysWow64\??LU) -- C:\WINDOWS\SysWow64\퇠诶LŪ
[2013/09/15 09.58.50 | 097,600,188 | ---- | M] ()(C:\WINDOWS\SysWow64\???þ?) -- C:\WINDOWS\SysWow64\᯾眩諐þ߿
[2013/09/15 09.58.50 | 097,600,188 | ---- | C] ()(C:\WINDOWS\SysWow64\???þ?) -- C:\WINDOWS\SysWow64\᯾眩諐þ߿
[2013/09/14 17.54.26 | 097,581,476 | ---- | M] ()(C:\WINDOWS\SysWow64\??Lå) -- C:\WINDOWS\SysWow64\䲰鲏Lå
[2013/09/13 18.39.52 | 097,581,476 | ---- | C] ()(C:\WINDOWS\SysWow64\??Lå) -- C:\WINDOWS\SysWow64\䲰鲏Lå

:Files
ipconfig /flushdns /c 



:commands
[purity]
[emptytemp]
[RESETHOSTS]
[start explorer]
[CLEARALLRESTOREPOINTS]
[Reboot]

clicca su RUN FIX e allega il log che trovi in C:\_OTL\MovedFiles


fai anche questa scansione

Scarica e installa malwarebytes
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
Posta il rapporto .

Ecco gli allegati. Il file di OTL l'ho rinominato altrimenti non me lo faceva caricare (non so perché) il suo nome originale è: "03122014_125724" Antimalware non ha trovato nulla:grat: comunque ho messo il file.

 

[menatwork]

fai pulizia con ccleaner registro compreso

riavvia il pc e naviga, controlla se hai risolto oppure no, in questo caso specifica quali sono i problemi

 

[FoggierJack]

fai pulizia con ccleaner registro compreso

riavvia il pc e naviga, controlla se hai risolto oppure no, in questo caso specifica quali sono i problemi

Ora va tutto perfettamente!!! Grazie mille per il tuo tempo. :)
P.S. Avevo roba brutta brutta?

 

[menatwork]

avevi degli adware responsabili dell'apertura delle pagine e altre infezioni

apri otl e clicca cleanup

da programmi e funzionalita' rimuovi tutte le versioni java che trovi

fai pulizia del sistema con = > ccleaner

installa l'ultima versione java da qui

disattiva il ripristino, riavvia il pc, riattivalo e crea un nuovo punto

 

[FoggierJack]

avevi degli adware responsabili dell'apertura delle pagine e altre infezioni

apri otl e clicca cleanup

da programmi e funzionalita' rimuovi tutte le versioni java che trovi

fai pulizia del sistema con = > ccleaner

installa l'ultima versione java da qui

disattiva il ripristino, riavvia il pc, riattivalo e crea un nuovo punto

Grazie mille!

 

[menatwork]