Ciao.. mi son permesso di eliminare i messaggi inutili ai fini della discussione (noi qui tendiamo a scoraggiare il postare cose che ai fini pratici non apportano nulla alla discussione...) Vai alla seguente discussione e segui le istruzioni relative allla disattivazione del ripristino configurazione di sistema da tutti i dischi:
REGOLA : LEGGERE Prima di postare un LOGInoltre nella stessa discussione trovi i link per scaricare Malwarebytes e Ccleaner (scaricali entrambi.. sono freeware) Scarica anche avenger:
link
Avenger è in un file .zip, decomprimi il file .zip in una cartella in modo tu possa avviarlo correttamente.
Vai al seguente link:
www.virustotal.com/itInvia il seguente file -> C:\Documents and Settings\All Users\Dati applicazioni\Peak ooze date army\
curb download.exe(è il file che ti indico in rosso)
Puoi direttamente incollare il percoso da me indicato (in questo modo non dovrai stare ad attivare la visione dei file nascosti e di sistema)
Virustotal lo sottoporrà ad una scansione fatta da più antivirus... salvati il risultato in modo che tu possa indicarcelo in un post
Lo stesso fai con il seguente file -> C:\DOCUME~1\LOCALS~1\DATIAP~1\OPENME~1\
Window joy chic.exe
Sono entrambi comunque da eliminare... ma è meglio conoscere da cosa sono infetti... prima di eliminarli.. ;)
Ti consiglio di disinstallare QuadRegistryCleaner (che alla fin dei conti ti avverte per ogni minima cosa e ti chiede di acquistare una licenza.. almeno questa è la voce che gira... una sorta di rogue application. Ti chiedo conferma.. vero?)
Adesso vai in start -> esegui e digita: services.msc
(e premi invio per fare accettare)Cerca il seguente servizio: Zwunzi
Quando lo hai trovato, seleziona il servizio e clicca su arresta... poi facci doppio clic sopra e nella scheda che si apre, in tipo di avvio, scegli Disabilitato, clicca su Applica, ok e chiudi la finestra con i servizi...
A questo punto avvia hijackthis e fixa le seguenti voci (le istruzioni per farlo le trovi sempre nella discussione che ti ho indicato):
(prima di fixare le seguenti voci, ricorda di chiudere tutte le finestre del browser)R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\Search Settings\kb128\SearchSettings.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\Search Settings\kb128\SearchSettings.dll (file missing)
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Programmi\SGPSA\BHO.dll
O4 - HKLM\..\Run: [SearchSettings] C:\Programmi\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [SGPUpdater] C:\Programmi\Search Guard PlusU\sgpUpdaters.exe
O4 - HKLM\..\Run: [FBSearch] C:\Programmi\Search Guard Plus\SearchGuardPlus.exe
O4 - HKLM\..\Run: [Date Army Wma Spam] C:\Documents and Settings\All Users\Dati applicazioni\Peak ooze date army\curb download.exe
O4 - HKCU\..\Run: [Aimmapi] C:\DOCUME~1\LOCALS~1\DATIAP~1\OPENME~1\Window joy chic.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJman000
O23 - Service: Zwunzi Service - Unknown owner - C:\Documents and Settings\All Users\Dati applicazioni\Zwunzi\zwunzi135.exe
Una volta finito con hijackthis avvia avenger. Avviato avenger seleziona il seguente script che vedi nella seguente casella bianca:
Segue del testo riportato...
Folders to delete:
C:\DOCUME~1\LOCALS~1\DATIAP~1\OPENME~1
C:\Documents and Settings\All Users\Dati applicazioni\Peak ooze date army
C:\Programmi\Search Guard Plus
C:\Programmi\Search Guard PlusU
C:\Programmi\Search Settings
C:\Programmi\SGPSA
C:\Programmi\Zwunzi
C:\Documents and Settings\All Users\Dati applicazioni\Zwunzi
%temp%
%windir%\temp
Registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Zwunzi Service
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Zwunzi ServiceFine testo riportato...
ed una volta selezionato copialo (CTRL + C) ed incollalo nello specchietto bianco della finestra di Avenger (clicca dentro e CTRL+V). Una volta incollato lo script... clicca su Execute (in avenger naturalmente) ed il pc si dovrebbe riavviare (se dovesse darti degli avvisi prima di avviare... tu rispondi Ok).
Riavviato dovrebbe darti il log relativo all'esecuzione dello script... (potresti postarlo in modo che si vede come è andata)
A questo punto avvia Ccleaner ed avvia una pulizia dei temporanei (come indicato nella discussione che ti ho indicato prima... ma non effettuare la risoluzione dei problemi del registro... la faremo dopo) ma prima di avviare la pulizia... ricorda di selezionare, in avanzate, i files di prefetch.
Finita la pulizia... installa Malwarebytes e fagli fare una scansione approfondita del sistema (naturalmente dopo l'aggiornamento di malwarebytes) e quando ha finito segnati se trova ancora qualcosa e dove lo trova...
Adesso avvia Ccleaner e fai risolvere gli eventuali problemi al registro... fai un'ulteriore scansione con hijackthis e posta il log come hai fatto nel post precedente... (assieme al log indica tutte le cose che ti ho chiesto)
Ciao