allega qua un log di HIJACKTHIS
disabilita il ripristino config di sistema
vai in provvisoria con rete e scansisci con:
NOD32 ONLINE (da internet explorer)
BITDEFENDER ONLINE (da internet explorer)
installa e aggiorna, e poi scansisci con:
Malwarebyte's Antimalware
Spybot S&D
fixa le voci che ti indichiamo con spybot (una buona idea te la fai con il log analyzer automatico presente sul sito)
pulisci le temp di sistema (windows\temp, e quelle in docs and settings\impostazioni locali) e quelle del browser
scarica AUTORUNS e controlla tutto quello che parte all'avvio (non usare la tab EVERYTHING dalla quale parte il programma o è un suicidio) guarda soprattutto il nome del produttore, fai prima, cerca roba con nomi del cavolo.. o con i nomi dei file trovati dai precedenti programmi
controlla in impostazioni locali\dati applicazioni che non ci sia il solito con nome casuale e replicato in 2/3 file ddl/dat
se spybot e MBAM chiedono di riavviare, rispondi di si prima a spybot (che setta solo uno scan al logon successivo) e poi a MBAM (che riavvia anche il pc
)
una volta tornato in modalità normale e aver completato le scansioni eventualmente (mbam va e sparisce, spybot ci mette molto e rimane aperto quando finisce... chiudilo e parte il logon
) scarica
COUNTERSPY della Sunbelt, 'nstallalo, 'ggiornalo, 'cansisci DEEP e attendi... fixa con eventuale riavvio, ma controlla se le voci di HIJACKTHIS con il riavvio successivo alla provvisoria sono tornate... se sono sparite, incrociamo le dita al riavvio successivo
se sono tornate, scarica Avira Antirootkit e dai una passata con quello...
"poca roba" eheh ma il 70% dei pc infetti cui fai un trattamento simile torna pulito