Non capisco perchè me li hai inviati in privato..
Avvia
HiJackThis e:
● clicca sul pulsante
Do a system scan only/
Scan●
metti la spunta accanto ad ogni singola voce indicata sotto
● spuntate le voci,
termina tutti i programmi attivi, comprese le pagine Internet
● clicca, in basso a sinistra, sul pulsante
Fix checked; potrebbe comparire un'ulteriore finestra durante il fix delle voci: clicca su
SìQueste sono le voci da fixare:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://search.iminent.com/?appId=F51D1A ... 0D384F37D5R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
R3 - URLSearchHook: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
O2 - BHO: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
O4 - HKLM\..\Run: [facemoods] "C:\Programmi\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe" /md I
O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exe /c start
http://www.avg.com/it.special-uninstall ... TEs0WEUtWA"&"inst=NzYtOTE3MTM1Mzk2LVNUMTJPSSsxLUREVCswLUVVTEErMS1TVDEyQVBQKzE"&"prod=94"&"ver=2012.0.1796"&"mid=e7cd625ecfef47d1b5a1d151a1a5a766-6f7e23dda5a9ce07f4a925b150f95cf7fda155ec
Disinstalla, da pannello di controllo / installazione applicazioni;
IMBooster
Conduit Engine
BittorrentBar_IT Toolbar
IMinent Toolbar
Facemoods Toolbar
Facemoods Poi, di Avira hai la versione Premium? E' regolarmente installata su quel PC?
MalwareBytes ha eliminato un file infetto.
Procedi con ComboFix, al termine allega il log. Ciao e buon lavoro!
Scarica
ComboFix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe● posiziona il file scaricato sul
Desktop ●
disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
●
disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
Eseguiti i passaggi indicati sopra:
● lancia
ComboFix con un doppio click
● segui le istruzioni che verranno rilasciate per eseguire la scansione
● in caso tu abbia
Windows XP, verrà richiesta l'installazione della
Console di ripristino di emergenza:
non la installare
●
senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro
Note - durante la scansione:
● potrebbero comparire alcuni file sul
Desktop, e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul
Desktop: nulla di cui preoccuparsi
● potrebbe venire rilasciato
un messaggio in relazione all'
Antivirus in uso:
prosegui ignorando il messaggio● il firewall potrebbe rilasciare un avviso circa la
rimozione di alcuni driver:
consenti● potrebbe apparire sul
Desktop l'icona di
Internet ExplorerQuando
ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà
riavviato automaticamente: in caso contrario,
riavvialo te● vai in
Disco Locale C:, cerca il file di testo dal nome
ComboFix.txt ed
allegaloNota - riguardo al programma:
● per eseguire correttamente
ComboFix su
Windows Vista e
Windows Seven, clicca con il
tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce
Esegui come Amministratore●
sUBs, la software house che distribuisce ComboFix,
non è responsabile di qualsiasi danno causato da te dopo l'utilizzo del software stesso.
Lo stesso vale per me;
questo tool non è un giocattolo e non è destinato all'utilizzo quotidiano.
Esso non dovrebbe essere utilizzato a meno che non venga espressamente richiesto da un esperto●
ComboFix disabilita l'esecuzione automatica delle unità USB (Chiavette, Hard Disk Esterni, Lettori MP3...) per prevenire future minacce: quando inserisci una Pendrive, sarai costretto ad avviarla dalle
Risorse del computer.
Una precauzione in più, una possibile minaccia in meno
Registrazione
