ste_95

Grazie mille a tutti!!!

Ecco la mia:

La bellezza di una semplice margheritina. In allegato al post.

All'avvio del computer premi F8 come per entrare in modalità provvisoria e selezioni la voce "Ultima Configurazione sicuramente funzionante"

questi sono quelli che puoi togliere: O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE

di cose ce ne sono... Disattiva il ripristino e avvia in modalità provvisoria avvia HijackThis, seleziona Do a system scan only, metti la spunta alle voci indicate e premi Fix checked R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla O2 - BHO: MouseGest - {112AB43D-32C4-3B21-53BA-13A46743BC34} - C:\WINDOWS\system32\mouseges.dll O4 - HKLM\..\Run: [soundlibs] C:\WINDOWS\soundlib.exe O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs O4 - HKCU\..\Run: [ghml.exe] C:\WINDOWS\system32\ghml.exe O4 - HKCU\..\Run: [qlan.exe] C:\WINDOWS\system32\qlan.exe O15 - Trusted Zone: www.coppieesibizioniste.biz O15 - Trusted Zone: www.defaultbar.com O15 - Trusted Zone: www.gooogle.bz O15 - Trusted Zone: www.linkpal.biz O15 - Trusted Zone: www.my-securedoc.com O15 - Trusted Zone: www.mycreditoweb.com O15 - Trusted Zone: www.mysessoblog.com O15 - Trusted Zone: www.nanobyte.biz O15 - Trusted Zone: www.pc-localhost.com O15 - Trusted Zone: www.pelovero.com O15 - Trusted Zone: www.phishingfix.biz O15 - Trusted Zone: www.phishnigfix.biz O15 - Trusted Zone: www.playmore.biz O15 - Trusted Zone: www.preferiti-windows.com O15 - Trusted Zone: www.qoogler.com O15 - Trusted Zone: www.ricercadoppia.com O15 - Trusted Zone: www.scalalap.com O15 - Trusted Zone: www.secureappz.com O16 - DPF: {17DDDFFF-F710-4D05-8CE1-053FEC2607BD} - http://www.gooogle.bz/mid.exe O16 - DPF: {59FBEF79-1262-4D4D-9A39-DE60E29DCB5B} - http://www.linkpal.biz/engine/g18.exe O16 - DPF: {B0A351F0-C575-4532-A859-7B5C0B13E3F1} - http://www.qoogler.com/qlanm.exe O16 - DPF: {CEDEF8A0-D0F4-48E4-93F7-5E96264C3442} - http://www.qoogler.com/mauth.exe

ti basta vedere quando il pc è stato acceso?

vai pure avanti, vorrà dire che lo farai senza aggiornamenti...

l'accesso al sistema se non sbaglio è registrato nel visualizzatore utenti

ok, in hijackthis fixa queste voci: O4 - HKLM\..\Run: [h3yb0y] C:\WINDOWS\SYSTEM32\DRIVERS\etc\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\service.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\conf.dll O4 - HKLM\..\Run: [h3yb0y1] C:\WINDOWS\SYSTEM32\DRIVERS\etc\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\system.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\serv-u.ini

la scansione va fatta estesa... prima prova a usare combofix e poi riprova con kaspersky

collegati a kaspersky on line e fai una scansione estesa, alla fine, riportane il log in formato html allegato qui: www.freefilehosting.net

se hai fatto la scansione con virit (ottimo antivirus), fallo finire e alla fine postane il log, quindi, posta anche un log aggiornato di hiajckthis

guarda che mica ti ho datod ello stupido...a volte le soluzioni più banali sono quelli più efficaci

i comandi che hai elencato non ne trovo l'utilità, probabilmente sono successi dei casini con l'MBR e per metterli a sposto procedi così;: Avviare il PC col cd inserito e scegliere R per accedere alla console di ripristino. ci verrà chiesto quale installazione si intende riparare: di default é 1: C:\WINDOWS Premere quindi il tasto 1 e digitare i seguenti comandi sempre seguiti da INVIO fixmbr fiboot exit