www.MegaLab.it

[pamelabr]

salve, sono nuova e necessito di aiuto.
Qualche giorno fa ho beccato il famigerato virus della polizia postale, pertanto ho seguito una guida online e ho bloccato all'avvio di Windows tutti i programmi ad esecuzione automatica. Dopodiché ho provveduto a fare scansione con avira antivir e malwerbytes, cancellato tutti i file segnalati come infetti. Attualmente la cartella di avvio automatico si presenta così:
Attivato Chiave Programma File
Si HKCU:Run Asrycoy C:\Users\PAMELA\AppData\Roaming\Uptaw\uwab.exe
No HKCU:Run Bubble Dock "C:\Users\PAMELA\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
No HKCU:Run NokiaSuite.exe C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
No HKCU:Run Owsue C:\Users\PAMELA\AppData\Roaming\Donite\owsue.exe
No HKCU:Run {8D48FBA2-E66D-69CB-16FE-F222C863DFB7} C:\Users\PAMELA\AppData\Roaming\Qato\fyyzuku.exe
No HKCU:Run {C3089472-DD1F-AD41-F8FB-1EF8C1243DE5} C:\Users\PAMELA\AppData\Roaming\Tesae\lepyq.exe
No HKLM:Run ApnTBMon "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
Si HKLM:Run avgnt "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
No HKLM:Run BCSSync "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
No HKLM:Run HotKeysCmds C:\Windows\system32\hkcmd.exe
No HKLM:Run IgfxTray C:\Windows\system32\igfxtray.exe
No HKLM:Run Persistence C:\Windows\system32\igfxpers.exe
No HKLM:Run QlbCtrl.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
No HKLM:Run SMSERIAL C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
No HKLM:Run SunJavaUpdateSched "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
No HKLM:Run SynTPEnh %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
No Startup Common Network Indicator.lnk C:\PROGRA~1\NETWOR~1\NETWOR~1.EXE
No Startup User 0l98zeg.lnk C:\Windows\System32\rundll32.exe C:\PROGRA~2\gez89l0.plz,GL300

Qualcuno sa dirmi se il virus è stato debellato o se compare ancora fra questi file? e quindi di conseguenza posso riattivarli tutti???
in ogni caso domani pensavo di usare lo stesso combofix e postare il log in quanto il pc risulta lento, la freccia i.e. indietro non funziona sempre, bisogna cliccarci più volte, il touch pad non scorre più fluentemente, e all'avvio di Windows compare spesso errore esplora risorse.
Grazie a chiunque risponderà.

[Northforest]

Buongiorno, scarica ed esegui combofix ( http://www.combofix.org/download.php ) . Io ho risolto così.

[Northforest]

p.s. noto che l'ora del tuo pc è errata a meno che tu non viva in oriente...... ;)

[Hironori]

se tutto funziona non userei combofix darei la classica pulita file temp vari , e una scansione con hitman pro che suppongo che ti confermerà che il pc è pulito . Disattiva / riattiva i punti di ripristino