Ciao dadadadi, non ti avevo chiesto di disinstallare l'antivirus, ma solo di disabilitarlo temporaneamente.
Ora procedi seguendo questi step:
Disattiva il TeaTimer: apri SpyBot in modalità avanzata (menù modalità - avanzata) poi vai in utilità - resident e togli la spunta a TeaTimer.Step 1Con tutte le applicazioni chiuse e disconnesso da internet
Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"
- Codice: Seleziona tutto
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [bit4id store register] RUNDLL32.EXE "C:\WINDOWS\system32\bit4cnsp.dll",RegisterMyPhysicalStore
O4 - HKLM\..\Run: [SSLEmptyCache] C:\WINDOWS\system32\SSLEmptyCache.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Programmi\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ISUSPM] "C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
Step 2Scarica
the AvengerLo salvi in una cartella, scompatti il file .zip
Individua avenger.exe, lo avvii
Inserisci questo script nel box bianco
- Codice: Seleziona tutto
Files to delete:
c:\programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
c:\programmi\iTunes\iTunesHelper.exe
c:\programmi\QuickTime\QTTask.exe
c:\windows\system32\spool\drivers\w32x86\3\E_FATIAAE.EXE
Files to move:
c:\programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | c:\programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
c:\programmi\iTunes\bak\iTunesHelper.exe | c:\programmi\iTunes\iTunesHelper.exe
c:\programmi\QuickTime\bak\QTTask.exe | c:\programmi\QuickTime\QTTask.exe
c:\windows\system32\bak\ctfmon.exe | c:\windows\system32\ctfmon.exe
c:\windows\system32\spool\drivers\w32x86\3\bak\E_FATIAAE.EXE | c:\windows\system32\spool\drivers\w32x86\3\E_FATIAAE.EXE
Step 3Apri un file di testo sul Desktop
Start > esegui, digita: notepad.exe e poi clicca Ok
Incolla il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente
con il nome
CFScript- Codice: Seleziona tutto
Killall::
NetSvcs::
kggyacap
Driver::
kggyacap
Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_kggyacap]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_kggyacap]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_kggyacap]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_kggyacap]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_kggyacap]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kggyacap]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\kggyacap]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\kggyacap]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\kggyacap]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\kggyacap]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Server Update]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_Server Update]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_Server Update]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_Server Update]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_Server Update]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Server Update]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Server Update]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Server Update]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Server Update]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Server Update]
Folder::
C:\WINDOWS\temp
C:\WINDOWS\Tasks
Con il mouse trascina il file CFScript.txt sull'icona rossa di Combofix
Lascia lavorare il programma
Verrà creato un nuovo log combofix.txt
Allega il rapporto per un controllo.
Step 4Scarica
TFC by OldTimer sul desktop
chiudi tutti i programmi
avvia TFC, clicca su "star"
al termine della scansione ti chiederà il riavvio, dai ok.