[Log hijackthis] problema virus

[Piros]

allora ecco i problemi ke mi si presentano:
1.Google chrome nn mi carica nessuna pagina web
2.ogni ricerca di google mi reindirizza a un sito web ke si trova + o - a new york O.o(se volete posso postarvi l'ip e l'Indirizzo web anche se nn mi sembra una grande idea...)
3.nn posso accedere a nessun sito web di antivirus (nod,kasperity,avg,bitdifender,norton,ecc....)infa tti nn ho potuto eseguire il punto 3 di questa guida >>>http://forum.html.it/forum/showthrea...hreadid=811189
4.durante la scansione di ad-aware ho perso pure MSN (crasha all'avvio) e firefox (crash dopo 30 secondi circa)

detto questo vi posto la scansione di hijackthis:
Grazie mille a chi provera a darmi una mano

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.32.11, on 05/12/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Xfire\xfire.exe
C:\Users\Utente\Documents\D temp\DTemp.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\ctfmon.exe
C:\Users\Utente\Desktop\HijackThis.exe
C:\Program Files\Mozilla Firefox\crashreporter.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.enterpage.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 88.198.65.218 L2authd.lineage2.com
O1 - Hosts: 88.198.65.218 l2testauthd.lineage2.com
O1 - Hosts: 216.107.250.194 nprotect.lineage2.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: D - {CC5FF842-D7A2-349B-A2B6-9C4803BDE9C8} - C:\Windows\system32\xwr97408.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Beta - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\RunOnce: [tdss] C:\Users\Utente\AppData\Local\Temp\5099390.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [Google Update] "C:\Users\Utente\AppData\Local\Google\Update\Googl eUpdate.exe" /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/reso...PUpldit-it.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - https://fpdownload.macromedia.com/pu...sh/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6ADD01AE-1995-42C5-A917-B73311E2A0D5}: NameServer = 85.37.17.8 85.38.28.73
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Fast User Switch Service (ATKFUSService) - ASUSTeK COMPUTER INC. - C:\Windows\system32\ATKFUSService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - c:\xampp\filezillaftp\filezillaserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\EA Games\Need for Speed Undercover\PB\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: TeamViewer 3 (TeamViewer) - TeamViewer GmbH - C:\Program Files\TeamViewer3\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 11944 bytes

[Piros]

Un altra domanda:
appena ho collegato l'ipod al pc nod ha sgamato 2 bei virus...
quindi la mia domanda è questa:
è posibile ke collegando l'ipod ad un pc(quella ella scuola usato da cani e porci x precisione) il virus si sia copiato sopra e poi una volta collegato al mio pc si sia a sua volta duplicato ed eseguito sul mio pc dano tutti sti problemi?

mi sembra improvabile una cosa del genere ma vorrei avere il parere di un esperto x sapere come comportarmi la prossima volta
grazie10000

[Deifobe]

O4 - HKLM\..\RunOnce: [tdss] C:\Users\Utente\AppData\Local\Temp\5099390.exe
ma non sarà il solo..

si, è possibile anche quello che dici a proposito dell'usb.

scarica SystemScan
disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus

carica il rapporto che trovi sul desktop su Savefile e posta il link ottenuto.

nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). La procedura postata è sicura.

[Piros]

allora:se lo eseguivo normalmente al 4° o al 5° step usciva fuori la solita schermata blu di windows ke dice ke c'è stato un errore critico e bla bla bla e mi rivviava il pc. quindi ho dovuto eseguire la scansione in modalità provvisoria (spero vada bene lo stesso) e questo è quello ke ne è uscito fuori:
http://www.savefile.com/files/1916666

[Piros]

inoltre mentre ero in modalità provvisoria ho notato ke ci sono addirittura 380 processi aperti di almeno 340 hanno tutti come nome conime.exe. invece se avvio il sistema normalmente ci sn almeno una decina di svchost.exe >>>è normale????io nn credo :\

[Deifobe]

vai su Virustotal e analizza il file C:\Windows\system32\conime.exe
posta il link dell'analisi

fai la stessa cosa per C:\Windows\system32\drivers\zazerlixzam.sys (posta il link)


Scarica ed esegui Avenger e nella finestra che si apre copia/incolla:

files to delete:
C:\Users\Utente\AppData\Local\Temp\5782671
C:\Users\Utente\AppData\Local\Temp\magFCF6.tmp
C:\Users\Utente\AppData\Local\Temp\0057fd06.jpg
C:\Users\Utente\AppData\Local\Temp\5501265
C:\Users\Utente\AppData\Local\Temp\5500562
C:\Users\Utente\AppData\Local\Temp\5500796
C:\Users\Utente\AppData\Local\Temp\5099390.exe
C:\Windows\system32\xwr97408.dll
C:\Windows\system32\drivers\TDSSmccb.sys

registry keys to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{CC5FF842-D7A2-349B-A2B6-9C4803BDE9C8}
HKEY_LOCAL_MACHINE\system\controlset001\services\T DSSserv.sys
HKEY_LOCAL_MACHINE\system\controlset002\services\T DSSserv.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\TDSSserv.sys
HKEY_LOCAL_MACHINE\system\controlset001\enum\root\ legacy_TDSSserv.sys
HKEY_LOCAL_MACHINE\system\controlset002\enum\root\ legacy_TDSSserv.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\r oot\legacy_TDSSserv.sys

Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu.

Posta anche un nuovo systemscan



NOTA: se zazerlixzam.sys (quello da analizzare) risulta infetto, esegui questo script invece di quello postato sopra:

files to delete:
C:\Users\Utente\AppData\Local\Temp\5782671
C:\Users\Utente\AppData\Local\Temp\magFCF6.tmp
C:\Users\Utente\AppData\Local\Temp\0057fd06.jpg
C:\Users\Utente\AppData\Local\Temp\5501265
C:\Users\Utente\AppData\Local\Temp\5500562
C:\Users\Utente\AppData\Local\Temp\5500796
C:\Users\Utente\AppData\Local\Temp\5099390.exe
C:\Windows\system32\xwr97408.dll
C:\Windows\system32\drivers\zazerlixzam.sys
C:\Windows\system32\drivers\TDSSmccb.sys

registry keys to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{CC5FF842-D7A2-349B-A2B6-9C4803BDE9C8}
HKEY_LOCAL_MACHINE\system\controlset001\services\z azerlixzam.sys
HKEY_LOCAL_MACHINE\system\controlset002\services\z azerlixzam.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\zazerlixzam.sys
HKEY_LOCAL_MACHINE\system\controlset001\services\T DSSserv.sys
HKEY_LOCAL_MACHINE\system\controlset002\services\T DSSserv.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\TDSSserv.sys
HKEY_LOCAL_MACHINE\system\controlset001\enum\root\ legacy_TDSSserv.sys
HKEY_LOCAL_MACHINE\system\controlset002\enum\root\ legacy_TDSSserv.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\r oot\legacy_TDSSserv.sys

[Piros]

conime.exe è rilevato infetto solo da un antivirus>>>http://www.virustotal.com/it/analisi...90c0ae0263201a
zazerlixzam invece sembra molto + pericoloso, alcuni trovano addirittura un rootkit >>>http://www.virustotal.com/it/analisi...c1cb9bd5215546

ho eseguito il secondo script ma a quanto pare zazerlixzam.exe nn è stato eliminato (così era scritto nel report) e ora il pc nn funziona + come dovrebbe nel senso ke qualunque cosa tento di fare si blocca completamente, nn posso richiamare task manager, ma posso solo muovere il mouse invano. ora provo a rimandare lo script in modalità provvisoria e a fare uno scan e vedo ke succede

[Piros]

un momento!!! dalla modalità provvisoria riesco a far partire google chrome, le riceche di google vanno deove dovrebb e nn a NY, i siti degli antivirus nn sn + bloccati e pure msn dovrebbe andare. praticamente il virus nn ci dovrebbe essere +!!!
xo avviato in modalità il pc si blocca come scritto prima....
qualche idea????
intanto ti posto il report di systemscan(ovviamente fatto in modalità provvisoria :\) >>>http://www.savefile.com/files/1918100

P.s. anche se dal report di avenger il file nn sembrava elimitato in realtà l'ha eliminato lo stesso

[Deifobe]

asp che controllo il rapporto...

[Deifobe]

ok, per quanto riguarda zazerlixzam, credo sia stato eliminato perchè non lo trovo più nel rapporto.


ora è visibile il resto dell'infezione. riesegui avenger:

files to delete:
C:\Users\Utente\AppData\Local\Temp\TDSS8150.tmp
C:\Users\Utente\AppData\Local\Temp\TDSS81be.tmp
C:\Windows\system32\TDSSgoht.dll
C:\Windows\system32\TDSSvenu.log
C:\Windows\system32\TDSSnshv.dll
C:\Windows\system32\TDSSrfpe.dll
C:\Windows\system32\TDSStmei.dll
C:\Windows\system32\TDSSwnvu.dll
C:\Windows\system32\TDSSwxws.dat
C:\Windows\temp\TDSS476f.tmp
C:\Windows\temp\TDSS41d1.tmp
C:\Windows\temp\TDSS3b4a.tmp
C:\Windows\temp\TDSS33f7.tmp

Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu.


Scarica e installa malwarebytes.
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completata, posta il rapporto.