Problema con identificazione Spyware

[Supergnagno]

Salve a tutti
giorni fa mio cugino ha lanciato un file .exe scaricato da internet e da quel momento riscontro dei seri problemi con il mio browser internet. Quando apro una pagina mi va su un'altra e non mi fa accedere nei siti che voglio. In più non mi fa andare in nessun sito dove posso scaricare qualche antispyware (adaware o spyware doctor). Come posso fare?? qualcuno può aiutarmi??
Grazie in anticipo

[Deifobe]

La procedura da eseguire sul suo pc:

scarica SystemScan
disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus

carica il rapporto che trovi sul desktop su Freefilehosting e posta il link ottenuto.

nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). Te lo dico perchè, dovesse essere segnalato dall'antivirus (che non hai disattivato, come da indicazione), almeno sai il motivo. La procedura postata è sicura.

[Supergnagno]

Ecco il report



http://freefilehosting.net/download/44dk3

Attendo ulteriori istruzioni

[Deifobe]

ciao, cortesemente crea una nuova cartella e copiaci dentro il file
C:\WINDOWS\system32\drivers\RKHit.sys

zippa la cartella, caricala su freefilehosting e inviami il link con un messaggio privato (non postarlo sul forum, mi raccomando).

poi elimina la cartella e archivio.

[Deifobe]

ciao, grazie x l'invio.. questa è l'analisi..


Esegui systemscan, clicca sul pulsante "Removal Script" nella finestra principale di Systemscan e, nella finestra che si apre, copia/incolla questo script:

files to delete:
C:\WINDOWS\system32\drivers\RKHit.sys
C:\WINDOWS\system32\drivers\TDSSmhlt.sys

registry keys to delete:
HKLM\system\currentcontrolset\services\RkHit
HKLM\system\controlset001\services\RkHit
HKLM\system\controlset002\services\RkHit
HKLM\system\currentcontrolset\enum\root\legacy_RkH it
HKLM\system\controlset001\enum\root\legacy_RkHit
HKLM\system\controlset002\enum\root\legacy_RkHit
HKLM\system\currentcontrolset\services\TDSSserv.sy s
HKLM\system\controlset001\services\TDSSserv.sys
HKLM\system\controlset002\services\TDSSserv.sys
HKLM\system\currentcontrolset\enum\root\legacy_TDS Sserv.sys
HKLM\system\controlset001\enum\root\legacy_TDSSser v.sys
HKLM\system\controlset002\enum\root\legacy_TDSSser v.sys

Clicca su "Proceed with removal" e il pc si riavviera' per eseguire lo script.
Al riavvio troveri la finestra di SystemScan con un messaggio (blu se lo script e' stato eseguito correttamente - rossa in caso contrario): controlla l'esito e rieseguilo se necessario.


posta un nuovo systemscan, grazie.. (dovrai esegire ancora 1 rimozione e poi hai finito..)

[Supergnagno]

Ciao allora ho fatto come mi hai detto. Ecco il report nuovo di Systemscan

http://freefilehosting.net/download/44e8j

Ti metto anche il report di Avenger (non so se ti serve ma nel dubbio lo metto)

http://freefilehosting.net/download/44e8k

Ora il mio Nod32 mi segnala un Virus che prima non mi segnalava, spero che sia normale e non sia colpa mia

Grazie ancora tantissimo per l'aiuto
Ciao

[Deifobe]

si riferira' ai file TDSS...
controllo il rapporto...

ciao

[Deifobe]

ok, sono gli ultimi file. Riesegui systemscan :

files to delete:
C:\DOCUME~1\SUPERG~1\IMPOST~1\Temp\TDSS8c02.tmp
C:\DOCUME~1\SUPERG~1\IMPOST~1\Temp\TDSS8c11.tmp
C:\WINDOWS\system32\TDSSlxwp.dll
C:\WINDOWS\system32\TDSSkkai.log
C:\WINDOWS\system32\TDSSxfum.dll
C:\WINDOWS\system32\TDSSvkql.dll
C:\WINDOWS\system32\TDSShrxx.dll
C:\WINDOWS\system32\TDSSoiqt.dll
C:\WINDOWS\system32\TDSSmtvd.dat
C:\xdvtbnyk.txt
C:\sqmnoopt09.sqm
C:\sqmdata09.sqm
C:\sqmdata08.sqm
C:\sqmnoopt08.sqm
C:\sqmnoopt07.sqm
C:\sqmdata07.sqm
C:\sqmnoopt06.sqm
C:\sqmdata06.sqm
C:\sqmnoopt05.sqm
C:\sqmdata05.sqm
C:\sqmnoopt04.sqm
C:\sqmdata04.sqm
C:\sqmnoopt03.sqm
C:\sqmdata03.sqm
C:\sqmnoopt02.sqm
C:\sqmdata02.sqm

fammi sapere come va il pc..

[Supergnagno]

si esatto al file dtts..
Grazie ciao

[Deifobe]

si.. non so se lo hai visto ma lo script e' postato sopra.. (con i file da rimuovere)

ciao