Scarica Avenger e CCleaner

NB: durante la procedura accetta le modifiche al registro (per valori eliminati) richieste da Spybot

Apri il blocco note e nella pagina copia/incolla:
Windows Registry Editor Version 5.00

[-HKCR\CLSID\{0CF5D165-517E-48B6-B3C7-3054A24F8BF6}]

[-HKCR\CLSID\{4BE9A24F-1D38-467F-9EB3-5D8F171BF611}]

[-HKCR\CLSID\{8072843c-cff2-4cbe-8f24-d9f28134fa4d}]

salvalo in c:\ con il nome nome: fix.reg
tipo di file: tutti i file


Esegui avenger e nella finestra copia/incolla tutta la citazione:
files to delete:
C:\WINDOWS\BM73eb57ba.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\BM73eb57ba.txt
C:\WINDOWS\system32\jkkKbBTk.dll
C:\WINDOWS\system32\ydyqbjpd.ini
C:\WINDOWS\system32\clkcnt.txt
C:\WINDOWS\system32\WxxIOXbc.ini2
C:\WINDOWS\system32\WxxIOXbc.ini
C:\WINDOWS\system32\ddcCRJaw.dll
C:\DOCUME~1\STEFAN~1\IMPOST~1\Temp\removalfile.bat
C:\WINDOWS\system32\jpnuybcm.dll
C:\WINDOWS\system32\dpjbqydy.dll
C:\WINDOWS\system32\cbXOIxxW.dll
C:\WINDOWS\system32\geeawyer.dll

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | BM73eb57ba
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | 70d86426
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellExecuteHooks | {0CF5D165-517E-48B6-B3C7-3054A24F8BF6}

registry keys to delete:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkkKbBTk
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{0CF5D165-517E-48B6-B3C7-3054A24F8BF6}
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{4BE9A24F-1D38-467F-9EB3-5D8F171BF611}
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{8072843c-cff2-4cbe-8f24-d9f28134fa4d}
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{3C98C83D-95DA-4B22-84ED-0E6130B550B1}
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{B26DB1A3-686B-48FB-9EE0-27CBCF4F8A46}

programs to launch on reboot:
c:\fix.reg
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato

Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte).

Esegui systemscan

Posta il rapporto di systemscan e quello di avenger (c:\avenger) - (caricali sempre su sendmefile)



Nel frattempo che controllo i rapporti, analizza su Virustotal questi due files:
C:\WINDOWS\system32\Smab0.dll
C:\WINDOWS\system32\VistaUltm.dll
salva i risultati e posta anche questi.