Ciao Bea, benvenuta

oltre la connessione c'è anche un rootkit.. o magari è solo un residuo, vedremo.

Scarica Avenger e CCleaner

Apri il blocco note e nella pagina copia/incolla:
Windows Registry Editor Version 5.00

[-HKCR\CLSID\{5A53D7B9-C321-4F08-8FA7-ACE64FC0A501}]

salvalo in c:\ con il nome nome: fix.reg
tipo di file: tutti i file


Esegui avenger e nella finestra copia/incolla tutta la citazione:

files to delete:
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\HPQ\One-Touch\ONETOUCH.EXE
C:\Programmi\HPQ\Notebook Utilities\hptasks.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\System32\byxxu.dll
C:\WINDOWS\yeTyezzd.sys

files to move:
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\CheckPoint\Integrity Client\bak\iclient.exe | C:\Programmi\CheckPoint\Integrity Client\iclient.exe
C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe | C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\HPQ\Notebook Utilities\bak\hptasks.exe | C:\Programmi\HPQ\Notebook Utilities\hptasks.exe
C:\Programmi\HPQ\One-Touch\bak\OneTouch.EXE | C:\Programmi\HPQ\One-Touch\ONETOUCH.EXE
C:\Programmi\Symantec AntiVirus\bak\VPTray.exe | C:\Programmi\Symantec AntiVirus\VPTray.exe
C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe | C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Synaptics\SynTP\bak\SynTPLpr.exe | C:\Programmi\Synaptics\SynTP\SynTPLpr.exe

registry keys to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{5A53D7B9-C321-4F08-8FA7-ACE64FC0A501}
HKLM\system\currentcontrolset\services\yeTyezzd
HKLM\system\controlset001\services\yeTyezzd
HKLM\system\controlset002\services\yeTyezzd
HKLM\system\currentcontrolset\enum\root\legacy_yeT yezzd
HKLM\system\controlset001\enum\root\legacy_yeTyezz d
HKLM\system\controlset002\enum\root\legacy_yeTyezz d

programs to launch on reboot:
c:\fix.reg
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato

Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte).

Svuota C:\WINDOWS\Prefetch

Esegui una scansione:
vai su Kaspersky_virusscanner
clicca su "kaspersky online scanner"
clicca su "accept"
--- verrà eseguito il download dei componenti necessari alla scansione
quando è terminato clicca su "next"
=> clicca su "my computer"
clicca su "scan settings"
Finita la scansione, salva e posta il rapporto


Posta il rapporto della scansione con kasperky, un nuovo systemascan e il rapporto di avenger