Conosci il corsaronero?
R3 - URLSearchHook: ilcorsaronero Toolbar - {f4035115-6152-4901-a81d-f4e0a0479615} - C:\Program Files\ilcorsaronero\tbilco.dll
O3 - Toolbar: ilcorsaronero Toolbar - {f4035115-6152-4901-a81d-f4e0a0479615} - C:\Program Files\ilcorsaronero\tbilco.dll
Scarica
Avenger
Estrailo in una cartella a tua scelta
Esegui il file
avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:
- Codice: Seleziona tutto
Files to delete:
C:\Windows\system32\tcfuvqjs.exe
Folders to delete:
C:\ProgramData\rsnevunm
Togli il segno di spunta dalla voce
Scan for Rootkits
Premi il pulsante
Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
Se ti da un errore di script errato, prova a riscrivere manualmente la prima riga (Files to delete:) ricordando i due punti
Al riavvio del pc rifai poi la scansione con hijackthis e selezioni le caselle di queste righe e premi fix checked per eliminarle.
O2 - BHO: PC-Antispy Site Blocker Button - {60B244BE-559D-4269-B96E-CD264D828EC9} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Internet Security Class - {A75E294E-C047-4D29-B07E-37B792881BEF} - (no file)
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O4 - HKCU\..\Run: [actsetgen] C:\Windows\system32\tcfuvqjs.exe
O4 - HKLM\..\Policies\Explorer\Run: [vnzNWBP7xQ] C:\ProgramData\rsnevunm\jidofqds.exe
O4 - Startup: .security
O4 - Global Startup: .security
O21 - SSODL: msgwinen - {4AD3F75C-FC3B-CAB7-F7D2-0AB9D8FDEBBC} - (no file)
Fai una scansione anche con questo programma e rimuovi quello che dovesse trovare.
http://www.malwarebytes.org/rogueremover.php