Bene, il poker di navipromo è stato rimosso, ora segui questa procedura:
scarica Avenger
Esegui avenger e nella finestra copia/incolla tutta la citazione:
Spunta "Automatically disable any rootkits found" e clicca su "execute".files to delete:
C:\WINDOWS\system32\tdsspopup.dll
C:\WINDOWS\system32\tdsspopup1.url
C:\WINDOWS\system32\tdsspopup2.url
C:\WINDOWS\system32\tdsspopup3.url
C:\WINDOWS\system32\af588ba2-.txt
C:\WINDOWS\system32\mjhgmqlw.ini
C:\WINDOWS\system32\nfvdahgv.ini
C:\DOCUME~1\CARMIN~1\IMPOST~1\Temp\utt30.tmp
C:\DOCUME~1\CARMIN~1\IMPOST~1\Temp\4ot62.tmp
C:\DOCUME~1\CARMIN~1\IMPOST~1\Temp\poigpsgo.txt
C:\DOCUME~1\CARMIN~1\IMPOST~1\Temp\9KUCe97H.htm.pa rt
C:\DOCUME~1\CARMIN~1\IMPOST~1\Temp\lwpwer.exe.bat
C:\DOCUME~1\CARMIN~1\IMPOST~1\Temp\s17.php.bat
C:\DOCUME~1\CARMIN~1\IMPOST~1\Temp\ smchk.exe.bat
C:\DOCUME~1\CARMIN~1\IMPOST~1\Temp\windfr.exe.bat
C:\DOCUME~1\CARMIN~1\IMPOST~1\Temp\TDSSd713.tmp
C:\DOCUME~1\CARMIN~1\IMPOST~1\Temp\removalfile.bat
C:\DOCUME~1\CARMIN~1\IMPOST~1\Temp\is-4EHVN.tmp
C:\DOCUME~1\CARMIN~1\IMPOST~1\Temp\is-NMDD8.tmp
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
al riavvio
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1) seleziona la casella Select All
2) clicca sul pulsante Empty selected
3) aspetta l'avviso Done Cleaning.
(se non vuoi eliminare le password togli la spunta) - (se usi opera o firefox,spunta anche le loro sezioni)
poi
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
Rifammi un systemscan solo con "recent files" e "registry run keys"
Devo sistemarti una cosa sul registro appena abbiamo finito le pulizie.
Rispondi quotando
