seleziona queste voci e remi fix checked:

O20 - AppInit_DLLs: C:\WINDOWS\system32\hadjajr.ini

O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

O4 - Global Startup: autorun.exe

O4 - Startup: system.exe

O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe

O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe

O4 - HKCU\..\Run: [Date Bin] C:\DOCUME~1\HP_ADM~1\DATIAP~1\PLANMI~1\that locks.exe

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe

poi scarica avenger (nella mia fimra) aprilo, vai su input script manually, poi sulla lente, e copia queste righe:

Files to delete:
C:\WINDOWS\system32\hadjajr.ini
C:\WINDOWS\system32\WinAvXX.exe
C:\WINDOWS\system32\printer.exe

poi su done, sul semaforino, acconsenti, a questo punto il computer dovrebbe riavviarsi, altrumenti fallo tu... al riavvio ti apparirà il blocco note, copiane qui il contenuto...

questi sono sospetti, aspetto pareri:

O4 - HKLM\..\Run: [h3yb0y] C:\WINDOWS\SYSTEM32\DRIVERS\etc\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\service.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\conf.dll
O4 - HKLM\..\Run: [h3yb0y1] C:\WINDOWS\SYSTEM32\DRIVERS\etc\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\system.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\serv-u.ini
O4 - HKLM\..\Run: [h3yb0y2] C:\WINDOWS\SYSTEM32\DRIVERS\etc\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\server.exe

intanto fai le altre operzioni e vedi come va...