Problema con spyware

[tecnico24]

ciao netpune,scaricati atf cleaner e salvalo sul dekstop.
avvia hijackthis,clicca sull'opzione Do a system scan only seleziona a sinistra su queste voci:

O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documenti\Settings\bot.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\systems.txt
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O4 - Global Startup: autorun.exe
O4 - Startup: system.exe
O4 - HKLM\..\Policies\Explorer\Run: [Service] C:\WINDOWS\sysnet32.exe
O4 - HKLM\..\Policies\Explorer\Run: [4F27V1D89M] C:\WINDOWS\service32.exe
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKCU\..\Run: [autorun] C:\Documents and Settings\Guido\svchost.exe
O4 - HKCU\..\Run: [autoload] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernelwind32.exe
O4 - HKLM\..\Run: [C:\DOCUME~1\Guido\IMPOST~1\Temp\update.exe] C:\DOCUME~1\Guido\IMPOST~1\Temp\update.exe
O2 - BHO: (no name) - {92E8D30A-02D1-4C2D-BEBE-F4F99F1357A3} - C:\WINDOWS\system32\dsdmopr.dll
O2 - BHO: Google Toolbar Helper - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Documents and Settings\Guido\Google\googletoolbar1.dll (file missing)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe


e clicca sotto su Fix checked.


scarica avenger http://swandog46.geekstogo.com/avenger.zip
clicca su input script manually e poi sulla lente di ingrandimento.
nello spazio vuoto inserisci questo script in rosso con copia,incolla:



files to delete:
C:\WINDOWS\AutoUpdateWin33.exe
C:\DOCUME~1\Guido\IMPOST~1\Temp\1.exe
C:\DOCUME~1\Guido\IMPOST~1\Temp\pa_0172.exe
C:\WINDOWS\system32\vedxga4m1et4.exe
C:\WINDOWS\system32\vedxg4am1et2.exe
C:\WINDOWS\system32\dllh8jkd1q2.exe
C:\WINDOWS\system32\winavxx.exe
C:\WINDOWS\AutoUpdateWin32.exe


clicca su Done,poi sul semaforo con luce verde,due volte si,riavvia il pc e posta sul ofrum il log di avenger(c:/avenger.txt)
poi avvi atf cleaner,clicca sull opzione select all e poi su empty selected.
aspetta il messaggio done cleaning!!

P.S questo C:\Programmi\WinAble\winable.exe lo conosci?