uhmm e' tutto all'incirca uguale a prima..
scarica SmitfraudFix e CCleaner
Esegui avenger e copia\incolla nella finestra:
Spunta "Automatically disable any rootkits found" e clicca su "execute".files to delete:
C:\WINDOWS\tasks\rzwhie.job
C:\WINDOWS\system32\78201878115002.exe
C:\WINDOWS\system32\G4C36.tmp.exe
C:\WINDOWS\system32\G9274.tmp.exe
C:\WINDOWS\system32\GDADF.tmp.exe
C:\WINDOWS\system32\GF656.tmp.exe
C:\WINDOWS\system32\wsnpoem
C:\WINDOWS\DUMP5e8b.tmp
C:\WINDOWS\temp\fa56d7ec.$$$
C:\WINDOWS\temp\bca4e2da.$$$
C:\WINDOWS\xml2u32b.dll
C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\374.swf
C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\40C.swf
C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\414.swf
C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\49A.swf
C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\Senza nome-1.html
C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\Senza nome-1.swf
C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\41D.swf
C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\450.swf
C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\4BA.swf
C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\preview.html
C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\fla22.tmp
C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\fla2A.tmp
C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\fla1E.tmp
folders to delete:
C:\WINDOWS\system32\wsnpoem
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu.
Esegui CCleaner e ripulisci sia i file temporanei e cookie (2 volte) che il registro.
Da C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\ elimina tutti i file a tre caratteri alfanumerici, tipo 319.tmp o 32B.tmp (se ancora presenti)
entra in modalità provvisoria ed esegui SmitfraudFix. Seleziona l'opzione 2 e premi invio. Alla domanda "Registry cleaning - Do you want to clean the registry ?", digita "Y" e dai l'invio (in alcuni casi reimposta lo sfondo del desktop, quindi il tuo potrebbe sparire).
Il computer si riavviera' per completare il processo di pulizia (altrimenti riavvialo tu in modalita' normale). Sul desktop verra' visualizzato un file di testo con risultati: dovresti trovare questo report anche in C:\rapport.txt. Posta il log di SmitfraudFix
Analizza C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\mideinst.exe su Virustotal e posta i rusultati
Posta anche un nuovo systemscan