1. Apri il Blocco note ed inserisci al suo interno le scritte in blu, fai un copia/incolla
Windows Registry Editor Version 5.00

[-HKCR\CLSID\{4020100D-29D7-4392-AFD5-5AD713FF4B88}]

[-HKCR\CLSID\{DCC2D92F-68FB-4A67-BC01-80555E2D6314}]
Clicca in alto a sx su "File" poi su "Salva con nome", dalla finestra che si apre clicca in corrispondenza di "Salva come:">seleziona "Tutti i file">nella casella "Nome file" scrivi fix.reg > salva il file in C:\


2. Apri SystemScan>Clicca su "Removal Script".
Allinterno del box bianco copia ed incolla i valori riportati qui sotto in rosso:


Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

registry keys to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{DCC2D92F-68FB-4A67-BC01-80555E2D6314}
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{4020100D-29D7-4392-AFD5-5AD713FF4B88}

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellExecuteHooks | {4020100D-29D7-4392-AFD5-5AD713FF4B88}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | Windows Update
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | newname
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | keyboard
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | defender
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | Microsoft Updates
HKLM\Software\Microsoft\Windows\CurrentVersion\Run OnceEx | Update Checker
HKLM\Software\Microsoft\Windows\CurrentVersion\Run OnceEx | icq lite
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services | icq lite
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services | Update Checker
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services | Microsoft Updates


Files to delete:
C:\WINDOWS\system32\jkkKDstS.dll
C:\WINDOWS\system32\xxyyvWNg.dll
C:\WINDOWS\scvhost.exe
C:\WINDOWS\System32\svehost.exe
C:\\defender21.exe
c:\\keyboard21.exe
c:\\newname21.exe
C:\WINDOWS\system32\keys.txt
C:\WINDOWS\system32\gNWvyyxx.ini
C:\WINDOWS\system32\clkcnt.txt
C:\WINDOWS\system32\gNWvyyxx.ini2
C:\DOCUME~1\ARNABO~1\IMPOST~1\Temp\upk49skf.exe
C:\DOCUME~1\ARNABO~1\IMPOST~1\Temp\removefiles.txt temp
C:\WINDOWS\tsc.exe

Programs to launch on reboot:
c:\fix.reg
ora clicca su "Proceed with removal" e poi su OK.

Il pc dovrebbe riavviarsi da solo, diversamente riavvialo manualmente

Portati in C:\ postami il contenuto del log generato da Avenger (avenger.txt) insieme ad uno nuovo di SystemScan

tutte le operazione vanno eseguite NON connesso e con l'antivirus disabilitao