Apri il Blocco note ed inserisci al suo interno le scritte in blu, fai un copia/incolla
Clicca in alto a sx su "File" poi su "Salva con nome", dalla finestra che si apre clicca in corrispondenza di "Salva come:">seleziona "Tutti i file">nella casella "Nome file" scrivi fix.reg > salva il file in C:\Windows Registry Editor Version 5.00
[-HKCR\CLSID\{42445467-183A-C20F-DD27-CF14D224B679}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Run \rundtl32]
apri SystemScan>Clicca su "Removal Script".
Allinterno del box bianco copia ed incolla i valori riportati qui sotto in rosso:
ora clicca su "Proceed with removal" e poi su OK.Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs
registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad | oledll
Files to delete:
C:\WINDOWS\rundtl32.exe
C:\WINDOWS\wdaol.dll
Programs to launch on reboot:
c:\fix.reg
Il pc dovrebbe riavviarsi da solo, diversamente riavvialo manualmente
Portati in C:\ postami il contenuto del log generato da Avenger (avenger.txt) insieme ad uno nuovo di SystemScan
tutte le operazione vanno eseguite NON connesso e con l'antivirus disabilitato
Rispondi quotando