Scarica Avenger e CCleaner


Apri il blocco note e copiaci dentro:
Windows Registry Editor Version 5.00

HKCR\CLSID\{8EE505F4-F554-435E-9C10-466DBF537BF4}
salvalo così:
nome: fix.reg
tipo di file: tutti i file
salvalo in c:\


Esegui avenger e nella finestra copia/incolla:
files to delete:
C:\WINDOWS\system32\rpcc.exe
C:\WINDOWS\system32\sdbinsta.exe
C:\WINDOWS\system32\WinCtrl32.dll
C:\WINDOWS\system32\apcupse.dll
C:\WINDOWS\system32\~.exe
C:\WINDOWS\system32\rpcc.exe
c:/windows/system32/drivers/asc3550p.sys

regostry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | WindowsHive
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | advap32

registry keys to delete:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32
HKEY_LOCAL_MACHINE\SYSTEM\currentcontrolset\enum\r oot\legacy_asc3550p
HKEY_LOCAL_MACHINE\SYSTEM\controlset001\enum\root\ legacy_asc3550p
HKEY_LOCAL_MACHINE\SYSTEM\controlset002\enum\root\ legacy_asc3550p
HKEY_LOCAL_MACHINE\SYSTEM\controlset002\services\a sc3550p
HKEY_LOCAL_MACHINE\SYSTEM\controlset001\services\a sc3550p

drivers to disable:
asc3550p

drivers to delete:
asc3550p

programs to launch on reboot:
c:\fix.reg
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato

Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte).

Svuota C:\WINDOWS\Prefetch

vai in c:\windows\system32\drivers e trova tyD58.sys
cliccaci sopra con il tasto destro del mouse e seleziona "proprietà".

Conosci questo sito e questo Ip??
212.150.54.250 dv-networks.com
temo di no.. eventualmente oggi l'aggiustiamo.

Posta un nuovo systemscan e il rapporto di avenger (c:\avenger)

ciao