Vai su www.virustotal.com e fai analizzare C:\profile.com
se infetto, procedi come spiegato più sotto, se non infetto elimina dallo script il valore C:\profile.com (ricordati di non lasciare campi vuoti se lo elimini)



Non connessa e con Avast disabilitato

Apri SystemScan>Clicca su "Removal Script".
Allinterno del box bianco copia ed incolla lo script riportato qui sotto:

Files to delete:
C:\ddc.exe
C:\profile.com
C:\WINDOWS\winudspm.exe
C:\DOCUME~1\FRANCE~1\IMPOST~1\Temp\removalfile.bat
C:\WINDOWS\system32\nnnKCuvW.dll

Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | Windows UDP Control
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellExecuteHooks | {06E12C36-760F-4D92-8509-5E5DBF12C423}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify | nnnKCuvW
ora clicca su "Proceed with removal" e poi su OK.

Il pc dovrebbe riavviarsi da solo, diversamente riavvialo manualmente

Portati in C:\ postami il contenuto del log generato da Avenger (avenger.txt)