vundrop

[Deifobe]

Vai in C:\DOCUME~1\NICO~1.COM\IMPOST~1\Temp (devi visualizzare files e cartelle nascoste) ed elimina tutti i file.tmp che inizia con TFR , tipo TFR54A.tmp

NB:
- controlla che in c:\ ci sia ancora il file fix.reg creato (servirà nuovamente)
- accetta le modifiche al registro segnalate da spybot per i valori eliminati

Esegui avenger:

files to delete:
C:\WINDOWS\system32\xxyvvSiI.dll
C:\WINDOWS\system32\vtULcdAp.dll
C:\WINDOWS\system32\MxCFCHYM.dll

folders to delete:
C:\WINDOWS\tasks\Tyjegb

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellExecuteHooks | {81D6FDCB-651D-47E2-9538-16BD14659205}

registry keys to delete:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vtULcdAp
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{01FB9C55-FC66-4476-A199-389241193188}
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{6F8DDADA-D71B-450C-B894-D86251EEC844}
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{C10A35BF-49B3-4D18-A2A6-1FF122683FE1}
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{F3BEA1B2-6285-41AD-8399-03D04518B1AE}
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{FEE322BB-081A-43AF-91BF-1F89ECD67DFF}

clicca su execute.

Scarica Hijackthis e mettilo in un cartella dedicata (tipo: c:\programmi\Hijackthis).
Eseguilo e clicca sul tasto "Do a system scan and save a log file". Posta il file di testo ottenuto.

Ciao