Copia/incolla queste indicazioni in un file di testo, possibilmente in c:\.

1) Scarica Avenger e CCleaner; scarica anche navilog1.exe_il mafioso sul desktop e installalo.
Disconnetti il pc da internet


2) esegui quello che ti scrivo con molta attenzione ... o ci verrà 1 ulcera..

Apri il registro -> Start / Esegui ,digita regedit e dai l'ok
Portati in questa chiave :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Clicca su "winlogon" e, nella finestra a destra, trova "Userinit"

In "dati" vedrai scritto questa riga:
c:\windows\system32\userinit.exe, C:\DOCUME~1\Abba\IMPOST~1\Temp\winlogon.exe

la parte in rosso è quella che dovrai eliminare, quindi..

fai doppio clic su "userinit" e, nella finestra che si apre, elimina SOLO:
C:\DOCUME~1\Abba\IMPOST~1\Temp\winlogon.exe

ATTENZIONE a non eliminare tutto altrimenti il computer non sarà più in grado di riavviarsi!!!

Chiudi il registro


ehmmm.. ripeto : devi lasciare scritto:
c:\windows\system32\userinit.exe,
(virgola compresa!)


3) Apri il blocco note e nella pagina copia/incolla questa citazione:

Windows Registry Editor Version 5.00

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"NoDNS"=-
"pqrtuw"=-

[-HKCR\CLSID\{42445467-183A-C20F-DD27-CF14D224B679}]

salvalo in c:\ con il nome nome: fix.reg
tipo di file: tutti i file


4) Esegui avenger e nella finestra copia/incolla:
files to delete:
C:\DOCUME~1\User\IMPOST~1\Temp\1.tmp
C:\DOCUME~1\User\IMPOST~1\Temp\1.exe
C:\Programmi\NoDNS\NoDNS.exe
C:\WINDOWS\system32\wdaol.dll

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | Streams Drivers
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad | oledll
HKLM\SYSTEM\CurrentControlSet\Services\SharedAcces s\Parameters\FirewallPolicy\StandardProfile\Author izedApplications\List | C:\DOCUME~1\Abba\IMPOST~1\Temp\winlogon.exe
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato


5) Riavvia il computer in modalità provvisoria: all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^).

Esegui Navilog1 e scegli l'opzione 4, inserisci il nome pqrtuw e confermalo ridigitandolo quando richiesto

(ATTENZIONE , entrambe le volte che lo digiti non devi sbagliare a scrivere il nome altrimenti dovrai ripetere tutta la procedura perchè non verrà eliminato alcun file..).
A questo punto, ripulirà il pc dai file infetti.
Quando finisce, riavvia il pc in modalità normale


6) Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte).
Svuota C:\WINDOWS\Prefetch
Esegui Systemscan e postalo caricandolo sempre su savefile