Non connesso e con l'antivirus disattivato
Apri SystemScan>Clicca su "Removal Script".
Allinterno del box bianco copia ed incolla i valori riportati qui sotto:
ora clicca su "Proceed with removal" e poi su OK.Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad | qegbdmwf
Registry keys to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{D01A8B68-D46E-42C1-B967-9043543B6E0D}
Files to delete:
C:\WINDOWS\qegbdmwf.dll
C:\WINDOWS\gfetqaxsdtf.dll
C:\WINDOWS\pntqkflv.dll
C:\WINDOWS\ewgf.exe
C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\nse17.tmp\kkrip feoc.exe
C:\WINDOWS\tovafrnm.exe
C:\WINDOWS\gxvpsafm.dll
C:\WINDOWS\system32\asc94.dll
C:\WINDOWS\system32\ks94.dll
C:\WINDOWS\temp\_.exe
C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\vista_sp1.exe.b at
C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\media.php.bat
C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\bindsrv2.exe.ba t
C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\atmadm2.exe.bat
C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\wxb2ifa-1t.dat
C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\desktop_backgro und.zip
Il pc dovrebbe riavviarsi da solo, diversamente riavvialo manualmente
Portati in C:\ postami il contenuto del log generato da Avenger (avenger.txt) ed uno nuovo di SystemScan, grazie.
--
Rispondi quotando