nel frattempo ho controllato il rapporto
Scarica Avenger, eseguilo e nella finestra copia/incolla tutta la citazione:
Spunta "Automatically disable any rootkits found" e clicca su "execute".files to delete:
C:\WINDOWS\system32\htbhrbax.exe
C:\WINDOWS\system32\htbh
C:\GameSetup.exe
C:\WINDOWS\system32\ponpo.ini2
C:\WINDOWS\system32\ponpo.bak1
C:\WINDOWS\system32\ponpo.bak2
registry values to delete:
HKLM\SYSTEM\CurrentControlSet\Services\SharedAcces s\Parameters\FirewallPolicy\StandardProfile\Author izedApplications\List | C:\WINDOWS\system32\htbhrbax.exe
registry keys to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{C3352FCD-CFE5-4F35-831A-19C68DDB7CF4}
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{F9DA851A-9AC6-4B5B-A94A-7D562B224814}
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu.
Posta il report rilasciato e un nuovo systemscan
il programma "AF Unistall" l'hai scaricato tu?
- se no (io non trovo nulla e non lo conosco), elimina C:\WINDOWS\system32\msblcd32.dll e il programma
- se è tuo, analizza C:\WINDOWS\system32\msblcd32.dll su Virustotal e posta i risultati
ciao
edit: ho aggiunto nello script i 3 files trovati da navilog1
Rispondi quotando