Apri il Blocco note ed inserisci al suo interno le scritte riportate sotto, fai un copia/incolla
Clicca in alto a sx su "File" poi su "Salva con nome", dalla finestra che si apre clicca in corrispondenza di "Salva come:">seleziona "Tutti i file">nella casella "Nome file" scrivi fix.reg > salva il file in C:\Windows Registry Editor Version 5.00
[-HKCU\Software\Microsoft\Windows\CurrentVersion\pol icies\Explorer\Run\NT Printing Services6]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\pol icies\Explorer\Run\Windows Printing Driver]
-----
Apri SystemScan>Clicca su "Removal Script".
Allinterno del box bianco copia ed incolla i valori riportati qui sotto
ora clicca su "Proceed with removal" e poi su OK.Files to delete:
C:\WINDOWS\system32\doskeys.exe
C:\WINDOWS\system32\tmp1.tmp
C:\WINDOWS\system32\tmp2.tmp
C:\WINDOWS\system32\iexplorer.dll
C:\WINDOWS\system32\tmp0.tmp
C:\WINDOWS\system32\util_hbRkcMUuOhpX.tmp
C:\WINDOWS\system32\tmp3.tmp
C:\WINDOWS\system32\tmpExe.tmp
C:\WINDOWS\system32\gh14rs.txt
C:\WINDOWS\system32\dllhosts.exe
C:\WINDOWS\system32\drivers\checkXkOkjI9HiGhIUr3.d ll
C:\WINDOWS\system32\drivers\explorer.exe
C:\WINDOWS\system32\drivers\mshearts.exe
C:\WINDOWS\system32\mws44183.dll
C:\WINDOWS\system32\rar.exe
registry keys to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\ {D5A82794-FAB2-3B67-B341-240B81FAD21E}
Programs to launch on reboot:
c:\fix.reg
Il pc dovrebbe riavviarsi da solo, diversamente riavvialo manualmente
Portati in C:\ postami il contenuto del log generato da Avenger (avenger.txt) ed un nuovo SystemScan
PS
puoi inviarmi, per cortesia, il file backup.zip presente all'interno della cartella avenger che troverai in C:\ all'indirizzo presente nella mia firma, grazie
Rispondi quotando