pensavo fosse meno lungo....

Scarica Avenger e questo file explorer.exe sul desktop

1) zippa il file C:\WINDOWS\explorer.exe.exe, rinomina l'archivio zip in 1explorer.zip e spostalo sul desktop (conservalo li')
scompatta/sposta il mio file explorer.exe in C:\WINDOWS\
(il tuo file c:\windows\explorer.exe.exe deve essere eliminato e devi svuotare il cestino.. nella cartella windows devi lasciare solo il mio explorer.exe)


2) in un file di testo copia/incolla:

Windows Registry Editor Version 5.00

[-HKEY_CLASSES_ROOT\CLSID\{D1A954D7-7440-496F-A213-4DE795425CBF}]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\policies\Explorer\Run]
"DllHst"=-
salvalo sul desktop come:
nome: fix.reg
tipo di file: tutti i file
chiudi il file


3) esegui avenger e nella finestra che si apre copia/incolla:

files to delete:
C:\WINDOWS\system32\vCbadccf.ini
C:\WINDOWS\system32\7b1a1343-.txt
C:\WINDOWS\system32\vCbadccf.ini2
C:\WINDOWS\system32\fccdabCv.dll
C:\WINDOWS\system32\PYaGQXbc.ini
C:\WINDOWS\system32\rqRHArsp.dll
C:\WINDOWS\system32\ssqRKBsq.dll
C:\WINDOWS\system32\khfDtUNg.dll
C:\WINDOWS\system32\xxyvvUMD.dll
C:\WINDOWS\system32\awtsQKcd.dll
C:\WINDOWS\system32\byXPJYqN.dll
C:\WINDOWS\system32\rqRJYOfc.dll
C:\WINDOWS\system32\geBrqrOI.dll
C:\WINDOWS\system32\702E6BDA46.sys
C:\WINDOWS\system32\85C957CC32.sys
C:\WINDOWS\explorer.exe.exe
C:\WINDOWS\temp\TMP52.exe
C:\WINDOWS\temp\TMP52.tmp
C:\WINDOWS\temp\TMP16.exe
C:\WINDOWS\temp\TMP16.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\B5.tmp
C:\DOCUME~1\Utente\IMPOST~1\Temp\dllhst3g.exe
C:\Documents and Settings\Utente\Dati applicazioni\mstinit.exe
C:\Documents and Settings\Utente\Dati applicazioni\spoolsv.exe
C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\siukciq.dat
C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\siukciq_navps.dat
C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\siukciq_nav.dat
C:\WINDOWS\system\mstsc.exe
C:\WINDOWS\system\dllhst3g.exe
C:\WINDOWS\System\spoolsv.exe
C:\WINDOWS\tasks\ynpbiyye.job

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\pol icies\Explorer\Run | Spool

registry keys to delete:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ddcYrQjI
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{D84DA654-D985-4F25-9AB8-070C9565CF6D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{11AE2140-A3B7-4743-BD1E-B8909E669B7C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{C65E1226-8B96-4A54-8ECB-26DF14DED48E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{D1A954D7-7440-496F-A213-4DE795425CBF}
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato in c:\avenger


4) dopo il riavvio, esegui il file fix.reg (dura solo un attimo)

5) svuota: C:\WINDOWS\Prefetch

6) vai Virustotal su e analizza i file:
C:\DOCUME~1\Utente\IMPOST~1\Temp\mpengine.dll
C:\Documents and Settings\Utente\Dati applicazioni\logman.exe

posta sul forum i link delle analisi

7) zippa la cartella c:\avenger, caricala su Savefile e inviami il link con un messaggio privato .

Poi carica anche il tuo 1explorer.zip e inviami anche quel link

(mi raccomando , questi due link non devi metterli sul forum....)

8) posta un nuovo systemscan