- directory corretta dove dev'essere inserito HijackThis


Crea una nuova cartella in C: o in C:\programmi chiamala HJT e copiaci dentro il file HijackThis.exe come spiega il tutorial:

http://www.alground.com/sicurezza/articolo.php?page=16

Ora con tutti i programmi chiusi e non connessa apri HijackThis, metti la spunta alle seguenti voci e clicca su fix checked

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about :blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about :blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about :blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)

O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - (no file)

O4 - HKLM\..\Run: [glv] C:\WINDOWS\glv.exe

O4 - HKLM\..\Run: [avirex] "C:\WINDOWS\avirex.exe"

O4 - HKLM\..\Run: [wavdriver] "C:\WINDOWS\wavdriver.exe"


Riavvia in modalita provvisoria e da opzioni cartella metti la spunta alla voce visualizza file nascosti e togli la spunta alla voce nascondi file e cartelle di sistema, conferma con ok ed infine cerca ed elimina i file:

glv.exe
avirex.exe
wavdriver.exe

Sempre dalla provvisoria elimina tutti i file temporanei, riavvia in modalità normale posta un nuovo log e aspetta che gli dia un occhio Amvinfe.

Per il resto segui tutti i suoi consigli