Che macello
Scaricati questi programmi
SmitRem By NoahDfear
AboutBuster 5.1
http://www.mvps.org/winhelp2002/DelDomains.inf salva la pagina sul desktop

Scompatta il programma about buster in C:\
Clicca sul'eseguibile,si apre il programma,clicca su "Update"per aggiornalo finito chiudi tutto

Avvia il PC in modalità provvisoria
Start>Pannello di controllo>Opzioni cartella
-Portarti sulla scheda visualizzazione
-Metti la spunta nella casella "Visualizza file e cartelle
-Togli la spunta dalla casella "Nascondi file di sistema(consigliato)
-Rispondi di SI al messaggio
-Applica>OK

Apri hijackthis,clicca sul pulsante "Do a system scan only"
Metti i flag(spunte)solo nelle caselle che corrispondono alle strighe che ti metto sotto e clicca su "Fix Checked" per eliminarle

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

R3 - Default URLSearchHook is missing

O2 - BHO: AzEntretien Class - {0d2def3a-f4f1-42ec-ac4f-132e7ba6e292} - %SystemRoot%\azentretien.dll (file missing)

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)

O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINNT\system32\azesearch4.ocx

O2 - BHO: AddressBar Class - {f65b197f-8260-4d52-909a-f70118e646eb} - C:\WINNT\system32\iasada.dll

O3 - Toolbar: AZE Search - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINNT\system32\azesearch4.ocx

O4 - HKLM\..\Run: [Systems] C:\WINNT\system32\sysmon.exe

O4 - HKLM\..\Run: [PayTime] C:\WINNT\system32\paytime.exe

O4 - HKCU\..\Run: [PayTime] C:\WINNT\system32\paytime.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

Elimina i files in grasetto
c:\secure32.html
C:\WINNT\azentretien.dll
C:\WINNT\system32\azesearch4.ocx
C:\WINNT\system32\iasada.dll
C:\WINNT\system32\sysmon.exe
C:\WINNT\system32\paytime.exe

Svuota il cestino
Adesso portati in C:\AboutBuster apri la cartelle e clicca sull'eseguibile,una volta aperto il programma clicca su "Begin Removal"
Finita la scansione installa smitrem che ti creerà una nuova cartella,apri la cartella e clicca su RunThis.bat ti si apre una finestra prompt,segui le istruzioni in inglese,se hai problemi ti do quella in italiano
Finito il tool,seleziona il file .INF che hai salvato sul desktop,tasto destro del mouse su di esso e seleziona l'opzione "Installa"
Riavvia in modalità normale e posta un log aggiornato