riavvia in mdalità provvisoria e disconnettiti da internet

Termina se presenti questi processi:
72Z1K21.EXE
SWMENU.EXE
SISCMON.EXE

Apri HijackThis, premi "Do a system scan only" e premi fix su queste voci:
O4 - HKLM\..\Run: [drsmartloadb] C:\\DRSMARTLOADB.exe
O4 - Startup: conf_g.lnk = C:\sysintc\local\conf_G\bin\swmenu.exe
O4 - Startup: siscmon.lnk = C:\WINDOWS\SYSTEM\siscmon.exe

Cancella ora questi file. Prima abilita la visualizzazione di quelli nascosti
72Z1K21.EXE
DRSMARTLOADB.exe

Questi file (SISCMON.EXE e SWMENU.EXE) rinominali per ora. Non li cancellare, ma inviali a www.suspectfile.tk per l'analisi. Grazie

Cancella il cestino, la cache di IE e i file temporanei

Riavvia e posta un nuovo log


Mi raccomando: prima di fixare le voci sposta Hihjackthis in una cartella tutta sua in c: