Scaricati Look2meDestroyer sul desktop e anche questo ocx che metterai invece nella cartella C:\windows\system32 se il tool looktomeDestroyer non dovesse partire.

-sposta hijackthis dal desktop ad una cartella tutta sua in C: (es c:\hijackthis\hijackthis.exe)
- Stampati queste istruzioni perchè dovrai essere disconnesso da Internet
- Poi riavvia in modalità provvisoria (disabilita prima il ripristino di configurazione).
- Abilita la visualizzazione dei file nascosti e di sistema
- cerca questi file e mettili in un file zip: (aim.exe, vxddirectx32.exe e n4l80e3ueh.dll)
- Avvia Look2meDestryer, seleziona la casella "Run this program as a task" e premi OK. Si chiuderà per qualche istante e poi quando si riapre clicca "Scan for L2M". Non preoccuparti se il desktop scompare: è normale. Premi OK al messaggio "Done Scanning" e aspetta. Quando ha finito dovrebbe darti il messaggio "Done removing infected files! Look2Me-Destroyer will now shutdown your computer", premi ancora OK. Al riavvio troverai un log in C: Look2Me-Destroyer.txt
- avvia Hijackthis, metti un segno di spunta accanto a queste voci e premi "Fix"
O4 - HKLM\..\Run: [messenger] aim.exe
O4 - HKCU\..\RunServices: [Run Service Vxdrun] vxddirectx32.exe
O20 - Winlogon Notify: DateTime - C:\WINDOWS\system32\n4l80e3ueh.dll
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)
- cancella se ancora esistenti i file che hai messo nell'archivio zippato (non il file zip!)
- svuota il cestino e la cache di IE
- riavvia in modalità normale ed invia il file zip a Suspectfile (link nella mia firma), grazie
- posta qui il log di Look2Me-Destroyer.txt e un nuovo log di Hijackthis