con avenger inserisci questo script nel box bianco
- Codice: Seleziona tutto
Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs
Files to delete:
C:\WINDOWS\system32\ikhcore.cfg
C:\Documents and Settings\NetworkService\Dati applicazioni\rebwheio
C:\WINDOWS\system32\7676.dat
c:\windows\system32\activedsd.dll
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
Drivers to delete:
C:\WINDOWS\system32\drivers\pzcqqfic.sys
Files to move:
C:\Programmi\Spybot - Search & Destroy\bak\TeaTimer.exe | C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
folders to delete:
C:\WINDOWS\temp
C:\WINDOWS\Tasks
Clicca su Execute
Il pc dovrebbe riavviarsi ( se così non fosse, fallo tu)
Posta il log che verrà creato in C:\Avenger
disinstalla quicktime ed elimina anche la cartella C:\Programmi\QuickTime
ripulisci con Ccleaner e con Wise Registry Cleaner
ora puoi reistallare quicktime
http://www.apple.com/it/quicktime/download/
Esegui SmitfraudFix
http://steven.altervista.org/files/tools.html#tools3
posta un nuovo log di hijackthis