In hijackthis, seleziona a sinistra questa voce, e premi in basso il pulsante Fix Checked:
O4 - HKCU\..\Run: [cauaeom] c:\documents and settings\administrator\impostazioni locali\dati applicazioni\cauaeom.exe cauaeom
Scarica
Avenger
Estrailo in una cartella a tua scelta
Esegui il file
avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:
- Codice: Seleziona tutto
Files to delete:
C:\documents and settings\administrator\impostazioni locali\dati applicazioni\cauaeom.exe
C:\documents and settings\administrator\impostazioni locali\dati applicazioni\cauaeom.dat
C:\documents and settings\administrator\impostazioni locali\dati applicazioni\cauaeom_nav.dat
C:\documents and settings\administrator\impostazioni locali\dati applicazioni\cauaeom_navps.dat
Togli il segno di spunta dalla voce
Scan for Rootkits
Premi il pulsante
Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
Prova a riscrivere manualmente la prima riga (Files to delete:) ricordando i due punti. Se il problema persiste prova con la
vecchia versione di Avenger.
due nomi strani ma forse buoni, carica i due file exe sul sito
www.virustotal.com e falli analizzare.
O4 - HKLM\..\RunServices: [Directx Startup Drivers] C:\Windows\system32\inetsrv\direct.exe
O23 - Service: Win32Sl (WIN32SL) - Intel - C:\Programmi\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe