Per prima cosa scarica, installa ed aggiorna questi software :
Fai partire Windows in modalità provvisoria
disabilita il ripristino configurazione di sistema
Lancia
HijackThis seleziona "
do a system scan only", spunta le seguenti voci e scegli "
fix checked" in corrispondenza di :
C:\WINDOWS\rundll32.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [Microsoft Windows Driver> C:\WINDOWS\rundll32.exe
O4 - HKLM\..\Run: [Network Security XP> C:\WINDOWS\System32\nvsvc86.exe
O4 - HKLM\..\Run: [OfficeWord Monitors> C:\WINDOWS\System32\Offlce.exe
O4 - HKCU\..\Run: [OfficeWord Monitors> C:\WINDOWS\System32\Offlce.exe
O23 - Service: Advance Service Process - Unknown owner - C:\Programmi\File comuni\System\MSASP32.exe (file missing)
O23 - Service: MSN RAV - Unknown owner - C:\WINDOWS\system\msnrav.exe (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: NET Service - Unknown owner - C:\WINDOWS\trkwksvc.exe (file missing)
Cerca ed elimina i seguenti file :
C:\WINDOWS\
rundll32.exe
C:\WINDOWS\System32\nvsvc86.exe
C:\WINDOWS\System32\Offlce.exe
Esegui (sempre da modalità provvisoria)
Spybot e
Ad Aware.
Apri [Risorse del Computer] dal menù Strumenti scegli Cartella.
Apri la scheda Visualizzazione. [File e cartelle] --> [Cartelle e file nascosti] metti il pallino su
visualizza cartelle e files nascostiLancia CCleaner vai su
Opzioni:
Impostazioni --> metti i primi 3 flag
Personalizzate --> [Aggiungi Cartella]
scegli queste cartelle:
c:\documents and settings\
utente\local settings\temp\
c:\documents and settings\
utente\local settings\temporary internet files\
c:\windows\temp\
Avanzate --> flag sul 2° e il 3°
vai poi su
Problemi e scegli [Trova Problemi] quando finisce la scansione fai [Ripara selezionati...] scegli Ripara selezionati e poi ok --> chiudi. Devi rifare la scansione finchè non ne trova più.
Quando ha finito vai su
Cleaner e scegli Avvia Cleaner, quando finisce si chiude da solo.
Fai una scansione ora con VirIT per rimuovere le tracce residue
Quando hai finito puoi di nuovo abilitare il ripristino configurazione di sistema e riavviare in modalità normale
Al termine posta un log di HiJackThis aggiornato