Scaricati questi programmi
SmitRem By NoahDfear
AboutBuster 5.1
http://www.mvps.org/winhelp2002/DelDomains.inf salva la pagina sul desktop
Scompatta il programma about buster in C:Clicca sul'eseguibile,si apre il programma,clicca su "Update"per aggiornalo finito chiudi tutto
Avvia il PC in modalità provvisoria
Start>Pannello di controllo>Opzioni cartella
-Portarti sulla scheda visualizzazione
-Metti la spunta nella casella "Visualizza file e cartelle
-Togli la spunta dalla casella "Nascondi file di sistema(consigliato)
-Rispondi di SI al messaggio
-Applica>OK
Apri hijackthis,clicca sul pulsante "Do a system scan only"
Metti i flag(spunte)solo nelle caselle che corrispondono alle strighe che ti metto sotto e clicca su "Fix Checked" per eliminarle
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R3 - Default URLSearchHook is missing
O2 - BHO: AzEntretien Class - {0d2def3a-f4f1-42ec-ac4f-132e7ba6e292} - %SystemRoot%\azentretien.dll (file missing)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINNT\system32\azesearch4.ocx
O2 - BHO: AddressBar Class - {f65b197f-8260-4d52-909a-f70118e646eb} - C:\WINNT\system32\iasada.dll
O3 - Toolbar: AZE Search - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINNT\system32\azesearch4.ocx
O4 - HKLM\..\Run: [Systems] C:\WINNT\system32\sysmon.exe
O4 - HKLM\..\Run: [PayTime] C:\WINNT\system32\paytime.exe
O4 - HKCU\..\Run: [PayTime] C:\WINNT\system32\paytime.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
Elimina i files in grasetto
c:\secure32.html
C:\WINNT\azentretien.dll
C:\WINNT\system32\azesearch4.ocx
C:\WINNT\system32\iasada.dll
C:\WINNT\system32\sysmon.exe
C:\WINNT\system32\paytime.exe
Svuota il cestino
Adesso portati in C:\AboutBuster apri la cartelle e clicca sull'eseguibile,una volta aperto il programma clicca su "Begin Removal"
Finita la scansione installa smitrem che ti creerà una nuova cartella,apri la cartella e clicca su RunThis.bat ti si apre una finestra prompt,segui le istruzioni in inglese,se hai problemi ti do quella in italiano
Finito il tool,seleziona il file .INF che hai salvato sul desktop,tasto destro del mouse su di esso e seleziona l'opzione "Installa"
Riavvia in modalità normale e posta un log aggiornato
