Ciao!;)
disabilita il ripristino configurazione di sistema:
ì
http://www.sicurezzainrete.com/disabilitare_system_restore.htm
avvia hijackthis,seleziona l'opzione "do a system scan only" e seleziona a sinistra su queste voci:
Codice:
O23 - Service: Personal Secure Drive service for encrypted drives (PersonalSecureDriveService) - Infineon Technologies AG - C:\WINDOWS\system32\IfxPsdSv.exe
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = rete.poste
O17 - HKLM\Software\..\Telephony: DomainName = rete.poste
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = rete.poste
O16 - DPF: {7F37B328-86F5-11CF-B401-08005AC024EB} (Attachmate Session Object) - http://tn3270cn.exchange.poste/mcs/components/axcommon/it/ascommon.cab
O16 - DPF: {3E5C2E12-57B6-11D1-8956-0006291171A1} (Attachmate Browser Frame Class) - http://tn3270cn.exchange.poste/mcs/components/axcommon/it/ataction.cab
O16 - DPF: {3DC1AC46-CA1A-11CF-BECD-08005A9B94B7} (Attachmate Screen3270 Object) - http://tn3270cn.exchange.poste/mcs/components/axcommon/it/as3270.cab
O16 - DPF: {23BFA621-48D9-11D2-B3D4-000629ED42AF} (Attachmate Custom Code Page Installer) - http://tn3270cn.exchange.poste/mcs/components/axcommon/it/aucpdnld.cab
O16 - DPF: {1356B571-7919-11CF-A2DA-08005A48F0E4} (Attachmate Configuration Object - TN3270) - http://tn3270cn.exchange.poste/mcs/components/axcommon/it/ssltn327.cab
O16 - DPF: {0DF0058D-5B88-11D1-B7C7-0006296A7CDE} (AtmCommandBar Class) - http://tn3270cn.exchange.poste/mcs/components/axcommon/it/atcommon.cab
O16 - DPF: {0084C3C2-4B0E-11D1-8064-0060977B0E09} (Attachmate Edit3270 Class) - http://tn3270cn.exchange.poste/mcs/components/axcommon/it/at3270.cab
O4 - HKLM\..\Run: [IFXSPMGT] C:\WINDOWS\system32\ifxspmgt.exe /NotifyLogon
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;*.poste;elearning.poste.it;aulavirtuale.poste.it;*.postecert;*.testposte;
E clicca sotto su
fix checked.
Scarica avenger
http://swandog46.geekstogo.com/avenger.zip
Clicca su Input script manually e poi sulla lente di ingrandimento.
Nello spazio vuoto inserisci con copia|incolla queste righe:
Codice:
files to delete:
C:\WINDOWS\system32\IfxPsdSv.exe
-Dopodiche clicca su done
-poi clicca sul semaforo con la luce verde.
-acconsenti due volte si.
-il pc si riavvierà,al ritorno posta qua in allegato il log di avenger(C:/AVENGER.TXT)