Ciao, oltre al bagle hai anche il gromozon nel computer.
scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip Decomprimi l'archivio
Avvia il file avenger.exe
Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte seguenti:
Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\System32\mdelk.exe
C:\ABC\Installa\Movavi\Crack Movavi Video Converter 6.zip
C:\Documents and Settings\utente\SOUNDMAN.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\File comuni\Services\ALuSg.exe
C:\Programmi\File comuni\Services\avkS.exe
C:\Programmi\File comuni\Services\BDHmhd.exe
C:\Programmi\File comuni\Services\cgU.exe
C:\Programmi\File comuni\Services\CKs.exe
C:\Programmi\File comuni\Services\cyr.exe
C:\Programmi\File comuni\Services\CzRs.exe
C:\Programmi\File comuni\Services\DHbT.exe
C:\Programmi\File comuni\Services\dOf.exe
C:\Programmi\File comuni\Services\Efc.exe
C:\Programmi\File comuni\Services\epIFq.exe
C:\Programmi\File comuni\Services\FRVG.exe
C:\Programmi\File comuni\Services\idjsM.exe
C:\Programmi\File comuni\Services\Ihg.exe
C:\Programmi\File comuni\Services\jZe.exe
C:\Programmi\File comuni\Services\Len.exe
C:\Programmi\File comuni\Services\LuP.exe
C:\Programmi\File comuni\Services\lZhg.exe
C:\Programmi\File comuni\Services\oXKxBf.exe
C:\Programmi\File comuni\Services\qcvHB.exe
C:\Programmi\File comuni\Services\qOnDB.exe
C:\Programmi\File comuni\Services\rbg.exe
C:\Programmi\File comuni\Services\SxBtiY.exe
C:\Programmi\File comuni\Services\TcnAfV.exe
C:\Programmi\File comuni\Services\uBn.exe
C:\Programmi\File comuni\Services\uFu.exe
C:\Programmi\File comuni\Services\VZN.exe
C:\Programmi\File comuni\Services\whQ.exe
C:\Programmi\File comuni\Services\xHxB.exe
C:\Programmi\File comuni\Services\xMgA.exe
C:\Programmi\File comuni\Services\xOAi.exe
C:\Programmi\File comuni\Services\XQT.exe
C:\Programmi\File comuni\Services\yKm.exe
C:\Programmi\File comuni\Services\YxUy.exe
C:\Programmi\File comuni\Services\ZNE.exe
folders to delete:
C:\WINDOWS\exefnd
C:\WINDOWS\exefld
C:\WINDOWS\system32\drivers\down
C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5
registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs Clicca sul pulsante
ExecuteIl pc dovrebbe riavviarsi da solo, se così non fosse riavvialo manualmente.
Allega poi il log generato da avenger, lo trovi in C:\avenger.txt è un file di testo.
P.S. Se avenger non dovesse funzionare, scaricalo da qui:
http://www.wikifortio.com/630243/AntiBagle.zip Al riavvio disattiva il ripristino configurazione di sistema (trovi come fare nel forum), scarica questi due files:
scarica questi due tools:
prevx
http://www.prevx.com/gromozon.asp Tool di rimozione della Symantec:
http://securityresponse.symantec.com/av ... inkopt.exe
Eseguili uno alla volta; disattiva il tuo antivirus durante la scansione.
Quello della prevx fa riavviare il computer e al riavvio viene completata la scansione, al termine della quale viene rilasciato un report che trovi in C:\Gromozon_Removal.log.
Poi esegui il tool della symantec (dalla modalità provvisoria; se
non sai come andarci, premi ripetutamente il tasto F8 all'accensione del computer prima che inizi a caricarsi windows; sulla schermata grigia che appare scegli modalità provvisoria spostandoti con le freccette e premendo invio).
Anche questo tool rilascia un rapporto della scansione nella cartella dove
hai messo il file (Fixlinkopt.log)
Invia anche questo rapporto.