Ciao, scarica AVENGER e decomprimilo sul desktop (estrai i file nel desktop)
http://swandog46.geekstogo.com/avenger.zip
- disattiva il tuo antivirus, con un doppio click avvia il file avenger.exe
- Seleziona "Input Script Manually"
- Clicca sulla lente di ingrandimento
- Nella finestra che si aprirà "View/edit script"
- copia / incolla (Ctrl+V) quanto segue:
Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs
Registry keys to delete:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkhhf
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nnnoolj
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{727138E2-3379-40A2-B1F3-E4A30F5784D2}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9FE7CAAE-652B-48AE-833D-39B3D4AC9513}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CE41918C-4B60-4976-8365-940BE04D8FBC}
Folders to delete:
C:\windows\temp
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp
Files to delete:
C:\WINDOWS\system32\nnnoolj.dll
C:\WINDOWS\system32\jkhhf.dll
C:\WINDOWS\system32\fhhkj.ini
C:\WINDOWS\system32\geede.dll
Clicca sul tasto Done
- Poi sull'icona del semaforo
- Rispondi Yes
Il pc dovrebbe riavviarsi ( se così non fosse, fallo tu)
Posta il log che verrà creato in C:\Avenger
Inoltre Portati nel registro (Start / Esegui /digita
regedit / OK)
Cliccando sul segno + accanto alle singole voci, segui questi percorsi
1)HKEY_CLASSES_ROOT
CLSID
{9FE7CAAE-652B-48AE-833D-39B3D4AC9513}
InprocServer32
Click su quest’ultima voce, sulla parte destra clcik tasto dx su
C:\WINDOWS\system32\jkhhf.dll
Scegli
elimina
Click dx sulla voce
C:\WINDOWS\system32\nnnoolj.dll
Scegli
elimina
2) Poi l'altro
HKEY_CLASSES_ROOT
CLSID
{CE41918C-4B60-4976-8365-940BE04D8FBC}
I
nprocServer32
Click su quest’ultima voce, sulla parte destra clcik tasto dx su
C:\WINDOWS\system32\geede.dll
Scegli
elimina
Fatgto ciò, dai una passata con Vundofix.
Posta il suo report.
Registrazione
)