O4 - HKLM\..\Run: [lphclmaj0eabl] C:\WINDOWS\system32\lphclmaj0eabl.exe
O4 - HKLM\..\Run: [inrhcgmaj0eabl] C:\WINDOWS\Temp\.tt93.tmp.exe /CR=BF41E8B2D96ED8F141145E40F597DD53F8878F5D1741D0C DDA21364293685813E45655A8F931 09FF7E04FF8EB7200B8F27B60C482784E52718E003B7E495A2 96445BCD8EB1BF49F79541AC3B985B 211D2FB5924F66B31D
ripeti hijackthis selezionando do a systemscan only metti la spunta accanto a queste voci e premi fix checked
apri risorse del computer,strumenti,opzioni cartella, visualizzazione, aggiungi il segno a visualizza file e cartelle nascosti e premi applica.
avvia nuovamente hijackthis e questa volta scegli do a systemscan only premi config , misc tools e scegli la voce delete a file on reboot
segui questo percorso :
C:\WINDOWS\system32\lphclmaj0eabl.exe
e quando trovi il file evidenziato doppioclick ed accetta il riavvio
Segnalibri