Olimpo Informatico

[Roxicella]

Hei ragazzi ho bisogno d'aiuto..Nell'elenco di connessioni me ne compare una di nome "internet" ke, appena avviato il pce connessa alice, la disconnette e cerca di connettersi...ho fatto la scansione con avg7.5 ma non individua nessun trojan horse come le altre volte...AIUTOOOO!
Grazie

[Sante62]

Ciao Roxicella

Scarica questo programma e salvalo in una sua cartella non temporanea e non sul desktop. http://www.merijn.org/files/HiJackThis_v2.exe
Avvia hijackthis e clicca su Do a system scan and save a logfile.
Ti si aprirà una finestra di notepad. Seleziona tutte le righe e copiale nella tua prossima risposta, che gli si da un'occhiata.
Se hai un modem analogico nel PC, cioè di quelli che possono comporre numeri, disattivalo al più presto, perchè si tratta di un dialer.

[Roxicella]

Ehi raga...qualcuno può rispondere? Se pensate ke il mi caso sia simile a quello di simo76, ho già controllato e non è così...Inoltre dalla scansione di avg risulta un errore in system 32 ovvero "drvwgnbu.exe"..
Per favore...aspetto con fiducia

[Roxicella]

Sante62, scusa ma ho mandato il 2o intervento perkè nono avevo visto la tua risposta...Ecco il logfile

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13.27.28, on 07/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
C:\windows\system32\services.exe
C:\DOCUME~1\Vis\IMPOST~1\Temp\gzzpwa.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Microsoft Encarta\Encarta Enciclopedia Plus\EDICT.EXE
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\File comuni\Nokia\MPAPI\MPAPI3s.exe
C:\Programmi\Grisoft\AVG7\avgcc.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Grisoft\AVG7\avgwb.dat
C:\Documents and Settings\Vis\Desktop\Rossellina\File pulitura\HiJackThis_v2.exe

O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 1490 bytes



p.s. Il modem a tastierino è interno al pc, ma uso sempre quello esterno dell'adsl. C'è pericolo lo stesso? Ah, in una successiva scansione con avg
mi ha dato questo risultato di errore: "drvwgnbu.exe"

[bdoriano]

Ciao roxicella,

Per cortesia, usa il tasto Rispondi in fondo al topic e non aprire nuovi topic se non strettamente necessario.

Il log di hijackthis è incompleto. Prova a rifarlo.

PS: se vuoi, puoi presentarti qui

[Roxicella]

Bdoriano, ci sto riprovando ma mi dice ke "Hijackthis is already running"
Help

[Roxicella]

Ecco il logfile, spero stavolta sia completo

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14.27.30, on 07/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
C:\windows\system32\services.exe
C:\DOCUME~1\Vis\IMPOST~1\Temp\gzzpwa.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Microsoft Encarta\Encarta Enciclopedia Plus\EDICT.EXE
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\File comuni\Nokia\MPAPI\MPAPI3s.exe
C:\Programmi\Grisoft\AVG7\avgcc.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Vis\Desktop\Rossellina\File pulitura\HiJackThis_v2.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\MSN Messenger\livecall.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Vis\Desktop\Rossellina\Hijack\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/results.aspx?mkt=it-it&q=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.msn.com/
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [gazsqa.exe] C:\DOCUME~1\Vis\IMPOST~1\Temp\gazsqa.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [drvwgnbu] "c:\windows\system32\drvwgnbu.exe"
O4 - HKLM\..\Run: [gzzpwa.exe] C:\DOCUME~1\Vis\IMPOST~1\Temp\gzzpwa.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Nokia.PCSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Startup: pcucs.exe
O4 - Startup: qhlsqwow.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://rox-10.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D54D61AC-3F9D-40B0-A55A-5C662D15B172}: NameServer = 85.37.17.51 85.38.28.97
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 4064 bytes

[Roxicella]

Ehi, c'è nessuno da quelle parti sull'olimpo??

[Roxicella]

Bdoriano, sante62, orange, kevin...!!!!
Ehi, siete la mia sola speranza

[Orange]

ciao, Roxicella
cerca di capire: non è una chat questa, ma un forum. Quindi risponde il primo che passa ( e che sà, ovviamente )

quanto al log, lo sto guardando ora.
un'po di pazienza, OK?

[Orange]

eccomi!
allora: per cominciare scarica questi due tools: CCleaner e ATF Cleaner

disattiva il ripristino e avvia in modalità provvisoria
avvia HiJack, seleziona "Do a system scan only", metti la spunta a queste voci e premi "Fix checked":

O4 - HKLM\..\Run: [gazsqa.exe] C:\DOCUME~1\Vis\IMPOST~1\Temp\gazsqa.exe
O4 - HKLM\..\Run: [drvwgnbu] "c:\windows\system32\drvwgnbu.exe"
O4 - HKLM\..\Run: [gzzpwa.exe] C:\DOCUME~1\Vis\IMPOST~1\Temp\gzzpwa.exe
O4 - Startup: pcucs.exe
O4 - Startup: qhlsqwow.exe

riavvia il PC.
ora avvia CCleaner, vai su Opzioni/Avanzate, togli la spunta da "cancella files temp di windows solo se più vecchi di 48 ore".
torna su Cleaner e seleziona Avvia cleaner.

avvia Atf Cleaner. metti la spunta su Select All (se usi Firefox o Opera spunta anche le loro opzioni) e premi Empty selected (eventualmente ripeti per FF e Opera) e aspetta il messaggio Done cleaning.

rifai il log HJT e mettilo qui.

[Roxicella]

Qui c'è il logfile...scusami tanto per la mia impazienza...devo solo ringraziare te e tutti per la vostra gentile disponibilità...spero ora sia tutto ok nel pc

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16.44.43, on 07/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Microsoft Encarta\Encarta Enciclopedia Plus\EDICT.EXE
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\File comuni\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Vis\Desktop\Rossellina\Hijack\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/results.aspx?mkt=it-it&q=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Nokia.PCSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://rox-10.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 3462 bytes

[Sante62]

Dal log di HJT elimina solo questa riga:-

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Per il resto il log sembra pulito.
Per il modem analogico, dovresti disattivarlo se è collegato alla linea telefonica e se non lo usi ovviamente.

Adesso scarica Virit da quì: http://www.tgsoft.it/italy/download.htm
Aggiornalo e fai la scansione completa e metti quì il risultato a fine scansione.

Poi fai anche questi passaggi:-
http://forum.zeusnews.com/viewtopic.php?p=194965#194965 passaggio 1 -

http://forum.zeusnews.com/viewtopic.php?p=194966#194966 passaggio 2 -

[Roxicella]

P.S.ho fatto tutto quello ke mi avete detto, ma come faccio a disattivare il modem a tastierino? c'ho già provato, ma non riesco...cmq non mi preoccupo perkè non è collegato al telefono...dovrei?Grazie


Qui c' è il logfile di VirIt
VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
07/08/2007 - 17:43:43

[SCANSIONE DEL REGISTRO]
OK

[A:]
BOOT SECTOR: OK


[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\Documents and Settings\Vis\Desktop\Rossellina\File pulitura\backups\backup-20070606-201250-911-ozmokpg.exe Infetto da Trojan.Win32.Small.PY
* * * RIMOSSO * * *
C:\Documents and Settings\Vis\Desktop\Rossellina\Hijack\backups\backup-20070807-163813-100-qhlsqwow.exe Infetto da Trojan.Win32.Small.PY
* * * RIMOSSO * * *
C:\Documents and Settings\Vis\Desktop\Rossellina\Hijack\backups\backup-20070807-163813-968-pcucs.exe Infetto da Trojan.Win32.Small.PY
* * * RIMOSSO * * *
C:\WINDOWS\system32\drvwgnbu.exe Infetto da Trojan.Win32.Agent.ASZ
* * * RIMOSSO * * *
C:\WINDOWS\system32\dsktgwgv.exe Infetto da Trojan.Win32.Agent.AUF
* * * RIMOSSO * * *
C:\WINDOWS\system32\hlpssjop.exe Infetto da Trojan.Win32.Agent.AUF
* * * RIMOSSO * * *
C:\WINDOWS\system32\manbxqei.exe Infetto da Trojan.Win32.Agent.AUF
* * * RIMOSSO * * *
C:\WINDOWS\system32\nethfkvm.exe Infetto da Trojan.Win32.Agent.AUF
* * * RIMOSSO * * *

[D:]


Chiavi Registro infette: 0.
Files Infetti: 8.
Files Sospetti: 0.
Files Analizzati: 30471.
Files Totali: 30471.
Chiavi Registro rimosse: 0.
Virus Rimossi: 8.



E qui i link delle due scansioni di gmer
http://www.freefilehosting.net/download/OTM3OA==
http://www.freefilehosting.net/download/OTM4Nw==

[Sante62]

[Roxicella]

No, il pc sembra non avere problemi...Cmq ho appena fatto la scansione con kaspersky e mi ha segnalato alcuni file infetti credo...Eccola cmq
http://www.freefilehosting.net/download/OTU5Mg==

Attendo la vostra risposta

[bdoriano]

Sono file presenti nella cartella temporanea di Internet Explorer.
Per eliminarli puoi usare l'utilità di pulitura disco o ATF-Cleaner o CCleaner.

[Roxicella]

Ho pulito con CCleaner e nella skermata ha visualizzato i file temporanei di Iexplorer ke avevi detto...Grazie 1000ancora a tutti voi Ciaooooo

[Roxicella]

Credo di avere una backdoor nel pc
Ecco la scansione di hijack

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15.24.36, on 09/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
c:\windows\system32\winlogon.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\Microsoft Encarta\Encarta Enciclopedia Plus\EDICT.EXE
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\svchost.exe
C:\VEXPLITE\viritsvc.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\File comuni\Nokia\MPAPI\MPAPI3s.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\VEXPLITE\viritexp.exe
C:\Programmi\Grisoft\AVG7\avgcc.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Vis\Desktop\Rossellina\Hijack\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/results.aspx?mkt=it-it&q=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.msn.com/
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\Run: [zcehaa.exe] C:\WINDOWS\TEMP\zcehaa.exe
O4 - HKLM\..\Run: [wqpfaa.exe] C:\WINDOWS\TEMP\wqpfaa.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Nokia.PCSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://rox-10.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D54D61AC-3F9D-40B0-A55A-5C662D15B172}: NameServer = 85.37.17.51 85.38.28.97
O21 - SSODL: printers - {74789FED-CD80-4BC2-8137-889DC1B1DD81} - libmsns.dll (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

--
End of file - 4112 bytes


E qui c'è il link di quella fatta con kaspersky
http://www.freefilehosting.net/download/OTkxNw==

p.s.sto facendo lo scan del pc con VirIt, spero elimini tutto ma ho bisogno del vostro aiuto...Aspetto la vostra risp

[bdoriano]

Scarica questo e scompattalo in una sua cartella non temporanea e non sul desktop

Avvia AVENGER
Clicca su input script manually
Clicca sulla lente d'ingrandimento
Inserisci queste righe: