Ciao a tutti!
sono un nuovo iscritto a questo forum, e spero che voi aiutamici potrete aiutarmi nei miei problemi informatici:

1- pc lentissimo all'avvio e anche nell'apertura di molti programmi.

2- praticamente 3-4 volte al giorno si apre una finestra di errore con explorer.exe, strano perchè explorer non lo uso mai. cmq non è un grave problema, basta cliccare su "ok" e nel giro di 2 minuti si risolve tutto.

3- altra finestra di errore che si apre da sola: errore dwrt32. E questo è già più grave perchè poi devo riavviare il pc, siccome non funziona più niente, nemmeno il mouse!

4- Classica schermata blu e conseguente riavvio del computer. ormai ci sono abituato...

Tentando di risolvere i miei problemi da solo ho sguazzato nella rete in cerca di soluzioni e ho fatto la scansione completa con MALWAREBYTES-ANTIMALWARE e con Hijackthis Questo è il responso:

Ah ecco: la scansione con malware è durata più di un ora, e quella con hijackthis è durata 5 secondi!! magari ho fatto quella parziale e non quella completa... mah...

Aiutatemi vi prego!!



LOG CON MALWAREBYTES:

Malwarebytes' Anti-Malware 1.41
Versione del database: 2974
Windows 5.1.2600 Service Pack 3

13/10/2009 19.24.44
mbam-log-2009-10-13 (19-24-28).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 172423
Tempo trascorso: 1 hour(s), 24 minute(s), 51 second(s)

Processi delle memoria infetti: 1
Moduli della memoria infetti: 2
Chiavi di registro infette: 8
Valori di registro infetti: 7
Elementi dato del registro infetti: 2
Cartelle infette: 0
File infetti: 96

Processi delle memoria infetti:
C:\WINDOWS\AhnRpta.exe (Trojan.Backdoor) -> No action taken.

Moduli della memoria infetti:
C:\WINDOWS\system32\e8main0.dll (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\Bitkv0.dll (Spyware.OnlineGames) -> No action taken.

Chiavi di registro infette:
HKEY_CLASSES_ROOT\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1} (Spyware.OnlineGames) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c5f43bef-ce2f-46d8-afe6-a647bacd1f09} (Spyware.OnlineGames) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c5f43bef-ce2f-afe6-46d8-a647bacd1f09} (Spyware.OnlineGames) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\NOD32KVBIT (Trojan.Frethog) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Give4Free Plugin (Adware.Give4free) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Give4Free Plugin (Adware.Give4free) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> No action taken.

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{bb4c402f-882a-4526-8c08-51278ea437c1} (Spyware.OnlineGames) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{c5f43bef-ce2f-46d8-afe6-a647bacd1f09} (Spyware.OnlineGames) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kamsoft (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vamsoft (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Spyware.OnlineGames) -> No action taken.

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\WINDOWS\system32\e8main0.dll (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\Bitkv0.dll (Spyware.OnlineGames) -> No action taken.
C:\0c9k.exe (Spyware.OnlineGames) -> No action taken.
C:\10nb.exe (Worm.Magania) -> No action taken.
C:\2fiji.com (Spyware.OnlineGames) -> No action taken.
C:\3c.exe (Spyware.OnlineGames) -> No action taken.
C:\3j2h0tf.bat (Worm.Magania) -> No action taken.
C:\3yalgc.exe (Spyware.OnlineGames) -> No action taken.
C:\dogyx90.exe (Spyware.OnlineGames) -> No action taken.
C:\eyt.exe (Spyware.OnlineGames) -> No action taken.
C:\fsaht.cmd (Spyware.OnlineGames) -> No action taken.
C:\gbm6n.exe (Spyware.OnlineGames) -> No action taken.
C:\gi2ky.exe (Spyware.OnlineGames) -> No action taken.
C:\icxpa.cmd (Spyware.OnlineGames) -> No action taken.
C:\ph.exe (Worm.Magania) -> No action taken.
C:\q1alx.exe (Worm.Magania) -> No action taken.
C:\qcod.exe (Worm.Magania) -> No action taken.
C:\qv9qc9f.exe (Worm.AutoRun) -> No action taken.
C:\rdsfk.com (Spyware.OnlineGames) -> No action taken.
C:\rg9g9bgq.exe (Spyware.OnlineGames) -> No action taken.
C:\s3ek.exe (Spyware.OnlineGames) -> No action taken.
C:\6phx.com (Spyware.OnlineGames) -> No action taken.
C:\aphqg.exe (Worm.Magania) -> No action taken.
C:\bycfht.exe (Spyware.OnlineGames) -> No action taken.
C:\cj3k.exe (Worm.Magania) -> No action taken.
C:\sm.exe (Spyware.OnlineGames) -> No action taken.
C:\wrsf.exe (Spyware.OnlineGames) -> No action taken.
C:\yudald.bat (Trojan.GameThief) -> No action taken.
C:\lhh3v.exe (Spyware.OnlineGames) -> No action taken.
C:\m.exe (Spyware.OnlineGames) -> No action taken.
C:\nu.cmd (Spyware.OnlineGames) -> No action taken.
C:\o8tf6l.exe (Spyware.OnlineGames) -> No action taken.
C:\o9bxu.exe (Worm.Magania) -> No action taken.
C:\Programmi\Trend Micro\HijackThis\backups\backup-20081110-153838-734.dll (Adware.Chiem) -> No action taken.
C:\System Volume Information\_restore{161B6758-C94C-45E9-9B16-16CB50A7F9E0}\RP708\A0644731.EXE (Trojan.FlyStudio) -> No action taken.
C:\System Volume Information\_restore{161B6758-C94C-45E9-9B16-16CB50A7F9E0}\RP708\A0645755.EXE (Trojan.FlyStudio) -> No action taken.
C:\System Volume Information\_restore{161B6758-C94C-45E9-9B16-16CB50A7F9E0}\RP708\A0645756.EXE (Trojan.FlyStudio) -> No action taken.
C:\System Volume Information\_restore{161B6758-C94C-45E9-9B16-16CB50A7F9E0}\RP709\A0645767.EXE (Trojan.FlyStudio) -> No action taken.
C:\System Volume Information\_restore{161B6758-C94C-45E9-9B16-16CB50A7F9E0}\RP711\A0653021.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{161B6758-C94C-45E9-9B16-16CB50A7F9E0}\RP712\A0654089.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{161B6758-C94C-45E9-9B16-16CB50A7F9E0}\RP713\A0654112.exe (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\nmdfgds0.dll (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\nmdfgds1.dll (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\olhrwef.exe (Trojan.GameThief) -> No action taken.
C:\WINDOWS\system32\4EA053\d83a70.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\4EA053\i-123.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\4EA053\RegEx.fnr (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\4EA053\TPULETE2.EXE (Trojan.FlyStudio) -> No action taken.
C:\WINDOWS\system32\4EA053\XX-F980D.EXE (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\4EA053\Z8-23EBB.EXE (Trojan.FlyStudio) -> No action taken.
C:\Documents and Settings\oem.YOUR-154EF2BC30\Impostazioni locali\Temp\QRC.exe (Adware.QUADRegClean) -> No action taken.
C:\Documents and Settings\oem.YOUR-154EF2BC30\Impostazioni locali\Temp\nmdfgds1.dll (Worm.Magania) -> No action taken.
C:\Documents and Settings\oem.YOUR-154EF2BC30\Impostazioni locali\Temporary Internet Files\Content.IE5\F8WFT14D\QUAD_RegistryCleaner_v.1.5.97[1].exe (Adware.QUADRegClean) -> No action taken.
C:\sp1jensi.exe (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\kav321.dll (Spyware.OnlineGames) -> No action taken.
C:\e2.cmd (Trojan.GameThief) -> No action taken.
C:\b.exe (Trojan.Agent) -> No action taken.
C:\i.exe (Trojan.Agent) -> No action taken.
C:\p.exe (Trojan.Agent) -> No action taken.
C:\cv22.cmd (Trojan.Agent) -> No action taken.
C:\minm.cmd (Trojan.Agent) -> No action taken.
C:\p1y2.cmd (Trojan.Agent) -> No action taken.
C:\xih9.cmd (Trojan.Agent) -> No action taken.
C:\n6t1h.cmd (Trojan.Agent) -> No action taken.
C:\nq0cq.cmd (Trojan.Agent) -> No action taken.
C:\rcukd.cmd (Trojan.Agent) -> No action taken.
C:\yannh.cmd (Trojan.Agent) -> No action taken.
C:\08dgu.com (Trojan.Agent) -> No action taken.
C:\0bcobed.exe (Spyware.OnlineGames) -> No action taken.
C:\68.exe (Trojan.Agent) -> No action taken.
C:\6fnlpetp.exe (Trojan.Agent) -> No action taken.
C:\86l2qw.bat (Spyware.OnlineGames) -> No action taken.
C:\8rcahp.exe (Spyware.OnlineGames) -> No action taken.
C:\itsduel.exe (Trojan.Agent) -> No action taken.
C:\lky.exe (Trojan.Agent) -> No action taken.
C:\opgde.exe (Spyware.OnlineGames) -> No action taken.
C:\pnt.com (Trojan.Agent) -> No action taken.
C:\pook.com (Trojan.Agent) -> No action taken.
C:\vfjc8mxm.exe (Spyware.OnlineGames) -> No action taken.
C:\xdw.com (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\amvo.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\amvo0.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\amvo1.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\Bitkv1.dll (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\ckvo.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ckvo0.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ckvo1.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\gasretyw0.dll (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\gasretyw1.dll (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\kamsoft.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\kav320.dll (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\vamsoft.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\oem.YOUR-154EF2BC30\Impostazioni locali\Temp\cvasds0.dll (Spyware.OnlineGames) -> No action taken.
C:\Documents and Settings\oem.YOUR-154EF2BC30\Impostazioni locali\Temp\cvasds1.dll (Spyware.OnlineGames) -> No action taken.
C:\Documents and Settings\oem.YOUR-154EF2BC30\Impostazioni locali\Temp\herss.exe (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\AhnRpta.exe (Trojan.Backdoor) -> No action taken.



LOG CON HIJACKTHIS:









Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.15.15, on 13/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
c:\programmi\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\OasClnt.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\programmi\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
c:\programmi\mcafee.com\agent\mcagent.exe
C:\WINDOWS\AhnRpta.exe
C:\Programmi\Canon\CAL\CALMAIN.exe
c:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\56443B\81942E.EXE
C:\WINDOWS\explorer.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Vista HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Programmi\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Programmi\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [AutoTBar] C:\Programmi\HP\Digital Imaging\bin\AUTOTBAR.EXE
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Programmi\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Programmi\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [81942E] C:\WINDOWS\system32\56443B\81942E.EXE
O4 - HKLM\..\Run: [AliceRE_McciTrayApp] C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\driven_dev\syncer\McciTrayApp.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe
O4 - HKCU\..\Run: [vamsoft] C:\WINDOWS\system32\vamsoft.exe
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\OEM~1.YOU\IMPOST~1\Temp\herss.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: 81942E.lnk = C:\WINDOWS\system32\56443B\81942E.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://go.microsoft.com/fwlink/?LinkId=82580
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmi\Canon\CAL\CALMAIN.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmi\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programmi\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 8069 bytes

Non ho parole, per dire come è ridotto quel pc.

Elimina tutto quello che ha trovato Malwarebytes.

Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked

O4 - HKLM\..\Run: [81942E] C:\WINDOWS\system32\56443B\81942E.EXE
O4 - HKLM\..\Run: [AliceRE_McciTrayApp] C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\driven_dev\syncer\McciTray
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe
O4 - HKCU\..\Run: [vamsoft] C:\WINDOWS\system32\vamsoft.exe
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\OEM~1.YOU\IMPOST~1\Temp\herss.exe
O4 - Startup: 81942E.lnk = C:\WINDOWS\system32\56443B\81942E.EXE

Trova e cancella i file in rosso: (se non sai seguire il percorso, usa la funzione "Cerca")
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\56443B\81942E.EXE
C:\WINDOWS\system32\vamsoft.exe

N.B:
Se prima hai eliminato i file che ha trovato Malwarebytes, alcuni file potresti NON trovarli.

Dai una pulita (registro compreso)con CCleaner http://www.aiutaamici.com/software?ID=11223
Nella schermata iniziale di CCleaner, clicca su Opzioni e poi Avanzate, togli il segno di spunta a: Cancella i file in Windows Temp solo se più vecchi di 48 ore. (poi esegui le pulizie)

Riavvia il pc.

Poi:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)
Poi:
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO

Scarica Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


Salvalo sul desktop.

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Doppio click su combofix.exe (comparirà una videata.)
Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.
E' probabile che ti siano inviati messaggi dall'antivirus, tu ignorali.
Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.

Disinstalla combofix in questo modo: (dopo che avrò visto il log)
Start
Esegui
nella finestra di dialogo, copia ed incolla questo comando: Combofix /u e premi Invio poi cancella le cartelle in "C" di Combofix e (qoobox)

P.S:
Prendi in seria considerazione, di buttare McAfee dalla finestra, e sostituirlo con uno più serio.

Dov'è il problema....
Vedi qualche file legittimo?
Io no.

OOOOOOOOOOOK perfetto!

vi farò sapere...

grazie!

Se hai chiuso Malwarebytes, senza cliccare "Rimuovi Selezionati" devi rifare la scansione.
Se invece NON hai chiuso Malwarebytes, clicca su "Rimuovi selezionati."

Apri un file di testo sul Desktop (start\esegui\digita: notepad.exe\ Ok
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt (non incollare la parola Code)





e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix

Ok.
Non inviare niente a nessuno.
Disistalla combofix.
Poi:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)
Poi:
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
Poi:
Lancia Hijackthis e pulisci gli ADS in questo modo:
clicca sulla voce Open the misc tool section
clicca su Open ads spy
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan.
Aspetta pazientemente la fine della scansione.
se venissero rilevati ADS, spunta tutte (senza paura) le caselline e clicca su Remove selected

Fai uno ScanDisk approfondito, e una deframmentazione del HD.
Se non riscontri problemi, Riattiva il ripristino configurazione di sistema.

E' importante che venga trovata (se c'è) e eliminata la cartella qoobox.
Con la funzione "Cerca" digita qoobox se la trovi, la elimini.
Poi sempre con la funzione Cerca, digita Combofix ed elimina tutto quello che trova.

Posta un log di HJT per un'ultima verifica.

Vai in Installazione Applicazioni e rimuovi TUTTE le versioni Java che trovi.
Fai una pulizia con CCleaner, e riavvia il pc.
Installa questa versione:
http://www.aiutamici.com/software?ID=11134

Se in fase di installazione, ti venisse rchiesta l'installazione di qualche Toolbar, non la installare.
Sei a posto.