mentre questa è la cancellazione dei file sospetti

############################## | FindyKill V5.023 |

# User : Stefano (Users) # MARIA-9D7CCB16B
# Update on 31/12/2009 by El Desaparecido
# Start at: 14.44.38 | 06/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Sempron(tm) Processor 2800+
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

# A:\ # Disco floppy, 3,5 pollici
# C:\ # Disco rigido locale # 14,65 Go (4,85 Go free) # NTFS
# D:\ # Disco rigido locale # 61,67 Go (39,74 Go free) # NTFS
# E:\ # Disco CD-ROM

############################## | Active Processes |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |

Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Stefano\Dati applicazioni |


################## | Other deleting ... |

################## | Temporary Internet Files |


################## | Registry / Infected keys |


################## | State / Service / Information |

# Safe boot mode : OK


# Showing of hidden files : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

Corrupted : C:\Programmi\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Value = 0x0001]

Corrupted : C:\Programmi\Alwil Software\Avast4\ashChest.exe
[Offset = 0000010C - Value = 0x0001]

Corrupted : C:\Programmi\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Value = 0x0001]

Corrupted : C:\Programmi\Alwil Software\Avast4\ashLogV.exe
[Offset = 0000010C - Value = 0x0001]

Corrupted : C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
[Offset = 0000010C - Value = 0x0001]

Corrupted : C:\Programmi\Alwil Software\Avast4\ashPopWz.exe
[Offset = 0000011C - Value = 0x0001]

Corrupted : C:\Programmi\Alwil Software\Avast4\ashQuick.exe
[Offset = 0000011C - Value = 0x0001]

Corrupted : C:\Programmi\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Value = 0x0001]

Corrupted : C:\Programmi\Alwil Software\Avast4\ashSimp2.exe
[Offset = 0000011C - Value = 0x0001]

Corrupted : C:\Programmi\Alwil Software\Avast4\ashSimpl.exe
[Offset = 00000124 - Value = 0x0001]

Corrupted : C:\Programmi\Alwil Software\Avast4\ashSkPcc.exe
[Offset = 00000104 - Value = 0x0001]

Corrupted : C:\Programmi\Alwil Software\Avast4\ashSkPck.exe
[Offset = 00000114 - Value = 0x0001]

Corrupted : C:\Programmi\Alwil Software\Avast4\ashUpd.exe
[Offset = 00000104 - Value = 0x0001]

Corrupted : C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
[Offset = 00000114 - Value = 0x0001]

Corrupted : C:\Programmi\Alwil Software\Avast4\aswRegSvr.exe
[Offset = 000000D4 - Value = 0x0001]

Corrupted : C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Value = 0x0001]

Corrupted : C:\Programmi\Alwil Software\Avast4\sched.exe
[Offset = 000000FC - Value = 0x0001]

Corrupted : C:\Programmi\Alwil Software\Avast4\VisthLic.exe
[Offset = 0000010C - Value = 0x0001]

Corrupted : C:\Programmi\Alwil Software\Avast4\VisthUpd.exe
[Offset = 000000F4 - Value = 0x0001]


################## | Cracks / Keygens / Serials |

"D:\My Downloads\[PC GAME ITA] - ROME TOTAL WAR [TNT VILLAGE]\rome total war\Crack\RomeTW.exe"
25/09/2004 01.01 |Size 8884224 |Crc32 55ae300d |Md5 3667a1484937fe9ce12bff32b0c749f7

"D:\Programmi\SpeederXP Speeder Xp v 1.60 + 1.80\SpeederXp v1.60+KG's\KeyGens\KeyGen TSZ\Keygen.exe"
11/02/2003 12.03 |Size 11968 |Crc32 be170902 |Md5 a9f65b55c73709e4e81b22735f9459ca

"D:\RECYCLER\S-1-5-21-861567501-1682526488-1417001333-1007\Dd1\crack\Base\TSBin\Sims2.exe"
03/12/2007 16.06 |Size 5352448 |Crc32 67452165 |Md5 2b6380e8fdc025197289109bed14854d

"D:\RECYCLER\S-1-5-21-861567501-1682526488-1417001333-1007\Dd1\crack\EP2\TSBin\Sims2EP2.exe"
03/12/2007 16.06 |Size 5723648 |Crc32 6b305f6c |Md5 25f62c6608cb0ea6f5c4303143e1318f


################## | End of Report # FindyKill V5.023 ! |

poi ne devo fare un'altra con hijack...e credo che per oggi di scansioni basta così

Lascia perdere Norman.
Disistalla Avast! ( è danneggiato)
In seguito, se sei d'accordo, si può installare un'altro antivirus più valido.
Esegui questa scansione:
Scarica Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


Salvalo sul desktop.

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Doppio click su combofix.exe (comparirà una videata.)
Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.
E' probabile che ti siano inviati messaggi dall'antivirus, tu ignorali.
Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.

Questi Crack, dovresti eliminarli:

Io ti avverto, poi vedi tu....
Anche se il pc , ti sembra vada bene, è opportuno completare la bonifica.
Alle volte, con il Beagle, restano dei "rimasugli" che riattivano l'infezione.
E ricominci da capo.

Non posso che associarmi a quel che ha scritto Paolo: il fatto che tu abbia l'impressione che ogni cosa sia risolta NON sta a significare che le cose stian così. Di fatto, non si può negare che le voci indicate da r16 sembrino dimostrare che, invece, il problema (benché, a tutti gli effetti, lo sembri) non è ancora risolto (si può risolvere, magari, ma serve un altro sforzo)...

quello che ti ha suggerito r16!

devi fare solo una scansione con combofix,come ti ha indicato,ed eliminare i crack,altrimenti non ne verrai fuori.le istruzioni per combofix sono poco sopra.

se ti ha chiesto di vedere il log stai tranquillo che un motivo c è,e stai certo che sa che cosa succede con findkill.poi,ti ripeto,fai un po tu....

Ciao.
@gracius
Apri un topic tutto tuo.
Spiega meglio che puoi il problema.
Sarà più semplice aiutarti.
Intanto prova a ripristinare la Modalità provvisoria con questa Utility:
Salvala sul Desktop.
http://wikisend.com/download/563082/utility.zip
Scompatta la cartella.
Nell'elenco di voci, clicca su "Restore SafeBoot".
Riavvia il pc e prova a vedere se funziona.
Il risultato scrivilo nel nuovo topic che aprirai.