malware o cavallo di troia?

[marily05]

non so ke fare,
praticamente il pc mi si connette automaticamente a internet qnd lo apro , mentre prima lo facevo tramite l'icona di alice adsl (ke misteriosamente è sparita)poi ho notato ke in connessioni di rete nn c'è + nessuna connessione nemmeno qll lan, poi il firewall di windows nn si apre, ho provato a fare un istallazione di una nuova rete ma mi arriva fino ad un punto e poi si blocca, poi ho rifatto qll di alice e qnd clikko su qll icona mi dice: impossibile avviare l'applicazione specificata rasapi32.dll nn è stato trovato...ecc. poi ho controllato l'antivirus e qst file(rasapi32) è nel cestino, ke faccio ora anke se clikko sul messenger mi dice di qst file ed emule nn funziona se nn mi connetto tramite alice adsl, poi tutte le icone riguardanti la connessione (nel pannello di controllo) non si aprono....penso ke sia colpa di un virus ke avast mi ha segnalato(cavallo di trioia) e ke io come mi ha suggerito ho spostato nel cestino....cmq vi posto il hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 13.16.33, on 02/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\gtwatch.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\twain_32\Trust\Direct Webscan\WATCH.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice.it/oggi/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [netimpax] "c:\windows\system32\netimpax.exe"
O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\Trust\Direct Webscan\WATCH.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/re...s/MSNPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll


non so ke fare ho seguito le istruzioni del vostro post guida rimozione malware, ma niente, solo con avg 7.5 mi ha rilevato 20 malware, ma nn sn riuscita ha eliminarli, visto ke l'antivirus non mi segnalato come fare.
ringrazio tutti x l'aiuto in anticipo....

[ste_95]

in che percorso segnala i virus AVG?

riesci a fare una scansione online con kaspersky... poi se riesci postane il log...

[marily05]

l'anti virus avg mi dice solo ke ha rilev 20 malware, ma nn riesco a capire dv sn xkè nn li ha nemmeno messi in 40ena, quindi nn so.
poi siccome nn riesco a installare in controllo ActiveX , xkè opzioni internet nn si apre la scanzione dice :
Caricamento non riuscito Kaspersky On-line Scanner ActiveX control!

Occorre disporre dei privilegi di Amministratore su questo computer;
occorre inoltre avere le impostazioni di sicurezza IE a livello medio

io sono l'utente amministratore e nn posso impostare a livello medio xkè opzioni nn si apre....cmq anke il firewall nn si apre....