Non si connette più!!!

[Babuk]

Sul PC di mio fratello erano comparsi una serie di collegamenti a pagine web a dir poco sospette e così gli ho dato alcuni dei tools indispensabili al buon internauta:
CWShredder, AdAware, SpyBot ed infine HijackThis.
Forse non gli ho spiegato tutto per bene, visto che lui ha cancellato TUTTO, comprese tutte le voci di HJT, e così adesso il suo PC non si connette più!

La cosa strana è che Mozilla Firefox cerca questa:
http://www.nqhkndqydjzmajitqqnjvtve....xJjmsIINHE.php
come pagina iniziale.

Questo è il log di HJT dopo il pasticcio:

Logfile of HijackThis v1.98.0
Scan saved at 16.58.29, on 06/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programmi\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Messenger Plus! 3\MsgPlus.exe
C:\PROGRA~1\FREEME~1\Fmempro.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Slim Multimedia Keyboard\MagicKey.exe
C:\Programmi\Slim Multimedia Keyboard\OSD.EXE
J:\Sicurezza\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.hkhzhjelloovbt.org/kW_rvX...Kx7s6IUkuc.php
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Toolbar\01.01.1629.0\it\msntb.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [FreeMem Pro] "C:\PROGRA~1\FREEME~1\Fmempro.exe" autostart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background

[Habanero]

direi che la voce R0 è sicuramente da eliminare...
per un parere più approfondito aspettiamo il parere del mod esperto in materia...

[amvinfe]

Sì, il valore R0 è da eliminare (dalla provvisoria)
Altra cosa utile sarebbe quella di postare un nuovo log con la versione 1.98.2 di HijackThis che trovi in Rilievo -links utili-