scarica
Avenger e elibagla (in fondo alla pagina)

fai una scansione con elibagla: eseguilo, clicca su Explorar, quando finisce riavvia il pc e posta il rapporto (C:\Infosat.txt)

esegui avenger e nel box bianco copia/incolla:
files to delete:
C:\Programmi\Logitech\Video\CameraAssistant.exe
C:\Programmi\Logitech\Video\InstallHelper.exe
C:\Programmi\Microsoft Visual Studio\MyProjects\MAT3x3\Debug\MAT3x3.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\PSDrvCheck.exe
C:\WINXP\system32\drivers\hldrrr.exe
C:\WINXP\system32\wintems.exe
C:\WINXP\system32\drivers\hidr.exe
C:\WINXP\system32\drivers\hidrrr.exe
C:\WINXP\system32\drivers\srosa.sys
C:\WINXP\system32\drivers\klif.sys
C:\WINXP\system32\drivers\pci32.sys
C:\WINXP\system32\hldrrr.exe
C:\WINXP\system32\mdelk.exe

files to move:
C:\Programmi\File comuni\PCSuite\DataLayer\bak\DataLayer.exe | C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Programmi\File comuni\Real\Update_OB\bak\evntsvc.exe | C:\Programmi\File comuni\Real\Update_OB\evntsvc.exe
C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\Logitech\Desktop Messenger\8876480\Program\bak\LogitechDesktopMesse nger.exe | C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
C:\Programmi\Logitech\Video\bak\CameraAssistant.ex e | C:\Programmi\Logitech\Video\CameraAssistant.exe
C:\Programmi\Logitech\Video\bak\InstallHelper.exe | C:\Programmi\Logitech\Video\InstallHelper.exe
C:\Programmi\Microsoft Visual Studio\MyProjects\MAT3x3\Debug\bak\MAT3x3.exe | C:\Programmi\Microsoft Visual Studio\MyProjects\MAT3x3\Debug\MAT3x3.exe
C:\Programmi\Nokia\Nokia PC Suite 6\bak\LaunchApplication.exe | C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\Nokia\Nokia PC Suite 6\bak\PcSync2.exe | C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\Spyware Terminator\bak\SpywareTerminatorShield.exe | C:\Programmi\Spyware Terminator\SpywareTerminatorShield.Exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\ElkCtrl.exe | C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\bak\LVCOMSX.EXE | C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\bak\PSDrvCheck.exe | C:\WINDOWS\system32\PSDrvCheck.exe
C:\WINDOWS\system32\bak\srvafixe.exe | C:\WINDOWS\system32\srvafixe.exe

folders to delete:
C:\WINXP\system32\drivers\down
c:\WINXP\exefld
c:\WINXP\exefnd
C:\WINXP\exefqd
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato


mah.. questo è qualcosa che ho trovato collegato ad un file che hai (in verità è un gruppetto di files).. threatexpert Rif. mndoor0.dll - Trojan.OnlineGames.Gen.44 [PCTools], New Malware.aj [McAfee]
Non solo, hai anche il bagle..
Ora esegui questo script e domani completiamo con il resto, così ne approfitto per fare altre ricerche.