ssposta Hijackthis.exe in una cartella tutta sua in c:\. Crea ad esempio C:\hijackthis\ e metti lì dentro l'eseguibile. Poi metti un collegamento ad Hijacthis.exe sul desktop (lo selezioni con il mouse>>tasto destro>>copia, poi vai sul desktop>>tasto destro>>incolla collegamento)

scarica Ewido e installalo. Durante l'installazione nel menu "Additional Options" deseleziona "Install background guard" e "Install scan via context menu". Avvialo e aggiornalo (bottone "Start Update") online, ma non usarlo ancora: aggiornalo solamente.

salva su un file txt nel Desktop quanto segue o stampalo, perchè dovrai pulire il PC disconnessa da Internet

Disabilita il ripristino di configurazione: clicca con il tasto destro sull'icona del Desktop "risorse del computer", dal menù a tendina scegli "proprietà". Metti il flag alla voce "Disabilita ripristino configurazione di sistema" e premi "OK"

Riavvia in modalità provvisoria: premi F8 al Boot subito dopo il caricamento del BIOS e dal menu che comparirà seleziona "modalità Provvisoria" (safe mode)

non aprire nessuna applicazione tranne quelle elencate qui di seguito

Avvia Ewido dal link sul desktop e cancella tutto quello che trova

Avvia HijackThis dal link sul desktop e clicca "Do a System Scan only", metti un segno di spunta sulla casella accanto a queste voci (se esistenti) e al temine premi "Fix chacked"
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D064BA33CA} - C:\WINDOWS\system32\mscfg.dll
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O16 - DPF: {63E0388E-4CD2-4728-99CC-E3652A1AE7AD} (EzAutoLogin Control) - http://203.233.205.66:8080/help/ezautologinproj1.cab
O16 - DPF: {D3DFD3FF-7858-47E8-BB20-ACFF66DECF48} (JpgViewLRX Control) - http://www.camlink.com.cn/seenet/on.../JpgViewLRX.cab
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
Abilita la visualizzazione dei file nascosti:
- apri gestione risorse
- dal menu selezona strumenti\opzioni cartella
- seleziona il tab visualizzazione
- metti la spunta alla casella "visualizza file e cartelle nascoste"
- togli la spunta alla casella "nascondi file di sistema (consigliato)"
- clicca "Si", poi "Applica", poi "OK".
Elimina (se presenti) questi file:
mscfg.dll (in C:\WINDOWS\system32)
smss.exe (C:\WINDOWS\system\) NON confonderlo con quello in C:\windows\system32 che è legittimo!!
nvsvcd.exe (in C:\WINDOWS\system32)
Svuota il cestino, le cartelle temporanee (c:\temp; C:\windows\temp; C:\Documents and Settings\il_tuo_nome_utente\Local Settings\Temp) e la cache di Internet Explorer (dal menu di IE: strumenti\opzioni Internet>>Elimina file)

Riavvia in modalità normale e fai una scansione online con Panda. Quando Panda avrà completato la scansione clicca il pulsante "See Report" e salvalo sul tuo pc.

posta un nuovo log di HijackThis e il log generato da Panda

Ciao