[risolto][win Xp] Braviax.exe

[wjmat]

ultimamente capita anche ad altri, mi pare sia per le impostazione dello scan degli archivi
prova a chiedere nella discussione ufficiale di antivir

[ghigissimo]

salve ragazzi..sono due giorni che sono pieno di finti avvisi per scaricare fantomatici antispyware..due giorni che faccio scansioni con antivira-superantispyware..di tutto..trovano,eliminano-si riavvia il pc-il pc si riavvia da solo..credo di essere nel posto giusto..potreste darmi una manina??
grazie mille in anticipo

[Nuz]

Quote:

Originariamente inviato da ghigissimo

salve ragazzi..sono due giorni che sono pieno di finti avvisi per scaricare fantomatici antispyware..due giorni che faccio scansioni con antivira-superantispyware..di tutto..trovano,eliminano-si riavvia il pc-il pc si riavvia da solo..credo di essere nel posto giusto..potreste darmi una manina??
grazie mille in anticipo

Il posto giusto per i falsi antivirus/antispyware è questo:

Guida alla rimozione dei Falsi Antispyware - Antivirus - Utility (Antivirus2008/AntivirXP08/ecc) e "Virus Alert"

Posta lì i log delle scansioni già fatte e segui la guida nel primo post.

[ghigissimo]

grazie e scusa se ho sbagliato a postare

[Half shadow]

Io ho preso quel virus ieri sera...
(ho Windows XP) Stavo cercando un torrent, sono entrato in un sito, ma le protezioni di Avira e Internet explorer 8 non sono bastate...
Il sito sembrava bloccato, quando ha ripreso a funzionare mi sono comparsi gli avvisi di Avira e quel finto messaggio di notifica in stile XP.
Mettevo i virus in quarantena, ma si riformavano tutti...
Ho provato a vedere nel Task Manager cosa ci fosse, non riuscivo a terminare il processo di Braviax.
Allora ho pensato di vedere cosa c'era in esecuzione automatica, uno strano exe mai visto prima e così l'ho tolto dall'esecuzione automatica e l'ho messo nel cestino.
Ma al successivo riavvio non cambiava niente.
Alla fine ho provato con il ripristino di sistema...
Sembra che sia tutto risolto, ma l'amico mi ha portato via una buona mezz'ora...
Dopo il ripristino ho visto che in quarantena i virus c'erano ancora, così li ho eliminati tutti.
Che dite, me ne sono liberato o c'è il rischio di infettare le chiavette?
Anche perchè se cerco Braviax con la ricerca di XP trovo sempre un file di nome Braviax nella cartella dei prefetch:
C/Windows/Prefetch/BRAVIAX.EXE-1AB7F89F.pf
Posso eliminarlo? Sono poco esperto di PC siccome.

[toroxxx]

Anche io ho questo virus, ma non capisco molto come cancellarlo: ho fatto la scansione con eset(e mi da: error deleteling the file stream, impossibile trovare percorso specificato), poi cosa evo fare con HijackThis?
questo è il log:

Codice:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.02.29, on 22/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
D:\Programmi\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programmi\AMD\RAIDXpert\jetty\extra\win32\Wrapper.exe
D:\Programmi\cFosSpeed\spd.exe
D:\Programmi\AMD\RAIDXpert\_jvm\bin\java.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\ups.exe
D:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
D:\Programmi\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\svchost.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Programmi\cFosSpeed\cFosSpeed.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Programmi\ATITool\ATITool.exe
D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\braviax.exe
D:\Programmi\Mozilla Firefox\firefox.exe
D:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [amd_dc_opt] D:\Programmi\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [cFosSpeed] D:\Programmi\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATITool] "D:\Programmi\ATITool\ATITool.exe" -s
O4 - HKLM\..\Run: [Regedit32] D:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [RocketDock] "D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://D:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://F:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - F:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AMD RAIDXpert (AMDRAIDXpert) - Unknown owner - D:\Programmi\AMD\RAIDXpert\jetty\extra\win32\Wrapper.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - D:\Programmi\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - D:\Programmi\cFosSpeed\spd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - D:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - F:\Programmi\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Programmi\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Programmi\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - D:\Programmi\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 5210 bytes

Cosa devo fixare?

[Half shadow]

Mah, io credo di essere guarito.
Dopo aver effettuato il ripristino del giorno prima era sparito tutto, solo che durante la notte il PC mi faceva il beep di Avira quando riconosce un virus.
Allora ho eliminato tutti i rirpistini, di cui sicuramente uno doveva nascondere ancora quel virus (dato che c'è l'opzione "annulla l'ultimo ripristino") e non ha più beepato.

[xcdegasp]

a entrambi: segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti

[Alessia90]

Io ho preso ieri sera questo virus e con il mio raga che è più esperto di me abbiamo cercato di eliminarlo, ma improvvisamente il pc si è riavviato e il virus si è rigenerato.
Così stamattina ho seguito un pò il procedimento che abbiamo fatto ieri, con tutti gli antyspyware e tutti i programmi che esistono e credo di averlo eliminato...o forse una buona parte..
Adesso Kaspersky sta facendo una scansione e ha trovato file legati al virus che ha già eliminato.
Ho visto che prima di eliminare il virus era necessario disattivare il ripristino configurazioni di sistema. Così stamattina l'ho fatto.
Ma perchè si fa così? e se adesso dopo che finisco la scansione e riabilito il ripristino configurazioni il virus si rigenera?
Come potete dirmi se non c'è più traccia di virus nel mio Pc? grazie mille

[wjmat]

Quote:

Originariamente inviato da Alessia90

Io ho preso ieri sera questo virus e con il mio raga che è più esperto di me abbiamo cercato di eliminarlo, ma improvvisamente il pc si è riavviato e il virus si è rigenerato.
Così stamattina ho seguito un pò il procedimento che abbiamo fatto ieri, con tutti gli antyspyware e tutti i programmi che esistono e credo di averlo eliminato...o forse una buona parte..
Adesso Kaspersky sta facendo una scansione e ha trovato file legati al virus che ha già eliminato.
Ho visto che prima di eliminare il virus era necessario disattivare il ripristino configurazioni di sistema. Così stamattina l'ho fatto.
Ma perchè si fa così? e se adesso dopo che finisco la scansione e riabilito il ripristino configurazioni il virus si rigenera?
Come potete dirmi se non c'è più traccia di virus nel mio Pc? grazie mille

ciao

il ripristino va disabilitato perchè al suo interno si può annidiare il malware per poi uscire con il ripristino

come verifica potresti caricarci, secondo le regole di sezione i log dei programmi che avete utilizzato

[xcdegasp]

il ripristino di sistema nel 95% non serve a nulla ma al contrario per quella stessa percentuale risulta un comodo nascondiglio per un qualsiasi malware che potrà così in maniera semplicissima rigenerarsi ad ogni avvio del pc.

lascialo disabilitato e avrai una vita molto serena oltre a non sprecare risorse prezione di sistema come ram e spazio disco

[MaD85]

Penso di essermi preso anche io questo virus, e' stato un attimo, ho abilitato una sessione java da un sito che pensavo sicuro e invece non lo era.

Ecco tutti i log:

Malwarebytes Anti-Malware >>
Il primo log è quello di subito dopo la scansione >> http://wikisend.com/download/641778/...(09-27-08).txt
Il secondo log è quello di subito dopo la seconda scansione >> http://wikisend.com/download/468970/...(10-58-56).txt
il terzo log è quello di subito dopo la pulizia dopo la seconda scansione >> http://wikisend.com/download/450778/...(10-59-18).txt


A-Squared Free >> http://wikisend.com/download/541140/...902-120110.txt
F-Secure OnLine >> http://wikisend.com/download/864206/f-secure.txt
Dr.Web CureIT >> http://wikisend.com/download/470262/cureit filtrato.txt
ESET SysInspector >> http://wikisend.com/download/934068/...90902-2339.xml
HiJackThis >> http://wikisend.com/download/556028/hijackthis.log
Gmer >> http://wikisend.com/download/584568/gmer.log
Prevx >> http://wikisend.com/download/516282/prevx.log

[Chill-Out]

Riallega in formato .txt i primi tre lo ovvero MBAM - A2 - F-Secure grazie.


Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.

[wjmat]

Quote:

Originariamente inviato da MaD85

Penso di essermi preso anche io questo virus, e' stato un attimo, ho abilitato una sessione java da un sito che pensavo sicuro e invece non lo era.

Ecco tutti i log:

Malwarebytes Anti-Malware >> http://www.mediafire.com/?eyldo4cwy1k
Il primo log è quello di subito dopo la scansione,
Il secondo log è quello di subito dopo la seconda scansione,
il terzo log è quello di subito dopo la pulizia dopo la seconda scansione


A-Squared Free >> http://www.mediafire.com/?x95fwnynxux
F-Secure OnLine >> http://wikisend.com/download/264116/f-secure.rar
Dr.Web CureIT >> http://wikisend.com/download/470262/cureit filtrato.txt
ESET SysInspector >> http://wikisend.com/download/934068/...90902-2339.xml
HiJackThis >> http://wikisend.com/download/556028/hijackthis.log
Gmer >> http://wikisend.com/download/584568/gmer.log
Prevx >> http://wikisend.com/download/516282/prevx.log

ciao

i log non zippati, ricarica e aggiorna i link, grazie

[xcdegasp]

Quote:

Originariamente inviato da MaD85

Penso di essermi preso anche io questo virus, e' stato un attimo, ho abilitato una sessione java da un sito che pensavo sicuro e invece non lo era.

Ecco tutti i log:

Malwarebytes Anti-Malware >> http://www.mediafire.com/?eyldo4cwy1k
Il primo log è quello di subito dopo la scansione,
Il secondo log è quello di subito dopo la seconda scansione,
il terzo log è quello di subito dopo la pulizia dopo la seconda scansione


A-Squared Free >> http://www.mediafire.com/?x95fwnynxux
F-Secure OnLine >> http://wikisend.com/download/264116/f-secure.rar
Dr.Web CureIT >> http://wikisend.com/download/470262/cureit filtrato.txt
ESET SysInspector >> http://wikisend.com/download/934068/...90902-2339.xml
HiJackThis >> http://wikisend.com/download/556028/hijackthis.log
Gmer >> http://wikisend.com/download/584568/gmer.log
Prevx >> http://wikisend.com/download/516282/prevx.log

dopo aver riuppato correttamente i 3 logs fai analizzare
C:\Documents and Settings\Mulo\sys32_nov.exe su virscan.org e su virustotal.com , basterà copiare l'indirizzo mostrato nel browser a fine di ogni scansione e incollarlo qui

appena puoi reinstalla avira e disinstalla quel preistorico firewall di sygate e installati Comodo-Firewall o OnlineArmor-Free entrambi gratuiti. sygate ormai anche un bambino saprebbe bypassarlo visti gli innumerevoli tools e virus con tali funzionalità incorporate

[MaD85]

Ho messo i log a post.

Avira c'e' gia' installato, non l'ho mai disinstallato.

"sys32_nov.exe" in quella cartella ora non compare. Ho fatto un search sul C: e non lo trova piu'. Probabilmente sta in quarantena in uno di quei programmi.

Avevo Online Armor ma era molto invasivo e mi pare avessi un problema di conflitti con un altro.

Ho ancora Sygate perche' confido nella NAT (essendo FW). >_> Sbaglio ve?

[AngeloxX]

Salve ragazzi.. mi unisco anchio all'orda di gente che chiede aiuto, perchè penso di avere il caso più gravo di braviax :P per il fatto che ogni riavvio mi spuntano nuovi rootkit, trojan e chi più ne ha più ne metta.. il virus l'ho preso da un sito di torrent..
I più ricorrenti (quelli che non mancano mai) sono sys32_nov.exe, figaro.sys, braviax.exe e beep.sys.
Ho provato a cancellare beep, fare la scansione ed eliminare i file ma a quanto pare non funziona...
I programmi che ho usato sono malwarebyte, spyware doctor, avira antivir e spybot ma nessuno di questi riesce a risolvere il problema.
La cosa strana è che ogni volta mi spuntano virus nuovi (sys32_nov.exe ieri non c'era, e ora appena avviato il pc è spuntato anche ASPack_.sdupk)
Un'altra cosa strana è che Avira non parte più all'avvio del computer ma devo aprirlo manualmente..

Ecco il log di HiJackThis ( Dopo che ho provato a fixare sys32_nov.exe con HiJackThis ha tentato di riaggiungersi, ma gliel'ho impedito con SpyBot. Adesso sto scansionando di nuovo con malware byte..):

Quote:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11.33.24, on 03/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Programmi\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\sys32_nov.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Documents and Settings\Angelo\sys32_nov.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Spyware Doctor\pctsAuxs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programmi\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Spyware Doctor\pctsGui.exe
C:\Programmi\Winamp\winamp.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [ISTray] "C:\Programmi\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\RunOnce: [SpybotDeletingA6414] command.com /c del "C:\WINDOWS\system32\braviax.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8719] cmd.exe /c del "C:\WINDOWS\system32\braviax.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [uTorrent] "C:\Programmi\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [sys32_nov] C:\Documents and Settings\Angelo\sys32_nov.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: Spin Palace Casino - 5FAB2FD8-00FE-4FA9-9774-6E9E1CAF8B66 - C:\Microgaming\Casino\SpinPalace\Casinogame.exe (HKCU)
O9 - Extra button: All Slots Casino - EF8A4798-B401-4ECF-8306-8F9C1771BF30 - C:\Microgaming\Casino\AllSlots\Casinogame.exe (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\pctsSvc.exe

--
End of file - 6789 bytes

Consigli? :S

[xcdegasp]

doppione..

[xcdegasp]

leggere le Regole di Sezione e poi segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti

[MaD85]

Scusate io intanto che fo'?