Buon giorno a tutti.
Ho fatto partire hijackthis dopo scansione con NOD 32 2.7 (sempre attivo), AD Aware 1.06r1 e Spy boot 1.4 (come firewall uso Comodo 3.0 e come browser Firefox 2.0.0.3).
Tutto a posto tranne una piccola cosa che mi insospettisce:

kgzrhfqk.exe

La riga del log di HJT è la seguente

O4 - HKLM\..\Run: [kgzrhfqk] C:\WINDOWS\System32\kgzrhfqk.exe

L'analisi del log su http://www.ilsoftware.it/hijackthis.asp ha dato, per questo eseguibile, la nebbia più totale, segnalandolo come sconosciuto. Ho fatto ricerche su google ma non esiste nulla. Il PC va abbastanza bene (non è una scheggia ma nemmeno un bradipo: ASUS 3L con Intel Celeron da 2.00 GHz e 224 MB di RAM) anche se dopo un po' che sto su internet o che lavoro, parte la ventola come se volesse prendere il volo.
Qualcuno di voi ne sa qualcosa?
Grazie 100000000.

te fixalo, e poi con the avenger (http://swandog46.geekstogo.com/avenger.zip)

selezione insert script manually
premi sulla lente di ingrndimento
inserisci questo script

Files to delete:
C:\WINDOWS\System32\kgzrhfqk.exe

chiudi la finestra e poi premi due volte sul semaforo rispondendo sempre si; poi posta il log

Fatto tutto come mi hai detto.
Il log di the avenger mi dice ciò:

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Error: selected file does not appear to be a valid script.
Error code: 0

E ora?

Buon giorno a tutti.
Ho fatto partire hijackthis dopo scansione con NOD 32 2.7 (sempre attivo), AD Aware 1.06r1 e Spy boot 1.4 (come firewall uso Comodo 3.0 e come browser Firefox 2.0.0.3).
Tutto a posto tranne una piccola cosa che mi insospettisce:

kgzrhfqk.exe

La riga del log di HJT è la seguente

O4 - HKLM\..\Run: [kgzrhfqk] C:\WINDOWS\System32\kgzrhfqk.exe

L'analisi del log su http://www.ilsoftware.it/hijackthis.asp ha dato, per questo eseguibile, la nebbia più totale, segnalandolo come sconosciuto. Ho fatto ricerche su google ma non esiste nulla. Il PC va abbastanza bene (non è una scheggia ma nemmeno un bradipo: ASUS 3L con Intel Celeron da 2.00 GHz e 224 MB di RAM) anche se dopo un po' che sto su internet o che lavoro, parte la ventola come se volesse prendere il volo.
Qualcuno di voi ne sa qualcosa?
Grazie 100000000.

Potrebbe essere un malware. alcuni malware generano files con caratteri a caso

vedi se riesci a cancellare il file manualmente.

ho hijackato, fixato e avengerato, come suggeritomi e credo di aver eliminato il file (ho spento e riavviato il computer dopo le procedure e nella cartella system32 non esiste più l'eseguibile).
la cosa che non riesco a spiegarmi è come mai (prima dei vostri suggerimenti), dopo aver scannerizzato con antivirus e anti malware&soci, non sia uscito fuori nulla.
Comunque grazie mille ad entrambi e buona giornata.

Massimiliano

PS: NOD 32 come antivirus aggratisse, è valido?

ho hijackato, fixato e avengerato, come suggeritomi e credo di aver eliminato il file (ho spento e riavviato il computer dopo le procedure e nella cartella system32 non esiste più l'eseguibile).
la cosa che non riesco a spiegarmi è come mai (prima dei vostri suggerimenti), dopo aver scannerizzato con antivirus e anti malware&soci, non sia uscito fuori nulla.
Comunque grazie mille ad entrambi e buona giornata.

Massimiliano

PS: NOD 32 come antivirus aggratisse, è valido?
NOD 32 è valido ma non è gratis...

Ho sbagliato a scrivere lo script, prova questo

Files to delete:
C:\WINDOWS\System32\kgzrhfqk.exe

Ho sbagliato a scrivere lo script, prova questo

Files to delete:
C:\WINDOWS\System32\kgzrhfqk.exe

Non avevo letto gli altri messaggi.
E' tutto a posto ora,cmq.
Grazie a tutti.