Il computer mi si disconnette e riconnette in continuazione!
Tramite analisi con hijackthis! è saltato fuori un simpatico "c:documents and settings/pachela/impostazioni locali/dati applicazioni/pqibr.exe"
Analizzato con virscan e virustotal.

http://www.virustotal.com/it/reanalisis.html?5c3d7490d57053a728e662fe35248920

Adesso mando i log richiesti

http://wikisend.com/download/508296/esi-eula.txt
http://wikisend.com/download/530056/F-Secure Online Scanner 3_3_1 - Scanning Report - Thursday, August 07, 2008 205149.mht
http://wikisend.com/download/912124/gmerlog.log
http://wikisend.com/download/956538/prevxlog.log
http://wikisend.com/download/533056/hijackthislog1.txt

fifai la scansione con a-squared eseguendo anche l'azione prima di salvare il rapporto nel tuo non si vede nessuna azione intrapresa a fine scansione, poi fai la scansione anche con malwarebytes che non l'hai fatta :)
aggiungo anche che è assente la scansione con dr.web cureit

ok. cmq con malwarebytes l'avevo fatta xo nn ho potuto salvare il log xkè il mio fratello finita la scansione nn l'ha salvato

ah mi ero dimenticata questo
http://wikisend.com/download/544638/SysInspector-MICHELA-080807-2248.zip

ecco un altro log

ottimo, ma se puoi rifare la scansione con malwarebytes sarebbe meglio così abbiamo un ulteriore certezza :)

rifai la scansione con HiJackThis optando per "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le voci sugerite e premi tale tasto.
poi fixa:

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\HOMERunner.exe"
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

hai percaso fixato qaulcosa da sola in precedenza? inteso come oltre a quella riga che ti dissi qui: http://www.hwupgrade.it/forum/showpost.php?p=23945795&postcount=9723

Avevo fixato qllo ke mi hai detto te e basta,mi pare.
In precedenza avevo fixato roba superflua

Ho ritrovato il log vecchio, di ieri. ok?

Non riesco a fixare
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

sto provando con spybot s & d a fixare quel file. Sennò nn c'è modo con "esegui" di cancellare?

sto provando con spybot s & d a fixare quel file. Sennò nn c'è modo con "esegui" di cancellare?

Se non ricordo male Spybot ha una funzione per ripristinare le impostazioni del Winsock, eventualmente procediamo diversamente.

Avevo fixato qllo ke mi hai detto te e basta,mi pare.
In precedenza avevo fixato roba superflua

te lo chiedevo perchè appunto vedevo l'assenza di alcune voci superflue :p

Aiuto, non ci riesco...
C'è ancora il maledetto
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
E poi...con il famoso pqibr.exe che ci faccio?

AIUTOOOOO! Si disconnette sempre di più!!!!:( :cry: :mc: :muro:

stavo ricontrollando il tuo log hijackthis e ho un piccolo dubbio che non ti funzioni correttamente avira... portesti provare a reinstallarlo?
poi fammi per cortesia una nuova scansione con gmer, hijackthis e prevxcsi :)

allegati gmer

allegato hj

http://wikisend.com/download/616896/prevxlog.txt

prevx:

C:\WINDOWS\system32\HDAShCut.exe InMem: 0 Det [G<R8>] PX5: 0064B7DB00B79510F2D500E0EB5E75000A48DE57

REGRUNKEY - \REGISTRY\Machine\Software\Microsoft\Windows\CurrentVersion\Run/hidden - Collegamento alla pagina delle propriet￠ di High Definition Au [C:\WINDOWS\system32\HDAShCut.exe]

REGRUNKEY - \REGISTRY\Machine\Software\Microsoft\Windows\CurrentVersion\Run - Collegamento alla pagina delle proprietà di High Definition Aud [HDAShCut.exe]


Summary:

C:\WINDOWS\system32\HDAShCut.exe - [G8] >> Hidden Key: Software\Microsoft\Windows\CurrentVersion\Run (PX5: 0064B7DB00B79510F2D500E0EB5E75000A48DE57)

mi riesci a zippare anche questo?