MegaLab.it

ragazzi un problema....Il pc di un mio amico lo avvio e mi compare come sfondo del desktop uno sfondo tutto nero con un mess in un rettangolo rosso in cui mi dice che il computer è in pericolo....se cerco di avviare il mod provvisoria mi va in schermata blu, se cerco di avviare il regedit non me lo fa aprire.ho cercato sia con scansioni online, sia con avast, ma entrambe le operazioni mi hanno rimosso un bel po di virus ma il problema persiste.mi dice come poter fare?vi allego lo scan di Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 15.00.07, on 01/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\programmi\HijackThis\HijackThis v1.99.1.exe
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [StartCCC] C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

il problema dello sfondo con quella scritta l'ho risolto...era una pagina HTML di nome "warn.html" che stava in c:\windows\system32....ho eliminato il file e dopo un riavvino non è comparso +!prima se volevo cambiare lo sfondo del desktop non me lo faceva fare in quanto l'elenco degli sfondi era bloccato!Ho fatto una scanzione pure con Spybpt S&D che comunque mi ha trovato un bel po di casino ma il problema persiste ed in primo luogo quello che mi interesserebbe risolvere è il fatto che non riesco ne ad avviare in mod provvisoria, ne ad avviare il regedit

per regedit, posta un log di hijackthis fatto con la versione 2.0...

per la mod provvisoria, scarica il file da questapagina...

e questo per il registro di configurazione
http://www.MegaLab.it/2515