Rundll32 usa il 100% della cpu

[marcast]

Ciao,

ieri ho inserito una penna usb con virus nel pc (windows xp sp3), avg mi ha riconosciuto il virus e lo ha eliminato, però appena ho provato ad inserire altre penne usb non riusciva ad aprirle è appariva un messaggio d'errore dove diceva che non trovava un file msw0vks.exe. cercando su google ho letto su questo forum di scaricare combofix ed eseguirlo ed io ho eseguito. Al termine dell'esecuzione di combofix il computer è ripartito ed il problema era stato risolto ma il computer appariva lento, infatti guardando nel task manager c'era e c'è tuttora il processo rundll32.exe che usa il 100% della cpu. Ho terminato il processo e tutto va benissimo però sto cercando una soluzione per ripristinare il processo perchè altrimenti dovrei ogni volta che spengo ed accendo il computer terminare il processo rundll32.exe, che tra l'altro penso sia pure utile. Allego il report di Combofix e quello di hijackthis.AIUTATEMI

 

[JeanGrey]

Ciao e benvenuto.

Con tutte le applicazioni chiuse e disconnesso da internet
Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Nikon Transfer Monitor] C:\Programmi\File comuni\Nikon\Monitor\NkMonitor.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleT  oolbarNotifier.exe"
O8 - Extra context menu item: &Clean Traces - C:\Programmi\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Unknown owner - C:\Programmi\Avira\AntiVir Desktop\sched.exe (file missing)
O23 - Service: Avira AntiVir Guard (AntiVirService) - Unknown owner - C:\Programmi\Avira\AntiVir Desktop\avguard.exe (file missing)

Esegui questi due tool per la corretta rimozione di Antivir
Avira AntiVir Removal Tool
Avira AntiVir RegistryCleaner

Scarica the Avenger
http://swandog46.geekstogo.com/avenger.zip
Lo salvi in una cartella, scompatti il file .zip
Individua avenger.exe, lo avvii
Inserisci questo script nel box bianco

Files to delete:
c:\windows\system32\mswins.DLL

folders to delete:
C:\WINDOWS\temp
C:\WINDOWS\Tasks

Clicca su Execute
Il pc dovrebbe riavviarsi (se così non fosse, fallo tu)
Posta il log che verrà creato in C:\Avenger

Scarica TFC by OldTimer sul desktop
http://oldtimer.geekstogo.com/TFC.exe
chiudi tutti i programmi
avvia TFC, clicca su "star"
al termine della scansione ti chiederà il riavvio, dai ok.