Topic: Eliminazione script MS32DLL.dll.vbs

ciao arsagit,
dal log si vedono ancora le voci del registro. piccola domanda, essendo il pc dell'ufficio, non e' che non hai tutti i permessi per "smanettare" nel pc come amministratore? non vorrei che questo potesse influire sulla pulizia del pc.

cmq, disabilita il ripristino configurazione (avvio, tasto destra su risorse del computer, proprieta', clicca su ripristino configurazione, metti la spunta su "disattiva ripristino su tutte le unita'...")

poi avvia hijackthis, con tutte le applicazioni chiuse incluso IE o Firefox.
(assicurati che il file wscript.exe non sia in esecuzione).  
fixa queste due voci:

O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\.MS32DLL.dll.vbs
O4 - HKLM\..\Run: [winboot] wscript.exe /E:vbs C:\WINDOWS\boot.ini

per le voci 017, per caso conosci il dominio eppendorf.mi.it ?

potresti anche controllare se nella parte in alto di Internet Exlorer (sopra la barra per intenderci) c'e' una scritta strana?

a questo punto per scrupolosita' controlla in percorso C:\WINDOWS\.MS32DLL.dll.vbs, con tutte le spunte del caso(estensione, file nascosti, ecc ecc). mi sembra alquanto strano che non esista se appare nel log di hijackthis.
oppure se e' un file nascosto, puoi usare un programmino come Killbox per eliminarlo (copia il percorso, clicca su standard file kill > croce bianco/rossa e vedi se esce una scritta come "file does not seem to exist").

fai anche una pulizia con Ccleaner, togliendo la spunta (opzioni>avanzate) da cancella files in win temp solo se piu' vecchi di 48 ore. (importante eliminare la Temp di windows e file temporanei di IE)

hai fatto la scansione online? ha trovato qualcosa?

a questo punto riavvia il pc e riattiva il rispristino configurazione. se non dovesse risolversi, prova a fare la procedura dalla modalita' provvisoria.

in piu' ti consiglio di eseguire gli aggiornamenti di windows, soprattutto sulla sicurezza, cosi avrai un pc meno fallato.