www.MegaLab.it

[ascolictp]

Buongiorno, sono nuova di questo forum ho letto parecchi vs consigli e spero che possiate aiutare anche me. Da qualche giorno ho notato il fatto che l'antivirus (avg versione free) non si aggiornava, ho provato allora a collegarmi al sito per scaricare eventuali aggiornamenti, ma è come se la pagina non esistesse più ho provato con altri siti di antivirus ma niente!
Ho scaricato HajackThis poi seguendo alcune vostre istruzioni ho installato Avenger, ma guarda caso non parte neanche quello. Non so più che fare!!Spero mi possiate aiutare...vi posto il log di HajackThis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11.20.02, on 02/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programmi\Lexmark 5200 series\lxbtbmgr.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programmi\Spamihilator\spamihilator.exe
C:\Programmi\Lexmark 5200 series\lxbtbmon.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Programmi\Claim\Claim.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Lexmark 5200 series\lxbtaiox.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\ewido anti-spyware 4.0\guard.exe
C:\Programmi\ewido anti-spyware 4.0\ewido.exe
C:\Documents and Settings\utente\Desktop\doonload\HijackThis.exe
C:\WINDOWS\system32\rundll32.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Disk Knight] C:\WINDOWS\Knight.exe
O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Programmi\Lexmark 5200 series\lxbtbmgr.exe"
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Spamihilator] "C:\Programmi\Spamihilator\spamihilator.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Programmi\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Controllo del Calendario di Ulead Photo Express.lnk = C:\Programmi\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: *.sec.samsung.com
O15 - Trusted Zone: http://its.samsung.it
O15 - Trusted Zone: http://speedservice.samsung.it
O15 - Trusted Zone: http://www.asc.samsung.it
O15 - Trusted Zone: http://www.icaroweb.samsung.it
O15 - Trusted Zone: *.samsungportal.com
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Servizio host di pcAnywhere (awhost32) - Symantec Corporation - C:\Programmi\Symantec\pcAnywhere\awhost32.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe

--
End of file - 6135 bytes

[ste_95]

Mi sa tanto di conficker...

Scarica GMER, poi segui i seguenti passaggi:

--- 1° passaggio ---
Avviamo gmer
clicchiamo su > > >
Clicchiamo su Autostart
mettiamo il segno di spunta a Show All
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e postastiamo sul forum il risultato facendo attenzione a queste regole.

--- 2° passaggio ---
Sempre nel programma appena scaricato (gmer),
clicchiamo su Rootkit
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e postastiamo sul forum il risultato facendo attenzione a queste regole.

[crazy.cat]

Ewido ormai non è più supportato ed è stato integrato nell'avg antispyware.
O4 - HKLM\..\Run: [!ewido] "C:\Programmi\ewido anti-spyware 4.0\ewido.exe" /minimized

[ascolictp]

ciao,ho scaricato il programma :www.gmer.net/gmer.zip - ma non si apre come alcuni programmi simili

[ste_95]

Scarica ComboFix , salvandolo sul desktop con un nome di fantasia, ed esegui la scansione seguendo queste istruzioni (giù in fondo). Al termine della scansione verrà creato il file di report C:\combofix.txt, copia qui il suo contenuto inserendolo tra i tag LOG, in questo modo:

Codice: Seleziona tutto

[LOG]qui va inserito il log[/LOG]

[ascolictp]

fatto report in LOG
grazie disponibilita'

ComboFix 09-04-01.01 - utente 2009-04-03 12.57.47.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1040.18.503.235 [GMT 2:00]
Eseguito da: c:\documents and settings\utente\Desktop\CICCIO.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Outdated)
* Creato nuovo punto di ripristino

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\recover.reg

.
((((((((((((((((((((((((( Files Creati Da 2009-03-03 al 2009-04-03 )))))))))))))))))))))))))))))))))))
.

2009-04-03 12:31 . 2009-04-03 12:31 <DIR> d-------- c:\windows\LastGood
2009-04-02 14:33 . 2009-04-02 14:33 250 --a------ c:\windows\gmer.ini
2009-04-02 10:47 . 2009-04-03 08:38 <DIR> d-------- c:\programmi\ewido anti-spyware 4.0
2009-04-01 19:08 . 2009-04-01 19:08 <DIR> d-------- C:\3c202430af360251e510bbfb5c
2009-04-01 19:05 . 2009-04-01 19:05 <DIR> d-------- C:\0fd7056c79adc09d87936c293d425508
2009-04-01 17:57 . 2009-04-01 17:57 <DIR> d-------- C:\fc3bffe0e4e7c29e21e852fd68
2009-04-01 17:57 . 2009-04-01 17:57 <DIR> d-------- C:\ddeffca510a09e2537fb8bdf70d7
2009-04-01 17:57 . 2009-04-01 17:57 <DIR> d-------- C:\19b97fd05aa97aa76b74
2009-04-01 17:54 . 2009-04-01 17:54 <DIR> d-------- C:\c33ec6079a7d9e20123b580d
2009-04-01 17:54 . 2009-04-01 17:54 <DIR> d-------- C:\9e373f645d0fa9d43baa93905d2f0c
2009-04-01 17:54 . 2009-04-01 17:54 <DIR> d-------- C:\8263d5eed9138e086fb1f1
2009-04-01 08:54 . 2009-04-01 08:54 <DIR> d-------- c:\programmi\CCleaner
2009-03-31 10:51 . 2009-03-31 10:51 <DIR> d-------- C:\fsaua.data
2009-03-05 13:28 . 2009-03-05 13:28 92,160 -rahs---- c:\windows\system32\rgqzmsox.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-03 10:53 --------- d-----w c:\programmi\Claim
2009-04-03 10:31 --------- d-----w c:\documents and settings\utente\Dati applicazioni\Spamihilator
2009-04-02 12:33 --------- d-----w c:\documents and settings\utente\Dati applicazioni\ZipGenius
2009-03-30 06:23 --------- d-----w c:\programmi\Lx_cats
2009-02-16 14:00 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-02-16 14:00 --------- d-----w c:\programmi\Java
2009-02-10 09:02 83,208 ----a-w c:\windows\system32\S32EVNT1.DLL
2009-02-10 09:02 73,496 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS
2009-02-10 09:02 --------- d-----w c:\programmi\Symantec
2009-02-10 09:02 --------- d-----w c:\programmi\File comuni\Symantec Shared
2009-02-10 09:02 --------- d-----w c:\documents and settings\utente\Dati applicazioni\Symantec
2009-02-10 09:02 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Symantec
2008-05-21 15:50 32,768 --sha-w c:\windows\system32\config\systemprofile\Impostazioni locali\Cronologia\History.IE5\MSHist012008052120080522\index.dat
2008-05-21 13:41 32,768 --sha-w c:\windows\system32\config\systemprofile\Impostazioni locali\Dati applicazioni\Microsoft\Feeds Cache\index.dat
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"MSMSGS"="c:\programmi\Messenger\msmsgs.exe" [2008-04-13 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-11-02 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-11-02 126976]
"Lexmark 5200 series"="c:\programmi\Lexmark 5200 series\lxbtbmgr.exe" [2004-03-25 57344]
"LXBTCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll" [2004-03-17 65536]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-11-28 1261336]
"Spamihilator"="c:\programmi\Spamihilator\spamihilator.exe" [2008-12-23 1321984]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\jusched.exe" [2009-02-16 148888]
"!ewido"="c:\programmi\ewido anti-spyware 4.0\ewido.exe" [2006-06-16 6283264]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Controllo del Calendario di Ulead Photo Express.lnk - c:\programmi\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2008-08-21 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PCANotify]
2003-05-29 12:00 8704 c:\windows\system32\PCANotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Programmi\\Claim\\Claim.exe"=
"c:\\Programmi\\AVG\\AVG8\\avgemc.exe"=
"c:\\Programmi\\TeamViewer3\\TeamViewer.exe"=
"c:\\Programmi\\Spamihilator\\cdcc.exe"=
"c:\\Programmi\\Spamihilator\\dccproc.exe"=
"c:\\Programmi\\Spamihilator\\spamihilator.exe"=
"c:\\Programmi\\Symantec\\pcAnywhere\\WinAw32.exe"=
"c:\\Programmi\\Symantec\\pcAnywhere\\awhost32.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"22716:TCP"= 22716:TCP:JavaDefinitions OptionsDownloaded
"58075:TCP"= 58075:TCP:JavaDefinitions ComponentsInter
"31178:UDP"= 31178:UDP:JavaDefinitions PhotoDebug
"45801:UDP"= 45801:UDP:JavaDefinitions Pagesinf

R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2008-08-20 97928]
R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-08-22 875288]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-08-22 231704]
R2 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2008-08-20 76040]
S2 Lanmanlogon;Notify Manager;c:\windows\system32\svchost.exe -k netsvcs [2006-03-02 14336]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
Lanmanlogon

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1dfbfde9-bf84-11dd-a6dc-0011252595c5}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(&0)\command - Recycled\ctfmon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1dfbfdea-bf84-11dd-a6dc-0011252595c5}]
\Shell\AutoRun\command - D:\lancia.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b58af2e1-bbae-11dd-a6d8-0011252595c5}]
\Shell\AutoRun\command - D:\AutoTransfer.exe
.
Contenuto della cartella 'Scheduled Tasks'

2009-03-30 c:\windows\Tasks\Scadenziario 1.job
- c:\documents and settings\utente\Desktop\Documenti\SACADENZIARIO.xls [2008-12-19 10:28]
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

HKLM-Run-Disk Knight - c:\windows\Knight.exe


.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: samsung.com\*.sec
Trusted Zone: samsung.it\its
Trusted Zone: samsung.it\speedservice
Trusted Zone: samsung.it\www.asc
Trusted Zone: samsung.it\www.icaroweb
Trusted Zone: samsungportal.com
FF - ProfilePath - c:\documents and settings\utente\Dati applicazioni\Mozilla\Firefox\Profiles\ukttm9on.default\
FF - plugin: c:\programmi\Mozilla Firefox\plugins\npdjvu.dll
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-03 13:00:53
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXBTCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Scansione files nascosti ...


**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Lanmanlogon]
"ServiceDll"="c:\windows\system32\rgqzmsox.dll"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(668)
c:\windows\system32\avgrsstx.dll

- - - - - - - > 'lsass.exe'(752)
c:\windows\system32\avgrsstx.dll
.
Ora fine scansione: 2009-04-03 13.06.12
ComboFix-quarantined-files.txt 2009-04-03 11:04:54

Pre-Run: 144.273.338.368 byte disponibili
Post-Run: 144,435,015,680 byte disponibili

147 --- E O F --- 2008-12-18 19:27:05

[ste_95]

Fai scansionare questo file su www.virustotal.com
c:\windows\system32\rgqzmsox.dll

[ascolictp]

ciao,purtroppo da questo computer non si raggiunge il sito "www.virustotal.com " ho provato ha cercare il file " c:\windows\system32\rgqzmsox.dll" ma sembra non esistere,ho provato anche con "regedit " e con funzione " cerca " scomparso nessun risultato

[ste_95]

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto

Files to delete:
c:\windows\system32\rgqzmsox.dll

Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Se Avenger riporta un errore, prova a riscrivere manualmente la prima riga (Files to delete:) ricordando i due punti.

[ascolictp]

Ok,il programma" avenger.exe" lo avevo scaricato in precedenza ma non si apriva,l'ho rinominato come da tuo consiglio precedente, si è aperto e ha cancellato il file,adesso si connette con tutti i siti, ma AGV non si aggiorna,non si disistala ne si ripara l'istallazione da un errore copiato in LOG

Computer locale: installazione non riuscita
Installazione:
Errore: Intervento non riuscito per chiave del registro HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows: creazione della chiave di registro....
Error 0x80070005

[ste_95]

Portati qui:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion

Fai clic destro sulla chiave Windows, clicca su Autorizzazioni e torna padrone della chiave con permessi di modifica.

[ascolictp]

ok,tutto a posto,sei un grande,per la verita' ho penato un po' per riprendere la padronaza delle chiavi,non lo avevo mai fatto.
Adesso ho istallato Avira e ha fatto altra pulizia.