www.MegaLab.it

[tonyfly]

Salve. Prima di tutto complimenti per il sito e la prontezza nelle risposte ai quesiti dei vari utenti.Vengo al dunque:qualche giorno fà navigando in siti super sicuri,non sò come, ho preso il famigerato MALWARE DEFENCE. non mi sono allarmato più di tanto perché sapevo come eliminarlo grazie al vostro articolo.Ho deciso di togliere quella schifezza di Avast per installare Antivir che avevo già usato in passata ma avevo tolto perché avevo problemi con l'aggiornamento.Ho scaricato ANTIVIR e ho lanciato l'installazione.Scompatta e poi passa alla seconda schermata.Lì finisce:scompare tutto e l'installazione non va avanti,senza messaggi di errore.Ecco cosa ho fatto: ho usato antivir regcleaner (per ripulire segni di vecchie installazioni),ho installato Avg 9 e ci ho fatto un paio di passate,Combofix,Superantispyware,ho disattivato il firewall di windows Xp. Niente di niente. Chi mi dà una mano?

[stevens]

ciao

praticamente hai fatto un bel minestrone, disinstallando e reinstallando

intanto prova a togliere ogni ri riferimento di avast

http://files.avast.com/files/eng/aswclear.exe

scarica http://www.filehippo.com/download_ccleaner/

1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte

clicca su Registro, nella pagina successiva clicca Trova problemi, poi al termine dello scan clicca su Ripara selezionati , risposndi di sì alla richiesta di salvare il backup (salvalo in una cartella a piacimento) poi ripara tutti gli elementi trovati. Riavvia il computer


scarica http://www.atribune.org/ccount/click.php?id=1


Avvia ATFCleaner.exe con un doppio click

1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)

posta il log di combofix che trovi in C:\ComboFix.txt.

[tonyfly]

Grazie della rapida risposta.
ti posto il log di combofix

ComboFix 10-01-16.03 - antonio 18/01/2010 19.50.59.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.3070.2737 [GMT 1:00]
Eseguito da: d:\documents and settings\antonio\Documenti\Download\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: COMODO Firewall Pro *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\$recycle.bin\S-1-5-21-3879457570-3484254678-1068390782-1003

.
((((((((((((((((((((((((( Files Creati Da 2009-12-18 al 2010-01-18 )))))))))))))))))))))))))))))))))))
.

2010-01-18 16:42 . 2010-01-18 16:42 5115824 ----a-w- d:\documents and settings\All Users\Dati applicazioni\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-18 16:41 . 2010-01-18 16:41 -------- d-----w- d:\documents and settings\antonio\Dati applicazioni\Malwarebytes
2010-01-18 16:41 . 2010-01-07 15:07 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2010-01-18 16:41 . 2010-01-18 16:41 -------- d-----w- d:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2010-01-18 16:41 . 2010-01-18 16:42 -------- d-----w- d:\programmi\Malwarebytes' Anti-Malware
2010-01-18 16:41 . 2010-01-07 15:07 19160 ----a-w- d:\windows\system32\drivers\mbam.sys
2010-01-17 21:57 . 2010-01-17 21:57 -------- d-----w- d:\documents and settings\Banco1\Impostazioni locali\Dati applicazioni\Martau
2010-01-17 21:56 . 2010-01-17 21:56 -------- d-sh--w- d:\documents and settings\Banco1\IETldCache
2010-01-16 15:27 . 2010-01-16 15:27 -------- d-----w- d:\documents and settings\antonio\Impostazioni locali\Dati applicazioni\AVG Security Toolbar
2010-01-15 14:27 . 2010-01-15 14:27 388096 ----a-r- d:\documents and settings\antonio\Dati applicazioni\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2010-01-15 14:27 . 2010-01-15 14:27 -------- d-----w- d:\programmi\TrendMicro
2010-01-13 13:58 . 2010-01-13 13:58 -------- d-----w- d:\documents and settings\antonio\Dati applicazioni\it.vodafone.desktopwidget.75C5D0AC8E830B80BD4FBC0B32A23F0123E8C097.1
2010-01-13 13:58 . 2010-01-13 13:58 -------- d-----w- d:\programmi\Widget vodafone.it
2010-01-13 13:58 . 2010-01-13 13:57 38784 ----a-w- d:\documents and settings\Default User\Dati applicazioni\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-01-13 13:58 . 2010-01-13 13:58 -------- d-----w- d:\programmi\File comuni\Adobe AIR
2010-01-07 14:23 . 2009-11-21 15:54 471552 ------w- d:\windows\system32\dllcache\aclayers.dll
2010-01-07 14:23 . 2009-10-12 13:38 150016 ------w- d:\windows\system32\dllcache\rastls.dll
2010-01-07 14:23 . 2009-10-12 13:38 79872 ------w- d:\windows\system32\dllcache\raschap.dll
2010-01-07 14:23 . 2009-10-13 10:33 271360 ------w- d:\windows\system32\dllcache\oakley.dll
2010-01-07 14:23 . 2009-10-21 05:38 75776 ------w- d:\windows\system32\dllcache\strmfilt.dll
2010-01-07 14:23 . 2009-10-21 05:38 25088 ------w- d:\windows\system32\dllcache\httpapi.dll
2010-01-07 14:23 . 2009-10-20 16:20 265728 ------w- d:\windows\system32\dllcache\http.sys
2009-12-29 13:14 . 2009-09-01 11:04 52224 ----a-w- d:\documents and settings\antonio\Dati applicazioni\Mozilla\Firefox\Profiles\ppqn978l.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFExternalAlert.dll
2009-12-29 13:14 . 2009-09-01 11:04 114688 ----a-w- d:\documents and settings\antonio\Dati applicazioni\Mozilla\Firefox\Profiles\ppqn978l.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\npmozax.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-18 18:47 . 2008-05-16 22:17 87527456 --sha-w- d:\windows\system32\drivers\fidbox.dat
2010-01-18 18:47 . 2008-05-16 22:17 1032476 --sha-w- d:\windows\system32\drivers\fidbox.idx
2010-01-18 14:57 . 2008-11-05 20:51 -------- d-----w- d:\programmi\File comuni\Wise Installation Wizard
2010-01-15 23:03 . 2009-08-30 13:38 -------- d-----w- d:\programmi\Alwil Software
2010-01-13 23:36 . 2008-12-09 22:46 -------- d-----w- d:\programmi\Google
2010-01-13 23:31 . 2009-07-28 14:14 -------- d-----w- d:\documents and settings\antonio\Dati applicazioni\BlackBean
2010-01-13 23:28 . 2008-05-08 11:31 -------- d--h--w- d:\programmi\InstallShield Installation Information
2010-01-12 20:05 . 2008-12-10 00:05 -------- d-----w- d:\documents and settings\antonio\Dati applicazioni\uTorrent
2010-01-07 15:13 . 2001-08-31 11:00 599568 ----a-w- d:\windows\system32\perfh010.dat
2010-01-07 15:13 . 2001-08-31 11:00 108756 ----a-w- d:\windows\system32\perfc010.dat
2010-01-07 13:46 . 2008-07-17 18:24 -------- d-----w- d:\documents and settings\All Users\Dati applicazioni\Lavasoft
2009-12-29 12:48 . 2008-05-08 12:19 -------- d-----w- d:\documents and settings\antonio\Dati applicazioni\dvdcss
2009-12-16 20:06 . 2009-12-16 20:06 -------- d-----w- d:\documents and settings\antonio\Dati applicazioni\Apple Computer
2009-12-16 20:04 . 2008-05-11 22:13 -------- d-----w- d:\documents and settings\All Users\Dati applicazioni\Apple Computer
2009-11-21 15:54 . 2007-01-03 10:46 471552 ----a-w- d:\windows\AppPatch\aclayers.dll
2009-11-04 15:05 . 2009-11-04 15:05 93360 ----a-w- d:\windows\system32\drivers\SBREDrv.sys
2009-10-29 07:40 . 2007-01-03 10:56 916480 ------w- d:\windows\system32\wininet.dll
2009-10-21 05:38 . 2004-08-19 13:39 75776 ----a-w- d:\windows\system32\strmfilt.dll
2009-10-21 05:38 . 2004-08-19 13:39 25088 ----a-w- d:\windows\system32\httpapi.dll
2009-03-03 16:17 . 2009-03-03 16:17 1453 ----a-w- d:\programmi\ST6UNST.002
2008-11-03 14:55 . 2008-11-03 14:55 3252 ----a-w- d:\programmi\ST6UNST.001
2008-11-03 14:55 . 2008-11-03 14:55 1485 ----a-w- d:\programmi\ST6UNST.000
2008-11-03 14:54 . 2008-11-03 14:54 1508 ----a-w- d:\programmi\ST6UNST.LOG
.

((((((((((((((((((((((((((((( SnapShot@2010-01-17_14.17.00 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-01-18 18:48 . 2010-01-18 18:48 16384 d:\windows\Temp\Perflib_Perfdata_6cc.dat
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="d:\programmi\File comuni\Ahead\Lib\NMBgMonitor.exe" [2006-09-13 139264]
"googletalk"="d:\programmi\Google\Google Talk\googletalk.exe" [2007-11-21 3293184]
"MSMSGS"="d:\programmi\Messenger\msmsgs.exe" [2008-04-14 1695232]
"PC Suite Tray"="c:\xp\programmi su xp\nokia suite\Nokia PC Suite 7\PCSuite.exe" [2008-10-02 1124352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="d:\programmi\Apoint\Apoint.exe" [2003-11-07 114688]
"snpstd"="d:\windows\vsnpstd.exe" [2005-10-11 339968]
"VX1000"="d:\windows\vVX1000.exe" [2006-06-29 707376]
"SunJavaUpdateSched"="d:\programmi\Java\jre6\bin\jusched.exe" [2009-07-25 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2009-03-08 128512]

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Connessione Rete.lnk]
path=d:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Connessione Rete.lnk
backup=d:\windows\pss\Connessione Rete.lnkCommon Startup

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Copernico.lnk]
path=d:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Copernico.lnk
backup=d:\windows\pss\Copernico.lnkCommon Startup

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^ImageMixer 3 SE Camera Monitor for SD.lnk]
path=d:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\ImageMixer 3 SE Camera Monitor for SD.lnk
backup=d:\windows\pss\ImageMixer 3 SE Camera Monitor for SD.lnkCommon Startup

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Microsoft Office.lnk]
path=d:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Microsoft Office.lnk
backup=d:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2006-09-13 09:12 139264 ----a-w- d:\programmi\File comuni\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 02:14 110592 ----a-w- d:\windows\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nero DriveSpeed]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2008-10-02 06:00 1124352 ----a-w- c:\xp\programmi su xp\nokia suite\Nokia PC Suite 7\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"NBService"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Nokia.PCSync"="d:\programmi\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
"SpybotSD TeaTimer"=d:\programmi\Spybot - Search & Destroy\TeaTimer.exe
"PC Suite Tray"="d:\programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
"MSMSGS"="d:\programmi\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CanonMyPrinter"=d:\programmi\Canon\MyPrinter\BJMyPrt.exe /logon
"CanonSolutionMenu"=d:\programmi\Canon\SolutionMenu\CNSLMAIN.exe /logon
"QuickTime Task"="d:\programmi\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
"nwiz"=nwiz.exe /install
"Adobe Reader Speed Launcher"="d:\programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"HKSERV.EXE"=d:\programmi\Sony\HotKey Utility\HKserv.exe
"Nero DriveSpeed"=d:\progra~1\Nero\NERO7~1\NEROTO~1\DRIVES~1.EXE
"NeroFilterCheck"=d:\programmi\File comuni\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programmi\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"d:\\Programmi\\eMule\\emule.exe"=
"d:\\Programmi\\Google\\Google Talk\\googletalk.exe"=
"d:\\Programmi\\uTorrent\\uTorrent.exe"=
"d:\\Programmi\\Skype\\Phone\\Skype.exe"=
"d:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"d:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Programmi\\Lphant\\eLePhantClient.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"50000:TCP"= 50000:TCP:tcp emule
"50001:UDP"= 50001:UDP:tcp emule
"4889:TCP"= 4889:TCP:home
"4890:UDP"= 4890:UDP:home
"4662:TCP"= 4662:TCP:banco020202
"4672:UDP"= 4672:UDP:banco020202

R0 a347scsi;a347scsi;d:\windows\system32\drivers\a347scsi.sys [08/05/2008 15.18.37 5248]
R3 ti21sony;ti21sony;d:\windows\system32\drivers\ti21sony.sys [08/05/2008 11.16.27 812544]
S0 a347bus;a347bus;d:\windows\system32\drivers\a347bus.sys [08/05/2008 15.18.37 160640]
S0 Lbd;Lbd;d:\windows\system32\DRIVERS\Lbd.sys d:\windows\system32\DRIVERS\Lbd.sys
S1 cmdGuard;COMODO Firewall Pro Sandbox Driver;d:\windows\system32\DRIVERS\cmdguard.sys d:\windows\system32\DRIVERS\cmdguard.sys
S1 cmdHlp;COMODO Firewall Pro Helper Driver;d:\windows\system32\DRIVERS\cmdhlp.sys d:\windows\system32\DRIVERS\cmdhlp.sys
S2 gupdate1c9aafc83997e88;Google Update Service (gupdate1c9aafc83997e88);d:\programmi\Google\Update\GoogleUpdate.exe [22/03/2009 15.43.06 133104]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;d:\programmi\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [19/01/2009 15.59.45 22640]
S4 setup_7.0.0.180_15.05.2008_16-33;setup_7.0.0.180_15.05.2008_16-33;"d:\documents and settings\All Users\Desktop\Kaspersky Lab Tool\setup_7.0.0.180_15.05.2008_16-33.exe" -r d:\documents and settings\All Users\Desktop\Kaspersky Lab Tool\setup_7.0.0.180_15.05.2008_16-33.exe
.
Contenuto della cartella 'Scheduled Tasks'

2010-01-17 d:\windows\Tasks\ccleaner.job
- d:\programmi\CCleaner\CCleaner.exe [2009-02-19 17:27]

2010-01-18 d:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- d:\programmi\Google\Update\GoogleUpdate.exe [2009-03-22 14:43]

2010-01-18 d:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- d:\programmi\Google\Update\GoogleUpdate.exe [2009-03-22 14:43]

2010-01-17 d:\windows\Tasks\OGADaily.job
- d:\windows\system32\OGAVerify.exe [2008-12-31 16:04]

2010-01-18 d:\windows\Tasks\OGALogon.job
- d:\windows\system32\OGAVerify.exe [2008-12-31 16:04]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://search.babylon.com/home
uInternet Settings,ProxyOverride = 127.0.0.1
IE: &Clean Traces - d:\programmi\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - d:\programmi\DAP\dapextie.htm
IE: Download &all with DAP - d:\programmi\DAP\dapextie2.htm
IE: E&sporta in Microsoft Excel - d:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
TCP: {0A37138E-1533-4E9A-8AC9-51C82A78E98C} = 212.216.112.112,212.216.172.62
Name-Space Handler: FTP\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - d:\progra~1\DAP\dapie.dll
Name-Space Handler: HTTP\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - d:\progra~1\DAP\dapie.dll
DPF: Microsoft XML Parser for Java - file:///D:/WINDOWS/Java/classes/xmldso.cab
FF - ProfilePath - d:\documents and settings\antonio\Dati applicazioni\Mozilla\Firefox\Profiles\ppqn978l.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.it/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.as ... ource=2&q=
FF - component: d:\documents and settings\antonio\Dati applicazioni\Mozilla\Firefox\Profiles\ppqn978l.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFExternalAlert.dll
FF - plugin: d:\programmi\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: d:\programmi\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: d:\programmi\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin.dll
FF - plugin: d:\programmi\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: d:\programmi\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: d:\programmi\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: d:\programmi\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: d:\programmi\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: d:\programmi\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin7.dll
FF - plugin: d:\programmi\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: d:\programmi\Mozilla Firefox\plugins\npqtplugin8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - CHIAVI ORFANE RIMOSSE - - - -

WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-18 19:54
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\d:\programmi\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"0140110900063D11C8EF10054038389C"="D?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Ora fine scansione: 2010-01-18 19:56:16
ComboFix-quarantined-files.txt 2010-01-18 18:56
ComboFix2.txt 2010-01-17 14:18

Pre-Run: 12.160.815.104 byte disponibili
Post-Run: 12.337.295.360 byte disponibili

- - End Of File - - D9BFB6A7701D529E68AE690F68EA7144

grazie.
ps: ho provato a reinstallare Antivir ma niente

[tonyfly]

allego anche il log hyjackis

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 21.28.02, on 19/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Programmi\AVG\AVG9\avgchsvx.exe
D:\Programmi\AVG\AVG9\avgrsx.exe
D:\Programmi\AVG\AVG9\avgcsrvx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programmi\AVG\AVG9\avgwdsvc.exe
D:\Programmi\Canon\IJPLM\IJPLMSVC.EXE
D:\Programmi\Java\jre6\bin\jqs.exe
D:\Programmi\Apoint\Apoint.exe
D:\WINDOWS\vsnpstd.exe
D:\WINDOWS\vVX1000.exe
D:\Programmi\Java\jre6\bin\jusched.exe
D:\Programmi\AVG\AVG9\avgnsx.exe
D:\WINDOWS\system32\svchost.exe
D:\PROGRA~1\AVG\AVG9\avgtray.exe
D:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
D:\Programmi\Google\Google Talk\googletalk.exe
D:\Programmi\Messenger\msmsgs.exe
D:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\xp\programmi su xp\nokia suite\Nokia PC Suite 7\PCSuite.exe
D:\Programmi\Apoint\Apntex.exe
D:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Programmi\PC Connectivity Solution\ServiceLayer.exe
D:\Programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
D:\Programmi\PC Connectivity Solution\Transports\NclRSSrv.exe
D:\Programmi\PC Connectivity Solution\Transports\NclMSBTSrv.exe
D:\Programmi\TrendMicro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://update.microsoft.com/microsoftupdate
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - D:\Programmi\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Programmi\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - D:\Programmi\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - D:\Programmi\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [Apoint] D:\Programmi\Apoint\Apoint.exe
O4 - HKLM\..\Run: [snpstd] D:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [VX1000] D:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] D:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [googletalk] "D:\Programmi\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [MSMSGS] "D:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "C:\xp\programmi su xp\nokia suite\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: &Clean Traces - D:\Programmi\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - D:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\Programmi\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftup ... 0247750796
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 0247671250
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A37138E-1533-4E9A-8AC9-51C82A78E98C}: NameServer = 212.216.112.112,212.216.172.62
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A37138E-1533-4E9A-8AC9-51C82A78E98C}: NameServer = 212.216.112.112,212.216.172.62
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Programmi\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - D:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - D:\Programmi\AVG\AVG9\avgwdsvc.exe
O23 - Service: Google Update Service (gupdate1c9aafc83997e88) (gupdate1c9aafc83997e88) - Google Inc. - D:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - D:\Programmi\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - D:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - D:\WINDOWS\system32\DRIVERS\xaudio.exe

--
End of file - 8419 bytes

[stevens]

vai sul sito virus total e analizza

d:\programmi\ST6UNST.002

elimina queste chiavi con hijackthis

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)

[tonyfly]

Ho eseguito le tue istruzioni. Il file analizzato da virus total mi dice 1\40 (McAfee-GW-Edition 6.8.5 2010.01.20 Heuristic.BehavesLike.Win32.PasswordStealer.L). Mi sembra un po' poco per incolparlo,anche perché è stato modificato l'ultima volta nel marzo 2009. Che dici lo lascio?............comunque grazie infinite per la disponibilità .Riprovo a vedere se riesco a reinstallare stò benedetto antivir.

[tonyfly]

Riprovato. Niente.Tutto come prima.Parte l'installazione e poi scompare tutto. Come tutti i programmi che installo uso Total unistall 4. Mi dice che installa 101 megabyte di roba ma non sò dove.Poi naturalmente disinstallo tutto e mi ripulisce ogni traccia. Non sò che pesci prendere. Alla fine non mi lamento più di tanto:il computer funzione e avg 9 e superantisyware è installato.Volevo comprare Antivir licenza completa ma ho paura che se non si installa la versione freeware non si installa neanche quella a pagamento.

[Uomo_Senza_Sonno]

Potresti provare a disinstallare tutto quanto e dopo aver provato a fare una pulizia completa di tutti i riferimenti in registro con i programmi consigliati (ma anche con ccleaner) e riavviato il pc, riprovi ad installare antivir.. magari c'è qualche cosa dei precedenti antivirus che impedisce il completamento dell'installazione. Poi, così su due piedi, non saprei dirti altro.

[stevens]

quando lo hai disinstallato hai usato questo tool o altro?

http://marcoleonardi1991.wordpress.com/ ... sinstalla/

se la risposta e' no, prova con questo e vedi se dopo averlo usato accetta l'installazione

[gioia271965]

quando lo hai disinstallato hai usato questo tool o altro?

http://marcoleonardi1991.wordpress.com/ ... sinstalla/

se la risposta e' no, prova con questo e vedi se dopo averlo usato accetta l'installazione

Appena si clicca sul link che indichi l'Eset Smart Security che uso come protezione per il pc blocca un tentativo di accesso al mio pc.Che significa?

[tonyfly]

Antivir regcleaner era un programma che già avevo usato.Per scrupolo l'ho riscaricato dal link che mi avete dato.Ho messo le spunte su tutto ciò che poteva trovare nel registro e mi ha detto che ci sono zero file.Ho provato a disinstallare Avg (sempre con total unistall) e niente.CCleaner più passate..niente. Se può essere utile vi dico che avevo antivir 8 free,che poi con un offerta ho passato a Professional per 6 mesi,poi sono tornato alla versione free.Poi c'è stato quel famoso periodo in cui gli aggiornamenti non si avviavano e ho disinstallato tutto. Insomma,come qualcuno mi ha detto....UN BEL MINESTRONE.

[tiger]

1) Prova a selezionare un punto di ripristino di Windows xp precedente al problema (ovvero quando hai preso il malware).

2) Esegui ccleaner per pulizia

3) Scarica kaspersky virus removal tool (free) al seguente link: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
ed effettua una in modalita PROVVISIORIA la scansione/clean totale del tuo pc.

4) In seguito disinstalla l'antivirus che non ti serve e riprova ad installare antivir

[tonyfly]

Strano.Non funziona neanche un punto di ripristino.Vi avvia la procedura e al riavvio del computer mi dice che non è stato possibile effettuare il ripristino e quindi nessuna modifica è stata apportata. Il kaspersky non rivela nulla.Ho provato a disinstallare Avg e mi si blocca però sono riuscito a reistallarlo con l'opzione di Avg di riparare i componenti.A questo punto ALZO LE MANI E MI ARRENDO. Quel maledetto virus di Malware defence ha fatto qualche danno.Intanto salvo tutto e lascio tutto com'è senza fare altri esperimenti. Grazie a tutti per la mano.

[stevens]

qui c'e' la guida per la rimozione( se e' solo lui il responsabile)

http://tentativi.blogspot.com/2009/12/m ... zione.html

[tonyfly]

Malware bytes mi ha trovato ben 11 virus di cui 10 nei file di restore di ripristino.Ottimo.Li ho eliminati e ho riavviato.Antivir continua a non installarsi ma è chiaro che il registro di sistema è andato a pu...ane. Con il regedit sono andato ad esplorare il registro cercando 8HSRT che sarebbe il dannato virus che provoca tutto stò casino.Ho cercato di eliminare le voci ma mi dice che è impossibile. Almeno sò di che morte devo morire anche se apparentemente tutto pare funzionare bene.

[Uomo_Senza_Sonno]

Almeno sò di che morte devo morire anche se apparentemente tutto pare funzionare bene

Prova a fare un controllo con il kaspersky resque disk, giusto per scrupolo:

• scarichi da qui
• masterizzi
• fai il boot da cd
• aggiorni l'antivirus
• fai eseguire la scansione selezionando tutti i dischi, settori di memoria cartelle ecc ecc

per quanto riguarda il problema iniziale, non saprei dirti,
ciao

[tonyfly]

già fatto.Niente di anormale.

[gioia271965]

Con il regedit sono andato ad esplorare il registro cercando 8HSRT che sarebbe il dannato virus che provoca tutto stò casino.Ho cercato di eliminare le voci ma mi dice che è impossibile.

Mi dici esattamente che messaggio ti esce per renderti "impossibile" la rimozione di queste voci?

[crazy.cat]

Ho cercato di eliminare le voci ma mi dice che è impossibile.

Hai usato il tool adatto per la rimozione http://support.kaspersky.com/downloads/ ... killer.zip ?

[tonyfly]

il messaggio è questo "IMPOSSIBILE ELIMINARE XXXXXXXXX.ERRORE DURANTE L'ELIMINAZIONE DELLA CHIAVE."
oppure "IMPOSSIBILE ELIMINARE TUTTI I VALORI SPECIFICATI"