Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

TREND CHIPAWAY virus

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

TREND CHIPAWAY virus

Messaggioda spane » ven gen 22, 2010 3:13 am

Salve sono Mattia,

Da qualche giorno all'avvio del pc mi compare la scritta " trend chip away virus ha rivelato un virus sull'hard disk e una seria di indicazione su come rimuoverlo ... e sotto una faccina gialla che si muove velocemente da dx a sx.

Mi sono documentato un po' e ho seguito alcune guide online per risolvere il problema.
Ora posto i log dei programmi che ho trovato nelle suddette guide e prego qualche esperto di dirmi come fare a eliminare queste chiavi di registro infette, perché con i software gratuiti non vengono rimosse.

LOG di Stealth MBR rootkit detector:

Codice: Seleziona tutto
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x098A412B
malicious code @ sector 0x098A412E !
PE file found in sector at 0x098A4144 !

LOG di Gmer:

LOG di Prevx:

Codice: Seleziona tutto
[B] c:\windows\system32\drivers\utm0njk3.sys   [PX5: 16590770003B863E1CA000B5C14F3D00CCFB2D16]   Malware Group: Medium Risk Malware
[B] c:\documents and settings\helpassistant\desktop\simple port forwarding\unimsglib.ocx   [PX5: FEF8496E00DFE51EB07C01D4395B5A00B8473FDD]   Malware Group: Medium Risk Malware
[BP] c:\programmi\starcraft\scloader2a.exe   [PX5: 3F17D833C2F7273434D201E01A7CD100587A3EC2]   Malware Group: Medium Risk Malware
[B] c:\documents and settings\casa\impostazioni locali\dati applicazioni\xyqsbmn.exe   [PX5: DB6561CC00CF3CB000C507FE545F60009F57D6C1]   Malware Group: High Risk Fraudulent Security Program

LOG di Kaspersky:

Codice: Seleziona tutto
21/01/2010 8.37.46   Task started         
21/01/2010 9.04.37   Detected: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\casa\Impostazioni locali\Temp\jar_cache46750.tmp/AppletPanel.class      
21/01/2010 9.04.37   Detected: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\casa\Impostazioni locali\Temp\jar_cache17395.tmp/AppletPanel.class      
21/01/2010 9.04.37   Detected: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\casa\Impostazioni locali\Temp\jar_cache63541.tmp/AppletPanel.class      
21/01/2010 9.04.37   Untreated: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\casa\Impostazioni locali\Temp\jar_cache46750.tmp/AppletPanel.class   Postponed   
21/01/2010 9.04.37   Untreated: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\casa\Impostazioni locali\Temp\jar_cache63541.tmp/AppletPanel.class   Postponed   
21/01/2010 9.04.37   Untreated: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\casa\Impostazioni locali\Temp\jar_cache17395.tmp/AppletPanel.class   Postponed   
21/01/2010 9.04.37   Detected: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\casa\Impostazioni locali\Temp\jar_cache46750.tmp/Main.class      
21/01/2010 9.04.37   Untreated: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\casa\Impostazioni locali\Temp\jar_cache46750.tmp/Main.class   Postponed   
21/01/2010 9.04.37   Detected: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\casa\Impostazioni locali\Temp\jar_cache63541.tmp/Main.class      
21/01/2010 9.04.37   Untreated: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\casa\Impostazioni locali\Temp\jar_cache63541.tmp/Main.class   Postponed   
21/01/2010 9.04.37   Detected: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\casa\Impostazioni locali\Temp\jar_cache17395.tmp/Main.class      
21/01/2010 9.04.38   Untreated: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\casa\Impostazioni locali\Temp\jar_cache17395.tmp/Main.class   Postponed   
21/01/2010 9.14.46   Detected: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\HelpAssistant\Impostazioni locali\Temp\jar_cache17395.tmp/AppletPanel.class      
21/01/2010 9.14.46   Untreated: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\HelpAssistant\Impostazioni locali\Temp\jar_cache17395.tmp/AppletPanel.class   Postponed   
21/01/2010 9.14.46   Detected: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\HelpAssistant\Impostazioni locali\Temp\jar_cache17395.tmp/Main.class      
21/01/2010 9.14.46   Untreated: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\HelpAssistant\Impostazioni locali\Temp\jar_cache17395.tmp/Main.class   Postponed   
21/01/2010 9.14.46   Detected: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\HelpAssistant\Impostazioni locali\Temp\jar_cache46750.tmp/AppletPanel.class      
21/01/2010 9.14.46   Detected: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\HelpAssistant\Impostazioni locali\Temp\jar_cache63541.tmp/AppletPanel.class      
21/01/2010 9.14.46   Untreated: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\HelpAssistant\Impostazioni locali\Temp\jar_cache46750.tmp/AppletPanel.class   Postponed   
21/01/2010 9.14.46   Detected: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\HelpAssistant\Impostazioni locali\Temp\jar_cache46750.tmp/Main.class      
21/01/2010 9.14.46   Untreated: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\HelpAssistant\Impostazioni locali\Temp\jar_cache46750.tmp/Main.class   Postponed   
21/01/2010 9.14.46   Untreated: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\HelpAssistant\Impostazioni locali\Temp\jar_cache63541.tmp/AppletPanel.class   Postponed   
21/01/2010 9.14.46   Detected: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\HelpAssistant\Impostazioni locali\Temp\jar_cache63541.tmp/Main.class      
21/01/2010 9.14.46   Untreated: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\HelpAssistant\Impostazioni locali\Temp\jar_cache63541.tmp/Main.class   Postponed   
21/01/2010 10.00.30   Detected: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\casa\Impostazioni locali\Temp\jar_cache63541.tmp/AppletPanel.class      
21/01/2010 10.00.30   Detected: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\casa\Impostazioni locali\Temp\jar_cache17395.tmp/AppletPanel.class      
21/01/2010 10.00.30   Detected: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\casa\Impostazioni locali\Temp\jar_cache46750.tmp/AppletPanel.class      
21/01/2010 10.00.30   Untreated: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\casa\Impostazioni locali\Temp\jar_cache63541.tmp/AppletPanel.class   Postponed   
21/01/2010 10.00.30   Untreated: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\casa\Impostazioni locali\Temp\jar_cache17395.tmp/AppletPanel.class   Postponed   
21/01/2010 10.00.30   Untreated: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\casa\Impostazioni locali\Temp\jar_cache46750.tmp/AppletPanel.class   Postponed   
21/01/2010 10.00.30   Detected: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\casa\Impostazioni locali\Temp\jar_cache63541.tmp/Main.class      
21/01/2010 10.00.30   Untreated: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\casa\Impostazioni locali\Temp\jar_cache63541.tmp/Main.class   Postponed   
21/01/2010 10.00.30   Detected: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\casa\Impostazioni locali\Temp\jar_cache46750.tmp/Main.class      
21/01/2010 10.00.30   Detected: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\casa\Impostazioni locali\Temp\jar_cache17395.tmp/Main.class      
21/01/2010 10.00.30   Untreated: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\casa\Impostazioni locali\Temp\jar_cache46750.tmp/Main.class   Postponed   
21/01/2010 10.00.30   Untreated: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\casa\Impostazioni locali\Temp\jar_cache17395.tmp/Main.class   Postponed   
21/01/2010 10.07.36   Detected: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\HelpAssistant\Impostazioni locali\Temp\jar_cache17395.tmp/AppletPanel.class      
21/01/2010 10.07.36   Untreated: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\HelpAssistant\Impostazioni locali\Temp\jar_cache17395.tmp/AppletPanel.class   Postponed   
21/01/2010 10.07.36   Detected: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\HelpAssistant\Impostazioni locali\Temp\jar_cache46750.tmp/AppletPanel.class      
21/01/2010 10.07.36   Detected: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\HelpAssistant\Impostazioni locali\Temp\jar_cache63541.tmp/AppletPanel.class      
21/01/2010 10.07.36   Untreated: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\HelpAssistant\Impostazioni locali\Temp\jar_cache46750.tmp/AppletPanel.class   Postponed   
21/01/2010 10.07.36   Detected: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\HelpAssistant\Impostazioni locali\Temp\jar_cache17395.tmp/Main.class      
21/01/2010 10.07.36   Untreated: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\HelpAssistant\Impostazioni locali\Temp\jar_cache17395.tmp/Main.class   Postponed   
21/01/2010 10.07.36   Untreated: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\HelpAssistant\Impostazioni locali\Temp\jar_cache63541.tmp/AppletPanel.class   Postponed   
21/01/2010 10.07.36   Detected: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\HelpAssistant\Impostazioni locali\Temp\jar_cache46750.tmp/Main.class      
21/01/2010 10.07.36   Untreated: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\HelpAssistant\Impostazioni locali\Temp\jar_cache46750.tmp/Main.class   Postponed   
21/01/2010 10.07.36   Detected: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\HelpAssistant\Impostazioni locali\Temp\jar_cache63541.tmp/Main.class      
21/01/2010 10.07.36   Untreated: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\HelpAssistant\Impostazioni locali\Temp\jar_cache63541.tmp/Main.class   Postponed   
21/01/2010 10.27.20   Detected: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\HelpAssistant\Impostazioni locali\Temp\jar_cache17395.tmp/AppletPanel.class      
21/01/2010 18.32.47   Detected: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\HelpAssistant\Impostazioni locali\Temp\jar_cache17395.tmp/Main.class      
21/01/2010 18.32.52   Detected: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\HelpAssistant\Impostazioni locali\Temp\jar_cache46750.tmp/AppletPanel.class      
21/01/2010 18.33.06   Detected: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\HelpAssistant\Impostazioni locali\Temp\jar_cache46750.tmp/Main.class      
21/01/2010 18.33.06   Detected: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\HelpAssistant\Impostazioni locali\Temp\jar_cache63541.tmp/AppletPanel.class      
21/01/2010 18.33.07   Detected: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\HelpAssistant\Impostazioni locali\Temp\jar_cache63541.tmp/Main.class      
21/01/2010 18.33.07   Detected: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\casa\Impostazioni locali\Temp\jar_cache17395.tmp/AppletPanel.class      
21/01/2010 18.33.07   Detected: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\casa\Impostazioni locali\Temp\jar_cache17395.tmp/Main.class      
21/01/2010 18.33.07   Detected: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\casa\Impostazioni locali\Temp\jar_cache46750.tmp/AppletPanel.class      
21/01/2010 18.33.07   Detected: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\casa\Impostazioni locali\Temp\jar_cache46750.tmp/Main.class      
21/01/2010 18.33.07   Detected: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\casa\Impostazioni locali\Temp\jar_cache63541.tmp/AppletPanel.class      
21/01/2010 18.33.08   Detected: Trojan-Downloader.Java.Agent.ah   C:\Documents and Settings\casa\Impostazioni locali\Temp\jar_cache63541.tmp/Main.class      
21/01/2010 18.33.08   Task completed         

LOG di CureIt:

Trend Micro HijackThis v2.0.3 (BETA):

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 10.06.32, on 22/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\sstray.exe
C:\Programmi\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\documents and settings\casa\impostazioni locali\dati applicazioni\xyqsbmn.exe
C:\DOCUME~1\casa\IMPOST~1\Temp\Ox1.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\crypserv.exe
C:\Programmi\Prevx\prevx.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\Google\Update\GoogleUpdate.exe
C:\Programmi\Spyware Doctor\pctsAuxs.exe
C:\Programmi\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\TomTom HOME 2\TomTomHOMEService.exe
C:\Programmi\Prevx\prevx.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\hjackthis\TrendMicro\HiJackThis\HiJackThis.exe
C:\Programmi\Mozilla Firefox\firefox.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programmi\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINDOWS\System32\spool\DRIVERS\W32X86\hpoopm07.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Programmi\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [xyqsbmn] "c:\documents and settings\casa\impostazioni locali\dati applicazioni\xyqsbmn.exe" xyqsbmn
O4 - HKCU\..\Run: [BMIMZMHMFM] C:\DOCUME~1\casa\IMPOST~1\Temp\Ox1.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... xdm147YYIT
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted IP range: http://192.168.1.1
O15 - ESC Trusted IP range: http://192.168.1.1
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... oader5.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocach ... .0.1.3.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resour ... se8942.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stag ... taller.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B3ECDB48-BA5C-4F99-9D6A-613A55EADEE7}: NameServer = 85.37.17.44 85.38.28.90
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBA9782C-61E3-4A22-8EA4-7B1BAAC04D55}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: CSIScanner - Prevx - C:\Programmi\Prevx\prevx.exe
O23 - Service: Servizio di Google Update (gupdate1ca50fb206af7d8) (gupdate1ca50fb206af7d8) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\pctsSvc.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programmi\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 9294 bytes


Ditemi come liberarmi di questi maledetti virus!

Grazie.
Ultima modifica di spane il ven gen 22, 2010 10:51 am, modificato 1 volta in totale.
Avatar utente
spane
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: gio gen 21, 2010 11:27 pm

Re: TREND CHIPAWAY virus

Messaggioda gioia271965 » ven gen 22, 2010 7:17 am

Tra tutti i log che hai postato manca quello della scansione con hijackthis. Giusto per vedere che processi ci sono attivi. La scansione col Kaspersky, comunque, mette in evidenza la presenza di un numero non indifferente di trojan sul tuo pc, per cui, una volta sistemato il problema, ti consiglio di controllare se hai installato (qualora hai un sistema operativo Windows) tutti gli aggiornamenti per la protezione e, soprattutto, cambierei qualcosa sui programmi per la protezione che hai installato.
Per cercare di risolvere il tuo problema ti invito a leggere questo topic:
http://www.hwupgrade.it/forum/showthread.php?t=1715546
"Nulla di finito, nemmeno l'intero mondo, può soddisfare l'animo umano che sente il bisogno dell'eterno"
Avatar utente
gioia271965
Silver Member
Silver Member
 
Messaggi: 1422
Iscritto il: ven ott 24, 2008 9:40 am
Località: Taranto

Re: TREND CHIPAWAY virus

Messaggioda spane » ven gen 22, 2010 7:40 am

Grazie per avermi risposto così in fretta gioia271965.
Avevo seguito proprio la guida che hai postato tu quindi non ho usato hijackthis, appena lo faccio ti posto il log.
Comunq ho 2 antivirus (avast!+prevx3.0) e spywaredoctor attivi e aggiornati sul pc; avast non trova niente e prevx li trova ma non li cancella perkè richiede la versione business, quindi dimmi te che diavolo dovrei fare oltre a formattare tutto.
Avatar utente
spane
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: gio gen 21, 2010 11:27 pm


Re: TREND CHIPAWAY virus

Messaggioda spane » ven gen 22, 2010 9:56 am

Trend Micro HijackThis v2.0.3 (BETA):

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 10.06.32, on 22/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\sstray.exe
C:\Programmi\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\documents and settings\casa\impostazioni locali\dati applicazioni\xyqsbmn.exe
C:\DOCUME~1\casa\IMPOST~1\Temp\Ox1.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\crypserv.exe
C:\Programmi\Prevx\prevx.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\Google\Update\GoogleUpdate.exe
C:\Programmi\Spyware Doctor\pctsAuxs.exe
C:\Programmi\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\TomTom HOME 2\TomTomHOMEService.exe
C:\Programmi\Prevx\prevx.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\hjackthis\TrendMicro\HiJackThis\HiJackThis.exe
C:\Programmi\Mozilla Firefox\firefox.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programmi\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINDOWS\System32\spool\DRIVERS\W32X86\hpoopm07.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Programmi\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [xyqsbmn] "c:\documents and settings\casa\impostazioni locali\dati applicazioni\xyqsbmn.exe" xyqsbmn
O4 - HKCU\..\Run: [BMIMZMHMFM] C:\DOCUME~1\casa\IMPOST~1\Temp\Ox1.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... xdm147YYIT
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted IP range: http://192.168.1.1
O15 - ESC Trusted IP range: http://192.168.1.1
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... oader5.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocach ... .0.1.3.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resour ... se8942.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stag ... taller.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B3ECDB48-BA5C-4F99-9D6A-613A55EADEE7}: NameServer = 85.37.17.44 85.38.28.90
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBA9782C-61E3-4A22-8EA4-7B1BAAC04D55}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: CSIScanner - Prevx - C:\Programmi\Prevx\prevx.exe
O23 - Service: Servizio di Google Update (gupdate1ca50fb206af7d8) (gupdate1ca50fb206af7d8) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\pctsSvc.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programmi\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 9294 bytes
Avatar utente
spane
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: gio gen 21, 2010 11:27 pm

Re: TREND CHIPAWAY virus

Messaggioda gioia271965 » ven gen 22, 2010 12:47 pm

Secondo me dovresti fixare queste voci:
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)

Conosci questo file?
C:\documents and settings\casa\impostazioni locali\dati applicazioni\xyqsbmn.exe

Scarica i tool riportati nella guida che ti ho indicato prima:
http://www.norman.com/support/support_tools/58733/it
http://www.mediafire.com/?ttjdjew2uge


Ricorda di eseguirli dopo aver disabilitato il ripristino di configurazione di sistema.


Scarica anche Malware bytes Antimalware da questo link:
http://download.cnet.com/Malwarebytes-A ... 04572.html
installalo, aggiornalo e fai una scansione completa del pc, rimuovendo tutto ciò che trova.

Un consiglio di tipo personale: elimina Avast. Opta per qualcosa di più completo ed installa un buon firewall per proteggerti meglio.
"Nulla di finito, nemmeno l'intero mondo, può soddisfare l'animo umano che sente il bisogno dell'eterno"
Avatar utente
gioia271965
Silver Member
Silver Member
 
Messaggi: 1422
Iscritto il: ven ott 24, 2008 9:40 am
Località: Taranto

Re: TREND CHIPAWAY virus

Messaggioda Uomo_Senza_Sonno » ven gen 22, 2010 1:05 pm

gioia271965 ha scritto:Secondo me dovresti fixare queste voci:
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)
Per esperienza personale, non credo sia sufficiente per risolvere il problema.. molto probabilmente rimarrà tutto come prima.
spane ha scritto:che diavolo dovrei fare oltre a formattare tutto
meglio sapere che anche formattando il problema rimane, esperienza personale.

Ma ovviamente, il rimedio c'è, anche se un po' laborioso... come prima cosa scarica combofix, salvalo sul desktop, rinominalo con un nome a caso, avvialo e lascialo lavorare. Posta i log che crea, prima e dopo il suo intervento.

qui trovi una discussione dettagliata dove tempo fa sono stati risolti problemi simili al tuo, e se il problema rimane anche dopo aver usato combofix, sarà il caso di seguirla passo passo
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: TREND CHIPAWAY virus

Messaggioda spane » sab gen 23, 2010 2:28 am

Il log di Gmer l'avevo già postato e avevo usato anche norman, ma non ho postato il log perché non trovava niente e poi è obsoleto, datato 2008 e non si può aggiornare.
gioia271965 ha scritto:Conosci questo file?
C:\documents and settings\casa\impostazioni locali\dati applicazioni\xyqsbmn.exe

Si era un trojan, l'ha eliminato Malware bytes Antimalware che è un ottimo programma e ha trovato molti altri malware già sistemati.

Qui ti posto quello di Trend Micro HijackThis v2.0.3 (BETA) dopo aver usato Malware bytes Antimalware, noterai che molte voci ambigue sono sparite, spero sia pulito ora:

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 2.20.36, on 23/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\sstray.exe
C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe
C:\Programmi\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\crypserv.exe
C:\Programmi\Prevx\prevx.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\Spyware Doctor\pctsAuxs.exe
C:\Programmi\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\TomTom HOME 2\TomTomHOMEService.exe
C:\Programmi\Prevx\prevx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\hjackthis\TrendMicro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programmi\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINDOWS\System32\spool\DRIVERS\W32X86\hpoopm07.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Programmi\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted IP range: http://192.168.1.1
O15 - ESC Trusted IP range: http://192.168.1.1
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... oader5.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resour ... se8942.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stag ... taller.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBA9782C-61E3-4A22-8EA4-7B1BAAC04D55}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: CSIScanner - Prevx - C:\Programmi\Prevx\prevx.exe
O23 - Service: Servizio di Google Update (gupdate1ca50fb206af7d8) (gupdate1ca50fb206af7d8) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\pctsSvc.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programmi\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 8507 bytes

Purtroppo quelli erano solo virus collaterali trovati per rimuovere la brutta bestia che trovava il bios all'avvio, infatti mbr continua a darmi lo stesso log:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x098A412B
malicious code @ sector 0x098A412E !
PE file found in sector at 0x098A4144 !

Cosa facciamo per toglierlo?
Ora provo combofix come ha suggerito Uomo_Senza_Sonno vediamo cosa fa!
Ecco il LOG:

ComboFix 10-01-21.08 - casa 23/01/2010 3.27.58.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.1535.955 [GMT 1:00]
Eseguito da: c:\documents and settings\casa\Desktop\buhaha.exe
AV: avast! antivirus 4.8.1368 [VPS 100123-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Dati applicazioni\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Dati applicazioni\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\casa\Dati applicazioni\inst.exe
c:\documents and settings\casa\Impostazioni locali\Dati applicazioni\xyqsbmn.dat
c:\documents and settings\casa\Impostazioni locali\Dati applicazioni\xyqsbmn_nav.dat
c:\documents and settings\casa\Impostazioni locali\Dati applicazioni\xyqsbmn_navps.dat
c:\windows\system32\SIntf16.dll
c:\windows\system32\sstray.exe

----- BITS: Possibili siti infetti -----

hxxp://armmf.adobe.com
.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MYWEBSEARCHSERVICE
-------\Service_MyWebSearchService


((((((((((((((((((((((((( Files Creati Da 2009-12-23 al 2010-01-23 )))))))))))))))))))))))))))))))))))
.

2010-01-22 09:13 . 2010-01-22 09:13 -------- d-----w- c:\documents and settings\casa\Dati applicazioni\Malwarebytes
2010-01-22 09:12 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-22 09:12 . 2010-01-22 09:12 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2010-01-22 09:12 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-22 09:12 . 2010-01-22 09:13 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2010-01-22 07:20 . 2010-01-22 07:20 -------- d-----w- c:\programmi\hjackthis
2010-01-22 00:40 . 2010-01-22 00:40 53136 ----a-w- c:\windows\system32\PxSecure.dll
2010-01-22 00:40 . 2010-01-22 00:40 30280 ----a-w- c:\windows\system32\drivers\pxscan.sys
2010-01-22 00:40 . 2010-01-22 00:40 24496 ----a-w- c:\windows\system32\drivers\pxkbf.sys
2010-01-22 00:40 . 2010-01-22 05:27 -------- d-----w- c:\programmi\Prevx
2010-01-22 00:35 . 2010-01-22 00:40 47664 ----a-w- c:\windows\system32\drivers\pxrts.sys
2010-01-22 00:34 . 2010-01-23 00:30 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\PrevxCSI
2010-01-21 19:56 . 2010-01-21 19:56 -------- d-----w- c:\programmi\ReviverSoft
2010-01-21 19:55 . 2010-01-21 19:55 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\ReviverSoft
2010-01-20 12:41 . 2010-01-20 12:41 -------- d-sh--w- c:\documents and settings\Administrator\IETldCache
2010-01-20 11:15 . 2010-01-20 11:15 77312 ----a-w- C:\mbr.exe
2010-01-17 15:48 . 2010-01-17 15:48 -------- d-----w- c:\documents and settings\HelpAssistant\WINDOWS
2010-01-17 15:48 . 2010-01-17 15:48 -------- d-----w- c:\documents and settings\HelpAssistant\UserData
2010-01-17 15:31 . 2007-06-29 19:54 -------- d--h--w- c:\documents and settings\HelpAssistant\Risorse di stampa
2010-01-17 15:31 . 2007-06-29 19:54 -------- d-----r- c:\documents and settings\HelpAssistant\Menu Avvio
2010-01-17 15:31 . 2007-06-29 19:05 -------- d--h--w- c:\documents and settings\HelpAssistant\Modelli
2010-01-12 19:58 . 2010-01-12 19:58 -------- d--h--w- c:\windows\system32\GroupPolicy

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-23 02:38 . 2007-10-26 20:19 -------- d---a-w- c:\documents and settings\All Users\Dati applicazioni\TEMP
2010-01-23 01:53 . 2009-01-18 11:50 -------- d-----w- c:\programmi\Starcraft
2010-01-22 07:21 . 2010-01-22 07:21 388096 ----a-r- c:\documents and settings\casa\Dati applicazioni\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2010-01-22 06:42 . 2007-10-26 20:19 -------- d-----w- c:\programmi\Spyware Doctor
2010-01-22 02:08 . 2007-06-29 22:41 20440 -c--a-w- c:\documents and settings\casa\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2010-01-21 22:49 . 2007-06-30 16:01 -------- d-----w- c:\programmi\Windows Live Safety Center
2010-01-20 01:53 . 2007-09-24 16:00 -------- d-----w- c:\documents and settings\casa\Dati applicazioni\Skype
2010-01-20 01:46 . 2009-12-22 11:19 -------- d-----w- c:\documents and settings\casa\Dati applicazioni\skypePM
2010-01-17 14:13 . 2001-08-31 10:00 79292 ----a-w- c:\windows\system32\perfc010.dat
2010-01-17 14:13 . 2001-08-31 10:00 478808 ----a-w- c:\windows\system32\perfh010.dat
2010-01-15 03:33 . 2007-06-30 11:30 -------- d-----w- c:\programmi\mplayer
2010-01-15 00:21 . 2007-06-29 20:35 -------- d-----w- c:\programmi\File comuni\Adobe
2009-12-22 11:19 . 2009-12-22 11:19 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-12-22 11:18 . 2007-09-24 16:00 -------- d-----r- c:\programmi\Skype
2009-12-22 11:18 . 2009-12-22 11:18 -------- d-----w- c:\programmi\File comuni\Skype
2009-12-22 11:17 . 2007-09-24 16:00 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Skype
2009-12-21 19:06 . 2001-08-31 10:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-20 01:10 . 2009-12-20 01:10 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\McAfee
2009-12-19 19:10 . 2009-12-19 19:10 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\McAfee Security Scan
2009-12-19 19:02 . 2007-10-26 20:17 -------- d-----w- c:\programmi\Google
2009-11-24 23:54 . 2007-06-30 15:22 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2007-06-30 15:22 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2007-06-30 15:22 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2008-04-04 09:39 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2008-04-04 09:39 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2007-06-30 15:22 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2007-06-30 15:22 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2007-06-30 15:22 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2007-06-30 15:22 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-21 15:54 . 2001-08-31 10:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\programmi\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\programmi\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programmi\File comuni\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"HPAIO_PrintFolderMgr"="c:\windows\System32\spool\DRIVERS\W32X86\hpoopm07.exe" [2000-07-26 61440]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-12-18 40368]
"Adobe ARM"="c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"ISTray"="c:\programmi\Spyware Doctor\pctsTray.exe" [2008-02-01 1103240]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Google Updater.lnk]
backup=c:\windows\pss\Google Updater.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dumprep 0 -k]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MGA_CD_Install
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar Search Scope Monitor
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FWManager]
2007-04-05 13:29 684118 -c--a-w- c:\programmi\SAMSUNG\FW LiveUpdate\FWManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\jusched]
2007-09-25 00:11 132496 -c--a-w- c:\programmi\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 14:44 3883856 ----a-w- c:\programmi\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Name of App]
2007-04-05 13:29 684118 -c--a-w- c:\programmi\SAMSUNG\FW LiveUpdate\FWManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2006-01-12 13:40 155648 -c--a-w- c:\programmi\File comuni\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 13:40 155648 -c--a-w- c:\programmi\File comuni\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reader_sl]
2009-12-18 07:58 40368 ----a-w- c:\programmi\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\realsched]
2008-07-23 16:04 185896 ----a-w- c:\programmi\File comuni\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2009-10-09 12:11 25623336 ----a-r- c:\programmi\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-09-25 00:11 132496 -c--a-w- c:\programmi\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2008-07-23 16:04 185896 ----a-w- c:\programmi\File comuni\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2009-04-24 11:57 251240 ----a-w- c:\programmi\TomTom HOME 2\TomTomHOMERunner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOMERunner]
2009-04-24 11:57 251240 ----a-w- c:\programmi\TomTom HOME 2\TomTomHOMERunner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin]
2009-12-23 19:18 2642168 ----a-w- c:\programmi\Veoh Networks\VeohWebPlayer\veohwebplayer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\veohwebplayer]
2009-12-23 19:18 2642168 ----a-w- c:\programmi\Veoh Networks\VeohWebPlayer\veohwebplayer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"c:\\Programmi\\eMule\\emule.exe"=
"c:\\Programmi\\Starcraft\\StarCraft.exe"=
"c:\\Programmi\\Metin2_Italiano\\metin2.bin"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\ASUS\\AsusUpdate\\Update.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\uTorrent\\uTorrent.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programmi\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"c:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"2479:TCP"= 2479:TCP:Services
"4777:TCP"= 4777:TCP:Services
"6112:TCP"= 6112:TCP:SPF Port 6112 TCP
"6112:UDP"= 6112:UDP:SPF Port 6112 UDP
"3389:TCP"= 3389:TCP:Remote Desktop

R0 pxscan;pxscan;c:\windows\system32\drivers\pxscan.sys [22/01/2010 1.40.54 30280]
R0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\SI3112r.sys [29/07/2007 19.34.04 89749]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [27/10/2007 19.17.34 717296]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [04/04/2008 10.39.40 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [04/04/2008 10.39.40 20560]
R2 CSIScanner;CSIScanner;c:\programmi\Prevx\prevx.exe [22/01/2010 1.40.52 6224896]
R2 pxrts;pxrts;c:\windows\system32\drivers\pxrts.sys [22/01/2010 1.35.15 47664]
R2 sdAuxService;PC Tools Auxiliary Service;c:\programmi\Spyware Doctor\pctsAuxs.exe [20/03/2008 23.20.50 747912]
R2 TomTomHOMEService;TomTomHOMEService;c:\programmi\TomTom HOME 2\TomTomHOMEService.exe [24/04/2009 12.57.30 92008]
R3 pxkbf;pxkbf;c:\windows\system32\drivers\pxkbf.sys [22/01/2010 1.40.53 24496]
S2 gupdate1ca50fb206af7d8;Servizio di Google Update (gupdate1ca50fb206af7d8);c:\programmi\Google\Update\GoogleUpdate.exe [19/10/2009 21.31.23 133104]
S3 ASUSHWIO;ASUSHWIO;\??\c:\windows\system32\drivers\ASUSHWIO.sys --> c:\windows\system32\drivers\ASUSHWIO.sys [?]
S3 EWAVE;EWAVE;\??\c:\windows\system32\drivers\ew.sys --> c:\windows\system32\drivers\ew.sys [?]
S3 FILESPY;FILESPY;\??\c:\windows\system32\drivers\FILESPY.sys --> c:\windows\system32\drivers\FILESPY.sys [?]
S3 NSTATION;NSTATION;\??\c:\windows\system32\drivers\nstation.sys --> c:\windows\system32\drivers\nstation.sys [?]
S3 utm0njk3;AVZ Kernel Driver; [x]

--- Altri Servizi/Drivers In Memoria ---

*Deregistered* - mchInjDrv
.
Contenuto della cartella 'Scheduled Tasks'

2010-01-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2009-10-19 20:31]

2010-01-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2009-10-19 20:31]

2010-01-23 c:\windows\Tasks\Registry Reviver-casa-Startup.job
- c:\programmi\ReviverSoft\Registry Reviver\RegistryReviver.exe [2010-01-12 09:14]

2010-01-23 c:\windows\Tasks\User_Feed_Synchronization-{8037F956-30D1-4A28-8649-D43AFED492B6}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.com/webhp?hl=it&rls=c ... =Cerca&lr=
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = 127.0.0.1
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Search
TCP: {EBA9782C-61E3-4A22-8EA4-7B1BAAC04D55} = 192.168.1.1
DPF: Microsoft XML Parser for Java
FF - ProfilePath - c:\documents and settings\casa\Dati applicazioni\Mozilla\Firefox\Profiles\39l0faiu.default\
FF - prefs.js: browser.search.selectedEngine - MyWebSearch
FF - prefs.js: keyword.URL - hxxp://www.mywebsearch.com/jsp/cfg_redi ... searchfor=
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programmi\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programmi\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\programmi\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

HKLM-Run-nForce Tray Options - sstray.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-23 03:39
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spcq.sys >>UNKNOWN [0x898C9938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf765bf28
\Driver\ACPI -> ACPI.sys @ 0xf7496cb8
\Driver\atapi -> atapi.sys @ 0xf7978b40
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a05a9
ParseProcedure -> ntoskrnl.exe @ 0x8056ea15
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a05a9
ParseProcedure -> ntoskrnl.exe @ 0x8056ea15
NDIS: NVIDIA nForce MCP Networking Controller -> SendCompleteHandler -> NDIS.sys @ 0xba684bb0
PacketIndicateHandler -> NDIS.sys @ 0xba691a21
SendHandler -> NDIS.sys @ 0xba66f87b
user & kernel MBR OK
copy of MBR has been found in sector 0x098A412B
malicious code @ sector 0x098A412E !
PE file found in sector at 0x098A4144 !

**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,87,0b,8c,fd,c7,58,de,46,9f,4b,ca,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,87,0b,8c,fd,c7,58,de,46,9f,4b,ca,\
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(712)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1604)
c:\windows\system32\WININET.dll
c:\progra~1\WINDOW~3\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programmi\Alwil Software\Avast4\aswUpdSv.exe
c:\programmi\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\crypserv.exe
c:\programmi\File comuni\LightScribe\LSSrvc.exe
c:\programmi\Spyware Doctor\pctsSvc.exe
c:\programmi\Alwil Software\Avast4\ashMaiSv.exe
c:\programmi\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Ora fine scansione: 2010-01-23 03:46:59 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2010-01-23 02:46

Pre-Run: 28.561.133.568 byte disponibili
Post-Run: 31.508.656.128 byte disponibili

- - End Of File - - D7A7385F0BE9C347E0C1F0C3C2010CB5
Avatar utente
spane
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: gio gen 21, 2010 11:27 pm

Re: TREND CHIPAWAY virus

Messaggioda gioia271965 » sab gen 23, 2010 7:36 am

Prova questa strada, ma prima dimmi cosa trovi in questo percorso:
"pannello di controllo" e poi su "account utente". Controlla se ci sono altri account-utente.
1 - scarica mbr.exe:
http://www.mediafire.com/?5nmmmzzznmh
e salvalo su c:\ (per il momento non farlo partire).

2 - riavvia il pc in modalità provvisoria.

3 - clicca su start/programmi/accessori/ e poi apri il command prompt.

4 - se ti trovi in una sottocartella di c:\ (esempio c:\document and settings\etc\etc) basta digitare il comando cd .. per risalire a c:

5- a questo punto se sei su c:\ digita mbr.exe Il programmino eseguirà un scansione del MBR e verrà visualizzato un piccolo log come questo:

device: opened successfully user: MBR read successfully kernel: MBR read successfully malicious code @ sector 0x132c0ab6 size 0x1ce ! copy of MBR has been found in sector 62 !

6 - digitare mbr.exe -f per eliminare il virus. Dovrebbe a questo punto restituire un log di questo tipo:
Stealth MBR rootkit detector 0.2.2 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully MBR rootkit infection detected ! MBR INT 0x13 hook detected ! malicious code @ sector 0x12a14c00 size 0x1ca ! copy of MBR has been found in sector 62 ! original MBR restored successfully !

7- riavvia e controlla se è ancora presente l'account utente indesiderato e quindi eliminarlo, elimina anche la relativa cartella dentro c:\account and settings\helpassistant . Aggiorna il tuo antivirus e procedi con una scansione approfondita di tutto l'HD. Le probabilità che questo virus abbia scaricato altri trojan e virus è alta.

e vediamo se sparisce...

Inoltre fixa questo processo di cui ancora, mi pare non si abbiano le idee chiare:
C:\WINDOWS\system32\crypserv.exe
A questo proposito leggi qui:
http://www.processlibrary.com/it/direct ... /crypserv/
"Nulla di finito, nemmeno l'intero mondo, può soddisfare l'animo umano che sente il bisogno dell'eterno"
Avatar utente
gioia271965
Silver Member
Silver Member
 
Messaggi: 1422
Iscritto il: ven ott 24, 2008 9:40 am
Località: Taranto

Re: TREND CHIPAWAY virus

Messaggioda crazy.cat » sab gen 23, 2010 8:21 am

Le uniche procedure sono quelle che si trovano in questo post post453355.html#p453355 e in quelli seguenti.
Molto difficili ma l'alternativa è la formattazione a basso livello.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: TREND CHIPAWAY virus

Messaggioda Uomo_Senza_Sonno » sab gen 23, 2010 12:25 pm

Uomo_Senza_Sonno ha scritto:qui trovi una discussione dettagliata dove tempo fa sono stati risolti problemi simili al tuo, e se il problema rimane anche dopo aver usato combofix, sarà il caso di seguirla passo passo


crazy.cat ha scritto:Le uniche procedure sono quelle che si trovano in questo post post453355.html#p453355 e in quelli seguenti.
Molto difficili ma l'alternativa è la formattazione a basso livello.


Un mio professore diceva: quando pensi ad una soluzione e poi la vedi già applicata in un caso simile al tuo, allora stai procedendo giusto [:)]

PS: se il comando mbr.exe -f non sistema le cose, prova ad usare fixmbr dalla console di rispristino di sistema (ti verrà chiesto di confermare il comando), prima di seguire la procedura indicata nei post.
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: TREND CHIPAWAY virus

Messaggioda masterz3d » dom gen 24, 2010 1:33 pm

Prima domanda. Tu hai problemi con il PC tipo rallentamenti, blocchi, riavvii, file che spariscono o che compaiono misteriosamente, schermate blu, icone che scompaiono, applicazioni che terminano senza preavviso?

O4 - HKCU\..\Run: [xyqsbmn] "c:\documents and settings\casa\impostazioni locali\dati applicazioni\xyqsbmn.exe" xyqsbmn
O4 - HKCU\..\Run: [BMIMZMHMFM] C:\DOCUME~1\casa\IMPOST~1\Temp\Ox1.exe

Queste voci di avvio vanno cancellate. Puoi farlo con regedit oppure puoi scaricare CCleaner; installalo, vai su Strumenti -> Avvio, seleziona le voci incriminate e cancellale. Dopodichè devi rimuovere le applicazioni relative.

Considera anche il fatto che, se sono avviate (probabile) devi arrestarle dal task manager di Windows (CTRL+ALT+CANC -> Task Manager, oppure tasto Win+R, scrivi taskmgr e premi Invio). Oppure avvii il sistema in modalità provvisoria, o meglio usi una liveCD Linux Ubuntu, apri il disco in scrittura e cancelli i due .exe.

copy of MBR has been found in sector 0x098A412B
malicious code @ sector 0x098A412E !
PE file found in sector at 0x098A4144 !

Qui c'è un virus. Potrebbe essere inattivo, ed è per questo che ti ho chiesto se hai problemi. Posta una foto del settore 0 seguendo queste istruzioni.
Tocca i grani di un mala durante la preghiera, in ordine, tutti.
Allora sfiorerai la natura del Buddha.
Avatar utente
masterz3d
Senior Member
Senior Member
 
Messaggi: 425
Iscritto il: mer nov 04, 2009 4:59 pm
Località: Fiumicello, UD

Re: TREND CHIPAWAY virus

Messaggioda spane » dom gen 24, 2010 6:18 pm

masterz3d ha scritto:Prima domanda. Tu hai problemi con il PC tipo rallentamenti, blocchi, riavvii, file che spariscono o che compaiono misteriosamente, schermate blu, icone che scompaiono, applicazioni che terminano senza preavviso?

Ho problemi di rallentamenti e sento che lavora nonostante io non stia facendo niente e la lucetta rossa lampeggiante tipica di quando è impegnato non sia accesa. Poi l'unica applicazione che crasha ogni tanto è firefox, ma credo sia +- nella normalità.
Qui c'è un virus. Potrebbe essere inattivo, ed è per questo che ti ho chiesto se hai problemi. Posta una foto del settore 0 seguendo queste istruzioni.

Appena fatto lo posto.
Avatar utente
spane
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: gio gen 21, 2010 11:27 pm

Re: TREND CHIPAWAY virus

Messaggioda spane » lun gen 25, 2010 4:04 pm

Avatar utente
spane
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: gio gen 21, 2010 11:27 pm

Re: TREND CHIPAWAY virus

Messaggioda masterz3d » lun gen 25, 2010 4:34 pm

Il tuo MBR sembra sano.

Segui queste istruzioni per cancellare tutti i settori oltre la fine della partizione.
Negli offset qui dentro seleziona "Fine"

Immagine

e metti 1314825600 come "Inizio" e 131573FFFF come "Fine". Poi dai la conferma.

Ti consiglio però di farlo solo alla fine, dopo aver fatto una bella pulizia di tutto il possibile all'interno del sistema operativo. Non si sa mai che cancelli i settori e dopo tornano fuori perché ci sono virus che ricreano il codice malevolo.
Tocca i grani di un mala durante la preghiera, in ordine, tutti.
Allora sfiorerai la natura del Buddha.
Avatar utente
masterz3d
Senior Member
Senior Member
 
Messaggi: 425
Iscritto il: mer nov 04, 2009 4:59 pm
Località: Fiumicello, UD

Re: TREND CHIPAWAY virus

Messaggioda spane » lun gen 25, 2010 4:53 pm

Ok fatto, ora vedo cosa mi dice il log di MBR.
Bene Bene!
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Grazie Masterz sei 1 grande!
Ringrazio anche Gioia, uomo_senza_sonno, crazy_cat.
Avatar utente
spane
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: gio gen 21, 2010 11:27 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising