Blocco aggiornamento antivirus e siti di antivirus

[galico]

Scusate i miei eventuali errori, ma sono nuovo.
Vi espongo il mio problema, ho Vista 32 bit sul mio portatile e la connessione internet non da alcun problema. Nonostante quanto detto poichè l'antivirus installato (avg free) non si aggiornava più, tempo fa ho deciso di disinstallare avg e di provare con altri, come ad esempio avast ed altri, senza però ottenere alcun risultato, infatti fino all'installazione tutto procede bene ...... ma non effettua l'aggiornamento dell'antivirus.
Come se non bastasse ieri mi sono beccato pure Think Point ( ) che però sono riuscito ad eliminare grazie a malwarebytes ( ), tuttavia ho notato che neppure malwarebytes si aggiorna (mi viene espressamente indicata l'impossibilità a connettersi).
L'eliminazione di Think Point ha anche generato qualche problema nella sidebar, è sempre presente ma al posto dei gadget sono presenti delle finestre vuote.
Consultando i forum di html ho capito alcune cose:
1) sul mio portatile è presente un virus (non so quale);
2) devo scaricare ed eseguire SystemScan inviandone i conseguenti rapporti che ne conseguono a qualcuno di molto competente;
3) installare ed eseguire Avenger rispettando rigorosamente le indicazioni impartite.
Purtroppo ora non ho il mio portatile sotto mano ma, portandomi avanti col lavoro, provvederò al solo reperimento di SystemScan ed Avenger ...... per il resto non posso che sperare nel Vostro AIUTO .
Resto in attesa

[menatwork]

ciao galico

segui queste operazioni vediamo eliminare quello che rimane dell'infezione

Scarica TDSSKiller

http://support.kaspersky.com/downloa...tdsskiller.zip

Apri la cartella TDSSKiller, doppio click sul file TDSSKiller e segui le istruzioni a video.



scarica combofix sul desktop

alla richiesta se vuoi installare la recovery console clicca su NO

esegui ComboFix.exe

segui le instruzioni

finita la scansione portati in C:\ e allega il rapporto C:\ComboFix.txt nella tua risposta.

come usare correttamente combofix

[galico]

Ciao menatwork,
ho fatto come mi hai detto, e quello che trovi di seguito è la prima parte del rapporto C:\ComboFix (la seconda la trovi nell'altra risposta)

ComboFix 10-11-30.02 - utente 30/11/2010 22.13.31.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.39.1040.18.1013.306 [GMT 1:00]
Eseguito da: c:\users\utente\Desktop\ComboFix.exe
AV: Norton Internet Security *On-access scanning disabled* (Outdated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
SP: Norton Internet Security *enabled* (Outdated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59A}
SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))) )
.

C:\Install.exe
c:\program files\facemoods.com
c:\program files\UNWISE.EXE
c:\users\utente\AppData\Local\ebljzai.dat
c:\users\utente\AppData\Local\ebljzai_navps.dat
c:\users\utente\AppData\Roaming\agtyjkj.bat
c:\users\utente\AppData\Roaming\completescan
c:\users\utente\AppData\Roaming\install

.
((((((((((((((((((((((((( Files Creati Da 2010-10-28 al 2010-11-30 )))))))))))))))))))))))))))))))))))
.

2010-11-30 21:23 . 2010-11-30 21:23 -------- d-----w- c:\users\utente\AppData\Local\temp
2010-11-30 21:23 . 2010-11-30 21:23 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-11-30 19:43 . 2010-11-30 19:44 -------- d-----w- c:\windows\system32\ca-ES
2010-11-30 19:43 . 2010-11-30 19:43 -------- d-----w- c:\windows\system32\eu-ES
2010-11-30 19:43 . 2010-11-30 19:43 -------- d-----w- c:\windows\system32\vi-VN
2010-11-30 19:34 . 2010-11-30 19:34 -------- d-----w- c:\windows\system32\SPReview
2010-11-30 19:10 . 2009-04-10 22:28 97792 ----a-w- c:\windows\system32\oleprn.dll
2010-11-30 19:09 . 2009-04-10 20:39 16384 ----a-w- c:\windows\system32\iscsilog.dll
2010-11-30 19:08 . 2009-04-10 22:28 101376 ----a-w- c:\windows\system32\shsetup.dll
2010-11-30 19:07 . 2009-04-10 22:28 425472 ----a-w- c:\windows\system32\shwebsvc.dll
2010-11-30 19:06 . 2009-04-10 22:28 380416 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\tiptsf.dll
2010-11-29 22:54 . 2010-11-30 19:43 -------- d-----w- c:\program files\Microsoft Games
2010-11-29 21:49 . 2010-11-29 22:10 -------- d-----w- c:\program files\Uniblue
2010-11-29 21:02 . 2010-11-29 21:02 -------- dc-h--w- c:\programdata\{92E7A367-8E12-4830-AA70-29C32E331A81}
2010-11-29 20:44 . 2010-11-29 20:44 -------- d-----w- c:\users\utente\AppData\Local\PackageAware
2010-11-29 09:35 . 2010-11-29 09:35 -------- d-----w- c:\users\utente\AppData\Roaming\SUPERAntiSpyware.c om
2010-11-29 09:35 . 2010-11-29 09:35 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2010-11-29 09:35 . 2010-11-29 09:35 -------- d-----w- c:\program files\SUPERAntiSpyware
2010-11-29 09:12 . 2010-11-29 09:12 -------- d-----w- c:\program files\Conduit
2010-11-29 09:12 . 2010-11-29 09:12 -------- d-----w- c:\program files\PHPNukeIT
2010-11-29 06:57 . 2010-11-29 06:57 -------- d-----w- c:\users\utente\AppData\Roaming\Malwarebytes
2010-11-29 06:56 . 2010-11-29 06:56 -------- d-----w- c:\programdata\Malwarebytes
2010-11-27 14:00 . 2010-11-10 04:33 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{79C822A3-5E37-4704-BF1E-E9F0465F5F23}\mpengine.dll
2010-11-25 15:42 . 2010-10-19 04:27 7680 ----a-w- c:\program files\Internet Explorer\iecompat.dll
2010-11-18 21:01 . 2010-11-19 18:37 423440 ----a-w- c:\windows\system32\drivers\sfi.dat
2010-11-18 20:56 . 2010-11-19 18:36 -------- d-----w- c:\programdata\Comodo
2010-11-18 16:15 . 2010-11-18 19:58 -------- d-----w- c:\program files\Norton AntiVirus
2010-11-18 16:15 . 2010-11-18 19:58 -------- d-----w- c:\programdata\Norton
2010-11-18 16:15 . 2010-11-18 16:15 -------- d-----w- c:\program files\NortonInstaller
2010-11-18 14:58 . 2010-11-18 14:58 10520 ----a-w- c:\windows\system32\avgrsstx.dll.install_backup
2010-11-18 14:57 . 2010-11-18 14:57 -------- d-----w- c:\program files\AVG

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2010-10-19 09:41 . 2010-01-03 10:01 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-09-13 14:27 . 2010-09-13 14:27 25680 ----a-w- c:\windows\system32\drivers\AVGIDSEH.sys
2010-09-09 21:52 . 2010-09-09 21:37 2560 ----a-w- c:\windows\_MSRSTRT.EXE
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[galico]

seconda parte


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}"= "c:\program files\PHPNukeIT\tbPHP0.dll" [2010-09-12 3863136]

[HKEY_CLASSES_ROOT\clsid\{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}]
2010-09-12 14:02 3863136 ----a-w- c:\program files\PHPNukeIT\tbPHP0.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-09-12 14:02 3863136 ----a-w- c:\program files\ConduitEngine\ConduitEngine.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}"= "c:\program files\PHPNukeIT\tbPHP0.dll" [2010-09-12 3863136]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-09-12 3863136]

[HKEY_CLASSES_ROOT\clsid\{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}]

[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{2C965F3F-8EFD-4BFC-A2C5-1672845FDBBF}"= "c:\program files\PHPNukeIT\tbPHP0.dll" [2010-09-12 3863136]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-09-12 3863136]

[HKEY_CLASSES_ROOT\clsid\{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}]

[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-10 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-09-28 2424560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2006-12-07 90191]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-12-07 7766016]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2006-12-07 81920]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-07 3772416]
"NDSTray.exe"="NDSTray.exe" [BU]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-11-06 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-11-06 106496]
"Persistence"="c:\windows\system32\igfxpers.ex e" [2006-11-06 81920]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"USB Storage Toolbox"="c:\windows\UMStor\Res.EXE" [2005-09-14 65536]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\ v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30 319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 AVGIDSEH;AVGIDSEH;c:\windows\system32\DRIVERS\AVGI DSEH.Sys [2010-09-13 25680]
S1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\idsd efs\20070607.001\IDSvix86.sys [2007-06-04 212280]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2010-02-17 12872]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2010-05-10 67656]
S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [2006-11-19 7168]
S3 SYMNDISV;SYMNDISV;c:\windows\System32\Drivers\SYMN DISV.SYS [2006-10-24 37008]


--- Altri Servizi/Drivers In Memoria ---

*NewlyCreated* - COMHOST
*NewlyCreated* - KLMD25
*Deregistered* - klmd25

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Contenuto della cartella 'Scheduled Tasks'

2010-11-30 c:\windows\Tasks\User_Feed_Synchronization-{D9B30BB4-63C0-47D4-A444-A174F9308500}.job
- c:\windows\system32\msfeedssync.exe [2010-08-30 04:24]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?IT
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

URLSearchHooks-{A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
BHO-{64182481-4F71-486b-A045-B233BD0DA8FC} - (no file)
BHO-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
BHO-{e3393495-8103-46a0-8181-270273eddd60} - (no file)
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-TOSCDSPD - c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
HKCU-Run-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
HKCU-Run-TomTomHOME.exe - c:\program files\TomTom HOME 2\TomTomHOMERunner.exe
HKCU-Run-RegistryBooster - c:\program files\Uniblue\RegistryBooster\launcher.exe
HKLM-Run-TPwrMain - %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM-Run-HSON - %ProgramFiles%\TOSHIBA\TBS\HSON.exe
HKLM-Run-SmoothView - %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
HKLM-Run-00TCrdMain - %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
HKLM-Run-SynTPEnh - c:\program files\Synaptics\SynTP\SynTPEnh.exe
HKLM-Run-ccApp - c:\program files\Common Files\Symantec Shared\ccApp.exe
HKLM-Run-osCheck - c:\program files\Norton Internet Security\osCheck.exe
HKLM-Run-topi - c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe
HKLM-Run-Toshiba Registration - c:\program files\Toshiba\Registration\ToshibaRegistration.exe
HKLM-Run-HP Software Update - c:\program files\HP\HP Software Update\HPWuSchd2.exe
HKLM-Run-Symantec PIF AlertEng - c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
HKLM-Run-AliceRV_McciTrayApp - c:\program files\Alice ti aiuta\McciTrayApp.exe
HKLM-Run-SweetIM - c:\program files\SweetIM\Messenger\SweetIM.exe
HKLM-Run-facemoods - c:\program files\facemoods.com\facemoods\1.4.8.1\facemoodssrv .exe
HKLM-Run-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe
AddRemove-AliceRV - c:\program files\Common Files\AliceRV\uninstall.exe
AddRemove-ebljzai - c:\users\utente\appdata\local\ectzqi.bat
AddRemove-facemoods - c:\program files\facemoods.com\facemoods\1.4.8.1\uninstall.ex e
AddRemove-HP Imaging Device Functions - c:\program files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe
AddRemove-HP Solution Center & Imaging Support Tools - c:\program files\HP\Digital Imaging\eSupport\hpzscr01.exe
AddRemove-HPExtendedCapabilities - c:\program files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe
AddRemove-HPOCR - c:\program files\HP\Digital Imaging\OCR\hpzscr01.exe
AddRemove-InstallShield_{20471B27-D702-4FE8-8DEC-0702CC8C0A85} - c:\program files\InstallShield Installation Information\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}\setup.exe
AddRemove-InstallShield_{617C36FD-0CBE-4600-84B2-441CEB12FADF} - c:\progra~1\COMMON~1\INSTAL~1\Driver\1150\INTEL3~1 \IDriver.exe
AddRemove-InstallShield_{F7B05784-334C-4F76-8BAB-30ABEB7FD534} - c:\program files\InstallShield Installation Information\{F7B05784-334C-4F76-8BAB-30ABEB7FD534}\setup.exe
AddRemove-InstallShield_{FEDD27A0-B306-45EF-BF58-B527406B42C8} - c:\program files\InstallShield Installation Information\{FEDD27A0-B306-45EF-BF58-B527406B42C8}\setup.exe
AddRemove-{2290A680-4083-410A-ADCC-7092C67FC052} - c:\program files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe
AddRemove-{A644254B-92F6-4970-8635-AB0775371E72} - c:\program files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.exe
AddRemove-{BDD83DC9-BEE9-4654-A5DA-CC46C250088D} - c:\program files\InstallShield Installation Information\{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}\setup.exe
AddRemove-{C916D86C-AB76-49c7-B0E4-A946E0FD9BC2} - c:\program files\HP\Digital Imaging\{C916D86C-AB76-49c7-B0E4-A946E0FD9BC2}\setup\hpzscr01.exe



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-30 22:23
Windows 6.0.6002 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

************************************************** ************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Cl ass\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Ora fine scansione: 2010-11-30 22:28:00
ComboFix-quarantined-files.txt 2010-11-30 21:27

Pre-Run: 30.519.078.912 byte disponibili
Post-Run: 30.561.988.608 byte disponibili

- - End Of File - - 8DA3DAFCB7BCBD4CCE9521E5E3286484


Resto in attesa di ulteriori istruzioni.

Ancora grazie

[galico]

Salve, ci sono problemi particolarmente gravi?
Cosa devo fare?
Vi siete dimenticati di me?
Resto in attesa di ulteriori vostre istruzioni.

[SkinBonno]

Continua come suggerito da Menatwork con la parte relativa a TDSSkiller.

[galico]

Scusate ma forse ho dimenticato di dirvi che, così come mi ha detto manatwork, avevo gìà eseguito TDSSKILLER ma non ha rilevato nulla ..... a dire il vero al momento dell'accensione del portatile prima mi dava un errore, mi diceva che mancava il file destination.msi, ora non compare più il messaggio. Per quanto riguarda gli aggiornamenti degli antivirus ed i problemi della sidebar tutto come prima.
Resto in attesa di ulteriori indicazioni.
Galico

[menatwork]

visualizza file e cartelle nascosti e controlla con la funzione ''cerca'' se hai questi file nel pc

agtyjkj.exe

ebljzai.exe

se li trovi eliminali



Scarica e installa malwarebytes.
http://www.malwarebytes.org/
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
Posta il rapporto .

[galico]

ho impostato il computer in modo che possa visualizzare i files e le cartelle nascoste ma non ho trovato i files che mi hai detto (agtyjkj.exe ed ebljzai.exe).

ora sto scaricando malwarebytes

appena completato ti farò sapere


galico

[galico]

non mi è stato consentito di aggiornare malwarebytes (veniva rilevato un errore) ma dalla scansione sono risultati due virus che ho eliminato.
questo è il log

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Versione database: 5214

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

03/12/2010 20.46.13
mbam-log-2010-12-03 (20-46-13).txt

Tipo di scansione: Scansione completa (C:\|E:\|)
Elementi esaminati: 229278
Tempo trascorso: 39 minuti, 3 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 1
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 1

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
c:\Users\utente\AppData\Roaming\microsoft\Windows\ start menu\Programs\thinkpoint.lnk (Rogue.ThinkPoint) -> Quarantined and deleted successfully.


ora riavvio e procedo all'aggiornamento di malwarebytes

galico