Ecco cosa si deve fare quando si formatta.

1) scaricare da un sito di fiducia (Aiutamici, per esempio... ma va benissimo qualunque sito, purché pulito e onesto) i programmi seguenti:
a) un valido firewall;
b) un valido antivirus;
c) CCleaner;
d) Spybot Search&Destroy;
e) SpywareBlaster;
f) un valido antispyware "residente";
g) il Service Pack 3 (più la patch per migliorar le connessioni in barba al Service Pack 3) e Windows Installer (3.1 o 4.5, secondo i gusti)
h) il NET Framework 1.1 e il NET Framework 2.0
Masterizzare il tutto su CD oppure metterlo in una capiente Pen-drive o in un HD "esterno".

2) eliminare la Partizione C esistente nel proprio computer;
3) ricreare la Partizione C e formattarla (evitando l'opzione "formattazione rapida");
4) installare "a nuovo" il Sistema Operativo;
5) SENZA aprire prima la connessione neppure per un centimiliardesimo di secondo, bisogna, poi:
a) installare Windows Installer 3.1;
b) installare il NET Framework 1.1
c) installare il NET Framework 2.0
d) installare il Service Pack 3;
e) installare la patch per migliorar le connessioni;
f) installare Windows Installer 4.5;
g) installare CCleaner, impostando "avvia CCleaner all'avvio del computer";
h) installare il firewall e, immediatamente dopo, l'antivirus;

SOLO DOPO TUTTO QUESTO si può aprir la connessione ad Internet, non prima.
A questo punto, appena aperta la connessione ad Internet, bisogna per primissima cosa aggiornare l'antivirus.
Fatto questo, bisogna procedere ad installare i programmi seguenti:

a) SpywareBlaster (da aggiornare e impostare);
b) Spybot Search&Destroy (da aggiornare e impostare) [IMPORTANTE: togliere la spunta all'opzione "Protezione di sistema (Tea timer)" durante il processo di installazione];

Fatto questo (non prima!), bisogna procedere ad "attivare la propria copia di Windows".
Attivata la propria "copia di Windows", bisogna installare l'antispyware "residente" che si è prescelto.
Dopo di che, bisogna aggiornare l'antispyware appena installato e poi, subito, effettuare Windows Update per andarsi a scaricare gli altri eventuali "aggiornamenti alla sicurezza".

Questo non garantisce che non beccherai un bel niente, però riduce di parecchio il rischi...

ciao monsee, accetto con piacere questa tua "tiratina d orecchie" di quello che si deve fare quando si formatta ho eseguito solo il punto 2-3e4

forse cn Enigmista abbiamo guardato lo stesso forum perchè ho letto di provare con malwarebytes, che mi ha trovato circa 40 oggetti maligni, li ha eliminati e al riavvio è sparito quell avviso e nelle opzioni del desktop è tornata la casellina riguardante lo sfondo,ma non sn tranquillo ancora,sicuramente ci sarà altro..ma senza l aiuto degli esperti è inutile che mi metto a fixare vosi su hijackthis. ora trovo il log di malwarebytes e lo posto:

ho trovato un file di nome "bug" dovrebbe essere questo:


PUSHD "C:\327882R2FWJFW\"

IF NOT EXIST C:\WINDOWS\system32\cmd.exe GOTO Not_NT

VER 1>temp00

C:\WINDOWS\system32\FIND.exe "Microsoft Windows [Version 5.2.3790]" temp00 1>NULL

IF NOT ERRORLEVEL 1 GOTO Not_NT

C:\WINDOWS\system32\FIND.exe "Windows XP" temp00 1>NULL

HANDLE | SED -r "/<Non-existant Process> pid: ([0-9]*) .*/!d; s//@Nircmd KillProcess \/\1/" 1>temp00.bat

CALL temp00.bat

PV -o"%i\t%l" | SED "/\t.*\\nircmd\.inf$/!d; s///; s/./@pv -kfi &/" 1>temp01.bat

CALL temp01.bat

DEL /Q temp0?.bat temp00 2>NULL

=============================================

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\k&k\Dati applicazioni
CFLDR=327882R2FWJFW
CLIENTNAME=Console
CommonProgramFiles=C:\Programmi\File comuni
COMPUTERNAME=K-
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\k&k
KMD=CF12837.exe
LOGONSERVER=\\K-
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\327882R2FWJFW;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programmi\File comuni\Nero\Lib\
PATHEXT=.cfexe;.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 13, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f0d
ProgramFiles=C:\Programmi
PROMPT=$
SESSIONNAME=Console
sfxname=C:\Documents and Settings\k&k\Desktop\ComboFix.exe
SYSTEM=C:\WINDOWS\system32
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\k&k\IMPOST~1\Temp
TMP=C:\DOCUME~1\k&k\IMPOST~1\Temp
USERDOMAIN=K-
USERNAME=k&k
USERPROFILE=C:\Documents and Settings\k&k
windir=C:\WINDOWS

=============================================


IF NOT DEFINED sfxname GOTO END

IF /I "C:\327882R2FWJFW" NEQ "C:\327882R2FWJFW" GOTO Abort

IF EXIST "C:\DOCUME~1\k&k\IMPOST~1\Temp\327882R2FWJFW327882R2FWJFW.log" DEL "C:\DOCUME~1\k&k\IMPOST~1\Temp\327882R2FWJFW327882R2FWJFW.log"
SteelWerX Extended Configuration Access Control Lists
Written by Bobbi Flekman 2006 (C)
Ownerchange for "C:\WINDOWS\system32\cmd.exe" to Administrators group was successful
C:\WINDOWS\system32\cmd.exe: 17 occurrences changed

rem COPY /Y "C:\WINDOWS\system32\cmd.exe" "C:\WINDOWS\system32\CF12837.exe"

(
SET "FileName=ComboFix"
SET "FilePath=C:\Documents and Settings\k&k\Desktop\"
)

SET FileName 1>FileName 2>NULL

GREP -isqx "FileName=[-[:alnum:]@.]*" FileName || (
Nircmd infobox "You cannot rename ComboFix as ComboFix~n~nPlease use another name, preferbaly made up of alphanumeric characters" ""
GOTO END
)

DIR /AD/B C:\* | FINDSTR -IVX ComboFix 1>dirname00

FINDSTR -LIXC:"ComboFix" dirname00 1>NULL && CALL :NameChk

IF EXIST dirname0? DEL /Q dirname0?

IF EXIST "\ComboFix" DIR /AD "\ComboFix" 1>NULL && (
RD /S/Q "\ComboFix"
IF EXIST "\ComboFix" (
PV -kf *.cfexe
RD /S/Q "\ComboFix"
)
IF EXIST "\ComboFix" (
HANDLE "C:\ComboFix" | SED -R "/.* pid: (\d*) +([^ ]*):.*/I!d;s//@ECHO.y|Handle -c \2 -p \1/" 1>temp00.bat
CALL temp00.bat
DEL temp00.bat
RD /S/Q "\ComboFix"
)
) 1>NULL 2>&1

Si tratta di decidere se accettare il rischio (puoi dirti: io, pur di avere Zone Alarm scelgo di espormi in Rete senza la benché minima protezione), se decidere di trovare una soluzione più "personale" o se pensare: "Ma sono matti, questi di Zone Alarm a chiedermi di andare in rete senza protezione? E io dovrei affidar le mie difese a gente che ragiona in questa maniera e mostra d'infischiarsene dei rischi che mi costringe a correre?"...
Personalmente, opterei sicuramente per la terza opzione (si tratti di Zone Alarm, di Norton, del Nod32, di AVG o di domineddio in persona).
Ma può essere che tu preferisca optare "per la seconda che ho detto".
E in che consisterebbe? In un approccio un pochino più originale (e meno passivo) al problema.
Ad esempio (è soltanto un'idea: tu potresti benissimo concepirne una migliore): scarichi, come Firewall da te prescelto precisamente Zone Alarm. Lo scarichi da Aiutamici: scarichi la versione free. Non sarà il meglio che il mercato ti possa offrire, ma -per un tot di minuti- dovrebbe poterti proteggere a dovere.
Metti il tuo Zone Alarm free su CD (insieme a tutto il "necessaire" di cui stiam chiacchierando in questo thread) e poni mano alla formattazione.
Installato il tuo SO e fatti i dovuti aggiornamenti di Sistema (Service Pack, etc...) come s'è detto, come Firewall, procedi ad installare Zone Alarm free. Non puoi installare l'antivirus, giacché -se ho ben capito- tu intendi installare online la suite intera a pagamento (che avrai comprato e di cui devi tener già pronto il codice seriale). Di fatto, è assai probabile -con Norton capita così- che se non hai già "attivato la tua copia di Windows", non ti sia manco possibile far riconoscere il seriale e, dunque, far proteggere il computer. Questo per dirti che a sceglier dei prodotti che se ne infischiano della sicurezza dell'Utente (badano ad accertarsi, innanzitutto, che l'Utente abbia davvero "sganciato la grana" e solo poi pensano un pochettino anche agli eventuali problemi suoi) c'è -giocoforza- da ritrovarsi, o prima o poi, in difficoltà. Ti tocca, nel caso specifico che stiamo ipotizzando, d'andare in giro per Internet, mettila come vuoi, senza la protezione dell'antivirus. Puoi provare a cercar di "minimizzare i danni" installando SpywareBlaster e Spybot e utilizzando quanto più possibile la protezione offerta dalle correlate "Immunizzazioni". Dubito che ti sarà possibile far qualcos'altro per proteggerti. Per cui, in queste condizioni (con Zone Alarm free e basta, praticamente) dovrai aprir la connessione ad Internet e procedere ad "attivare la tua copia di Windows" (e spera che non ti tocchi far l'attivazione telefonica, sennò ti toccherà restare allo scoperto in balia degli eventi per una mezz'oretta almeno!)... Dopo di che, procedi subito ad installare la "suite" di Zone Alarm a pagamento. E, qui, potrebbe anche esserci da ridere: non è da escludersi che ti venga richiestoi di disinstallare Zone Alarm free prima di poter installare online la suite completa a pagamento. Se capitasse a me, straccerei il contratto, butterei dalla finestra Zone Alarm, rinunciando ai sudati soldi che ci ho speso, e buonanotte. Ma, dato che la scelta spetta a te, potrai anche optare per disinstallare il firewall e poi tornare in rete privo di qualsivoglia straccio di difesa (ai malware, basta trovare la via aperta per pochi decimilionesimi di secondo per andarsi a infrattar così profondamente dentro al Disco Fisso che l'unica maniera di rimuoverli, a meno di straordinari colpi di fortuna, è proprio formattare!
Ma io voglio sperar che Zone Alarm non sia tanto menefreghista nei riguardi dei suoi Utenti paganti da pretendere che vadan volentieri a mettersi in una situazione simile. Voglio sperare, insomma, che sia possibile "aggiornare" da Zone Alarm free alla suite "a pagamento" di Zone Alarm. Anche in questo caso, resteresti in Rete, completamente sprovvisto di difese, per alcuni minuti (la durata dell'intera installazione, in pratica). E, lì, non c'è niente da fare (a parte rinunciare a Zone Alarm).
Sicché, il meglio che puoi ottenere è precisamente questo: un certo tempo in Rete protetto solo da un firewall e nient'altro, seguito da svariati minuti completamente privo di ogni difesa. Il tutto, seguito da un riavvio (voluto proprio dalla suite a pagamento) che rende molto facile, nel caso dei malwares si sian riusciti ad infiltrare, agli "intrusi" di nascondersi e d'essere, per il futuro, estremamente difficili da individuare e eradicare...

PER Simone: Vedo che Malwarebytes' AntiMalware ha fatto un bel macello! Ma come diavolo hai fatto a beccar tutta quella roba?... Fortuna che Malwarebytes' te l'ha tolta dai piedi!

Monsee,devo essere onesto?non lo sò!non ho la piu pallida idea di come sia entrata tutta quella immondizia. Elaborando un pò la situazione secondo me, ho scaricato avg dal sito sbagliato.. e ho la netta impressione che come antivirus avevo un virus... , ad un tratto avg ha cominciato a rilevare trojan,(mentre non stavo facebdo nulla) e poi ci sono stati i classici "sintomi" pagine web che si aprivano a raffica ecc ecc..

Oppure avrò visitato qualche sito malefico mentre cercavo la disto di "elive". aspetto l arrivo dei "gostbuster" loro mi sapranno dire..

Salve,

anch'io non ho installato Service Pack 3 ma semplicemente perchè a metà installazione mi dice "internal error"e non posso andare avanti. Che fare?
Grazie

ciao r16,ti aspettavo con ansia
nel task quel processo per fortuna non c'è

Ho scaricato combofix(è normale che gira in DOS?) questo è il log:

ComboFix 08-09-15.01 - k&k 2008-09-15 21.06.28.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.1573 [GMT 2:00]
Eseguito da: C:\Documents and Settings\k&k\Desktop\ComboFix.exe
* Creato nuovo punto di ripristino

ATENÇÃO - ESTA MAQUINA NAO TEM A CONSOLE DE RECUPERAÇÃO INSTALADA !!
.

((((((((((((((((((((((((( Files Creati Da 2008-08-15 al 2008-09-15 )))))))))))))))))))))))))))))))))))
.

2008-09-15 14:50 . 2008-09-15 15:08 <DIR> d-------- C:\Programmi\DMW Client 3
2008-09-15 14:13 . 2008-09-15 15:05 <DIR> d-------- C:\Programmi\GameSpy Arcade
2008-09-15 14:12 . 2008-09-15 14:12 <DIR> d-------- C:\Programmi\EA GAMES
2008-09-15 14:07 . 2008-09-15 14:07 <DIR> d-------- C:\Programmi\Alcohol Soft
2008-09-15 14:06 . 2008-09-15 14:06 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-09-15 03:00 . 2008-09-15 03:00 <DIR> d-------- C:\Programmi\MSXML 4.0
2008-09-15 03:00 . 2008-09-15 03:02 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-09-15 01:58 . 2008-09-15 01:58 <DIR> d-------- C:\Programmi\Malwarebytes' Anti-Malware
2008-09-15 01:58 . 2008-09-15 01:58 <DIR> d-------- C:\Documents and Settings\k&k\Dati applicazioni\Malwarebytes
2008-09-15 01:58 . 2008-09-15 01:58 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Malwarebytes
2008-09-15 01:58 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-15 01:58 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-15 01:15 . 2008-09-15 01:15 <DIR> d-------- C:\Programmi\Trend Micro
2008-09-15 00:38 . 2008-09-15 00:45 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-09-15 00:38 . 2008-09-15 00:45 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-09-15 00:37 . 2008-09-15 00:37 <DIR> d-------- C:\Programmi\Kaspersky Lab
2008-09-15 00:37 . 2008-09-15 16:52 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab
2008-09-15 00:37 . 2008-09-15 21:08 1,035,808 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-15 00:37 . 2008-09-15 21:08 221,216 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-15 00:37 . 2008-09-15 21:08 9,172 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-15 00:37 . 2008-09-15 21:08 1,836 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-15 00:24 . 2008-09-15 00:24 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab Setup Files
2008-09-14 18:37 . 2008-09-14 18:37 <DIR> d-------- C:\Programmi\File comuni\InstallShield
2008-09-14 18:37 . 2008-09-14 18:37 <DIR> d-------- C:\DriveKey
2008-09-14 17:20 . 2008-09-14 17:20 <DIR> d-------- C:\Programmi\UltraISO
2008-09-14 17:20 . 2008-09-14 17:20 <DIR> d-------- C:\Programmi\File comuni\EZB Systems
2008-09-14 17:06 . 2008-09-14 17:06 <DIR> d-------- C:\Documents and Settings\k&k\Dati applicazioni\Nero
2008-09-14 17:05 . 2008-09-14 17:06 <DIR> d-------- C:\Programmi\File comuni\Nero
2008-09-14 17:05 . 2008-09-14 17:05 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Nero
2008-09-14 17:02 . 2008-09-14 17:02 <DIR> d-------- C:\Programmi\Nero
2008-09-14 16:41 . 2008-09-14 16:41 <DIR> d-------- C:\Programmi\WinISO
2008-09-14 15:12 . 2008-09-14 15:12 <DIR> d-------- C:\Programmi\VideoLAN
2008-09-14 15:12 . 2008-09-14 15:12 <DIR> d-------- C:\Documents and Settings\k&k\Dati applicazioni\vlc
2008-09-14 13:30 . 2008-09-14 13:31 <DIR> d-------- C:\Documents and Settings\k&k\Dati applicazioni\DeepBurner
2008-09-14 13:29 . 2008-09-14 13:42 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-14 12:12 . 2008-09-14 23:28 <DIR> d--h----- C:\$AVG8.VAULT$
2008-09-14 11:29 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-09-14 11:29 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-14 01:56 . 2008-09-15 03:02 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-09-14 01:56 . 2005-02-25 05:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-09-14 01:20 . 2008-09-15 17:02 <DIR> d-------- C:\Documents and Settings\k&k\Dati applicazioni\LimeWire
2008-09-14 01:17 . 2008-09-14 01:17 <DIR> d-------- C:\WINDOWS\Sun
2008-09-14 01:16 . 2008-09-14 01:16 <DIR> d-------- C:\Programmi\Java
2008-09-14 01:16 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-14 01:15 . 2008-09-14 01:15 <DIR> d-------- C:\Programmi\File comuni\Java
2008-09-14 01:11 . 2008-09-14 01:12 <DIR> d-------- C:\Programmi\LimeWire
2008-09-14 00:48 . 2007-11-22 16:00 483,328 --a------ C:\WINDOWS\system32\actskn45.ocx
2008-09-14 00:22 . 2008-09-14 00:22 <DIR> d-------- C:\Programmi\AbiSuite2
2008-09-14 00:22 . 2008-09-14 00:22 <DIR> d-------- C:\Documents and Settings\k&k\AbiSuite
2008-09-14 00:15 . 2008-09-14 00:15 <DIR> d-------- C:\Programmi\Astonsoft
2008-09-13 23:53 . 2008-09-13 23:53 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-13 23:18 . 2008-09-13 23:18 <DIR> d---s---- C:\Documents and Settings\k&k\UserData
2008-09-13 21:09 . 2008-09-13 21:09 <DIR> d-------- C:\Programmi\TVUPlayer
2008-09-13 21:09 . 2008-09-13 21:09 <DIR> d-------- C:\Documents and Settings\k&k\LocalLow
2008-09-13 21:09 . 2008-09-13 21:09 <DIR> d-------- C:\Documents and Settings\k&k\Dati applicazioni\TVU Networks
2008-09-13 21:09 . 2008-09-13 21:09 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\TVU Networks
2008-09-13 21:08 . 2008-09-14 20:59 <DIR> d-------- C:\Programmi\TVAnts

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-15 12:56 --------- d--h--w C:\Programmi\InstallShield Installation Information
2008-09-14 22:22 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\avg8
2008-09-13 18:41 --------- d-----w C:\Programmi\Veoh Networks
2008-09-13 18:40 --------- d-----w C:\Programmi\File comuni\Adobe
2008-09-13 18:14 --------- d-----w C:\Programmi\CCleaner
2008-09-13 16:38 --------- d-----w C:\Programmi\microsoft frontpage
2008-09-13 16:37 --------- d-----w C:\Programmi\Servizi in linea
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:38 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"Veoh"="C:\Programmi\Veoh Networks\Veoh\VeohClient.exe" [2008-08-28 3660848]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-07 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-07 81920]
"Adobe Reader Speed Launcher"="C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NeroFilterCheck"="C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"DmwClient"="C:\Programmi\DMW Client 3\dmwclient.exe" [2008-09-15 337408]
"AVP"="C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-04-25 201992]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-25 C:\WINDOWS\RTHDCPL.EXE]
"SkyTel"="SkyTel.EXE" [2007-10-11 C:\WINDOWS\SkyTel.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programmi\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Programmi\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Programmi\\LimeWire\\LimeWire.exe"=
"C:\\Programmi\\TVAnts\\Tvants.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 24592]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\autorun.exe
.
- - - - ORFÇOS REMOVIDOS - - - -

HKLM-Run-BearShare - C:\Programmi\BearShare\BearShare.exe
HKLM-Run-in3 - C:\Documents and Settings\k&k\Impostazioni locali\Temp\.tt18.tmp.exe
HKLM-Run-nwiz - nwiz.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\k&k\Dati applicazioni\Mozilla\Firefox\Profiles\afuzzc8g.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.it
FF -: plugin - C:\Programmi\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-15 21:09:21
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe
C:\ComboFix\pv.cfexe
.
**************************************************************************
.
Ora fine scansione: 2008-09-15 21:10:55 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-15 19:10:52

Pre-Run: 309,431,562,240 byte disponibili
Post-Run: 310,571,466,752 byte disponibili

157 --- E O F --- 2008-09-15 01:02:29

Ciao simone85 .
Il log adesso è a posto.
Dai una pulita (registro compreso)con CCleaner http://www.aiutaamici.com/software?ID=11223
La finestra di Combofix sembra in Dos, ma non agisce in Dos, è normale.
Il log di Combofix è pulito.
Hai un programma che anche se ti è utile (lo usi per i P2P,può dare ad altri utenti l'accesso di rete agli archivi locali ,ed ai dispositivi di piegatura sul tuo sistema, in particolare a file sul Desktop)
è un pericoloso vettore di spyware: C:\Programmi\BearShare\BearShare.exe
Vedi tu, io te lo dico, poi il padrone del pc sei tu.
Che problemi ti dà adesso il pc?

Disinstalla combofix in questo modo:
Start
Esegui
nella finestra di dialogo, digita (oppure, copia ed incolla) questo comando: Combofix /u e premi invio poi cancella le cartelle in "C" di combofix (qoobox)
Provvedi a svuotare del suo contenuto la cartella Prefetch :


clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
Ho visto il log di Malwarebytes, e alcuni troyan per essere eliminati, devi riavviare il pc spero tu lo abbia fatto.
Ciao.