Security Center Alert e Malware Defense

[giulia123]

Probabilmente si tratta di un virus e mi sta facendo impazzire da stamattina:
si aprono automaticamente finestre del windows security center che mi dicono di aver individuato vari virus, oltre questo mi si installa automaticamente un programma chiamato Malware Defense che anche provando a disintallarlo si ripresenta dopo un po'.
Ho scaricato Malwarebytes ma non mi si apre.
Uso windows xp.

qui c'è il log:
log.txt

[hackman]

prova a fixare:

C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\settdebugx.exe
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\wscsvc32.exe

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll (file missing)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Recfree toolbar helper - {D286E828-E6B9-484d-A058-D7323666DE33} - C:\Programmi\RecFree.com\RecFreeToolbar\1.3.13.0\e scort.dll

O3 - Toolbar: RecFree Toolbar - {0508F8F1-08E3-43EE-AAA8-09AD09803084} - C:\Programmi\RecFree.com\RecFreeToolbar\1.3.13.0\e scorTlbr.dll

O4 - HKCU\..\Run: [settdebugx.exe] C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\settdebugx.exe

O4 - HKCU\..\Run: [Malware Defense] "C:\Programmi\Malware Defense\mdefense.exe" -noscan

O4 - Global Startup: BYTE - Barra delle applicazioni.lnk = C:\Programmi\ByteElab\ByteAppBar.exe

O8 - Extra context menu item: &Search the web - http://toolbar.recfree.com/rcfr/ctxmnu.html

[JeanGrey]

Ciao giulia123 e benvenuta.

Con tutte le applicazioni chiuse e disconnesso da internet
Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"

Codice:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Programmi\Corel\Corel Snapfire\Corel Photo Downloader.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SMSTray] C:\Programmi\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Programmi\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programmi\DNA\btdna.exe"
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Programmi\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [VeohPlugin] "C:\Programmi\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [settdebugx.exe] C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\settdebugx.exe
O4 - HKCU\..\Run: [Malware Defense] "C:\Programmi\Malware Defense\mdefense.exe" -noscan
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BYTE - Barra delle applicazioni.lnk = C:\Programmi\ByteElab\ByteAppBar.exe

scarica Combofix sul desktop
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
devi rinominare il file prima di salvarlo sul desktop in abc.exe
(per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file", cambia il nome che ti appare in abc.exe e salvalo obbligatoriamente sul desktop)

start > esegui, nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\abc.exe" /killall
Premi OK
(se usi vista start > tutti i programmi accessori > esegui)
se tutto va bene parte il programma che potrebbe impiegare molto
attendi pazientemente il termine delle operazioni e posta il report C:\ComboFix.txt.

[giulia123]

Grazie, grazie, grazie! Sembra che non ci siano più problemi, ma nel dubbio il report lo posto lo stesso!

rep.txt

[JeanGrey]

Scarica Malwarebytes, installa il programma ed aggiorna le firme.
Malwarebytes Anti-Malware - Free software downloads and software reviews - CNET Download.com
Nella scheda scansione, seleziona "scansione completa"
Allega il rapporto.

[Mattia87]

ciao jean grey,
anch'io ho lo stesso problema di giulia. penso di aver capito il procedimento ma non so a quali voci mettere la spunta per poi fare fix checked.
ti allego il il risultato della scansione di Hijackthis nella speranza tu mi possa fornire la soluzione.

[JeanGrey]

ciao jean grey,
anch'io ho lo stesso problema di giulia. penso di aver capito il procedimento ma non so a quali voci mettere la spunta per poi fare fix checked.
ti allego il il risultato della scansione di Hijackthis nella speranza tu mi possa fornire la soluzione.

Ciao e benvenuto.

Con tutte le applicazioni chiuse e disconnesso da internet
Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"

Codice:

O4 - HKCU\..\Run: [cls_pack.exe] C:\DOCUME~1\Senior\IMPOST~1\Temp\cls_pack.exe

Scarica questa ulitity sul desktop
http://support.kaspersky.com/downloa...tdsskiller.zip
estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe

Scarica Combofix sul desktop
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
devi rinominare il file prima di salvarlo sul desktop in abc.exe
(per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file", cambia il nome che ti appare in abc.exe e salvalo obbligatoriamente sul desktop)

start > esegui, nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\abc.exe" /killall
Premi OK
(se usi vista start > tutti i programmi accessori > esegui)
se tutto va bene parte il programma che potrebbe impiegare molto
attendi pazientemente il termine delle operazioni e posta il report C:\ComboFix.txt.