il mio antivirus kasperky 7 rileva (continuamente) rootkit invader (anche quando lancio HijackThis nonostante lo abbia rinominato in 1234.exe)
Oltre a questi messaggi ha rilevato un Trojan.Win32.Monder.gen (URL: rimosso)

Mi sto preparando a formattare e re-installare... questa è l'ultima spiaggia.

Grazie in anticipo.


Questo è il log di HijackThis;


-----------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22.12.18, on 05/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
J:\winPenPack.exe
J:\winPenPack\XDrive\X-ProcessController.exe
J:\winPenPack\Bin\ProcessController\ProcessController.exe
J:\winPenPack\XDrive\X-Firefox.exe
J:\winPenPack\Bin\Firefox\Firefox.exe
C:\Programmi\a-squared Anti-Malware\a2guard.exe
C:\Programmi\a-squared Anti-Malware\a2service.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Luca\Desktop\1234.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Programmi\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\RunOnce: [Microsoft WinUpdate] C:\WINDOWS\system32\msupdte.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1212573842093
O17 - HKLM\System\CCS\Services\Tcpip\..\{E00ED6B6-1567-451C-89BD-444CF391F4CD}: NameServer = 62.211.69.150,212.48.4.15
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programmi\a-squared Anti-Malware\a2service.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Programmi\FolderSize\FolderSizeSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4321 bytes

Ciao, benvenuto nel forum.

Non è consentito postare il log di HijackThis senza un'esplicita richiesta da parte di un moderatore e non è consentito postare link a file infetti. Per questa volta sorvoliamo, ma prima di postare nuovamente ti invito a prendere visione del regolamento e delle istruzioni d'uso del forum. Troverai entrambi i post in cima al forum.

Quanto al tuo caso, procedi così:

1. Scarica i seguenti programmi:

a. SUPERAntiSpyware

b. ATF Cleaner

c. Combofix. Al momento dello scaricamento del file, quando ti verrà chiesta la destinazione, scegli di salvarlo sul desktop con un nome diverso da Combofix.exe, ad esempio 456.exe

Se l'anti-virus dovesse segnalare ComboFix come virus, ignora l'avviso e procedi.

2. Installa SUPERAntiSpyware e aggiorna le sue definizioni.

3. Disattiva il ripristino configurazione di sistema:

Menu Start -> Pannello di controllo -> Doppio clic sull'icona Sistema. Fai click sulla linguetta "Ripristino configurazione di sistema", seleziona la casella "Disattiva Ripristino configurazione di sistema su tutte le unità", fai click sul bottone Applica e rispondi Sì all'avviso di sistema. Fai click su OK e riavvia il pc.

Attenzione, così facendo perderai i punti di ripristino del sistema creati in precedenza

4. Esegui ATF Cleaner: seleziona l'ultima voce (Select All) e premi Empty Selected. Se il tuo browser è Firefox, fai anche quest'altra pulizia: fai click su Firefox in alto, seleziona l'ultima voce (Select All) e premi Empty Selected.

5. Avvia HijackThis (123.exe), fai click su "Do a system scan only". Attendi la fine della scansione, poi metti il segno di spunta sulla casella in corrispondenza della seguente voce:

O4 - HKLM\..\RunOnce: [Microsoft WinUpdate] C:\WINDOWS\system32\msupdte.exe

Premi il bottone Fix checked e rispondi Sì all'avviso. Fai click sul bottone Config, poi su Misc Tools, poi su Delete a file on reboot. Seleziona il file

C:\WINDOWS\system32\msupdte.exe

e premi Apri. Rispondi Sì all'avviso: il computer si riavvierà.

6. Riavvia nuovamente il pc ma in Modalità provvisoria (premi ripetutamente F8 dopo la schermata del BIOS, finchè non compare il menù di avvio, quindi seleziona la voce "Modalità provvisoria" e dai Invio) ed effettua una scansione completa sia con KIS (scansione di tutti i file, analisi euristica e ricerca rootkit attivate), sia con SUPERAntiSpyware. Lascia che entrambi trattino gli elementi eventualmente rilevati. Alla fine riavvia il pc.

7. Riavvia ancora in Modalità provvisoria. Esegui Combofix (456.exe). Dopo la visualizzazione del disclaimer, premi 1 sulla tastiera e dai Invio. Lascia che Combofix svolga il suo lavoro (vedrai vari avvisi del tipo "Completed Stage_xx"). Mentre Combofix sta lavorando, non fare click sulla sua finestra e limitati ad eseguire gli input eventualmente richiesti dal programma. Quando la procedura sarà finita, il log ComboFix.txt sarà creato automaticamente in C:\, inviamelo con un messaggio privato.

Ti chiedo scusa per non aver letto il regolamento del forum e ti ringrazio per la risposta:
complimenti per la celerità e la chiarezza ma dopo 26 ore di scansione (in modalità provvisoria) il mio sistema operativo
continua ad essere tempestato di messaggi di riskware invaders.

Grazie e scusa di nuovo.

Ciao, se non completi la procedura che ti ho indicato non posso aiutarti. Esegui tutte le operazioni indicate nel mio post precedente e inviami i log richiesti.