Google Chrome chatzum come eliminarlo?

[Alfieri132]

Salve a tutti;

Sono state aperte molte discussioni si questo problema in tempi recenti, ne sono al corrente perchè prima di aprire un topic ho cercato su google come eliminare chatzum dal mio google chrome, (e non ho nemmeno idea di come si sia installato sul mio pc).
Non sono riuscito a risolvere il problema. Sono andato in Opzioni>Strumenti>Estensioni> e l'ho eliminato ma il problema permane.

Qualcuno di voi conosce la soluzione?

Ringrazio anticipatamente.

[valeriot90]

Controlla nelle applicazioni installate e disinstalla il programma.

Scarica ed esegui SUL DESKTOP combofix:
http://www.bleepingcomputer.com/download/combofix/
N.B.: SEGUI LE ISTRUZIONI DEL PROGRAMMA.

Posta il log che genera a fine scansione.

Scarica, installa ed aggiorna malwarebytes:
http://www.malwarebytes.org/

Fai una scansione completa. Alla fine rilascerà un log, postalo quì.

[Alfieri132]

Ciao valeriot90, ti ringrazio molto per la risposta i suggerimenti che mi hai dato mi sono stati rivelatori nel risolvere il problema. Grazie mille.

[laralor]

Buongiorno, è successo lo stesso a me, in realtà non è chatzum che rimane ma searchsafer. Mi pareva di averlo eliminato da chrome ma adesso si fa vivo aprendo una nuova scheda in mozilla che faccio? eseguo combofix e posto il log qua? E' lunghissimo...
Grazie
Lara

[antonio_ill]

Salve a tutti sono un nuovo iscritto, anch'io ho problemi con il maledetto chatzum....ho fatto la scansione con combofix ma ora non so come risolvere il problema, qualcuno di buona volontà potrebbe aiutarmi grazie..

[flaviobo]

Ciao a tutti. Ho dei problemi con chatzum.
Ho disinstallato firefox.
L'ho disinstallato dalle applicazioni nel pannello di cotrollo
ho eliminato l'estensione di chrome
ho eseguuito regedit ed eliminato le stringhe contenenti la parola chatzum
ho fatto girare hijackthis ed eliminato la stringa con chatzum
ho fatto girare ccleaner e non ho trovato niente
ho acquistato tuneup che non ha trovato niente.

COMBOFIX lo ho scaricato, questo è il log
ComboFix 13-03-24.03 - Giulio 24/03/2013 18.13.06.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.893.226 [GMT 1:00]
Eseguito da: c:\documents and settings\Giulio\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Dati applicazioni\TEMP
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\avgmfapx.exe
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\avgmfarx.dll
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\avgntdumpx.exe
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\avgrunasx.exe
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\avi7.avg
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\compat.ini
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\htmlayout.dll
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\incavi.avm
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\license_cz.htm
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\license_da.htm
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\license_es.htm
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\license_fr.htm
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\license_ge.htm
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\license_hu.htm
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\license_id.htm
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\license_in.htm
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\license_it.htm
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\license_jp.htm
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\license_ko.htm
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\license_ms.htm
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\license_nl.htm
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\license_pb.htm
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\license_pl.htm
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\license_pt.htm
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\license_ru.htm
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\license_sc.htm
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\license_sk.htm
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\license_sp.htm
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\license_tr.htm
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\license_us.htm
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\license_zh.htm
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\license_zt.htm
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\mfaconf.txt
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\mfacz.lns
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\mfada.lns
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\mfaes.lns
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\mfafr.lns
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\mfage.lns
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\mfahu.lns
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\mfaid.lns
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\mfain.lns
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\mfait.lns
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\mfajp.lns
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\mfako.lns
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\mfams.lns
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\mfanl.lns
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\mfapb.lns
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\mfapl.lns
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\mfapt.lns
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\mfaru.lns
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\mfasc.lns
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\mfask.lns
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\mfasp.lns
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\mfatr.lns
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\mfaus.lns
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\mfavera.txt
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\mfaverx.txt
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\mfazh.lns
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\mfazt.lns
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\microavi.avg
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\miniavi.avg
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\setup.exe
c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\setup.ini
c:\documents and settings\Giulio\Desktop\Setup.exe
.
.
((((((((((((((((((((((((( Files Creati Da 2013-02-24 al 2013-03-24 )))))))))))))))))))))))))))))))))))
.
.
2013-03-24 14:17 . 2013-03-24 14:17 8782 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\BUTTON.JS
2013-03-24 14:17 . 2013-03-24 14:17 7271 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\CHECKBOX.JS
2013-03-24 14:17 . 2013-03-24 14:17 23327 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\COMBOBOX.JS
2013-03-24 14:17 . 2013-03-24 14:17 20719 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\DIVWRAPPER.JS
2013-03-23 05:56 . 2013-03-23 05:56 -------- d-----w- c:\documents and settings\Giulio\Impostazioni locali\Dati applicazioni\Canon Easy-PhotoPrint EX
2013-03-21 14:12 . 2013-03-21 14:12 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2013-03-21 14:11 . 2013-01-31 09:57 32032 ----a-w- c:\windows\system32\TURegOpt.exe
2013-03-21 14:10 . 2013-03-21 14:10 -------- d-----w- c:\documents and settings\Giulio\Dati applicazioni\TuneUp Software
2013-03-21 14:10 . 2013-03-22 18:06 -------- d-----w- c:\programmi\TuneUp Utilities 2013
2013-03-21 14:09 . 2013-03-21 14:11 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\TuneUp Software
2013-03-21 14:07 . 2013-03-21 14:27 -------- d-sh--w- c:\documents and settings\All Users\Dati applicazioni\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-03-21 13:10 . 2013-03-21 13:10 -------- d-----w- c:\documents and settings\Giulio\Impostazioni locali\Dati applicazioni\PCHealth
2013-03-21 11:32 . 2013-03-21 11:32 -------- d-----w- c:\programmi\MSXML 4.0
2013-03-20 23:38 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2013-03-20 23:37 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2013-03-20 23:36 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2013-03-20 23:36 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2013-03-20 23:35 . 2012-12-16 12:23 290560 -c----w- c:\windows\system32\dllcache\atmfd.dll
2013-03-20 23:34 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys
2013-03-20 23:34 . 2013-02-05 19:57 522240 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
2013-03-20 23:34 . 2013-02-05 19:57 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2013-03-20 23:34 . 2013-02-12 00:32 12928 -c----w- c:\windows\system32\dllcache\usb8023x.sys
2013-03-20 23:34 . 2013-02-12 00:32 12928 -c----w- c:\windows\system32\dllcache\usb8023.sys
2013-03-20 23:30 . 2012-05-28 18:17 536576 -c----w- c:\windows\system32\dllcache\msado15.dll
2013-03-20 23:30 . 2012-07-04 14:05 139784 -c----w- c:\windows\system32\dllcache\rdpwd.sys
2013-03-20 23:23 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
2013-03-20 23:19 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2013-03-20 23:19 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
2013-03-20 17:24 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2013-03-20 13:50 . 2013-03-20 13:50 -------- d-----w- c:\documents and settings\Giulio\Impostazioni locali\Dati applicazioni\MFAData
2013-03-20 13:50 . 2013-03-20 13:50 -------- d-----w- c:\documents and settings\Giulio\Impostazioni locali\Dati applicazioni\Avg2013
2013-03-18 18:55 . 2013-03-21 14:07 -------- d-----w- c:\programmi\CCleaner
2013-03-18 09:04 . 2013-03-18 09:13 -------- d-----w- c:\programmi\Spyrix Free Keylogger
2013-03-18 09:04 . 2013-03-18 09:04 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Spyrix Free Keylogger
2013-03-08 19:56 . 2013-03-08 19:56 388096 ----a-r- c:\documents and settings\Giulio\Dati applicazioni\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2013-03-08 19:56 . 2013-03-08 19:56 -------- d-----w- c:\programmi\Trend Micro
2013-03-07 21:51 . 2013-03-07 21:51 -------- d-----w- c:\documents and settings\NetworkService\Impostazioni locali\Dati applicazioni\Apple
2013-03-03 13:20 . 2013-03-21 15:01 -------- d-----w- c:\documents and settings\Giulio\Impostazioni locali\Dati applicazioni\ServiceManager
2013-03-03 13:20 . 2013-03-03 13:55 -------- d-----w- c:\documents and settings\Giulio\Impostazioni locali\Dati applicazioni\ssupd
2013-03-03 13:20 . 2013-03-03 13:20 -------- d-----w- c:\documents and settings\LocalService\Menu Avvio
2013-03-03 13:05 . 2013-03-03 13:21 -------- d-----w- c:\documents and settings\Giulio\Impostazioni locali\Dati applicazioni\SoftwareUpdater
2013-02-24 21:22 . 2013-03-01 15:46 -------- d-----w- c:\documents and settings\Giulio\Dati applicazioni\vlc
2013-02-23 19:50 . 2013-02-23 19:50 -------- d-----w- c:\programmi\VideoLAN
2013-02-23 19:46 . 2013-02-23 19:46 -------- d-----w- c:\programmi\eMule AdunanzA
2013-02-23 19:46 . 2013-02-23 19:46 -------- d-----w- c:\documents and settings\Giulio\Dati applicazioni\eMule AdunanzA
2013-02-23 19:18 . 2013-03-03 14:24 -------- d-----w- c:\documents and settings\Giulio\Impostazioni locali\Dati applicazioni\Apple Computer
2013-02-23 19:18 . 2013-03-01 21:12 -------- d-----w- c:\documents and settings\Giulio\Dati applicazioni\Apple Computer
2013-02-23 19:18 . 2012-08-21 12:01 26840 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2013-02-23 19:17 . 2013-02-23 19:17 -------- d-----w- c:\programmi\iPod
2013-02-23 19:16 . 2013-02-23 19:17 -------- d-----w- c:\programmi\iTunes
2013-02-23 19:16 . 2013-02-23 19:17 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-02-23 19:16 . 2013-02-23 19:16 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Apple Computer
2013-02-23 19:16 . 2013-02-23 19:16 -------- d-----w- c:\documents and settings\Giulio\Impostazioni locali\Dati applicazioni\Apple
2013-02-23 19:16 . 2013-02-23 19:16 -------- d-----w- c:\programmi\Apple Software Update
2013-02-23 19:16 . 2013-02-23 19:16 -------- d-----w- c:\documents and settings\LocalService\Dati applicazioni\Apple Computer
2013-02-23 19:16 . 2012-12-13 12:50 6112864 ----a-w- c:\windows\system32\usbaaplrc.dll
2013-02-23 19:16 . 2012-12-13 12:50 45056 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2013-02-23 19:15 . 2013-02-23 19:15 -------- d-----w- c:\programmi\Bonjour
2013-02-23 19:15 . 2013-02-23 19:17 -------- d-----w- c:\programmi\File comuni\Apple
2013-02-23 19:15 . 2013-02-23 19:16 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Apple
2013-02-23 19:05 . 2001-08-30 22:07 5632 ----a-w- c:\windows\system32\ptpusb.dll
2013-02-23 19:05 . 2008-04-14 03:13 159232 ----a-w- c:\windows\system32\ptpusd.dll
2013-02-22 20:20 . 2013-02-22 20:20 -------- d-----w- c:\documents and settings\Giulio\Impostazioni locali\Dati applicazioni\Mozilla
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-18 11:05 . 2012-09-18 09:02 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-03-18 11:05 . 2012-09-18 09:02 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-02-12 00:32 . 2010-05-18 10:40 12928 ------w- c:\windows\system32\drivers\usb8023x.sys
2013-02-12 00:32 . 2004-08-19 12:00 12928 ----a-w- c:\windows\system32\drivers\usb8023.sys
2013-02-05 19:57 . 2004-08-19 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2013-02-05 19:57 . 2004-08-19 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-02-05 19:57 . 2004-08-19 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-02-05 05:54 . 2004-08-19 12:00 385024 ----a-w- c:\windows\system32\html.iec
2013-01-26 03:55 . 2004-08-19 12:00 552448 ----a-w- c:\windows\system32\oleaut32.dll
2013-01-07 07:24 . 2004-08-19 15:34 2073472 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-01-07 07:24 . 2004-08-19 12:00 2196736 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-01-04 10:09 . 2004-08-19 12:00 1867264 ----a-w- c:\windows\system32\win32k.sys
2013-01-02 06:49 . 2004-08-19 12:00 148992 ----a-w- c:\windows\system32\mpg2splt.ax
2013-01-02 06:49 . 2004-08-19 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HW_OPENEYE_OUC_Chiavetta Internet"="c:\programmi\Chiavetta Internet\UpdateDog\ouc.exe" [2011-10-03 224096]
"Browser Infrastructure Helper"="c:\documents and settings\Giulio\Impostazioni locali\Dati applicazioni\Smartbar\Application\QuickShare.exe" [2013-02-10 13824]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-05-13 16862720]
"CanonSolutionMenu"="c:\programmi\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"ModemListener"="c:\programmi\HSPA USB MODEM\ModemListener.exe" [2010-05-10 98304]
"MobileBroadband"="c:\programmi\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe" [2010-09-08 272384]
"Adobe ARM"="c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="c:\programmi\Messenger\msmsgs.exe" /background
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CanonMyPrinter"=c:\programmi\Canon\MyPrinter\BJMyPrt.exe /logon
"HP Software Update"=c:\programmi\HP\HP Software Update\HPWuSchd2.exe
"StartUpTool"=c:\programmi\Chiavetta TIM MT825UP\StartUpTool.exe
"APSDaemon"="c:\programmi\File comuni\Apple\Apple Application Support\APSDaemon.exe"
"iTunesHelper"="c:\programmi\iTunes\iTunesHelper.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\File comuni\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programmi\\Bonjour\\mDNSResponder.exe"=
"c:\\Programmi\\iTunes\\iTunes.exe"=
"c:\\Programmi\\eMule AdunanzA\\eMule_AdnzA.exe"=
.
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programmi\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [31/01/2013 10.57.22 1724192]
R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\drivers\ew_jubusenum.sys [03/10/2011 20.23.27 73216]
R3 onda_mt825up_dc_enum;ONDA DC Enumerator;c:\windows\system32\drivers\onda_mt825up_dc_enum.sys [05/11/2009 17.36.18 80128]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programmi\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [16/11/2012 16.51.36 10088]
R3 vodafone_K3805-z_dc_enum;Vodafone K3805-z DC Enumerator (ZTE);c:\windows\system32\drivers\vodafone_K3805-z_dc_enum.sys [01/09/2010 13.33.12 80000]
S1 sbaphd;sbaphd;c:\windows\system32\drivers\sbaphd.sys --> c:\windows\system32\drivers\sbaphd.sys [?]
S2 Chiavetta Internet. RunOuc;Chiavetta Internet. OUC;c:\programmi\Chiavetta Internet\UpdateDog\ouc.exe [03/10/2011 20.23.07 224096]
S2 DeviceManager;DeviceManager;c:\programmi\File comuni\DeviceHelper\DeviceManager.exe -start --> c:\programmi\File comuni\DeviceHelper\DeviceManager.exe -start [?]
S2 HWDeviceService.exe;HWDeviceService.exe;c:\documents and settings\All Users\Dati applicazioni\DatacardService\HWDeviceService.exe [14/03/2011 16.27.28 271712]
S2 LiveUpSC;LiveUpSC;c:\documents and settings\Giulio\Impostazioni locali\Dati applicazioni\SoftwareUpdater\SoftwareUpdService.exe [03/03/2013 14.05.01 161280]
S2 ONDA Autorun CDROM Monitor;ONDA Autorun CDROM Monitor;c:\windows\system32\SupportAppXL\onda_mon.exe [21/09/2011 20.01.18 86016]
S2 sbapifs;sbapifs;c:\windows\system32\drivers\sbapifs.sys --> c:\windows\system32\drivers\sbapifs.sys [?]
S2 SsupdService;Ssupd Service;c:\documents and settings\Giulio\Impostazioni locali\Dati applicazioni\ssupd\ssupd.exe [03/03/2013 14.20.51 156160]
S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\drivers\ew_hwusbdev.sys [03/10/2011 20.23.27 102784]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [18/02/2011 18.03.28 235392]
S3 gfiark;gfiark;c:\windows\system32\drivers\gfiark.sys --> c:\windows\system32\drivers\gfiark.sys [?]
S3 jrdusbser;Modem Interface Device for Legacy Serial Communication;c:\windows\system32\drivers\jrdusbser.sys [12/07/2011 16.34.37 105344]
S3 onda_mt825up_cdc_acm;ONDA CDC-ACM driver;c:\windows\system32\drivers\onda_mt825up_cdc_acm.sys [05/11/2009 17.36.22 85248]
S3 onda_mt825up_cdc_ecm;onda_mt825up_cdc_ecm;c:\windows\system32\drivers\onda_mt825up_cdc_ecm.sys [05/11/2009 17.36.22 49920]
S3 onda_mt825up_cpo;ONDA Mass Storage Device;c:\windows\system32\drivers\onda_mt825up_cpo.sys [05/11/2009 17.36.18 9856]
S3 ONDAusbmdm6k;ONDA Proprietary USB Driver;c:\windows\system32\DRIVERS\ONDAusbmdm6k.sys --> c:\windows\system32\DRIVERS\ONDAusbmdm6k.sys [?]
S3 ONDAusbnet;ONDA USB-NDIS miniport;c:\windows\system32\DRIVERS\ONDAusbnet.sys --> c:\windows\system32\DRIVERS\ONDAusbnet.sys [?]
S3 ONDAusbnmea;ONDA NMEA Port;c:\windows\system32\DRIVERS\ONDAusbnmea.sys --> c:\windows\system32\DRIVERS\ONDAusbnmea.sys [?]
S3 ONDAusbser6k;ONDA Diagnostic Port;c:\windows\system32\DRIVERS\ONDAusbser6k.sys --> c:\windows\system32\DRIVERS\ONDAusbser6k.sys [?]
S3 vodafone_K3805-z_cdc_acm;Vodafone K3805-z CDC-ACM driver (ZTE);c:\windows\system32\drivers\vodafone_K3805-z_cdc_acm.sys [01/09/2010 13.33.10 85888]
S3 vodafone_K3805-z_cdc_ecm;vodafone_K3805-z_cdc_ecm;c:\windows\system32\drivers\vodafone_K3805-z_cdc_ecm.sys [01/09/2010 13.33.12 50304]
S3 vodafone_K3805-z_cpo;Vodafone K3805-z Install;c:\windows\system32\drivers\vodafone_K3805-z_cpo.sys [01/09/2010 13.33.12 9728]
S4 VmbService;Servizio Vodafone Mobile Broadband;c:\programmi\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe [08/09/2010 15.44.16 8704]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Contenuto della cartella 'Scheduled Tasks'
.
2013-03-24 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-18 11:06]
.
2013-03-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programmi\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2013-03-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1417001333-1682526488-839522115-1004Core.job
- c:\documents and settings\Giulio\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2011-11-23 17:27]
.
2013-03-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1417001333-1682526488-839522115-1004UA.job
- c:\documents and settings\Giulio\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2011-11-23 17:27]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://search.findeer.com
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 62.101.93.101 83.103.25.250
.
.
------- Associazioni dei file -------
.
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
Notify-TPSvc - TPSvc.dll
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-03-24 18:25
Windows 5.1.2600 Service Pack 3 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
Ora fine scansione: 2013-03-24 18:34:20
ComboFix-quarantined-files.txt 2013-03-24 17:34
.
Pre-Run: 88.172.187.648 byte disponibili
Post-Run: 88.408.453.120 byte disponibili
.
WindowsXP-KB310994-SP2-Home-BootDisk-ITA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 957C16CF7518331FE77B98C1800CD7A0

[flaviobo]

questo è il log di MALWAREBYTES
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Versione database: v2013.03.24.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Giulio :: GIULIO-74FE40F4 [amministratore]

24/03/2013 18.39.31
mbam-log-2013-03-24 (18-39-31).txt

Tipo di scansione: Scansione completa (C:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 247490
Tempo impiegato: 1 ore, 42 minuti, 45 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 0
(non sono stati rilevati elementi nocivi)

(fine)

[flaviobo]

Però chcatzum c'è ancora