HOLA! ...
Questa se qualcuno me la risolve, gli pago una cena!!

Problema, due WindowsXP infettati dal Security Tool (clienti...).
Rimosso con i soliti metodi, tutto sembrava funzionare, ma...

Adesso, ogni programma AV o Anti-Malware o Anti-Spyware, HiJackThis ccompreso, viene chiuso poco dopo il suo avvio e (questa è carina...) vengono rimossi i permessi d'accesso all'eseguibile degli utenti "Administrators", "Power Users" e "System", quello necessario per eseguirli ...

La cosa divertente è che lo fa anche in modalità provvisoria.

Scansionando gli HD su un altro PC, quindi non caricando il loro sistema, non si trovano virus.

Programmi usati, quando ci sono riuscito (tanto per non sentirmi rispondere "ma, hai usato, quello? ... usa questo" ... ecc ...):
- Kaspersky 2011
- Malwarebytes
- SpyBot Search & Sticazzi
- Avira
- Combofix
- HiJackThis

A voi l'ardua sentenza ...

Ciao, proviamo a risolvere, scarica questo tool rkill http://download.bleepingcomputer.com/grinler/rkill.com

NB: se hai problemi di connettività, devi necessariamente scaricarlo da un secondo PC e masterizzare il tool su un CD per portalo sul Desktop del PC infetto.

1 Star - Esegui - e digita %UserProfile%\desktop

a questo punto dovresti vedere il tuo Desktop, lacia rkill seguendo le istruzioni date al Post 3 di questa guida http://www.hwupgrade.it/forum/showthread.php?t=1789446

2 Scarica MBAM da qui http://malwarebytes.org/mbam-download-exe-random.php
al file verrà attribuito un nome causale (annotalo), salvalo direttamente in questo percorso C:\Programmi\Malwarebytes' Anti-Malware\

Apri C:\Programmi\Malwarebytes' Anti-Malware\ e lancia l'installazione di MBAM facendo doppio clikc sul file col nome casuale appena scaricato.

si prosegue dove appena indicato, ovvero http://www.hwupgrade.it/forum/showthread.php?t=1789446