Olimpo Informatico

bastardinside

a tutti,
ho quasi sicuramente un virus su 2 lettori mp3 e volevo sapere se era possibile comunque eliminare questi ultimi recuperando così questi 2 lettori...premetto che quando inserisco entrambi i lettori e si aprono automaticamente mi si blocca il pc e devo estrarli altrimenti non si sblocca, per questo ho già scaricato Tweak UI per togliere la spunta ad "enable autoplay for removable drives" cosicchè potessi lavorarci sopra a livello di antivirus (ho usato Avast) senza bloccare tutto, ma non ha dato grandi risultati...ho provato a formattarli ma niente da fare perchè si blocca anche la formattazione...fatemi sapere se devo rassegnarmi a non usarli più o se ci sono altre vie perseguibili... Grazie

anticipatamente a chi mi risponderà...

Sante62 · Inviato: 09 Apr 2008 10:07 Oggetto:

Ciao bastardinside Ciao

Per i lettori MP3 non saprei dirti di preciso;

è anche probabile che l'eventuale virus della pen drive si sia insediato nel PC e quindi ti crea problemi anche con il lettore MP3;

per stabilirlo, prova a scaricare Virit
Aggiornalo mediante l'icona della parabola posta nella barra in alto e fagli fare la scansione completa del PC.
Fai in modo che rimuova automaticamente i file infetti trovati;
Ovviamente fai in modo anche che scansioni la chiavetta USB;
Non dimenticare di disattivare momentaneamente il tuo antivirus.
Incolla poi quì il risultato.

Lancia anche Combofix tramite questa discussione;

fai anche un log di Hijackthis

bastardinside · Inviato: 09 Apr 2008 15:26 Oggetto:

Grazie per l'aiuto Sante62,
Questi sono i 3 log:

VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
09/04/2008 - 12:23:54

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 50136.
Files Totali: 50136.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

--------------------------------------------------------
09/04/2008 - 13:00:31

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

[D:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

[E:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

[F:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

[G:]
BOOT SECTOR: OK

[H:]
BOOT SECTOR: OK

[I:]
BOOT SECTOR: OK

[J:]
BOOT SECTOR: OK

[K:]

[L:]

[M:]
BOOT SECTOR: OK

[N:]
BOOT SECTOR: OK

Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 87948.
Files Totali: 87948.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

-------------------------------------------------------------------------------------

ComboFix 08-04-08.10 - bastardinside 2008-04-09 15:17:34.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.524 [GMT 2:00]
Eseguito da: E:\Documenti\bastardinside\File ricevuti\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Creati Da 2008-03-09 al 2008-04-09 )))))))))))))))))))))))))))))))))))
.

2008-04-09 12:09 . 2008-03-17 19:23 39,808 --a------ C:\WINDOWS\system32\drivers\VIRAGTLT.SYS
2008-04-09 12:08 . 2008-04-09 12:22 <DIR> d-------- C:\VEXPLITE
2008-04-09 00:32 . 2008-04-09 00:32 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-04-09 00:32 . 2008-04-09 00:32 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-04-08 19:52 . 2008-04-08 19:52 <DIR> d-------- C:\Programmi\AVConverter
2008-04-08 19:45 . 2008-04-08 19:45 <DIR> d-------- C:\Documents and Settings\Giuseppe\RockUSB Driver(2K,XP,2003)
2008-04-08 19:41 . 2008-04-08 19:41 <DIR> d-------- C:\Documents and Settings\bastardinside\WINDOWS
2008-04-08 15:34 . 2006-10-04 16:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-04-08 15:34 . 2006-10-04 16:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-04-08 15:34 . 2006-10-04 16:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-04-06 19:08 . 2008-04-06 19:08 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-06 19:06 . 2008-04-06 19:06 <DIR> d-------- C:\Programmi\Java
2008-04-06 19:06 . 2008-04-06 19:06 <DIR> d-------- C:\Programmi\File comuni\Java
2008-04-04 12:10 . 2008-04-04 12:10 <DIR> d-------- C:\Programmi\Alice ti aiuta
2008-04-04 12:00 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
2008-04-04 12:00 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-04-01 18:36 . 2007-03-08 01:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-03-25 11:40 . 2003-09-12 11:26 646,784 --------- C:\WINDOWS\system32\drivers\CnxEtU.sys
2008-03-25 11:40 . 2003-10-29 16:07 163,840 --a------ C:\WINDOWS\system32\CnxHwIo.dll
2008-03-25 11:40 . 2002-08-06 15:59 118,784 --a------ C:\WINDOWS\system32\CnxMfdCo.dll
2008-03-25 11:40 . 2001-10-03 15:08 118,784 --a------ C:\WINDOWS\system32\CnxClsCo.dll
2008-03-25 11:40 . 2003-10-29 16:02 108,675 --------- C:\WINDOWS\system32\drivers\CnxTgN.sys
2008-03-25 11:40 . 2003-09-12 11:26 60,288 --------- C:\WINDOWS\system32\drivers\CnxEtP.sys
2008-03-23 20:29 . 2008-03-23 20:29 <DIR> d-------- C:\Programmi\File comuni\Panda Software
2008-03-23 20:29 . 2007-07-12 14:49 178,872 --a------ C:\WINDOWS\system32\drivers\PavProc.sys
2008-03-23 20:29 . 2007-05-23 16:40 38,968 --a------ C:\WINDOWS\system32\drivers\ShlDrv51.sys
2008-03-21 00:54 . 2008-03-21 00:54 <DIR> d-------- C:\Programmi\USB PC Camera
2008-03-20 00:55 . 2008-03-20 00:55 <DIR> d-------- C:\Documents and Settings\bastardinside\Dati applicazioni\iolo
2008-03-20 00:55 . 2008-03-20 00:55 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\iolo
2008-03-20 00:55 . 2008-03-20 00:55 406 --a------ C:\WINDOWS\system32\ioloBootDefrag.cfg
2008-03-19 12:18 . 2008-03-03 13:19 731,136 --a------ C:\avenger.exe
2008-03-17 11:21 . 2008-03-17 11:21 250 --a------ C:\WINDOWS\gmer.ini
2008-03-16 20:52 . 2008-03-19 17:40 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Messenger Plus!
2008-03-16 20:51 . 2008-04-06 23:32 <DIR> d-------- C:\Programmi\Messenger Plus! Live
2008-03-16 20:43 . 2007-10-17 14:53 43,816 --a------ C:\WINDOWS\system32\drivers\fssfltr.sys
2008-03-16 19:29 . 2003-06-25 17:05 266,360 --a------ C:\WINDOWS\system32\TweakUI.exe
2008-03-16 19:29 . 2002-06-21 16:09 160,217 --a------ C:\WINDOWS\system32\PowerToysLicense.rtf
2008-03-16 15:58 . 2008-04-09 15:11 <DIR> d-------- C:\Documents and Settings\bastardinside\Dati applicazioni\OnlineArmor
2008-03-16 15:58 . 2008-03-16 15:58 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\OnlineArmor
2008-03-16 15:58 . 2008-02-23 06:45 25,088 --a------ C:\WINDOWS\system32\drivers\OAmon.sys
2008-03-16 15:57 . 2008-03-16 15:57 <DIR> d-------- C:\Programmi\Tall Emu
2008-03-16 15:57 . 2008-03-16 15:57 <DIR> d-------- C:\OnlineArmor
2008-03-16 15:57 . 2008-02-23 06:45 69,120 --a------ C:\WINDOWS\system32\drivers\OADriver.sys
2008-03-16 15:57 . 2007-12-26 06:14 22,016 --a------ C:\WINDOWS\system32\drivers\oanet.sys
2008-03-14 22:20 . 2008-03-14 22:20 <DIR> d-------- C:\Documents and Settings\bastardinside\Dati applicazioni\PCToolsFirewallPlus
2008-03-14 22:09 . 2008-03-14 22:09 <DIR> d-------- C:\Programmi\Zone Labs
2008-03-14 22:08 . 2008-03-14 22:09 <DIR> d-------- C:\WINDOWS\Internet Logs
2008-03-13 02:14 . 2008-03-17 10:59 <DIR> d-------- C:\Programmi\Spybot - Search & Destroy
2008-03-13 02:14 . 2008-03-17 10:59 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2008-03-12 17:16 . 2008-03-12 17:16 268 --ah----- C:\sqmdata14.sqm
2008-03-12 17:16 . 2008-03-12 17:16 244 --ah----- C:\sqmnoopt14.sqm
2008-03-11 15:01 . 2008-03-11 15:01 <DIR> d-------- C:\Programmi\PicLensIE
2008-03-11 14:55 . 2008-04-09 15:13 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\WholeSecurity
2008-03-11 14:47 . 2008-03-11 14:49 <DIR> d-------- C:\WINDOWS\system32\it-it
2008-03-11 00:59 . 2008-03-11 00:59 <DIR> d-------- C:\fsaua.data
2008-03-11 00:55 . 2008-03-11 00:55 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-11 00:55 . 2008-04-09 15:10 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab
2008-03-11 00:16 . 2008-03-13 01:52 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Avg7

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-09 13:10 --------- d---a-w C:\Documents and Settings\All Users\Dati applicazioni\TEMP
2008-04-09 12:32 61,411,360 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-04-09 10:19 709,436 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-04-08 22:32 --------- d-----w C:\Programmi\File comuni\Symantec Shared
2008-04-08 21:50 --------- d-----w C:\Programmi\Windows Media Connect 2
2008-04-08 19:09 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Google Updater
2008-04-08 09:12 --------- d-----w C:\Programmi\Panda Security
2008-04-08 04:55 --------- d-----w C:\Programmi\Spyware Doctor
2008-04-07 22:55 --------- d-----w C:\Programmi\Norton Security Scan
2008-04-07 11:09 --------- d-----w C:\Programmi\Winamp
2008-04-07 11:09 --------- d-----w C:\Programmi\Microsoft ActiveSync
2008-04-01 10:25 --------- d-----w C:\Documents and Settings\bastardinside\Dati applicazioni\Skype
2008-04-01 10:24 --------- d-----w C:\Documents and Settings\bastardinside\Dati applicazioni\skypePM
2008-03-31 11:23 --------- d-----w C:\Programmi\Picasa2
2008-03-29 17:45 1,146,232 ----a-w C:\WINDOWS\system32\aswBoot.exe
2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-29 17:23 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2008-03-24 12:02 --------- d-----w C:\Documents and Settings\bastardinside\Dati applicazioni\dvdcss
2008-03-23 12:56 --------- d-----w C:\Programmi\Live_TV
2008-03-16 18:43 --------- d-----w C:\Programmi\Windows Live
2008-03-16 18:37 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\WLInstaller
2008-03-13 21:57 --------- d-----w C:\Programmi\LiveKillCleanMessenger
2008-03-12 23:54 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Grisoft
2008-03-11 12:03 --------- d-----w C:\Documents and Settings\bastardinside\Dati applicazioni\WholeSecurity
2008-03-08 21:15 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Avira
2008-03-05 11:32 --------- d-----w C:\Documents and Settings\bastardinside\Dati applicazioni\CamTrack
2008-03-04 13:06 --------- d-----w C:\Documents and Settings\bastardinside\Dati applicazioni\Live-Prod
2008-03-04 12:44 --------- d-----w C:\Programmi\QuickTime
2008-03-04 12:44 --------- d-----w C:\Programmi\Motorola Phone Tools
2008-03-04 12:44 --------- d-----w C:\Programmi\Microsoft CAPICOM 2.1.0.2
2008-03-04 12:44 --------- d-----w C:\Programmi\LimeWire
2008-03-04 12:44 --------- d-----w C:\Programmi\DVD Shrink
2008-03-04 12:44 --------- d-----w C:\Programmi\Avanquest update
2008-03-04 12:42 --------- d-----w C:\Programmi\DustBuster
2008-03-04 11:50 --------- d-----w C:\Programmi\CCleaner
2008-03-03 09:44 --------- d-----w C:\Documents and Settings\bastardinside\Dati applicazioni\Symantec
2008-03-03 09:32 4,608 ----a-w C:\WINDOWS\system32\drivers\symlcbrd.sys
2008-02-29 14:41 --------- d-----w C:\Documents and Settings\bastardinside\Dati applicazioni\Nero
2008-02-29 14:38 --------- d-----w C:\Programmi\File comuni\Nero
2008-02-29 14:32 --------- d-----w C:\Programmi\Nero
2008-02-29 14:32 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Nero
2008-02-26 18:25 --------- d-----w C:\Programmi\P2P_Energy
2008-02-26 18:15 --------- d-----w C:\Programmi\Conduit
2008-02-25 23:38 --------- d-----w C:\Documents and Settings\bastardinside\Dati applicazioni\U3
2008-02-23 02:38 43,872 ----a-w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-02-18 17:33 32 ----a-w C:\Documents and Settings\All Users\Dati applicazioni\ezsid.dat
2008-02-16 23:41 --------- d-----w C:\Programmi\File comuni\Adobe
2008-02-01 10:17 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-09 14:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2006-07-15 11:38 410,112 ----a-w C:\Documents and Settings\Giuseppe\CopyIniFile.exe
.

((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
----a-w 63,712 2007-03-22 14:09:06 C:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\bak\apdproxy.exe

----a-w 39,792 2007-10-10 18:51:55 C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe
----a-w 39,792 2008-01-11 21:16:38 C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe

----a-w 599,280 2007-10-31 09:51:38 C:\Programmi\eBay\eBay Toolbar2\bak\eBayTBDaemon.exe

----a-w 94,208 2005-10-28 14:25:44 C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe

----a-w 185,632 2007-12-05 14:31:32 C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe

----a-w 68,856 2007-11-07 11:40:32 C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe

----a-w 1,289,000 2006-11-13 13:38:54 C:\Programmi\Microsoft ActiveSync\bak\wcescomm.exe
----a-w 1,289,000 2006-11-13 12:38:54 C:\Programmi\Microsoft ActiveSync\wcescomm.exe

----a-w 98,304 2007-10-13 21:19:27 C:\Programmi\QuickTime\bak\qttask.exe

----a-w 1,065,288 2007-10-02 15:27:04 C:\Programmi\Spyware Doctor\bak\SDTrayApp.exe

----a-w 15,360 2004-08-19 13:39:36 C:\WINDOWS\system32\bak\ctfmon.exe
----a-w 15,360 2004-08-19 13:39:36 C:\WINDOWS\system32\ctfmon.exe

----a-w 159,744 2007-08-24 09:01:12 C:\WINDOWS\system32\bak\hkcmd.exe

----a-w 131,072 2007-08-24 09:00:46 C:\WINDOWS\system32\bak\igfxpers.exe

----a-w 135,168 2007-08-24 09:01:12 C:\WINDOWS\system32\bak\igfxtray.exe

----a-w 155,648 2001-07-09 08:50:42 C:\WINDOWS\system32\bak\NeroCheck.exe

.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* i valori vuoti & legittimi/default non sono visualizzati.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
2007-12-17 12:12 56360 --a------ C:\Programmi\Windows Live\Family Safety\fssbho.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA}]
2008-02-14 12:52 1236992 --a------ C:\Programmi\PicLensIE\PicLens.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:39 15360]
"EPSON Stylus DX6000 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.exe" [2006-09-22 06:01 139264]
"MSMSGS"="C:\Programmi\Messenger\msmsgs.exe" [ ]
"MsnMsgr"="C:\Programmi\Windows Live\Messenger\MsnMsgr.exe" [2008-03-16 20:52 5724184]
"DWQueuedReporting"="C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 14:45 36040]
"H/PC Connection Agent"="C:\Programmi\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:38 1289000]
"eMuleAutoStart"="F:\Programmi\eMule\emule.exe" [2007-05-13 16:57 5308416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-01-08 02:15 16844800 C:\WINDOWS\RTHDCPL.exe]
"Google Desktop Search"="C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" [2007-12-05 15:49 1836544]
"Adobe Reader Speed Launcher"="C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"NeroFilterCheck"="C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"NBKeyScan"="C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 15:21 2213160]
"AVP"="C:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\setup_7.0.0.180.exe" [2007-10-12 16:29 212992]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"OnlineArmor GUI"="C:\Programmi\Tall Emu\Online Armor\oaui.exe" [2008-02-25 10:46 5497920]
"fssui"="C:\Programmi\Windows Live\Family Safety\fssui.exe" [2007-12-17 12:12 243240]
"Waiting1690"="C:\Windows\stid1690.exe" [ ]
"CnxDslTaskBar"="C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe" [2003-10-29 16:11 462848]
"SunJavaUpdateSched"="C:\Programmi\Java\jre1.6.0\bin\jusched.exe" [2008-04-06 19:08 77824]
"ISTray"="C:\Programmi\Spyware Doctor\pctsTray.exe" [2008-02-01 13:55 1103240]
"VIRIT LITE MONITOR"="C:\VEXPLITE\MONLITE.EXE" [2008-04-09 12:12 245760]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:39 15360]
"Picasa Media Detector"="C:\Programmi\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]

C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Google Updater.lnk - C:\Programmi\Google\Google Updater\GoogleUpdater.exe [2007-12-05 15:48:31 126136]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= C:\PROGRA~1\TALLEM~1\ONLINE~1\oaevent.dll [2008-02-25 10:46 660992]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"F:\\Programmi\\eMule\\emule.exe"=
"C:\Programmi\Microsoft ActiveSync\rapimgr.exe"= C:\Programmi\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Programmi\Microsoft ActiveSync\WCESMgr.exe"= C:\Programmi\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programmi\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programmi\\Skype\\Phone\\Skype.exe"=
"C:\Programmi\Microsoft ActiveSync\wcescomm.exe"= C:\Programmi\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"18680:TCP"= 18680:TCP:NortonAV
"13946:TCP"= 13946:TCP:NortonAV
"16096:TCP"= 16096:TCP:NortonAV
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 VIRAGTLT;VIRAGTLT;C:\WINDOWS\system32\drivers\VIRAGTLT.SYS [2008-03-17 19:23]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R1 OADevice;OADriver;C:\WINDOWS\system32\drivers\OADriver.sys [2008-02-23 06:45]
R1 OAmon;OAmon;C:\WINDOWS\system32\drivers\OAmon.sys [2008-02-23 06:45]
R1 OAnet;OAnet;C:\WINDOWS\system32\drivers\OAnet.sys [2007-12-26 06:14]
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys [2007-05-23 16:40]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 fssfltr;FssFltr;C:\WINDOWS\system32\DRIVERS\fssfltr.sys [2007-10-17 14:53]
R2 fsssvc;Windows Live OneCare Family Safety;"C:\Programmi\Windows Live\Family Safety\fsssvc.exe" [2007-12-17 12:13]
R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2007-07-12 14:49]
R2 SvcOnlineArmor;Online Armor;"C:\Programmi\Tall Emu\Online Armor\oasrv.exe" [2008-02-25 10:46]
R2 viritsvclite;Virit eXplorer Lite;C:\VEXPLITE\viritsvc.exe [2008-04-09 12:12]
R3 CAM1690;USB PC Camera;C:\WINDOWS\system32\Drivers\cam1690.sys [2007-11-21 18:37]
R3 CnxEtP;Conexant AccessRunner USB ADSL WAN Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2003-09-12 11:26]
R3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2003-09-12 11:26]
R3 CnxTgN;Conexant AccessRunner USB ADSL WAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgN.sys [2003-10-29 16:02]
S0 qmcvtsht;qmcvtsht;C:\WINDOWS\system32\drivers\mwhulpuc.sys []
S2 setup_7.0.0.180;setup_7.0.0.180;"C:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\setup_7.0.0.180.exe" -r []
S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter;C:\DOCUME~1\BASTAR~1\IMPOST~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ef50c3c6-8603-11dc-a3d3-001a92eb665c}]
\Shell\auto\command - M:\Knight.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - M:\Knight.exe open
\Shell\find\command - M:\Knight.exe open
\Shell\install\command - M:\Knight.exe open
\Shell\open\command - M:\Knight.exe open

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fff1a470-8487-11dc-a3ca-001a92eb665c}]
\Shell\auto\command - M:\Knight.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - M:\Knight.exe open
\Shell\find\command - M:\Knight.exe open
\Shell\install\command - M:\Knight.exe open
\Shell\open\command - M:\Knight.exe open

.
Contenuto della cartella 'Scheduled Tasks'
"2008-04-04 13:01:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Programmi\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-09 15:20:39
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\WINDOWS\TEMP\mc21.tmp"
.
Ora fine scansione: 2008-04-09 15:22:01
ComboFix-quarantined-files.txt 2008-04-09 13:21:54
10 Directory 71,804,940,288 byte disponibili
12 Directory 71,793,807,360 byte disponibili
.
2008-03-18 02:01:57 --- E O F ---

-------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.22.53, on 09/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Tall Emu\Online Armor\oasrv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Windows Live\Family Safety\fsssvc.exe
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
C:\Programmi\Spyware Doctor\pctsAuxs.exe
C:\Programmi\Spyware Doctor\pctsSvc.exe
C:\Programmi\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\VEXPLITE\viritsvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Tall Emu\Online Armor\oaui.exe
C:\Programmi\Windows Live\Family Safety\fssui.exe
C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe
C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programmi\Java\jre1.6.0\bin\jusched.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Microsoft ActiveSync\wcescomm.exe
C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Programmi\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\explorer.exe
E:\Documenti\bastardinside\File ricevuti\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Programmi\Live_TV\tbLiv0.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programmi\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programmi\Windows Live\Family Safety\fssbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Programmi\Live_TV\tbLiv0.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Programmi\PicLensIE\PicLens.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programmi\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Programmi\Live_TV\tbLiv0.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [AVP] "C:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\setup_7.0.0.180.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OnlineArmor GUI] "C:\Programmi\Tall Emu\Online Armor\oaui.exe"
O4 - HKLM\..\Run: [fssui] "C:\Programmi\Windows Live\Family Safety\fssui.exe" -autorun
O4 - HKLM\..\Run: [Waiting1690] C:\Windows\stid1690.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Programmi\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_SE2.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] F:\Programmi\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Registration Prince of Persia Spirito Guerriero.LNK = C:\Programmi\Ubisoft\Prince of Persia Spirito Guerriero\Support\Register\RegistrationReminder.exe
O4 - User Startup: Registration Prince of Persia Spirito Guerriero.LNK = C:\Programmi\Ubisoft\Prince of Persia Spirito Guerriero\Support\Register\RegistrationReminder.exe
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ricerca - res://C:\Programmi\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.alice.it
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.pvw.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\pctsSvc.exe
O23 - Service: setup_7.0.0.180 - Kaspersky Lab - C:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\setup_7.0.0.180.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Unknown owner - C:\Programmi\Tall Emu\Online Armor\oasrv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

--
End of file - 12552 bytes

Sante62 · Inviato: 09 Apr 2008 16:07 Oggetto:

Nei logs non c'è nulla di sospetto;

hai residui di svariati antivirus ancora installati; ne devi tenere solo uno;

non so se decidi di tenere Avast e disinstalla tutti gli altri;

dopo puoi vedere se ancora il PC fa i capricci;

per disinstallare Symantec utilizza questo tool;

fatto questo utilizza CCleaner; Avvialo e clicca su opzioni->Avanzate, e togli la spunta da "elimina file solo se più vecchi di 48 ore"
Utilizza l'opzione Pulizia e poi clicca su Analizza; alla fine clicca su Avvia Pulizia. Fai la stessa cosa con l'opzione Trova problemi; eliminerà una serie di chiavi di registro inutili.

alla fine fai la scansione con Systemscan e posta il log generato come
indicato quì

bastardinside · Inviato: 09 Apr 2008 18:54 Oggetto:

Ecco il Forum Link postato su FreeFileHosting:

[URL="http://www.freefilehosting.net/files/3f3jb"]report159.txt[/URL]

Come sempre grazie...

Sante62 · Inviato: 10 Apr 2008 10:07 Oggetto:

Negli ultimi logs non c'è nulla di sospetto...

Non ho capito perchè non hai ancora tolto gli antivirus superflui...in questo modo il PC sicuramente continuerà a darti problemi;

solo dopo potremmo verificare se è effettivamente pulito...

bastardinside · Inviato: 10 Apr 2008 16:15 Oggetto:

Scusami ma ho fatto la scansione con Norton Removal Total e non è nemmeno la prima volta che la faccio...come antivirus in esecuzione ho solo Avast e Spyware Doctor, e Online Armor come Firewall...oltre questi 3 non ho nessun altro antivirus che mi funzioni permanentemente...avevo altri antivirus ma li ho disinstallati tutti; forse, è rimasto qualche vecchio file di loro e non lo so, ma non credo perchè ho usato tutti i programmi di pulizia come CCleaner e DustBuster...fammi sapere tu a questo punto che devo fare...

Sante62 · Inviato: 10 Apr 2008 22:45 Oggetto:

Secondo me sarebbe meglio eliminare quelli superflui;

Io vedo residui di Panda, Bitdefender Symantec e qualche altro;

vai su installazione applicazioni e disinstalla tutto ciò che c'è di questi;

per Symantec utilizza il tool che ti ho linkato qualche post fa;

una volta fatto ciò verifica se riscontri ancora il problema indicato...

bastardinside · Inviato: 11 Apr 2008 13:41 Oggetto:

Il punto, Sante62, è che da un problema siamo finiti ad un altro...siamo partiti per vedere di recuperare, se ancora possibile, due mp3 e siamo finiti al mio computer...per quanto mi riguarda sono contento lo stesso perchè ho capito che, almeno per quanto riguarda quest'ultimo, devo solo formattarlo, anche perchè ho vari programmi come Nero 8 Trial (versione prova di 15 giorni) e Windows Live OneCare Family Safety, che proprio non riesco a disinstallare, perchè al momento di taluna mi dice che la caratteristica desiderata si trova in una risorsa di rete non disponibile e vuole che io specifichi in una casella in basso della schermata, sempre del processo di disinstallazione, una cartella contenente il pacchetto d'installazione, con una parola tra virgolette che io ho cercato in tutto il computer ma con scarsi risultati...questo vale per entrambi i programmi...quindi penso ke a questo punto, anche per i residui dei vari programmi da te citati presenti sul pc, convenga formattarlo...per quanto riguarda invece gli mp3 non so se ci sono altre strade perseguibili...aldilà di tutto grazie cmq dell'aiuto...

Sante62 · Inviato: 11 Apr 2008 16:29 Oggetto:

Effettivamente, se prima non siamo sicuri che il PC non contiene errori, non possiamo escludere che dipenda da questo il malfunzionamento degli MP3....ovviamente è una mia opinione;

hai provato gli Mp3 se funzionano su un altro PC?

Per la disinstallazione di Windows Live OneCare Family Safety, che tra l'altro non conosco, e altri programmi che non riesci a disinstallare, tranne Symantec che deve essere tolto dal tool specifico, se te la senti potresti provare a disinstallarlo manualmente, nel senso che avvii il PC in modaliità provvisoria, procedi con la cancellazione manuale di tutti i file relativi, utilizzando la funzione cerca di Windows, compresi anche tutti i riferimenti alle chiavi di registro, da non dimenticare; quelle principali sono HKEY_CURRENT_USER e HKEY_LOCAL_MACHINE;

dopo con CCleaner fai pulizia;

lo so che è una procedura un pò complicata, ma io stesso ho risolto così una volta il blocco del PC, dovuto a un programma che non si è disinstallato correttamente e non me la sentivo di formattare;

ovviamente il risultato non è garantito, ma un tentativo lo potresti fare...prima di decidere di formattare.

bastardinside · Inviato: 11 Apr 2008 17:26 Oggetto:

Ok, Sante62...magari provo così, cioè con la modalità provvisoria e ti faccio sapere, così evito di formattarlo...ovviamente grazie mille per la dritta...

cfs · Comune mortale Registrato: 17/04/08 17:34 Messaggi: 3

8)
Ciao,
vedo che non sono solo avere questo virus, anchio o una pendrive infetta dal virus si chiama knignt.exe, on visto nella scanzione lo ai anche tu.
per rimuverlo (io non lo o fatto ancora) bisogna togliere la chiave del registro a lui associata, cioè tutte le chiavi che lo identificano.

--------------Suggerimento -----------------

PER APRIRE LA PEN DRIVE O MP3 BASTA ANDARE SU: STAR> ESEGUI
ED INSERISCI ES: G:\ (se non è g il nome viene riportato su risorse del computer tra parentesi)[/b]

bastardinside · Inviato: 17 Apr 2008 20:29 Oggetto:

Scusami, e come faccio a togliere la chiave del registro a lui associata...anche aprendola con Start>Esegui non cambia niente perchè si blocca lo stesso tutto (metodo già provato)...suggerimento alquanto inutile...vabbè apprezzo il gesto e ti ringrazio lo stesso...

bdoriano · Inviato: 18 Apr 2008 08:50 Oggetto:

Prima devi eliminare le seguenti voci dal file di registro:

bastardinside · Inviato: 18 Apr 2008 14:18 Oggetto:

bdoriano...grazie per l'aiuto anticipatamente...senti, volevo chiederti quale mi consiglieresti di scaricare come file manager alternativo che mi consente di vedere anche i files nascosti per eliminare anche il file autorun.inf. tra quelli indicati nella pagina web...non è che ci capisca molto e quindi...grazie ancora...

bdoriano · Inviato: 19 Apr 2008 12:55 Oggetto:

Personalmente, uso Servant Salamander (va scompattato e configurato per visualizzare i files nascosti e di sistema), ma puoi utilizzare anche FreeCommander.