sto iniziando a ripulire ci risentiamo tra un po

ciao r intanto provo a postare il log di virit, vediamo



VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK

---

05/06/2008 - 18:56:05

[SCANSIONE DEL REGISTRO]
OK

[A:]
BOOT SECTOR: OK


[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\Programmi\Trend Micro\HijackThis\backups\backup-20080605-183354-261-zfvfj.exe Possibile variante da Trojan.Win32.Small.PY
[SCANSIONE DELLA MEMORIA]
OK

---

05/06/2008 - 19:16:08

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\Programmi\Trend Micro\HijackThis\backups\backup-20080605-183354-261-zfvfj.exe Possibile variante da Trojan.Win32.Small.PY

Chiavi Registro infette: 0.
Files Infetti: 1.
Files Sospetti: 0.
Files Analizzati: 25626.
Files Totali: 25626.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

---

05/06/2008 - 19:25:26

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\Programmi\Trend Micro\HijackThis\backups\backup-20080605-183354-261-zfvfj.exe Possibile variante da Trojan.Win32.Small.PY

Chiavi Registro infette: 0.
Files Infetti: 1.
Files Sospetti: 0.
Files Analizzati: 25626.
Files Totali: 25626.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

pero' virit quella voce che considera sospetta non la elimina in automatico mi sembra

ora mi mancherebbe far girare house trendmicro e combofix che dici sara' necessario o puo bastare

si giusto monsee allora riparto ok a tra poco

ok ti posto combofix log






ComboFix 08-06-05.3 - Augusto 2008-06-05 20.39.08.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.1618 [GMT 2:00]
Eseguito da: C:\Documents and Settings\Utente\Desktop\ComboFix.exe
* Creato nuovo punto di ripristino

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Utente\Dati applicazioni\inst.exe

.
((((((((((((((((((((((((( Files Creati Da 2008-05-05 al 2008-06-05 )))))))))))))))))))))))))))))))))))
.

2008-06-05 18:44 . 2008-06-05 19:15 <DIR> d-------- C:\VEXPLITE
2008-06-05 18:44 . 2008-03-17 19:23 39,808 --a------ C:\WINDOWS\system32\drivers\VIRAGTLT.SYS
2008-06-03 23:06 . 2008-06-03 23:06 <DIR> d-------- C:\Programmi\Trend Micro
2008-06-03 22:08 . 2008-06-03 22:08 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-06-03 22:08 . 2008-06-03 22:08 <DIR> d-------- C:\Programmi\AVG
2008-06-03 22:08 . 2008-06-03 22:08 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-06-03 22:08 . 2008-06-03 22:08 75,272 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-06-03 22:08 . 2008-06-03 22:08 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-05-27 20:48 . 2008-05-30 22:37 <DIR> d-------- C:\Documents and Settings\Utente\Dati applicazioni\AVGTOOLBAR
2008-05-27 20:48 . 2008-06-03 22:07 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\avg8
2008-05-15 22:50 . 2008-05-15 22:50 1,374 --a------ C:\WINDOWS\imsins.BAK

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-02 21:53 --------- d-----w C:\Documents and Settings\Utente\Dati applicazioni\Skype
2008-06-02 14:30 --------- d-----w C:\Documents and Settings\Utente\Dati applicazioni\skypePM
2008-06-01 17:31 --------- d-----w C:\Programmi\Java
2008-05-27 18:48 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Grisoft
2008-05-02 21:06 --------- d-----w C:\Programmi\File comuni\Skype
2008-04-26 21:40 --------- d-----w C:\Documents and Settings\Utente\Dati applicazioni\vlc
2008-04-26 21:37 --------- d-----w C:\Programmi\VideoLAN
2008-04-13 20:08 --------- d-----w C:\Programmi\SlySoft
2008-04-13 20:07 --------- d-----w C:\Programmi\Elaborate Bytes
2008-04-12 14:24 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Elaborate Bytes
2008-04-12 14:22 --------- d-----w C:\Documents and Settings\Utente\Dati applicazioni\SlySoft
2008-04-10 17:53 --------- d-----w C:\Programmi\DivX
2008-04-07 20:54 --------- d-----w C:\Programmi\Google
2008-04-05 15:44 --------- d-----w C:\Programmi\Real Alternative
2008-04-05 13:55 --------- d-----w C:\Programmi\QuickTime Alternative
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 183,072 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:06 1,845,248 ----a-w C:\WINDOWS\system32\win32k.sys
2007-11-17 17:39 32 ----a-w C:\Documents and Settings\All Users\Dati applicazioni\ezsid.dat
2007-09-02 16:45 47,360 ------w C:\Documents and Settings\Utente\Dati applicazioni\pcouffin.sys
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* i valori vuoti & legittimi/default non sono visualizzati.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-30 22:00 15360]
"swg"="C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-16 21:51 68856]
"NBJ"="C:\Programmi\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 19:25 1961984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 06:17 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 06:13 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 06:17 118784]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 08:54 16248320 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"RemoteControl"="C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 20:42 32768]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" []
"OrderReminder"="C:\Programmi\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2006-01-30 18:00 98304]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-06-30 16:56 2376928]
"Adobe Reader Speed Launcher"="C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"SunJavaUpdateSched"="C:\Programmi\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"VIRIT LITE MONITOR"="C:\VEXPLITE\MONLITE.EXE" [2008-06-05 18:47 245760]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-30 22:00 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"IETI"="C:\Programmi\Skype\Phone\IEPlugin\unins000.exe" [ ]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programmi\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"23100:TCP"= 23100:TCP:BitComet 23100 TCP
"23100:UDP"= 23100:UDP:BitComet 23100 UDP

R0 VIRAGTLT;VIRAGTLT;C:\WINDOWS\system32\drivers\VIRAGTLT.SYS [2008-03-17 19:23]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-06-03 22:08]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-06-03 22:08]
R2 viritsvclite;Virit eXplorer Lite;C:\VEXPLITE\viritsvc.exe [2008-06-05 18:47]
R3 PAC207;Trust WB-1200p Mini Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 12:29]
S1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-06-03 22:08]

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-05 20:39:54
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
Ora fine scansione: 2008-06-05 20.40.34
ComboFix-quarantined-files.txt 2008-06-05 18:40:30

9 Directory 71,866,146,816 byte disponibili
12 Directory 71,947,202,560 byte disponibili

109 --- E O F --- 2008-05-16 22:45:27

Ciao.
2) Scarica elibagla : dopo essere andato su QUESTA http://www.zonavirus.com/datos/descargas/95/elibagla.asp scorrere a fondo pagina e cliccare su "descargar elibagla"
Assicurati che la casella "Eliminar Ficheros Automaticamente" sia spuntata,dopo la scansione riavviare il pc e postare il log che si trova in: C:\InfoSat.txt
Usa Elibagla in modalità provvisoria,se funziona.
Poi:
Rifai la scansione con Norman Malware Cleaner.
Posta i log.
Poi prova a eliminare quella cartella AVG.

Niente Beagle (almeno quello non ce l'hai).
Installa KASPERSKY VIRUS REMOVAL TOOL: http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/
SCEGLI L'AGGIORNAMENTO PIU' RECENTE L'ultima riga.
22 May 2008 14:59:58 19262864 setup_7.0.0.180_18.05.2008_22-36.exe

verrà creata una apposita cartella sul Desktop
Avvia il pc in modalità provvisoria
Spostati all’interno della cartella creata sul desktop
Troverai la classica icona (una K) di Kaspersky
clicca sull’icona per lanciare il tool
imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default): scegli tutti i dischi fissi
al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato
Nota 1: Il tool è incompatibile se si hanno già prodotti Kaspersky installati
Nota 2: non possiede una funzione di aggiornamento automatico delle firme

Installa Gmer
http://www.gmer.net/gmer113.zip
● devi creare una apposta cartella sul desktop e, al suo interno, scompatta il file
● avvia Gmer
● a destra, nella maschera iniziale, accertati che siano spuntate tutte prime dieci voci elencate (se non lo fossero, spuntale, tutte)
● metti il segno di spunta sull’unità Disco da analizzare
● metti il segno di spunta alla voce ADS
● clicca su Scan, per avviare la scansione
● dopo averlo avviato, Gmer si fermerà per qualche secondo poi eseguirà una scansione di ricerca di eventuali infezioni da Rootkit presenti sul Computer e visualizzerà un breve resoconto
● nel caso in cui fosse stata rilevata qualche attività nascosta, verrà mostrato un Warning: clicca su SI per eseguire la scansione completa del sistema
Una volta completata la scansione, posta il log qui.
Non voglio perdere questa guerra.

che dici premo "correggi problemi selezionati"?

allora le voci che avevo su start tutti i programmo le ho cancellate, poi in programmi in questa cartella avg8 sto iliminando un file per volta e mi sono rimasti ineliminabili tutti i file che iniziano con la dicitura avg e poi qualcos'altro