Salve a tutti!
Sto notando che il mio pc sta impazzendo, e ritengo che il tutto sia dovuto al virus hvNrtID.exe.
Vi spiego la vicenda: avevo avuto problemi con la rete LAN che mi connetteva al pc di mio fratello e ho dovuto formattare. Reinstallando il tutto, notai che risalvando alcuni documenti che avevo salvato prima della formattazione su delle chiavette USB, quest'ultime mi davano problemi bloccandomi risorse del computer. Pensai che fosse un qualcosa legato alla chiavetta e lasciai perdere. Intanto, continuava ad uscire un messaggio di errore "cmd.exe - disco non presente" con riferimento all'unità floppy, ma rimandai il problema a quando avrei riavuto la connessione. Adesso abbiamo capito ciò che mi dava problemi con la LAN (era la scheda di rete) e il problema cmd.exe, che con qualche ricerca ho scoperto essere causato dal virus hvNrtID.exe mi sta facendo impazzire tutto:
1) nonostante le procedure descritte qui:

http://security.p2pforum.it/rimuovere-hvnrtid

il problema non si risolve, in quanto non riesco a levare il virus dalla chiavetta (come ho detto mi si blocca risorse del computer quando la inserisco).
2) Il mcafee security center dà di matto: prima mi dice che il pc non è del tutto protetto, poi se lo apro mi compare una finestra vuota.
3) Windows media player non si apre, denunciando un problema interno all'applicazione
4) Ho problemi ad accedere anche al mio accounto hotmail.

Non so che pesci prendere!
Questo è il log di HiJackThis, se vi può essere utile:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11.55.21, on 08/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Knight.exe
C:\Programmi\McAfee\MSK\MskAgent.exe
C:\Programmi\SiteAdvisor\6261\SiteAdv.exe
C:\Programmi\McAfee.com\Agent\mcagent.exe
C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\programmi\file comuni\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
c:\PROGRA~1\FILECO~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Programmi\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Programmi\McAfee\MSK\MskSrver.exe
C:\Programmi\SiteAdvisor\6261\SAService.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\McAfee\MPS\mpsevh.exe
C:\PROGRA~1\McAfee\MSC\mcregist.exe
C:\Programmi\Windows Live\Messenger\usnsvc.exe
c:\programmi\mcafee\msc\mcuimgr.exe
c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programmi\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\programmi\mcafee\virusscan\scriptcl.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programmi\SiteAdvisor\6261\SiteAdv.dll
O4 - HKLM\..\Run: [Disk Knight] C:\WINDOWS\Knight.exe
O4 - HKLM\..\Run: [MskAgentexe] C:\Programmi\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Programmi\SiteAdvisor\6261\SiteAdv.exe"
O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide
O4 - HKLM\..\Run: [mcagent_exe] C:\Programmi\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [N_prog] C:\WINDOWS\system32\N_prog.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programmi\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FILECO~1\McAfee\EmProxy\emproxy.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programmi\file comuni\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FILECO~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FILECO~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programmi\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Programmi\McAfee\MSK\MskSrver.exe
O23 - Service: SiteAdvisor Service - Unknown owner - C:\Programmi\SiteAdvisor\6261\SAService.exe

--
End of file - 4763 bytes

Ciao per favore carica il log secondo le modalità espresse nelle regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)) cosi potremo darti una mano!;)

Edita il tuo precedente messaggio e dicci anche se il tuo XP è HOME o PROFESSIONAL.

:cool:

Sarà che sto impazzendo anche io, ma non riesco a fare l'upload del log di Hijackthis, con nessuno dei programmi linkati nelle regole di sezione, chiedo perdono umilmente =(. Cmq è PROFESSIONAL.

C'è anche un altro modo e molto più semplice:

Per i log composti da qualche riga di testo si può allegarli utilizzando la comoda funzione "Gestisci Allegati" (pulsante visibile nella parte in basso della finestra di composizione del messaggio) o attraverso la funzione CODE quì di seguito rappresentata con un immagine
http://img292.imageshack.us/img292/2624/1ub7.jpg

DOPO che hai modificato il log fai Start - Esegui - gpedit.msc
In questo menu scegliere Configurazione computer - Modelli amministrativi - Sistema. Disattiva riproduzione automatica - doppio click. - Disattivata

Ora segui questa guida http://www.hwupgrade.it/forum/showpost.php?p=19629985 perchè tu sei infetto da disk knight.exe , dopo che hai seguito la guida ritorna in questa discussione che cerchiamo di risolvere gli altri tuoi problemi ok?

strano :)

Ho modificato il log, spero vada bene adesso. Avevo usato solo i servizi di upload perchè nelle regole diceva che la funzione CODE andava bene solo per log di poche righe. Sorge però un altro problema: nel gpedit.exe che ho aperto non vedo nulla che riguardi la riproduzione automatica. Guarda:
http://img208.imageshack.us/img208/2389/critgrupponj2.th.png (http://img208.imageshack.us/my.php?image=critgrupponj2.png)

Sorge però un altro problema: nel gpedit.exe che ho aperto non vedo nulla che riguardi la riproduzione automatica.


Sulla sinistrica clicca su SISTEMA e sulla parte destra ci dovrebbe essere la voce riguardante la disattivazione della riproduzione automatica !

Ok Ok scusa, bisognava mettere la visualizzazione Standard e non Estesa =) purtroppo non ci sto capendo più molto. Cmq, stavo seguendo la procedura che mi hai linkato per disk knight, e arrivata al punto in cui devo cercare disk knight.exe, guarda com'è diventato il mio "cerca":
http://img247.imageshack.us/img247/5961/cercaob3.th.png (http://img247.imageshack.us/my.php?image=cercaob3.png)

Si blocca la ricerca? Cioè la finestra?

No, si apre tranquillamente, semplicemente è come la vedi: non si può cercare nulla con la ricerca guidata, non posso inserire il nome da cercare nè selezionare dove cercarlo. Inoltre la finestra è senza nome, il menù File ha solo la voce "chiudi" e il menù modifica non ha voci. Non capisco davvero cosa possa significare..

Ok intanto allora fai cosi:

ora abilita questa opzione: Pannello di controllo - opzioni cartella - visualizzazione - visualizza file e cartelle nascosti invece TOGLI il segno di spunta anche a Nascondi i file protetti e di sistema (consigliato) e fai una e vai in Risorse del computer -- C: -- e vedi se cè il file Knight e disk Knight e autorun.inf
Adesso vai anche in C:\WINDOWS e vedi se ci sono gli stessi file.
Se ci sono ELIMINALI MANUALMENTE (anche dalla chiavetta usb)

Dopodichè continua con la guida! Alla fine della guida torna in questo post ri-allegando un NUOVO log di HJT ok? Grazie

Ho eliminato KNIGHT da C:\windows, ma non c'è modo di eliminarlo dalla chiavetta: appena la inserisco non posso accedervi, perchè mi blocca risorse del computer. Continuo lo stesso con la procedura?

Ho eliminato KNIGHT da C:\windows, ma non c'è modo di eliminarlo dalla chiavetta: appena la inserisco non posso accedervi, perchè mi blocca risorse del computer. Continuo lo stesso con la procedura?


Si,procedi con la guida se hai controllato se c'è anche C:\autorun.inf
(hai tolto il segno di spunta a Nascondi i file protetti e di sistema?):D

Ecco il log di VirIT

VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
08/08/2008 - 13:25:12

[SCANSIONE DEL REGISTRO]
OK

[A:]
BOOT SECTOR: OK


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 0.
Files Totali: 0.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

--------------------------------------------------------
08/08/2008 - 13:25:38

[SCANSIONE DEL REGISTRO]
OK

[A:]
BOOT SECTOR: OK


[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\RECYCLER\S-1-5-21-1343024091-854245398-485691683-1003\Dc1.exe Infetto da Trojan.Win32.Agent.BON
* * * RIMOSSO * * *
C:\RECYCLER\S-1-5-21-1343024091-854245398-485691683-1003\Dc2.exe Infetto da Trojan.Win32.Agent.BON
* * * RIMOSSO * * *
C:\RECYCLER\S-1-5-21-1343024091-854245398-485691683-1003\Dc4.exe Infetto da Trojan.Win32.VB.DZ
* * * RIMOSSO * * *
C:\WINDOWS\Installer\24ha12\cmp\insDr.exe Infetto da Trojan.Win32.Agent.BON
* * * RIMOSSO * * *
C:\WINDOWS\Installer\24ha12\drv\hvNrtUD.exe Infetto da Trojan.Win32.Agent.BON
* * * RIMOSSO * * *
C:\WINDOWS\Installer\24ha12\inet\int2com.exe Infetto da Trojan.Win32.Agent.BON
* * * RIMOSSO * * *
[SCANSIONE DELLA MEMORIA]
[SCANSIONE DELLA MEMORIA]
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
08/08/2008 - 13:40:53

[SCANSIONE DEL REGISTRO]
OK

[A:]
BOOT SECTOR: OK


[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\sys32_.exe Infetto da Trojan.Win32.Agent.BON
* * * RIMOSSO * * *

[D:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


[E:]


[F:]


Chiavi Registro infette: 0.
Files Infetti: 1.
Files Sospetti: 0.
Files Analizzati: 22778.
Files Totali: 22778.
Chiavi Registro rimosse: 0.
Virus Rimossi: 1.

L'ho fatto una prima volta e l'ho interrotto perchè avevo dimenticato di aggiornare, e poi una seconda volta dopo averlo aggiornato.
Per quanto riguarda msconfig, non ci sono voci riconducibili a knight, ma si riferiscono tutte al messenger o al mcafee, con eccezione di "N_prog" e "monlite" che non conosco.

Bene, ora come ti avevo chiesto già prima, fai un nuovo log di HJT per favore e caricalo qui :)

monlite è relativo a virit

posta un nuovo log di hijackthis

Eccolo
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.08.04, on 08/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\McAfee\MSK\MskAgent.exe
C:\Programmi\SiteAdvisor\6261\SiteAdv.exe
C:\Programmi\McAfee.com\Agent\mcagent.exe
C:\VEXPLITE\MONLITE.EXE
C:\Programmi\DAEMON Tools Pro\DTProAgent.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\programmi\file comuni\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
c:\PROGRA~1\FILECO~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Programmi\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Programmi\McAfee\MSK\MskSrver.exe
C:\Programmi\SiteAdvisor\6261\SAService.exe
C:\VEXPLITE\viritsvc.exe
C:\Programmi\McAfee\MPS\mpsevh.exe
C:\PROGRA~1\McAfee\MSC\mcregist.exe
c:\programmi\mcafee\msc\mcuimgr.exe
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programmi\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\programmi\mcafee\virusscan\scriptcl.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programmi\SiteAdvisor\6261\SiteAdv.dll
O4 - HKLM\..\Run: [MskAgentexe] C:\Programmi\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Programmi\SiteAdvisor\6261\SiteAdv.exe"
O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide
O4 - HKLM\..\Run: [mcagent_exe] C:\Programmi\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programmi\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FILECO~1\McAfee\EmProxy\emproxy.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programmi\file comuni\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FILECO~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FILECO~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programmi\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Programmi\McAfee\MSK\MskSrver.exe
O23 - Service: SiteAdvisor Service - Unknown owner - C:\Programmi\SiteAdvisor\6261\SAService.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

--
End of file - 5303 bytes

Fixa le seguenti voci:

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\programmi\mcafee\virusscan\scriptcl.dll (file missing)
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programmi\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background


Il log è pulito, però devi assolutamente aggiornare XP con il Service Pack 3 che trovi sul sito della Microsoft e anche Internet Explorer alla versione 7 (anche se ti consigliamo Firefox 3 con gli add on: NoScript e adblockplus)

Questo passo della guida l'hai eseguito? Sei riuscito a farlo?
Adesso scarica il tool AntiKnight (http://www.plusexpert.cl/download/AntiKnight.rar) e scompattatelo in una cartella nel vostro pc, adesso cliccate su AntiKnight.exe, vi si aprirà una finestra e cliccate su il solo bottone presente e sarete ancora più sicuri di aver debellato il virus!
Inoltre ora copiate la cartella anche in tutte le penne usb o lettore mp3 infettati da tali virus e ripetete l'operazione di cui sopra!


Ora riavvia il pc e dicci quali sono i tuoi problemi :)

Riguardo all'aggiornamento di XP, il problema è che ho appena formattato, e subito mi si sono presentati questi problemi, per cui non ho minimamente pensato ad aggiornare XP o IE nella fretta di risolverli.
Quando uso antiknight che ho estratto in C: dopo aver cliccato buscar y reparar mi dice: "Usted no esta infectado con esta utilidad".
Come ti ho detto, non riesco ad accedere in alcun modo alla chiavetta usb, nè da risorse del computer nè dal DOS (anche se non sono sicura di averlo fatto bene: mi dice che è illeggibile o danneggiato).
Per quanto riguarda il problema di wmp e l'account hotmail, ho risolto, si trattava di un altro problema.

Prova ad entrare in modalità provvisoria e inserisci la pennina e vedi se riesci a copiare AntiKnight e a pulire la pennina...Facci sapere

Niente da fare, si blocca tutto anche in modalità provvisoria, anche usando il DOS mi dice la stessa cosa..

Ma non è che c'è qualche problema con i driver delle porte usb? Fai cosi, vai in Pannello di Controllo -- Sistema -- Hardware -- Gestione Periferiche e fai una bella immagine e caricala qui e guardiamo un po!

dato che l'immagine peserà + di 24k caricala su www.fileqube.com

la riproduzione automatica è ancora disabilitata?

Ecco qua:

http://www.fileqube.com/shared/mywjJBsyD77948
Cmq, i problemi sembrano essersi risolti tutti, compreso il problema della finestra "cerca", solo che il computer sembra essersi enormemente rallentato.

Cmq, i problemi sembrano essersi risolti tutti

TUTTI? Cioè ora va anche la pennina?Non ti impalla più il pc?


]
solo che il computer sembra essersi enormemente rallentato.

E' lento all'avvio o in generale? Ad ogni modo riavvia il pc e posta un nuovo log di HJT

No, la chiavetta dà ancora problemi, però tutto il resto va bene, a parte la lentezza generale del pc (che forse è soltanto un'impressione..)
Ecco il nuovo log:
http://www.fileqube.com/shared/mzzORa78025

Hai installato te un programma che si chiama GET PLUS?

Ad ogni modo devi sempre aggiornare al Service Pack 3 di XP e Internet Explorer alla 7 versione.

Sei sicuro di aver disabilitato la riproduzione automatica delle penne usb? appena la inserisci il pc va in palla? o quando?

GET PLUS non ho idea di cosa sia. Per la penna USB, si blocca risorse del computer quando cerco di aprirla.

GET PLUS non ho idea di cosa sia. Per la penna USB, si blocca risorse del computer quando cerco di aprirla.

vai su http://www.virustotal.com/it/ vai su SFOGLIA e cerca questo percorso C:\Programmi\NOS\bin\getPlus_HelperSvc.exe clicca su INVIA file e aspetta che finisca la "scansione" alla fine posa un immagine della schermata

Nella pennina USB hai documenti importanti che non puoi cancellare?altrimenti puoi formattarla.

Ecco le immagini:
http://www.fileqube.com/shared/XBXLaS78566
http://www.fileqube.com/shared/jLKNp78567

HAi un idea di che prorgamma sia la cartella NOS contenuta in C:\Programmi?

Se no, disinstalla l'applicazione!


Non mi hai risposto,puoi formattare la pennina?

Non c'è niente di importante, potrei formattarla.. ma non so come fare se non da risorse del computer o dal DOS!
A quanto pare quel GETPLUS si è installato insieme ad acrobat reader che ho scaricato ieri dal sito Adobe.

Dovresti avere sempre l'autoplay delle pennette usb disattivato quindi inserisci la pennetta, vai in risorse del pc clicca di destro sul icona della pennetta e clicca su FORMATTA.

Allora GetPlus dovrebbe essere lecito

Non mi fa proprio accedere.. La inserisco, apro risorse del computer e appena clicco col destro sull'icona si blocca.

Non mi fa proprio accedere.. La inserisco, apro risorse del computer e appena clicco col destro sull'icona si blocca.

E questo succede anche in modalità provvisoria?

Perchè non provi a fare una scansione alla pennetta con il tuo antivirus?

Niente. Ho riprovato da risorse del computer, ma è sempre la solita storia; da McAfee fa una cosa stranissima: io gli dico di analizzare solo il disco rimovibile G:, e lui prima analizza un unico file contenuto in G senza trovare errore, e poi passa a C:.. Bah

Abilita la visualizzazione dei file nascosti e quelli di sistema e poi prova a fare una scansione alla pennina con F-Secur (http://support.f-secure.it/ita/home/ols.shtml) e qui trovi la guida http://www.hwupgrade.it/forum/showthread.php?t=1751772

Allega poi il log!

Nel momento in cui seleziono G: e dò l'OK, appare una finestra di errore: "Impossibile accedere alla destinazione scelta. Verificare la selezione effettuata e riprovare"

Strano...

Proviamo cosi e vediamo se risolviamo qualcosa, ho trovato questa cosa su google:
pannello di controllo con la penna inserita, strumenti di amministrazione e gestione computer. Dopodichè devi cercare gestione dischi, selezionare la penna (che probabilmente avrà segnato: spazio non partizionato) e creare una partizione. Dopodichè, su Risorse del computer la formatti e dovrebbe essere ok!