virit.dat

Salve ragazzi, sono un nuovo iscritto.

Vi espongo il mio problema:

Da ieri all'avvio di Windows compare una piccola finestra di errore con scritto "virit.dat non trovato"...
Ciò mi fa pensare che questo errore sia conseguenza di alcune operazioni che ho compiuto ieri...

vi spiego:

Sapevo di avere dei residui di un virus preso qualche giorno fa sul Pc e prontamente eliminato(almeno in parte), ed è per questo che ieri ho fatto una scansione con virIT, che effettivamente mi ha eliminato 4 file infetti dalla cartella RESTORE di SISTEM VOLUME INFORMATION.
Dopodichè per completare la pulizia, ho fatto una scansione con CCleaner e Eusing Free Registry.
Ho riavviato e da quel momento in poi mi compare questo errore "virit.dat non trovato".


Vi Posto il log di HijackThis:
---------------------------------------------------------------------------Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.30.37, on 06/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
--------------------------------------------------------------------------

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Comodo\Firewall\CPF.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\a-squared Anti-Dialer\a2service.exe
C:\WINDOWS\ATKKBService.exe
C:\Programmi\Comodo\Firewall\cmdagent.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\internet explorer\iexplore.exe
C:\Programmi\internet explorer\iexplore.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: 0 - {11DF0D57-C3EE-4317-3B87-0F0C0E8AFA6C} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programmi\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {73DA5DBF-3B98-4359-9775-A8A8C87D95A6} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {B61030BB-A70A-4BA6-AF96-D5750AA99035} - (no file)
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programmi\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\Programmi\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Programmi\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Programmi\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Programmi\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/micr...?1194630777671
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1194630767593
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Programmi\a-squared Anti-Dialer\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programmi\Comodo\Firewall\cmdagent.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft S.a.s. - (no file)

Attendo delucidazioni.

Grazie mille a chi mi aiutera...

Un saluto..

[Nuz]

Per ottenere assistenza devi attenerti alle regole di sezione per quanto riguarda i log:

Quote:

Quando vi viene richiesto di inserire nel thread i log dei vari tool di disinfezione siete pregati di allegarli con la funzione "Gestisci Allegati" o altrimenti tra i tag (code)(/code) sostituire le parentesi con parentesi [];

che poi inserirà i due tag evidenziati

quindi incollare in mezzo i vari log

se il log che vorreste postare risultasse estremamente lungo si sonsiglia l'upload su uno spazio disco remoto gratuito come www.zshare.net e inserire nel forum il solo link;

Invece di postare un nuovo messaggio che rispetti le regole di sezione modifica il precedente.

Inoltre per i log di HJT esiste una discussione apposita.

wow, ma cos'è ???

un apparato iper-burocratico, o un forum nella quale si cerca di aiutare chi ha problemi ?

Scusami se nell'ansia di esporre un problema al Pc, ho dimenticato di leggere le tue "inprorogabili" norme, d'altronde sono registrato da 30min, non da 30mesi.

Tieniti il tuo forum/ufficio amministrativo burocratico. Il problema me lo risolvo da un altra parte,oppure non lo risolvo proprio. Troverò qualcuno che prediliga solidarietà... invece che di un complesso di regole eccessive e soffocanti.

[murack83pa]

apparato iper-burocratico???
x una pagina di qualke riga???
perdi si e no 2 minuti....ti piace avere la pappa servita?
quello che tu chiami burocrazia serve a far capire ai nuovi arrivati come muoversi qua dentro,come poter cercare la soluzione senza aprire un nuovo 3d(guadagnando quindi tempo) e avere gia una prima preparazione a ciò che ti puo esser chiesto di fare....
2 minuti della tua vita...nn di piu

pappa già servita? oh no bello mio...

mi sarei accontentato di qualche suggerimento sul problema, da aggiungere alla fila di regole esposte, e la seconda volta sarei stato sicuramente più attento a non "infrangere le leggi".

Invece questo modo di fare del tipo:
"Rispetta il regolamento e poi ti caghiamo" è semplicemente un modo di fare "arrogante".
Se a me bastavano 2 minuti, all'amico di prima bastavano 30 secondi per dare uno schifo di consiglio.

...ma evidentemente in questo forum vige il principio "Le Regole prima di tutto", e allora tenetevi i vostri "rigorosi" regolamenti del cXXXX, così risparmiate "pappa da servire" per uno, e vi riempite "la vostra bella pancia" di regole.

Pappa&Love

[Nuz]

Tutte queste storie solo perchè non ho scrito: Per favore....

Invece di perdere tempo ad offendere le persone che fanno gratuitamente assistenza potevi leggere bene i thread in rilievo in questa sezione.

[murack83pa]

Wind_Notes:
sappi che io ti ho segnalato x violazione del regolamento al punto 1.5:

1.3 - Non sono tollerati insulti fra utenti.

Quote:

tenetevi i vostri "rigorosi" regolamenti del cXXXX, così risparmiate "pappa da servire" per uno, e vi riempite "la vostra bella pancia" di regole.

nonchè violazione al punto 1.5:

1.6 - Note generali
a) Ricordiamo inoltre che più di ogni regolamento dovrebbe essere il buonsenso e la buona educazione, in primis, a determinare una condotta che comporti un rapporto con gli altri.

[Riverside]

Quote:

Originariamente inviato da Wind_Notes

wow, ma cos'è ??? un apparato iper-burocratico, o un forum nella quale si cerca di aiutare chi ha problemi?

No .... sono le semplici regole che vigono su questo forum che ha, qual scopo primario, quello di risolvere le rogne quotidiane di almeno altre 100 persone, olltre te.

Quote:

Originariamente inviato da Wind_Notes

Scusami se nell'ansia di esporre un problema al Pc, ho dimenticato di leggere le tue "inprorogabili" norme, d'altronde sono registrato da 30min, non da 30mesi.

Le norme non sono dettate da Nuz e/o da murack83pa; persone che, tra le altre cose, investono parte del loro tempo libero, in modo del tutto gratuito, per dare assistenza a chi come te la richiede.
Ma, al contrario, da un thread in bella evidenza (che è il primo che incontri accedendo in questa Sezione) che dovresti leggere, senza farti travolgere dall'ansia