Dvdupgod.exe >>> non riesco ad eliminarlo

[pierrot_lunaire]

Ho fatto una scansione con Panda Antivirus Online che mi ha trovato questo file come spyaware in C:\windows\system32\dvdupgod.exe.

Purtroppo non riesco ad eliminarlo perche' risulta di sola lettura.
Ho anche provato in modalita' provvisoria, ma niente da fare.

grazie
pier

[pierrot_lunaire]

Come faccio a renderlo "normale" - non di sola lettura - e quindi cancellarlo?

grazie
pier

[Luke57]

Ciao, scarica Combofix sul desktop
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Chiudi tutte le applicazioni
Avvia il file ComboFix.exe
Digita 1 per avviare il tool (non fare alòtre operazioni quando il tool è al lavoro)
Segui le instruzioni e alla fine verrà generato un log (C:\combofix.txt) che copierai e incollerai in un un post.

[pierrot_lunaire]

ecco il file txt:

ComboFix 07-12-21.4 - utente 2007-12-28 12.30.59.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.680 [GMT 1:00]
Eseguito da: C:\Documents and Settings\utente\Desktop\ComboFix.exe
* Creato nuovo punto di ripristino
.

((((((((((((((((((((((((( Files Creati Da 2007-11-28 al 2007-12-28 )))))))))))))))))))))))))))))))))))
.

2007-12-17 11:23 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-27 19:32 --------- d-----w C:\Programmi\AdunanzA Fastweb
2007-12-19 20:10 --------- d-----w C:\Programmi\DC++
2007-12-19 19:44 --------- d-----w C:\Programmi\VideoLAN
2007-12-19 11:43 --------- d-----w C:\Documents and Settings\utente\Dati applicazioni\AVG7
2007-12-12 17:26 --------- d-----w C:\Programmi\PCI-TV
2007-11-06 10:32 --------- d--h--w C:\Programmi\InstallShield Installation Information
2007-11-02 19:12 --------- d-----w C:\Programmi\ATI Technologies
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* i valori vuoti & legittimi/default non sono visualizzati.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{09112185-C671-CE19-0B16-9A5E14C4ED81}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-01-19 21:40]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 C:\WINDOWS\soundman.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"RemoteControl"="C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 22:57]
"LanguageShortcut"="C:\Programmi\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 11:09]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-12-21 09:00]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 23:39]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-27 12:17]

C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Microsoft Office.lnk - C:\Programmi\Microsoft Office\Office\OSA9.EXE [1999-02-17 19:05:56]

R3 Cap7134;Philips PCI Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2004-01-12 16:25]
R3 PhTVTune;Philips TVTuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2004-01-12 16:25]
R3 USBSTOR;Driver archiviazione di massa USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 SDTHOOK;SDTHOOK;C:\WINDOWS\system32\DRIVERS\SDTHOOK.sys [2007-06-05 10:56]
S3 Wdm1;USB Bridge Cable Driver;C:\WINDOWS\system32\Drivers\usbbc.sys [2001-01-08 08:53]
S4 VIRAGTLT;VIRAGTLT;C:\WINDOWS\system32\drivers\VIRAGTLT.SYS [2006-10-24 12:30]

.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-28 12:33:22
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
Ora fine scansione: 2007-12-28 12:34:21 - machine was rebooted

[pierrot_lunaire]

Ecco il combofix.txt

grazie
pier