Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Mi date una controllata al Log

Mi date una controllata al Log Opzioni
Topic Precedente · Topic Sucessivo
aurum
Inviato: Monday, September 27, 2010 11:50:07 PM
Rank: AiutAmico

Iscritto dal : 9/21/2008
Posts: 36
Avviso di Avira ripetuto di pericolo per il tentato accesso di trojan TR\trash.gen e altri...scelta di default: nega accesso (Domanda: questa è la scelta giusta o bisogna optare per Elimina o Quarantena?)

Cliccando sul risultato di una ricerca su google la pagina diventa bianca e in alto a sinistra si legge: "invio richiesta", prima che mi dirotti verso altro chiudo o torno indietro con la freccia.

Il pc non viene acceso se non per consultare documenti e rarissime incursioni in internet perchè Avira continua ad avvisare del pericolo di tentato accesso da parte degli stessi Trojan!Capisco che ho un problema e allora mi do da fare...

Scansione fatta in Modalità Provvisoria con Disabilitato il Ripristino del Sistema con:
Ccleaner
Avira
Spybot 8 errori riscontrati, 7 risolti e Doubleclik non viene risolto(rimane la spunta verde non in grassetto come per gli altri!!!)

Pc riavviato nuovamente in modalità provvisoria con Disabilitato il ripristino del sistema:
nuova scansione con Spybot che trova 7 problemi, gli stessi di prima meno che il Doubleclik..bha
Scansione con MalwareBytes: 0 file

Riavvio pc e mi porto in modalitò normale e lancio HijackThis di cui di seguito il Log:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23.02.41, on 27/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\File comuni\InterVideo\RegMgr\iviRegMgr.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programmi\EeePC\ACPI\AsTray.exe
C:\Programmi\EeePC\ACPI\AsAcpiSvr.exe
C:\Programmi\EeePC\ACPI\AsEPCMon.exe
C:\Programmi\Elantech\ETDCtrl.exe
C:\Programmi\Elantech\ETDDect.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programmi\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Programmi\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programmi\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://eeepc.asus.com/global
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {122A2B29-EC6D-49DA-8A0C-30864A80C3Fe} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {4C8946BC-72D5-F5E0-0982-EC5C6FC11C46} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AsusTray] C:\Programmi\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Programmi\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programmi\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [ETDWare] C:\Programmi\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [ETDWareDetect] C:\Programmi\Elantech\ETDDect.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Programmi\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Programmi\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: SuperHybridEngine.lnk = ?
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Invia a Bluetooth - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Invia a periferica &Bluetooth... - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: f0aa4f0d990 - Invalid registry found
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programmi\File comuni\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe

--
End of file - 8864 bytes


Grazie Anticipatamente

Torna in alto
 
Sponsor
Inviato: Monday, September 27, 2010 11:50:07 PM

 
Torna in alto
 
a.roselli
Inviato: Tuesday, September 28, 2010 12:54:56 AM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,044
Prova a disinstallare la ASK toolbar da installazioni applicazioni

poi se ci sono ancora elimina queste due voci dal log

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll

e fai nuovamente una scansione antivirus

Devi installare un Firewall, ti consiglio Outpost

http://software.aiutamici.com/software?ID=80361

alfonso_aiutamici@hotmail.it
Torna in alto
 
aurum
Inviato: Tuesday, September 28, 2010 2:02:38 PM
Rank: AiutAmico

Iscritto dal : 9/21/2008
Posts: 36
Ciao, grazie per la celere risposta!
La ASK toolbar su installazioni applicazioni non compare. Proseguo eliminando le due voci che mi hai segnalato lanciando HijackThis da Modalità provvisoria? E'necessario che io Disattivi il Ripristino di sistema prima di procedere?
Torna in alto
 
a.roselli
Inviato: Tuesday, September 28, 2010 2:23:43 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,044
Prova senza disattivare il ripristino, se non ci sono virus non serve.

alfonso_aiutamici@hotmail.it
Torna in alto
 
aurum
Inviato: Thursday, September 30, 2010 2:19:21 AM
Rank: AiutAmico

Iscritto dal : 9/21/2008
Posts: 36
Rieccomi!
In modalità provvisoria con HijackThis ho cancellato le due voci che mi hai segnalato. Sempre in modalità provvisoria ho fatto la scansione con Avira e poi con Spybot.

Premetto che non sono riuscita a trovare dove Spybot salva un report della scansione -_- e mi è toccato trascriverlo da me..te lo posto perchè sebbene dica non ci sono minacce immediate, continuano a restare nonstante io faccio "correggi problemi" con esito positivo ( e sono quelli che ha sempre trovato dall'apertura di questo topic eccetto DoubleClick che non è comparso più ).

Report di Avira

Avira AntiVir Personal
Data del file di report: mercoledì 29 settembre 2010 14:34

Ricerca di 2883687 virus e programmi indesiderati.

Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Modalità provvisoria
Nome utente : Administrator
Nome computer : ANGELA

Informazioni sulla versione:
BUILD.DAT : 9.0.0.24 21699 Bytes 10/06/2010 09:34:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:26:40
AVSCAN.DLL : 9.0.3.0 47873 Bytes 03/03/2009 09:14:29
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:56
LUKERES.DLL : 9.0.2.0 12545 Bytes 03/03/2009 09:15:14
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 11:18:43
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 11:18:49
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 11:18:51
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:18:55
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:18:59
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 07:51:57
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 15:46:38
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 18:08:44
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 18:08:45
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 18:08:45
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 18:08:45
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 18:08:45
VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 18:08:51
VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 20:49:00
VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 20:49:01
VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 18:47:07
VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 21:55:45
VBASE018.VDF : 7.10.12.39 2048 Bytes 27/09/2010 21:55:45
VBASE019.VDF : 7.10.12.40 2048 Bytes 27/09/2010 21:55:46
VBASE020.VDF : 7.10.12.41 2048 Bytes 27/09/2010 21:55:46
VBASE021.VDF : 7.10.12.42 2048 Bytes 27/09/2010 21:55:46
VBASE022.VDF : 7.10.12.43 2048 Bytes 27/09/2010 21:55:46
VBASE023.VDF : 7.10.12.44 2048 Bytes 27/09/2010 21:55:46
VBASE024.VDF : 7.10.12.45 2048 Bytes 27/09/2010 21:55:46
VBASE025.VDF : 7.10.12.46 2048 Bytes 27/09/2010 21:55:46
VBASE026.VDF : 7.10.12.47 2048 Bytes 27/09/2010 21:55:46
VBASE027.VDF : 7.10.12.48 2048 Bytes 27/09/2010 21:55:46
VBASE028.VDF : 7.10.12.49 2048 Bytes 27/09/2010 21:55:47
VBASE029.VDF : 7.10.12.50 2048 Bytes 27/09/2010 21:55:47
VBASE030.VDF : 7.10.12.51 2048 Bytes 27/09/2010 21:55:47
VBASE031.VDF : 7.10.12.58 70656 Bytes 28/09/2010 13:15:20
Motore : 8.2.4.66
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 05:31:16
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 22/09/2010 20:49:08
AESCN.DLL : 8.1.6.1 127347 Bytes 16/05/2010 11:19:13
AESBX.DLL : 8.1.3.1 254324 Bytes 16/05/2010 11:19:15
AERDL.DLL : 8.1.9.2 635252 Bytes 22/09/2010 20:49:07
AEPACK.DLL : 8.2.3.7 471413 Bytes 22/09/2010 20:49:06
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 23/07/2010 15:59:32
AEHEUR.DLL : 8.1.2.27 2933110 Bytes 24/09/2010 18:21:31
AEHELP.DLL : 8.1.13.4 242038 Bytes 24/09/2010 18:20:55
AEGEN.DLL : 8.1.3.22 401780 Bytes 22/09/2010 20:49:04
AEEMU.DLL : 8.1.2.0 393588 Bytes 16/05/2010 11:19:07
AECORE.DLL : 8.1.17.0 196982 Bytes 24/09/2010 18:20:48
AEBB.DLL : 8.1.1.0 53618 Bytes 16/05/2010 11:19:06
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:48:02
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:14:06
AVREP.DLL : 8.0.0.7 159784 Bytes 16/05/2010 11:19:15
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:25:10
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:45
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:37:12
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:21:38
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:41:28
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:11:50
RCTEXT.DLL : 9.0.73.0 87809 Bytes 03/11/2009 06:16:42

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: c:\programmi\avira\antivir desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio
Categorie irregolari delle minacce..........: -BDC,+PCK,+PFS,-PHISH,

Avvio della scansione: mercoledì 29 settembre 2010 14:34

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Non è stato possibile inizializzare il driver.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'explorer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)
10 processi scansionati con '10' Moduli

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'D:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 68 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
Inizia con la scansione di 'D:\'


Fine della scansione: mercoledì 29 settembre 2010 16:26
Tempo impiegato: 1:51:41 Ora(e)

La scansione è stata completamente eseguita.

5611 Directory scansionate
486479 I file sono stati scansionati
0 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
0 File spostati in quarantena
0 File rinominati
1 Impossibile scansionare i file
486478 File non infetti
17610 Archivi scansionati
1 Avvisi
1 Note


Report Spybot del 29-09-10 ore 19.00

Cmplimenti ,
non sono state riscontrate minacce immediate!

Log 5 voci
Usage Tracks

Activity: SchedLgU.Txt File di backup
C:\WINDOWS\SchedLgU.Txt

Avtivity: ntbtlog.txt File di backup
C:\WINDOWS\ntbtlog.txt

Shutdown:System32\wbem\logs\wbemcore.log File di backup
C:\WINDOWS\System32\wbem\logs\wbemcore.log

Shutdown:System32\wbem\logs\wbemess.log File di backup
C:\WINDOWS\System32\wbem\logs\wbemess.log

Shutdown:System32\wbem\logs\wmiprov.log File di backup
C:\WINDOWS\System32\wbem\logs\wmiprov.log


Windows 1 voci
Tracks

(SBI $1E4E2003) Drivers installation paths Modifica di Registro
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\...


Windows Explorer 7 voci
Tracks

(SBI $AA0766B5) Stream history Chiave di Registro
HKEY_USERS\S-1-5-21-604151185-1725363085-1...

(SBI $42026AFB6) User Assistant history IE Chiave di registro
HKEY_USERS\S-1-5-604151185-1725363085-1...

(SBI $2026AFB6) User Assistant history IE Chiave di registro
HKEY_USERS\S-1-5-604151185-1725363085-1...

(SBI $6107D172) User Assistant history files Chiave di registro
HKEY_USERS1S-1-5-21-604151185-1725363085-1...

(SBI $6107D172) User Assistant history files Chiave di registro
HKEY_USERS1S-1-5-21-604151185-1725363085-1...

(SBI $B7EBA926) Last visited history Chiave di registro
HKEY_USERS1S-1-5-21-604151185-1725363085-1...

(SBI $D20DA0AD)Recent file global history Chiave di registro
HKEY_USERS1S-1-5-21-604151185-1725363085-1...


Windows.OpenWith 1 voci
Tracks

(SBI $585AC39A) Open with list - C extension Chiave di registro
HKEY_USERS1S-1-5-21-604151185-1725363085-1...

Che ne pensi?

P.S:
Un'altra domanda:
essendo Spybot non un AntiSpyware in tempo reale, ma da utilizzare una tantum per rimuovere eventuali spyware sfuggiti a Spybot Terminator che è in tempo reale, sono riuscita a non farlo avviare all'accensione del pc ma continua a comparire nella barra in basso a destra! Se quello che ho appena scritto non è una scemenza iihihihi come posso toglierlo da li?
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Mi date una controllata al Log


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.