Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Help rilevazione virus malwarebytes Opzioni
ghenzi
Inviato: Sunday, November 11, 2012 8:10:45 AM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,340
Vi posto il report:

Commenta:
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Versione database: v2012.11.10.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Adriana :: MYPC [amministratore]

11/11/2012 1.30.33
mbam-log-2012-11-11 (07-50-00).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 279675
Tempo impiegato: 1 ore, 53 minuti, 50 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Cattivo: (0) Buono: (1) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Cattivo: (1) Buono: (0) -> Nessuna azione intrapresa.

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 1
C:\WINDOWS\system32\ctfmon.exe (Trojan.FakeMS) -> Nessuna azione intrapresa.

(fine)


Che tipo di virus è che azione devo intraprendere?

Poi MB ne ha rilevati altri 2 che non sono presenti nel report:



Aspetto delucidazioni, grazie
Sponsor
Inviato: Sunday, November 11, 2012 8:10:45 AM

 
ghenzi
Inviato: Sunday, November 11, 2012 1:44:45 PM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,340
Ho cliccato su rimuovi e poi fatto la scansione con Avira questo è il report, ne ha trovato un altro su restore:
Commenta:


Avira Free Antivirus
Data del file di report: domenica 11 novembre 2012 12:26

Ricerca di 4481141 virus e programmi indesiderati.

Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.

Concesso in licenza a : Avira Free Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Microsoft Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : MYPC

Informazioni sulla versione:
BUILD.DAT : 12.0.0.330 40867 Bytes 07/09/2012 22:38:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 07/09/2012 19:26:57
AVSCAN.DLL : 12.3.0.15 63440 Bytes 05/06/2012 23:40:21
LUKE.DLL : 12.3.0.15 68304 Bytes 02/07/2012 14:39:45
AVSCPLR.DLL : 12.3.0.27 97064 Bytes 02/07/2012 14:39:38
AVREG.DLL : 12.3.0.33 232232 Bytes 02/07/2012 14:39:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 00:26:32
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 00:34:41
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 10:58:50
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 23:40:11
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 09:15:36
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 19:37:27
VBASE007.VDF : 7.11.45.207 2363904 Bytes 11/10/2012 18:38:24
VBASE008.VDF : 7.11.45.208 2048 Bytes 11/10/2012 18:38:24
VBASE009.VDF : 7.11.45.209 2048 Bytes 11/10/2012 18:38:24
VBASE010.VDF : 7.11.45.210 2048 Bytes 11/10/2012 18:38:25
VBASE011.VDF : 7.11.45.211 2048 Bytes 11/10/2012 18:38:25
VBASE012.VDF : 7.11.45.212 2048 Bytes 11/10/2012 18:38:25
VBASE013.VDF : 7.11.45.213 2048 Bytes 11/10/2012 18:38:25
VBASE014.VDF : 7.11.46.65 220160 Bytes 16/10/2012 18:38:26
VBASE015.VDF : 7.11.46.153 173568 Bytes 18/10/2012 18:38:27
VBASE016.VDF : 7.11.46.223 162304 Bytes 19/10/2012 18:38:27
VBASE017.VDF : 7.11.47.35 126464 Bytes 22/10/2012 18:38:27
VBASE018.VDF : 7.11.47.95 175616 Bytes 24/10/2012 18:38:28
VBASE019.VDF : 7.11.47.177 164352 Bytes 26/10/2012 18:38:29
VBASE020.VDF : 7.11.47.229 143360 Bytes 28/10/2012 18:38:29
VBASE021.VDF : 7.11.48.47 138240 Bytes 30/10/2012 18:38:29
VBASE022.VDF : 7.11.48.135 122880 Bytes 01/11/2012 18:38:30
VBASE023.VDF : 7.11.48.209 142848 Bytes 05/11/2012 18:38:30
VBASE024.VDF : 7.11.48.243 119296 Bytes 05/11/2012 18:38:31
VBASE025.VDF : 7.11.49.47 136704 Bytes 07/11/2012 18:38:31
VBASE026.VDF : 7.11.49.135 194560 Bytes 09/11/2012 18:38:34
VBASE027.VDF : 7.11.49.136 2048 Bytes 09/11/2012 18:38:34
VBASE028.VDF : 7.11.49.137 2048 Bytes 09/11/2012 18:38:35
VBASE029.VDF : 7.11.49.138 2048 Bytes 09/11/2012 18:38:35
VBASE030.VDF : 7.11.49.139 2048 Bytes 09/11/2012 18:38:35
VBASE031.VDF : 7.11.49.184 112128 Bytes 10/11/2012 18:38:35
Motore : 8.2.10.196
AEVDF.DLL : 8.1.2.10 102772 Bytes 23/07/2012 13:28:35
AESCRIPT.DLL : 8.1.4.64 463228 Bytes 10/11/2012 18:38:47
AESCN.DLL : 8.1.9.2 131444 Bytes 10/11/2012 18:38:46
AESBX.DLL : 8.2.5.12 606578 Bytes 10/07/2012 09:15:52
AERDL.DLL : 8.2.0.74 643445 Bytes 10/11/2012 18:38:45
AEPACK.DLL : 8.3.0.38 811382 Bytes 10/11/2012 18:38:44
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 10/11/2012 18:38:43
AEHEUR.DLL : 8.1.4.130 5513592 Bytes 10/11/2012 18:38:42
AEHELP.DLL : 8.1.25.2 258423 Bytes 10/11/2012 18:38:38
AEGEN.DLL : 8.1.6.8 434548 Bytes 10/11/2012 18:38:38
AEEXP.DLL : 8.2.0.10 119158 Bytes 10/11/2012 18:38:47
AEEMU.DLL : 8.1.3.2 393587 Bytes 23/07/2012 13:28:35
AECORE.DLL : 8.1.29.2 201079 Bytes 10/11/2012 18:38:37
AEBB.DLL : 8.1.1.4 53619 Bytes 10/11/2012 18:38:37
AVWINLL.DLL : 12.3.0.15 27344 Bytes 02/07/2012 14:39:40
AVPREF.DLL : 12.3.0.15 51920 Bytes 02/07/2012 14:39:38
AVREP.DLL : 12.3.0.15 179208 Bytes 02/07/2012 14:39:38
AVARKT.DLL : 12.3.0.15 211408 Bytes 02/07/2012 14:39:36
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 02/07/2012 14:39:37
SQLITE3.DLL : 3.7.0.1 398288 Bytes 02/07/2012 14:39:47
AVSMTP.DLL : 12.3.0.32 63480 Bytes 02/07/2012 14:39:38
NETNT.DLL : 12.3.0.15 17104 Bytes 02/07/2012 14:39:45
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 21/01/2012 00:26:50
RCTEXT.DLL : 12.3.0.31 100344 Bytes 07/09/2012 19:26:59

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: c:\programmi\avira\antivir desktop\sysscan.avp
Report......................................: standard
Azione primaria.............................: ripara
Azione secondaria...........................: elimina
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:,
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: avanzato
Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Avvio della scansione: domenica 11 novembre 2012 12:26

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'D:\'
[INFO] Nessun virus è stato trovato!

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\RNG\Seed
[NOTA] L'inserimento della registrazione non è visibile.
HKEY_USERS\S-1-5-21-1801674531-1364589140-1547161642-1004\Software\APN\Updater\homepageurl_lmd
[NOTA] L'inserimento della registrazione non è visibile.
HKEY_USERS\S-1-5-21-1801674531-1364589140-1547161642-1004\Software\APN\Updater\homepageurl_lmd
HKEY_USERS\S-1-5-21-1801674531-1364589140-1547161642-1004\Software\APN\Updater\homepageurl_lmd

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'rsmsink.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'wuauclt.exe' - '42' modulo(i) scansionato(i)
Scansione processo 'msdtc.exe' - '40' modulo(i) scansionato(i)
Scansione processo 'dllhost.exe' - '60' modulo(i) scansionato(i)
Scansione processo 'dllhost.exe' - '45' modulo(i) scansionato(i)
Scansione processo 'vssvc.exe' - '48' modulo(i) scansionato(i)
Scansione processo 'avscan.exe' - '73' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'CTFMON.EXE' - '26' modulo(i) scansionato(i)
Scansione processo 'GrooveMonitor.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'UnlockerAssistant.exe' - '19' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '76' modulo(i) scansionato(i)
Scansione processo 'jusched.exe' - '21' modulo(i) scansionato(i)
Scansione processo 'Explorer.EXE' - '121' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'AVWEBGRD.EXE' - '42' modulo(i) scansionato(i)
Scansione processo 'avshadow.exe' - '26' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '26' modulo(i) scansionato(i)
Scansione processo 'GrooveMonitor.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'UnlockerAssistant.exe' - '19' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '75' modulo(i) scansionato(i)
Scansione processo 'Updater.exe' - '33' modulo(i) scansionato(i)
Scansione processo 'jusched.exe' - '21' modulo(i) scansionato(i)
Scansione processo 'jqs.exe' - '87' modulo(i) scansionato(i)
Scansione processo 'Explorer.EXE' - '105' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '56' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '34' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '41' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '56' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '38' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '33' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '174' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '70' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '14' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '40' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '51' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '59' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '36' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '77' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '12' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '2' modulo(i) scansionato(i)

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 1214 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
C:\Documents and Settings\Gianfranco\Dati applicazioni\GlarySoft\Glary Utilities\Backups\41224,482280625
[AVVISO] Il file è protetto da password
C:\Programmi\K-Lite Codec Pack\klcp_installer.exe
[AVVISO] Il file è protetto da password
C:\Programmi\K-Lite Codec Pack\Tools\CodecTweakTool-1.bin
[AVVISO] Alcuni file di questo archivio sono distribuiti su diversi archivi parziali (multiple volume)
C:\RECYCLER\S-1-5-21-1801674531-1364589140-1547161642-500\Dc4.exe
[AVVISO] Il file è protetto da password
C:\System Volume Information\_restore{00E2097F-D8FC-4DBF-99FD-10E378D729DB}\RP11\A0003849.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
[NOTA] È stato creato un backup con nome '521003da.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
Inizia con la scansione di 'D:\' <Dati>


Fine della scansione: domenica 11 novembre 2012 13:39
Tempo impiegato: 1:13:37 Ora(e)

La scansione è stata completamente eseguita.

5797 Directory scansionate
214308 I file sono stati scansionati
1 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
1 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
1 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
214307 File non infetti
1520 Archivi scansionati
4 Avvisi
3 Note
272517 Oggetti scansionati durante la scansione dei rootkit
4 Sono stati rilevati oggetti nascosti

Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.