Fixato la voce 04 poi andato in BCU service e disabilitato il tipo di avvio , non trovato nessuna traccia di Fast App Save in task manager ho riavviato e dopo poco MSE ha lanciato di nuovo l'allarme, allora ho scaricato la nuova versione di ADWcleaner e seguito le istruzioni...
...
...
MSE sta lì buonino buonino...

ora faccio una scansione veloce tanto per... :D


di seguito comunque ecco il log di ADW

# AdwCleaner v2.109 - Logfile creato il 02/02/2013 alle 21:59:16
# Aggiornamento 26/01/2013 by Xplode
# Sistema Operativo : Microsoft Windows XP Service Pack 3 (32 bits)
# Utente : xxx - HALL2010
# Modalità Avvio : Modalità Normale
# Eseguito da : C:\Documents and Settings\xxx\Desktop\adwcleaner.exe
# Opzioni [Elimina]


***** [Servizi] *****


***** [File / Cartelle] *****

Cartella Eliminato : C:\Documents and Settings\All Users\Dati applicazioni\SaveByclick
Cartella Eliminato : C:\Documents and Settings\All Users\Menu Avvio\Programmi\SaveByclick
Cartella Eliminato : C:\Documents and Settings\xxx\Dati applicazioni\pdfforge
Cartella Eliminato : C:\Documents and Settings\xxx\Impostazioni locali\Dati applicazioni\Linkury
File Eliminato : C:\Documents and Settings\xxx\Dati applicazioni\Mozilla\Firefox\Profiles\vbmyablv.default\searchplugins\Linkury Smartbar Search.xml

***** [Registro] *****

Chiave Eliminata : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Chiave Eliminata : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Chiave Eliminata : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [Browser Internet] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registro Pulito.

-\\ Mozilla Firefox v18.0.1 (it)

File : C:\Documents and Settings\xxx\Dati applicazioni\Mozilla\Firefox\Profiles\vbmyablv.default\prefs.js

Eliminata : user_pref("extensions.50d86f269db3a.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Eliminata : user_pref("keyword.URL", "hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-789012693097799[...]

*************************

AdwCleaner[S2].txt - [1859 octets] - [02/02/2013 21:59:16]

########## EOF - C:\AdwCleaner[S2].txt - [1919 octets] ##########

@ Shapiro il file che m i hai indicato non c'è! ho fatto anche una ricerca ma non lo trova...

La scansione veloce è finita nessun problema segnalato!!!

SIETE GRANDI!

Grazie...

non so che cosa abbia wikisend ma è un po' che provo a caricare e non ci riesco, mi da errore proverò più tardi o domani nel frattempo tiposto un'estratto del log di OTL dov'è citato il file di cui stiamo parlando...

DRV - (WDICA) -- File not found
DRV - (Tablet2k) -- C:\WINDOWS\System32\Drivers\Tablet2k.sys File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (mbr) -- C:\ComboFix\mbr.sys File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (hqbyftfx) -- C:\WINDOWS\system32\drivers\hqbyftfx.sys File not found
DRV - (dgderdrv) -- System32\drivers\dgderdrv.sys File not found
DRV - (Changer) -- File not found
DRV - (catchme) -- C:\DOCUME~1\xxx\IMPOST~1\Temp\catchme.sys File not found


_________________


Il Pc però si sta comportando in modo un po' strano, mi sembra quasi rallentato può dipendere dal quel processo che abbiamo disabilitato?

Non credo proprio perchè riguarda questo programma: C:\Programmi\DeviceVM\Browser Configuration Utility\BCU.exe
che io eliminerei perchè non serve proprio.

rileva questo




che faccio elimino MSE per sostituirlo con avira?

Ok, ma perché non me li ha segnalati? (MSE)

Il primo e l'ultimo file segnalati potrebbero essere dei falsi positivi, trattandosi di cure? se li metto in quarantena non mi comporta nulla in future installazioni?

i file da 2 a 5 segnalati da avira tra l'altro sono lì dalla notte dei tempi tramandati da un hard disk ad un altro, ora li ho cancellati ma è la prima volta che un qualsivoglia antivirus me li segnala e negli anni ne ho passati diversi compreso Kaspersky (ai suoi tempi d'oro)...

Avira Free Antivirus
Data del file di report: domenica 3 febbraio 2013 15:48


Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.

Concesso in licenza a : Avira Free Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Microsoft Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : HALL2010

Informazioni sulla versione:
BUILD.DAT : 13.0.0.506 48565 Bytes 07/12/2012 16:06:00
AVSCAN.EXE : 13.6.0.402 639264 Bytes 07/12/2012 07:40:42
AVSCANRC.DLL : 13.4.0.360 63264 Bytes 07/12/2012 07:40:51
LUKE.DLL : 13.6.0.400 67360 Bytes 07/12/2012 07:40:47
AVSCPLR.DLL : 13.6.0.402 93984 Bytes 07/12/2012 07:40:42
AVREG.DLL : 13.6.0.406 248096 Bytes 07/12/2012 07:40:41
avlode.dll : 13.6.1.402 428832 Bytes 07/12/2012 07:40:41
avlode.rdf : 13.0.0.36 10917 Bytes 03/02/2013 09:45:53
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 13:50:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 07:54:23
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 07:54:28
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 07:54:30
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 07:54:31
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 10:27:45
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 10:27:48
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 07:40:50
VBASE008.VDF : 7.11.55.142 2214912 Bytes 03/01/2013 09:45:32
VBASE009.VDF : 7.11.55.143 2048 Bytes 03/01/2013 09:45:32
VBASE010.VDF : 7.11.55.144 2048 Bytes 03/01/2013 09:45:32
VBASE011.VDF : 7.11.55.145 2048 Bytes 03/01/2013 09:45:32
VBASE012.VDF : 7.11.55.146 2048 Bytes 03/01/2013 09:45:32
VBASE013.VDF : 7.11.55.196 260096 Bytes 04/01/2013 09:45:33
VBASE014.VDF : 7.11.56.23 206848 Bytes 07/01/2013 09:45:33
VBASE015.VDF : 7.11.56.83 186880 Bytes 08/01/2013 09:45:34
VBASE016.VDF : 7.11.56.145 135168 Bytes 09/01/2013 09:45:34
VBASE017.VDF : 7.11.56.211 139776 Bytes 11/01/2013 09:45:35
VBASE018.VDF : 7.11.57.11 153088 Bytes 13/01/2013 09:45:35
VBASE019.VDF : 7.11.57.75 165888 Bytes 15/01/2013 09:45:36
VBASE020.VDF : 7.11.57.163 190976 Bytes 17/01/2013 09:45:36
VBASE021.VDF : 7.11.57.219 119808 Bytes 18/01/2013 09:45:37
VBASE022.VDF : 7.11.58.7 167936 Bytes 21/01/2013 09:45:38
VBASE023.VDF : 7.11.58.49 140288 Bytes 22/01/2013 09:45:38
VBASE024.VDF : 7.11.58.119 137728 Bytes 24/01/2013 09:45:38
VBASE025.VDF : 7.11.58.175 132608 Bytes 25/01/2013 09:45:39
VBASE026.VDF : 7.11.58.213 116736 Bytes 27/01/2013 09:45:39
VBASE027.VDF : 7.11.59.68 1887744 Bytes 31/01/2013 09:45:43
VBASE028.VDF : 7.11.59.69 2048 Bytes 31/01/2013 09:45:43
VBASE029.VDF : 7.11.59.70 2048 Bytes 31/01/2013 09:45:43
VBASE030.VDF : 7.11.59.71 2048 Bytes 31/01/2013 09:45:43
VBASE031.VDF : 7.11.59.126 226304 Bytes 02/02/2013 09:45:44
Motore : 8.2.10.246
AEVDF.DLL : 8.1.2.10 102772 Bytes 29/11/2012 10:27:28
AESCRIPT.DLL : 8.1.4.86 467323 Bytes 03/02/2013 09:45:52
AESCN.DLL : 8.1.10.0 131445 Bytes 03/02/2013 09:45:52
AESBX.DLL : 8.2.5.12 606578 Bytes 29/11/2012 10:27:28
AERDL.DLL : 8.2.0.88 643444 Bytes 03/02/2013 09:45:52
AEPACK.DLL : 8.3.1.2 819574 Bytes 03/02/2013 09:45:51
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 29/11/2012 10:27:27
AEHEUR.DLL : 8.1.4.194 5710199 Bytes 03/02/2013 09:45:50
AEHELP.DLL : 8.1.25.2 258423 Bytes 29/11/2012 10:27:25
AEGEN.DLL : 8.1.6.16 434549 Bytes 03/02/2013 09:45:45
AEEXP.DLL : 8.3.0.18 188789 Bytes 03/02/2013 09:45:53
AEEMU.DLL : 8.1.3.2 393587 Bytes 29/11/2012 10:27:25
AECORE.DLL : 8.1.30.0 201079 Bytes 03/02/2013 09:45:45
AEBB.DLL : 8.1.1.4 53619 Bytes 29/11/2012 10:27:25
AVWINLL.DLL : 13.4.0.163 25888 Bytes 29/11/2012 10:27:33
AVPREF.DLL : 13.4.0.360 50464 Bytes 07/12/2012 07:40:41
AVREP.DLL : 13.4.0.360 177952 Bytes 07/12/2012 07:40:41
AVARKT.DLL : 13.6.0.402 260384 Bytes 07/12/2012 07:40:40
AVEVTLOG.DLL : 13.6.0.400 167200 Bytes 07/12/2012 07:40:40
SQLITE3.DLL : 3.7.0.1 397088 Bytes 29/11/2012 10:27:41
AVSMTP.DLL : 13.4.0.163 62752 Bytes 29/11/2012 10:27:33
NETNT.DLL : 13.4.0.360 15648 Bytes 07/12/2012 07:40:47
RCIMAGE.DLL : 13.4.0.360 4782880 Bytes 07/12/2012 07:40:52
RCTEXT.DLL : 13.4.0.360 68896 Bytes 07/12/2012 07:40:52

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: C:\Programmi\Avira\AntiVir Desktop\sysscan.avp
Report......................................: standard
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, F:, G:,
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: avanzato

Avvio della scansione: domenica 3 febbraio 2013 15:48

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'F:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'G:\'
[INFO] Nessun virus è stato trovato!

È stata avviata la scansione per accertare la presenza di oggetti nascosti.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'rsmsink.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'mscorsvw.exe' - '75' modulo(i) scansionato(i)
Scansione processo 'dllhost.exe' - '47' modulo(i) scansionato(i)
Scansione processo 'vssvc.exe' - '50' modulo(i) scansionato(i)
Scansione processo 'avscan.exe' - '93' modulo(i) scansionato(i)
Scansione processo 'msdtc.exe' - '42' modulo(i) scansionato(i)
Scansione processo 'dllhost.exe' - '62' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '81' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '79' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '43' modulo(i) scansionato(i)
Scansione processo 'avshadow.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '77' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'AlarmClock.exe' - '40' modulo(i) scansionato(i)
Scansione processo 'KHALMNPR.EXE' - '46' modulo(i) scansionato(i)
Scansione processo 'OpwareSE4.exe' - '20' modulo(i) scansionato(i)
Scansione processo 'BCU.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'WrtProc.exe' - '23' modulo(i) scansionato(i)
Scansione processo 'SetPoint.exe' - '70' modulo(i) scansionato(i)
Scansione processo 'jusched.exe' - '24' modulo(i) scansionato(i)
Scansione processo 'msseces.exe' - '56' modulo(i) scansionato(i)
Scansione processo 'cfp.exe' - '77' modulo(i) scansionato(i)
Scansione processo 'WrtMon.exe' - '21' modulo(i) scansionato(i)
Scansione processo 'RUNDLL32.EXE' - '32' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '36' modulo(i) scansionato(i)
Scansione processo 'issch.exe' - '14' modulo(i) scansionato(i)
Scansione processo 'nusb3mon.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'RTHDCPL.EXE' - '40' modulo(i) scansionato(i)
Scansione processo 'WISPTIS.EXE' - '34' modulo(i) scansionato(i)
Scansione processo 'WTClient.exe' - '36' modulo(i) scansionato(i)
Scansione processo 'Explorer.EXE' - '152' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '35' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '81' modulo(i) scansionato(i)
Scansione processo 'wmiprvse.exe' - '61' modulo(i) scansionato(i)
Scansione processo 'CALMAIN.exe' - '29' modulo(i) scansionato(i)
Scansione processo 'WTSRV.EXE' - '32' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '44' modulo(i) scansionato(i)
Scansione processo 'PAStiSvc.exe' - '13' modulo(i) scansionato(i)
Scansione processo 'TimeMgmtDaemon.exe' - '16' modulo(i) scansionato(i)
Scansione processo 'c2c_service.exe' - '37' modulo(i) scansionato(i)
Scansione processo 'spnsrvnt.exe' - '25' modulo(i) scansionato(i)
Scansione processo 'PSIService.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'ConversionService.exe' - '33' modulo(i) scansionato(i)
Scansione processo 'HelperService.exe' - '41' modulo(i) scansionato(i)
Scansione processo 'jqs.exe' - '87' modulo(i) scansionato(i)
Scansione processo 'IJPLMSVC.EXE' - '19' modulo(i) scansionato(i)
Scansione processo 'des2svr.exe' - '18' modulo(i) scansionato(i)
Scansione processo 'mscorsvw.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'AppleMobileDeviceService.exe' - '52' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '36' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '66' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '43' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '34' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '32' modulo(i) scansionato(i)
Scansione processo 'MsMpEng.exe' - '49' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '169' modulo(i) scansionato(i)
Scansione processo 'cmdagent.exe' - '78' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '43' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '58' modulo(i) scansionato(i)
Scansione processo 'nvsvc32.exe' - '41' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '60' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '83' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '13' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '2' modulo(i) scansionato(i)

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 3950 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
Inizia con la scansione di 'F:\' <Dati>
[0] Tipo di archivio: RSRC
--> C:\WINDOWS\system32\DRVSTORE\pccswpddri_58E92219CA3FF6890A1AA097BB664B7DC817D147\WUDFUpdate_01009.dll
[1] Tipo di archivio: RSRC
--> F:\Disco rigido F\Documenti al 04112012\Download al 16062011\72_zonealarm.exe
[2] Tipo di archivio: ZIP SFX (self extracting)
--> F:\Disco rigido F\Documenti al 04112012\Download al 16062011\jxpiinstall.exe
[3] Tipo di archivio: Runtime Packed
--> F:\Disco rigido F\Documenti al 04112012\Download al 16062011\PSP\[ITA+Crak]Paint.pro.zip
[4] Tipo di archivio: ZIP
--> Paint pro/CorelPaintShopPro11.Crack&KeyGen.rar
[5] Tipo di archivio: RAR
--> PATCH\corel.paint.shop.pro.photo.xi.xi.++-patch.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Virtl.1561
[AVVISO] I file infetti negli archivi non possono essere riparati!
F:\Disco rigido F\Documenti al 04112012\Download al 16062011\PSP\[ITA+Crak]Paint.pro.zip
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Virtl.1561
F:\System Volume Information\_restore{564FFDA4-04E6-409D-BCFD-AC10A8044754}\RP877\A0398690.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen3
F:\System Volume Information\_restore{564FFDA4-04E6-409D-BCFD-AC10A8044754}\RP877\A0398705.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/HackAV.CU
Inizia con la scansione di 'G:\' <Archivio>
--> F:\PSP corso\Corso Ametista per psp\Corso Cornici\lezione 14\lez_14.zip
[4] Tipo di archivio: ZIP
--> F:\PSP corso\Corso Ametista per psp\Corso Cornici\lezione 14\lez_14\softner.zip
[5] Tipo di archivio: ZIP
--> F:\PSP corso\Corso Ametista per psp\Corso Cornici\lezione 14\lez_14\softner\nssoftener.exe
[6] Tipo di archivio: Runtime Packed
--> F:\System Volume Information\_restore{564FFDA4-04E6-409D-BCFD-AC10A8044754}\RP877\A0398745.exe
[7] Tipo di archivio: Inno Setup
--> G:\Incoming\in al 10122011\[ITA+Crak]Paint.pro.zip
[8] Tipo di archivio: ZIP
--> Paint pro/CorelPaintShopPro11.Crack&KeyGen.rar
[9] Tipo di archivio: RAR
--> PATCH\corel.paint.shop.pro.photo.xi.xi.++-patch.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Virtl.1561
[AVVISO] I file infetti negli archivi non possono essere riparati!
G:\Incoming\in al 10122011\[ITA+Crak]Paint.pro.zip
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Virtl.1561

Avvio della disinfezione:
G:\Incoming\in al 10122011\[ITA+Crak]Paint.pro.zip
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Virtl.1561
[AVVISO] Il file è stato ignorato.
F:\System Volume Information\_restore{564FFDA4-04E6-409D-BCFD-AC10A8044754}\RP877\A0398705.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/HackAV.CU
[AVVISO] Il file è stato ignorato.
F:\System Volume Information\_restore{564FFDA4-04E6-409D-BCFD-AC10A8044754}\RP877\A0398690.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen3
[AVVISO] Il file è stato ignorato.
F:\Disco rigido F\Documenti al 04112012\Download al 16062011\PSP\[ITA+Crak]Paint.pro.zip
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Virtl.1561
[AVVISO] Il file è stato ignorato.


Fine della scansione: domenica 3 febbraio 2013 18:36
Tempo impiegato: 2:46:23 Ora(e)

La scansione è stata completamente eseguita.

17054 Directory scansionate
1123861 I file sono stati scansionati
6 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
0 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
1123855 File non infetti
28524 Archivi scansionati
6 Avvisi
0 Note
800450 Oggetti scansionati durante la scansione dei rootkit
0 Sono stati rilevati oggetti nascosti

up! :D

Per le crack sarebbe male di poco sposto il file su di un disco e lo levo dall'HD ma quali sarebbero i file di ripristino sul disco F?

I file che rileva però sono falsi positivi o sono qualcosa di più serio?