Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

win32/FastSaveApp Opzioni
shapiro
Inviato: Saturday, February 02, 2013 9:34:37 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
segui la procedura di ccbusto poi copia quel driver e inviamelo come l'altro in un P.M. voglio vedere di cosa si tratta

purtroppo sono fuori dalle solite procedure ma in qualche modo bisogna controllare cio' che non si conosce e quel driver sinceramente non mi risulta da nessuna parte
padogu
Inviato: Saturday, February 02, 2013 10:05:51 PM

Rank: AiutAmico

Iscritto dal : 8/30/2007
Posts: 93
Fixato la voce 04 poi andato in BCU service e disabilitato il tipo di avvio , non trovato nessuna traccia di Fast App Save in task manager ho riavviato e dopo poco MSE ha lanciato di nuovo l'allarme, allora ho scaricato la nuova versione di ADWcleaner e seguito le istruzioni...
...
...
MSE sta lì buonino buonino...

ora faccio una scansione veloce tanto per... :D


di seguito comunque ecco il log di ADW

# AdwCleaner v2.109 - Logfile creato il 02/02/2013 alle 21:59:16
# Aggiornamento 26/01/2013 by Xplode
# Sistema Operativo : Microsoft Windows XP Service Pack 3 (32 bits)
# Utente : xxx - HALL2010
# Modalità Avvio : Modalità Normale
# Eseguito da : C:\Documents and Settings\xxx\Desktop\adwcleaner.exe
# Opzioni [Elimina]


***** [Servizi] *****


***** [File / Cartelle] *****

Cartella Eliminato : C:\Documents and Settings\All Users\Dati applicazioni\SaveByclick
Cartella Eliminato : C:\Documents and Settings\All Users\Menu Avvio\Programmi\SaveByclick
Cartella Eliminato : C:\Documents and Settings\xxx\Dati applicazioni\pdfforge
Cartella Eliminato : C:\Documents and Settings\xxx\Impostazioni locali\Dati applicazioni\Linkury
File Eliminato : C:\Documents and Settings\xxx\Dati applicazioni\Mozilla\Firefox\Profiles\vbmyablv.default\searchplugins\Linkury Smartbar Search.xml

***** [Registro] *****

Chiave Eliminata : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Chiave Eliminata : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Chiave Eliminata : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [Browser Internet] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registro Pulito.

-\\ Mozilla Firefox v18.0.1 (it)

File : C:\Documents and Settings\xxx\Dati applicazioni\Mozilla\Firefox\Profiles\vbmyablv.default\prefs.js

Eliminata : user_pref("extensions.50d86f269db3a.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Eliminata : user_pref("keyword.URL", "hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-789012693097799[...]

*************************

AdwCleaner[S2].txt - [1859 octets] - [02/02/2013 21:59:16]

########## EOF - C:\AdwCleaner[S2].txt - [1919 octets] ##########
shapiro
Inviato: Saturday, February 02, 2013 10:09:05 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164


adesso metti da parte adwcleaner cerca quel driver e inviamelo

http://www.2-removevirus.com/it/adwarewin32fastsaveapp-rimozione/
padogu
Inviato: Saturday, February 02, 2013 10:11:40 PM

Rank: AiutAmico

Iscritto dal : 8/30/2007
Posts: 93
@ Shapiro il file che m i hai indicato non c'è! ho fatto anche una ricerca ma non lo trova...

La scansione veloce è finita nessun problema segnalato!!!

SIETE GRANDI!

Grazie...
shapiro
Inviato: Saturday, February 02, 2013 10:26:09 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164


fai una scansione con otl configurato come la precedente e posta il log
padogu
Inviato: Saturday, February 02, 2013 10:39:56 PM

Rank: AiutAmico

Iscritto dal : 8/30/2007
Posts: 93
shapiro ha scritto:


fai una scansione con otl configurato come la precedente e posta il log



non so che cosa abbia wikisend ma è un po' che provo a caricare e non ci riesco, mi da errore proverò più tardi o domani nel frattempo tiposto un'estratto del log di OTL dov'è citato il file di cui stiamo parlando...

DRV - (WDICA) -- File not found
DRV - (Tablet2k) -- C:\WINDOWS\System32\Drivers\Tablet2k.sys File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (mbr) -- C:\ComboFix\mbr.sys File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (hqbyftfx) -- C:\WINDOWS\system32\drivers\hqbyftfx.sys File not found
DRV - (dgderdrv) -- System32\drivers\dgderdrv.sys File not found
DRV - (Changer) -- File not found
DRV - (catchme) -- C:\DOCUME~1\xxx\IMPOST~1\Temp\catchme.sys File not found


_________________


Il Pc però si sta comportando in modo un po' strano, mi sembra quasi rallentato può dipendere dal quel processo che abbiamo disabilitato?
padogu
Inviato: Saturday, February 02, 2013 10:52:57 PM

Rank: AiutAmico

Iscritto dal : 8/30/2007
Posts: 93
Ci sono riuscito... OTL.Txt

Stavo leggendo il link che hai postato, non rientro in nessuno dei due casi, ricevo a volte mail con allegati ma da persone sicure (nel senso che le conosco) e di cui spessissimo so che mi devono mandare qualcosa, lo spam e quant'altro non lo apro neppure, come posso "proteggermi" da mail mandate in buona fede ma da PC infetti? dimenticavo uso sporadicamente il "mulo" ma mi accerto dell'attendibilità dei link attraverso forum dedicati...
Boh!
cbbusto
Inviato: Saturday, February 02, 2013 10:54:03 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
padogu ha scritto:


Il Pc però si sta comportando in modo un po' strano, mi sembra quasi rallentato può dipendere dal quel processo che abbiamo disabilitato?


Non credo proprio perchè riguarda questo programma: C:\Programmi\DeviceVM\Browser Configuration Utility\BCU.exe
che io eliminerei perchè non serve proprio.
shapiro
Inviato: Saturday, February 02, 2013 11:13:09 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164


domani controllo otl nel frattempo fai una prova

rimuovi o disattiva l'antivirus che segnala l'infezione e installa avira free, fai una scansione completa dopo averlo aggiornato e controlla se rileva qualcosa
padogu
Inviato: Sunday, February 03, 2013 1:57:07 PM

Rank: AiutAmico

Iscritto dal : 8/30/2007
Posts: 93
rileva questo




che faccio elimino MSE per sostituirlo con avira?
cbbusto
Inviato: Sunday, February 03, 2013 3:01:23 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
padogu ha scritto:
rileva questo




che faccio elimino MSE per sostituirlo con avira?
Io non lo farei, shapiro ti ha detto di provare se appare sempre il famoso avviso, ma sembra che non ti appaia più.

Le voci dell'immagine vanno eliminate e messe in quarantena, nessuna riguarda il servizio disattivato queste sono nuove infezioni.
padogu
Inviato: Sunday, February 03, 2013 3:27:45 PM

Rank: AiutAmico

Iscritto dal : 8/30/2007
Posts: 93
Ok, ma perché non me li ha segnalati? (MSE)

Il primo e l'ultimo file segnalati potrebbero essere dei falsi positivi, trattandosi di cure? se li metto in quarantena non mi comporta nulla in future installazioni?
r16
Inviato: Sunday, February 03, 2013 3:30:33 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
cbbusto ha scritto:

Le voci dell'immagine vanno eliminate e messe in quarantena, nessuna riguarda il servizio disattivato queste sono nuove infezioni.

Ciao cbbusto.
In realtà quelle voci sono rilevazioni di Crack e giochi. (di dubbia provenienza)
Bisogna vedere se l'utente è d'accordo a sbarazzarsene.
Poi trovo perlomeno singolare, che MSE non segnali i software pirata, ma rifiuta di installarsi su S.O illegittimi.
In ogni caso, se le voci rilevate da Avira, "vanno eliminate" non capisco perchè dovrebbe tenersi un antivirus che non le ha nemmeno rilevate.
Prendilo come un concetto senza polemica, ma solo un discorso pacato.
padogu
Inviato: Sunday, February 03, 2013 3:47:33 PM

Rank: AiutAmico

Iscritto dal : 8/30/2007
Posts: 93
i file da 2 a 5 segnalati da avira tra l'altro sono lì dalla notte dei tempi tramandati da un hard disk ad un altro, ora li ho cancellati ma è la prima volta che un qualsivoglia antivirus me li segnala e negli anni ne ho passati diversi compreso Kaspersky (ai suoi tempi d'oro)...

r16
Inviato: Sunday, February 03, 2013 4:00:41 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
padogu ha scritto:
i file da 2 a 5 segnalati da avira tra l'altro sono lì dalla notte dei tempi tramandati da un hard disk ad un altro, ora li ho cancellati ma è la prima volta che un qualsivoglia antivirus me li segnala e negli anni ne ho passati diversi compreso Kaspersky (ai suoi tempi d'oro)...

Come vedi, ogni antivirus ha le sue peculiarità.
Suggerisco una scansione completa con Avira. (PRIMA fai gli aggiornamenti)
Posta il log.
padogu
Inviato: Sunday, February 03, 2013 6:36:27 PM

Rank: AiutAmico

Iscritto dal : 8/30/2007
Posts: 93

Avira Free Antivirus
Data del file di report: domenica 3 febbraio 2013 15:48


Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.

Concesso in licenza a : Avira Free Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Microsoft Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : HALL2010

Informazioni sulla versione:
BUILD.DAT : 13.0.0.506 48565 Bytes 07/12/2012 16:06:00
AVSCAN.EXE : 13.6.0.402 639264 Bytes 07/12/2012 07:40:42
AVSCANRC.DLL : 13.4.0.360 63264 Bytes 07/12/2012 07:40:51
LUKE.DLL : 13.6.0.400 67360 Bytes 07/12/2012 07:40:47
AVSCPLR.DLL : 13.6.0.402 93984 Bytes 07/12/2012 07:40:42
AVREG.DLL : 13.6.0.406 248096 Bytes 07/12/2012 07:40:41
avlode.dll : 13.6.1.402 428832 Bytes 07/12/2012 07:40:41
avlode.rdf : 13.0.0.36 10917 Bytes 03/02/2013 09:45:53
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 13:50:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 07:54:23
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 07:54:28
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 07:54:30
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 07:54:31
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 10:27:45
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 10:27:48
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 07:40:50
VBASE008.VDF : 7.11.55.142 2214912 Bytes 03/01/2013 09:45:32
VBASE009.VDF : 7.11.55.143 2048 Bytes 03/01/2013 09:45:32
VBASE010.VDF : 7.11.55.144 2048 Bytes 03/01/2013 09:45:32
VBASE011.VDF : 7.11.55.145 2048 Bytes 03/01/2013 09:45:32
VBASE012.VDF : 7.11.55.146 2048 Bytes 03/01/2013 09:45:32
VBASE013.VDF : 7.11.55.196 260096 Bytes 04/01/2013 09:45:33
VBASE014.VDF : 7.11.56.23 206848 Bytes 07/01/2013 09:45:33
VBASE015.VDF : 7.11.56.83 186880 Bytes 08/01/2013 09:45:34
VBASE016.VDF : 7.11.56.145 135168 Bytes 09/01/2013 09:45:34
VBASE017.VDF : 7.11.56.211 139776 Bytes 11/01/2013 09:45:35
VBASE018.VDF : 7.11.57.11 153088 Bytes 13/01/2013 09:45:35
VBASE019.VDF : 7.11.57.75 165888 Bytes 15/01/2013 09:45:36
VBASE020.VDF : 7.11.57.163 190976 Bytes 17/01/2013 09:45:36
VBASE021.VDF : 7.11.57.219 119808 Bytes 18/01/2013 09:45:37
VBASE022.VDF : 7.11.58.7 167936 Bytes 21/01/2013 09:45:38
VBASE023.VDF : 7.11.58.49 140288 Bytes 22/01/2013 09:45:38
VBASE024.VDF : 7.11.58.119 137728 Bytes 24/01/2013 09:45:38
VBASE025.VDF : 7.11.58.175 132608 Bytes 25/01/2013 09:45:39
VBASE026.VDF : 7.11.58.213 116736 Bytes 27/01/2013 09:45:39
VBASE027.VDF : 7.11.59.68 1887744 Bytes 31/01/2013 09:45:43
VBASE028.VDF : 7.11.59.69 2048 Bytes 31/01/2013 09:45:43
VBASE029.VDF : 7.11.59.70 2048 Bytes 31/01/2013 09:45:43
VBASE030.VDF : 7.11.59.71 2048 Bytes 31/01/2013 09:45:43
VBASE031.VDF : 7.11.59.126 226304 Bytes 02/02/2013 09:45:44
Motore : 8.2.10.246
AEVDF.DLL : 8.1.2.10 102772 Bytes 29/11/2012 10:27:28
AESCRIPT.DLL : 8.1.4.86 467323 Bytes 03/02/2013 09:45:52
AESCN.DLL : 8.1.10.0 131445 Bytes 03/02/2013 09:45:52
AESBX.DLL : 8.2.5.12 606578 Bytes 29/11/2012 10:27:28
AERDL.DLL : 8.2.0.88 643444 Bytes 03/02/2013 09:45:52
AEPACK.DLL : 8.3.1.2 819574 Bytes 03/02/2013 09:45:51
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 29/11/2012 10:27:27
AEHEUR.DLL : 8.1.4.194 5710199 Bytes 03/02/2013 09:45:50
AEHELP.DLL : 8.1.25.2 258423 Bytes 29/11/2012 10:27:25
AEGEN.DLL : 8.1.6.16 434549 Bytes 03/02/2013 09:45:45
AEEXP.DLL : 8.3.0.18 188789 Bytes 03/02/2013 09:45:53
AEEMU.DLL : 8.1.3.2 393587 Bytes 29/11/2012 10:27:25
AECORE.DLL : 8.1.30.0 201079 Bytes 03/02/2013 09:45:45
AEBB.DLL : 8.1.1.4 53619 Bytes 29/11/2012 10:27:25
AVWINLL.DLL : 13.4.0.163 25888 Bytes 29/11/2012 10:27:33
AVPREF.DLL : 13.4.0.360 50464 Bytes 07/12/2012 07:40:41
AVREP.DLL : 13.4.0.360 177952 Bytes 07/12/2012 07:40:41
AVARKT.DLL : 13.6.0.402 260384 Bytes 07/12/2012 07:40:40
AVEVTLOG.DLL : 13.6.0.400 167200 Bytes 07/12/2012 07:40:40
SQLITE3.DLL : 3.7.0.1 397088 Bytes 29/11/2012 10:27:41
AVSMTP.DLL : 13.4.0.163 62752 Bytes 29/11/2012 10:27:33
NETNT.DLL : 13.4.0.360 15648 Bytes 07/12/2012 07:40:47
RCIMAGE.DLL : 13.4.0.360 4782880 Bytes 07/12/2012 07:40:52
RCTEXT.DLL : 13.4.0.360 68896 Bytes 07/12/2012 07:40:52

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: C:\Programmi\Avira\AntiVir Desktop\sysscan.avp
Report......................................: standard
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, F:, G:,
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: avanzato

Avvio della scansione: domenica 3 febbraio 2013 15:48

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'F:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'G:\'
[INFO] Nessun virus è stato trovato!

È stata avviata la scansione per accertare la presenza di oggetti nascosti.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'rsmsink.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'mscorsvw.exe' - '75' modulo(i) scansionato(i)
Scansione processo 'dllhost.exe' - '47' modulo(i) scansionato(i)
Scansione processo 'vssvc.exe' - '50' modulo(i) scansionato(i)
Scansione processo 'avscan.exe' - '93' modulo(i) scansionato(i)
Scansione processo 'msdtc.exe' - '42' modulo(i) scansionato(i)
Scansione processo 'dllhost.exe' - '62' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '81' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '79' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '43' modulo(i) scansionato(i)
Scansione processo 'avshadow.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '77' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'AlarmClock.exe' - '40' modulo(i) scansionato(i)
Scansione processo 'KHALMNPR.EXE' - '46' modulo(i) scansionato(i)
Scansione processo 'OpwareSE4.exe' - '20' modulo(i) scansionato(i)
Scansione processo 'BCU.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'WrtProc.exe' - '23' modulo(i) scansionato(i)
Scansione processo 'SetPoint.exe' - '70' modulo(i) scansionato(i)
Scansione processo 'jusched.exe' - '24' modulo(i) scansionato(i)
Scansione processo 'msseces.exe' - '56' modulo(i) scansionato(i)
Scansione processo 'cfp.exe' - '77' modulo(i) scansionato(i)
Scansione processo 'WrtMon.exe' - '21' modulo(i) scansionato(i)
Scansione processo 'RUNDLL32.EXE' - '32' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '36' modulo(i) scansionato(i)
Scansione processo 'issch.exe' - '14' modulo(i) scansionato(i)
Scansione processo 'nusb3mon.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'RTHDCPL.EXE' - '40' modulo(i) scansionato(i)
Scansione processo 'WISPTIS.EXE' - '34' modulo(i) scansionato(i)
Scansione processo 'WTClient.exe' - '36' modulo(i) scansionato(i)
Scansione processo 'Explorer.EXE' - '152' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '35' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '81' modulo(i) scansionato(i)
Scansione processo 'wmiprvse.exe' - '61' modulo(i) scansionato(i)
Scansione processo 'CALMAIN.exe' - '29' modulo(i) scansionato(i)
Scansione processo 'WTSRV.EXE' - '32' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '44' modulo(i) scansionato(i)
Scansione processo 'PAStiSvc.exe' - '13' modulo(i) scansionato(i)
Scansione processo 'TimeMgmtDaemon.exe' - '16' modulo(i) scansionato(i)
Scansione processo 'c2c_service.exe' - '37' modulo(i) scansionato(i)
Scansione processo 'spnsrvnt.exe' - '25' modulo(i) scansionato(i)
Scansione processo 'PSIService.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'ConversionService.exe' - '33' modulo(i) scansionato(i)
Scansione processo 'HelperService.exe' - '41' modulo(i) scansionato(i)
Scansione processo 'jqs.exe' - '87' modulo(i) scansionato(i)
Scansione processo 'IJPLMSVC.EXE' - '19' modulo(i) scansionato(i)
Scansione processo 'des2svr.exe' - '18' modulo(i) scansionato(i)
Scansione processo 'mscorsvw.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'AppleMobileDeviceService.exe' - '52' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '36' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '66' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '43' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '34' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '32' modulo(i) scansionato(i)
Scansione processo 'MsMpEng.exe' - '49' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '169' modulo(i) scansionato(i)
Scansione processo 'cmdagent.exe' - '78' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '43' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '58' modulo(i) scansionato(i)
Scansione processo 'nvsvc32.exe' - '41' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '60' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '83' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '13' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '2' modulo(i) scansionato(i)

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 3950 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
Inizia con la scansione di 'F:\' <Dati>
[0] Tipo di archivio: RSRC
--> C:\WINDOWS\system32\DRVSTORE\pccswpddri_58E92219CA3FF6890A1AA097BB664B7DC817D147\WUDFUpdate_01009.dll
[1] Tipo di archivio: RSRC
--> F:\Disco rigido F\Documenti al 04112012\Download al 16062011\72_zonealarm.exe
[2] Tipo di archivio: ZIP SFX (self extracting)
--> F:\Disco rigido F\Documenti al 04112012\Download al 16062011\jxpiinstall.exe
[3] Tipo di archivio: Runtime Packed
--> F:\Disco rigido F\Documenti al 04112012\Download al 16062011\PSP\[ITA+Crak]Paint.pro.zip
[4] Tipo di archivio: ZIP
--> Paint pro/CorelPaintShopPro11.Crack&KeyGen.rar
[5] Tipo di archivio: RAR
--> PATCH\corel.paint.shop.pro.photo.xi.xi.++-patch.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Virtl.1561
[AVVISO] I file infetti negli archivi non possono essere riparati!
F:\Disco rigido F\Documenti al 04112012\Download al 16062011\PSP\[ITA+Crak]Paint.pro.zip
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Virtl.1561
F:\System Volume Information\_restore{564FFDA4-04E6-409D-BCFD-AC10A8044754}\RP877\A0398690.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen3
F:\System Volume Information\_restore{564FFDA4-04E6-409D-BCFD-AC10A8044754}\RP877\A0398705.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/HackAV.CU
Inizia con la scansione di 'G:\' <Archivio>
--> F:\PSP corso\Corso Ametista per psp\Corso Cornici\lezione 14\lez_14.zip
[4] Tipo di archivio: ZIP
--> F:\PSP corso\Corso Ametista per psp\Corso Cornici\lezione 14\lez_14\softner.zip
[5] Tipo di archivio: ZIP
--> F:\PSP corso\Corso Ametista per psp\Corso Cornici\lezione 14\lez_14\softner\nssoftener.exe
[6] Tipo di archivio: Runtime Packed
--> F:\System Volume Information\_restore{564FFDA4-04E6-409D-BCFD-AC10A8044754}\RP877\A0398745.exe
[7] Tipo di archivio: Inno Setup
--> G:\Incoming\in al 10122011\[ITA+Crak]Paint.pro.zip
[8] Tipo di archivio: ZIP
--> Paint pro/CorelPaintShopPro11.Crack&KeyGen.rar
[9] Tipo di archivio: RAR
--> PATCH\corel.paint.shop.pro.photo.xi.xi.++-patch.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Virtl.1561
[AVVISO] I file infetti negli archivi non possono essere riparati!
G:\Incoming\in al 10122011\[ITA+Crak]Paint.pro.zip
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Virtl.1561

Avvio della disinfezione:
G:\Incoming\in al 10122011\[ITA+Crak]Paint.pro.zip
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Virtl.1561
[AVVISO] Il file è stato ignorato.
F:\System Volume Information\_restore{564FFDA4-04E6-409D-BCFD-AC10A8044754}\RP877\A0398705.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/HackAV.CU
[AVVISO] Il file è stato ignorato.
F:\System Volume Information\_restore{564FFDA4-04E6-409D-BCFD-AC10A8044754}\RP877\A0398690.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen3
[AVVISO] Il file è stato ignorato.
F:\Disco rigido F\Documenti al 04112012\Download al 16062011\PSP\[ITA+Crak]Paint.pro.zip
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Virtl.1561
[AVVISO] Il file è stato ignorato.


Fine della scansione: domenica 3 febbraio 2013 18:36
Tempo impiegato: 2:46:23 Ora(e)

La scansione è stata completamente eseguita.

17054 Directory scansionate
1123861 I file sono stati scansionati
6 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
0 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
1123855 File non infetti
28524 Archivi scansionati
6 Avvisi
0 Note
800450 Oggetti scansionati durante la scansione dei rootkit
0 Sono stati rilevati oggetti nascosti

cbbusto
Inviato: Sunday, February 03, 2013 6:59:02 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
r16 ha scritto:
cbbusto ha scritto:

Le voci dell'immagine vanno eliminate e messe in quarantena, nessuna riguarda il servizio disattivato queste sono nuove infezioni.

Ciao cbbusto.
In realtà quelle voci sono rilevazioni di Crack e giochi. (di dubbia provenienza)
Bisogna vedere se l'utente è d'accordo a sbarazzarsene.
Poi trovo perlomeno singolare, che MSE non segnali i software pirata, ma rifiuta di installarsi su S.O illegittimi.
In ogni caso, se le voci rilevate da Avira, "vanno eliminate" non capisco perchè dovrebbe tenersi un antivirus che non le ha nemmeno rilevate.
Prendilo come un concetto senza polemica, ma solo un discorso pacato.


Tranquillo r16 nessuna polemica, ho sempre detto che fra i migliori AV ci sono MSE ed Avira, ultimamente aggiungerei anche Avast, io dico la mia preferenza poi è l'utente che decide. Ciao
padogu
Inviato: Monday, February 04, 2013 1:54:37 PM

Rank: AiutAmico

Iscritto dal : 8/30/2007
Posts: 93
up! :D
r16
Inviato: Monday, February 04, 2013 6:01:06 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Se vuoi che Avira non rilevi più nulla devi eliminare i Crack.
Ed eliminare i punti di ripristino che si trovano nel Disco F.
padogu
Inviato: Monday, February 04, 2013 6:39:40 PM

Rank: AiutAmico

Iscritto dal : 8/30/2007
Posts: 93
Per le crack sarebbe male di poco sposto il file su di un disco e lo levo dall'HD ma quali sarebbero i file di ripristino sul disco F?

I file che rileva però sono falsi positivi o sono qualcosa di più serio?
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.