Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Virus Win:32 Vitro...aiuto per Hijack..

4 pages: 1 2 [3] 4
Virus Win:32 Vitro...aiuto per Hijack.. Opzioni
Topic Precedente · Topic Sucessivo
vierao
Inviato: Thursday, November 12, 2009 11:19:08 AM
Rank: AiutAmico

Iscritto dal : 10/7/2007
Posts: 63
Aggiornamento SP3 effettuato :

Un log di Hijack....li metto sempre per scrupolo



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11.18.51, on 12/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe
C:\Programmi\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programmi\Skype\Plugin Manager\skypePM.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Skype\Toolbars\Shared\SkypeNames.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min /nosplash
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{983E9F2B-53AD-4BD0-A655-74578DA38B57}: NameServer = 193.70.152.70 193.70.152.15
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4606 bytes
Torna in alto
 
vierao
Inviato: Thursday, November 12, 2009 11:20:20 AM
Rank: AiutAmico

Iscritto dal : 10/7/2007
Posts: 63
Ah come browser uso Mozzilla Firefox ultima versione.
Torna in alto
 
r16
Inviato: Thursday, November 12, 2009 12:42:31 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Il log è pulito.
Hai sistemato l'icona del OFFICE?
Se il pc và bene, proviamo a bonificare l'HD esterno.
Hai disattivato le periferiche con TweakUI ?
Se no, fallo.
Una volta disattivate le periferiche fai cosi:
Clicca su "Risorse del computer".
Clicca con il TASTO DESTRO, sopra la lettera che fà riferimento al HD esterno.
Scegli: "Scansiona con Antivir" (o Avira).
Lascia fare la scansione.
Posta il log.

Poi fai la stessa operazione con Malwarebytes. (se non lo hai installato, installalo.)
Ricorda di AGGIORNARLO, prima della scansione.
Posta il log.

NB:
NON APRIRE L'HD ESTERNO.
Torna in alto
 
vierao
Inviato: Thursday, November 12, 2009 1:01:14 PM
Rank: AiutAmico

Iscritto dal : 10/7/2007
Posts: 63
Ok seguirò tutto alla lettera,e poi posto i log,per quanto riguarda office non sono riuscito a cambiargli icona!
Torna in alto
 
vierao
Inviato: Thursday, November 12, 2009 1:08:41 PM
Rank: AiutAmico

Iscritto dal : 10/7/2007
Posts: 63
Ah uso un Mouse senza fili USB....verrà disattavato anche quello ?
Torna in alto
 
vierao
Inviato: Thursday, November 12, 2009 1:47:18 PM
Rank: AiutAmico

Iscritto dal : 10/7/2007
Posts: 63
Ciao r-16...allora ho disabilitato l'autoplay....adesso cosa faccio attacco L'HD e lo scansiono???
Torna in alto
 
vierao
Inviato: Thursday, November 12, 2009 2:49:50 PM
Rank: AiutAmico

Iscritto dal : 10/7/2007
Posts: 63
Log HD esterno Avira



Avira AntiVir Personal
Data del file di report: giovedì 12 novembre 2009 13:52

Ricerca di 1884677 virus e programmi indesiderati.

Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : Vieri
Nome computer : VIERI-TG84VZ1SS

Informazioni sulla versione:
BUILD.DAT : 9.0.0.17 18072 Bytes 25/09/2009 12:06:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 13:36:20
AVSCAN.DLL : 9.0.3.0 47873 Bytes 03/03/2009 11:14:29
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:56
LUKERES.DLL : 9.0.2.0 12545 Bytes 03/03/2009 11:15:14
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:50:58
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 13:50:58
ANTIVIR2.VDF : 7.1.6.160 5413376 Bytes 28/10/2009 13:41:44
ANTIVIR3.VDF : 7.1.6.221 505344 Bytes 11/11/2009 14:29:56
Motore : 8.2.1.65
AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 15:58:02
AESCRIPT.DLL : 8.1.2.44 586107 Bytes 06/11/2009 16:32:20
AESCN.DLL : 8.1.2.5 127346 Bytes 03/09/2009 15:24:42
AERDL.DLL : 8.1.3.2 479604 Bytes 02/10/2009 22:15:48
AEPACK.DLL : 8.2.0.3 422261 Bytes 05/11/2009 14:21:24
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 14:32:46
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 06/11/2009 16:32:18
AEHELP.DLL : 8.1.7.0 237940 Bytes 03/09/2009 15:24:42
AEGEN.DLL : 8.1.1.74 364917 Bytes 11/11/2009 17:29:05
AEEMU.DLL : 8.1.1.0 393587 Bytes 02/10/2009 22:15:48
AECORE.DLL : 8.1.8.2 184694 Bytes 05/11/2009 14:21:22
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:48:02
AVPREF.DLL : 9.0.3.0 44289 Bytes 11/11/2009 16:10:10
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:25:10
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:45
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:37:12
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:21:38
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:41:28
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 14:11:50
RCTEXT.DLL : 9.0.37.1 87809 Bytes 22/04/2009 11:24:43

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: ShlExt
File di configurazione......................: C:\DOCUME~1\Vieri\IMPOST~1\Temp\3e909997.avp
Report......................................: basso
Azione primaria.............................: elimina
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: F:,
Scansione dei programmi attivi..............: Non attivo
Scansiona la registrazione..................: Non attivo
Cerca Rootkits..............................: Non attivo
Controllo di integrità dei file di sistema..: Non attivo
Scansione ottimizzata.......................: Attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio
Categorie irregolari delle minacce..........: +JOKE,+SPR,

Avvio della scansione: giovedì 12 novembre 2009 13:52

Avvio della scansione del file selezionati:

Inizia con la scansione di 'F:\' <DATA>
F:\autorun.inf
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Autorun.ALK
[NOTA] È stato creato un backup con nome '4b70059d.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
F:\System Volume Information\_restore{6932D13A-E33D-4842-8D38-D4088521A430}\RP25\A0022854.exe
[RILEVAMENTO] Contiene il modello di rilevamento del worm WORM/Autorun.cxl
[NOTA] È stato creato un backup con nome '4b2c056a.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
F:\System Volume Information\_restore{60EB6DA9-3E10-4596-AE12-1C36C6D82357}\RP375\A0045424.inf
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Autorun.ALK
[NOTA] È stato creato un backup con nome '4b2c0578.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
F:\System Volume Information\_restore{60EB6DA9-3E10-4596-AE12-1C36C6D82357}\RP375\A0046666.exe
[RILEVAMENTO] Contiene il modello di rilevamento del worm WORM/Autorun.cxl
[NOTA] È stato creato un backup con nome '4b2c057b.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
F:\System Volume Information\_restore{60EB6DA9-3E10-4596-AE12-1C36C6D82357}\RP375\A0046673.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.810545.A
[NOTA] È stato creato un backup con nome '4b2c057e.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
F:\System Volume Information\_restore{60EB6DA9-3E10-4596-AE12-1C36C6D82357}\RP375\A0046685.inf
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Autorun.ALK
[NOTA] È stato creato un backup con nome '4a54eec7.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
F:\System Volume Information\_restore{60EB6DA9-3E10-4596-AE12-1C36C6D82357}\RP375\A0046688.inf
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Autorun.ALK
[NOTA] È stato creato un backup con nome '48b1a66f.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
F:\System Volume Information\_restore{60EB6DA9-3E10-4596-AE12-1C36C6D82357}\RP375\A0046690.inf
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Autorun.ALK
[NOTA] È stato creato un backup con nome '4b2c057f.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
F:\System Volume Information\_restore{60EB6DA9-3E10-4596-AE12-1C36C6D82357}\RP375\A0046707.inf
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Autorun.ALK
[NOTA] È stato creato un backup con nome '48b1a690.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
F:\System Volume Information\_restore{31301C19-D41C-403B-8783-6797251FB7B2}\RP5\A0004415.inf
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Autorun.ALK
[NOTA] È stato creato un backup con nome '4b2c0586.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
F:\Vieri-PeRsOnAl\Programmi\wmp11-windowsxp-x86-it-it\setup_wm.exe
[RILEVAMENTO] Contiene il codice del virus Windows W32/Virut.Gen
[NOTA] È stato creato un backup con nome '4b7006b4.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
F:\Vieri-PeRsOnAl\Programmi\wmp11-windowsxp-x86-it-it\wmdbexport.exe
[RILEVAMENTO] Contiene il codice del virus Windows W32/Virut.Gen
[NOTA] È stato creato un backup con nome '4b6006bc.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
F:\Vieri-PeRsOnAl\Programmi\Atomix Virtual DJ 3.1 Complet Table De Mixage 2005\Comment Gagner gros sur internet by Sierra\2.Astuce triche Eurobarre quand vous êtes absent\Crack surfrobot\keygen.exe
[RILEVAMENTO] Contiene il codice del virus Windows W32/Virut.Gen
[NOTA] È stato creato un backup con nome '4b7506be.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
F:\Vieri-PeRsOnAl\Programmi\file inutilizzati\Adobe Photoshop CS2 (9) + Keygen + Patch Ita.zip
[0] Tipo di archivio: ZIP
[NOTA] È stato creato un backup con nome '4b6b06f6.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
--> Photshop CS2 keygen/photoshop cs2 keygen.exe
[RILEVAMENTO] Contiene il modello di rilevamento del worm WORM/Autorun.cxl
F:\Vieri-PeRsOnAl\Programmi\file inutilizzati\[PROGRAMMA] - Win rar 3.30 final + crack ITA(1)\AviChop.exe
[RILEVAMENTO] Contiene il codice del virus Windows W32/Virut.Gen
[NOTA] È stato creato un backup con nome '4b650798.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
F:\Vieri-PeRsOnAl\Programmi\file inutilizzati\[PROGRAMMA] - Win rar 3.30 final + crack ITA(1)\winmx353.exe
[RILEVAMENTO] Contiene il codice del virus Windows W32/Virut.Gen
[NOTA] È stato creato un backup con nome '4b6a078d.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
F:\Vieri-PeRsOnAl\Programmi\Virtual Dj v2.01 Full + Effects + Skins [ by DJ Francky ]\VirtualDJ v2.01 - Crack.exe
[RILEVAMENTO] Contiene il codice del virus Windows W32/Virut.Gen
[NOTA] È stato creato un backup con nome '4b6e07a8.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
F:\Vieri-PeRsOnAl\Programmi\VirtualDJ 3.3 Home Edition 2006 (Full)\Crack.rar
[0] Tipo di archivio: RAR
[NOTA] È stato creato un backup con nome '4b5d07b9.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
--> virtualdj.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.810545.A
F:\emule download\-----Avast Antivirus Professional 4.7.871 Italiano Licenza.rar
[0] Tipo di archivio: RAR
[NOTA] È stato creato un backup con nome '4b29091d.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
--> [app ita]Avast! Professional Edition 4.7.871 keygen generatore seriale freddy\keygen1\keygen.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Delf.hky
F:\Documenti+ mio pc 1\emule download\- Adobe Photoshop Cs3 Extended Italiano Full Version ®.rar
[0] Tipo di archivio: RAR
[AVVISO] Impossibile copiare il file di quarantena.
[AVVISO] Errore nell'inizializzazione della quarantena!
[NOTA] Il file è stato eliminato.
--> Adobe Photoshop Cs3 Extended Italiano Full Version ? [Test OK]\Serial + Crack\Keygen [da provare].exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Agent.cwr
--> Adobe Photoshop Cs3 Extended Italiano Full Version ? [Test OK]\Serial + Crack\Photoshop_CS3_Activation_Keygen [Dubbio].exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Smalltroj.ELLI
F:\Documenti+ mio pc 1\File ricevuti\Super Giochi Jar In Ita Con Risoluzione 176x208 (Per Nokia s60 2Nd Edition 6600,6630,6680,n70) Aggiornato A Ott 07 - Symbianfree It.zip
[0] Tipo di archivio: ZIP
[NOTA] È stato creato un backup con nome '4b6c0de5.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
--> JAR 176x208/Worms/Worms Forts 3D.jar
[1] Tipo di archivio: ZIP
--> META-INF/MANIFEST.MF
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Silly.Gen
F:\Documenti+ mio pc 1\emule download e 1\- Adobe Photoshop Cs3 Extended Italiano Full Version ®.rar
[0] Tipo di archivio: RAR
[AVVISO] Impossibile copiare il file di quarantena.
[AVVISO] Errore nell'inizializzazione della quarantena!
[NOTA] Il file è stato eliminato.
--> Adobe Photoshop Cs3 Extended Italiano Full Version ? [Test OK]\Serial + Crack\Keygen [da provare].exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Agent.cwr
--> Adobe Photoshop Cs3 Extended Italiano Full Version ? [Test OK]\Serial + Crack\Photoshop_CS3_Activation_Keygen [Dubbio].exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Smalltroj.ELLI


Fine della scansione: giovedì 12 novembre 2009 14:46
Tempo impiegato: 54:07 Minuto(i)

La scansione è stata completamente eseguita.

2086 Directory scansionate
319914 I file sono stati scansionati
24 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
22 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
20 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
319890 File non infetti
6265 Archivi scansionati
2 Avvisi
22 Note
Torna in alto
 
vierao
Inviato: Thursday, November 12, 2009 2:50:21 PM
Rank: AiutAmico

Iscritto dal : 10/7/2007
Posts: 63
Log Hd esterno Avira

Malwarebytes' Anti-Malware 1.41
Versione del database: 3153
Windows 5.1.2600 Service Pack 3

12/11/2009 14.23.28
mbam-log-2009-11-12 (14-23-28).txt

Tipo di scansione: Scansione rapida
Elementi scansionati: 64235
Tempo trascorso: 28 minute(s), 15 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 1

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
f:\System Volume Information\_restore{60EB6DA9-3E10-4596-AE12-1C36C6D82357}\RP375\A0046622.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
Torna in alto
 
r16
Inviato: Thursday, November 12, 2009 2:58:32 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Adesso non prendertela con me, se Avira ti ha eliminato mezzo HD esterno, di Crack e Keygen vari, e sembra anche il Virut.
Per sicurezza, fai un'altra scansione dell'HD esterno (F) con Avira e Malwarebytes.
Vediamo se rileva ancora qualcosa.
Posta i log.
Torna in alto
 
vierao
Inviato: Thursday, November 12, 2009 5:14:02 PM
Rank: AiutAmico

Iscritto dal : 10/7/2007
Posts: 63
Ciao r-16...come faccio a prendermela con te? Drool mi stai dicendo come fare per ritornare ad avere un pc funzionante!!! le crack keygen e i vari file EXE per me contano poco....mi interessano solo immagini audio doc e musica! adesso faccio altre 2 scansioni e loggo tutto!
Torna in alto
 
vierao
Inviato: Thursday, November 12, 2009 6:10:50 PM
Rank: AiutAmico

Iscritto dal : 10/7/2007
Posts: 63
2 scansione dell'HD esterno con avira



Avira AntiVir Personal
Data del file di report: giovedì 12 novembre 2009 17:19

Ricerca di 1884677 virus e programmi indesiderati.

Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : Vieri
Nome computer : VIERI-TG84VZ1SS

Informazioni sulla versione:
BUILD.DAT : 9.0.0.17 18072 Bytes 25/09/2009 12:06:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 13:36:20
AVSCAN.DLL : 9.0.3.0 47873 Bytes 03/03/2009 11:14:29
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:56
LUKERES.DLL : 9.0.2.0 12545 Bytes 03/03/2009 11:15:14
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:50:58
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 13:50:58
ANTIVIR2.VDF : 7.1.6.160 5413376 Bytes 28/10/2009 13:41:44
ANTIVIR3.VDF : 7.1.6.221 505344 Bytes 11/11/2009 14:29:56
Motore : 8.2.1.65
AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 15:58:02
AESCRIPT.DLL : 8.1.2.44 586107 Bytes 06/11/2009 16:32:20
AESCN.DLL : 8.1.2.5 127346 Bytes 03/09/2009 15:24:42
AERDL.DLL : 8.1.3.2 479604 Bytes 02/10/2009 22:15:48
AEPACK.DLL : 8.2.0.3 422261 Bytes 05/11/2009 14:21:24
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 14:32:46
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 06/11/2009 16:32:18
AEHELP.DLL : 8.1.7.0 237940 Bytes 03/09/2009 15:24:42
AEGEN.DLL : 8.1.1.74 364917 Bytes 11/11/2009 17:29:05
AEEMU.DLL : 8.1.1.0 393587 Bytes 02/10/2009 22:15:48
AECORE.DLL : 8.1.8.2 184694 Bytes 05/11/2009 14:21:22
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:48:02
AVPREF.DLL : 9.0.3.0 44289 Bytes 11/11/2009 16:10:10
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:25:10
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:45
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:37:12
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:21:38
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:41:28
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 14:11:50
RCTEXT.DLL : 9.0.37.1 87809 Bytes 22/04/2009 11:24:43

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: ShlExt
File di configurazione......................: C:\DOCUME~1\Vieri\IMPOST~1\Temp\79c8e2a8.avp
Report......................................: basso
Azione primaria.............................: elimina
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: F:,
Scansione dei programmi attivi..............: Non attivo
Scansiona la registrazione..................: Non attivo
Cerca Rootkits..............................: Non attivo
Controllo di integrità dei file di sistema..: Non attivo
Scansione ottimizzata.......................: Attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio
Categorie irregolari delle minacce..........: +JOKE,+SPR,

Avvio della scansione: giovedì 12 novembre 2009 17:19

Avvio della scansione del file selezionati:

Inizia con la scansione di 'F:\' <DATA>
F:\System Volume Information\_restore{31301C19-D41C-403B-8783-6797251FB7B2}\RP5\A0004417.exe
[RILEVAMENTO] Contiene il codice del virus Windows W32/Virut.Gen
[NOTA] È stato creato un backup con nome '4b2c360b.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
F:\System Volume Information\_restore{31301C19-D41C-403B-8783-6797251FB7B2}\RP5\A0004418.exe
[RILEVAMENTO] Contiene il codice del virus Windows W32/Virut.Gen
[NOTA] È stato creato un backup con nome '488b66ac.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
F:\System Volume Information\_restore{31301C19-D41C-403B-8783-6797251FB7B2}\RP5\A0004419.EXE
[RILEVAMENTO] Contiene il codice del virus Windows W32/Virut.Gen
[NOTA] È stato creato un backup con nome '48846e64.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
F:\System Volume Information\_restore{31301C19-D41C-403B-8783-6797251FB7B2}\RP5\A0004420.exe
[RILEVAMENTO] Contiene il codice del virus Windows W32/Virut.Gen
[NOTA] È stato creato un backup con nome '4b2c360c.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
F:\System Volume Information\_restore{31301C19-D41C-403B-8783-6797251FB7B2}\RP5\A0004421.exe
[RILEVAMENTO] Contiene il codice del virus Windows W32/Virut.Gen
[NOTA] È stato creato un backup con nome '4b2c360d.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
F:\System Volume Information\_restore{31301C19-D41C-403B-8783-6797251FB7B2}\RP5\A0004422.EXE
[RILEVAMENTO] Contiene il codice del virus Windows W32/Virut.Gen
[NOTA] È stato creato un backup con nome '488b66ae.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
F:\System Volume Information\_restore{31301C19-D41C-403B-8783-6797251FB7B2}\RP5\A0004423.exe
[RILEVAMENTO] Contiene il codice del virus Windows W32/Virut.Gen
[NOTA] È stato creato un backup con nome '4e81b376.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
F:\System Volume Information\_restore{31301C19-D41C-403B-8783-6797251FB7B2}\RP5\A0004424.exe
[RILEVAMENTO] Contiene il codice del virus Windows W32/Virut.Gen
[NOTA] È stato creato un backup con nome '4b2c3610.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
F:\System Volume Information\_restore{31301C19-D41C-403B-8783-6797251FB7B2}\RP5\A0004425.EXE
[RILEVAMENTO] Contiene il codice del virus Windows W32/Virut.Gen
[NOTA] È stato creato un backup con nome '488b66b1.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
F:\System Volume Information\_restore{31301C19-D41C-403B-8783-6797251FB7B2}\RP5\A0004426.exe
[RILEVAMENTO] Contiene il codice del virus Windows W32/Virut.Gen
[NOTA] È stato creato un backup con nome '4e81b369.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
F:\System Volume Information\_restore{31301C19-D41C-403B-8783-6797251FB7B2}\RP5\A0004427.exe
[RILEVAMENTO] Contiene il codice del virus Windows W32/Virut.Gen
[NOTA] È stato creato un backup con nome '4b2c3612.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
F:\System Volume Information\_restore{31301C19-D41C-403B-8783-6797251FB7B2}\RP5\A0004428.exe
[RILEVAMENTO] Contiene il modello di rilevamento del worm WORM/Autorun.cxl
[NOTA] È stato creato un backup con nome '4e81b36b.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
F:\System Volume Information\_restore{31301C19-D41C-403B-8783-6797251FB7B2}\RP5\A0004429.EXE
[RILEVAMENTO] Contiene il codice del virus Windows W32/Virut.Gen
[NOTA] È stato creato un backup con nome '4b2c3613.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
F:\System Volume Information\_restore{31301C19-D41C-403B-8783-6797251FB7B2}\RP5\A0004430.EXE
[RILEVAMENTO] Contiene il codice del virus Windows W32/Virut.Gen
[NOTA] È stato creato un backup con nome '488b66b4.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
F:\System Volume Information\_restore{31301C19-D41C-403B-8783-6797251FB7B2}\RP5\A0004431.exe
[RILEVAMENTO] Contiene il codice del virus Windows W32/Virut.Gen
[NOTA] È stato creato un backup con nome '4e81b36c.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
F:\System Volume Information\_restore{31301C19-D41C-403B-8783-6797251FB7B2}\RP5\A0004432.exe
[RILEVAMENTO] Contiene il codice del virus Windows W32/Virut.Gen
[NOTA] È stato creato un backup con nome '4b2c3615.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
F:\System Volume Information\_restore{31301C19-D41C-403B-8783-6797251FB7B2}\RP5\A0004433.EXE
[RILEVAMENTO] Contiene il codice del virus Windows W32/Virut.Gen
[NOTA] È stato creato un backup con nome '4e81b36e.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
F:\System Volume Information\_restore{31301C19-D41C-403B-8783-6797251FB7B2}\RP5\A0004434.exe
[RILEVAMENTO] Contiene il codice del virus Windows W32/Virut.Gen
[NOTA] È stato creato un backup con nome '488b66b6.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
F:\System Volume Information\_restore{31301C19-D41C-403B-8783-6797251FB7B2}\RP5\A0004435.exe
[RILEVAMENTO] Contiene il codice del virus Windows W32/Virut.Gen
[NOTA] È stato creato un backup con nome '48846e7c.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
F:\System Volume Information\_restore{31301C19-D41C-403B-8783-6797251FB7B2}\RP5\A0004436.exe
[RILEVAMENTO] Contiene il codice del virus Windows W32/Virut.Gen
[NOTA] È stato creato un backup con nome '4b2c3614.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
F:\System Volume Information\_restore{31301C19-D41C-403B-8783-6797251FB7B2}\RP5\A0004437.EXE
[RILEVAMENTO] Contiene il codice del virus Windows W32/Virut.Gen
[NOTA] È stato creato un backup con nome '48ba349d.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
F:\System Volume Information\_restore{31301C19-D41C-403B-8783-6797251FB7B2}\RP5\A0004438.EXE
[RILEVAMENTO] Contiene il codice del virus Windows W32/Virut.Gen
[NOTA] È stato creato un backup con nome '48ba349e.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
F:\System Volume Information\_restore{31301C19-D41C-403B-8783-6797251FB7B2}\RP5\A0004439.exe
[RILEVAMENTO] Contiene il codice del virus Windows W32/Virut.Gen
[NOTA] È stato creato un backup con nome '4b2c3617.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
F:\System Volume Information\_restore{31301C19-D41C-403B-8783-6797251FB7B2}\RP5\A0004440.exe
[RILEVAMENTO] Contiene il codice del virus Windows W32/Virut.Gen
[NOTA] È stato creato un backup con nome '48ba3490.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
F:\System Volume Information\_restore{31301C19-D41C-403B-8783-6797251FB7B2}\RP5\A0004441.exe
[RILEVAMENTO] Contiene il codice del virus Windows W32/Virut.Gen
[NOTA] È stato creato un backup con nome '4e81b360.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.


Fine della scansione: giovedì 12 novembre 2009 18:09
Tempo impiegato: 49:25 Minuto(i)

La scansione è stata completamente eseguita.

2086 Directory scansionate
248430 I file sono stati scansionati
25 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
25 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
25 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
248405 File non infetti
5875 Archivi scansionati
0 Avvisi
25 Note
Torna in alto
 
vierao
Inviato: Thursday, November 12, 2009 6:11:34 PM
Rank: AiutAmico

Iscritto dal : 10/7/2007
Posts: 63
2 scansione con malwarebyte :

Malwarebytes' Anti-Malware 1.41
Versione del database: 3153
Windows 5.1.2600 Service Pack 3

12/11/2009 17.45.08
mbam-log-2009-11-12 (17-45-08).txt

Tipo di scansione: Scansione rapida
Elementi scansionati: 64207
Tempo trascorso: 25 minute(s), 1 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)
Torna in alto
 
vierao
Inviato: Thursday, November 12, 2009 6:53:34 PM
Rank: AiutAmico

Iscritto dal : 10/7/2007
Posts: 63
3 scansione per scrupolo dell'HD esterno con Avira :



Avira AntiVir Personal
Data del file di report: giovedì 12 novembre 2009 18:12

Ricerca di 1884677 virus e programmi indesiderati.

Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : Vieri
Nome computer : VIERI-TG84VZ1SS

Informazioni sulla versione:
BUILD.DAT : 9.0.0.17 18072 Bytes 25/09/2009 12:06:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 13:36:20
AVSCAN.DLL : 9.0.3.0 47873 Bytes 03/03/2009 11:14:29
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:56
LUKERES.DLL : 9.0.2.0 12545 Bytes 03/03/2009 11:15:14
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:50:58
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 13:50:58
ANTIVIR2.VDF : 7.1.6.160 5413376 Bytes 28/10/2009 13:41:44
ANTIVIR3.VDF : 7.1.6.221 505344 Bytes 11/11/2009 14:29:56
Motore : 8.2.1.65
AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 15:58:02
AESCRIPT.DLL : 8.1.2.44 586107 Bytes 06/11/2009 16:32:20
AESCN.DLL : 8.1.2.5 127346 Bytes 03/09/2009 15:24:42
AERDL.DLL : 8.1.3.2 479604 Bytes 02/10/2009 22:15:48
AEPACK.DLL : 8.2.0.3 422261 Bytes 05/11/2009 14:21:24
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 14:32:46
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 06/11/2009 16:32:18
AEHELP.DLL : 8.1.7.0 237940 Bytes 03/09/2009 15:24:42
AEGEN.DLL : 8.1.1.74 364917 Bytes 11/11/2009 17:29:05
AEEMU.DLL : 8.1.1.0 393587 Bytes 02/10/2009 22:15:48
AECORE.DLL : 8.1.8.2 184694 Bytes 05/11/2009 14:21:22
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:48:02
AVPREF.DLL : 9.0.3.0 44289 Bytes 11/11/2009 16:10:10
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:25:10
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:45
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:37:12
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:21:38
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:41:28
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 14:11:50
RCTEXT.DLL : 9.0.37.1 87809 Bytes 22/04/2009 11:24:43

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: ShlExt
File di configurazione......................: C:\DOCUME~1\Vieri\IMPOST~1\Temp\c0b2593e.avp
Report......................................: basso
Azione primaria.............................: elimina
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: F:,
Scansione dei programmi attivi..............: Non attivo
Scansiona la registrazione..................: Non attivo
Cerca Rootkits..............................: Non attivo
Controllo di integrità dei file di sistema..: Non attivo
Scansione ottimizzata.......................: Attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio
Categorie irregolari delle minacce..........: +JOKE,+SPR,

Avvio della scansione: giovedì 12 novembre 2009 18:12

Avvio della scansione del file selezionati:

Inizia con la scansione di 'F:\' <DATA>


Fine della scansione: giovedì 12 novembre 2009 18:51
Tempo impiegato: 39:05 Minuto(i)

La scansione è stata completamente eseguita.

2086 Directory scansionate
248405 I file sono stati scansionati
0 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
0 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
248405 File non infetti
5875 Archivi scansionati
0 Avvisi
0 Note
Torna in alto
 
r16
Inviato: Thursday, November 12, 2009 9:34:41 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Bueno.
Secondo Avira,e Malwarebytes, l'HD esterno è pulito.
Adesso, cerca di salvare le cose per te importanti, su un Cd o DVD, in modo che se i due software si siano sbagliati, non li hai persi per sempre.
Evita di salvare file .exe. (per il momento.)
Poi, collega l'HD esterno al pc, lo apri, e incrocia le dita.
Torna in alto
 
vierao
Inviato: Thursday, November 12, 2009 9:59:23 PM
Rank: AiutAmico

Iscritto dal : 10/7/2007
Posts: 63
Ciao r-16....il fatto è che la roba che mi interessa è nell'HD esterno,ora nel PC non ho nulla tranne i programmi che ho scaricato in questi 3 giorni.....,quindi lo dovrei attaccare aprire e rimettere la roba nel pc,ma solo immagini video e documenti......che ne dici?
Torna in alto
 
r16
Inviato: Thursday, November 12, 2009 10:40:21 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Fai quello che devi fare.
Più di affidarci ai responsi di Avira e Mbam, non possiamo fare.
Loro dicono che l'HD è pulito.
Non ci resta che verificare, facendo finta che non sia successo niente.
Prova.
Torna in alto
 
vierao
Inviato: Friday, November 13, 2009 12:56:31 AM
Rank: AiutAmico

Iscritto dal : 10/7/2007
Posts: 63
Ho salvato le cose più importanti, ecco il log di avira dopo l'apertura dell'HD esterno e lo scaricamento dei vari files:


Avira AntiVir Personal
Data del file di report: venerdì 13 novembre 2009 00:02

Ricerca di 1884677 virus e programmi indesiderati.

Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : VIERI-TG84VZ1SS

Informazioni sulla versione:
BUILD.DAT : 9.0.0.17 18072 Bytes 25/09/2009 12:06:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 13:36:20
AVSCAN.DLL : 9.0.3.0 47873 Bytes 03/03/2009 11:14:29
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:56
LUKERES.DLL : 9.0.2.0 12545 Bytes 03/03/2009 11:15:14
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:50:58
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 13:50:58
ANTIVIR2.VDF : 7.1.6.160 5413376 Bytes 28/10/2009 13:41:44
ANTIVIR3.VDF : 7.1.6.221 505344 Bytes 11/11/2009 14:29:56
Motore : 8.2.1.65
AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 15:58:02
AESCRIPT.DLL : 8.1.2.44 586107 Bytes 06/11/2009 16:32:20
AESCN.DLL : 8.1.2.5 127346 Bytes 03/09/2009 15:24:42
AERDL.DLL : 8.1.3.2 479604 Bytes 02/10/2009 22:15:48
AEPACK.DLL : 8.2.0.3 422261 Bytes 05/11/2009 14:21:24
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 14:32:46
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 06/11/2009 16:32:18
AEHELP.DLL : 8.1.7.0 237940 Bytes 03/09/2009 15:24:42
AEGEN.DLL : 8.1.1.74 364917 Bytes 11/11/2009 17:29:05
AEEMU.DLL : 8.1.1.0 393587 Bytes 02/10/2009 22:15:48
AECORE.DLL : 8.1.8.2 184694 Bytes 05/11/2009 14:21:22
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:48:02
AVPREF.DLL : 9.0.3.0 44289 Bytes 11/11/2009 16:10:10
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:25:10
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:45
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:37:12
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:21:38
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:41:28
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 14:11:50
RCTEXT.DLL : 9.0.37.1 87809 Bytes 22/04/2009 11:24:43

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: c:\programmi\avira\antivir desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: elimina
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, F:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Scansione ottimizzata.......................: Attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio
Categorie irregolari delle minacce..........: +JOKE,+SPR,

Avvio della scansione: venerdì 13 novembre 2009 00:02

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Sono stati esaminati '38204' oggetti, sono stati rilevati '0' oggetti nascosti.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wlcomm.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'DSLMON.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'msnmsgr.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'rundll32.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wscntfy.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'explorer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'nvsvc32.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'a2service.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)
26 processi scansionati con '26' Moduli

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 1
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'F:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 48 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
Inizia con la scansione di 'F:\' <DATA>


Fine della scansione: venerdì 13 novembre 2009 00:52
Tempo impiegato: 50:38 Minuto(i)

La scansione è stata completamente eseguita.

4039 Directory scansionate
458489 I file sono stati scansionati
0 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
0 File spostati in quarantena
0 File rinominati
1 Impossibile scansionare i file
458488 File non infetti
7152 Archivi scansionati
1 Avvisi
1 Note
38204 Oggetti scansionati durante la scansione dei rootkit
0 Sono stati rilevati oggetti nascosti
Torna in alto
 
vierao
Inviato: Friday, November 13, 2009 12:57:48 AM
Rank: AiutAmico

Iscritto dal : 10/7/2007
Posts: 63
Log di Hijack dopo l'apertura dell'HD esterno

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0.57.23, on 13/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe
C:\Programmi\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min /nosplash
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{983E9F2B-53AD-4BD0-A655-74578DA38B57}: NameServer = 193.70.152.70 193.70.152.15
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4593 bytes
Torna in alto
 
r16
Inviato: Friday, November 13, 2009 1:55:06 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Hai bisogno anche di un Antispyware:
scarica e installa la versione Free di SuperAntispyware:
http://www.superantispyware.com/
la configuri come da immagini :
http://www.zeusnews.it/zz_upload/img/PSV/SAS/7477731.jpg
http://www.zeusnews.it/zz_upload/img/PSV/SAS/9926902.jpg
Esegui una scansione completa.

E anche di un Firewall:
http://www.aiutamici.com/software?ID=80361

Vedi tu, se vuoi installarli.
I miei, sono solo consigli.

I log di Avira, e HJT sono puliti.
Torna in alto
 
vierao
Inviato: Friday, November 13, 2009 4:27:40 PM
Rank: AiutAmico

Iscritto dal : 10/7/2007
Posts: 63
Seguirò i tuoi consigli,avevo già super antispyware tempo fa e mi sono trovato bene....dopo installati scansiono tutto e loggo....
Intanto ti ringrazio per il supporto che mi hai dato in questi giorni!Angel
Torna in alto
 
Utenti presenti in questo topic
Guest

4 pages: 1 2 [3] 4

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Virus Win:32 Vitro...aiuto per Hijack..


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.