|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
si sempre in provvisoria
|
|
Rank: AiutAmico
Iscritto dal : 4/20/2010
Posts: 38
|
non c'è il log
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
in C:\ deve esserci il log da dove hai copiato quello che hai postato prima, non puo' essere sparito
lo trovi come mbr.log >>> lo elimini e poi fai la seconda scansione
start\esegui e digita c:\mbr.exe -f
prima avevo sbagliato
|
|
Rank: AiutAmico
Iscritto dal : 4/20/2010
Posts: 38
|
lo avevo già eliminato e rifatto la scansione, però il nuovo log non c'era.. cmq adesso c'è: Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.netdevice: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
bene, sembra a posto
ora fai la scansione con findikyll usando solo l'opzione 2 e posta il rapporto che rilascia
|
|
Rank: AiutAmico
Iscritto dal : 4/20/2010
Posts: 38
|
----------------- FindyKill V4.707 ------------------
* User : MARZIA - mrx-i43ed5mfbru
* executed from : C:\Programmi\FindyKill
* Update on 06/12/08 par Chiquitine29
* Start at 11:02:08 the 21/04/2010
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Google\Update\GoogleUpdate.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Google\Update\GoogleUpdate.exe
C:\Programmi\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
»»»» Supression files in C:\WINDOWS
»»»» Supression files in C:\WINDOWS\Prefetch
»»»» Supression files in C:\WINDOWS\system32
»»»» Supression files in C:\WINDOWS\system32\drivers
»»»» Supression files in C:\Documents and Settings\MARZIA\Dati applicazioni
»»»» Supression files in C:\DOCUME~1\MARZIA\IMPOST~1\Temp
»»»» Supression files in C:\Documents and Settings\MARZIA\Local Settings\Temporary Internet Files\Content.IE5
Deleted ! - C:\Documents and Settings\All Users\Dati applicazioni\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg
--------------- [ Registry / Infected keys ] ----------------
Deleted ! - HKEY_USERS\S-1-5-21-2000478354-1682526488-1060284298-1003\Software\Local AppWizard-Generated Applications\install_crack
Deleted ! - HKEY_USERS\S-1-5-21-2000478354-1682526488-1060284298-1003\Software\Local AppWizard-Generated Applications\keygen
--------------- [ States / Restarting of services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
Ip6Fw - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Unit… fissa
D: - Unit… fissa
E: - Unit… CD-ROM
F: - Unit… CD-ROM
G: - Unit… CD-ROM
H: - Unit… CD-ROM
I: - Unit… CD-ROM
J: - Unit… CD-ROM
+- deleting files :
Not deleted !! - E:\autorun.inf
Not deleted !! - G:\autorun.inf
Not deleted !! - H:\autorun.inf
Not deleted !! - I:\autorun.inf
Not deleted !! - J:\autorun.inf
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Cracks / Keygen ] ----------------
C:\Documents and Settings\MARZIA\Recent\Universal Document Converter v4.2.708.14220 incl Crack.torrent.lnk
---------------- ! End of report ! ------------------
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
cosa sono le uita' E - G - H - I - J - ??
hai anche l'Autorun, dobbiamo eliminarlo
|
|
Rank: AiutAmico
Iscritto dal : 4/20/2010
Posts: 38
|
sono unità virtuali create con daemon tools
|
|
Rank: AiutAmico
Iscritto dal : 4/20/2010
Posts: 38
|
sembra banale, ma davvero non so come ringraziarvi.. :)
hm.. adesso sono senza protezione e senza anti wga :P
qualche consiglio?
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
mrxiah dobbiamo ancora finire, c'e' ancora da eliminare altro
ora sono al lavoro
inizia col disinstallare l'antivirus e fai una nuova installazione
una volta installato fai una scansione completa del pc
|
|
Rank: AiutAmico
Iscritto dal : 4/20/2010
Posts: 38
|
eh appunto.. volevo un consiglio sull'antivirus da installare e soprattutto da quale sito scaricarlo, visto che non sono protetta..
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
|
|
Rank: AiutAmico
Iscritto dal : 4/20/2010
Posts: 38
|
avira ha rilevato 18 errori.. tra cui findykill, elibagla, noadware e altri programmi di sicurezza.. non so che fare:correggo o aspetto?
|
|
Rank: AiutAmico
Iscritto dal : 12/28/2009
Posts: 234
|
mrxiah ha scritto:avira ha rilevato 18 errori.. tra cui findykill, elibagla, noadware e altri programmi di sicurezza.. non so che fare:correggo o aspetto? Ciao mrxiah . Penso sia meglio, se posti il log. Ciao!
|
|
Rank: AiutAmico
Iscritto dal : 4/20/2010
Posts: 38
|
ma dove lo trovo il log di avira? il programma è fermo in attesa di un comando: ripara tutti o annulla.. non posso cliccare altro..
|
|
Rank: AiutAmico
Iscritto dal : 12/28/2009
Posts: 234
|
Clicca su "Ripara tutti".
Poi vedi se rilascia il log.
|
|
Rank: AiutAmico
Iscritto dal : 4/20/2010
Posts: 38
|
Avira AntiVir Personal
Data del file di report: mercoledì 21 aprile 2010 12:12
Ricerca di 2022455 virus e programmi indesiderati.
Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 2) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : mrx-i43ed5mfbru
Informazioni sulla versione:
BUILD.DAT : 9.0.0.21 21699 Bytes 04/12/2009 14:20:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:26:40
AVSCAN.DLL : 9.0.3.0 47873 Bytes 03/03/2009 09:14:29
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:56
LUKERES.DLL : 9.0.2.0 12545 Bytes 03/03/2009 09:15:14
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 10:07:29
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 10:07:34
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 10:07:36
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:07:38
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 10:07:42
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 10:07:42
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 10:07:42
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 10:07:42
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 10:07:42
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 10:07:42
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 10:07:42
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 10:07:43
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 10:07:43
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 10:07:43
VBASE015.VDF : 7.10.6.124 2048 Bytes 19/04/2010 10:07:43
VBASE016.VDF : 7.10.6.125 2048 Bytes 19/04/2010 10:07:43
VBASE017.VDF : 7.10.6.126 2048 Bytes 19/04/2010 10:07:43
VBASE018.VDF : 7.10.6.127 2048 Bytes 19/04/2010 10:07:43
VBASE019.VDF : 7.10.6.128 2048 Bytes 19/04/2010 10:07:43
VBASE020.VDF : 7.10.6.129 2048 Bytes 19/04/2010 10:07:43
VBASE021.VDF : 7.10.6.130 2048 Bytes 19/04/2010 10:07:43
VBASE022.VDF : 7.10.6.131 2048 Bytes 19/04/2010 10:07:43
VBASE023.VDF : 7.10.6.132 2048 Bytes 19/04/2010 10:07:44
VBASE024.VDF : 7.10.6.133 2048 Bytes 19/04/2010 10:07:44
VBASE025.VDF : 7.10.6.134 2048 Bytes 19/04/2010 10:07:44
VBASE026.VDF : 7.10.6.135 2048 Bytes 19/04/2010 10:07:44
VBASE027.VDF : 7.10.6.136 2048 Bytes 19/04/2010 10:07:44
VBASE028.VDF : 7.10.6.137 2048 Bytes 19/04/2010 10:07:45
VBASE029.VDF : 7.10.6.138 2048 Bytes 19/04/2010 10:07:45
VBASE030.VDF : 7.10.6.139 2048 Bytes 19/04/2010 10:07:45
VBASE031.VDF : 7.10.6.147 111616 Bytes 21/04/2010 10:07:45
Motore : 8.2.1.220
AEVDF.DLL : 8.1.1.3 106868 Bytes 21/04/2010 10:07:50
AESCRIPT.DLL : 8.1.3.26 1286521 Bytes 21/04/2010 10:07:50
AESCN.DLL : 8.1.5.0 127347 Bytes 21/04/2010 10:07:49
AESBX.DLL : 8.1.2.1 254323 Bytes 21/04/2010 10:07:50
AERDL.DLL : 8.1.4.6 541043 Bytes 21/04/2010 10:07:49
AEPACK.DLL : 8.2.1.1 426358 Bytes 21/04/2010 10:07:48
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 21/04/2010 10:07:48
AEHEUR.DLL : 8.1.1.24 2613623 Bytes 21/04/2010 10:07:48
AEHELP.DLL : 8.1.11.3 242039 Bytes 21/04/2010 10:07:46
AEGEN.DLL : 8.1.3.7 373106 Bytes 21/04/2010 10:07:46
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 05:38:26
AECORE.DLL : 8.1.13.1 188790 Bytes 21/04/2010 10:07:45
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 05:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:48:02
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:14:06
AVREP.DLL : 8.0.0.7 159784 Bytes 21/04/2010 10:07:51
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:25:10
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:45
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:37:12
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:21:38
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:41:28
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:11:50
RCTEXT.DLL : 9.0.73.0 87809 Bytes 03/11/2009 06:16:42
Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: c:\programmi\avira\antivir desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio
Avvio della scansione: mercoledì 21 aprile 2010 12:12
È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Sono stati esaminati '71434' oggetti, sono stati rilevati '0' oggetti nascosti.
La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wuauclt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'explorer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wscntfy.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'WgaTray.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wdfmgr.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'jqs.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'scardsvr.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)
28 processi scansionati con '28' Moduli
Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 1
[INFO] Nessun virus è stato trovato!
Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'D:\'
[INFO] Nessun virus è stato trovato!
Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 49 file ).
Avvio della scansione del file selezionati:
Inizia con la scansione di 'C:\'
C:\FindyKill.exe
[RILEVAMENTO] Contiene il modello di rilevamento del Dropper DR/Tool.PsKill.K.39
C:\hiberfil.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\Documents and Settings\MARZIA\Documenti\Downloads\Universal Document Converter v4.2.708.14220 incl Patch.zip
[0] Tipo di archivio: ZIP
--> Universal Document Converter v4.2.708.14220 incl Patch/udc4.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dropper.SAR.35
C:\Programmi\WinAVI MP4 Converter\keygen.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.93184.S
C:\System Volume Information\_restore{B57E2835-7C0D-4E06-838F-69E495B0E547}\RP1\A0000282.exe
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/FTat.A
C:\System Volume Information\_restore{B57E2835-7C0D-4E06-838F-69E495B0E547}\RP1\A0000349.dll
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
C:\System Volume Information\_restore{B57E2835-7C0D-4E06-838F-69E495B0E547}\RP1\A0000527.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
C:\System Volume Information\_restore{B57E2835-7C0D-4E06-838F-69E495B0E547}\RP1\A0000528.dll
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
C:\System Volume Information\_restore{B57E2835-7C0D-4E06-838F-69E495B0E547}\RP1\A0000529.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
C:\System Volume Information\_restore{B57E2835-7C0D-4E06-838F-69E495B0E547}\RP1\A0000530.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
C:\System Volume Information\_restore{B57E2835-7C0D-4E06-838F-69E495B0E547}\RP1\A0000531.dll
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
C:\System Volume Information\_restore{B57E2835-7C0D-4E06-838F-69E495B0E547}\RP1\A0000532.dll
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
C:\System Volume Information\_restore{B57E2835-7C0D-4E06-838F-69E495B0E547}\RP1\A0003586.exe
[RILEVAMENTO] Contiene il modello di rilevamento del Dropper DR/Tool.PsKill.K.39
Inizia con la scansione di 'D:\'
D:\POST_FORMATTAZIONE\INDISPENSABILI\SOLUZIONE_DEFINITIVA_WGA.zip
[0] Tipo di archivio: ZIP
--> keyfinder.exe
[1] Tipo di archivio: RAR SFX (self extracting)
--> findkey.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.542720.C
D:\Programmi\CONDIVISI\altro\bagle2009\FindyKill.exe
[RILEVAMENTO] Contiene il modello di rilevamento del Dropper DR/Tool.PsKill.K.39
D:\Programmi\CONDIVISI\altro\MemoriesOnTV 2.1.8. + Crack + PluginMPEG2.V.2.10 + Help Spanish\2 -Crack - CR-MO211.exe
[RILEVAMENTO] Contiene il modello di rilevamento del Dropper DR/Delphi.Gen
D:\Programmi\CONDIVISI\altro\protezioni\Outpost Firewall Pro ITA 2.1.275.3630(300) + KEY + Plugin.rar
[0] Tipo di archivio: RAR
--> Agnitum Outpost Firewall Pro 2.1.275.3630(300) + KEY + Plugin\Plugin\keygen.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/PWS.35856
D:\Programmi\CONDIVISI\altro\protezioni\anti dialer\installprevx1.exe
[0] Tipo di archivio: ACE SFX (self extracting)
--> img\bins\2k_2k3_xp\rksig.bin
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
D:\Programmi\CONDIVISI\altro\si\ELIBAGLA.%D8FABB%D8%D8H.EXE
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Gendal.59403.A
D:\Programmi\CONDIVISI\altro\si\noadware4+serial\NoAdware.v4.0.Incl.Keymaker-NiTROUS.ZIP
[0] Tipo di archivio: ZIP
--> NoAdware.v4.0.Incl.Keymaker-NiTROUS/Keymaker.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.44253
Avvio della disinfezione:
C:\FindyKill.exe
[RILEVAMENTO] Contiene il modello di rilevamento del Dropper DR/Tool.PsKill.K.39
[NOTA] Il file è stato spostato in quarantena con il nome '4c3d28c9.qua'!
C:\Documents and Settings\MARZIA\Documenti\Downloads\Universal Document Converter v4.2.708.14220 incl Patch.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4c3828cf.qua'!
C:\Programmi\WinAVI MP4 Converter\keygen.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.93184.S
[NOTA] Il file è stato spostato in quarantena con il nome '4c4828c9.qua'!
C:\System Volume Information\_restore{B57E2835-7C0D-4E06-838F-69E495B0E547}\RP1\A0000282.exe
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/FTat.A
[NOTA] Il file è stato spostato in quarantena con il nome '4bff2895.qua'!
C:\System Volume Information\_restore{B57E2835-7C0D-4E06-838F-69E495B0E547}\RP1\A0000349.dll
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4bff2896.qua'!
C:\System Volume Information\_restore{B57E2835-7C0D-4E06-838F-69E495B0E547}\RP1\A0000527.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '483c2677.qua'!
C:\System Volume Information\_restore{B57E2835-7C0D-4E06-838F-69E495B0E547}\RP1\A0000528.dll
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4bff2897.qua'!
C:\System Volume Information\_restore{B57E2835-7C0D-4E06-838F-69E495B0E547}\RP1\A0000529.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4a8dff90.qua'!
C:\System Volume Information\_restore{B57E2835-7C0D-4E06-838F-69E495B0E547}\RP1\A0000530.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4a852518.qua'!
C:\System Volume Information\_restore{B57E2835-7C0D-4E06-838F-69E495B0E547}\RP1\A0000531.dll
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4bff2898.qua'!
C:\System Volume Information\_restore{B57E2835-7C0D-4E06-838F-69E495B0E547}\RP1\A0000532.dll
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '483a36e9.qua'!
C:\System Volume Information\_restore{B57E2835-7C0D-4E06-838F-69E495B0E547}\RP1\A0003586.exe
[RILEVAMENTO] Contiene il modello di rilevamento del Dropper DR/Tool.PsKill.K.39
[NOTA] Il file è stato spostato in quarantena con il nome '48380699.qua'!
D:\POST_FORMATTAZIONE\INDISPENSABILI\SOLUZIONE_DEFINITIVA_WGA.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4c1b28b8.qua'!
D:\Programmi\CONDIVISI\altro\bagle2009\FindyKill.exe
[RILEVAMENTO] Contiene il modello di rilevamento del Dropper DR/Tool.PsKill.K.39
[NOTA] Il file è stato spostato in quarantena con il nome '4c3d28d4.qua'!
D:\Programmi\CONDIVISI\altro\MemoriesOnTV 2.1.8. + Crack + PluginMPEG2.V.2.10 + Help Spanish\2 -Crack - CR-MO211.exe
[RILEVAMENTO] Contiene il modello di rilevamento del Dropper DR/Delphi.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4bfc288f.qua'!
D:\Programmi\CONDIVISI\altro\protezioni\Outpost Firewall Pro ITA 2.1.275.3630(300) + KEY + Plugin.rar
[NOTA] Il file è stato spostato in quarantena con il nome '4c4328e5.qua'!
D:\Programmi\CONDIVISI\altro\si\ELIBAGLA.%D8FABB%D8%D8H.EXE
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Gendal.59403.A
[NOTA] Il file è stato spostato in quarantena con il nome '4c1828bc.qua'!
D:\Programmi\CONDIVISI\altro\si\noadware4+serial\NoAdware.v4.0.Incl.Keymaker-NiTROUS.ZIP
[NOTA] Il file è stato spostato in quarantena con il nome '4c1028e1.qua'!
Fine della scansione: mercoledì 21 aprile 2010 18:31
Tempo impiegato: 4:32:44 Ora(e)
La scansione è stata completamente eseguita.
11202 Directory scansionate
272161 I file sono stati scansionati
18 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
18 File spostati in quarantena
0 File rinominati
2 Impossibile scansionare i file
272141 File non infetti
4263 Archivi scansionati
4 Avvisi
20 Note
71434 Oggetti scansionati durante la scansione dei rootkit
0 Sono stati rilevati oggetti nascosti
bene, vedo che mi ha eliminato l'antiWGA che avevo in archivio... ma come faro??
|
|
Rank: AiutAmico
Iscritto dal : 12/28/2009
Posts: 234
|
Ciao mrxiah . Commenta:bene, vedo che mi ha eliminato l'antiWGA che avevo in archivio... ma come faro?? Ti ha eliminato anche vari Crack.....  Purtroppo, Avira non poteva sapere che hai il Sistema Operativo craccato. Lui i crack li rileva come infetti. Ma se non sbaglio, il problema che hai avuto (Beagle) è proprio dovuto ai Crack e Keygen che hai scaricato,e installato. Quello che ti posso consigliare io, è: Disattivare il ripristino configurazione di sistema. Riavviare il pc, rifare la scansione con Avira, e ripostare il nuovo log.
|
|
Rank: AiutAmico
Iscritto dal : 4/20/2010
Posts: 38
|
sì, è iniziato tutto da un crack per uno stupidissimo programma di conversione file grafici :(
ma gli altri crack erano funzionanti... >_<
il ripristino di sistema è disattivato da ieri, dalle prime azioni che ho fatto con la vostra consulenza.anzi, ditemi per cortesia quando è il momento di riattivarlo.
devo comunque rifare la scansione? dimmi di no, ti prego :|
|
|
Rank: AiutAmico
Iscritto dal : 12/28/2009
Posts: 234
|
Commenta:il ripristino di sistema è disattivato da ieri, dalle prime azioni che ho fatto con la vostra consulenza Non credo che sia disattivato. Altrimenti, Avira non avrebbe trovato nella cartella dei ripristini (C:\System Volume Information\_restore) i file infetti. Controlla.
|
|
|
Guest |