Salve R16, ti conosco di fama!

Posto il log di MBAM che mi ha trovato "qualcosina". Il trojan l'ho rimosso e riavviato.

Dimmi se occorre un controllo generale o più approfondito. Grazie.



Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Versione database: 5677

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04/02/2011 18.15.22
mbam-log-2011-02-04 (18-15-16).txt

Tipo di scansione: Scansione completa (A:\|C:\|D:\|E:\|)
Elementi esaminati: 144503
Tempo trascorso: 17 minuti, 23 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 1

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
c:\system volume information\_restore{f02d8db5-7a2c-4394-822b-a740b96cca2e}\RP136\A0012958.exe (Trojan.Downloader.PS).

- Ho eseguito anche una scansione completa con Avira 10.



Avira AntiVir Personal
Data del file di report: venerdì 4 febbraio 2011 18:28

Ricerca di 2456743 virus e programmi indesiderati.

Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.

Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : Owner
Nome computer : XP-XP

Informazioni sulla versione:
BUILD.DAT : 10.0.0.55 31823 Bytes 12/7/2010 15:16:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 12/21/2010 05:59:13
AVSCAN.DLL : 10.0.3.0 54120 Bytes 9/1/2010 21:50:16
LUKE.DLL : 10.0.3.2 104296 Bytes 12/21/2010 05:59:15
LUKERES.DLL : 10.0.0.0 13160 Bytes 2/16/2010 17:15:20
VBASE000.VDF : 7.10.0.0 19875328 Bytes 11/6/2009 17:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 12/14/2010 19:04:00
VBASE002.VDF : 7.11.0.1 2048 Bytes 12/14/2010 19:04:00
VBASE003.VDF : 7.11.0.2 2048 Bytes 12/14/2010 19:04:00
VBASE004.VDF : 7.11.0.3 2048 Bytes 12/14/2010 19:04:00
VBASE005.VDF : 7.11.0.4 2048 Bytes 12/14/2010 19:04:00
VBASE006.VDF : 7.11.0.5 2048 Bytes 12/14/2010 19:04:01
VBASE007.VDF : 7.11.0.6 2048 Bytes 12/14/2010 19:04:01
VBASE008.VDF : 7.11.0.7 2048 Bytes 12/14/2010 19:04:01
VBASE009.VDF : 7.11.0.8 2048 Bytes 12/14/2010 19:04:01
VBASE010.VDF : 7.11.0.9 2048 Bytes 12/14/2010 19:04:01
VBASE011.VDF : 7.11.0.10 2048 Bytes 12/14/2010 19:04:01
VBASE012.VDF : 7.11.0.11 2048 Bytes 12/14/2010 19:04:01
VBASE013.VDF : 7.11.0.52 128000 Bytes 12/16/2010 19:04:14
VBASE014.VDF : 7.11.0.91 226816 Bytes 12/20/2010 05:59:09
VBASE015.VDF : 7.11.0.122 136192 Bytes 12/21/2010 05:59:23
VBASE016.VDF : 7.11.0.156 122880 Bytes 12/24/2010 21:29:45
VBASE017.VDF : 7.11.0.185 146944 Bytes 12/27/2010 21:29:52
VBASE018.VDF : 7.11.0.228 132608 Bytes 12/30/2010 23:53:23
VBASE019.VDF : 7.11.1.5 148480 Bytes 1/3/2011 23:53:43
VBASE020.VDF : 7.11.1.37 156672 Bytes 1/7/2011 23:53:38
VBASE021.VDF : 7.11.1.65 140800 Bytes 1/10/2011 23:53:25
VBASE022.VDF : 7.11.1.87 225280 Bytes 1/11/2011 23:53:26
VBASE023.VDF : 7.11.1.124 125440 Bytes 1/14/2011 23:53:24
VBASE024.VDF : 7.11.1.155 132096 Bytes 1/17/2011 10:39:39
VBASE025.VDF : 7.11.1.189 451072 Bytes 1/20/2011 01:41:14
VBASE026.VDF : 7.11.1.230 138752 Bytes 1/24/2011 03:02:21
VBASE027.VDF : 7.11.2.12 164352 Bytes 1/27/2011 18:02:30
VBASE028.VDF : 7.11.2.43 178176 Bytes 2/1/2011 05:15:29
VBASE029.VDF : 7.11.2.78 206336 Bytes 2/4/2011 02:27:09
VBASE030.VDF : 7.11.2.79 2048 Bytes 2/4/2011 02:27:09
VBASE031.VDF : 7.11.2.80 2048 Bytes 2/4/2011 02:27:09
Motore : 8.2.4.162
AEVDF.DLL : 8.1.2.1 106868 Bytes 9/1/2010 21:21:59
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 1/31/2011 05:17:32
AESCN.DLL : 8.1.7.2 127349 Bytes 11/24/2010 02:59:11
AESBX.DLL : 8.1.3.2 254324 Bytes 11/24/2010 02:59:17
AERDL.DLL : 8.1.9.2 635252 Bytes 9/28/2010 19:10:48
AEPACK.DLL : 8.2.4.9 512374 Bytes 1/31/2011 05:17:30
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 1/31/2011 05:17:29
AEHEUR.DLL : 8.1.2.73 3207541 Bytes 2/4/2011 23:13:06
AEHELP.DLL : 8.1.16.1 246134 Bytes 2/4/2011 23:12:54
AEGEN.DLL : 8.1.5.2 397683 Bytes 1/21/2011 01:41:32
AEEMU.DLL : 8.1.3.0 393589 Bytes 11/24/2010 02:58:50
AECORE.DLL : 8.1.19.2 196983 Bytes 1/21/2011 01:41:20
AEBB.DLL : 8.1.1.0 53618 Bytes 9/1/2010 21:21:51
AVWINLL.DLL : 10.0.0.0 19304 Bytes 9/1/2010 21:22:03
AVPREF.DLL : 10.0.0.0 44904 Bytes 9/1/2010 21:22:02
AVREP.DLL : 10.0.0.8 62209 Bytes 6/17/2010 22:28:11
AVREG.DLL : 10.0.3.2 53096 Bytes 9/1/2010 21:22:02
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 12/21/2010 05:59:14
AVARKT.DLL : 10.0.22.6 231784 Bytes 12/21/2010 05:59:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 9/1/2010 21:22:01
SQLITE3.DLL : 3.6.19.0 355688 Bytes 6/17/2010 22:28:20
AVSMTP.DLL : 10.0.0.17 63848 Bytes 9/1/2010 21:22:02
NETNT.DLL : 10.0.0.0 11624 Bytes 6/17/2010 22:28:20
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 2/12/2010 21:11:56
RCTEXT.DLL : 10.0.58.0 98664 Bytes 9/1/2010 21:22:22

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Drive locali
File di configurazione......................: c:\program files\avira\antivir desktop\alldrives.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:, E:, F:, A:, G:, H:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Non attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Selezione intelligente dei file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio

Avvio della scansione: venerdì 4 febbraio 2011 18:28

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avshadow.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'qttask.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'hkcmd.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'igfxtray.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Explorer.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'D:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'E:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'F:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'A:\'
[INFO] Nel drive 'A:\' non è inserito alcun supporto dati!

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 893 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
C:\PortableS\OpenOfficePortable\App\openoffice\Basis\program\python-core-2.6.1\lib\test\testtar.tar
[0] Tipo di archivio: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123 ... /123/123longname
[AVVISO] Errore interno!
[AVVISO] Errore interno!
Inizia con la scansione di 'D:\'
Inizia con la scansione di 'E:\' <Torr>
Inizia con la scansione di 'F:\' <Dati 2>
F:\OpenOfficePortable_3.2.0_Italian.paf.exe
[0] Tipo di archivio: NSIS
--> ProgramFilesDir/testtar.tar
[1] Tipo di archivio: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123 ... /123/123/123longname
[AVVISO] Errore interno!
Inizia con la scansione di 'A:\'
Il percorso A:\ non può essere trovato!
Errore di sistema [21]: The device is not ready.
Inizia con la scansione di 'G:\'
Il percorso G:\ non può essere trovato!
Errore di sistema [21]: The device is not ready.
Inizia con la scansione di 'H:\' <IE_C01_03>


Fine della scansione: venerdì 4 febbraio 2011 18:43
Tempo impiegato: 15:16 Minuto(i)

La scansione è stata completamente eseguita.

2591 Directory scansionate
111855 I file sono stati scansionati
0 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
0 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
111855 File non infetti
1407 Archivi scansionati
3 Avvisi
0 Note

Per sicurezza:
Disattiva il ripristino configurazione di sistema,
http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121
Riavvia il pc.
Riattiva il ripristino configurazione di sistema.
Se non riscontri problemi, abbiamo concluso.