Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Clamwin e trojan Opzioni
dossier
Inviato: Sunday, December 20, 2009 8:28:37 PM

Rank: AiutAmico

Iscritto dal : 11/1/2009
Posts: 156
Ciao a tutti! Clamwin non riesco mai a capirlo. Ho fatto scansioni con Spybot,AVG 9 e Sophos antirootkit:NIENTE di maligno. Scansiono con Clamwin e trova 5 trojan. Uno dentro il set up di Teamviewer(mai installato) che sta lì da un anno e altri 4 in file relativi ad AVS player(scaricato da Aiutamici!)anch'esso presente da MESI.Ora,differenze di database tra antivirus? Perché Clamwin ha trovato ADESSO i trojan? Teamviewer e AVS stavano anche durante le scansioni PRECEDENTI fatte con PANDA,AVG,SPYBOT e lo stesso CLAMWIN!Think Boh? Comunque sono stati messi in quarantena.Non dovrebbe esserci problema,no? Ciao e grazie a chi mi risponderà. Angel PS: che dite,disinstallo il lettore AVS (tanto non mi serve)?
Sponsor
Inviato: Sunday, December 20, 2009 8:28:37 PM

 
paolopa
Inviato: Sunday, December 20, 2009 8:47:16 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
potrebbero essere falsipositivi,fai un controllo su virustotal: http://www.virustotal.com/it/
se ieri un file era pulito non è detto che lo sia anche oggi,puoi infettarti in ogni momento,personalmente farei una scansione con malwarebytes e,se positivo,posterei il log,oltre a quello di hijack che posterei in ogni caso.
fdaccc
Inviato: Sunday, December 20, 2009 9:14:07 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
disinstalla AVS e installa VLC:)
dossier
Inviato: Sunday, December 20, 2009 10:36:05 PM

Rank: AiutAmico

Iscritto dal : 11/1/2009
Posts: 156
@ paolopa @ Grazie.Secondo Virus Total un file è sospetto e gli altri infetti. Secondo Malwarebytes ci sono tre file infetti(quarantenati e rimossi) nella scansione rapida(non in memoria,sono file dato di registro). Sembrano però ogni volta diversi,mah. Comunque devo approfondire e vi farò sapere meglio. Farò la scansione completa.Poi mi organizzo per Hijack.Mi serve un po' di tempo...Angel
@ fdaccc @ Ho disinstallato AVS e residui con CCleaner. VLC ce l'avevo già,grazie. Angel
a.roselli
Inviato: Sunday, December 20, 2009 11:39:28 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,055
Ricordatevi che quando un programma Antivirus o Antispyware, trova qualcosa, si deve riavviare il sistema in MODALITA' PROVVISORIA e ripetere la scansione

con la Modalità Provvisoria è più facile rimuovere i problemi perché carica solo i file di sistema, senza driver e programmi residenti in memoria, se poi sono infetti anche i file di sistema, FORMATTAZIONE obligatoria.



alfonso_aiutamici@hotmail.it

monsee
Inviato: Monday, December 21, 2009 7:24:36 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Il fatto che un installer (o un programma) "stia lì da novant'anni senza che mai sia stata rilevata nessunissima infezione" e, dopo novant'anni, venga improvvisamente rilevato come infetto è giustificabilissimo... non solo (e non tanto, a dire il vero) dall'ipotesi che vi possa esser stato un qualche errore di rilevazione (un falso-positivo, insomma), ma anche dall'ipotesi che un malwares di qualche tipo, sopraggiunto di recente e che se ne sta nascosto, al sicuro, chissà dove, abbia infettato -di recente, sì!- proprio quei files sino a quel giorno "incontaminati"...
dossier
Inviato: Tuesday, December 22, 2009 3:28:05 PM

Rank: AiutAmico

Iscritto dal : 11/1/2009
Posts: 156
Ciao.Allora preciso che il PC non aveva problemi.Era una scansione di routine,settimanale,con ClamWin.Rilevati 5 trojan,messi in quarantena.Poi scansione(veloce)con Malwarebytes e trovati infetti 3 elementi dato del registro anch'essi quarantenati.Quindi svuoto le 2 quarantene.Oggi eseguo una scansione ClamWin in modalità provvisoria:niente di infetto.Lo stesso con Malwarebytes:niente. Posso stare tranquillo? Intanto grazie anche ad Alfonso e a Monsee.Angel
dossier
Inviato: Tuesday, December 22, 2009 3:49:00 PM

Rank: AiutAmico

Iscritto dal : 11/1/2009
Posts: 156
Ah,ecco qui i risultati delle prime scansioni. Scusate se mi prendo troppo spazio! Anxious
CLAMWIN


C:\Documents and Settings\All Users\.clamwin\quarantine\TeamViewer_Setup_it.exe.infected: Trojan.Agent-131479 FOUND
C:\Documents and Settings\All Users\.clamwin\quarantine\TeamViewer_Setup_it.exe.infected not moved/copied since already in quarantine
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\009ca0c1c35abc712bba0d8e2e3b459b_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\0100d49d6620ec6ebace7f229c353be3_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\0153e7c1a14681993c70df4106911037_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\058894e0c07661d68e81a06f8e3bd53f_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\0899279e95a36dd62d71176b4018bbbc_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\089f23f8ee2175f009eb5c9ae8309e0a_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\0f9e12189085715d34926ee194b174f1_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\107898c42e6dbec9999deaef20ad9419_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\11eb1aa85c1adabf34211e0307dff6c0_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\130764607adbf9f965afff8df5a32131_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\139318bd711d6e4f6786fa8fdbdf0850_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\1638778f6085d568ea8875800b6a94ad_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\18e443f02890389b4b72c63987aaca45_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\1b3b163f3ae20389386e11b7c4abb4b2_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\1c361bef602aaba1e572ad3b8d9eab41_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\217fb896712140bd44c9c9a8a7455ace_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\22d81b0f197a0d7b51e62f545e622f90_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\2443dd36660a787737254717f849c8ac_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\268c461229dd442fdeab565a00aac6e7_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\29638ef23a81a26422a27d781516762b_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\2a91cd5b291dcc59204522a75fc41f84_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\2c56110c63ff080fcd8aafd4a962b622_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\2df1fc5cb734423b5364bd58843aafaf_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\2fde6a45a3976f0f4ebcf78ec2b7280c_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\30bced92a2a479c86e00520da61ad989_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\314ae612d48d4b8a2033c8d9cddd3ec8_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\320f896fcc892267ed40e5787c2a384d_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\325ebab7224ef88449749bfd6f453cac_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\327f994b24e96d31b3533f6ffd26a3f7_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\3336d4e84b4a1b0a221902b1e30f286d_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\333b748d55f4beaef71bbc3d5cf9ad0e_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\343bf7d61324bd087de9db6e6b4f6cc7_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\357b60b6b8c303895432e69ff3bf0b4e_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\36c257a90742806352d19d0a40d14c15_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\37ddbefef0183c0193692117c7762ad0_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\3824fe44cf33e4440d9915451b4ba7cd_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\3a07559531c3de375c8c93713c8b90a6_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\3ab8ad1412b8493f8d15abecf71b7a05_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\3d2ce1b8121b0e20d6c4bbb1e1443d45_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\3d8761373d67d8f63a333d526f45ba1d_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\3eaf4819dde7e928eb722a5e7bc58540_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\3eeddde206b387d048b8c67f3c298e6a_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\417260beabf26ad4f85c923f0d6d4fbc_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\4388186a88ef0c91cc262f5a34d9082f_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\45ae9bc500a33f70f74d38e635140bbc_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\4ae5ceeb40098bbadff83d937f731e02_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\4ba9c2eb4b2d67a8fb817402a51e51c1_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\4d517dd57c34c61a3f46001f3ef56dc1_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\4e9928ec2bc6e14dde3d198ce0f829a7_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\4ec5fcd381d2ad68615fb1c72c3299f7_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\518077e010cbbde6f2b784114b852884_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\52b1513f93d84d302b3694c34f4dd594_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\557b4516952823b90e698c9b887ba7c3_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\55aea3083a180ea4502f203b5b5fdd3b_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\55df0a7d17aaac9334dbf9bda367f5fe_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\571c9bf7895ebe70cca041c6d0b23dfe_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\5751d419e95a53e76c324e14d0fc67f6_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\582556ac74fb74fba06b6f34ce914321_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\5a3fd9b7cd1393fbf533a5231bbbfe3a_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\5adea47eff8f8755bc53df7614207d43_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\5b551c4cd39d5916fb8c2dbcd70de4af_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\5b93b116e354bde705dc58a4c14f9945_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\5d7f640194ea407a3a68fdfe9e98904b_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\5fc29bf5f9bea27561a2fb528ab38309_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\61976e784167409ef5738d5923aefb85_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\631ea91e2dacf04db7c5e67affcb015f_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\6373ca1fdc64531e851499628036293f_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\63a1c71cd71dd4af1856917d098c64fa_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\66f51ee56a6dcb3f44eb113e47c3bd37_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\673d677c5f64220ed34a138f84f855cb_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\67fdf29b2fe1977cd2c4cc31ffe12460_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\682fc8a9a0ae35b5ed5e5e4fc49a28f2_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\686670950f75d4adbf91813c0762d839_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\68f2ee1af44ec35059ef20a75f930ea4_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\6e9ad0aaeb390069d32d1a8cf6e9e2f1_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\713f4d8308fd1d0b7fcee4d1babc980e_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\71dd43d084d2a790fac86a9c27427e55_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\71f2b057950ebd6a09b6668812544566_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\745688fa396686187c61bf20e3549ceb_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\75157b900ec2383848c1a68278cecaa3_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\755ef33ea06559a6edbcd2f66b1e5108_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\773a2453dc2d7129a9cb1a5bdcc91b39_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\7791a417831c5fb868414c7076bed850_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\786928866cea735aa8a6ebb38c75c220_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\79a4168074e75b73010d8281a9400ea0_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\7bc1742d0219146163bffd4e2a6c6d5d_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\7e8bc126de5a9cbbd9738dbd071793f7_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\7eeebe679dff00dcd08e4d9b728c1bfa_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\7f3aa25577f4e025dadcab674c12dd3c_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\85a589e76befe7e60906f1d6ce800bdc_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\85f336c7a0cd246ffe19a437c9b9aec0_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\863d99cad191d4887792edc9e788491a_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\864b3fa13da6bd8adaa6a1f954e3e429_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\8667a28e4b3816fb70c76ba2d0562b62_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\886e274111d223213c6165d1cf8a76da_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\898435c439495ad919fdb34f76074854_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\89f4afff43c6d2b2e9591a0afbc6e5c5_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\8b088e0e85cd76ae89cc1357b0032b89_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\8b1a979c61988fe3485dab86201be307_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\8d46222d7fecf33cdec485e4cc10f254_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\8e6d086f95dbae5ab7532b34de2df02e_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\8fd2c7e60ede458cd0372db3062d8a20_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\91ad6e78dd1242040cbe6c1d3becce10_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\94c692154c40e751822d418db19777b3_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\94dddfe9ab44e08f65e7f63eea94bbca_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\96cfe0750aa1ea90217f0a8cd252c532_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\992ce10ef041e4afee28235ff4970faf_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\9c363543873f787ac480acf3976ba577_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\9ee0ea6811ecd1b8c75a6f85241f7dae_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\9f95780d6f44d8e6659182c18e84a32c_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\a1d0ea4707835bbfa8c0cfe128a7ec95_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\a4caa839a4d716023bdfe0096c8f2ac5_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\aac1efe8883678acb1729f43c78cb1a2_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\ad518a1973dbf53914bd6fbd10ce7788_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\adb3865fb21f41019e034b6d21527167_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\ae908c705ae9a51960e9b16467324bb6_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\b0f89b748a98e370aeea94563ee6dbcf_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\b315556fcd246453af979750108d02eb_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\b36f10a71da1ded44bb89f61fea664aa_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\b3a73261229ef69c8712d703ec822340_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\b818c19f51fe464f661e0b6cdae1bcb3_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\bae513a376036d1950ce2ee5ad0fdd32_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\bc2e6f72bcfe0a8f9c91190681b6638a_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\bda6beb291f279d3deecf1a3274f1493_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\bf67dab353f17eacc9f921361b448946_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\c086d450fbf861d9c99218270369d700_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\c0a4817a864e0e1fe05e215a7a669a8c_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\c13611a765683f4e3a0de542442edfa5_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\c3a499a3f9d82f1a4d50811b1565569a_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\c5cd9d47d879d276e4455d0328fbff2b_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\c725cd12306be79beb73341a0b34a40c_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\c7f1845bf087f7e533bc44adfba95e63_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\c7fc7e65c65a096d550719704d5821b1_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\ca7fcc772b30c88794fde4f8ded61afb_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\cf5160cc2989e0b094fd2e8896515552_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\d002db5f5d8148e647f14351283e74b8_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\d0311da1c8cecea0d5cc13a69cd5c7b6_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\d23d691874a006fc5eb26221736b86b9_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\d277fa885c6f9dbbf5221366c95f2fe1_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\d5e64afec0912bcaef97f7ab10919376_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\d6fffcafd32e8dff489089e30af04ebc_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\d810cbbae10bebb30a406d697882fc74_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\d93ffb6146e454fc5192738197283d56_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\d9657dad9b4ec6734ea0387fc080604f_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\da837ccdcc06c83b3ac8df9dbb9d8a21_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\db61789c515a4b16d86988f632ab57a4_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\db6fd1ab78bc79460b606885561ebb4c_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\dbd24fce5be37477ca0c88b21b8ce0f9_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\dcd62fdc07c47f73406e76864489b1ee_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\ddb4980add08443b192e692810f5da66_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\dec2a5c48f486e49c72b29720a63bfa2_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\dfb305a3944a4ff26571e202b78369ba_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\e0c782ed2d9eb843ea4c47522a1a5e7b_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\e251faaa77172a5f999050a2d90c2d9d_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\e264b0bcc0e7a58a53c708b0c9f8696c_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\e6a841b33ffc1c622fb368dacf657af1_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\e6ffc5b64c21b3ca8aa846bf8a7695d9_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\e8423ec59015efe21d015e4112e1066f_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\e867c00b8a15173915018a4d2b2a97ce_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\e8a40ea9560791155bbf41429e4aa2d1_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\e8facb522b7aaad42ee350dad09fc92e_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\ea7d3860f6c460e96351cc7adf5b3350_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\eb4c66952b3f06a31124b9a52d2b12d4_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\ebfbd022711c38738ecf761131872c98_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\f7459389321e9a8276af5a9a4701b2de_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\f8ef6327d5400f29e92d98a8dbe4d321_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\fa2bcd898cc3b46b208d803c130af6d3_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\fa9c1a1e429b7aa1d78a2b9b35a97c86_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\fd0eed681493cf3a6aad8b673dd36843_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\fd44e163878ccb77b8065baf90b944e7_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\fd64338d3b445d7705c1966b28afe8f8_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\fdce147049b44e9c93069d6ad630e502_de31587b-fd5e-4ddb-8fd3-e2a6d4c1950c: Permission denied
C:\pagefile.sys: Permission denied
C:\Programmi\AVSMedia\DVDPlayer\AVSDVDPlayer.exe: Trojan.Libix FOUND
C:\Programmi\AVSMedia\DVDPlayer\AVSDVDPlayer.exe: moved to 'C:\Documents and Settings\All Users\.clamwin\quarantine\AVSDVDPlayer.exe.infected'
C:\Programmi\AVSMedia\VideoTools\VideotoGO\AVSVideotoGO.exe: Trojan.Libix FOUND
C:\Programmi\AVSMedia\VideoTools\VideotoGO\AVSVideotoGO.exe: moved to 'C:\Documents and Settings\All Users\.clamwin\quarantine\AVSVideotoGO.exe.infected'
C:\Programmi\File comuni\AVSMedia\BurnerService\AVSVideoBurner.exe: Trojan.Libix FOUND
C:\Programmi\File comuni\AVSMedia\BurnerService\AVSVideoBurner.exe: moved to 'C:\Documents and Settings\All Users\.clamwin\quarantine\AVSVideoBurner.exe.infected'
C:\Programmi\File comuni\AVSMedia\MobileUploader\AVSMobileUploader.exe: Trojan.Libix FOUND
C:\Programmi\File comuni\AVSMedia\MobileUploader\AVSMobileUploader.exe: moved to 'C:\Documents and Settings\All Users\.clamwin\quarantine\AVSMobileUploader.exe.infected'
C:\WINDOWS\system32\CatRoot2\tmp.edb: Permission denied
C:\WINDOWS\system32\config\default: Permission denied
C:\WINDOWS\system32\config\SAM: Permission denied
C:\WINDOWS\system32\config\SECURITY: Permission denied
C:\WINDOWS\system32\config\software: Permission denied
C:\WINDOWS\system32\config\system: Permission denied

----------- SCAN SUMMARY -----------
Known viruses: 678060
Engine version: 0.95.3
Scanned directories: 2860
Scanned files: 29499
Infected files: 5
Not copied: 1
Data scanned: 7609.05 MB
Data read: 7759.73 MB (ratio 0.98:1)
Time: 5948.922 sec (99 m 8 s)
Malwarebytes
Malwarebytes' Anti-Malware 1.42
Versione del database: 3398
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20/12/2009 22.06.48
mbam-log-2009-12-20 (22-06-48).txt

Tipo di scansione: Scansione rapida
Elementi scansionati: 100115
Tempo trascorso: 8 minute(s), 28 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 3
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)
dossier
Inviato: Tuesday, December 22, 2009 3:53:04 PM

Rank: AiutAmico

Iscritto dal : 11/1/2009
Posts: 156
Angel Ed inoltre sia il set up di Teamviewer che AVS sono stati rispettivamente eliminato e disinstallato con CCleaner(cancellazione lenta,un passaggio).Angel
paolopa
Inviato: Tuesday, December 22, 2009 3:57:08 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
puoi stare tranquillo?bella domanda...fai una bella pulizia con ccleaner(vai su opzioni,avanzate e leva la spunta a elimina i file di win temp solo se piu vecchi di 24 ore)poi io,al posto tuo,disattiverei il ripristino configurazione di sistema,essendo probabilmente i punti di ripristino con presenze aliene,svuioterei la cartella prefetch(risorse del compiuter,disco c,windows,apri la cartella indicata e la svuoti del contenuto,senza eliminare la cartella)e comunque posterei un log di hijack sperando che qualche esperto mi ci dia un occhiata.
fdaccc
Inviato: Tuesday, December 22, 2009 6:46:04 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
aggiornaci sui virus dossier:)
monsee
Inviato: Tuesday, December 22, 2009 10:31:47 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Il fatto che ci sian dei "permessi negati", NON deve preoccuparti: è cosa normale (o perché si tratta di files di Sistema protetti o perché, in quel momento, il files era in uso).
Il fatto di aver trovato dei files che eran "sani" quando li hai scaricati e sono infetti adesso, è -ovviamente- possibile: significa soltanto che è abbastanza probabile che un qualche nascosto "invasore" (che forse abita ancora il tuo PC) li ha infettati (son molti, i malwares -specie i worms!- che fan cose così!)...
La miglior cosa che tu possa ora fare (al fine di verificar se c'è qualcosa di visibile che ti possa chiarire come stanno le cose) è di postare un bel LOG di HijackThis. Può essere (ma non è mai sicuro) che se ne cavi qualcosa.
Un provvedimento a mio parere intelligente, sarebbe, inoltre, quello di aggiungere, in cima alla tua Rubrica di indirizzi email un indirizzo email FALSO (del tipo aa__etc__chiocciolina_dominio [insomma, un indirizzo FALSO, ma con dominio VERO, il quale inizi con una bella "doppia-A!]). Lo scopo di una tale misura è il seguente: se t'ha infettato un malware di categoria "postale" è possibile che tale malware (ne esistono alcuni che fanno così) infetto alcuni files del tuo computer (quelli che hai trovato inopinatamente infetti) per poi copiarli e inviarli come allegati a delle email che invia ai tuoi contatti... al fine di infettare pure loro. Un indirizzo falso (ma realistico) ti può dare il segnale che qualcosina non va: il malware, o prima o dopo, cercherà di infettare anche quell'indirizzo (che però non esiste), col che, il Server ti dovrebbe avvisare che la email (che tu non hai mai spedito!) non è giunta a buon fine...
dossier
Inviato: Wednesday, December 23, 2009 2:17:31 PM

Rank: AiutAmico

Iscritto dal : 11/1/2009
Posts: 156
Rieccomi qua.Angel Allora come consigliato ho fatto la scansione con Hijack This. Ecco di seguito il LOG. Ricordo che non mi sembra che il computer presenti problemi(a parte i soliti,normali,saltuari,di Windows...).C'erano alcune infezioni che sembrano essere state eliminate.Ringrazio anticipatamente l'Aiutamico che vorrà gentilmente aiutarmi! Intanto grazie anche a Monsee.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.07.36, on 23/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\AVG\AVG9\avgchsvx.exe
C:\Programmi\AVG\AVG9\avgrsx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVG\AVG9\avgcsrvx.exe
C:\Programmi\AVG\AVG9\avgwdsvc.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\AVG\AVG9\avgemc.exe
C:\Programmi\AVG\AVG9\avgnsx.exe
C:\Programmi\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe
C:\Programmi\ClamWin\bin\ClamTray.exe
C:\Programmi\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.vicman.net/installed.php?Title=Cartoonist&Version=1.3
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [00PCTFW] "C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ClamWin] "C:\Programmi\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programmi\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1260040500500
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Programmi\PC Tools Firewall Plus\FWService.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe

--
End of file - 6181 bytes
fdaccc
Inviato: Wednesday, December 23, 2009 4:05:46 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
elimina questa chiave:
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

Per la pulitura del PC
Innanzitutto possiamo utilizzare gli strumenti del sistema:
pulitura disco e deframmentazione disco.
E ancora:
File-Esegui-%temp% :elimina i file e le sottocartelle
File-Esegui-msconfig avvio :configura i programmi all'avvio automatico
Elimina il contenuto della cartella(solo sottocartelle e file):
C:/Windows/Prefetch
Come primo software consiglio caldamente Ccleaner ( http://www.ccleaner.com/ ).
Pulisce il registro in maniera rapida e sicura ed è una valida alternativa a molti programmi a pagamento.
Come secondo Glary Utilities (http://www.glaryutilities.com/)
e come terzo ATF Cleaner (http://www.atribune.org/index.php?option=com_content&task=view&id=25&Itemid=25)
fdaccc
Inviato: Wednesday, December 23, 2009 4:06:17 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
e fai una scansione col tuo AV e sappici dire:)
a.roselli
Inviato: Friday, December 25, 2009 11:13:24 AM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,055
fdaccc ha scritto:
elimina questa chiave:
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll


fdaccc perché consigli di eliminare un file di Spybot quando invece dovresti convincerlo ad instalallo per la protezione del sistema? (leggi Immunizzazione)

Non date consigli di questo genere se non siete esperti, rischiate di peggiorare la situazione invece di risolverlo.

Inoltre quando dovete segnalare programmi, controllate prima se esistono su Aiutamici, dove, se esistono, sono prima di tutto programmi testati e certificati da Aiutamici e poi perché ogni programma ha chiare istruzioni per il suo utilizzo.

La lista dei programmi si trova qui, dal sito si clicca su Lista Alfabetica nella sezione Software.


alfonso_aiutamici@hotmail.it

fdaccc
Inviato: Friday, December 25, 2009 11:23:30 AM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
scusa alfonso,a cosa serve quella chiave?
Scusa ancora,grazie e buon Natale a te=)
fdaccc
Inviato: Friday, December 25, 2009 11:27:49 AM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
Dossier, mi scuso per averti detto di eliminare una chiave che era a posto :(
dossier
Inviato: Friday, December 25, 2009 11:31:12 AM

Rank: AiutAmico

Iscritto dal : 11/1/2009
Posts: 156
Ciao! Prima di tutto BUON NATALE,Aiutamici! Grazie per gli interventi,comunque,Alfonso,cosa mi consigli? Il log di Hijack va bene? Non elimino niente? Nel PC sembra che non ci siano problemi. Angel
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.