|
Rank: Member
Iscritto dal : 4/1/2010 Posts: 25
|
Ho letto un po' di topic in questa sezione... se mal comune è mezzo gaudio, io dovrei essere al settimo cielo... L'altro ieri ho installato Avira Antivirus e ho fatto la scanzione... Mi ha rilevato tre dialer DIAL/Dialer Gen 2... Ma la cosa più grave credo che sia il cavallo di Troia TR/Crack H5... già solo il nome mi fa un po' spavento... Ho messo tutto in quarantena... La cosa che mi pare un po' strana è che, contrariamente a quanto ho letto in giro questo cavallo non mi procura alcun rallentamento, crash o roba del genere... ma ho paura che lo stesso mi stia danneggiando il piccì... Il cavallo si trova in System Volume Information Restore e mi pare di aver capito che finchè non disattivo il ripristino di configurazione del sistema non ne verrò a capo di nulla perchè proprio il piccì stesso che mi "ricrea" il virus... Ora, quello che a me spaventa è fare quel programma lì di cui poi postate il log... ho paura di fare disastri irreparabili, sapete, io non sono una cima al computer... Non è che ci sarebbe un sistema per evitare questo programma? Che so, ad esempio, dopo aver disattivato il ripristino di configurazione, eliminare il virus con l'Avira stesso, oppure con il programma Malwarebytes? Grazie...
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 2/15/2009 Posts: 15,950
|
eilean per prima cosa disattiva il ripristino di sistema e rifai una scansione con antivirus e con Malwarebytes aggiornato. Alla fine ti rilascerà un rapporto(log),copialo e incollallo su questo stesso topic insieme a quello di HijackThis.Non temere facendo la scansione con Hijack non fai nessun danno.Dopo le scansioni se il trojan è scomparso riattiva il punto di ripristino e creane uno nuovo. Posta comunque i due log.
|
|
Rank: Member
Iscritto dal : 4/1/2010 Posts: 25
|
wolfestein ha scritto:eilean per prima cosa disattiva il ripristino di sistema e rifai una scansione con antivirus e con Malwarebytes aggiornato. Alla fine ti rilascerà un rapporto(log),copialo e incollallo su questo stesso topic insieme a quello di HijackThis.Non temere facendo la scansione con Hijack non fai nessun danno.Dopo le scansioni se il trojan è scomparso riattiva il punto di ripristino e creane uno nuovo. Posta comunque i due log.
Allora faccio così: 1) disattivo il ripristino 2) rifaccio la scansione con avira 3) scarico Malwarebytes, lo aggiorno e ci scansiono il computer 4) scarico HijackThis e anche con quello faccio la scansione 5) vi posto tutti e due i log Ma la scansione stessa con questi due programmi elimina il Trojan?
|
|
Rank: AiutAmico
Iscritto dal : 2/15/2009 Posts: 15,950
|
Si segui quella procedura. La scansione con Avira e Malwarebytes può togliere il trojan. Avira è un ottimo antivirus ma la versione free non scansiona la posta in arrivo perciò prima di aprire una mail specialmente se contiene un allegato scansionala manualmente con Avira.
|
|
Rank: Member
Iscritto dal : 4/1/2010 Posts: 25
|
wolfestein ha scritto:Si segui quella procedura. La scansione con Avira e Malwarebytes può togliere il trojan. Avira è un ottimo antivirus ma la versione free non scansiona la posta in arrivo perciò prima di aprire una mail specialmente se contiene un allegato scansionala manualmente con Avira. Grazie Wolfestein, domattina farò così... Spero davvero di risolvere il problema, sono un po' in pensiero... Scusa, una curiosità: ma quando il file è in quarantena significa che per il momento non può nuocere? Sì, so di questo limite di Avira... il programma è molto buono, ma nella versione free ha questa piccola pecca, l'ho scelto perchè è molto difficile che io apra mail che mi arrivano da mittenti a me sconosciuti...
|
|
Rank: AiutAmico
Iscritto dal : 2/15/2009 Posts: 15,950
|
eilean ha scritto:Scusa, una curiosità: ma quando il file è in quarantena significa che per il momento non può nuocere? Esatto in quarantena non nuoce.
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008 Posts: 2,777
|
la scansione con malwarebytes falla completa e dopo aver fatto l aggiornamento. @ wolfe: era ora caro wolfe che bazzicassi un po da queste parti,sempre chiuso tra prob.inf.,driver,ecc...
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2004 Posts: 7,185
|
benvenuta mimma ..... brava ,,,, non aprire posta e allegati da persone sconosciute anche perche' non esiste antivirus potente ... quando sei tu che autorizzi qualcuno ad entrare sul tuo computer la quarantena ..... e' una cartella che e' chiusa con un lucchetto e quello che c'e' dentro non fa' male a nessuno se non sei tu ad aprirla perfavore .... che collegamento net hai ? ,,,,,, spero no a 56 k altrimentii dialer ti prosciugano il portafoglio ,,,, attenzione ! ciao e buon lavoro :O)
|
|
Rank: AiutAmico
Iscritto dal : 2/15/2009 Posts: 15,950
|
paolopa ha scritto:la scansione con malwarebytes falla completa e dopo aver fatto l aggiornamento. @ wolfe: era ora caro wolfe che bazzicassi un po da queste parti,sempre chiuso tra prob.inf.,driver,ecc... Qui ci bazzico poco perchè in questo campo c'è gente molto più competente di me. Ciao Paolo buona domenica.
|
|
Rank: Member
Iscritto dal : 4/1/2010 Posts: 25
|
maopapof ha scritto:benvenuta mimma .....
perfavore .... che collegamento net hai ? ,,,,,, spero no a 56 k altrimentii dialer ti prosciugano il portafoglio ,,,, attenzione !
ciao e buon lavoro :O) Grazie Maopapof, ho concluso o, perlomeno, spero di aver concluso... Ho Alice, fortunatamente, da quasi quattro anni... Mi è capitato, purtroppo in passato, quando avevo ancora il collegamento tradizionale di incappare in un dialer... Fortunatamente me ne accorsi subito e mi disconnessi... eppure per pochi minuti pagai una bolletta bimestrale di ben 140 euri!!! No, difatti, l'altra sera vedendo dialer nel rapporto di Avira, non mi sono allarmata più di tanto, ben sapendo che tanto con l'adsl non mi possono nuocere...
|
|
Rank: Member
Iscritto dal : 4/1/2010 Posts: 25
|
Allora... andiamo con ordine... 1) Per prima cosa ho disattivato il ripristino di configurazione del sistema... tutto ok... 2) Tanto per gradire, ho fatto anche una scansioncina con il neo-scaricato (grazie ai consigli passo passo di Alfonso) Spyware Terminator... mi ha rilevato due pezzi dell'Ad.Aware (quando si dice la concorrenza) che avevo una volta (le versione di un mese di prova che poi abbandonai... mi sa che non l'avevo eliminata bene)... ho fatto clic su Rimuovi... tutto ok... 3) E qua mi sono meravigliata... ho rifatto la scansione con Avira, e di virus, cavalli e dialer nemmeno l'ombra... credo di aver capito che è perchè li ho messi in quarantena... comunque nei successivi messaggi vi posto sia il log di venerdì notte (quando ho trovato i 5 virus) sia il log di stamane (pulito e immacolato)... 4) A questo punto ho scaricato Malwarebytes... ho fatto la scansione profonda... anche questa, come quella di Avira, bella immacolata... Conclusioni: allora adesso posso stare tranquilla? Il problema è risolto? I file che stanno rinchiusi nella quarantena si auto-elimineranno da soli , oppure ci devo intervenire io?
|
|
Rank: Member
Iscritto dal : 4/1/2010 Posts: 25
|
Allora, questo è il log di venerdì notte, quando ho trovato i virus...
Avira AntiVir Personal Data del file di report: venerdì 9 aprile 2010 03:36
Ricerca di 1983321 virus e programmi indesiderati.
Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus Numero di serie : 0000149996-ADJIE-0000001 Piattaforma : Windows XP Versione di Windows : (Service Pack 2) [5.1.2600] Modalità di avvio : Booting eseguito regolarmente Nome utente : SYSTEM Nome computer : Taranto
Informazioni sulla versione: BUILD.DAT : 9.0.0.21 21699 Bytes 04/12/2009 14:20:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:26:40 AVSCAN.DLL : 9.0.3.0 47873 Bytes 03/03/2009 09:14:29 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:56 LUKERES.DLL : 9.0.2.0 12545 Bytes 03/03/2009 09:15:14 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 23:29:03 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 23:29:20 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 23:29:26 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 23:29:34 VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 23:29:34 VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 23:29:34 VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 23:29:34 VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 23:29:35 VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 23:29:35 VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 23:29:35 VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 23:29:35 VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 23:29:35 VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 23:29:36 VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 23:29:36 VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 23:29:37 VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 23:29:37 VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 23:29:38 VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 23:29:39 VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 23:29:40 VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 23:29:40 VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 23:29:41 VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 23:29:42 VBASE023.VDF : 7.10.5.217 279552 Bytes 25/03/2010 23:29:43 VBASE024.VDF : 7.10.5.234 202240 Bytes 26/03/2010 23:29:44 VBASE025.VDF : 7.10.5.254 187904 Bytes 30/03/2010 23:29:45 VBASE026.VDF : 7.10.6.18 130560 Bytes 01/04/2010 23:29:46 VBASE027.VDF : 7.10.6.34 136192 Bytes 06/04/2010 23:29:47 VBASE028.VDF : 7.10.6.44 232448 Bytes 07/04/2010 23:29:48 VBASE029.VDF : 7.10.6.45 2048 Bytes 07/04/2010 23:29:48 VBASE030.VDF : 7.10.6.46 2048 Bytes 07/04/2010 23:29:48 VBASE031.VDF : 7.10.6.49 49664 Bytes 08/04/2010 23:29:49 Motore : 8.2.1.210 AEVDF.DLL : 8.1.1.3 106868 Bytes 08/04/2010 23:30:04 AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 08/04/2010 23:30:04 AESCN.DLL : 8.1.5.0 127347 Bytes 08/04/2010 23:30:01 AESBX.DLL : 8.1.2.1 254323 Bytes 08/04/2010 23:30:04 AERDL.DLL : 8.1.4.3 541043 Bytes 08/04/2010 23:30:01 AEPACK.DLL : 8.2.1.1 426358 Bytes 08/04/2010 23:29:59 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 08/04/2010 23:29:57 AEHEUR.DLL : 8.1.1.16 2503031 Bytes 08/04/2010 23:29:57 AEHELP.DLL : 8.1.11.3 242039 Bytes 08/04/2010 23:29:51 AEGEN.DLL : 8.1.3.6 373108 Bytes 08/04/2010 23:29:50 AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 05:38:26 AECORE.DLL : 8.1.13.1 188790 Bytes 08/04/2010 23:29:49 AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 05:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:48:02 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:14:06 AVREP.DLL : 8.0.0.7 159784 Bytes 08/04/2010 23:30:05 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:25:10 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:45 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:37:12 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:21:38 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:41:28 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:11:50 RCTEXT.DLL : 9.0.73.0 87809 Bytes 03/11/2009 06:16:42
Impostazioni di configurazione per la scansione attuale: Nome del job................................: Scansione completa del sistema File di configurazione......................: C:\Programmi\Avira\AntiVir Desktop\sysscan.avp Report......................................: basso Azione primaria.............................: interattivo Azione secondaria...........................: ignora Scansione dei record master di avvio........: Attivo Scansiona record di avvio...................: Attivo Record di avvio.............................: C:, D:, Scansione dei programmi attivi..............: Attivo Scansiona la registrazione..................: Attivo Cerca Rootkits..............................: Attivo Controllo di integrità dei file di sistema..: Non attivo Scansione ottimizzata.......................: Attivo Modalità di scansione file..................: Tutti i file Scansione degli archivi.....................: Attivo Limita la profondità di ricorsione..........: 20 Archivio estensioni Smart...................: Attivo Macro euristico.............................: Attivo File euristico..............................: medio Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Avvio della scansione: venerdì 9 aprile 2010 03:36
È stata avviata la scansione per accertare la presenza di oggetti nascosti. Sono stati esaminati '79636' oggetti, sono stati rilevati '0' oggetti nascosti.
La scansione dei processi in esecuzione verrà avviata: Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i) Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i) Scansione processo 'cidaemon.exe' - '1' modulo(i) scansionato(i) Scansione processo 'avgnt.exe' - '1' modulo(i) scansionato(i) Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i) Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i) Scansione processo 'firefox.exe' - '1' modulo(i) scansionato(i) Scansione processo 'wuauclt.exe' - '1' modulo(i) scansionato(i) Scansione processo 'mpbtn.exe' - '1' modulo(i) scansionato(i) Scansione processo 'WZQKPICK.EXE' - '1' modulo(i) scansionato(i) Scansione processo 'CTSyncU.exe' - '1' modulo(i) scansionato(i) Scansione processo 'ctfmon.exe' - '1' modulo(i) scansionato(i) Scansione processo 'GoogleToolbarNotifier.exe' - '1' modulo(i) scansionato(i) Scansione processo 'SMPSYS.EXE' - '1' modulo(i) scansionato(i) Scansione processo 'DivXUpdate.exe' - '1' modulo(i) scansionato(i) Scansione processo 'BJMYPRT.EXE' - '1' modulo(i) scansionato(i) Scansione processo 'qttask.exe' - '1' modulo(i) scansionato(i) Scansione processo 'explorer.exe' - '1' modulo(i) scansionato(i) Scansione processo 'alg.exe' - '1' modulo(i) scansionato(i) Scansione processo 'OPXPApp.exe' - '1' modulo(i) scansionato(i) Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i) Scansione processo 'snmp.exe' - '1' modulo(i) scansionato(i) Scansione processo 'tcpsvcs.exe' - '1' modulo(i) scansionato(i) Scansione processo 'OmniServ.exe' - '1' modulo(i) scansionato(i) Scansione processo 'WanMiniport1st_srv.exe' - '1' modulo(i) scansionato(i) Scansione processo 'nvsvc32.exe' - '1' modulo(i) scansionato(i) Scansione processo 'srvany.exe' - '1' modulo(i) scansionato(i) Scansione processo 'GoogleUpdate.exe' - '1' modulo(i) scansionato(i) Scansione processo 'CTSVCCDA.EXE' - '1' modulo(i) scansionato(i) Scansione processo 'cisvc.exe' - '1' modulo(i) scansionato(i) Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i) Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i) Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i) Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i) Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i) Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i) Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i) Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i) Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i) Scansione processo 'services.exe' - '1' modulo(i) scansionato(i) Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i) Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i) Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i) 43 processi scansionati con '43' Moduli
Avvio della scansione dei record master di avvio: Record master di avvio dell'Hard Disk 0 [INFO] Nessun virus è stato trovato!
Avvio della scansione dei record di avvio: Record di avvio 'C:\' [INFO] Nessun virus è stato trovato! Record di avvio 'D:\' [INFO] Nessun virus è stato trovato!
Avvio della scansione dei file eseguibili (registro): Il registro è stato scansionato ( 56 file ).
Avvio della scansione del file selezionati:
Inizia con la scansione di 'C:\' <HDD> C:\hiberfil.sys [AVVISO] Impossibile aprire il file! [NOTA] Questo è un file di sistema di Windows. [NOTA] Impossibile aprire questo file per la scansione. C:\pagefile.sys [AVVISO] Impossibile aprire il file! [NOTA] Questo è un file di sistema di Windows. [NOTA] Impossibile aprire questo file per la scansione. C:\System Volume Information\_restore{98DF0744-E9D0-4D5D-BAFF-085C137ADB1B}\RP838\A0047533.exe [RILEVAMENTO] Si tratta del cavallo di Troia TR/Crack.H.5 [NOTA] Il file è stato spostato in quarantena con il nome '4bee86ab.qua'! Inizia con la scansione di 'D:\' <DATA> D:\Documents and Settings\Mimma\Impostazioni locali\Temporary Internet Files\Content.IE5\Q5ZCTKZY\tamara[1].js [RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Rce.Gen [NOTA] Il file è stato spostato in quarantena con il nome '4c2b8d9d.qua'! D:\System Volume Information\_restore{98DF0744-E9D0-4D5D-BAFF-085C137ADB1B}\RP839\A0047575.exe [RILEVAMENTO] Contiene il modello di rilevamento di un programma dial-up DIAL/Dialer.Gen2 (Dialer) [NOTA] Il file è stato spostato in quarantena con il nome '4bee91d2.qua'! D:\System Volume Information\_restore{98DF0744-E9D0-4D5D-BAFF-085C137ADB1B}\RP839\A0047576.exe [RILEVAMENTO] Contiene il modello di rilevamento di un programma dial-up DIAL/Dialer.Gen2 (Dialer) [NOTA] Il file è stato spostato in quarantena con il nome '4bee91d4.qua'! D:\System Volume Information\_restore{98DF0744-E9D0-4D5D-BAFF-085C137ADB1B}\RP839\A0047577.exe [RILEVAMENTO] Contiene il modello di rilevamento di un programma dial-up DIAL/Dialer.Gen2 (Dialer) [NOTA] Il file è stato spostato in quarantena con il nome '4bee91d7.qua'!
Fine della scansione: venerdì 9 aprile 2010 04:32 Tempo impiegato: 56:02 Minuto(i)
La scansione è stata completamente eseguita.
7656 Directory scansionate 366875 I file sono stati scansionati 5 Rilevati virus e/o programmi indesiderati 0 I file sono stati classificati come sospetti 0 I file sono stati eliminati 0 I virus o i programmi indesiderati sono stati riparati 5 File spostati in quarantena 0 File rinominati 2 Impossibile scansionare i file 366868 File non infetti 8732 Archivi scansionati 2 Avvisi 7 Note 79636 Oggetti scansionati durante la scansione dei rootkit 0 Sono stati rilevati oggetti nascosti
|
|
Rank: Member
Iscritto dal : 4/1/2010 Posts: 25
|
Questo è il log di stamane, sempre di Avira... notate l'assenza del cavallo e dei dialer...
Avira AntiVir Personal Data del file di report: domenica 11 aprile 2010 13:01
Ricerca di 1987196 virus e programmi indesiderati.
Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus Numero di serie : 0000149996-ADJIE-0000001 Piattaforma : Windows XP Versione di Windows : (Service Pack 2) [5.1.2600] Modalità di avvio : Booting eseguito regolarmente Nome utente : SYSTEM Nome computer : Taranto
Informazioni sulla versione: BUILD.DAT : 9.0.0.21 21699 Bytes 04/12/2009 14:20:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:26:40 AVSCAN.DLL : 9.0.3.0 47873 Bytes 03/03/2009 09:14:29 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:56 LUKERES.DLL : 9.0.2.0 12545 Bytes 03/03/2009 09:15:14 ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 10:04:56 ANTIVIR1.VDF : 7.10.4.211 7108976 Bytes 05/03/2010 09:27:50 ANTIVIR2.VDF : 7.10.6.46 2342816 Bytes 07/04/2010 08:58:14 ANTIVIR3.VDF : 7.10.6.55 101376 Bytes 09/04/2010 14:59:26 Motore : 8.2.1.210 AEVDF.DLL : 8.1.1.3 106868 Bytes 22/01/2010 17:46:56 AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 01/04/2010 15:06:34 AESCN.DLL : 8.1.5.0 127347 Bytes 25/02/2010 16:40:04 AESBX.DLL : 8.1.2.1 254323 Bytes 17/03/2010 09:11:10 AERDL.DLL : 8.1.4.3 541043 Bytes 17/03/2010 09:11:10 AEPACK.DLL : 8.2.1.1 426358 Bytes 19/03/2010 10:36:00 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17/03/2010 09:11:10 AEHEUR.DLL : 8.1.1.16 2503031 Bytes 26/03/2010 16:44:22 AEHELP.DLL : 8.1.11.3 242039 Bytes 01/04/2010 15:06:32 AEGEN.DLL : 8.1.3.6 373108 Bytes 01/04/2010 15:06:30 AEEMU.DLL : 8.1.1.0 393587 Bytes 02/10/2009 21:15:48 AECORE.DLL : 8.1.13.1 188790 Bytes 01/04/2010 15:06:30 AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 09:49:34 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:48:02 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:14:06 AVREP.DLL : 8.0.0.7 159784 Bytes 08/04/2010 23:30:05 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:25:10 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:45 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:37:12 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:21:38 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:41:28 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:11:50 RCTEXT.DLL : 9.0.73.0 87809 Bytes 03/11/2009 06:16:42
Impostazioni di configurazione per la scansione attuale: Nome del job................................: Scansione completa del sistema File di configurazione......................: c:\programmi\avira\antivir desktop\sysscan.avp Report......................................: basso Azione primaria.............................: interattivo Azione secondaria...........................: ignora Scansione dei record master di avvio........: Attivo Scansiona record di avvio...................: Attivo Record di avvio.............................: C:, D:, Scansione dei programmi attivi..............: Attivo Scansiona la registrazione..................: Attivo Cerca Rootkits..............................: Attivo Controllo di integrità dei file di sistema..: Non attivo Scansione ottimizzata.......................: Attivo Modalità di scansione file..................: Tutti i file Scansione degli archivi.....................: Attivo Limita la profondità di ricorsione..........: 20 Archivio estensioni Smart...................: Attivo Macro euristico.............................: Attivo File euristico..............................: medio Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Avvio della scansione: domenica 11 aprile 2010 13:01
È stata avviata la scansione per accertare la presenza di oggetti nascosti. Sono stati esaminati '79519' oggetti, sono stati rilevati '0' oggetti nascosti.
La scansione dei processi in esecuzione verrà avviata: Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i) Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i) Scansione processo 'SpywareTerminatorShield.Exe' - '1' modulo(i) scansionato(i) Scansione processo 'SpywareTerminatorUpdate.exe' - '1' modulo(i) scansionato(i) Scansione processo 'sp_rsser.exe' - '1' modulo(i) scansionato(i) Scansione processo 'firefox.exe' - '1' modulo(i) scansionato(i) Scansione processo 'wuauclt.exe' - '1' modulo(i) scansionato(i) Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i) Scansione processo 'cidaemon.exe' - '1' modulo(i) scansionato(i) Scansione processo 'mpbtn.exe' - '1' modulo(i) scansionato(i) Scansione processo 'WZQKPICK.EXE' - '1' modulo(i) scansionato(i) Scansione processo 'CTSyncU.exe' - '1' modulo(i) scansionato(i) Scansione processo 'ctfmon.exe' - '1' modulo(i) scansionato(i) Scansione processo 'GoogleToolbarNotifier.exe' - '1' modulo(i) scansionato(i) Scansione processo 'SMPSYS.EXE' - '1' modulo(i) scansionato(i) Scansione processo 'avgnt.exe' - '1' modulo(i) scansionato(i) Scansione processo 'DivXUpdate.exe' - '1' modulo(i) scansionato(i) Scansione processo 'BJMYPRT.EXE' - '1' modulo(i) scansionato(i) Scansione processo 'qttask.exe' - '1' modulo(i) scansionato(i) Scansione processo 'explorer.exe' - '1' modulo(i) scansionato(i) Scansione processo 'alg.exe' - '1' modulo(i) scansionato(i) Scansione processo 'OPXPApp.exe' - '1' modulo(i) scansionato(i) Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i) Scansione processo 'snmp.exe' - '1' modulo(i) scansionato(i) Scansione processo 'tcpsvcs.exe' - '1' modulo(i) scansionato(i) Scansione processo 'OmniServ.exe' - '1' modulo(i) scansionato(i) Scansione processo 'WanMiniport1st_srv.exe' - '1' modulo(i) scansionato(i) Scansione processo 'nvsvc32.exe' - '1' modulo(i) scansionato(i) Scansione processo 'GoogleUpdate.exe' - '1' modulo(i) scansionato(i) Scansione processo 'srvany.exe' - '1' modulo(i) scansionato(i) Scansione processo 'CTSVCCDA.EXE' - '1' modulo(i) scansionato(i) Scansione processo 'cisvc.exe' - '1' modulo(i) scansionato(i) Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i) Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i) Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i) Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i) Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i) Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i) Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i) Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i) Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i) Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i) Scansione processo 'services.exe' - '1' modulo(i) scansionato(i) Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i) Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i) Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i) 46 processi scansionati con '46' Moduli
Avvio della scansione dei record master di avvio: Record master di avvio dell'Hard Disk 0 [INFO] Nessun virus è stato trovato!
Avvio della scansione dei record di avvio: Record di avvio 'C:\' [INFO] Nessun virus è stato trovato! Record di avvio 'D:\' [INFO] Nessun virus è stato trovato!
Avvio della scansione dei file eseguibili (registro): Il registro è stato scansionato ( 56 file ).
Avvio della scansione del file selezionati:
Inizia con la scansione di 'C:\' <HDD> C:\hiberfil.sys [AVVISO] Impossibile aprire il file! [NOTA] Questo è un file di sistema di Windows. [NOTA] Impossibile aprire questo file per la scansione. C:\pagefile.sys [AVVISO] Impossibile aprire il file! [NOTA] Questo è un file di sistema di Windows. [NOTA] Impossibile aprire questo file per la scansione. Inizia con la scansione di 'D:\' <DATA>
Fine della scansione: domenica 11 aprile 2010 13:53 Tempo impiegato: 51:50 Minuto(i)
La scansione è stata completamente eseguita.
7519 Directory scansionate 366328 I file sono stati scansionati 0 Rilevati virus e/o programmi indesiderati 0 I file sono stati classificati come sospetti 0 I file sono stati eliminati 0 I virus o i programmi indesiderati sono stati riparati 0 File spostati in quarantena 0 File rinominati 2 Impossibile scansionare i file 366326 File non infetti 8693 Archivi scansionati 2 Avvisi 2 Note 79519 Oggetti scansionati durante la scansione dei rootkit 0 Sono stati rilevati oggetti nascosti
|
|
Rank: Member
Iscritto dal : 4/1/2010 Posts: 25
|
Infine, il log di Malwarebytes... Malwarebytes' Anti-Malware 1.45 www.malwarebytes.orgVersione database: 3976 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 11/04/2010 14.50.08 mbam-log-2010-04-11 (14-50-08).txt Tipo di scansione: Scansione completa (C:\|D:\|) Elementi esaminati: 232506 Tempo trascorso: 40 minuti, 33 secondi Processi infetti in memoria: 0 Moduli di memoria infetti: 0 Chiavi di registro infette: 0 Valori di registro infetti: 0 Voci infette nei dati di registro: 0 Cartelle infette: 0 File infetti: 0 Processi infetti in memoria: (Non sono stati rilevati elementi nocivi) Moduli di memoria infetti: (Non sono stati rilevati elementi nocivi) Chiavi di registro infette: (Non sono stati rilevati elementi nocivi) Valori di registro infetti: (Non sono stati rilevati elementi nocivi) Voci infette nei dati di registro: (Non sono stati rilevati elementi nocivi) Cartelle infette: (Non sono stati rilevati elementi nocivi) File infetti: (Non sono stati rilevati elementi nocivi)
|
|
Rank: Member
Iscritto dal : 4/1/2010 Posts: 25
|
Ah, un'ultima cosa: se il problema è risolto, ora devo rimettere il ripristino di configurazione del sistema, vero?
Veramente, un enorme grazie a tutti per l'aiuto che mi avete offerto, siete stati tutti gentilissimi e disponibili!
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008 Posts: 2,777
|
installa il sp3,è importante per la sicurezza.
|
|
Rank: AiutAmico
Iscritto dal : 2/15/2009 Posts: 15,950
|
paolopa ha scritto:installa il sp3,è importante per la sicurezza. Se non lo installi tra pochi mesi non riceverai più gli aggiornamenti di Xp. Si riattiva il punto di ripristino e creane uno nuovo e se non lo hai installa un buon firewall come Comodo(lo trovi su aiutamici),io lo uso da quando è nato per impedire accessi non autorizzati. Dai ascolto a paolopa installa il service pack3.
|
|
Rank: Member
Iscritto dal : 4/1/2010 Posts: 25
|
paolopa ha scritto:installa il sp3,è importante per la sicurezza. Non sapevo nemmeno che esistesse... (seguono faccine che arrossiscono...)
|
|
Rank: AiutAmico
Iscritto dal : 2/15/2009 Posts: 15,950
|
eilean ha scritto:paolopa ha scritto:installa il sp3,è importante per la sicurezza. Non sapevo nemmeno che esistesse... (seguono faccine che arrossiscono...) Lo trovi in aiutamici. http://www.aiutamici.com/software?ID=80272
|
|
Guest |