Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

AIUTO VIRUS? Opzioni
shapiro
Inviato: Wednesday, April 21, 2010 10:21:11 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
si sempre in provvisoria
mrxiah
Inviato: Wednesday, April 21, 2010 10:28:24 AM
Rank: AiutAmico

Iscritto dal : 4/20/2010
Posts: 38
non c'è il log
shapiro
Inviato: Wednesday, April 21, 2010 10:34:45 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
in C:\ deve esserci il log da dove hai copiato quello che hai postato prima, non puo' essere sparito

lo trovi come mbr.log >>> lo elimini e poi fai la seconda scansione

start\esegui e digita c:\mbr.exe -f

prima avevo sbagliato
mrxiah
Inviato: Wednesday, April 21, 2010 10:46:21 AM
Rank: AiutAmico

Iscritto dal : 4/20/2010
Posts: 38
lo avevo già eliminato e rifatto la scansione, però il nuovo log non c'era.. cmq adesso c'è:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
shapiro
Inviato: Wednesday, April 21, 2010 10:52:43 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
bene, sembra a posto

ora fai la scansione con findikyll usando solo l'opzione 2 e posta il rapporto che rilascia
mrxiah
Inviato: Wednesday, April 21, 2010 11:11:08 AM
Rank: AiutAmico

Iscritto dal : 4/20/2010
Posts: 38


----------------- FindyKill V4.707 ------------------

* User : MARZIA - mrx-i43ed5mfbru
* executed from : C:\Programmi\FindyKill
* Update on 06/12/08 par Chiquitine29
* Start at 11:02:08 the 21/04/2010
* Windows XP - Internet Explorer 7.0.5730.13


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Google\Update\GoogleUpdate.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Google\Update\GoogleUpdate.exe
C:\Programmi\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:


»»»» Supression files in C:\WINDOWS


»»»» Supression files in C:\WINDOWS\Prefetch


»»»» Supression files in C:\WINDOWS\system32


»»»» Supression files in C:\WINDOWS\system32\drivers


»»»» Supression files in C:\Documents and Settings\MARZIA\Dati applicazioni


»»»» Supression files in C:\DOCUME~1\MARZIA\IMPOST~1\Temp


»»»» Supression files in C:\Documents and Settings\MARZIA\Local Settings\Temporary Internet Files\Content.IE5

Deleted ! - C:\Documents and Settings\All Users\Dati applicazioni\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg

--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_USERS\S-1-5-21-2000478354-1682526488-1060284298-1003\Software\Local AppWizard-Generated Applications\install_crack
Deleted ! - HKEY_USERS\S-1-5-21-2000478354-1682526488-1060284298-1003\Software\Local AppWizard-Generated Applications\keygen

--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Unit… fissa

D: - Unit… fissa

E: - Unit… CD-ROM

F: - Unit… CD-ROM

G: - Unit… CD-ROM

H: - Unit… CD-ROM

I: - Unit… CD-ROM

J: - Unit… CD-ROM


+- deleting files :

Not deleted !! - E:\autorun.inf
Not deleted !! - G:\autorun.inf
Not deleted !! - H:\autorun.inf
Not deleted !! - I:\autorun.inf
Not deleted !! - J:\autorun.inf

--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Cracks / Keygen ] ----------------

C:\Documents and Settings\MARZIA\Recent\Universal Document Converter v4.2.708.14220 incl Crack.torrent.lnk


---------------- ! End of report ! ------------------


shapiro
Inviato: Wednesday, April 21, 2010 11:19:03 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
cosa sono le uita' E - G - H - I - J - ??

hai anche l'Autorun, dobbiamo eliminarlo

mrxiah
Inviato: Wednesday, April 21, 2010 11:20:26 AM
Rank: AiutAmico

Iscritto dal : 4/20/2010
Posts: 38
sono unità virtuali create con daemon tools
mrxiah
Inviato: Wednesday, April 21, 2010 11:26:13 AM
Rank: AiutAmico

Iscritto dal : 4/20/2010
Posts: 38
sembra banale, ma davvero non so come ringraziarvi.. :)
hm.. adesso sono senza protezione e senza anti wga :P
qualche consiglio?
shapiro
Inviato: Wednesday, April 21, 2010 11:39:43 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
mrxiah dobbiamo ancora finire, c'e' ancora da eliminare altro

ora sono al lavoro

inizia col disinstallare l'antivirus e fai una nuova installazione

una volta installato fai una scansione completa del pc
mrxiah
Inviato: Wednesday, April 21, 2010 11:44:11 AM
Rank: AiutAmico

Iscritto dal : 4/20/2010
Posts: 38
eh appunto.. volevo un consiglio sull'antivirus da installare e soprattutto da quale sito scaricarlo, visto che non sono protetta..
shapiro
Inviato: Wednesday, April 21, 2010 11:58:59 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
prova avira free
mrxiah
Inviato: Wednesday, April 21, 2010 4:51:04 PM
Rank: AiutAmico

Iscritto dal : 4/20/2010
Posts: 38
avira ha rilevato 18 errori.. tra cui findykill, elibagla, noadware e altri programmi di sicurezza.. non so che fare:correggo o aspetto?
kyron
Inviato: Wednesday, April 21, 2010 6:11:44 PM
Rank: AiutAmico

Iscritto dal : 12/28/2009
Posts: 234
mrxiah ha scritto:
avira ha rilevato 18 errori.. tra cui findykill, elibagla, noadware e altri programmi di sicurezza.. non so che fare:correggo o aspetto?

Ciao mrxiah .
Penso sia meglio, se posti il log.
Ciao!
mrxiah
Inviato: Wednesday, April 21, 2010 6:15:01 PM
Rank: AiutAmico

Iscritto dal : 4/20/2010
Posts: 38
ma dove lo trovo il log di avira? il programma è fermo in attesa di un comando: ripara tutti o annulla.. non posso cliccare altro..
kyron
Inviato: Wednesday, April 21, 2010 6:29:51 PM
Rank: AiutAmico

Iscritto dal : 12/28/2009
Posts: 234
Clicca su "Ripara tutti".
Poi vedi se rilascia il log.
mrxiah
Inviato: Wednesday, April 21, 2010 6:32:34 PM
Rank: AiutAmico

Iscritto dal : 4/20/2010
Posts: 38


Avira AntiVir Personal
Data del file di report: mercoledì 21 aprile 2010 12:12

Ricerca di 2022455 virus e programmi indesiderati.

Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 2) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : mrx-i43ed5mfbru

Informazioni sulla versione:
BUILD.DAT : 9.0.0.21 21699 Bytes 04/12/2009 14:20:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:26:40
AVSCAN.DLL : 9.0.3.0 47873 Bytes 03/03/2009 09:14:29
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:56
LUKERES.DLL : 9.0.2.0 12545 Bytes 03/03/2009 09:15:14
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 10:07:29
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 10:07:34
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 10:07:36
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:07:38
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 10:07:42
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 10:07:42
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 10:07:42
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 10:07:42
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 10:07:42
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 10:07:42
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 10:07:42
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 10:07:43
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 10:07:43
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 10:07:43
VBASE015.VDF : 7.10.6.124 2048 Bytes 19/04/2010 10:07:43
VBASE016.VDF : 7.10.6.125 2048 Bytes 19/04/2010 10:07:43
VBASE017.VDF : 7.10.6.126 2048 Bytes 19/04/2010 10:07:43
VBASE018.VDF : 7.10.6.127 2048 Bytes 19/04/2010 10:07:43
VBASE019.VDF : 7.10.6.128 2048 Bytes 19/04/2010 10:07:43
VBASE020.VDF : 7.10.6.129 2048 Bytes 19/04/2010 10:07:43
VBASE021.VDF : 7.10.6.130 2048 Bytes 19/04/2010 10:07:43
VBASE022.VDF : 7.10.6.131 2048 Bytes 19/04/2010 10:07:43
VBASE023.VDF : 7.10.6.132 2048 Bytes 19/04/2010 10:07:44
VBASE024.VDF : 7.10.6.133 2048 Bytes 19/04/2010 10:07:44
VBASE025.VDF : 7.10.6.134 2048 Bytes 19/04/2010 10:07:44
VBASE026.VDF : 7.10.6.135 2048 Bytes 19/04/2010 10:07:44
VBASE027.VDF : 7.10.6.136 2048 Bytes 19/04/2010 10:07:44
VBASE028.VDF : 7.10.6.137 2048 Bytes 19/04/2010 10:07:45
VBASE029.VDF : 7.10.6.138 2048 Bytes 19/04/2010 10:07:45
VBASE030.VDF : 7.10.6.139 2048 Bytes 19/04/2010 10:07:45
VBASE031.VDF : 7.10.6.147 111616 Bytes 21/04/2010 10:07:45
Motore : 8.2.1.220
AEVDF.DLL : 8.1.1.3 106868 Bytes 21/04/2010 10:07:50
AESCRIPT.DLL : 8.1.3.26 1286521 Bytes 21/04/2010 10:07:50
AESCN.DLL : 8.1.5.0 127347 Bytes 21/04/2010 10:07:49
AESBX.DLL : 8.1.2.1 254323 Bytes 21/04/2010 10:07:50
AERDL.DLL : 8.1.4.6 541043 Bytes 21/04/2010 10:07:49
AEPACK.DLL : 8.2.1.1 426358 Bytes 21/04/2010 10:07:48
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 21/04/2010 10:07:48
AEHEUR.DLL : 8.1.1.24 2613623 Bytes 21/04/2010 10:07:48
AEHELP.DLL : 8.1.11.3 242039 Bytes 21/04/2010 10:07:46
AEGEN.DLL : 8.1.3.7 373106 Bytes 21/04/2010 10:07:46
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 05:38:26
AECORE.DLL : 8.1.13.1 188790 Bytes 21/04/2010 10:07:45
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 05:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:48:02
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:14:06
AVREP.DLL : 8.0.0.7 159784 Bytes 21/04/2010 10:07:51
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:25:10
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:45
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:37:12
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:21:38
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:41:28
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:11:50
RCTEXT.DLL : 9.0.73.0 87809 Bytes 03/11/2009 06:16:42

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: c:\programmi\avira\antivir desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio

Avvio della scansione: mercoledì 21 aprile 2010 12:12

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Sono stati esaminati '71434' oggetti, sono stati rilevati '0' oggetti nascosti.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wuauclt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'explorer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wscntfy.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'WgaTray.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wdfmgr.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'jqs.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'scardsvr.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)
28 processi scansionati con '28' Moduli

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 1
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'D:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 49 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
C:\FindyKill.exe
[RILEVAMENTO] Contiene il modello di rilevamento del Dropper DR/Tool.PsKill.K.39
C:\hiberfil.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\Documents and Settings\MARZIA\Documenti\Downloads\Universal Document Converter v4.2.708.14220 incl Patch.zip
[0] Tipo di archivio: ZIP
--> Universal Document Converter v4.2.708.14220 incl Patch/udc4.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dropper.SAR.35
C:\Programmi\WinAVI MP4 Converter\keygen.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.93184.S
C:\System Volume Information\_restore{B57E2835-7C0D-4E06-838F-69E495B0E547}\RP1\A0000282.exe
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/FTat.A
C:\System Volume Information\_restore{B57E2835-7C0D-4E06-838F-69E495B0E547}\RP1\A0000349.dll
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
C:\System Volume Information\_restore{B57E2835-7C0D-4E06-838F-69E495B0E547}\RP1\A0000527.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
C:\System Volume Information\_restore{B57E2835-7C0D-4E06-838F-69E495B0E547}\RP1\A0000528.dll
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
C:\System Volume Information\_restore{B57E2835-7C0D-4E06-838F-69E495B0E547}\RP1\A0000529.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
C:\System Volume Information\_restore{B57E2835-7C0D-4E06-838F-69E495B0E547}\RP1\A0000530.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
C:\System Volume Information\_restore{B57E2835-7C0D-4E06-838F-69E495B0E547}\RP1\A0000531.dll
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
C:\System Volume Information\_restore{B57E2835-7C0D-4E06-838F-69E495B0E547}\RP1\A0000532.dll
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
C:\System Volume Information\_restore{B57E2835-7C0D-4E06-838F-69E495B0E547}\RP1\A0003586.exe
[RILEVAMENTO] Contiene il modello di rilevamento del Dropper DR/Tool.PsKill.K.39
Inizia con la scansione di 'D:\'
D:\POST_FORMATTAZIONE\INDISPENSABILI\SOLUZIONE_DEFINITIVA_WGA.zip
[0] Tipo di archivio: ZIP
--> keyfinder.exe
[1] Tipo di archivio: RAR SFX (self extracting)
--> findkey.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.542720.C
D:\Programmi\CONDIVISI\altro\bagle2009\FindyKill.exe
[RILEVAMENTO] Contiene il modello di rilevamento del Dropper DR/Tool.PsKill.K.39
D:\Programmi\CONDIVISI\altro\MemoriesOnTV 2.1.8. + Crack + PluginMPEG2.V.2.10 + Help Spanish\2 -Crack - CR-MO211.exe
[RILEVAMENTO] Contiene il modello di rilevamento del Dropper DR/Delphi.Gen
D:\Programmi\CONDIVISI\altro\protezioni\Outpost Firewall Pro ITA 2.1.275.3630(300) + KEY + Plugin.rar
[0] Tipo di archivio: RAR
--> Agnitum Outpost Firewall Pro 2.1.275.3630(300) + KEY + Plugin\Plugin\keygen.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/PWS.35856
D:\Programmi\CONDIVISI\altro\protezioni\anti dialer\installprevx1.exe
[0] Tipo di archivio: ACE SFX (self extracting)
--> img\bins\2k_2k3_xp\rksig.bin
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
D:\Programmi\CONDIVISI\altro\si\ELIBAGLA.%D8FABB%D8%D8H.EXE
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Gendal.59403.A
D:\Programmi\CONDIVISI\altro\si\noadware4+serial\NoAdware.v4.0.Incl.Keymaker-NiTROUS.ZIP
[0] Tipo di archivio: ZIP
--> NoAdware.v4.0.Incl.Keymaker-NiTROUS/Keymaker.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.44253

Avvio della disinfezione:
C:\FindyKill.exe
[RILEVAMENTO] Contiene il modello di rilevamento del Dropper DR/Tool.PsKill.K.39
[NOTA] Il file è stato spostato in quarantena con il nome '4c3d28c9.qua'!
C:\Documents and Settings\MARZIA\Documenti\Downloads\Universal Document Converter v4.2.708.14220 incl Patch.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4c3828cf.qua'!
C:\Programmi\WinAVI MP4 Converter\keygen.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.93184.S
[NOTA] Il file è stato spostato in quarantena con il nome '4c4828c9.qua'!
C:\System Volume Information\_restore{B57E2835-7C0D-4E06-838F-69E495B0E547}\RP1\A0000282.exe
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/FTat.A
[NOTA] Il file è stato spostato in quarantena con il nome '4bff2895.qua'!
C:\System Volume Information\_restore{B57E2835-7C0D-4E06-838F-69E495B0E547}\RP1\A0000349.dll
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4bff2896.qua'!
C:\System Volume Information\_restore{B57E2835-7C0D-4E06-838F-69E495B0E547}\RP1\A0000527.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '483c2677.qua'!
C:\System Volume Information\_restore{B57E2835-7C0D-4E06-838F-69E495B0E547}\RP1\A0000528.dll
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4bff2897.qua'!
C:\System Volume Information\_restore{B57E2835-7C0D-4E06-838F-69E495B0E547}\RP1\A0000529.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4a8dff90.qua'!
C:\System Volume Information\_restore{B57E2835-7C0D-4E06-838F-69E495B0E547}\RP1\A0000530.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4a852518.qua'!
C:\System Volume Information\_restore{B57E2835-7C0D-4E06-838F-69E495B0E547}\RP1\A0000531.dll
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4bff2898.qua'!
C:\System Volume Information\_restore{B57E2835-7C0D-4E06-838F-69E495B0E547}\RP1\A0000532.dll
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '483a36e9.qua'!
C:\System Volume Information\_restore{B57E2835-7C0D-4E06-838F-69E495B0E547}\RP1\A0003586.exe
[RILEVAMENTO] Contiene il modello di rilevamento del Dropper DR/Tool.PsKill.K.39
[NOTA] Il file è stato spostato in quarantena con il nome '48380699.qua'!
D:\POST_FORMATTAZIONE\INDISPENSABILI\SOLUZIONE_DEFINITIVA_WGA.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4c1b28b8.qua'!
D:\Programmi\CONDIVISI\altro\bagle2009\FindyKill.exe
[RILEVAMENTO] Contiene il modello di rilevamento del Dropper DR/Tool.PsKill.K.39
[NOTA] Il file è stato spostato in quarantena con il nome '4c3d28d4.qua'!
D:\Programmi\CONDIVISI\altro\MemoriesOnTV 2.1.8. + Crack + PluginMPEG2.V.2.10 + Help Spanish\2 -Crack - CR-MO211.exe
[RILEVAMENTO] Contiene il modello di rilevamento del Dropper DR/Delphi.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4bfc288f.qua'!
D:\Programmi\CONDIVISI\altro\protezioni\Outpost Firewall Pro ITA 2.1.275.3630(300) + KEY + Plugin.rar
[NOTA] Il file è stato spostato in quarantena con il nome '4c4328e5.qua'!
D:\Programmi\CONDIVISI\altro\si\ELIBAGLA.%D8FABB%D8%D8H.EXE
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Gendal.59403.A
[NOTA] Il file è stato spostato in quarantena con il nome '4c1828bc.qua'!
D:\Programmi\CONDIVISI\altro\si\noadware4+serial\NoAdware.v4.0.Incl.Keymaker-NiTROUS.ZIP
[NOTA] Il file è stato spostato in quarantena con il nome '4c1028e1.qua'!


Fine della scansione: mercoledì 21 aprile 2010 18:31
Tempo impiegato: 4:32:44 Ora(e)

La scansione è stata completamente eseguita.

11202 Directory scansionate
272161 I file sono stati scansionati
18 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
18 File spostati in quarantena
0 File rinominati
2 Impossibile scansionare i file
272141 File non infetti
4263 Archivi scansionati
4 Avvisi
20 Note
71434 Oggetti scansionati durante la scansione dei rootkit
0 Sono stati rilevati oggetti nascosti

bene, vedo che mi ha eliminato l'antiWGA che avevo in archivio... ma come faro??
kyron
Inviato: Wednesday, April 21, 2010 6:44:10 PM
Rank: AiutAmico

Iscritto dal : 12/28/2009
Posts: 234
Ciao mrxiah .
Commenta:
bene, vedo che mi ha eliminato l'antiWGA che avevo in archivio... ma come faro??

Ti ha eliminato anche vari Crack.....Whistle
Purtroppo, Avira non poteva sapere che hai il Sistema Operativo craccato.
Lui i crack li rileva come infetti.
Ma se non sbaglio, il problema che hai avuto (Beagle) è proprio dovuto ai Crack e Keygen che hai scaricato,e installato.
Quello che ti posso consigliare io, è:
Disattivare il ripristino configurazione di sistema.
Riavviare il pc, rifare la scansione con Avira, e ripostare il nuovo log.


mrxiah
Inviato: Wednesday, April 21, 2010 6:48:07 PM
Rank: AiutAmico

Iscritto dal : 4/20/2010
Posts: 38
sì, è iniziato tutto da un crack per uno stupidissimo programma di conversione file grafici :(
ma gli altri crack erano funzionanti... >_<
il ripristino di sistema è disattivato da ieri, dalle prime azioni che ho fatto con la vostra consulenza.anzi, ditemi per cortesia quando è il momento di riattivarlo.
devo comunque rifare la scansione? dimmi di no, ti prego :|
kyron
Inviato: Wednesday, April 21, 2010 6:52:45 PM
Rank: AiutAmico

Iscritto dal : 12/28/2009
Posts: 234
Commenta:
il ripristino di sistema è disattivato da ieri, dalle prime azioni che ho fatto con la vostra consulenza

Non credo che sia disattivato.
Altrimenti, Avira non avrebbe trovato nella cartella dei ripristini (C:\System Volume Information\_restore) i file infetti.
Controlla.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.