| Precedente :: Successivo |
| Autore |
Messaggio |
maurizio72
Eroe
Registrato: 26/09/10 14:02
Messaggi: 51
|
 Inviato: 26 Set 2010 22:45 Oggetto: Avvio lento PC, probabile virus? |
 |
|
--------------------------------------------------------------------------------
ciao ragazzi,ho il mio pc con un problema,cioe' l'avvio molto lento e soprattutto le icone sul desktop si caricano dopo 10 minuti.Ho provato a fare varie scanzioni con avast,spywar terminator.fixex..ecc ma nulla,nessun virus.Ho fatto anche delle modifiche all'avvio(msconfig)..nessun risultato.Se qualcuno crede di potermi aiutare posto il log di hijackthis.....grazie
Scan saved at 11.43.06, on 26/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17080)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FILECO~1\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Spyware Doctor\BDT\BDTUpdateService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Common Files\Motive\McciCMService.exe
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\CyberLink\Shared Files\RichVideo.exe
C:\Programmi\Spyware Doctor\pctsAuxs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\config\systemprofile\Impostazioni locali\Dati applicazioni\Windows Network Name Service\wnns.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Lingoes\Translator2\Lingoes.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Trend Micro\HijackThis\HiJackThis.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Programmi\AutocompletePro\AutocompletePro.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programmi\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.6.5627.1104\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programmi\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [Lingoes] C:\Programmi\Lingoes\Translator2\Lingoes.exe -minimize
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [BitComet] "C:\Programmi\BitComet\BitComet.exe" /tray
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2D06158FAC79A790.dll/cmsidewiki.html
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {4FEE6316-7B6F-4A6C-BD4E-4157C59A9E9D} - http://static.s2g.gate5.de/ovi_maps/OviMaps_4.0.12.12.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://netcam.fly2houston.com/activex/AMC.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://vs1-73418.highspeedoffice.net/activex/AxisCamControl.ocx
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - http://webcam.asia.asso.fr/activex/AMC.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15112/CTPID.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: schmap-help - (no CLSID) - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Browser Defender Update Service - Unknown owner - C:\Programmi\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Programmi\File comuni\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programmi\File comuni\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: McciCMService - Alcatel-Lucent - C:\Programmi\Common Files\Motive\McciCMService.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\pctsSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Unknown owner - C:\Programmi\Spyware Terminator\sp_rsser.exe (file missing)
O23 - Service: ThreatFire - PC Tools - C:\Programmi\Spyware Doctor\TFEngine\TFService.exe
O23 - Service: Windows Network Name Service - Unknown owner - C:\WINDOWS\system32\config\systemprofile\Impostazioni locali\Dati applicazioni\Windows Network Name Service\wnns.exe
--
End of file - 9900 bytes |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
|
| Top |
|
|
maurizio72
Eroe
Registrato: 26/09/10 14:02
Messaggi: 51
|
| Inviato: 27 Set 2010 19:12 Oggetto: |
|
|
| ok seguiro' alla lettera...ti faro' sapere!! |
|
| Top |
|
|
maurizio72
Eroe
Registrato: 26/09/10 14:02
Messaggi: 51
|
| Inviato: 27 Set 2010 20:49 Oggetto: |
|
|
| scusa..c'e' un'alternativa per superantispywar....ho cliccato sulla versione free ma dopo l'istallazzione mi dice di immettere il codice.. |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 27 Set 2010 21:51 Oggetto: |
|
|
| Devi clickare sul riquadro "Free edition download" |
|
| Top |
|
|
maurizio72
Eroe
Registrato: 26/09/10 14:02
Messaggi: 51
|
| Inviato: 28 Set 2010 12:53 Oggetto: |
|
|
http://www.superantispyware.com
Generated 09/27/2010 at 11:39 PM
Application Version : 4.15.1000
Core Rules Database Version : 3469
Trace Rules Database Version: 1460
Scan type : Quick Scan
Total Scan Time : 00:30:33
Memory items scanned : 362
Memory threats detected : 0
Registry items scanned : 450
Registry threats detected : 0
File items scanned : 5847
File threats detected : 2
Adware.Tracking Cookie
C:\Documents and Settings\Utente\Cookies\utente@adv.alice[2].txt
Trojan.Downloader-Gen/Suspicious
C:\WINDOWS\MBR.EXE
........................................................................................... |
|
| Top |
|
|
maurizio72
Eroe
Registrato: 26/09/10 14:02
Messaggi: 51
|
| Inviato: 28 Set 2010 12:54 Oggetto: |
|
|
www.malwarebytes.org
Versione database: 4704
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
28/09/2010 06.42.13
mbam-log-2010-09-28 (06-42-13).txt
Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 226486
Tempo trascorso: 1 ore, 38 minuti, 19 secondi
Processi infetti in memoria: 1
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 10
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 11
Processi infetti in memoria:
C:\WINDOWS\system32\drivers\dllhst3g.exe (Trojan.Agent) -> No action taken.
Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)
Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)
Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mstinit (Trojan.Zaplo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rsvp (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\cisvc (Trojan.Rodecap) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\clipsrv (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\cmstp (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ieudinit (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\logman (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mqtgsvc (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mstsc (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\sessmgr (Trojan.Agent) -> No action taken.
Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)
Cartelle infette:
(Non sono stati rilevati elementi nocivi)
File infetti:
C:\Documents and Settings\Utente\Impostazioni locali\temp\Rar$EX00.640\SUPERAntiSpyware.Professional.v4.15.1000.WinAll.Incl.Keygen.And.Patch-CRD\keygen\keygen.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Utente\Impostazioni locali\temp\Rar$EX06.671\SUPERAntiSpyware.Professional.v4.15.1000.WinAll.Incl.Keygen.And.Patch-CRD\keygen\keygen.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Utente\Dati applicazioni\Microsoft\mstsc.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Utente\Dati applicazioni\sessmgr.exe (Trojan.Zaplo) -> No action taken.
C:\WINDOWS\system32\drivers\cisvc.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\dllhst3g.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\mstinit.exe (Trojan.Zaplo) -> No action taken.
C:\WINDOWS\rsvp.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\clipsrv.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Utente\Impostazioni locali\temp\logman.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Utente\Impostazioni locali\temp\mqtgsvc.exe (Trojan.Agent) -> No action taken. |
|
| Top |
|
|
maurizio72
Eroe
Registrato: 26/09/10 14:02
Messaggi: 51
|
| Inviato: 28 Set 2010 12:56 Oggetto: |
|
|
ho postato i log qua'...perche' non ho capito i vari passaggi.....scusami..ma non sono tanto esperto.......
per quanto riguarda systenscan non sono riuscito a scaricarlo..mi da errore |
|
| Top |
|
|
maurizio72
Eroe
Registrato: 26/09/10 14:02
Messaggi: 51
|
| Inviato: 28 Set 2010 12:58 Oggetto: |
|
|
il pc e ancora lento....abbi pazienza  |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 28 Set 2010 21:59 Oggetto: |
|
|
Ovvio che sia lento, sei pieno di virus.
Hai effettuato le rimozioni con MBAM e SuperAntiSpyware? |
|
| Top |
|
|
maurizio72
Eroe
Registrato: 26/09/10 14:02
Messaggi: 51
|
| Inviato: 28 Set 2010 22:06 Oggetto: |
|
|
si ,ho rimosso...poco fa ho fatto un'altra scanzione con avira e ha trovato dei troyan tr/spy77312.58.....e un casino..  |
|
| Top |
|
|
maurizio72
Eroe
Registrato: 26/09/10 14:02
Messaggi: 51
|
| Inviato: 28 Set 2010 22:19 Oggetto: |
|
|
questo e quanto di avira.......... 
Avira AntiVir Personal
Data del file di report: martedì 28 settembre 2010 20:39
Ricerca di 2885665 virus e programmi indesiderati.
Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : WINXP-E2F561D00
Informazioni sulla versione:
BUILD.DAT : 9.0.0.24 21699 Bytes 10/06/2010 09:34:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:26:40
AVSCAN.DLL : 9.0.3.0 47873 Bytes 03/03/2009 10:14:29
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:56
LUKERES.DLL : 9.0.2.0 12545 Bytes 03/03/2009 10:15:14
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:03:01
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:03:11
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:03:14
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 18:03:18
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 18:03:30
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 18:03:42
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 18:03:57
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 18:04:12
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 18:04:12
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 18:04:12
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 18:04:12
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 18:04:13
VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 18:04:15
VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 18:04:16
VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 18:04:16
VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 18:04:17
VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 18:04:18
VBASE018.VDF : 7.10.12.39 2048 Bytes 27/09/2010 18:04:18
VBASE019.VDF : 7.10.12.40 2048 Bytes 27/09/2010 18:04:18
VBASE020.VDF : 7.10.12.41 2048 Bytes 27/09/2010 18:04:18
VBASE021.VDF : 7.10.12.42 2048 Bytes 27/09/2010 18:04:18
VBASE022.VDF : 7.10.12.43 2048 Bytes 27/09/2010 18:04:18
VBASE023.VDF : 7.10.12.44 2048 Bytes 27/09/2010 18:04:19
VBASE024.VDF : 7.10.12.45 2048 Bytes 27/09/2010 18:04:19
VBASE025.VDF : 7.10.12.46 2048 Bytes 27/09/2010 18:04:19
VBASE026.VDF : 7.10.12.47 2048 Bytes 27/09/2010 18:04:19
VBASE027.VDF : 7.10.12.48 2048 Bytes 27/09/2010 18:04:19
VBASE028.VDF : 7.10.12.49 2048 Bytes 27/09/2010 18:04:20
VBASE029.VDF : 7.10.12.50 2048 Bytes 27/09/2010 18:04:20
VBASE030.VDF : 7.10.12.51 2048 Bytes 27/09/2010 18:04:20
VBASE031.VDF : 7.10.12.61 110592 Bytes 28/09/2010 18:04:21
Motore : 8.2.4.66
AEVDF.DLL : 8.1.2.1 106868 Bytes 28/09/2010 18:04:35
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 28/09/2010 18:04:34
AESCN.DLL : 8.1.6.1 127347 Bytes 28/09/2010 18:04:31
AESBX.DLL : 8.1.3.1 254324 Bytes 28/09/2010 18:04:36
AERDL.DLL : 8.1.9.2 635252 Bytes 28/09/2010 18:04:31
AEPACK.DLL : 8.2.3.7 471413 Bytes 28/09/2010 18:04:30
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 28/09/2010 18:04:29
AEHEUR.DLL : 8.1.2.27 2933110 Bytes 28/09/2010 18:04:28
AEHELP.DLL : 8.1.13.4 242038 Bytes 28/09/2010 18:04:24
AEGEN.DLL : 8.1.3.22 401780 Bytes 28/09/2010 18:04:24
AEEMU.DLL : 8.1.2.0 393588 Bytes 28/09/2010 18:04:23
AECORE.DLL : 8.1.17.0 196982 Bytes 28/09/2010 18:04:22
AEBB.DLL : 8.1.1.0 53618 Bytes 28/09/2010 18:04:21
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:48:02
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:14:06
AVREP.DLL : 8.0.0.7 159784 Bytes 28/09/2010 18:04:38
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:25:10
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:45
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:12
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:38
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:28
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 13:11:50
RCTEXT.DLL : 9.0.73.0 87809 Bytes 03/11/2009 07:16:42
Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: C:\Programmi\Avira\AntiVir Desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio
Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Avvio della scansione: martedì 28 settembre 2010 20:39
È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Sono stati esaminati '32684' oggetti, sono stati rilevati '0' oggetti nascosti.
La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SUPERAntiSpyware.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'GoogleToolbarNotifier.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Lingoes.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'GrooveMonitor.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'realsched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Monitor.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmiprvse.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'explorer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SDMCP.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wuauclt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wnns.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'RichVideo.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'McciCMService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'jqs.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'InCDsrv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)
35 processi scansionati con '35' Moduli
Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!
Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Avvio della scansione dei file eseguibili (registro):
C:\WINDOWS\system32\drivers\sessmgr.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
Il registro è stato scansionato ( 54 file ).
Avvio della scansione del file selezionati:
Inizia con la scansione di 'C:\'
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\Documents and Settings\Utente\Dati applicazioni\cisvc.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\Documents and Settings\Utente\Dati applicazioni\spoolsv.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\Documents and Settings\Utente\Dati applicazioni\Microsoft\ieudinit.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\Documents and Settings\Utente\desktop\file EMULE\Diskeeper Professional 2010 14.0.900.0.zip
[0] Tipo di archivio: ZIP
--> run.exe
[RILEVAMENTO] Contiene il modello di rilevamento del worm WORM/Agent.1059328
C:\Documents and Settings\Utente\Impostazioni locali\temp\clipsrv.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\Documents and Settings\Utente\Impostazioni locali\temp\s327log.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Calac.epy
C:\Documents and Settings\Utente\Impostazioni locali\temp\s378log.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\Documents and Settings\Utente\Impostazioni locali\temp\spoolsv.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\Documents and Settings\Utente\Impostazioni locali\temp\~temp\sndp06\services.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Downloader.Gen
C:\Documents and Settings\Utente\Impostazioni locali\temp\~temp\sndp07\services.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Downloader.Gen
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP43\A0017771.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Tool.Keygen.18
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP43\A0017776.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Softomat.AN
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP44\A0017786.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Softomat.AN
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP44\A0017787.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Softomat.AN
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP44\A0017788.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Softomat.AN
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP44\A0017789.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Softomat.AN
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP44\A0017790.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Softomat.AN
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP44\A0017791.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Softomat.AN
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP44\A0017792.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Softomat.AN
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP45\A0017854.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP45\A0017855.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP46\A0017960.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP46\A0017961.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP46\A0017962.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP46\A0017963.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP46\A0017964.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP46\A0017965.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP46\A0017966.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP46\A0017967.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP46\A0017968.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP46\A0017969.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\WINDOWS\esentutl.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\WINDOWS\ieudinit.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\WINDOWS\system\cisvc.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\WINDOWS\system\sessmgr.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\WINDOWS\system32\drivers\esentutl.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\WINDOWS\system32\drivers\rsvp.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\WINDOWS\system32\drivers\sessmgr.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
Avvio della disinfezione:
C:\WINDOWS\system32\drivers\sessmgr.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4d1546a2.qua'!
C:\Documents and Settings\Utente\Dati applicazioni\cisvc.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4d1546a8.qua'!
C:\Documents and Settings\Utente\Dati applicazioni\spoolsv.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4d1146b0.qua'!
C:\Documents and Settings\Utente\Dati applicazioni\Microsoft\ieudinit.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4d1746a6.qua'!
C:\Documents and Settings\Utente\desktop\file EMULE\Diskeeper Professional 2010 14.0.900.0.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4d1546aa.qua'!
C:\Documents and Settings\Utente\Impostazioni locali\temp\clipsrv.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4d0b46ae.qua'!
C:\Documents and Settings\Utente\Impostazioni locali\temp\s327log.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Calac.epy
[NOTA] Il file è stato spostato in quarantena con il nome '4cd44675.qua'!
C:\Documents and Settings\Utente\Impostazioni locali\temp\s378log.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4cd94675.qua'!
C:\Documents and Settings\Utente\Impostazioni locali\temp\spoolsv.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4d1146b2.qua'!
C:\Documents and Settings\Utente\Impostazioni locali\temp\~temp\sndp06\services.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Downloader.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4d1446a7.qua'!
C:\Documents and Settings\Utente\Impostazioni locali\temp\~temp\sndp07\services.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Downloader.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4d1446a8.qua'!
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP43\A0017771.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Tool.Keygen.18
[NOTA] Il file è stato spostato in quarantena con il nome '4cd24673.qua'!
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP43\A0017776.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Softomat.AN
[NOTA] Il file è stato spostato in quarantena con il nome '4f124864.qua'!
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP44\A0017786.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Softomat.AN
[NOTA] Il file è stato spostato in quarantena con il nome '4f1a0a24.qua'!
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP44\A0017787.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Softomat.AN
[NOTA] Il file è stato spostato in quarantena con il nome '4cd24674.qua'!
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP44\A0017788.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Softomat.AN
[NOTA] Il file è stato spostato in quarantena con il nome '4bd276cd.qua'!
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP44\A0017789.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Softomat.AN
[NOTA] Il file è stato spostato in quarantena con il nome '4bd0063d.qua'!
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP44\A0017790.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Softomat.AN
[NOTA] Il file è stato spostato in quarantena con il nome '4bd10e65.qua'!
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP44\A0017791.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Softomat.AN
[NOTA] Il file è stato spostato in quarantena con il nome '4a2e57ed.qua'!
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP44\A0017792.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Softomat.AN
[NOTA] Il file è stato spostato in quarantena con il nome '4bd609ad.qua'!
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP45\A0017854.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4cd24675.qua'!
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP45\A0017855.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4bd52146.qua'!
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP46\A0017960.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4bda288e.qua'!
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP46\A0017961.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4bdb30b6.qua'!
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP46\A0017962.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4bd838fe.qua'!
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP46\A0017963.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4bd9c026.qua'!
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP46\A0017964.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4bdec86e.qua'!
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP46\A0017965.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4bdfd396.qua'!
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP46\A0017966.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4bdcdbde.qua'!
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP46\A0017967.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4cd24676.qua'!
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP46\A0017968.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4bc2eb4f.qua'!
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP46\A0017969.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4bc3f377.qua'!
C:\WINDOWS\esentutl.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4d0746b9.qua'!
C:\WINDOWS\ieudinit.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4d1746ab.qua'!
C:\WINDOWS\system\cisvc.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4d1546b0.qua'!
C:\WINDOWS\system\sessmgr.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4d1546ac.qua'!
C:\WINDOWS\system32\drivers\esentutl.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4d0746ba.qua'!
C:\WINDOWS\system32\drivers\rsvp.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4d1846ba.qua'!
C:\WINDOWS\system32\drivers\sessmgr.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[AVVISO] Si è verificato un errore nel tentativo di creare una copia di backup e il file non è stato cancellato. Numero errore: 26004
[AVVISO] Impossibile trovare il file sorgente.
[NOTA] Si sta tentando di eseguire l'azione con l'aiuto della ARK Library.
[AVVISO] Errore nella ARK Library
[NOTA] Il file è stato selezionato per essere eliminato dopo il riavvio.
Fine della scansione: martedì 28 settembre 2010 21:47
Tempo impiegato: 1:07:23 Ora(e)
La scansione è stata completamente eseguita.
6648 Directory scansionate
239105 I file sono stati scansionati
39 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
38 File spostati in quarantena
0 File rinominati
1 Impossibile scansionare i file
239065 File non infetti
3161 Archivi scansionati
2 Avvisi
40 Note
32684 Oggetti scansionati durante la scansione dei rootkit
0 Sono stati rilevati oggetti nascosti |
|
| Top |
|
|
maurizio72
Eroe
Registrato: 26/09/10 14:02
Messaggi: 51
|
| Inviato: 30 Set 2010 18:21 Oggetto: prontosoccorso virus |
|
|
ciao ragazzi...il mio pc e' lento solo all'avvio..le icone si caricano dopo 10 minuti.Nei giorni scorsi ho fatto delle scanzioni con superantispyware...ha trovato dei virus,che ho eliminato,poi con MBAM che ha trovato virus e ho eliminato....ho pulito tutto con ccleaner...ma nulla da fare...adesso posto il log di hijackthis con la speranza che qualcuno riesce a risolvere il mio problema....grazie...
Scan saved at 07.03.14, on 30/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17080)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Common Files\Motive\McciCMService.exe
C:\Programmi\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\config\systemprofile\Impostazioni locali\Dati applicazioni\Windows Network Name Service\wnns.exe
C:\PROGRA~1\FILECO~1\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Lingoes\Translator2\Lingoes.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmi\Real\RealPlayer\RealPlay.exe
C:\Programmi\Trend Micro\HijackThis\HiJackThis.exe
C:\Programmi\Avira\AntiVir Desktop\avwsc.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Programmi\AutocompletePro\AutocompletePro.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.6.5627.1104\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Lingoes] C:\Programmi\Lingoes\Translator2\Lingoes.exe -minimize
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2D06158FAC79A790.dll/cmsidewiki.html
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {4FEE6316-7B6F-4A6C-BD4E-4157C59A9E9D} - http://static.s2g.gate5.de/ovi_maps/OviMaps_4.0.12.12.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://netcam.fly2houston.com/activex/AMC.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://vs1-73418.highspeedoffice.net/activex/AxisCamControl.ocx
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - http://webcam.asia.asso.fr/activex/AMC.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15112/CTPID.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: schmap-help - (no CLSID) - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Programmi\File comuni\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programmi\File comuni\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: McciCMService - Alcatel-Lucent - C:\Programmi\Common Files\Motive\McciCMService.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Unknown owner - C:\Programmi\Spyware Terminator\sp_rsser.exe (file missing)
O23 - Service: Windows Network Name Service - Unknown owner - C:\WINDOWS\system32\config\systemprofile\Impostazioni locali\Dati applicazioni\Windows Network Name Service\wnns.exe
--
End of file - 9523 bytes |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 30 Set 2010 20:41 Oggetto: |
|
|
Cortesemente, dovresti utilizzare uno dei servizi di hosting indicati in questa discussione per postare i logs.
edit: ho aggiunto il log di hijackthis.
L'ultima modifica di bdoriano il 30 Set 2010 21:06, modificato 1 volta |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 30 Set 2010 20:46 Oggetto: |
|
|
Ciao maurizio72.
Tenuto conto che il log di HJT, è più recente della scansione di Avira, che hai postato qui, direi che il pc è infetto da un bel Trojan backdoor . (Windows Network Name Service )
Segui queste indicazioni per fare una scansione con Combofix (usa Internet Explorer):
http://forum.zeusnews.com/viewtopic.php?t=45224
Poi segui queste indicazioni per postare il log :
Carica il log di Combofix, su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
link |
|
| Top |
|
|
maurizio72
Eroe
Registrato: 26/09/10 14:02
Messaggi: 51
|
| Inviato: 30 Set 2010 21:30 Oggetto: |
|
|
| ciao...ho fatto come hai detto...sperando di non aver sbagliato...ho fatto upload file,poi su download e mi e' spuntata una pagina con il log.... |
|
| Top |
|
|
maurizio72
Eroe
Registrato: 26/09/10 14:02
Messaggi: 51
|
| Inviato: 30 Set 2010 21:30 Oggetto: |
|
|
| e adesso? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 30 Set 2010 21:51 Oggetto: |
|
|
Ecco le istruzioni per postare il log (di Combofix)
Collegati ad internet e vai alla pagina WikiSend: link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum. |
|
| Top |
|
|
maurizio72
Eroe
Registrato: 26/09/10 14:02
Messaggi: 51
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 30 Set 2010 22:31 Oggetto: |
 |
|
Ciao.
No, non và bene per niente. 
Combofix, lo dovevi scaricare sul DESKTOP.
Per cui, adesso io non posso farti eseguire lo scrip necessario per la rimozione dei file infetti che si trovano nel pc.
Devi eliminare Combofix con questo tool:
Segui le istruzioni di questo topic per rimuovere combofix, http://forum.zeusnews.com/viewtopic.php?t=47670
Riscaricare Combofix, (sul DESKTOP) e usa Internet Explorer
Fare la scansione, e ripostare il log. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
