Olimpo Informatico

[Montezuma_III]

Ciao bella community,

ho fatto varie scansioni causa computer impestato (avira, malwarebytes, superantispyware e emsisoft emergency kit), che mi impedisce di disintallare traktor studio. Volevo completare tali scansioni con hijackthis (all' apertura del pc mi compare un messaggio di firewall di windows disattivato che poi scompare spontaneamente).
Il mio pc monta windows xp professional service pack 3.
Ecco il log di hijackthis:


Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 4.31.02, on 09/09/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\AskPartnerNetwork\Toolbar\apnmcp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Java\jre7\bin\jqs.exe
C:\Programmi\Common Files\Motive\McciCMService.exe
C:\Programmi\File comuni\Native Instruments\Hardware\NIHardwareService.exe
C:\WINDOWS\system32\PrintCtrl.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ExpressFiles\EFupdater.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Dell\QuickSet\QuickSet.exe
C:\Programmi\Apoint\Apoint.exe
C:\Programmi\Vodafone\WiFi Assistant\McciTrayApp.exe
C:\Programmi\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
C:\WINDOWS\system32\PrintDisp.exe
C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
C:\Programmi\Apoint\Apntex.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Windows Media Player\WMPNSCFG.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\PROGRA~1\Uniblue\POWERS~1\powersuite.exe
C:\Programmi\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programmi\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Programmi\File comuni\Cloanto\Software Director\softdir.exe
C:\WINDOWS\system32\1XConfig.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrator\Desktop\SUPERAntiSpyware 5.0.1134 Portable\SUPERAntiSpyware Professional.exe
C:\Documents and Settings\Administrator\Desktop\SUPERAntiSpyware 5.0.1134 Portable\SUPERAntiSpyware 5.0.1134 Portable.dat
C:\WINDOWS\system32\dllhost.exe
C:\Documents and Settings\Administrator\Desktop\FirefoxPortable.exe
C:\Documents and Settings\Administrator\Desktop\FirefoxPortable\App\firefox\firefox.exe
C:\Documents and Settings\Administrator\Desktop\FirefoxPortable\App\firefox\plugin-container.exe
C:\Documents and Settings\Administrator\Desktop\Programmi Portatili\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://avira.search.ask.com/?p2=%5EB0Y%5EYYYYYY%5EYY%5EIT&gct=hp&o=APN11080&apn_ptnrs=%5EB0Y&apn_dtid=%5EYYYYYY%5EYY%5EIT&tpid=AVIRA-V7&apn_dbr=ff_21.0&trgb=ALL&apn_uid=D3637C6E-21E4-4FCB-9F22-E210DC9AE185&itbv=12.2.2.663&doi=2013-08-12&psv=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Avira SearchFree Toolbar plus Web Protection BHO - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Programmi\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre7\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Documents and Settings\Administrator\Desktop\Programmi Portatili\SkypePortable\App\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Programmi\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programmi\Dell\QuickSet\QuickSet.exe
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint\Apoint.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Programmi\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [VodafoneWCM_McciTrayApp] C:\Programmi\Vodafone\WiFi Assistant\McciTrayApp.exe
O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKLM\..\Run: [PrintDisp] C:\WINDOWS\system32\PrintDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programmi\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NliaClient] C:\Programmi\NLIA\Netpia.exe
O4 - HKLM\..\Run: [Bride.Ru Inform Tool] C:\Programmi\Bride.Ru Informer\InformerM.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ApnTBMon] "C:\Programmi\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [PowerSuite] "C:\PROGRA~1\Uniblue\POWERS~1\launcher.exe" delay 20000 -m
O4 - HKCU\..\Run: [Camfrog] "C:\Documents and Settings\Administrator\Desktop\Programmi Portatili\CamFrog\CamFrog Installed\CamfrogPortable\App\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Documents and Settings\Administrator\Desktop\Programmi Portatili\CamFrog\CamFrog Installed\CamfrogPortable\App\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Controllo dello stato.lnk = C:\Programmi\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Software Director Scheduler.lnk = C:\Programmi\File comuni\Cloanto\Software Director\softdir.exe
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Documents and Settings\Administrator\Desktop\Programmi Portatili\SkypePortable\App\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted IP range: http://192.168.1.1
O15 - ESC Trusted IP range: http://192.168.1.1
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Documents and Settings\Administrator\Desktop\Programmi Portatili\SkypePortable\App\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Web Protection (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Servizio di aggiornamento Ask (APNMCP) - APN LLC. - C:\Programmi\AskPartnerNetwork\Toolbar\apnmcp.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programmi\Java\jre7\bin\jqs.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Programmi\Common Files\Motive\McciCMService.exe
O23 - Service: NIHardwareService - Native Instruments GmbH - C:\Programmi\File comuni\Native Instruments\Hardware\NIHardwareService.exe
O23 - Service: Printer Control - ActMask Co.,Ltd - HTTP://WWW.ALL2PDF.COM - C:\WINDOWS\system32\PrintCtrl.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Documents and Settings\Administrator\Desktop\Programmi Portatili\SkypePortable\App\Skype\Updater\Updater.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Programmi\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe

--
End of file - 11262 bytes


Devo fixare gli errori da hijackthis oppure direttamente da msconfig?

Grazie in anticipo.
Montezuma_III.

[R16]

Segui le istruzioni di questo topic per usare Combofix: ( ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log con Wikisend come indicato nel link.

[Montezuma_III]

Ecco il log di combo fix: ComboFix.txt. Purtrobbo non sono riuscito a spegnere completamente Avira, nonostante abbia operato su msconfig.
Grazie.

[R16]

Ciao.

Scarica Adwcleaner sul desktop:
link
Chiudi tutti i browser (è importante IE,Firefox Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.


Scarica TDSSKiller sul desktop:
link
Fai doppio clik su TDSSKiller.exe
Clicca su:
Change parameters.
Metti la spunta su "detect tdlfs file system" e "verify file digital signature"
Clicca OK.
Poi clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà "skip",clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui.

Per ultimo:
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i log.

[Montezuma_III]

Ciao: ecco il primo log (Adwcleaner):-II.txt]AdwCleaner[S0]-II.txt.

[Montezuma_III]

Questo è il secondo: TDSSKiller:TDSSKiller.2.9.2.0_14.09.2013_23.11.35_log.txt.

[Montezuma_III]

Ed infine ecco il terzo log:
OTL:OTL-II.Txt.
Etras:Extras.Txt.

Grazie e Buona Nottola !

[R16]

Ciao.
Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

[Montezuma_III]

Ciao,

durante la scansione con OTL (o alla fine, non ci ho fatto caso) è apparso il messaggio d'errore "Si è verificato un' errore in AVGNT.EXE, l' applicazione verrà chiusa... segnalazione errore a microsoft...", la classica finestra di segnalazione a microsoft che compare quando si verifica il crash di un' applicazione.
Ecco il log:09162013_221516.log.
Grazie per l' interessamento.

[R16]

Ciao.

[Montezuma_III]

Ciao,

all' apertura mi sono partite 4 scansioni contemporannee (con relativo messaggio d' errore), in automatico, con Avira, ma al riavvio non è più successo. Mi si apre sempre un messaggio di "Firewall disattivato, controllare le impostazioni..." etc. etc., che però scompare quasi subito (10 secondi circa). Purtroppo ho fatto la cag... di navigare su internet in modalità provvisoria con rete e quindi senza protezione antivirus (non me ne ero accorto); ora stò facendo un' altra scasione con Avira in modalità provvisoria (ti stò scrivendo con un' altro notebook). Farò anche un' altra scansione con Malwarebytes (ma non capisco perche il Malwarebytes stesso in modalità provvisoria ci mette cira mezz' ora, mentre in modalità "normale" ci mette circa due ore; forse (sembrerebbe) in modalità provvisoria salta parecchi files?). Ho anche scaricato il tool "maliciuos software removal tool" di microsoft , versione Settembre 2013, (quello fornito con gli aggiornamenti automatici): può servire un' ulteriore scansione con esso?

Ciao e grazie.

[R16]

Ciao.

[Montezuma_III]

Ciao, le scansioni sono partite appunto all' apertura del pc con AVIRA. Le altre scansioni le ho fatte in modalità provvisoria perchè mi usciva, a fine scansione un messaggio in cui diceva che alcuni files erano stati esclusi dalla scansione; credo che fossero in uso dal sistema o da qualche software.

[R16]

Ciao.

[Montezuma_III]

Ciao: ho fatto una scansione con Avira che è durata 13 ore (non ti dico. che scassamento dormire con la luce dello schermo e la ventolina del notebook nelle orechhie): l' impressione è che gli stessi files vengano scansionti più volte; infatti in c: se clicco su combofix mi si apre un secondo esplora risorse completo di cartelle e sotto cartelle: per caso tale programma clona l' hard disk?
Ho anche cambiato l' opzione di scansione di avira da "tutti i file" a "estensioni smart" (impostazione di default), rifatto una scansione, ma poi annullata perchè dura più di quattro ore.
Dimenticavo: nonostante nella prima scansione (quella da 13 ore) abbia rilevato qualcosa come 44 "rilevamenti" alla fine nel resoconto ce n' erano solo 4-5 disponibili per la rimozione e il programma ha combinato pasticci durante la rimozione stessa (non ha messo in quarantena quelli che avevo contrassegnato ed ha messo invece dei falsi positivi che avevo messo in "ignora").
Anche nella seconda scansione (quella annullata) i fil es disponibili per la rimozione, erano meno di quelli "rilevati".
Appena posso ti mando i log (stò scrivendo con un tablet); A proposito: ho fatto anche una scansione con malwarebytes che è andata a buin fine (anzi mi dà l' idea che abbia scansionato meno files del solito), ha rilevato solo 1 malware.
Seguiranno i log.
Ciao e grazie

[Montezuma_III]

Ciao: ho fatto una scansione con Avira che è durata 13 ore (non ti dico. che scassamento dormire con la luce dello schermo e la ventolina del notebook nelle orechhie): l' impressione è che gli stessi files vengano scansionti più volte; infatti in c: se clicco su combofix mi si apre un secondo esplora risorse completo di cartelle e sotto cartelle: per caso tale programma clona l' hard disk?
Ho anche cambiato l' opzione di scansione di avira da "tutti i file" a "estensioni smart" (impostazione di default), rifatto una scansione, ma poi annullata perchè dura più di quattro ore.
Dimenticavo: nonostante nella prima scansione (quella da 13 ore) abbia rilevato qualcosa come 44 "rilevamenti" alla fine nel resoconto ce n' erano solo 4-5 disponibili per la rimozione e il programma ha combinato pasticci durante la rimozione stessa (non ha messo in quarantena quelli che avevo contrassegnato ed ha messo invece dei falsi positivi che avevo messo in "ignora").
Anche nella seconda scansione (quella annullata) i fil es disponibili per la rimozione, erano meno di quelli "rilevati".
Appena posso ti mando i log (stò scrivendo con un tablet); A proposito: ho fatto anche una scansione con malwarebytes che è andata a buin fine (anzi mi dà l' idea che abbia scansionato meno files del solito), ha rilevato solo 1 malware.
Seguiranno i log.
Ciao e grazie

[Montezuma_III]

Ciao: ho fatto una scansione con Avira che è durata 13 ore (non ti dico. che scassamento dormire con la luce dello schermo e la ventolina del notebook nelle orechhie): l' impressione è che gli stessi files vengano scansionti più volte; infatti in c: se clicco su combofix mi si apre un secondo esplora risorse completo di cartelle e sotto cartelle: per caso tale programma clona l' hard disk?
Ho anche cambiato l' opzione di scansione di avira da "tutti i file" a "estensioni smart" (impostazione di default), rifatto una scansione, ma poi annullata perchè dura più di quattro ore.
Dimenticavo: nonostante nella prima scansione (quella da 13 ore) abbia rilevato qualcosa come 44 "rilevamenti" alla fine nel resoconto ce n' erano solo 4-5 disponibili per la rimozione e il programma ha combinato pasticci durante la rimozione stessa (non ha messo in quarantena quelli che avevo contrassegnato ed ha messo invece dei falsi positivi che avevo messo in "ignora").
Anche nella seconda scansione (quella annullata) i fil es disponibili per la rimozione, erano meno di quelli "rilevati".
Appena posso ti mando i log (stò scrivendo con un tablet); A proposito: ho fatto anche una scansione con malwarebytes che è andata a buin fine (anzi mi dà l' idea che abbia scansionato meno files del solito), ha rilevato solo 1 malware.
Seguiranno i log.
Ciao e grazie

[Montezuma_III]

Ciao: chiedo venia per lo SPAM, ma sono colpevole solo di aver cliccato il tasto indietro del browser e di essere poi tornato avanti.
Ecco i log:
I° scansione con Avira (quella da 13 ore):AVSCAN-20130920-191209-9FAA5085.LOG.
Scansione con Malwarebytes (andata a buon fine):mbam-log-2013-09-23 (19-26-40).txt.
II° Scansione con Avira (annullata dopo circa 3 ore):AVSCAN-20130923-205051-DCD99B91.LOG.
Ulteriore scansione con Avira (annullata dopo circa 4 ore e 50):AVSCAN-20130924-183241-63DB0ED8.LOG.
Mi pare che ci siano inesattezze nei log di Avira: per esempio l' opzione di scansione di tutti i files era attiva solo nella scansione da 13 ore, mentre nelle successive avevo selezionato "utilizza estensioni smart", che viene indicata anche nella prima scansione.
Ciao e a-ri-grazie.

[R16]

Ciao.

Apri CCleaner.
Clicca su "Strumenti".
Clicca su "Ripristino Sistema"
Seleziona TUTTI i punti di ripristino e poi clicca "Rimuovi".

N.B:
Il punto segnalato in grigio (il primo) non lo puoi eliminare per motivi di sicurezza.


Il log di Avira è molto lungo perchè in "Report" è selezionato "avanzato".

Con il tasto destro clicca sull'ombrello della traybar, (vicino all'orologio di Windows) e scegli "Configura Avira Free"

Clicca sul + di System scanner. (in alto a sinistra)
Clicca sopra a "Report".
Metti la spunta a "Standard".
Clicca su "Applica" e poi OK.
Chiudi tutto.

POI.
Poi configura Avira così:
Con il tasto destro clicca sull'ombrello della traybar, (vicino all'orologio di Windows) e scegli "Configura Avira Free"

Clicca sul + di "System Scanner" e poi sul + di "scansione".
Clicca su "Azione per rilevamento".
A destra, METTI la spunta su "Automatico".
Metti la spunta su "Copia il file in quarantena prima dell'azione".
In: "Azione primaria" (dal menù a tendina) seleziona "Ripara"
In : "Azione secondaria" scegli "Elimina".
Clicca "Applica" e poi OK.

Chiudi Avira.
Riavvia il pc .

[Montezuma_III]

Ciao: ma mettendo la rimozione virus in automatico, in Avira, mi rimuoverà anche i falsi positivi.
Inoltre io volevo sapere perchè mi rileva 44 problemi e me ne fa' rimuovere solo 4-5.
Grazie.
Ciao.
Ah dimenticavo: faccio una scansione anche con il tool di rimozione "malicious software removal tool" di microsoft? Questo tool rimuove in automatico o mi fa' scegliere cosa rimuovere?
A-ri-grazie.
A-ri-ciao.