Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Avvio lento PC, probabile virus?
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
maurizio72
Eroe
Eroe


Registrato: 26/09/10 13:02
Messaggi: 51

MessaggioInviato: 26 Set 2010 21:45    Oggetto: Avvio lento PC, probabile virus? Rispondi citando

--------------------------------------------------------------------------------

ciao ragazzi,ho il mio pc con un problema,cioe' l'avvio molto lento e soprattutto le icone sul desktop si caricano dopo 10 minuti.Ho provato a fare varie scanzioni con avast,spywar terminator.fixex..ecc ma nulla,nessun virus.Ho fatto anche delle modifiche all'avvio(msconfig)..nessun risultato.Se qualcuno crede di potermi aiutare posto il log di hijackthis.....grazie

Scan saved at 11.43.06, on 26/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17080)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FILECO~1\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Spyware Doctor\BDT\BDTUpdateService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Common Files\Motive\McciCMService.exe
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\CyberLink\Shared Files\RichVideo.exe
C:\Programmi\Spyware Doctor\pctsAuxs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\config\systemprofile\Impostazioni locali\Dati applicazioni\Windows Network Name Service\wnns.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Lingoes\Translator2\Lingoes.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Trend Micro\HijackThis\HiJackThis.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Programmi\AutocompletePro\AutocompletePro.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programmi\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.6.5627.1104\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programmi\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [Lingoes] C:\Programmi\Lingoes\Translator2\Lingoes.exe -minimize
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [BitComet] "C:\Programmi\BitComet\BitComet.exe" /tray
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2D06158FAC79A790.dll/cmsidewiki.html
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {4FEE6316-7B6F-4A6C-BD4E-4157C59A9E9D} - http://static.s2g.gate5.de/ovi_maps/OviMaps_4.0.12.12.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://netcam.fly2houston.com/activex/AMC.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://vs1-73418.highspeedoffice.net/activex/AxisCamControl.ocx
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - http://webcam.asia.asso.fr/activex/AMC.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15112/CTPID.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: schmap-help - (no CLSID) - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Browser Defender Update Service - Unknown owner - C:\Programmi\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Programmi\File comuni\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programmi\File comuni\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: McciCMService - Alcatel-Lucent - C:\Programmi\Common Files\Motive\McciCMService.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\pctsSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Unknown owner - C:\Programmi\Spyware Terminator\sp_rsser.exe (file missing)
O23 - Service: ThreatFire - PC Tools - C:\Programmi\Spyware Doctor\TFEngine\TFService.exe
O23 - Service: Windows Network Name Service - Unknown owner - C:\WINDOWS\system32\config\systemprofile\Impostazioni locali\Dati applicazioni\Windows Network Name Service\wnns.exe

--
End of file - 9900 bytes
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14297
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 26 Set 2010 22:28    Oggetto: Rispondi citando

Direi che qualche problema ce l'hai di sicuro... Think

Fai queste operazioni preliminari:
  1. Pulisci i files temporanei con CCleaner
  2. Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
  3. Segui le istruzioni di questo topic per usare MBAM.
  4. scarica e installa la versione Free di SuperAntispyware:
    la configuri come da immagini:

    http://www.zeusnews.it/zz_upload/img/PSV/SAS/7477731.jpg

    http://www.zeusnews.it/zz_upload/img/PSV/SAS/9926902.jpg
    esegui una scansione completa del sistema

  5. Fai questa scansione con SystemScan.

  6. Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
    • Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
    • Carica il log di SuperAntiSpyware su WikiSend e posta il Forum Link che ti viene assegnato.
    • Carica il log di SystemScan su WikiSend e posta il Forum Link che ti viene assegnato.

Tra l'altro, ti consiglio di disinstallare PC Tools Spyware Doctor... un elefante in una cristalleria sarebbe più aggraziato.
Top
Profilo Invia messaggio privato
maurizio72
Eroe
Eroe


Registrato: 26/09/10 13:02
Messaggi: 51

MessaggioInviato: 27 Set 2010 18:12    Oggetto: Rispondi citando

ok seguiro' alla lettera...ti faro' sapere!!
Top
Profilo Invia messaggio privato
maurizio72
Eroe
Eroe


Registrato: 26/09/10 13:02
Messaggi: 51

MessaggioInviato: 27 Set 2010 19:49    Oggetto: Rispondi citando

scusa..c'e' un'alternativa per superantispywar....ho cliccato sulla versione free ma dopo l'istallazzione mi dice di immettere il codice..
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 17:59
Messaggi: 18597
Residenza: Milano

MessaggioInviato: 27 Set 2010 20:51    Oggetto: Rispondi citando

Devi clickare sul riquadro "Free edition download"
Top
Profilo Invia messaggio privato
maurizio72
Eroe
Eroe


Registrato: 26/09/10 13:02
Messaggi: 51

MessaggioInviato: 28 Set 2010 11:53    Oggetto: Rispondi citando

http://www.superantispyware.com

Generated 09/27/2010 at 11:39 PM

Application Version : 4.15.1000

Core Rules Database Version : 3469
Trace Rules Database Version: 1460

Scan type : Quick Scan
Total Scan Time : 00:30:33

Memory items scanned : 362
Memory threats detected : 0
Registry items scanned : 450
Registry threats detected : 0
File items scanned : 5847
File threats detected : 2

Adware.Tracking Cookie
C:\Documents and Settings\Utente\Cookies\utente@adv.alice[2].txt

Trojan.Downloader-Gen/Suspicious
C:\WINDOWS\MBR.EXE
...........................................................................................
Top
Profilo Invia messaggio privato
maurizio72
Eroe
Eroe


Registrato: 26/09/10 13:02
Messaggi: 51

MessaggioInviato: 28 Set 2010 11:54    Oggetto: Rispondi citando

www.malwarebytes.org

Versione database: 4704

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

28/09/2010 06.42.13
mbam-log-2010-09-28 (06-42-13).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 226486
Tempo trascorso: 1 ore, 38 minuti, 19 secondi

Processi infetti in memoria: 1
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 10
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 11

Processi infetti in memoria:
C:\WINDOWS\system32\drivers\dllhst3g.exe (Trojan.Agent) -> No action taken.

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mstinit (Trojan.Zaplo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rsvp (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\cisvc (Trojan.Rodecap) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\clipsrv (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\cmstp (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ieudinit (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\logman (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mqtgsvc (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mstsc (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\sessmgr (Trojan.Agent) -> No action taken.

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
C:\Documents and Settings\Utente\Impostazioni locali\temp\Rar$EX00.640\SUPERAntiSpyware.Professional.v4.15.1000.WinAll.Incl.Keygen.And.Patch-CRD\keygen\keygen.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Utente\Impostazioni locali\temp\Rar$EX06.671\SUPERAntiSpyware.Professional.v4.15.1000.WinAll.Incl.Keygen.And.Patch-CRD\keygen\keygen.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Utente\Dati applicazioni\Microsoft\mstsc.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Utente\Dati applicazioni\sessmgr.exe (Trojan.Zaplo) -> No action taken.
C:\WINDOWS\system32\drivers\cisvc.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\dllhst3g.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\mstinit.exe (Trojan.Zaplo) -> No action taken.
C:\WINDOWS\rsvp.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\clipsrv.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Utente\Impostazioni locali\temp\logman.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Utente\Impostazioni locali\temp\mqtgsvc.exe (Trojan.Agent) -> No action taken.
Top
Profilo Invia messaggio privato
maurizio72
Eroe
Eroe


Registrato: 26/09/10 13:02
Messaggi: 51

MessaggioInviato: 28 Set 2010 11:56    Oggetto: Rispondi citando

ho postato i log qua'...perche' non ho capito i vari passaggi.....scusami..ma non sono tanto esperto.......
per quanto riguarda systenscan non sono riuscito a scaricarlo..mi da errore
Top
Profilo Invia messaggio privato
maurizio72
Eroe
Eroe


Registrato: 26/09/10 13:02
Messaggi: 51

MessaggioInviato: 28 Set 2010 11:58    Oggetto: Rispondi citando

il pc e ancora lento....abbi pazienza Rolling Eyes
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14297
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 28 Set 2010 20:59    Oggetto: Rispondi citando

Ovvio che sia lento, sei pieno di virus.

Hai effettuato le rimozioni con MBAM e SuperAntiSpyware?
Top
Profilo Invia messaggio privato
maurizio72
Eroe
Eroe


Registrato: 26/09/10 13:02
Messaggi: 51

MessaggioInviato: 28 Set 2010 21:06    Oggetto: Rispondi citando

si ,ho rimosso...poco fa ho fatto un'altra scanzione con avira e ha trovato dei troyan tr/spy77312.58.....e un casino.. Sad
Top
Profilo Invia messaggio privato
maurizio72
Eroe
Eroe


Registrato: 26/09/10 13:02
Messaggi: 51

MessaggioInviato: 28 Set 2010 21:19    Oggetto: Rispondi citando

questo e quanto di avira.......... Confused

Avira AntiVir Personal
Data del file di report: martedì 28 settembre 2010 20:39

Ricerca di 2885665 virus e programmi indesiderati.

Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : WINXP-E2F561D00

Informazioni sulla versione:
BUILD.DAT : 9.0.0.24 21699 Bytes 10/06/2010 09:34:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:26:40
AVSCAN.DLL : 9.0.3.0 47873 Bytes 03/03/2009 10:14:29
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:56
LUKERES.DLL : 9.0.2.0 12545 Bytes 03/03/2009 10:15:14
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:03:01
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:03:11
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:03:14
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 18:03:18
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 18:03:30
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 18:03:42
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 18:03:57
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 18:04:12
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 18:04:12
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 18:04:12
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 18:04:12
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 18:04:13
VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 18:04:15
VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 18:04:16
VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 18:04:16
VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 18:04:17
VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 18:04:18
VBASE018.VDF : 7.10.12.39 2048 Bytes 27/09/2010 18:04:18
VBASE019.VDF : 7.10.12.40 2048 Bytes 27/09/2010 18:04:18
VBASE020.VDF : 7.10.12.41 2048 Bytes 27/09/2010 18:04:18
VBASE021.VDF : 7.10.12.42 2048 Bytes 27/09/2010 18:04:18
VBASE022.VDF : 7.10.12.43 2048 Bytes 27/09/2010 18:04:18
VBASE023.VDF : 7.10.12.44 2048 Bytes 27/09/2010 18:04:19
VBASE024.VDF : 7.10.12.45 2048 Bytes 27/09/2010 18:04:19
VBASE025.VDF : 7.10.12.46 2048 Bytes 27/09/2010 18:04:19
VBASE026.VDF : 7.10.12.47 2048 Bytes 27/09/2010 18:04:19
VBASE027.VDF : 7.10.12.48 2048 Bytes 27/09/2010 18:04:19
VBASE028.VDF : 7.10.12.49 2048 Bytes 27/09/2010 18:04:20
VBASE029.VDF : 7.10.12.50 2048 Bytes 27/09/2010 18:04:20
VBASE030.VDF : 7.10.12.51 2048 Bytes 27/09/2010 18:04:20
VBASE031.VDF : 7.10.12.61 110592 Bytes 28/09/2010 18:04:21
Motore : 8.2.4.66
AEVDF.DLL : 8.1.2.1 106868 Bytes 28/09/2010 18:04:35
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 28/09/2010 18:04:34
AESCN.DLL : 8.1.6.1 127347 Bytes 28/09/2010 18:04:31
AESBX.DLL : 8.1.3.1 254324 Bytes 28/09/2010 18:04:36
AERDL.DLL : 8.1.9.2 635252 Bytes 28/09/2010 18:04:31
AEPACK.DLL : 8.2.3.7 471413 Bytes 28/09/2010 18:04:30
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 28/09/2010 18:04:29
AEHEUR.DLL : 8.1.2.27 2933110 Bytes 28/09/2010 18:04:28
AEHELP.DLL : 8.1.13.4 242038 Bytes 28/09/2010 18:04:24
AEGEN.DLL : 8.1.3.22 401780 Bytes 28/09/2010 18:04:24
AEEMU.DLL : 8.1.2.0 393588 Bytes 28/09/2010 18:04:23
AECORE.DLL : 8.1.17.0 196982 Bytes 28/09/2010 18:04:22
AEBB.DLL : 8.1.1.0 53618 Bytes 28/09/2010 18:04:21
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:48:02
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:14:06
AVREP.DLL : 8.0.0.7 159784 Bytes 28/09/2010 18:04:38
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:25:10
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:45
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:12
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:38
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:28
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 13:11:50
RCTEXT.DLL : 9.0.73.0 87809 Bytes 03/11/2009 07:16:42

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: C:\Programmi\Avira\AntiVir Desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio
Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Avvio della scansione: martedì 28 settembre 2010 20:39

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Sono stati esaminati '32684' oggetti, sono stati rilevati '0' oggetti nascosti.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SUPERAntiSpyware.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'GoogleToolbarNotifier.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Lingoes.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'GrooveMonitor.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'realsched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Monitor.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmiprvse.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'explorer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SDMCP.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wuauclt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wnns.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'RichVideo.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'McciCMService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'jqs.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'InCDsrv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)
35 processi scansionati con '35' Moduli

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
C:\WINDOWS\system32\drivers\sessmgr.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58

Il registro è stato scansionato ( 54 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\Documents and Settings\Utente\Dati applicazioni\cisvc.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\Documents and Settings\Utente\Dati applicazioni\spoolsv.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\Documents and Settings\Utente\Dati applicazioni\Microsoft\ieudinit.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\Documents and Settings\Utente\desktop\file EMULE\Diskeeper Professional 2010 14.0.900.0.zip
[0] Tipo di archivio: ZIP
--> run.exe
[RILEVAMENTO] Contiene il modello di rilevamento del worm WORM/Agent.1059328
C:\Documents and Settings\Utente\Impostazioni locali\temp\clipsrv.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\Documents and Settings\Utente\Impostazioni locali\temp\s327log.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Calac.epy
C:\Documents and Settings\Utente\Impostazioni locali\temp\s378log.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\Documents and Settings\Utente\Impostazioni locali\temp\spoolsv.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\Documents and Settings\Utente\Impostazioni locali\temp\~temp\sndp06\services.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Downloader.Gen
C:\Documents and Settings\Utente\Impostazioni locali\temp\~temp\sndp07\services.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Downloader.Gen
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP43\A0017771.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Tool.Keygen.18
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP43\A0017776.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Softomat.AN
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP44\A0017786.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Softomat.AN
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP44\A0017787.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Softomat.AN
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP44\A0017788.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Softomat.AN
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP44\A0017789.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Softomat.AN
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP44\A0017790.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Softomat.AN
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP44\A0017791.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Softomat.AN
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP44\A0017792.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Softomat.AN
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP45\A0017854.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP45\A0017855.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP46\A0017960.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP46\A0017961.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP46\A0017962.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP46\A0017963.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP46\A0017964.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP46\A0017965.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP46\A0017966.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP46\A0017967.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP46\A0017968.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP46\A0017969.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\WINDOWS\esentutl.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\WINDOWS\ieudinit.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\WINDOWS\system\cisvc.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\WINDOWS\system\sessmgr.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\WINDOWS\system32\drivers\esentutl.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\WINDOWS\system32\drivers\rsvp.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
C:\WINDOWS\system32\drivers\sessmgr.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58

Avvio della disinfezione:
C:\WINDOWS\system32\drivers\sessmgr.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4d1546a2.qua'!
C:\Documents and Settings\Utente\Dati applicazioni\cisvc.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4d1546a8.qua'!
C:\Documents and Settings\Utente\Dati applicazioni\spoolsv.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4d1146b0.qua'!
C:\Documents and Settings\Utente\Dati applicazioni\Microsoft\ieudinit.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4d1746a6.qua'!
C:\Documents and Settings\Utente\desktop\file EMULE\Diskeeper Professional 2010 14.0.900.0.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4d1546aa.qua'!
C:\Documents and Settings\Utente\Impostazioni locali\temp\clipsrv.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4d0b46ae.qua'!
C:\Documents and Settings\Utente\Impostazioni locali\temp\s327log.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Calac.epy
[NOTA] Il file è stato spostato in quarantena con il nome '4cd44675.qua'!
C:\Documents and Settings\Utente\Impostazioni locali\temp\s378log.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4cd94675.qua'!
C:\Documents and Settings\Utente\Impostazioni locali\temp\spoolsv.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4d1146b2.qua'!
C:\Documents and Settings\Utente\Impostazioni locali\temp\~temp\sndp06\services.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Downloader.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4d1446a7.qua'!
C:\Documents and Settings\Utente\Impostazioni locali\temp\~temp\sndp07\services.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Downloader.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4d1446a8.qua'!
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP43\A0017771.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Tool.Keygen.18
[NOTA] Il file è stato spostato in quarantena con il nome '4cd24673.qua'!
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP43\A0017776.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Softomat.AN
[NOTA] Il file è stato spostato in quarantena con il nome '4f124864.qua'!
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP44\A0017786.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Softomat.AN
[NOTA] Il file è stato spostato in quarantena con il nome '4f1a0a24.qua'!
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP44\A0017787.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Softomat.AN
[NOTA] Il file è stato spostato in quarantena con il nome '4cd24674.qua'!
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP44\A0017788.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Softomat.AN
[NOTA] Il file è stato spostato in quarantena con il nome '4bd276cd.qua'!
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP44\A0017789.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Softomat.AN
[NOTA] Il file è stato spostato in quarantena con il nome '4bd0063d.qua'!
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP44\A0017790.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Softomat.AN
[NOTA] Il file è stato spostato in quarantena con il nome '4bd10e65.qua'!
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP44\A0017791.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Softomat.AN
[NOTA] Il file è stato spostato in quarantena con il nome '4a2e57ed.qua'!
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP44\A0017792.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Drop.Softomat.AN
[NOTA] Il file è stato spostato in quarantena con il nome '4bd609ad.qua'!
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP45\A0017854.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4cd24675.qua'!
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP45\A0017855.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4bd52146.qua'!
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP46\A0017960.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4bda288e.qua'!
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP46\A0017961.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4bdb30b6.qua'!
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP46\A0017962.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4bd838fe.qua'!
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP46\A0017963.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4bd9c026.qua'!
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP46\A0017964.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4bdec86e.qua'!
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP46\A0017965.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4bdfd396.qua'!
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP46\A0017966.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4bdcdbde.qua'!
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP46\A0017967.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4cd24676.qua'!
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP46\A0017968.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4bc2eb4f.qua'!
C:\System Volume Information\_restore{73206F3A-F867-46F9-AB00-F423C473DB49}\RP46\A0017969.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4bc3f377.qua'!
C:\WINDOWS\esentutl.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4d0746b9.qua'!
C:\WINDOWS\ieudinit.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4d1746ab.qua'!
C:\WINDOWS\system\cisvc.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4d1546b0.qua'!
C:\WINDOWS\system\sessmgr.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4d1546ac.qua'!
C:\WINDOWS\system32\drivers\esentutl.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4d0746ba.qua'!
C:\WINDOWS\system32\drivers\rsvp.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[NOTA] Il file è stato spostato in quarantena con il nome '4d1846ba.qua'!
C:\WINDOWS\system32\drivers\sessmgr.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.77312.58
[AVVISO] Si è verificato un errore nel tentativo di creare una copia di backup e il file non è stato cancellato. Numero errore: 26004
[AVVISO] Impossibile trovare il file sorgente.
[NOTA] Si sta tentando di eseguire l'azione con l'aiuto della ARK Library.
[AVVISO] Errore nella ARK Library
[NOTA] Il file è stato selezionato per essere eliminato dopo il riavvio.


Fine della scansione: martedì 28 settembre 2010 21:47
Tempo impiegato: 1:07:23 Ora(e)

La scansione è stata completamente eseguita.

6648 Directory scansionate
239105 I file sono stati scansionati
39 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
38 File spostati in quarantena
0 File rinominati
1 Impossibile scansionare i file
239065 File non infetti
3161 Archivi scansionati
2 Avvisi
40 Note
32684 Oggetti scansionati durante la scansione dei rootkit
0 Sono stati rilevati oggetti nascosti
Top
Profilo Invia messaggio privato
maurizio72
Eroe
Eroe


Registrato: 26/09/10 13:02
Messaggi: 51

MessaggioInviato: 30 Set 2010 17:21    Oggetto: prontosoccorso virus Rispondi citando

ciao ragazzi...il mio pc e' lento solo all'avvio..le icone si caricano dopo 10 minuti.Nei giorni scorsi ho fatto delle scanzioni con superantispyware...ha trovato dei virus,che ho eliminato,poi con MBAM che ha trovato virus e ho eliminato....ho pulito tutto con ccleaner...ma nulla da fare...adesso posto il log di hijackthis con la speranza che qualcuno riesce a risolvere il mio problema....grazie...

Scan saved at 07.03.14, on 30/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17080)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Common Files\Motive\McciCMService.exe
C:\Programmi\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\config\systemprofile\Impostazioni locali\Dati applicazioni\Windows Network Name Service\wnns.exe
C:\PROGRA~1\FILECO~1\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Lingoes\Translator2\Lingoes.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmi\Real\RealPlayer\RealPlay.exe
C:\Programmi\Trend Micro\HijackThis\HiJackThis.exe
C:\Programmi\Avira\AntiVir Desktop\avwsc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Programmi\AutocompletePro\AutocompletePro.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.6.5627.1104\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Lingoes] C:\Programmi\Lingoes\Translator2\Lingoes.exe -minimize
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2D06158FAC79A790.dll/cmsidewiki.html
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {4FEE6316-7B6F-4A6C-BD4E-4157C59A9E9D} - http://static.s2g.gate5.de/ovi_maps/OviMaps_4.0.12.12.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://netcam.fly2houston.com/activex/AMC.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://vs1-73418.highspeedoffice.net/activex/AxisCamControl.ocx
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - http://webcam.asia.asso.fr/activex/AMC.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15112/CTPID.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: schmap-help - (no CLSID) - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Programmi\File comuni\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programmi\File comuni\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: McciCMService - Alcatel-Lucent - C:\Programmi\Common Files\Motive\McciCMService.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Unknown owner - C:\Programmi\Spyware Terminator\sp_rsser.exe (file missing)
O23 - Service: Windows Network Name Service - Unknown owner - C:\WINDOWS\system32\config\systemprofile\Impostazioni locali\Dati applicazioni\Windows Network Name Service\wnns.exe

--
End of file - 9523 bytes
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14297
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 30 Set 2010 19:41    Oggetto: Rispondi citando

Cortesemente, dovresti utilizzare uno dei servizi di hosting indicati in questa discussione per postare i logs.

edit: ho aggiunto il log di hijackthis.


L'ultima modifica di bdoriano il 30 Set 2010 20:06, modificato 1 volta
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 30 Set 2010 19:46    Oggetto: Rispondi citando

Ciao maurizio72.
Tenuto conto che il log di HJT, è più recente della scansione di Avira, che hai postato qui, direi che il pc è infetto da un bel Trojan backdoor . (Windows Network Name Service )

Segui queste indicazioni per fare una scansione con Combofix (usa Internet Explorer):
http://forum.zeusnews.com/viewtopic.php?t=45224

Poi segui queste indicazioni per postare il log :
Carica il log di Combofix, su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
link
Top
Profilo Invia messaggio privato
maurizio72
Eroe
Eroe


Registrato: 26/09/10 13:02
Messaggi: 51

MessaggioInviato: 30 Set 2010 20:30    Oggetto: Rispondi citando

ciao...ho fatto come hai detto...sperando di non aver sbagliato...ho fatto upload file,poi su download e mi e' spuntata una pagina con il log....
Top
Profilo Invia messaggio privato
maurizio72
Eroe
Eroe


Registrato: 26/09/10 13:02
Messaggi: 51

MessaggioInviato: 30 Set 2010 20:30    Oggetto: Rispondi citando

e adesso?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 30 Set 2010 20:51    Oggetto: Rispondi citando

Ecco le istruzioni per postare il log (di Combofix)
Collegati ad internet e vai alla pagina WikiSend: link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
Top
Profilo Invia messaggio privato
maurizio72
Eroe
Eroe


Registrato: 26/09/10 13:02
Messaggi: 51

MessaggioInviato: 30 Set 2010 21:12    Oggetto: Rispondi citando

ComboFix.txt.......ok?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 30 Set 2010 21:31    Oggetto: Rispondi

Ciao.
No, non và bene per niente. Crying or Very sad
Combofix, lo dovevi scaricare sul DESKTOP.
Per cui, adesso io non posso farti eseguire lo scrip necessario per la rimozione dei file infetti che si trovano nel pc.

Devi eliminare Combofix con questo tool:
Segui le istruzioni di questo topic per rimuovere combofix, http://forum.zeusnews.com/viewtopic.php?t=47670

Riscaricare Combofix, (sul DESKTOP) e usa Internet Explorer

Fare la scansione, e ripostare il log.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2, 3  Successivo
Pagina 1 di 3

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi