Olimpo Informatico

[viviana]

Salve Olimpo
siete sempre il mio faro per riacquistare il controllo sul mio pc.
Posto di seguito il log della scansione con avira antivir
Ringrazio anticipatamente per il sostegno



Avira AntiVir Personal
Data del file di report: martedì 1 marzo 2011 19:51

Ricerca di 2444681 virus e programmi indesiderati.

Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : VIVIANA

Informazioni sulla versione:
BUILD.DAT : 9.0.0.25 21699 Bytes 18/10/2010 14:31:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 24/11/2009 17:22:38
AVSCAN.DLL : 9.0.3.0 47873 Bytes 03/03/2009 11:14:29
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:56
LUKERES.DLL : 9.0.2.0 12545 Bytes 03/03/2009 11:15:14
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:22:31
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 13:09:17
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 19:27:32
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 19:27:33
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 19:27:33
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 19:27:33
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 19:27:34
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 19:27:34
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 19:27:34
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 19:27:34
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 19:27:34
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 19:27:34
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 19:27:35
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 09:45:34
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 09:45:35
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 09:45:35
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 09:45:36
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 09:45:36
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 08:25:39
VBASE019.VDF : 7.11.3.252 2048 Bytes 28/02/2011 08:25:39
VBASE020.VDF : 7.11.3.253 2048 Bytes 28/02/2011 08:25:39
VBASE021.VDF : 7.11.3.254 2048 Bytes 28/02/2011 08:25:39
VBASE022.VDF : 7.11.3.255 2048 Bytes 28/02/2011 08:25:40
VBASE023.VDF : 7.11.4.0 2048 Bytes 28/02/2011 08:25:40
VBASE024.VDF : 7.11.4.1 2048 Bytes 28/02/2011 08:25:40
VBASE025.VDF : 7.11.4.2 2048 Bytes 28/02/2011 08:25:40
VBASE026.VDF : 7.11.4.3 2048 Bytes 28/02/2011 08:25:40
VBASE027.VDF : 7.11.4.4 2048 Bytes 28/02/2011 08:25:40
VBASE028.VDF : 7.11.4.5 2048 Bytes 28/02/2011 08:25:40
VBASE029.VDF : 7.11.4.6 2048 Bytes 28/02/2011 08:25:41
VBASE030.VDF : 7.11.4.7 2048 Bytes 28/02/2011 08:25:41
VBASE031.VDF : 7.11.4.13 24576 Bytes 28/02/2011 08:25:41
Motore : 8.2.4.176
AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 18:10:52
AESCRIPT.DLL : 8.1.3.55 1282426 Bytes 26/02/2011 09:45:51
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 20:27:24
AESBX.DLL : 8.1.3.2 254324 Bytes 22/11/2010 20:27:36
AERDL.DLL : 8.1.9.2 635252 Bytes 23/09/2010 12:52:39
AEPACK.DLL : 8.2.4.10 520567 Bytes 26/02/2011 09:45:49
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 31/01/2011 09:58:07
AEHEUR.DLL : 8.1.2.81 3314038 Bytes 26/02/2011 09:45:47
AEHELP.DLL : 8.1.16.1 246134 Bytes 06/02/2011 16:25:42
AEGEN.DLL : 8.1.5.2 397683 Bytes 22/01/2011 11:56:17
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 20:26:49
AECORE.DLL : 8.1.19.2 196983 Bytes 22/01/2011 11:56:16
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 13:07:50
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:48:02
AVPREF.DLL : 9.0.3.0 44289 Bytes 13/11/2009 10:28:18
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 19:13:56
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:25:10
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:45
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:37:12
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:21:38
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:41:28
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 14:11:50
RCTEXT.DLL : 9.0.73.0 87809 Bytes 24/11/2009 17:22:16

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: c:\programmi\avira\antivir desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio
Categorie irregolari delle minacce..........: +JOKE,+SPR,

Avvio della scansione: martedì 1 marzo 2011 19:51

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Sono stati esaminati '72815' oggetti, sono stati rilevati '0' oggetti nascosti.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'plugin-container.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'firefox.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmiapsrv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'CLSched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'VMCService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'slserv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'jqs.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'HidService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'CLMLService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'CLMLServer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'CLCapSvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'jusched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'MobileConnect.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'qttask.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'tfswctrl.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'atiptaxx.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SOUNDMAN.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'SynTPEnh.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SynTPLpr.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'firefox.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'explorer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ati2evxx.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ati2evxx.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)
45 processi scansionati con '45' Moduli

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
C:\Programmi\Microsoft\winhosts.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Buzus.gywt

Il registro è stato scansionato ( 58 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\' <HDD>
C:\hiberfil.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\Documents and Settings\Vivy\Dati applicazioni\84.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Buzus.gywt
C:\Documents and Settings\Vivy\Dati applicazioni\Microsoft\winhosts.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Buzus.gywt
C:\Documents and Settings\Vivy\Impostazioni locali\Temporary Internet Files\Content.IE5\GFZT9I99\84[1].exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Buzus.gywt
C:\Programmi\Microsoft\winhosts.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Buzus.gywt

Avvio della disinfezione:
C:\Programmi\Microsoft\winhosts.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Buzus.gywt
[NOTA] Il file è stato spostato in quarantena con il nome '4ddb5ad0.qua'!
C:\Documents and Settings\Vivy\Dati applicazioni\84.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Buzus.gywt
[NOTA] Il file è stato spostato in quarantena con il nome '4d9b5a9c.qua'!
C:\Documents and Settings\Vivy\Dati applicazioni\Microsoft\winhosts.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Buzus.gywt
[NOTA] Il file è stato spostato in quarantena con il nome '4ddb5ad3.qua'!
C:\Documents and Settings\Vivy\Impostazioni locali\Temporary Internet Files\Content.IE5\GFZT9I99\84[1].exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Buzus.gywt
[NOTA] Il file è stato spostato in quarantena con il nome '4dc85a9f.qua'!
C:\Programmi\Microsoft\winhosts.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Buzus.gywt
[AVVISO] Si è verificato un errore nel tentativo di creare una copia di backup e il file non è stato cancellato. Numero errore: 26004
[AVVISO] Impossibile trovare il file sorgente.
[NOTA] Si sta tentando di eseguire l'azione con l'aiuto della ARK Library.
[NOTA] Il file è stato spostato in quarantena con il nome '4ddb5ae4.qua'!


Fine della scansione: martedì 1 marzo 2011 21:46
Tempo impiegato: 1:51:19 Ora(e)

La scansione è stata completamente eseguita.

7838 Directory scansionate
534486 I file sono stati scansionati
5 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
5 File spostati in quarantena
0 File rinominati
2 Impossibile scansionare i file
534479 File non infetti
8933 Archivi scansionati
3 Avvisi
7 Note
72815 Oggetti scansionati durante la scansione dei rootkit
0 Sono stati rilevati oggetti nascosti

[R16]

Ciao.
Avira ti ha eliminato un troyan.

Fai, per sicurezza anche questa scansione:
Segui le istruzioni di questo topic per usare MBAM: (ricorda di aggiornarlo prima della scansione)
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina gli eventuali file infetti trovati.

Poi, per verificare se tutto è in ordine, fai quest'altra:
Segui le istruzioni di questo topic per usare Systemscan:
http://forum.zeusnews.com/viewtopic.php?p=210548#210548

Carica i log di MBAM, e Systemscan, su WikiSend e posta il Forum Link che ti viene assegnato.
link

[viviana]

link/mbam-log-2011-03-03 (08-00-41).txt

link/reportsis.txt
ecco i link dei report delle due scansioni...come devo procedere?

[R16]

Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log.

[viviana]

Ecco il log di combofix

link/logcombofix.txt

[R16]

Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

[viviana]

ecco il nuovo log

http://wikisend.com/download/377518/combolog.txt

[R16]

Ok.
Dimmi se riscontri qualche problema.
In ogni caso:
Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440

[viviana]

ecco l'altro log

link/hijackthis.log

l'unico problema che riscontro, a parte l'estrema lentezza quando devo aprire qualsiasi browser per la navigazione in internet, èche compare una finestra di errore per un componente real player mancante per il caricamento delle pagine internet.

[R16]

Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

[viviana]

ecco il log,

link/log.txt

i problemi invece di diminuire sono aumentati
per prima cosa si è installata una toolbar indesiderata, alla quale non ho dato alcun permesso per l'installazione, nella pagina del browser di mozzilla firefox.
E cosa ben più grave dopo aver usato combofix ho dovuto disinstallare e reinstallare i driver della tastiera, perchè si era completamente isolata.

[R16]

[viviana]

fatto!
dunque possiamo considerare il caso risolto?
grazie infinite per il supporto.

[R16]