Ciao a tutti, è la prima volta che scrivo sul forum di HTML anche se da un anno a questa parte ne ho seguito i preziosi consigli.
Ho sempre risolto i miei problemi con Kill box e Combofix, ma non riesco ad avviarli (si aprono e si chiudono)
Vi chiedo gentilmente di dare un occhio all'ultima scansione che ho fatto
Saluti
Z
Informazioni sulla versione:
BUILD.DAT : 9.0.0.22 21699 Bytes 23/01/2010 00:33:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 18:02:52
AVSCAN.DLL : 9.0.3.0 47873 Bytes 03/03/2009 10:14:29
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:56
LUKERES.DLL : 9.0.2.0 12545 Bytes 03/03/2009 10:15:14
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:02:51
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 11:00:59
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:39:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:53:24
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 18:53:25
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 18:53:25
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 18:53:25
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 18:53:25
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 18:53:25
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 18:53:29
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 18:53:30
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 18:53:30
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 18:53:31
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 18:53:31
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 18:52:48
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 18:52:59
VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 18:57:35
VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 21:05:02
VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 17:58:56
VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 17:58:58
VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 17:59:04
VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 18:56:32
VBASE022.VDF : 7.10.4.31 2048 Bytes 11/02/2010 18:56:32
VBASE023.VDF : 7.10.4.32 2048 Bytes 11/02/2010 18:56:32
VBASE024.VDF : 7.10.4.33 2048 Bytes 11/02/2010 18:56:33
VBASE025.VDF : 7.10.4.34 2048 Bytes 11/02/2010 18:56:33
VBASE026.VDF : 7.10.4.35 2048 Bytes 11/02/2010 18:56:33
VBASE027.VDF : 7.10.4.36 2048 Bytes 11/02/2010 18:56:34
VBASE028.VDF : 7.10.4.37 2048 Bytes 11/02/2010 18:56:34
VBASE029.VDF : 7.10.4.38 2048 Bytes 11/02/2010 18:56:34
VBASE030.VDF : 7.10.4.39 2048 Bytes 11/02/2010 18:56:34
VBASE031.VDF : 7.10.4.45 70656 Bytes 12/02/2010 18:56:35
Motore : 8.2.1.170
AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 18:21:36
AESCRIPT.DLL : 8.1.3.15 827771 Bytes 13/02/2010 18:56:42
AESCN.DLL : 8.1.4.0 127348 Bytes 27/01/2010 19:24:58
AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 18:02:52
AERDL.DLL : 8.1.4.2 479602 Bytes 13/02/2010 18:56:41
AEPACK.DLL : 8.2.0.8 426357 Bytes 13/02/2010 18:56:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/06/2009 16:47:37
AEHEUR.DLL : 8.1.1.5 2326901 Bytes 06/02/2010 11:55:42
AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 17:38:52
AEGEN.DLL : 8.1.1.86 369012 Bytes 01/02/2010 18:52:55
AEEMU.DLL : 8.1.1.0 393587 Bytes 04/10/2009 17:02:08
AECORE.DLL : 8.1.11.1 184694 Bytes 01/02/2010 18:52:52
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:48:02
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 17:57:28
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:25:10
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:45
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:12
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:38
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:28
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 16:09:51
RCTEXT.DLL : 9.0.73.0 87809 Bytes 19/11/2009 18:02:48
Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: c:\programmi\avira\antivir desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio
Avvio della scansione: domenica 14 febbraio 2010 17:46
È stata avviata la scansione per accertare la presenza di oggetti nascosti.
c:\windows\system32\wiacmfgr.exe
[INFO] Il processo non è visibile.
[NOTA] È stato creato un backup con nome '4bd92c51.qua' ( QUARANTENA )
Sono stati esaminati '55523' oggetti, sono stati rilevati '1' oggetti nascosti.
La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'regedit.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'AcroRd32.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'iexplore.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SUPERAntiSpyware.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'iexplore.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'iexplore.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'btwdins.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wltuser.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'rundll32.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'mcrdsvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'tmp523.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'explorer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmiprvse.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'dllhost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'mqtgsvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmpnetwk.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'mqsvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'HDPBSSS.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SeaPort.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'LSSrvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ehSched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ehrecvr.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'CSHelper.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'CTSVCCDA.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'msdtc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)
48 processi scansionati con '48' Moduli
Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!
Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'D:\'
[INFO] Nessun virus è stato trovato!
Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 77 file ).
Avvio della scansione del file selezionati:
Inizia con la scansione di 'C:\'
C:\hiberfil.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\!KillBox\OLDEB.tmp
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Patched.Gen
C:\Documents and Settings\teresa\Impostazioni locali\Temp\setup.exe
[0] Tipo di archivio: NSIS
--> [UnknownShellDir]/setupv.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/VB.Downloader.Gen
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\at api.sys.vir
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Patched.Gen
C:\RECYCLER\S-1-5-21-3789488352-3668148016-1816221163-1005\Dc27\ Island Realms.exe
[0] Tipo di archivio: NSIS
--> [UnknownShellDir]/setup.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen
C:\WINDOWS\system32\drivers\atapi.sys
[AVVISO] Impossibile aprire il file!
Inizia con la scansione di 'D:\' <PRESARIO_RP>
Avvio della disinfezione:
C:\!KillBox\OLD56.tmp
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Patched.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4bbc4afa.qua'!!
C:\Documents and Settings\teresa\Impostazioni locali\Temp\setup.exe
[NOTA] Il file è stato spostato in quarantena con il nome '4bec4b14.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\at api.sys.vir
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Patched.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4bd94b23.qua'!
C:\RECYCLER\S-1-5-21-3789488352-3668148016-1816221163-1005\Dc27\ Island Realms.exe
[NOTA] Il file è stato spostato in quarantena con il nome '4beb4af8.qua'!
Fine della scansione: domenica 14 febbraio 2010 20:10
Tempo impiegato: 2:15:10 Ora(e)
La scansione è stata completamente eseguita.
13760 Directory scansionate
583931 I file sono stati scansionati
22 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
23 File spostati in quarantena
0 File rinominati
3 Impossibile scansionare i file
583906 File non infetti
9402 Archivi scansionati
3 Avvisi
25 Note
55523 Oggetti scansionati durante la scansione dei rootkit
1 Sono stati rilevati oggetti nascosti
Rispondi quotando
