www.MegaLab.it

[inesperto]

Ciao ho appena installato comodo firewall e ho notato che mi ha disabilitato automaticamente windows firewall è normale? Secondo voi posso avere tutti e 2 i firewall attivi oppure mi creano danni al pc?

[eugenio19911]

normale in modo da evitare conflitti comunque il firewall di comodo è molto efficiente quindi quello di windows può tranquillamente rimanere disabilitato.
poi ricordati di personalizzarli sia nelle impostazioni generali impostandolo su sicuro in modo che le applicazioni sicure nella white-list di comodo possano accedere alla rete senza mostrare avvisi mentre se vuoi il controllo totale mettilo su personalizzato in modo che ogni richiesta ti sia chiesta poi spunta la voce ricorda negli avvisi se vuoi che la stessa richiesta venga approvata/bloccata senza chiederlo altre volte.

[inesperto]

Grazie ma se per caso volessi per una mia sicurezza personale mantenerli tutti e 2 attivi a cosa vado incontro? Poi un ultima cosa mi si sono installati 2 programmi insieme comodo geek e comodo dragon li ho ritenuti inutili e disintallati ho fatto bene? ciao e grazie!

[sexirutto]

Grazie ma se per caso volessi per una mia sicurezza personale mantenerli tutti e 2 attivi a cosa vado incontro? Poi un ultima cosa mi si sono installati 2 programmi insieme comodo geek e comodo dragon li ho ritenuti inutili e disintallati ho fatto bene? ciao e grazie!

per quanto ne capisco avere due firewall non è utile perché potrebbero andare in contrasto e di conseguenza annullarsi a vicenda,per comodo geek e dragon hai fatto bene a levarli, il geek mi pare serva a connetterti con un centro assistenza, mentre il dragon se non erro è un browser simil chrome fatto da comodo.

[eugenio19911]

durante l'installazione personalizzata, ma quella standard no, permette di spuntare le voci che non interessano nel tuo caso geek e comodo dragon vale per la prossima volta .
se hai fatto bene ti dirò di geek sicuramente perché senza la versione a pagamento serve davvero poco l'assistenza da remoto per 30 giorni però mai sperimentata, per quanto riguarda comodo dragon è un browser basato sul progetto Chromium (lo stesso di google crome per interdirci) solo che punta di più alla privacy questo poi va a gusti e utilizzi quindi libera scelta l'utilizzo.
tenerli entrambi attivi i firewall penso che non comporti nulla di stravolgente solo che così occupi più memoria e sinceramente il firewall di windows avendo già comodo lo ritengo inutile.

[inesperto]

Scusate se disturbo ancora nelle opzioni del firewall mi dice comodo sandbox disabilitato... cosa sarebbe? Devo abilitarlo?

[eugenio19911]

la sandbox è un modulo di protezione aggiuntiva e serva ad isolare dal sistema operativo delle applicazione che tentano di apportare delle modifiche a parte importanti del sistema in modo che se l'applicazione fosse un malware non potrebbe causare questi cambiamenti quindi o verebbe totalmente bloccato per mancanza di autorizzazioni, nel caso di una sandbox con impostazioni restrittive, o semplicemente come avviane ad impostazioni di default "parzialmente limitato" non riuscirebbe a portare delle modifiche al sistema operativo quindi appena l'applicazione si chiude tutte le modifiche che ha apportato vengono annullate.
la sandbox di comodo nel caso specifico tratterà così solo le applicazioni che non sono nella white-list anche se c'è la possibilità di avviare manualmente un'applicazione anche sicura nella sandbox.

[inesperto]

Comodo mi ha segnalato un file sospetto: TrojWare.Win32. Kryptik.YGY@1

Ora fatta la scansione con avira antivi mi segnala un altro virus vi posto il log:

Avira AntiVir Personal
Data del file di report: martedì 10 gennaio 2012 01:21

Ricerca di 3041774 virus e programmi indesiderati.

Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.

Concesso in licenza a : Avira AntiVir Personal - Free Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows 7 x64
Versione di Windows : (Service Pack 1) [6.1.7601]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : HP-HP

Informazioni sulla versione:
BUILD.DAT : 10.2.0.100 35934 Bytes 03/11/2011 18:09:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 11:24:39
AVSCAN.DLL : 10.0.5.0 55144 Bytes 21/07/2011 11:26:15
LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 11:25:43
LUKERES.DLL : 10.0.0.0 13160 Bytes 16/02/2010 09:15:20
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 11:24:39
AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 11:24:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 06:56:40
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 18:29:27
VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 18:29:31
VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 18:29:31
VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 18:29:31
VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 18:29:31
VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 18:29:31
VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 18:29:31
VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 18:29:31
VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 18:29:31
VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 18:29:32
VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 18:29:32
VBASE013.VDF : 7.11.19.217 182784 Bytes 22/12/2011 18:29:49
VBASE014.VDF : 7.11.19.255 148480 Bytes 24/12/2011 18:30:06
VBASE015.VDF : 7.11.20.29 164352 Bytes 27/12/2011 18:30:25
VBASE016.VDF : 7.11.20.70 180224 Bytes 29/12/2011 18:30:30
VBASE017.VDF : 7.11.20.102 240640 Bytes 02/01/2012 18:39:52
VBASE018.VDF : 7.11.20.139 164864 Bytes 04/01/2012 00:20:41
VBASE019.VDF : 7.11.20.178 167424 Bytes 06/01/2012 12:33:41
VBASE020.VDF : 7.11.20.179 2048 Bytes 06/01/2012 12:33:41
VBASE021.VDF : 7.11.20.180 2048 Bytes 06/01/2012 12:33:42
VBASE022.VDF : 7.11.20.181 2048 Bytes 06/01/2012 12:33:42
VBASE023.VDF : 7.11.20.182 2048 Bytes 06/01/2012 12:33:42
VBASE024.VDF : 7.11.20.183 2048 Bytes 06/01/2012 12:33:43
VBASE025.VDF : 7.11.20.184 2048 Bytes 06/01/2012 12:33:43
VBASE026.VDF : 7.11.20.185 2048 Bytes 06/01/2012 12:33:43
VBASE027.VDF : 7.11.20.186 2048 Bytes 06/01/2012 12:33:43
VBASE028.VDF : 7.11.20.187 2048 Bytes 06/01/2012 12:33:43
VBASE029.VDF : 7.11.20.188 2048 Bytes 06/01/2012 12:33:44
VBASE030.VDF : 7.11.20.189 2048 Bytes 06/01/2012 12:33:44
VBASE031.VDF : 7.11.20.199 126464 Bytes 09/01/2012 12:34:05
Motore : 8.2.8.22
AEVDF.DLL : 8.1.2.2 106868 Bytes 30/12/2011 18:33:07
AESCRIPT.DLL : 8.1.3.96 434554 Bytes 09/01/2012 12:35:27
AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 06:56:08
AESBX.DLL : 8.2.4.5 434549 Bytes 30/12/2011 18:33:19
AERDL.DLL : 8.1.9.15 639348 Bytes 30/12/2011 18:32:52
AEPACK.DLL : 8.2.15.1 770423 Bytes 30/12/2011 18:32:38
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30/12/2011 18:32:20
AEHEUR.DLL : 8.1.3.15 4264310 Bytes 09/01/2012 12:35:22
AEHELP.DLL : 8.1.18.0 254327 Bytes 30/12/2011 18:31:03
AEGEN.DLL : 8.1.5.17 405877 Bytes 30/12/2011 18:30:58
AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 06:55:57
AECORE.DLL : 8.1.24.3 201079 Bytes 30/12/2011 18:30:48
AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 06:55:57
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 06:56:18
AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 11:24:28
AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 11:24:31
AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 11:24:06
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 11:24:23
SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 14:12:33
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 06:56:17
NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 06:56:31
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 11:26:21
RCTEXT.DLL : 10.0.64.0 99176 Bytes 21/07/2011 11:26:21

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Report......................................: standard
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:,
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: avanzato

Avvio della scansione: martedì 10 gennaio 2012 01:21

È stata avviata la scansione per accertare la presenza di oggetti nascosti.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '77' modulo(i) scansionato(i)
Scansione processo 'avscan.exe' - '32' modulo(i) scansionato(i)
Scansione processo 'iexplore.exe' - '132' modulo(i) scansionato(i)
Scansione processo 'AdobeARM.exe' - '71' modulo(i) scansionato(i)
Scansione processo 'FlashUtil11e_ActiveX.exe' - '37' modulo(i) scansionato(i)
Scansione processo 'java.exe' - '95' modulo(i) scansionato(i)
Scansione processo 'jp2launcher.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'IELowutil.exe' - '33' modulo(i) scansionato(i)
Scansione processo 'iexplore.exe' - '151' modulo(i) scansionato(i)
Scansione processo 'iexplore.exe' - '154' modulo(i) scansionato(i)
Scansione processo 'UNS.exe' - '43' modulo(i) scansionato(i)
Scansione processo 'LMS.exe' - '32' modulo(i) scansionato(i)
Scansione processo 'IAStorDataMgrSvc.exe' - '52' modulo(i) scansionato(i)
Scansione processo 'hpCMSrv.exe' - '46' modulo(i) scansionato(i)
Scansione processo 'iexplore.exe' - '121' modulo(i) scansionato(i)
Scansione processo 'YCMMirage.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'hpqWmiEx.exe' - '46' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '59' modulo(i) scansionato(i)
Scansione processo 'HPOSD.exe' - '51' modulo(i) scansionato(i)
Scansione processo 'HPMSGSVC.exe' - '49' modulo(i) scansionato(i)
Scansione processo 'IAStorIcon.exe' - '54' modulo(i) scansionato(i)
Scansione processo 'SeaPort.EXE' - '52' modulo(i) scansionato(i)
Scansione processo 'HPWMISVC.exe' - '41' modulo(i) scansionato(i)
Scansione processo 'HPDrvMntSvc.exe' - '22' modulo(i) scansionato(i)
Scansione processo 'ezSharedSvcHost.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '72' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '52' modulo(i) scansionato(i)

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'D:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 160 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
C:\Windows\System32\consrv.dll
[RILEVAMENTO] Si tratta del cavallo di Troia TR/ATRAPS.Gen2
Inizia con la scansione di 'D:\' <RECOVERY>

Avvio della disinfezione:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA
C:\Windows\System32\consrv.dll
[RILEVAMENTO] Si tratta del cavallo di Troia TR/ATRAPS.Gen2
[NOTA] Il file è stato spostato in quarantena con il nome '496a2153.qua'!


Fine della scansione: martedì 10 gennaio 2012 02:03
Tempo impiegato: 41:41 Minuto(i)

La scansione è stata completamente eseguita.

26628 Directory scansionate
821136 I file sono stati scansionati
1 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
1 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
821135 File non infetti
3143 Archivi scansionati
0 Avvisi
1 Note
399651 Oggetti scansionati durante la scansione dei rootkit
0 Sono stati rilevati oggetti nascosti

[inesperto]

Comodo mi ha segnalato un file sospetto: TrojWare.Win32. Kryptik.YGY@1

Ora fatta la scansione con avira antivi mi segnala un altro virus vi posto il log:

Avira AntiVir Personal
Data del file di report: martedì 10 gennaio 2012 01:21

Ricerca di 3041774 virus e programmi indesiderati.

Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.

Concesso in licenza a : Avira AntiVir Personal - Free Antivirus

Qualcuno che mi da uno sguardo per cortesia?
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows 7 x64
Versione di Windows : (Service Pack 1) [6.1.7601]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : HP-HP

Informazioni sulla versione:
BUILD.DAT : 10.2.0.100 35934 Bytes 03/11/2011 18:09:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 11:24:39
AVSCAN.DLL : 10.0.5.0 55144 Bytes 21/07/2011 11:26:15
LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 11:25:43
LUKERES.DLL : 10.0.0.0 13160 Bytes 16/02/2010 09:15:20
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 11:24:39
AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 11:24:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 06:56:40
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 18:29:27
VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 18:29:31
VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 18:29:31
VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 18:29:31
VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 18:29:31
VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 18:29:31
VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 18:29:31
VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 18:29:31
VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 18:29:31
VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 18:29:32
VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 18:29:32
VBASE013.VDF : 7.11.19.217 182784 Bytes 22/12/2011 18:29:49
VBASE014.VDF : 7.11.19.255 148480 Bytes 24/12/2011 18:30:06
VBASE015.VDF : 7.11.20.29 164352 Bytes 27/12/2011 18:30:25
VBASE016.VDF : 7.11.20.70 180224 Bytes 29/12/2011 18:30:30
VBASE017.VDF : 7.11.20.102 240640 Bytes 02/01/2012 18:39:52
VBASE018.VDF : 7.11.20.139 164864 Bytes 04/01/2012 00:20:41
VBASE019.VDF : 7.11.20.178 167424 Bytes 06/01/2012 12:33:41
VBASE020.VDF : 7.11.20.179 2048 Bytes 06/01/2012 12:33:41
VBASE021.VDF : 7.11.20.180 2048 Bytes 06/01/2012 12:33:42
VBASE022.VDF : 7.11.20.181 2048 Bytes 06/01/2012 12:33:42
VBASE023.VDF : 7.11.20.182 2048 Bytes 06/01/2012 12:33:42
VBASE024.VDF : 7.11.20.183 2048 Bytes 06/01/2012 12:33:43
VBASE025.VDF : 7.11.20.184 2048 Bytes 06/01/2012 12:33:43
VBASE026.VDF : 7.11.20.185 2048 Bytes 06/01/2012 12:33:43
VBASE027.VDF : 7.11.20.186 2048 Bytes 06/01/2012 12:33:43
VBASE028.VDF : 7.11.20.187 2048 Bytes 06/01/2012 12:33:43
VBASE029.VDF : 7.11.20.188 2048 Bytes 06/01/2012 12:33:44
VBASE030.VDF : 7.11.20.189 2048 Bytes 06/01/2012 12:33:44
VBASE031.VDF : 7.11.20.199 126464 Bytes 09/01/2012 12:34:05
Motore : 8.2.8.22
AEVDF.DLL : 8.1.2.2 106868 Bytes 30/12/2011 18:33:07
AESCRIPT.DLL : 8.1.3.96 434554 Bytes 09/01/2012 12:35:27
AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 06:56:08
AESBX.DLL : 8.2.4.5 434549 Bytes 30/12/2011 18:33:19
AERDL.DLL : 8.1.9.15 639348 Bytes 30/12/2011 18:32:52
AEPACK.DLL : 8.2.15.1 770423 Bytes 30/12/2011 18:32:38
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30/12/2011 18:32:20
AEHEUR.DLL : 8.1.3.15 4264310 Bytes 09/01/2012 12:35:22
AEHELP.DLL : 8.1.18.0 254327 Bytes 30/12/2011 18:31:03
AEGEN.DLL : 8.1.5.17 405877 Bytes 30/12/2011 18:30:58
AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 06:55:57
AECORE.DLL : 8.1.24.3 201079 Bytes 30/12/2011 18:30:48
AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 06:55:57
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 06:56:18
AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 11:24:28
AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 11:24:31
AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 11:24:06
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 11:24:23
SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 14:12:33
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 06:56:17
NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 06:56:31
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 11:26:21
RCTEXT.DLL : 10.0.64.0 99176 Bytes 21/07/2011 11:26:21

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Report......................................: standard
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:,
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: avanzato

Avvio della scansione: martedì 10 gennaio 2012 01:21

È stata avviata la scansione per accertare la presenza di oggetti nascosti.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '77' modulo(i) scansionato(i)
Scansione processo 'avscan.exe' - '32' modulo(i) scansionato(i)
Scansione processo 'iexplore.exe' - '132' modulo(i) scansionato(i)
Scansione processo 'AdobeARM.exe' - '71' modulo(i) scansionato(i)
Scansione processo 'FlashUtil11e_ActiveX.exe' - '37' modulo(i) scansionato(i)
Scansione processo 'java.exe' - '95' modulo(i) scansionato(i)
Scansione processo 'jp2launcher.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'IELowutil.exe' - '33' modulo(i) scansionato(i)
Scansione processo 'iexplore.exe' - '151' modulo(i) scansionato(i)
Scansione processo 'iexplore.exe' - '154' modulo(i) scansionato(i)
Scansione processo 'UNS.exe' - '43' modulo(i) scansionato(i)
Scansione processo 'LMS.exe' - '32' modulo(i) scansionato(i)
Scansione processo 'IAStorDataMgrSvc.exe' - '52' modulo(i) scansionato(i)
Scansione processo 'hpCMSrv.exe' - '46' modulo(i) scansionato(i)
Scansione processo 'iexplore.exe' - '121' modulo(i) scansionato(i)
Scansione processo 'YCMMirage.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'hpqWmiEx.exe' - '46' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '59' modulo(i) scansionato(i)
Scansione processo 'HPOSD.exe' - '51' modulo(i) scansionato(i)
Scansione processo 'HPMSGSVC.exe' - '49' modulo(i) scansionato(i)
Scansione processo 'IAStorIcon.exe' - '54' modulo(i) scansionato(i)
Scansione processo 'SeaPort.EXE' - '52' modulo(i) scansionato(i)
Scansione processo 'HPWMISVC.exe' - '41' modulo(i) scansionato(i)
Scansione processo 'HPDrvMntSvc.exe' - '22' modulo(i) scansionato(i)
Scansione processo 'ezSharedSvcHost.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '72' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '52' modulo(i) scansionato(i)

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'D:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 160 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
C:\Windows\System32\consrv.dll
[RILEVAMENTO] Si tratta del cavallo di Troia TR/ATRAPS.Gen2
Inizia con la scansione di 'D:\' <RECOVERY>

Avvio della disinfezione:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA
C:\Windows\System32\consrv.dll
[RILEVAMENTO] Si tratta del cavallo di Troia TR/ATRAPS.Gen2
[NOTA] Il file è stato spostato in quarantena con il nome '496a2153.qua'!


Fine della scansione: martedì 10 gennaio 2012 02:03
Tempo impiegato: 41:41 Minuto(i)

La scansione è stata completamente eseguita.

26628 Directory scansionate
821136 I file sono stati scansionati
1 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
1 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
821135 File non infetti
3143 Archivi scansionati
0 Avvisi
1 Note
399651 Oggetti scansionati durante la scansione dei rootkit
0 Sono stati rilevati oggetti nascosti

Qualcuno che mi da uno sguardo per cortesia

[sexirutto]

hai avira e comodo come accoppiata? cioè avira antivirus e comodo firewall intendo, non hai la suite completa di comodo giusto? ho guardato direttamente in rete il virus, guarda questo link:
http://www.virustotal.com/file-scan/rep ... 1326198051
sembra no sia cosi pericoloso, però ora non so quanto sia recente la scansione effettuata con virus total, per sicurezza fallo rimuovere da avira direttamente, se non sai a cosa si possa attrribuire(ad esempio un programma che usi e sai che è buono etc..) io di solito se non so cosa è o non trovo nulla faccio un elimina dall'antivirus e poi riscansiono il tutto, se hai malware bytes usa pure quello per fare scansione,non sono un guru di virus, però se non so cos'è faccio subito eliminare.