Ieri ho fatto scansionare il pc con AviraPremium, ho seguito il controlla, e mi ha trovato solo ComboFix, come so non è un virus cosi gli ho dato l'ignora (spuntando anche la voce di non rilevarmelo piu in seguito..) poi a fine scansione però mi dice che ha fatto 6 rilevamenti..
Non capisco, quindi vi posto il file log di fine scansione:
Avira AntiVir Premium
Data del file di report: martedì 6 gennaio 2009 18:14
Ricerca di 1150939 virus e programmi indesiderati.
Concesso in licenza a:Leandra Cacca
Numero di serie: 1103013159-PEPWE-0001
Piattaforma: Windows XP
Versione di Windows:(Service Pack 3) [5.1.2600]
Modalità boot: Booting eseguito regolarmente
Nome utente: SYSTEM
Nome del computer:LOCALHOST
Informazioni sulla versione:
BUILD.DAT : 8.2.0.33 20010 Bytes 02/12/2008 15:03:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 11/12/2008 16:03:18
AVSCAN.DLL : 8.1.4.0 48385 Bytes 02/08/2008 10:04:15
LUKE.DLL : 8.1.4.5 164097 Bytes 02/08/2008 10:04:15
LUKERES.DLL : 8.1.4.0 12545 Bytes 02/08/2008 10:04:15
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 17:24:43
ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 14:00:04
ANTIVIR2.VDF : 7.1.1.60 318976 Bytes 02/01/2009 13:19:32
ANTIVIR3.VDF : 7.1.1.73 125952 Bytes 05/01/2009 18:26:44
Motore : 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 16/10/2008 09:06:09
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 11/12/2008 16:03:19
AESCN.DLL : 8.1.1.5 123251 Bytes 08/11/2008 10:49:19
AERDL.DLL : 8.1.1.3 438645 Bytes 05/11/2008 20:28:48
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 15:22:03
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11/12/2008 16:03:19
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 11/12/2008 16:03:19
AEHELP.DLL : 8.1.2.0 119159 Bytes 19/11/2008 17:07:19
AEGEN.DLL : 8.1.1.8 323956 Bytes 11/12/2008 16:03:18
AEEMU.DLL : 8.1.0.9 393588 Bytes 16/10/2008 09:06:04
AECORE.DLL : 8.1.5.2 172405 Bytes 28/11/2008 15:42:23
AEBB.DLL : 8.1.0.3 53618 Bytes 16/10/2008 09:06:03
AVWINLL.DLL : 1.0.0.12 15105 Bytes 02/08/2008 10:04:15
AVPREF.DLL : 8.0.2.0 38657 Bytes 02/08/2008 10:04:15
AVREP.DLL : 8.0.0.2 98344 Bytes 01/08/2008 12:13:10
AVREG.DLL : 8.0.0.1 33537 Bytes 02/08/2008 10:04:15
AVARKT.DLL : 1.0.0.23 307457 Bytes 01/04/2008 08:41:45
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 02/08/2008 10:04:15
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 02/08/2008 10:04:15
NETNT.DLL : 8.0.0.1 7937 Bytes 01/04/2008 08:41:24
RCIMAGE.DLL : 8.0.0.51 2564353 Bytes 02/08/2008 10:04:10
RCTEXT.DLL : 8.0.51.1 90369 Bytes 02/08/2008 10:04:10
Impostazioni di configurazione per la scansione attuale:
Nome del job.....................: Scansione completa del sistema
File di configurazione...........: c:\archivos de programa\avira\antivir personaledition premium\sysscan.avp
Report...........................: basso
Azione primaria..................: interattivo
Azione secondaria................: ignora
Scansione dei record master di avvio: Attivo
Scansiona record di avvio........: Attivo
Record di avvio..................: C:,
Scansione dei programmi attivi...: Attivo
Scansiona la registrazione.......: Attivo
Cerca Rootkits...................: Non attivo
Modalità di scansione file.......: Tutti i file
Scansione degli archivi..........: Attivo
Limita la profondità di ricorsione: 20
Archivio estensioni Smart........: Attivo
Macro euristico..................: Attivo
File euristico...................: medio
Categorie irregolari delle minacce: +APPL,+GAME,+JOKE,+PCK,+SPR,
Avvio della scansione: martedì 6 gennaio 2009 18:14
La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wuauclt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'usnsvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'BTTray.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'oahlp.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'RocketDock.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'epm-dm.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'oaui.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'RTHDCPL.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'igfxpers.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'hkcmd.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'V0230Mon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'GrooveMonitor.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SynTPEnh.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SynTPLpr.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'QtZgAcer.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'explorer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avwebgrd.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avmailc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'uphclean.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'HPZipm12.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'WanMiniport1st_srv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'oacat.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'srvany.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'inetinfo.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'btwdins.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'mDNSResponder.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avesvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'anbmServ.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'oasrv.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Smss.exe' - '1' modulo(i) scansionato(i)
44 processi scansionati con '44' Moduli
Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!
Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Avvio della scansione dei file eseguibili (registro).
Il registro è stato scansionato ( 87 file ).
Avvio della scansione del file selezionati:
Inizia con la scansione di 'C:\'
C:\hiberfil.sys
[AVVISO] Impossibile aprire il file!
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
C:\Documents and Settings\Administrador\Escritorio\Documenti Simone\Sicurezza\ComboFix.exe
[0] Tipo di archivio: RAR SFX (self extracting)
32788R22FWJFW\hidec.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Tool.Hide.A
32788R22FWJFW\NirCmd.cfexe
[RILEVAMENTO] Contiene il modello di rilevamento dell'applicazione APPL/NirCmd.E.2.B
32788R22FWJFW\nircmd.com
[RILEVAMENTO] Contiene il modello di rilevamento dell'applicazione APPL/NirCmd.E.2.B
32788R22FWJFW\NirCmdC.cfexe
[RILEVAMENTO] Contiene il modello di rilevamento dell'applicazione APPL/NirCmd.E.1.B
32788R22FWJFW\psexec.cfexe
[1] Tipo di archivio: RSRC
Object
[RILEVAMENTO] Contiene il modello di rilevamento dell'applicazione APPL/PsExec.E
[AVVISO] Il file è stato ignorato.
C:\WINDOWS\Install\WinRAR.exe
[0] Tipo di archivio: NSIS
ProgramFilesDir/patch.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma backdoor (pericoloso) BDS/Hupigon.BV.364
[AVVISO] Il file è stato ignorato.
Fine della scansione: martedì 6 gennaio 2009 20:47
Tempo impiegato: 2:33:11 Ora(e)
La scansione è stata completamente eseguita.
11354 Directory scansionate
470299 I file sono stati scansionati
6 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
0 File spostati in quarantena
0 File rinominati
2 Impossibile scansionare i file
470291 File non infetti
5149 Archivi scansionati
4 Avvisi
0 Note
Data del file di report: martedì 6 gennaio 2009 18:14
Ricerca di 1150939 virus e programmi indesiderati.
Concesso in licenza a:Leandra Cacca
Numero di serie: 1103013159-PEPWE-0001
Piattaforma: Windows XP
Versione di Windows:(Service Pack 3) [5.1.2600]
Modalità boot: Booting eseguito regolarmente
Nome utente: SYSTEM
Nome del computer:LOCALHOST
Informazioni sulla versione:
BUILD.DAT : 8.2.0.33 20010 Bytes 02/12/2008 15:03:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 11/12/2008 16:03:18
AVSCAN.DLL : 8.1.4.0 48385 Bytes 02/08/2008 10:04:15
LUKE.DLL : 8.1.4.5 164097 Bytes 02/08/2008 10:04:15
LUKERES.DLL : 8.1.4.0 12545 Bytes 02/08/2008 10:04:15
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 17:24:43
ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 14:00:04
ANTIVIR2.VDF : 7.1.1.60 318976 Bytes 02/01/2009 13:19:32
ANTIVIR3.VDF : 7.1.1.73 125952 Bytes 05/01/2009 18:26:44
Motore : 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 16/10/2008 09:06:09
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 11/12/2008 16:03:19
AESCN.DLL : 8.1.1.5 123251 Bytes 08/11/2008 10:49:19
AERDL.DLL : 8.1.1.3 438645 Bytes 05/11/2008 20:28:48
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 15:22:03
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11/12/2008 16:03:19
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 11/12/2008 16:03:19
AEHELP.DLL : 8.1.2.0 119159 Bytes 19/11/2008 17:07:19
AEGEN.DLL : 8.1.1.8 323956 Bytes 11/12/2008 16:03:18
AEEMU.DLL : 8.1.0.9 393588 Bytes 16/10/2008 09:06:04
AECORE.DLL : 8.1.5.2 172405 Bytes 28/11/2008 15:42:23
AEBB.DLL : 8.1.0.3 53618 Bytes 16/10/2008 09:06:03
AVWINLL.DLL : 1.0.0.12 15105 Bytes 02/08/2008 10:04:15
AVPREF.DLL : 8.0.2.0 38657 Bytes 02/08/2008 10:04:15
AVREP.DLL : 8.0.0.2 98344 Bytes 01/08/2008 12:13:10
AVREG.DLL : 8.0.0.1 33537 Bytes 02/08/2008 10:04:15
AVARKT.DLL : 1.0.0.23 307457 Bytes 01/04/2008 08:41:45
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 02/08/2008 10:04:15
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 02/08/2008 10:04:15
NETNT.DLL : 8.0.0.1 7937 Bytes 01/04/2008 08:41:24
RCIMAGE.DLL : 8.0.0.51 2564353 Bytes 02/08/2008 10:04:10
RCTEXT.DLL : 8.0.51.1 90369 Bytes 02/08/2008 10:04:10
Impostazioni di configurazione per la scansione attuale:
Nome del job.....................: Scansione completa del sistema
File di configurazione...........: c:\archivos de programa\avira\antivir personaledition premium\sysscan.avp
Report...........................: basso
Azione primaria..................: interattivo
Azione secondaria................: ignora
Scansione dei record master di avvio: Attivo
Scansiona record di avvio........: Attivo
Record di avvio..................: C:,
Scansione dei programmi attivi...: Attivo
Scansiona la registrazione.......: Attivo
Cerca Rootkits...................: Non attivo
Modalità di scansione file.......: Tutti i file
Scansione degli archivi..........: Attivo
Limita la profondità di ricorsione: 20
Archivio estensioni Smart........: Attivo
Macro euristico..................: Attivo
File euristico...................: medio
Categorie irregolari delle minacce: +APPL,+GAME,+JOKE,+PCK,+SPR,
Avvio della scansione: martedì 6 gennaio 2009 18:14
La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wuauclt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'usnsvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'BTTray.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'oahlp.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'RocketDock.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'epm-dm.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'oaui.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'RTHDCPL.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'igfxpers.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'hkcmd.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'V0230Mon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'GrooveMonitor.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SynTPEnh.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SynTPLpr.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'QtZgAcer.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'explorer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avwebgrd.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avmailc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'uphclean.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'HPZipm12.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'WanMiniport1st_srv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'oacat.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'srvany.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'inetinfo.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'btwdins.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'mDNSResponder.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avesvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'anbmServ.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'oasrv.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Smss.exe' - '1' modulo(i) scansionato(i)
44 processi scansionati con '44' Moduli
Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!
Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Avvio della scansione dei file eseguibili (registro).
Il registro è stato scansionato ( 87 file ).
Avvio della scansione del file selezionati:
Inizia con la scansione di 'C:\'
C:\hiberfil.sys
[AVVISO] Impossibile aprire il file!
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
C:\Documents and Settings\Administrador\Escritorio\Documenti Simone\Sicurezza\ComboFix.exe
[0] Tipo di archivio: RAR SFX (self extracting)
32788R22FWJFW\hidec.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Tool.Hide.A
32788R22FWJFW\NirCmd.cfexe
[RILEVAMENTO] Contiene il modello di rilevamento dell'applicazione APPL/NirCmd.E.2.B
32788R22FWJFW\nircmd.com
[RILEVAMENTO] Contiene il modello di rilevamento dell'applicazione APPL/NirCmd.E.2.B
32788R22FWJFW\NirCmdC.cfexe
[RILEVAMENTO] Contiene il modello di rilevamento dell'applicazione APPL/NirCmd.E.1.B
32788R22FWJFW\psexec.cfexe
[1] Tipo di archivio: RSRC
Object
[RILEVAMENTO] Contiene il modello di rilevamento dell'applicazione APPL/PsExec.E
[AVVISO] Il file è stato ignorato.
C:\WINDOWS\Install\WinRAR.exe
[0] Tipo di archivio: NSIS
ProgramFilesDir/patch.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma backdoor (pericoloso) BDS/Hupigon.BV.364
[AVVISO] Il file è stato ignorato.
Fine della scansione: martedì 6 gennaio 2009 20:47
Tempo impiegato: 2:33:11 Ora(e)
La scansione è stata completamente eseguita.
11354 Directory scansionate
470299 I file sono stati scansionati
6 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
0 File spostati in quarantena
0 File rinominati
2 Impossibile scansionare i file
470291 File non infetti
5149 Archivi scansionati
4 Avvisi
0 Note
Sapete dirmi qualcosa? Grazie