Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

avast: scansioni assenti.

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

avast: scansioni assenti.

Messaggioda talos.79 » gio giu 23, 2011 5:48 pm

Ciao ragazzi mi aiutate?
E' da circa una settimana o più che Avast ver. 6.0.1125 non mi funziona.
Se vado nella sezione scansione computer i nomi delle relative scansioni è scomparso, insieme al tasto di avvio delle stesse.
L' unica descrizione che trovo è quella della "Scansione completa del sistema con l' unico tasto "attivo", (che poi attivo non è), quello per fermare la scansione. Gli altri due, quello di avvio e pausa della scansione non sono attivi.
Se invece provo a creare una scansione personalizzata, appena provo a lanciarla mi da il seguente messaggio:
"Impossibile avviare la scansione. Tentativo di scaricare un programma con un formato non corretto".
L' unica cosa che mi manca da provare è una scansione in modalità provvisoria.

Mi aiutate a risolvere questa situazione???
Grazie.
Avatar utente
talos.79
Aficionado
Aficionado
 
Messaggi: 56
Iscritto il: sab lug 24, 2010 12:32 am

Re: avast: scansioni assenti.

Messaggioda Berga95 » gio giu 23, 2011 6:08 pm

talos.79 ha scritto:L' unica cosa che mi manca da provare è una scansione in modalità provvisoria.

Meglio che lo fai, sono i sintomi di una brutta infezione... Se non riesce a partire la scansione, proveremo con altri mezzi...
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm

Re: avast: scansioni assenti.

Messaggioda sondlive07 » gio giu 23, 2011 6:12 pm

prova a fare in questo modo e vedi se risolvi :

1.tramite panello di controllo-disinstalla programma-trova avast e poi clicca su disinstalla ( qui dovresti trovare la voce ripara clicca e vedi se funziona )
2.vai sul sito avast e scarica l'utility per la disinstallazione di avast ( disinstalla quest'ultimo normalmente, riavvia entra in modalita provvisoria e avvia l'utility che hai prima scaricato, cerca la cartella di avast e metti sotto avast 6 poi riavvi ) a questo punto prova ad installarlo da capo...

se anche cosi non dovesse funzionare scarica ed installa malware bytes e scansiona per vedere se il pc è o no infetto
Se fossi uno scultore ti scolpirei... Se fossi un cantautore ti canterei... Se fossi un pittore ti dipingerei... Ma sono solo un trombettista! [:)]
Avatar utente
sondlive07
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2446
Iscritto il: mar feb 02, 2010 8:52 pm
Località: casa mia


Re: avast: scansioni assenti.

Messaggioda developerwinme » ven giu 24, 2011 9:26 am

Berga95 ha scritto:...

sondlive07 ha scritto:...

Ottimi suggerimenti entrambi: prova prima quello di Berga, altrimenti vai pure con la riparazione di Avast. [;)]
PC: ASUS X53S (Intel Core i7-2670QM 2.20 Ghz, RAM 8 GB, NVIDIA GeForce GT520MX, Windows 8 Pro)
Mobile: Nokia Lumia 710 (CPU 1,4 Ghz, RAM 512 MB, Windows Phone 7.8)
--
developerwinme.wordpress.com
Avatar utente
developerwinme
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5014
Iscritto il: mar dic 30, 2008 7:00 pm
Località: Como

Re: avast: scansioni assenti.

Messaggioda talos.79 » ven giu 24, 2011 10:06 am

Ragazzi eccomi ancora qui, però con brutte notizie!!!
Ho provato ad avviare una scansione in modalità provvisoria, ma avast mi da gli stessi sintomi per quanto riguarda le scansioni e per di più mi risulta non attivo.
Ho provato anche ad installare e avviare una scansione di Avira in modalità provvisoria, ma mi risulta anche inattivo.
A questo punto ho disattivato avast ed ho avviato una scansione in modalità normale con Avira e alla fine non ha trovato nessuna infezione.

Essendo più affezionato ad avast a questo punto ho disinstallato avast utilizzando l' utility apposita per poi reinstallarlo...........risultato: idem come prima (SCANSIONI INUTILIZZABILI).

A questo punto non so proprio che fare e sopratutto, devo fidarmi del risultato della scansione di Avira che mi dice di essere pulito?!?!?!
Avatar utente
talos.79
Aficionado
Aficionado
 
Messaggi: 56
Iscritto il: sab lug 24, 2010 12:32 am

Re: avast: scansioni assenti.

Messaggioda farbix89 » ven giu 24, 2011 10:19 am

Come disinstalli Avast?

Prova con qualche tool dedicato alla rimozione,come iobit uninstaller

Effettua la serie completa di verifiche in provvisoria con Combofix,Malwarebytes e HJT.

Le istruzioni qui.
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: avast: scansioni assenti.

Messaggioda talos.79 » ven giu 24, 2011 11:55 am

Farbix, riepilogando rapidamente, se non ho capito male dovrei:
1 disattivare il Ripristino Configurazione di Sistema
2 disinstallare avira, malwarebytes e anche comodo firewall
3 Riavviare in modalità provvisoria e reinstallare i software di sicurezza del punto 2 più combofix
4 avviare una scansione (sempre in provvisoria) di avira e malwarebytes
5 valutare se è necessario utilizzare combofix
6 riavviare in modalità normale

Mi chiedevo in riferimento al punto 2-3: se in modalità provvisoria aggiorno i software???
Grazie
Avatar utente
talos.79
Aficionado
Aficionado
 
Messaggi: 56
Iscritto il: sab lug 24, 2010 12:32 am

Re: avast: scansioni assenti.

Messaggioda farbix89 » ven giu 24, 2011 12:27 pm

Se ti colleghi via cavo,scegliendo Modalità provvisoria con rete puoi aggiornare i software.

Altrimenti sia Avira che Malwarebytes hanno i pacchetti per aggiornare offline [;)]

La procedura è quella giusta,basta seguire i passaggi (io farei comunque una scansione con Combofix a prescindere).

Dopo puoi postare i lgo di HJT e di Combofix.
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: avast: scansioni assenti.

Messaggioda talos.79 » ven giu 24, 2011 8:36 pm

Le ho provate tutte...........l' aggiornamento in modalità provvisoria non va ne in automatico e neanche manuale; questo vale sia per avira che per malwarebytes.
Comunque ho avviato ugualmente la scansione sia con Avira che mi ha trovato e messo in quarantena una infezione, e sia con malwarebytes che invece non ha trovato nulla.
Alla fine ho laniato anche combofix.

Allego i relativi log.

ComboFix 11-06-24.01 - hp 24/06/2011 15.18.14.1.2 - x86 NETWORK
Eseguito da: c:\users\hp\Downloads\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\scrollbar.css
c:\windows\IsUn0410.exe
c:\windows\system32\select.dll
c:\windows\XSxS
.
.
((((((((((((((((((((((((( Files Creati Da 2011-05-24 al 2011-06-24 )))))))))))))))))))))))))))))))))))
.
.
2011-06-24 13:23 . 2011-06-24 13:24 -------- d-----w- c:\users\hp\AppData\Local\temp
2011-06-24 13:23 . 2011-06-24 13:23 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-06-23 21:07 . 2011-06-23 21:07 -------- d-----w- c:\users\hp\AppData\Roaming\Avira
2011-06-23 21:04 . 2011-06-23 21:04 -------- d-----w- c:\programdata\Avira
2011-06-23 21:04 . 2011-06-23 21:04 -------- d-----w- c:\program files\Avira
2011-06-23 21:04 . 2011-04-01 15:09 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-06-23 21:04 . 2011-04-01 15:09 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-06-21 23:24 . 2011-06-21 23:24 2106216 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_43.dll
2011-06-21 23:24 . 2011-06-21 23:24 1998168 ----a-w- c:\program files\Mozilla Firefox\d3dx9_43.dll
2011-06-16 00:25 . 2011-06-16 00:25 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-15 23:40 . 2011-04-22 23:25 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-06-15 23:40 . 2011-04-25 15:29 141104 ----a-w- c:\program files\Internet Explorer\sqmapi.dll
2011-06-15 23:40 . 2011-04-22 23:35 1797632 ----a-w- c:\windows\system32\jscript9.dll
2011-06-15 23:32 . 2010-12-20 16:35 563712 ----a-w- c:\windows\system32\oleaut32.dll
2011-06-15 23:32 . 2011-05-02 17:16 739328 ----a-w- c:\windows\system32\inetcomm.dll
2011-06-15 23:32 . 2011-04-29 13:24 214016 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-06-15 23:32 . 2011-04-29 13:24 79872 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-06-15 23:32 . 2011-04-29 13:24 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-06-15 23:32 . 2011-05-02 12:02 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-06-15 23:32 . 2011-04-21 13:58 273408 ----a-w- c:\windows\system32\drivers\afd.sys
2011-06-15 23:32 . 2011-04-29 13:25 146432 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-06-15 23:32 . 2011-04-29 13:25 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-06-15 23:32 . 2011-04-14 14:59 75264 ----a-w- c:\windows\system32\drivers\dfsc.sys
2011-06-12 00:50 . 2011-06-12 00:50 -------- d-----w- c:\users\hp\dwhelper
2011-06-08 10:07 . 2011-06-08 10:07 -------- d-----w- c:\users\hp\AppData\Local\Easy CD-DA Extractor
2011-06-08 10:07 . 2011-06-08 10:07 -------- d-----w- c:\users\hp\AppData\Roaming\Easy CD-DA Extractor
2011-06-07 18:55 . 2011-06-07 19:31 -------- d-----w- c:\users\hp\AppData\Roaming\Foxmail
2011-06-01 13:01 . 2011-06-22 12:02 -------- d-----w- c:\users\hp\AppData\Local\Preton_Ltd
2011-06-01 13:01 . 2011-06-01 13:01 -------- d-----w- c:\users\hp\AppData\Local\IsolatedStorage
2011-06-01 13:00 . 2011-06-01 13:00 -------- d-----w- c:\program files\Preton
2011-05-31 23:23 . 2011-05-31 23:24 -------- d-----w- c:\program files\Common Files\Nokia
2011-05-31 23:08 . 2011-05-31 23:22 -------- d-----w- c:\program files\Nokia
2011-05-31 21:46 . 2009-07-14 17:45 132224 ----a-w- c:\windows\system32\drivers\WUDFRd.sys
2011-05-31 21:46 . 2009-07-14 17:48 39936 ----a-w- c:\windows\system32\WUDFCoinstaller.dll
2011-05-31 21:46 . 2009-07-14 17:48 64512 ----a-w- c:\windows\system32\WUDFSvc.dll
2011-05-31 21:46 . 2009-07-14 17:48 162304 ----a-w- c:\windows\system32\WUDFPlatform.dll
2011-05-31 21:46 . 2009-07-14 17:45 92672 ----a-w- c:\windows\system32\drivers\WUDFPf.sys
2011-05-31 21:46 . 2009-07-14 17:45 195584 ----a-w- c:\windows\system32\WUDFHost.exe
2011-05-31 21:46 . 2009-07-14 17:48 567808 ----a-w- c:\windows\system32\WUDFx.dll
2011-05-31 13:01 . 2011-05-31 13:01 -------- d-----w- c:\program files\MSXML 4.0
2011-05-31 12:14 . 2011-05-31 22:45 -------- d-----w- c:\programdata\Nokia
2011-05-31 12:03 . 2011-05-31 23:42 -------- d-----w- c:\users\hp\AppData\Local\Nokia
2011-05-31 11:56 . 2008-08-26 08:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2011-05-31 11:55 . 2011-05-31 11:55 -------- d-----w- c:\program files\PC Connectivity Solution
2011-05-31 11:37 . 2011-05-31 21:50 -------- d-----w- c:\users\hp\AppData\Roaming\PC Suite
2011-05-31 11:37 . 2011-05-31 21:43 -------- d-----w- c:\programdata\PC Suite
2011-05-31 11:33 . 2011-05-31 11:36 -------- d-----w- c:\program files\DIFX
2011-05-31 11:32 . 2011-05-31 11:56 -------- dc----w- c:\windows\system32\DRVSTORE
2011-05-31 11:26 . 2010-12-02 13:13 75264 ----a-w- c:\windows\system32\nmwcdcls.dll
2011-05-31 08:17 . 2011-05-31 22:39 -------- d-----w- c:\programdata\Installations
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-13 07:53 . 2010-12-29 00:42 284744 ----a-w- c:\windows\system32\guard32.dll
2011-05-13 07:53 . 2011-01-06 16:36 82400 ----a-w- c:\windows\system32\drivers\inspect.sys
2011-05-13 07:53 . 2011-01-06 16:36 36568 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2011-05-13 07:53 . 2011-01-06 16:36 238960 ----a-w- c:\windows\system32\drivers\cmdGuard.sys
2011-05-13 07:53 . 2011-01-06 16:36 19088 ----a-w- c:\windows\system32\drivers\cmderd.sys
2011-05-10 12:10 . 2011-02-21 20:04 40112 ----a-w- c:\windows\avastSS.scr
2011-06-21 23:24 . 2011-03-22 00:29 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"RocketDock"="c:\users\Public\Downloads\RocketDock portable\RocketDock.exe" [2007-09-02 495616]
"Foxmail"="c:\users\Public\Downloads\foxmail\Foxmail\Foxmail.exe" [2010-03-28 7403896]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-06-04 1791272]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-18 178712]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-05-14 177456]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2008-04-04 1314816]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-11-01 2508104]
"IJNetworkScanUtility"="c:\program files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe" [2009-09-28 140640]
"InkSaver"="c:\program files\InkSaver\InkSaver.exe" [2009-06-23 595240]
"PretonClient"="c:\program files\Preton\PretonSaver\PretonClient.exe" [2011-02-01 2571264]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= c:\windows\system32\guard32.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1856323788-1379953506-3267584998-1000]
"EnableNotificationsRef"=dword:00000001
.
R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-04-24 691696]
R1 05166971;05166971;c:\windows\system32\DRIVERS\05166971.sys [2009-09-25 128016]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [2011-05-13 238960]
R1 setup_9.0.0.722_25.02.2011_16-19drv;setup_9.0.0.722_25.02.2011_16-19drv;c:\windows\system32\DRIVERS\0516697.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2008-04-07 24936]
R2 PretonClientService;PretonSaver;c:\program files\Preton\PretonSaver\PretonClientService.exe [2011-02-01 88576]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
R3 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2010-05-21 173352]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 05166972;05166972 Boot Guard Driver;c:\windows\system32\DRIVERS\05166972.sys [2009-10-22 37392]
S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [2011-05-13 36568]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-11-17 3668480]
.
.
--- Altri Servizi/Drivers In Memoria ---
.
*NewlyCreated* - ECACHE
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
bdx REG_MULTI_SZ scan
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-06-20 10:47 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
.
------- Scansione supplementare -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
TCP: Interfaces\{BEAA6C73-09A3-4E98-8BDA-73410CC20665}: NameServer = 192.168.0.1,192.168.1.1
DPF: {E6BB2089-163F-466B-812A-748096614DFD} - hxxp://cainternetsecurity.net/scanner/cascanner.cab
FF - ProfilePath - c:\users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\fubtiekv.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.as ... ource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.google.it/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=n ... t&hl=it&q=
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)
AddRemove-Agere Systems Soft Modem - c:\windows\agrsmdel
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-24 15:24
Windows 6.0.6002 Service Pack 2 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet010\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\VritualRoot\iexplore.exe\MACHINE\Software\Classes\CLSID\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@SACL=(02 0001)
@Ace=(0x11) (1) (S-1-16-4096)
.
[HKEY_LOCAL_MACHINE\SYSTEM\VritualRoot\iexplore.exe\MACHINE\Software\Classes\CLSID\{D27CDB6E-AE6D-11CF-96B8-444553540000}\InprocServer32]
@SACL=(02 0001)
@Ace=(0x11) (1) (S-1-16-4096)
.
[HKEY_LOCAL_MACHINE\SYSTEM\VritualRoot\iexplore.exe\MACHINE\Software\Classes\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@SACL=(02 0001)
@Ace=(0x11) (1) (S-1-16-4096)
.
[HKEY_LOCAL_MACHINE\SYSTEM\VritualRoot\iexplore.exe\MACHINE\Software\Classes\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
@SACL=(02 0001)
@Ace=(0x11) (1) (S-1-16-4096)
.
[HKEY_LOCAL_MACHINE\SYSTEM\VritualRoot\iexplore.exe\MACHINE\Software\Classes\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
@Denied: (A 2) (Everyone)
.
[HKEY_LOCAL_MACHINE\SYSTEM\VritualRoot\WinRAR.exe\MACHINE\Software\Classes\CLSID\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Everyone)
.
Ora fine scansione: 2011-06-24 15:27:12
ComboFix-quarantined-files.txt 2011-06-24 13:27
.
Pre-Run: 204.928.053.248 byte disponibili
Post-Run: 205.403.832.320 byte disponibili
.
- - End Of File - - 19F1E76650BA386F7943B2E07ADA2ED9





Avira AntiVir Personal
Data del file di report: venerdì 24 giugno 2011 15:33

Ricerca di 2554597 virus e programmi indesiderati.

Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.

Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows Vista
Versione di Windows : (Service Pack 2) [6.0.6002]
Modalità di avvio : Modalità provvisoria con avvio di rete
Nome utente : hp
Nome computer : PC-HP

Informazioni sulla versione:
BUILD.DAT : 10.0.0.81 31821 Bytes 04/04/2011 10:19:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 01/04/2011 15:09:15
AVSCAN.DLL : 10.0.3.0 54120 Bytes 28/03/2011 14:17:53
LUKE.DLL : 10.0.3.2 104296 Bytes 01/04/2011 15:09:22
LUKERES.DLL : 10.0.0.0 13160 Bytes 16/02/2010 08:15:20
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 14:17:51
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 14:17:52
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 14:17:52
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 14:17:52
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 14:17:52
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 14:17:52
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 14:17:52
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 14:17:52
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 14:17:52
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 14:17:52
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 14:17:52
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 14:17:52
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 14:17:52
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 14:17:52
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 14:17:52
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 14:17:52
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 14:17:53
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 14:17:53
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 14:17:53
VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 14:17:53
VBASE021.VDF : 7.11.4.108 122880 Bytes 08/03/2011 09:23:19
VBASE022.VDF : 7.11.4.150 133120 Bytes 10/03/2011 14:08:02
VBASE023.VDF : 7.11.4.183 122368 Bytes 14/03/2011 08:09:18
VBASE024.VDF : 7.11.4.228 123392 Bytes 16/03/2011 16:19:51
VBASE025.VDF : 7.11.5.8 246272 Bytes 21/03/2011 13:27:09
VBASE026.VDF : 7.11.5.38 137216 Bytes 23/03/2011 10:59:30
VBASE027.VDF : 7.11.5.82 151552 Bytes 27/03/2011 17:59:02
VBASE028.VDF : 7.11.5.122 154112 Bytes 30/03/2011 07:56:11
VBASE029.VDF : 7.11.5.123 2048 Bytes 30/03/2011 07:56:11
VBASE030.VDF : 7.11.5.124 2048 Bytes 30/03/2011 07:56:11
VBASE031.VDF : 7.11.5.161 139776 Bytes 01/04/2011 11:17:01
Motore : 8.2.4.192
AEVDF.DLL : 8.1.2.1 106868 Bytes 28/03/2011 14:17:29
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 25/03/2011 10:21:39
AESCN.DLL : 8.1.7.2 127349 Bytes 28/03/2011 14:17:28
AESBX.DLL : 8.1.3.2 254324 Bytes 28/03/2011 14:17:28
AERDL.DLL : 8.1.9.9 639347 Bytes 25/03/2011 10:21:38
AEPACK.DLL : 8.2.4.13 524662 Bytes 25/03/2011 10:21:38
AEOFFICE.DLL : 8.1.1.18 205178 Bytes 25/03/2011 10:21:38
AEHEUR.DLL : 8.1.2.91 3387767 Bytes 25/03/2011 10:21:38
AEHELP.DLL : 8.1.16.1 246134 Bytes 28/03/2011 14:17:21
AEGEN.DLL : 8.1.5.3 397684 Bytes 25/03/2011 10:21:37
AEEMU.DLL : 8.1.3.0 393589 Bytes 28/03/2011 14:17:21
AECORE.DLL : 8.1.19.2 196983 Bytes 28/03/2011 14:17:20
AEBB.DLL : 8.1.1.0 53618 Bytes 28/03/2011 14:17:20
AVWINLL.DLL : 10.0.0.0 19304 Bytes 28/03/2011 14:17:34
AVPREF.DLL : 10.0.0.0 44904 Bytes 01/04/2011 15:09:14
AVREP.DLL : 10.0.0.8 62209 Bytes 01/04/2011 15:09:15
AVREG.DLL : 10.0.3.2 53096 Bytes 01/04/2011 15:09:14
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 01/04/2011 15:09:15
AVARKT.DLL : 10.0.22.6 231784 Bytes 01/04/2011 15:09:12
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 01/04/2011 15:09:14
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:20
AVSMTP.DLL : 10.0.0.17 63848 Bytes 28/03/2011 14:17:34
NETNT.DLL : 10.0.0.0 11624 Bytes 28/03/2011 14:17:43
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 12/02/2010 12:11:56
RCTEXT.DLL : 10.0.58.0 98664 Bytes 28/03/2011 14:17:54

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: C:\program files\avira\antivir desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: ripara
Azione secondaria...........................: elimina
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:,
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio

Avvio della scansione: venerdì 24 giugno 2011 15:33

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Non è stato possibile inizializzare il driver.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '66' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '66' modulo(i) scansionato(i)
Scansione processo 'mbam.exe' - '68' modulo(i) scansionato(i)
Scansione processo 'MalwarebytesPortable.exe' - '46' modulo(i) scansionato(i)
Scansione processo 'notepad.exe' - '21' modulo(i) scansionato(i)
Scansione processo 'Explorer.exe' - '129' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '52' modulo(i) scansionato(i)
Scansione processo 'wmiprvse.exe' - '33' modulo(i) scansionato(i)
Scansione processo 'unsecapp.exe' - '27' modulo(i) scansionato(i)
Scansione processo 'wmpnscfg.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '47' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '93' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '60' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '42' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '57' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '32' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '26' modulo(i) scansionato(i)
Scansione processo 'lsm.exe' - '22' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '60' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '32' modulo(i) scansionato(i)
Scansione processo 'wininit.exe' - '25' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '14' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '14' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '2' modulo(i) scansionato(i)

Avvio della scansione dei file di sistema:
Firmato -> 'C:\Windows\system32\svchost.exe'
Firmato -> 'C:\Windows\system32\winlogon.exe'
Firmato -> 'C:\Windows\explorer.exe'
Firmato -> 'C:\Windows\system32\smss.exe'
Firmato -> 'C:\Windows\system32\wininet.DLL'
Firmato -> 'C:\Windows\system32\wsock32.DLL'
Firmato -> 'C:\Windows\system32\ws2_32.DLL'
Firmato -> 'C:\Windows\system32\services.exe'
Firmato -> 'C:\Windows\system32\lsass.exe'
Firmato -> 'C:\Windows\system32\csrss.exe'
Firmato -> 'C:\Windows\system32\drivers\kbdclass.sys'
Firmato -> 'C:\Windows\system32\spoolsv.exe'
Firmato -> 'C:\Windows\system32\alg.exe'
Firmato -> 'C:\Windows\system32\wuauclt.exe'
Firmato -> 'C:\Windows\system32\advapi32.DLL'
Firmato -> 'C:\Windows\system32\user32.DLL'
Firmato -> 'C:\Windows\system32\gdi32.DLL'
Firmato -> 'C:\Windows\system32\kernel32.DLL'
Firmato -> 'C:\Windows\system32\ntdll.DLL'
Firmato -> 'C:\Windows\system32\ntoskrnl.exe'
Firmato -> 'C:\Windows\system32\ctfmon.exe'
I file di sistema sono stati sottoposti a scansione (file '21')

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 498 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
C:\Users\hp\Downloads\ComboFix.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen

[0] Tipo di archivio: NSIS
--> ProgramFilesDir/handle.cfxxe
[1] Tipo di archivio: RSRC
--> Object
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen
[NOTA] È stato creato un backup con nome '4db5025e.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.


Fine della scansione: venerdì 24 giugno 2011 17:54
Tempo impiegato: 2:21:13 Ora(e)

La scansione è stata completamente eseguita.

48651 Directory scansionate
1018459 I file sono stati scansionati
1 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
1 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
1 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
1018458 File non infetti
7415 Archivi scansionati
0 Avvisi
1 Note


Aiutatemi a capire "a capa mia non e bun"
Avatar utente
talos.79
Aficionado
Aficionado
 
Messaggi: 56
Iscritto il: sab lug 24, 2010 12:32 am

Re: avast: scansioni assenti.

Messaggioda Berga95 » ven giu 24, 2011 9:16 pm

Qualcosa di nocivo è stato eliminato, Avira ha avuto la bellissima idea di trovare Combofix come malware [acc2]
Io proverei con un rescue disk a questo punto, se la faccenda non si risolve: prova con quello di GData o Kaspersky.
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm

Re: avast: scansioni assenti.

Messaggioda talos.79 » sab giu 25, 2011 11:28 am

Berga, mi spieghi come si usano questi software rescue disk?

Non ho grande esperienza!!!
Avatar utente
talos.79
Aficionado
Aficionado
 
Messaggi: 56
Iscritto il: sab lug 24, 2010 12:32 am

Re: avast: scansioni assenti.

Messaggioda eugenio19911 » sab giu 25, 2011 12:05 pm

su youtube ho trovato un bel video che spiega come usare il rescue disk di kaspersky (delle volte un video vale più di mille parole):
http://www.youtube.com/watch?v=xWW4DYt- ... re=related
Appunto Personale: Se ti venisse voglia di installare il pinguino o windows 8 fattela passare
Avatar utente
eugenio19911
Redattore
Redattore
 
Messaggi: 2158
Iscritto il: sab set 04, 2010 10:02 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 17 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising