RISOLTO Trojan.Zeroaccess sospetto

Pubblicità
A

axel68

Nuovo Utente
Messaggi
35
Reazioni
0
Punteggio
26
Salve,
avevo posto una domanda due giorni fa pensavo di avere sul mio pc (un pc fisso) il trojan 'tr atraps gen 2' invece tramite il log combofix.txt che avevo allegato alla mia discussione mi avevate risposte che avevo un trojian(?) ZeroAccess, da questa individuazione ne è sorta una discussione accesissima (bene dico io!!)purchè non si fa polemica inutile ben vengano pareri diversi e discordanti.
Il problema è che non so cosa fare e la procedura che dovrebbe risolvermi il problema che mi suggeriva tecnico24 e.... non proprio banale.

Questa la sua proposta di soluzione del problema:
"Disconnettiti dalla rete.
Fornisciti di una pendrive usb formattata.
Scarica questo tool:
Farbar Recovery Scan Tool Download
scegli la versione 32 o 64 bit a seconda del tuo sistema operativo
inseriscilo nella chiavetta usb e collegalo al pc
Riavvia il computer
premi F8 all'avvio per accedere alle modalità di windows
Seleziona Ripristina il computer
Completa inserendo le informazioni necessarie e quando ti mostrà il menù , scegli Prompt dei comandi
Scrivi Notepad seguito da invio , poi clicca su file - apri e verifica quale sia la lettera in cui viene identificata la pennetta .
Nel prompt inserisci X:\FRST.exe dove X è la lettera che hai ricercato prima per identificare la penna usb.
Il tool si avvierà
Accetta le condizioni di licenza e clicca su SCAN.
Si avvierà una scansione e una volta completato verrà generato un log nella chiavetta stessa , allegalo qui."

L'utente R16 contestava due cose: che FRST non sarebbe compatibile con XP e che su XP .
'Ripristina il computer' non esiste.

Da quel punto in poi della discussione sono usciti BART PE, chiavette bootable.....difficile seguirvi a voi tecnici :asd::) interviene marasma che cerca di fare da pacere e 'decreta' :
FRST è compatibile sia con windows vista/7 che xp.La sola differenza stà nel fatto che windows xp non possiede le opzioni di recovery e quindi va utilizzato appoggiandosi a distribuzioni live esterne come Bartpe e non solo.

Chiedo per concludere una parola definitiva e comprensibile a noi profani, non certo esperti come voi, per risolvere il problema di Trojan.Zeroaccess se c'è una possibilità di risolvere il problema senza dover formattare:((che brutta parola!!)il pc, grazie a tutti
Axel68
 
grazie sstephan con TDSSKiller ho già provato inutilmente (ma repetita iuvant) , provo a cliccare sul link che mi hai inviato,
ciao ciao,
Axel68
 
axel68 ha detto:
grazie sstephan con TDSSKiller ho già provato inutilmente (ma repetita iuvant) , provo a cliccare sul link che mi hai inviato,
ciao ciao,
Axel68
Clicca per espandere...
Ricapitoliamo
scarica OTC by oldtimer
http://oldtimer.geekstogo.com/OTC.exe
clicca su cleanup ed attendi la rimozione dei vari tool e il riavvio del pc
Riscarica combofix sul desktop
ComboFix Download
premi dalla tastiera il tasto windows + R e copia incolla ciò
"%userprofile%\desktop\combofix.exe" /killall
dai ok , attendi la scansione ed allega il log.
Se c'è traccia di ZeroAccess combofix dovrebbe eliminarlo.
 
Grazie tecnico24 mi sembra una soluzione (speriamo quella definitiva) alla mia portata ieri ho fatto nottata per cercare di risolvere il problema ma niente!! Un saluto a tutti :)
axel68


tecnico24 ha detto:
Ricapitoliamo
scarica OTC by oldtimer
http://oldtimer.geekstogo.com/OTC.exe
clicca su cleanup ed attendi la rimozione dei vari tool e il riavvio del pc
Riscarica combofix sul desktop
ComboFix Download
premi dalla tastiera il tasto windows + R e copia incolla ciò
"%userprofile%\desktop\combofix.exe" /killall
dai ok , attendi la scansione ed allega il log.
Se c'è traccia di ZeroAccess combofix dovrebbe eliminarlo.
Clicca per espandere...

- - - Updated - - -

Visualizza allegato ComboFix.txtCiao tecnico24 ho seguito le tue istruzioni spero di essere riuscito a liberare il pc da zeroaccess, ti allego il nuovo log di combofix, dimmi cosa ne pensi,
ho commesso solo l'errore di non aver disattivato l'antivirus AVIRA durante l'esecuzione sia di otc che combofix spero non abbia disturbato l'opera di eliminazione del trojan, ciao e grazie:)
axel68

- - - Updated - - -

Ciao tecnico 24 (ciao a tutti) volevo chiedere di analizzare il mio log combofix per conoscere se sono riuscito ad eliminare zeroaccess o sono ancora dentro il tunnel:asd:!!mi aiutate!! grazie
Axel68
 
salve a tutti ho gia aperto una discussione sul trojan zeroaccess per ora ho seguito le indicazioni ma continuo ad avere problemi mi si apre una finestra dicendo che è presente sul mio pc il trojan atrap gen2 ho seguito le indicazioni molto utili di tecnico24 ma non sono state risolutive al 100%, non mi arrendo e vorrei risolvere il problema se qualcuno puo darmi qualche suggerimento.
Allego il log combofix.txt ciao a tutti :thanks:
axel68


tecnico24 ha detto:
Ricapitoliamo
scarica OTC by oldtimer
http://oldtimer.geekstogo.com/OTC.exe
clicca su cleanup ed attendi la rimozione dei vari tool e il riavvio del pc
Riscarica combofix sul desktop
ComboFix Download
premi dalla tastiera il tasto windows + R e copia incolla ciò
"%userprofile%\desktop\combofix.exe" /killall
dai ok , attendi la scansione ed allega il log.
Se c'è traccia di ZeroAccess combofix dovrebbe eliminarlo.
Clicca per espandere...
 

Allegati

Procurati un cd vuoto.
Scarica OTLPENet
http://oldtimer.geekstogo.com/OTLPENet.exe
sul desktop
Aprilo con un doppio click
Si aprirà imgburn per scrivere il file sul cd(assicurati quindi di aver già inserito un cd vuoto).
Una volta creato il cd , avvia il tuo pc dal cd
Come modificare l'ordine di boot (e avviare da CD) [MegaLab.it]
Quando ti si aprirà il desktop,fai doppio click su OTL.exe.
Ti verrà chiesto Do you wish to load remote user profile(s) for scanning,
clicca Yes
scegli il tuo nome utente e metti la spunta su Automatically Load All Remaining Users
Clicca su SCAN
allega il log C:\OTL.exe


Seguono istruzioni.
 
Grazie mille seguirò le tue istruzioni ho un cd vergine appena avrò finito di scaricare otlpen lo inserisco e seguo passo passo le tue istruzioni (è lentissimo tempo stimato 3 ore e sembra non andare molto avanti nello scarico è fermo all'1% da mezz'ora, forse per colpa della rete che è diventata molto lenta (penso sia dovuto a zeroaccess).
ciao:thanks:
axel68



tecnico24 ha detto:
Procurati un cd vuoto.
Scarica OTLPENet
http://oldtimer.geekstogo.com/OTLPENet.exe
sul desktop
Aprilo con un doppio click
Si aprirà imgburn per scrivere il file sul cd(assicurati quindi di aver già inserito un cd vuoto).
Una volta creato il cd , avvia il tuo pc dal cd
Come modificare l'ordine di boot (e avviare da CD) [MegaLab.it]
Quando ti si aprirà il desktop,fai doppio click su OTL.exe.
Ti verrà chiesto Do you wish to load remote user profile(s) for scanning,
clicca Yes
scegli il tuo nome utente e metti la spunta su Automatically Load All Remaining Users
Clicca su SCAN
allega il log C:\OTL.exe


Seguono istruzioni.
Clicca per espandere...

- - - Updated - - -

tecnico24 ho un problema e un dubbio.
Il problema è che non riesco a fare il reboot del pc facendolo andare prima sul cdrom (ordine di boot)perchè è troppo veloce non riesco a leggere se devo fare del o f1 o altro non riesco a leggere la dicitura BIOS (leggo setup ma non bios) ho riavviato due volet il pc con il cdrom inserito(a meno che quando c'è il cdrom va comunque prima su cdrom??)
Il dubbio: tu dici 'Quando ti si aprirà il desktop,fai doppio click su OTL.exe.' > Questo presuppone che mi scarico prima otl.exe??

Grazie
axel68




tecnico24 ha detto:
Procurati un cd vuoto.
Scarica OTLPENet
http://oldtimer.geekstogo.com/OTLPENet.exe
sul desktop
Aprilo con un doppio click
Si aprirà imgburn per scrivere il file sul cd(assicurati quindi di aver già inserito un cd vuoto).
Una volta creato il cd , avvia il tuo pc dal cd
Come modificare l'ordine di boot (e avviare da CD) [MegaLab.it]
Quando ti si aprirà il desktop,fai doppio click su OTL.exe.
Ti verrà chiesto Do you wish to load remote user profile(s) for scanning,
clicca Yes
scegli il tuo nome utente e metti la spunta su Automatically Load All Remaining Users
Clicca su SCAN
allega il log C:\OTL.exe


Seguono istruzioni.
Clicca per espandere...

- - - Updated - - -

Ciao tecnico24 inserisco il file di log spero di aver eseguito bene i vari passaggi,
un saluto




axel68:)

axel68 ha detto:
Grazie mille seguirò le tue istruzioni ho un cd vergine appena avrò finito di scaricare otlpen lo inserisco e seguo passo passo le tue istruzioni (è lentissimo tempo stimato 3 ore e sembra non andare molto avanti nello scarico è fermo all'1% da mezz'ora, forse per colpa della rete che è diventata molto lenta (penso sia dovuto a zeroaccess).
ciao:thanks:
axel68





- - - Updated - - -

tecnico24 ho un problema e un dubbio.
Il problema è che non riesco a fare il reboot del pc facendolo andare prima sul cdrom (ordine di boot)perchè è troppo veloce non riesco a leggere se devo fare del o f1 o altro non riesco a leggere la dicitura BIOS (leggo setup ma non bios) ho riavviato due volet il pc con il cdrom inserito(a meno che quando c'è il cdrom va comunque prima su cdrom??)
Il dubbio: tu dici 'Quando ti si aprirà il desktop,fai doppio click su OTL.exe.' > Questo presuppone che mi scarico prima otl.exe??

Grazie
axel68
Clicca per espandere...

- - - Updated - - -

Penso che questo file di log (otl.exe) sia più attendibile rispetto al precedente perchè sono riuscito a fare certamente il reboot dal cd, quindi lo accendiamo!! questo è quello ok,
ciao e grazie,
axel68:)



QUOTE=tecnico24;2671238]Procurati un cd vuoto.
Scarica OTLPENet
http://oldtimer.geekstogo.com/OTLPENet.exe
sul desktop
Aprilo con un doppio click
Si aprirà imgburn per scrivere il file sul cd(assicurati quindi di aver già inserito un cd vuoto).
Una volta creato il cd , avvia il tuo pc dal cd
Come modificare l'ordine di boot (e avviare da CD) [MegaLab.it]
Quando ti si aprirà il desktop,fai doppio click su OTL.exe.
Ti verrà chiesto Do you wish to load remote user profile(s) for scanning,
clicca Yes
scegli il tuo nome utente e metti la spunta su Automatically Load All Remaining Users
Clicca su SCAN
allega il log C:\OTL.exe


Seguono istruzioni.[/QUOTE]

- - - Updated - - -

forse avrei dovuto rinominarlo!!:-) l'ultimo file di log è quello di 68,1 kb scusa,
ciao
axel68
 

Allegati

  • OTL.Txt
    OTL.Txt
    71.7 KB · Visualizzazioni: 140
  • Extras.Txt
    Extras.Txt
    43.3 KB · Visualizzazioni: 86
  • OTL.Txt
    OTL.Txt
    68.1 KB · Visualizzazioni: 103

Allegati

non riesce ad allegare il LOG sono costretto a inserirlo qui come testo

========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ekrn deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AviraUpgradeService deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WDICA deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PDRFRAME deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PDRELI deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PDFRAME deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PDCOMP deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PCIDump deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lbrtfdc deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\InCDRm deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\InCDPass deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\i2omgmt deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Changer deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\catchme deleted successfully.
C:\Documents and Settings\All Users\Dati applicazioni\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}\{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} folder moved successfully.
C:\Documents and Settings\All Users\Dati applicazioni\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42} folder moved successfully.
C:\Documents and Settings\All Users\Dati applicazioni\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1} folder moved successfully.
C:\Documents and Settings\All Users\Dati applicazioni\UDL folder moved successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
========== COMMANDS ==========

OTLPE by OldTimer - Version 3.1.48.0 log created on 10282012_174150

Grazie attendo con ansia una risposta spero proprio di riuscire ad eliminare questo zeroaccess
:thanks:
axel68






tecnico24 ha detto:
Copia questo file che ti ho allegato qui in basso su una pendrive
Riavvia con il cd creato in precedenza(OTLPE)
copia il file sul desktop
Avvia OTL
copia il contenuto del file nel box bianco di OTL
clicca su RUN FIX
posta il log


Rieffettua uno scan con Malwarebytes aggiornato
http://www.tomshw.it/forum/sicurezz...omputer-infetto-leggere-prima-di-postare.html
Clicca per espandere...
 
ho rifatto lo scan con Malwarebytes ti allego il log.
Ciao e grazie
axel68
axel68 ha detto:
non riesce ad allegare il LOG sono costretto a inserirlo qui come testo

========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ekrn deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AviraUpgradeService deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WDICA deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PDRFRAME deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PDRELI deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PDFRAME deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PDCOMP deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PCIDump deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lbrtfdc deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\InCDRm deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\InCDPass deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\i2omgmt deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Changer deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\catchme deleted successfully.
C:\Documents and Settings\All Users\Dati applicazioni\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}\{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} folder moved successfully.
C:\Documents and Settings\All Users\Dati applicazioni\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42} folder moved successfully.
C:\Documents and Settings\All Users\Dati applicazioni\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1} folder moved successfully.
C:\Documents and Settings\All Users\Dati applicazioni\UDL folder moved successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
========== COMMANDS ==========

OTLPE by OldTimer - Version 3.1.48.0 log created on 10282012_174150

Grazie attendo con ansia una risposta spero proprio di riuscire ad eliminare questo zeroaccess
:thanks:
axel68
Clicca per espandere...
 

Allegati

Questo il log di Avira:
Avira Free Antivirus
Report file date: domenica 28 ottobre 2012 17:37
Scanning for 4412532 virus strains and unwanted programs.
The program is running as an unrestricted full version.
Online services are available.
Licensee : Avira Free Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Microsoft Windows XP
Windows version : (Service Pack 3) [5.1.2600]
Boot mode : Normally booted
Username : SYSTEM
Computer name : PAOLO
Version information:
BUILD.DAT : 12.0.0.1199 40869 Bytes 07/09/2012 22:20:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 10/08/2012 21:03:12
AVSCAN.DLL : 12.3.0.15 54736 Bytes 13/05/2012 21:09:01
LUKE.DLL : 12.3.0.15 68304 Bytes 13/05/2012 21:09:03
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 13/05/2012 21:09:03
AVREG.DLL : 12.3.0.17 232200 Bytes 13/05/2012 21:09:03
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 21:34:52
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 21:18:24
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 18:35:50
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 14:31:12
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 15:43:24
VBASE007.VDF : 7.11.45.207 2363904 Bytes 11/10/2012 22:53:13
VBASE008.VDF : 7.11.45.208 2048 Bytes 11/10/2012 22:53:13
VBASE009.VDF : 7.11.45.209 2048 Bytes 11/10/2012 22:53:13
VBASE010.VDF : 7.11.45.210 2048 Bytes 11/10/2012 22:53:14
VBASE011.VDF : 7.11.45.211 2048 Bytes 11/10/2012 22:53:14
VBASE012.VDF : 7.11.45.212 2048 Bytes 11/10/2012 22:53:14
VBASE013.VDF : 7.11.45.213 2048 Bytes 11/10/2012 22:53:15
VBASE014.VDF : 7.11.46.65 220160 Bytes 16/10/2012 23:51:47
VBASE015.VDF : 7.11.46.153 173568 Bytes 18/10/2012 23:51:49
VBASE016.VDF : 7.11.46.223 162304 Bytes 19/10/2012 23:51:52
VBASE017.VDF : 7.11.47.35 126464 Bytes 22/10/2012 17:59:29
VBASE018.VDF : 7.11.47.95 175616 Bytes 24/10/2012 17:59:33
VBASE019.VDF : 7.11.47.177 164352 Bytes 26/10/2012 18:10:29
VBASE020.VDF : 7.11.47.178 2048 Bytes 26/10/2012 18:10:30
VBASE021.VDF : 7.11.47.179 2048 Bytes 26/10/2012 18:10:30
VBASE022.VDF : 7.11.47.180 2048 Bytes 26/10/2012 18:10:30
VBASE023.VDF : 7.11.47.181 2048 Bytes 26/10/2012 18:10:30
VBASE024.VDF : 7.11.47.182 2048 Bytes 26/10/2012 18:10:30
VBASE025.VDF : 7.11.47.183 2048 Bytes 26/10/2012 18:10:30
VBASE026.VDF : 7.11.47.184 2048 Bytes 26/10/2012 18:10:30
VBASE027.VDF : 7.11.47.185 2048 Bytes 26/10/2012 18:10:30
VBASE028.VDF : 7.11.47.186 2048 Bytes 26/10/2012 18:10:30
VBASE029.VDF : 7.11.47.187 2048 Bytes 26/10/2012 18:10:30
VBASE030.VDF : 7.11.47.188 2048 Bytes 26/10/2012 18:10:30
VBASE031.VDF : 7.11.47.220 78336 Bytes 27/10/2012 18:10:29
Engine version : 8.2.10.187
AEVDF.DLL : 8.1.2.10 102772 Bytes 12/07/2012 06:09:50
AESCRIPT.DLL : 8.1.4.60 463227 Bytes 06/10/2012 18:23:03
AESCN.DLL : 8.1.9.2 131444 Bytes 26/09/2012 21:25:16
AESBX.DLL : 8.2.5.12 606578 Bytes 14/06/2012 20:25:01
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 22:16:06
AEPACK.DLL : 8.3.0.38 811382 Bytes 29/09/2012 08:30:58
AEOFFICE.DLL : 8.1.2.48 201082 Bytes 24/09/2012 21:25:36
AEHEUR.DLL : 8.1.4.118 5423480 Bytes 13/10/2012 22:54:26
AEHELP.DLL : 8.1.25.2 258423 Bytes 13/10/2012 22:53:32
AEGEN.DLL : 8.1.5.38 434548 Bytes 26/09/2012 21:25:12
AEEXP.DLL : 8.2.0.6 115060 Bytes 13/10/2012 22:54:28
AEEMU.DLL : 8.1.3.2 393587 Bytes 12/07/2012 06:09:41
AECORE.DLL : 8.1.28.2 201079 Bytes 26/09/2012 21:25:07
AEBB.DLL : 8.1.1.3 53621 Bytes 20/10/2012 23:51:55
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13/05/2012 21:09:01
AVPREF.DLL : 12.3.0.15 51920 Bytes 13/05/2012 21:09:01
AVREP.DLL : 12.3.0.15 179208 Bytes 13/05/2012 21:09:03
AVARKT.DLL : 12.3.0.15 211408 Bytes 13/05/2012 21:09:01
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13/05/2012 21:09:01
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13/05/2012 21:09:03
AVSMTP.DLL : 12.3.0.32 63480 Bytes 10/08/2012 21:03:13
NETNT.DLL : 12.3.0.15 17104 Bytes 13/05/2012 21:09:03
RCIMAGE.DLL : 12.3.0.31 4445944 Bytes 10/08/2012 20:58:01
RCTEXT.DLL : 12.3.0.31 97784 Bytes 10/08/2012 20:58:01
Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: c:\programmi\avira\antivir desktop\sysscan.avp
Logging.............................: default
Primary action......................: Interactive
Secondary action....................: Ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, E:,
Process scan........................: on
Extended process scan...............: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: extended
Start of the scan: domenica 28 ottobre 2012 17:37
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
Master boot sector HD2
[INFO] No virus was found!
Master boot sector HD3
[INFO] No virus was found!
Master boot sector HD4
[INFO] No virus was found!
Master boot sector HD5
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!
Starting search for hidden objects.
The scan of running processes will be started
Scan process 'wmiprvse.exe' - '58' Module(s) have been scanned
Scan process 'rsmsink.exe' - '29' Module(s) have been scanned
Scan process 'MaxScanner.exe' - '46' Module(s) have been scanned
Scan process 'msdtc.exe' - '40' Module(s) have been scanned
Scan process 'dllhost.exe' - '60' Module(s) have been scanned
Scan process 'dllhost.exe' - '45' Module(s) have been scanned
Scan process 'vssvc.exe' - '48' Module(s) have been scanned
Scan process 'avscan.exe' - '73' Module(s) have been scanned
Scan process 'avcenter.exe' - '71' Module(s) have been scanned
Scan process 'iexplore.exe' - '142' Module(s) have been scanned
Scan process 'iexplore.exe' - '91' Module(s) have been scanned
Scan process 'alg.exe' - '33' Module(s) have been scanned
Scan process 'NclRSSrv.exe' - '14' Module(s) have been scanned
Scan process 'NclUSBSrv.exe' - '19' Module(s) have been scanned
Scan process 'ServiceLayer.exe' - '30' Module(s) have been scanned
Scan process 'svchost.exe' - '90' Module(s) have been scanned
Scan process 'avshadow.exe' - '26' Module(s) have been scanned
Scan process 'mbamgui.exe' - '35' Module(s) have been scanned
Scan process 'svchost.exe' - '42' Module(s) have been scanned
Scan process 'SMAgent.exe' - '14' Module(s) have been scanned
Scan process 'mdm.exe' - '19' Module(s) have been scanned
Scan process 'mbamservice.exe' - '38' Module(s) have been scanned
Scan process 'MaxDBServer.exe' - '18' Module(s) have been scanned
Scan process 'MaxActMon.exe' - '29' Module(s) have been scanned
Scan process 'mbamscheduler.exe' - '27' Module(s) have been scanned
Scan process 'MaxWatchDogService.exe' - '20' Module(s) have been scanned
Scan process 'COCIManager.exe' - '37' Module(s) have been scanned
Scan process 'MaxMerger.exe' - '23' Module(s) have been scanned
Scan process 'LVPrcSrv.exe' - '16' Module(s) have been scanned
Scan process 'speedfan.exe' - '60' Module(s) have been scanned
Scan process 'avguard.exe' - '56' Module(s) have been scanned
Scan process 'dslmon.exe' - '25' Module(s) have been scanned
Scan process 'ctfmon.exe' - '25' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '36' Module(s) have been scanned
Scan process 'PCSuite.exe' - '71' Module(s) have been scanned
Scan process 'LiveSystem.exe' - '46' Module(s) have been scanned
Scan process 'spclock.exe' - '34' Module(s) have been scanned
Scan process 'MaxUSBProc.exe' - '22' Module(s) have been scanned
Scan process 'avgnt.exe' - '62' Module(s) have been scanned
Scan process 'AdobeARM.exe' - '43' Module(s) have been scanned
Scan process 'EEventManager.exe' - '59' Module(s) have been scanned
Scan process 'LWS.exe' - '57' Module(s) have been scanned
Scan process 'RUNDLL32.EXE' - '30' Module(s) have been scanned
Scan process 'SMax4PNP.exe' - '33' Module(s) have been scanned
Scan process 'svchost.exe' - '34' Module(s) have been scanned
Scan process 'sched.exe' - '39' Module(s) have been scanned
Scan process 'spoolsv.exe' - '57' Module(s) have been scanned
Scan process 'svchost.exe' - '38' Module(s) have been scanned
Scan process 'Explorer.EXE' - '118' Module(s) have been scanned
Scan process 'svchost.exe' - '32' Module(s) have been scanned
Scan process 'svchost.exe' - '30' Module(s) have been scanned
Scan process 'svchost.exe' - '162' Module(s) have been scanned
Scan process 'svchost.exe' - '38' Module(s) have been scanned
Scan process 'svchost.exe' - '51' Module(s) have been scanned
Scan process 'lsass.exe' - '58' Module(s) have been scanned
Scan process 'services.exe' - '27' Module(s) have been scanned
Scan process 'winlogon.exe' - '67' Module(s) have been scanned
Scan process 'csrss.exe' - '12' Module(s) have been scanned
Scan process 'smss.exe' - '2' Module(s) have been scanned
Starting to scan executable files (registry).
The registry was scanned ( '0' files ).

End of the scan: domenica 28 ottobre 2012 17:45
Used time: 08:28 Minute(s)
The scan has been canceled!
0 Scanned directories
2657 Files were scanned
0 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 Files were deleted
0 Viruses and unwanted programs were repaired
0 Files were moved to quarantine
0 Files were renamed
0 Files cannot be scanned
2657 Files not concerned
0 Archives were scanned
0 Warnings
0 Notes
425506 Objects were scanned with rootkit scan
0 Hidden objects were found


tecnico24 ha detto:
Rieffettua uno scan con Avira e verifica se rileva qualche traccia.
Clicca per espandere...

- - - Updated - - -

tecnico24 volevo chiederti se è il caso che inizi a salvarmi su un hard disk esterno il salvabile documenti foto ecc. prima di un eventuale formattazione del disco e nel caso se potrei trasmettere il virus anche all'hard disk esteno ?? se si, c'è un modo per copiare il tutto senza problemi.
un altra domanda il venditore del pc anni fa mi creò due dischi C: e E: nel disco E: c'è una sorta di backup (magari non aggiornatissimo) di C nel caso di danni all'hard disk e successiva formattazione il contenuto su E sarebbe salva?? e se si,potenzialmente infetta?cioè un domani che vado a ripristinare il contenuto di E mi porto dietro anche il virus (mi pare chiaro si tratti di zeroaccess)??
Sarei anche curioso di sapere se c'è qualcuno che non ricorrendo alla formattazione abbia eliminato zeroaccess o se è quasi impossibile a meno di essere un sistemista??
i problemi al momento sono un forte rallentamento della connessione ad internet e continuamente mi cade la linea la connessione e devo riprovare fino a quando mi riconnetto ....di fatto sono quasi impossibilitato a navigare su internet quando mi collego su questo forum devo continuamente rimettere utente e passw perchè cade la connessione,
grazie mille
axel68









axel68 ha detto:
Questo il log di Avira:
Avira Free Antivirus
Report file date: domenica 28 ottobre 2012 17:37
Scanning for 4412532 virus strains and unwanted programs.
The program is running as an unrestricted full version.
Online services are available.
Licensee : Avira Free Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Microsoft Windows XP
Windows version : (Service Pack 3) [5.1.2600]
Boot mode : Normally booted
Username : SYSTEM
Computer name : PAOLO
Version information:
BUILD.DAT : 12.0.0.1199 40869 Bytes 07/09/2012 22:20:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 10/08/2012 21:03:12
AVSCAN.DLL : 12.3.0.15 54736 Bytes 13/05/2012 21:09:01
LUKE.DLL : 12.3.0.15 68304 Bytes 13/05/2012 21:09:03
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 13/05/2012 21:09:03
AVREG.DLL : 12.3.0.17 232200 Bytes 13/05/2012 21:09:03
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 21:34:52
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 21:18:24
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 18:35:50
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 14:31:12
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 15:43:24
VBASE007.VDF : 7.11.45.207 2363904 Bytes 11/10/2012 22:53:13
VBASE008.VDF : 7.11.45.208 2048 Bytes 11/10/2012 22:53:13
VBASE009.VDF : 7.11.45.209 2048 Bytes 11/10/2012 22:53:13
VBASE010.VDF : 7.11.45.210 2048 Bytes 11/10/2012 22:53:14
VBASE011.VDF : 7.11.45.211 2048 Bytes 11/10/2012 22:53:14
VBASE012.VDF : 7.11.45.212 2048 Bytes 11/10/2012 22:53:14
VBASE013.VDF : 7.11.45.213 2048 Bytes 11/10/2012 22:53:15
VBASE014.VDF : 7.11.46.65 220160 Bytes 16/10/2012 23:51:47
VBASE015.VDF : 7.11.46.153 173568 Bytes 18/10/2012 23:51:49
VBASE016.VDF : 7.11.46.223 162304 Bytes 19/10/2012 23:51:52
VBASE017.VDF : 7.11.47.35 126464 Bytes 22/10/2012 17:59:29
VBASE018.VDF : 7.11.47.95 175616 Bytes 24/10/2012 17:59:33
VBASE019.VDF : 7.11.47.177 164352 Bytes 26/10/2012 18:10:29
VBASE020.VDF : 7.11.47.178 2048 Bytes 26/10/2012 18:10:30
VBASE021.VDF : 7.11.47.179 2048 Bytes 26/10/2012 18:10:30
VBASE022.VDF : 7.11.47.180 2048 Bytes 26/10/2012 18:10:30
VBASE023.VDF : 7.11.47.181 2048 Bytes 26/10/2012 18:10:30
VBASE024.VDF : 7.11.47.182 2048 Bytes 26/10/2012 18:10:30
VBASE025.VDF : 7.11.47.183 2048 Bytes 26/10/2012 18:10:30
VBASE026.VDF : 7.11.47.184 2048 Bytes 26/10/2012 18:10:30
VBASE027.VDF : 7.11.47.185 2048 Bytes 26/10/2012 18:10:30
VBASE028.VDF : 7.11.47.186 2048 Bytes 26/10/2012 18:10:30
VBASE029.VDF : 7.11.47.187 2048 Bytes 26/10/2012 18:10:30
VBASE030.VDF : 7.11.47.188 2048 Bytes 26/10/2012 18:10:30
VBASE031.VDF : 7.11.47.220 78336 Bytes 27/10/2012 18:10:29
Engine version : 8.2.10.187
AEVDF.DLL : 8.1.2.10 102772 Bytes 12/07/2012 06:09:50
AESCRIPT.DLL : 8.1.4.60 463227 Bytes 06/10/2012 18:23:03
AESCN.DLL : 8.1.9.2 131444 Bytes 26/09/2012 21:25:16
AESBX.DLL : 8.2.5.12 606578 Bytes 14/06/2012 20:25:01
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 22:16:06
AEPACK.DLL : 8.3.0.38 811382 Bytes 29/09/2012 08:30:58
AEOFFICE.DLL : 8.1.2.48 201082 Bytes 24/09/2012 21:25:36
AEHEUR.DLL : 8.1.4.118 5423480 Bytes 13/10/2012 22:54:26
AEHELP.DLL : 8.1.25.2 258423 Bytes 13/10/2012 22:53:32
AEGEN.DLL : 8.1.5.38 434548 Bytes 26/09/2012 21:25:12
AEEXP.DLL : 8.2.0.6 115060 Bytes 13/10/2012 22:54:28
AEEMU.DLL : 8.1.3.2 393587 Bytes 12/07/2012 06:09:41
AECORE.DLL : 8.1.28.2 201079 Bytes 26/09/2012 21:25:07
AEBB.DLL : 8.1.1.3 53621 Bytes 20/10/2012 23:51:55
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13/05/2012 21:09:01
AVPREF.DLL : 12.3.0.15 51920 Bytes 13/05/2012 21:09:01
AVREP.DLL : 12.3.0.15 179208 Bytes 13/05/2012 21:09:03
AVARKT.DLL : 12.3.0.15 211408 Bytes 13/05/2012 21:09:01
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13/05/2012 21:09:01
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13/05/2012 21:09:03
AVSMTP.DLL : 12.3.0.32 63480 Bytes 10/08/2012 21:03:13
NETNT.DLL : 12.3.0.15 17104 Bytes 13/05/2012 21:09:03
RCIMAGE.DLL : 12.3.0.31 4445944 Bytes 10/08/2012 20:58:01
RCTEXT.DLL : 12.3.0.31 97784 Bytes 10/08/2012 20:58:01
Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: c:\programmi\avira\antivir desktop\sysscan.avp
Logging.............................: default
Primary action......................: Interactive
Secondary action....................: Ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, E:,
Process scan........................: on
Extended process scan...............: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: extended
Start of the scan: domenica 28 ottobre 2012 17:37
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
Master boot sector HD2
[INFO] No virus was found!
Master boot sector HD3
[INFO] No virus was found!
Master boot sector HD4
[INFO] No virus was found!
Master boot sector HD5
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!
Starting search for hidden objects.
The scan of running processes will be started
Scan process 'wmiprvse.exe' - '58' Module(s) have been scanned
Scan process 'rsmsink.exe' - '29' Module(s) have been scanned
Scan process 'MaxScanner.exe' - '46' Module(s) have been scanned
Scan process 'msdtc.exe' - '40' Module(s) have been scanned
Scan process 'dllhost.exe' - '60' Module(s) have been scanned
Scan process 'dllhost.exe' - '45' Module(s) have been scanned
Scan process 'vssvc.exe' - '48' Module(s) have been scanned
Scan process 'avscan.exe' - '73' Module(s) have been scanned
Scan process 'avcenter.exe' - '71' Module(s) have been scanned
Scan process 'iexplore.exe' - '142' Module(s) have been scanned
Scan process 'iexplore.exe' - '91' Module(s) have been scanned
Scan process 'alg.exe' - '33' Module(s) have been scanned
Scan process 'NclRSSrv.exe' - '14' Module(s) have been scanned
Scan process 'NclUSBSrv.exe' - '19' Module(s) have been scanned
Scan process 'ServiceLayer.exe' - '30' Module(s) have been scanned
Scan process 'svchost.exe' - '90' Module(s) have been scanned
Scan process 'avshadow.exe' - '26' Module(s) have been scanned
Scan process 'mbamgui.exe' - '35' Module(s) have been scanned
Scan process 'svchost.exe' - '42' Module(s) have been scanned
Scan process 'SMAgent.exe' - '14' Module(s) have been scanned
Scan process 'mdm.exe' - '19' Module(s) have been scanned
Scan process 'mbamservice.exe' - '38' Module(s) have been scanned
Scan process 'MaxDBServer.exe' - '18' Module(s) have been scanned
Scan process 'MaxActMon.exe' - '29' Module(s) have been scanned
Scan process 'mbamscheduler.exe' - '27' Module(s) have been scanned
Scan process 'MaxWatchDogService.exe' - '20' Module(s) have been scanned
Scan process 'COCIManager.exe' - '37' Module(s) have been scanned
Scan process 'MaxMerger.exe' - '23' Module(s) have been scanned
Scan process 'LVPrcSrv.exe' - '16' Module(s) have been scanned
Scan process 'speedfan.exe' - '60' Module(s) have been scanned
Scan process 'avguard.exe' - '56' Module(s) have been scanned
Scan process 'dslmon.exe' - '25' Module(s) have been scanned
Scan process 'ctfmon.exe' - '25' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '36' Module(s) have been scanned
Scan process 'PCSuite.exe' - '71' Module(s) have been scanned
Scan process 'LiveSystem.exe' - '46' Module(s) have been scanned
Scan process 'spclock.exe' - '34' Module(s) have been scanned
Scan process 'MaxUSBProc.exe' - '22' Module(s) have been scanned
Scan process 'avgnt.exe' - '62' Module(s) have been scanned
Scan process 'AdobeARM.exe' - '43' Module(s) have been scanned
Scan process 'EEventManager.exe' - '59' Module(s) have been scanned
Scan process 'LWS.exe' - '57' Module(s) have been scanned
Scan process 'RUNDLL32.EXE' - '30' Module(s) have been scanned
Scan process 'SMax4PNP.exe' - '33' Module(s) have been scanned
Scan process 'svchost.exe' - '34' Module(s) have been scanned
Scan process 'sched.exe' - '39' Module(s) have been scanned
Scan process 'spoolsv.exe' - '57' Module(s) have been scanned
Scan process 'svchost.exe' - '38' Module(s) have been scanned
Scan process 'Explorer.EXE' - '118' Module(s) have been scanned
Scan process 'svchost.exe' - '32' Module(s) have been scanned
Scan process 'svchost.exe' - '30' Module(s) have been scanned
Scan process 'svchost.exe' - '162' Module(s) have been scanned
Scan process 'svchost.exe' - '38' Module(s) have been scanned
Scan process 'svchost.exe' - '51' Module(s) have been scanned
Scan process 'lsass.exe' - '58' Module(s) have been scanned
Scan process 'services.exe' - '27' Module(s) have been scanned
Scan process 'winlogon.exe' - '67' Module(s) have been scanned
Scan process 'csrss.exe' - '12' Module(s) have been scanned
Scan process 'smss.exe' - '2' Module(s) have been scanned
Starting to scan executable files (registry).
The registry was scanned ( '0' files ).

End of the scan: domenica 28 ottobre 2012 17:45
Used time: 08:28 Minute(s)
The scan has been canceled!
0 Scanned directories
2657 Files were scanned
0 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 Files were deleted
0 Viruses and unwanted programs were repaired
0 Files were moved to quarantine
0 Files were renamed
0 Files cannot be scanned
2657 Files not concerned
0 Archives were scanned
0 Warnings
0 Notes
425506 Objects were scanned with rootkit scan
0 Hidden objects were found
Clicca per espandere...
 
Pubblicità
Pubblicità
Indietro
Top