Toggle sidebar Toggle sidebar

PROBLEMA !VIRUS! Trojan, Aiuto!

U

Upruppu3.1

Nuovo Utente
9
0
Salve a tutti.
Scrivo con una certa urgenza. Ogni volta all'avvio del pc inizio a sentire spot pubblicitari o spezzoni della radio, ma nel mixer mi appare ciò :
ib84.png

Questo è il report di Avira (a cui faccioa nalizzare solo i processi attivi) dove mi rileva un file infetto nei TEMP:
Avira Free Antivirus
Data di creazione del file di report: martedì 18 marzo 2014 14:22


Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.

Concesso in licenza a : Avira Antivirus Free
Numero di serie : 0000149996-AVHOE-0000001
Piattaforma : Windows 7 Home Premium
Versione di Windows : (Service Pack 1) [6.1.7601]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : Pado
Nome computer : PADO-HP

Informazioni sulla versione:
BUILD.DAT : 14.0.3.350 56624 Bytes 25/02/2014 15:05:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 13/03/2014 12:38:03
AVSCANRC.DLL : 14.0.3.252 60472 Bytes 13/03/2014 12:38:03
LUKE.DLL : 14.0.3.336 65616 Bytes 13/03/2014 12:38:12
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 13/03/2014 12:38:03
AVREG.DLL : 14.0.3.336 250448 Bytes 13/03/2014 12:38:02
avlode.dll : 14.0.3.336 544848 Bytes 13/03/2014 12:38:02
avlode.rdf : 14.0.3.38 58680 Bytes 13/03/2014 18:38:04
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 18:20:28
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 18:20:32
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 18:20:38
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 18:20:51
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 18:20:59
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 18:21:09
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24/09/2013 18:21:13
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28/11/2013 18:21:24
VBASE008.VDF : 7.11.126.50 3615744 Bytes 22/01/2014 18:21:28
VBASE009.VDF : 7.11.128.174 2030080 Bytes 03/02/2014 18:21:31
VBASE010.VDF : 7.11.134.72 3034112 Bytes 03/03/2014 18:21:34
VBASE011.VDF : 7.11.134.73 2048 Bytes 03/03/2014 18:21:34
VBASE012.VDF : 7.11.134.74 2048 Bytes 03/03/2014 18:21:34
VBASE013.VDF : 7.11.134.75 2048 Bytes 03/03/2014 18:21:34
VBASE014.VDF : 7.11.134.201 232960 Bytes 05/03/2014 18:21:35
VBASE015.VDF : 7.11.135.75 149504 Bytes 07/03/2014 18:21:35
VBASE016.VDF : 7.11.135.171 131072 Bytes 08/03/2014 18:21:36
VBASE017.VDF : 7.11.135.239 139264 Bytes 10/03/2014 18:21:36
VBASE018.VDF : 7.11.136.109 225792 Bytes 12/03/2014 12:38:03
VBASE019.VDF : 7.11.137.6 217600 Bytes 14/03/2014 12:00:57
VBASE020.VDF : 7.11.137.73 141312 Bytes 16/03/2014 13:27:22
VBASE021.VDF : 7.11.137.74 2048 Bytes 16/03/2014 13:27:22
VBASE022.VDF : 7.11.137.75 2048 Bytes 16/03/2014 13:27:22
VBASE023.VDF : 7.11.137.76 2048 Bytes 16/03/2014 13:27:22
VBASE024.VDF : 7.11.137.77 2048 Bytes 16/03/2014 13:27:22
VBASE025.VDF : 7.11.137.78 2048 Bytes 16/03/2014 13:27:22
VBASE026.VDF : 7.11.137.79 2048 Bytes 16/03/2014 13:27:22
VBASE027.VDF : 7.11.137.80 2048 Bytes 16/03/2014 13:27:22
VBASE028.VDF : 7.11.137.81 2048 Bytes 16/03/2014 13:27:22
VBASE029.VDF : 7.11.137.82 2048 Bytes 16/03/2014 13:27:22
VBASE030.VDF : 7.11.137.83 2048 Bytes 16/03/2014 13:27:23
VBASE031.VDF : 7.11.137.146 336384 Bytes 18/03/2014 12:34:57
Versione del motore : 8.3.16.12
AEVDF.DLL : 8.3.0.2 110966 Bytes 11/03/2014 19:50:59
AESCRIPT.DLL : 8.1.4.196 524670 Bytes 13/03/2014 18:38:04
AESCN.DLL : 8.3.0.0 131446 Bytes 11/03/2014 19:50:58
AESBX.DLL : 8.2.20.6 1331575 Bytes 10/03/2014 18:21:46
AERDL.DLL : 8.2.0.138 704888 Bytes 10/03/2014 18:21:45
AEPACK.DLL : 8.4.0.4 774520 Bytes 10/03/2014 18:21:44
AEOFFICE.DLL : 8.3.0.2 201084 Bytes 13/03/2014 18:38:04
AEHEUR.DLL : 8.1.4.966 6603130 Bytes 13/03/2014 18:38:04
AEHELP.DLL : 8.3.0.0 274808 Bytes 11/03/2014 19:47:23
AEGEN.DLL : 8.1.7.24 442743 Bytes 11/03/2014 19:47:05
AEEXP.DLL : 8.4.1.258 512376 Bytes 13/03/2014 18:38:04
AEEMU.DLL : 8.1.3.2 393587 Bytes 10/03/2014 18:21:39
AECORE.DLL : 8.3.0.4 237944 Bytes 11/03/2014 19:46:55
AEBB.DLL : 8.1.1.4 53619 Bytes 10/03/2014 18:21:39
AVWINLL.DLL : 14.0.3.252 23608 Bytes 13/03/2014 12:37:59
AVPREF.DLL : 14.0.3.252 48696 Bytes 13/03/2014 12:38:02
AVREP.DLL : 14.0.3.252 175672 Bytes 13/03/2014 12:38:02
AVARKT.DLL : 14.0.3.336 256080 Bytes 13/03/2014 12:37:59
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 13/03/2014 12:38:01
SQLITE3.DLL : 3.7.0.1 394808 Bytes 10/03/2014 18:23:04
AVSMTP.DLL : 14.0.3.252 60472 Bytes 13/03/2014 12:38:04
NETNT.DLL : 14.0.3.252 13368 Bytes 13/03/2014 12:38:12
RCIMAGE.DLL : 14.0.3.260 4980792 Bytes 13/03/2014 12:37:59
RCTEXT.DLL : 14.0.3.282 73784 Bytes 13/03/2014 12:37:59

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Processi attivi
File di configurazione......................: C:\program files (x86)\avira\antivir desktop\process.avp
Funzione di log.............................: standard
Azione primaria.............................: Ripara
Azione secondaria...........................: Elimina
Scansione dei record master di avvio........: Attivo
Scansione dei record di avvio...............: Attivo
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Non attivo
Cerca Rootkits..............................: Non attivo
Controllo di integrità dei file di sistema..: Non attivo
Scansiona tutti i file......................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Tipi di archivi irregolari..................: +, +, +, +, +, +, +, +,
Macrovirus euristico........................: Attivo
File euristico..............................: Completo
Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Avvio della scansione: martedì 18 marzo 2014 14:22

Avvio della scansione dei processi in esecuzione in corso:
Scansione del processo 'svchost.exe' - '52' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '34' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '94' modulo(i) scansionato(i)
Scansione del processo 'iSafeSvc.exe' - '67' modulo(i) scansionato(i)
Scansione del processo 'iSafeSvc2.exe' - '99' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '116' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '150' modulo(i) scansionato(i)
Scansione del processo 'STacSV64.exe' - '36' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '83' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '75' modulo(i) scansionato(i)
Scansione del processo 'spoolsv.exe' - '82' modulo(i) scansionato(i)
Scansione del processo 'sched.exe' - '57' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '61' modulo(i) scansionato(i)
Scansione del processo 'taskhost.exe' - '56' modulo(i) scansionato(i)
Scansione del processo 'Dwm.exe' - '33' modulo(i) scansionato(i)
Scansione del processo 'Explorer.EXE' - '156' modulo(i) scansionato(i)
Scansione del processo 'stdrt.exe' - '143' modulo(i) scansionato(i)
Modulo infetto -> <C:\Windows\TEMP\mrt9E51.tmp\KcWebX.mfx>
[RILEVAMENTO] Si tratta del cavallo di ***** TR/Agent.flh
[AVVISO] Il file è stato ignorato.
Scansione del processo 'SynTPEnh.exe' - '63' modulo(i) scansionato(i)
Scansione del processo 'HPMSGSVC.exe' - '52' modulo(i) scansionato(i)
Scansione del processo 'HPOSD.exe' - '51' modulo(i) scansionato(i)
Scansione del processo 'iTunesHelper.exe' - '75' modulo(i) scansionato(i)
Scansione del processo 'avgnt.exe' - '98' modulo(i) scansionato(i)
Scansione del processo 'Lightshot.exe' - '83' modulo(i) scansionato(i)
Scansione del processo 'iSafeTray.exe' - '94' modulo(i) scansionato(i)
Scansione del processo 'GoogleCrashHandler.exe' - '34' modulo(i) scansionato(i)
Scansione del processo 'GoogleCrashHandler64.exe' - '29' modulo(i) scansionato(i)
Scansione del processo 'SDTray.exe' - '103' modulo(i) scansionato(i)
Scansione del processo 'Trjscan.exe' - '75' modulo(i) scansionato(i)
Scansione del processo 'Fuel.Service.exe' - '47' modulo(i) scansionato(i)
Scansione del processo 'avguard.exe' - '108' modulo(i) scansionato(i)
Scansione del processo 'AppleMobileDeviceService.exe' - '69' modulo(i) scansionato(i)
Scansione del processo 'mDNSResponder.exe' - '35' modulo(i) scansionato(i)
Scansione del processo 'HPDrvMntSvc.exe' - '23' modulo(i) scansionato(i)
Scansione del processo 'HPWMISVC.exe' - '36' modulo(i) scansionato(i)
Scansione del processo 'SDFSSvc.exe' - '87' modulo(i) scansionato(i)
Scansione del processo 'sftvsa.exe' - '32' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '32' modulo(i) scansionato(i)
Scansione del processo 'SDUpdSvc.exe' - '84' modulo(i) scansionato(i)
Scansione del processo 'sftlist.exe' - '77' modulo(i) scansionato(i)
Scansione del processo 'wmiprvse.exe' - '33' modulo(i) scansionato(i)
Scansione del processo 'SDWSCSvc.exe' - '23' modulo(i) scansionato(i)
Scansione del processo 'CVHSVC.EXE' - '69' modulo(i) scansionato(i)
Scansione del processo 'avshadow.exe' - '20' modulo(i) scansionato(i)
Scansione del processo 'rads_user_kernel.exe' - '57' modulo(i) scansionato(i)
Scansione del processo 'LoLLauncher.exe' - '93' modulo(i) scansionato(i)
Scansione del processo 'SndVol.exe' - '38' modulo(i) scansionato(i)
Scansione del processo 'iPodService.exe' - '33' modulo(i) scansionato(i)
Scansione del processo 'SearchIndexer.exe' - '56' modulo(i) scansionato(i)
Scansione del processo 'hpqWmiEx.exe' - '46' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '37' modulo(i) scansionato(i)
Scansione del processo 'SynTPHelper.exe' - '17' modulo(i) scansionato(i)
Scansione del processo 'avcenter.exe' - '141' modulo(i) scansionato(i)
Scansione del processo 'MOM.exe' - '71' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '50' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '59' modulo(i) scansionato(i)
Scansione del processo 'SearchProtocolHost.exe' - '43' modulo(i) scansionato(i)
Scansione del processo 'taskeng.exe' - '30' modulo(i) scansionato(i)
Scansione del processo 'HPSFMsgr.exe' - '64' modulo(i) scansionato(i)
Scansione del processo 'DllHost.exe' - '45' modulo(i) scansionato(i)
Scansione del processo 'avscan.exe' - '107' modulo(i) scansionato(i)
Scansione del processo 'CCC.exe' - '217' modulo(i) scansionato(i)
Scansione del processo 'sppsvc.exe' - '20' modulo(i) scansionato(i)
Scansione del processo 'chrome.exe' - '102' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '40' modulo(i) scansionato(i)
Scansione del processo 'chrome.exe' - '61' modulo(i) scansionato(i)
Scansione del processo 'chrome.exe' - '55' modulo(i) scansionato(i)
Scansione del processo 'chrome.exe' - '55' modulo(i) scansionato(i)
Scansione del processo 'chrome.exe' - '55' modulo(i) scansionato(i)
Scansione del processo 'chrome.exe' - '55' modulo(i) scansionato(i)
Scansione del processo 'avscan.exe' - '114' modulo(i) scansionato(i)
Scansione del processo 'chrome.exe' - '55' modulo(i) scansionato(i)
Scansione del processo 'SearchFilterHost.exe' - '33' modulo(i) scansionato(i)
Scansione del processo 'smss.exe' - '2' modulo(i) scansionato(i)
Scansione del processo 'csrss.exe' - '16' modulo(i) scansionato(i)
Scansione del processo 'wininit.exe' - '26' modulo(i) scansionato(i)
Scansione del processo 'csrss.exe' - '18' modulo(i) scansionato(i)
Scansione del processo 'services.exe' - '33' modulo(i) scansionato(i)
Scansione del processo 'lsass.exe' - '66' modulo(i) scansionato(i)
Scansione del processo 'lsm.exe' - '16' modulo(i) scansionato(i)
Scansione del processo 'winlogon.exe' - '31' modulo(i) scansionato(i)
Scansione del processo 'PresentationFontCache.exe' - '35' modulo(i) scansionato(i)
Scansione del processo 'vssvc.exe' - '47' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '28' modulo(i) scansionato(i)
Scansione del processo 'chrome.exe' - '55' modulo(i) scansionato(i)
Scansione del processo 'SndVol.exe' - '38' modulo(i) scansionato(i)
Scansione del processo 'TrustedInstaller.exe' - '49' modulo(i) scansionato(i)
Scansione del processo 'taskeng.exe' - '28' modulo(i) scansionato(i)
Scansione del processo 'SearchProtocolHost.exe' - '29' modulo(i) scansionato(i)
Scansione del processo 'SearchFilterHost.exe' - '27' modulo(i) scansionato(i)
La riparazione dei rootkit è possibile solo in modalità interattiva!


Fine della scansione: martedì 18 marzo 2014 14:31
Tempo impiegato: 08:42 Minuto(i)

La scansione è stata completamente eseguita.

12 Directory scansionate
9885 I file sono stati scansionati
1 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
0 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
9884 File non infetti
53 Gli archivi sono stati scansionati
1 Avvisi
0 Note


Ho cercato molto su internet, ho installato programmi come SPYBOT, YAC, TROJANREMOVER; SPYBOT non rilevano nulla di strano, non desidero assolutamente ricorrere alla formattazione.
E' possibile ritroverete la stessa discussione posta in tale modo in altri forum, non avendo avuto risposta da nessuno, ho deciso di iscrivermi anche qui per chiedere aiuto.
Saluti a tutti e grazie dell'attenzione.
 
B

Breaux

Utente Attivo
960
165
CPU
Intel Core i5-4670k
Scheda Madre
Gigabyte GA-Z87X-OC
HDD
WD Claviar Black 1TB, WD Caviar Blue 1TB, Samsung 840 Pro 128GB
RAM
G.Skill Ares 8GB 1600MHz
GPU
Gigabyte GTX770 2GB
Monitor
Asus VK248H
PSU
Corsair CX750M
Case
CM Storm Stryker
OS
Windows 7 Ultimate
Probabile crapware che viene rilevato come malware, vai nel pannello di controllo sulla voce "Disinstalla un programma" e cercane qualcuno di indesiderato.
 
U

Upruppu3.1

Nuovo Utente
9
0
xEaXx ha detto:
Probabile crapware che viene rilevato come malware, vai nel pannello di controllo sulla voce "Disinstalla un programma" e cercane qualcuno di indesiderato.
Clicca per espandere...

Cercane qualcuno indesiderato? Cosa intendi? Ho gia disinstallato molti programmi che potevano contenere virus, credo il problema persista perchè il trojan si sia infilato nel registro di sistema. Questo è il file che avira rileva nei processi attivi:
ruqc.png
 
B

Breaux

Utente Attivo
960
165
CPU
Intel Core i5-4670k
Scheda Madre
Gigabyte GA-Z87X-OC
HDD
WD Claviar Black 1TB, WD Caviar Blue 1TB, Samsung 840 Pro 128GB
RAM
G.Skill Ares 8GB 1600MHz
GPU
Gigabyte GTX770 2GB
Monitor
Asus VK248H
PSU
Corsair CX750M
Case
CM Storm Stryker
OS
Windows 7 Ultimate
Ma l'antivirus non riesce in nessun modo ad eliminarlo?
 
U

Upruppu3.1

Nuovo Utente
9
0
Ogni qualvolta io accendo il computer si ricrea un file TEMP (temporaneo). Scansionando i processi attivi mi trova questo file .exe che viene eliminato. Ripeto, la cartella temporanea si ricrea ad ogni avvio!
 
T

_TOKI_

Ospite
Dimostrazione che gli AV sono spesso inutile pezzi di software messi lì ad occupare ram...quando non servono sembrano funzionare, appena sono necessari floppano. Bene.

Se avvii il PC in modalità provvisoria e poi esegui una scansione approfondita di avira (non solo dei processi in esecuzione) ? Perché magari scansionando solo quelli lui ti elimina il processo ma non il file che ricrea il problema ad ogni ravvio.
 
U

Upruppu3.1

Nuovo Utente
9
0
Ciao _TOKI_, grazie per l'interesse, come hai detto tu ho fatto una scansione in modalità provvisoria, eccoti il report di Avira:
Avira Free Antivirus
Data di creazione del file di report: venerdì 21 marzo 2014 23:29




Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.


Concesso in licenza a : Avira Antivirus Free
Numero di serie : 0000149996-AVHOE-0000001
Piattaforma : Windows 7 Home Premium
Versione di Windows : (Service Pack 1) [6.1.7601]
Modalità di avvio : Modalità provvisoria
Nome utente : Pado
Nome computer : PADO-HP


Informazioni sulla versione:
BUILD.DAT : 14.0.3.350 56624 Bytes 25/02/2014 15:05:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 13/03/2014 12:38:03
AVSCANRC.DLL : 14.0.3.252 60472 Bytes 13/03/2014 12:38:03
LUKE.DLL : 14.0.3.336 65616 Bytes 13/03/2014 12:38:12
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 13/03/2014 12:38:03
AVREG.DLL : 14.0.3.336 250448 Bytes 13/03/2014 12:38:02
avlode.dll : 14.0.3.336 544848 Bytes 13/03/2014 12:38:02
avlode.rdf : 14.0.3.38 58680 Bytes 13/03/2014 18:38:04
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 18:20:28
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 18:20:32
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 18:20:38
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 18:20:51
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 18:20:59
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 18:21:09
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24/09/2013 18:21:13
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28/11/2013 18:21:24
VBASE008.VDF : 7.11.126.50 3615744 Bytes 22/01/2014 18:21:28
VBASE009.VDF : 7.11.128.174 2030080 Bytes 03/02/2014 18:21:31
VBASE010.VDF : 7.11.134.72 3034112 Bytes 03/03/2014 18:21:34
VBASE011.VDF : 7.11.134.73 2048 Bytes 03/03/2014 18:21:34
VBASE012.VDF : 7.11.134.74 2048 Bytes 03/03/2014 18:21:34
VBASE013.VDF : 7.11.134.75 2048 Bytes 03/03/2014 18:21:34
VBASE014.VDF : 7.11.134.201 232960 Bytes 05/03/2014 18:21:35
VBASE015.VDF : 7.11.135.75 149504 Bytes 07/03/2014 18:21:35
VBASE016.VDF : 7.11.135.171 131072 Bytes 08/03/2014 18:21:36
VBASE017.VDF : 7.11.135.239 139264 Bytes 10/03/2014 18:21:36
VBASE018.VDF : 7.11.136.109 225792 Bytes 12/03/2014 12:38:03
VBASE019.VDF : 7.11.137.6 217600 Bytes 14/03/2014 12:00:57
VBASE020.VDF : 7.11.137.73 141312 Bytes 16/03/2014 13:27:22
VBASE021.VDF : 7.11.137.155 272896 Bytes 18/03/2014 12:17:08
VBASE022.VDF : 7.11.138.37 271360 Bytes 21/03/2014 17:46:04
VBASE023.VDF : 7.11.138.38 2048 Bytes 21/03/2014 17:46:04
VBASE024.VDF : 7.11.138.39 2048 Bytes 21/03/2014 17:46:04
VBASE025.VDF : 7.11.138.40 2048 Bytes 21/03/2014 17:46:04
VBASE026.VDF : 7.11.138.41 2048 Bytes 21/03/2014 17:46:04
VBASE027.VDF : 7.11.138.42 2048 Bytes 21/03/2014 17:46:04
VBASE028.VDF : 7.11.138.43 2048 Bytes 21/03/2014 17:46:04
VBASE029.VDF : 7.11.138.44 2048 Bytes 21/03/2014 17:46:04
VBASE030.VDF : 7.11.138.45 2048 Bytes 21/03/2014 17:46:04
VBASE031.VDF : 7.11.138.80 170496 Bytes 21/03/2014 17:46:04
Versione del motore : 8.3.16.18
AEVDF.DLL : 8.3.0.4 118976 Bytes 20/03/2014 18:04:27
AESCRIPT.DLL : 8.1.4.196 524670 Bytes 13/03/2014 18:38:04
AESCN.DLL : 8.3.0.2 135360 Bytes 20/03/2014 18:04:25
AESBX.DLL : 8.2.20.6 1331575 Bytes 10/03/2014 18:21:46
AERDL.DLL : 8.2.0.138 704888 Bytes 10/03/2014 18:21:45
AEPACK.DLL : 8.4.0.10 778440 Bytes 20/03/2014 18:04:23
AEOFFICE.DLL : 8.3.0.2 201084 Bytes 13/03/2014 18:38:04
AEHEUR.DLL : 8.1.4.978 6615240 Bytes 20/03/2014 18:04:04
AEHELP.DLL : 8.3.0.0 274808 Bytes 11/03/2014 19:47:23
AEGEN.DLL : 8.1.7.24 442743 Bytes 11/03/2014 19:47:05
AEEXP.DLL : 8.4.1.258 512376 Bytes 13/03/2014 18:38:04
AEEMU.DLL : 8.1.3.2 393587 Bytes 10/03/2014 18:21:39
AECORE.DLL : 8.3.0.6 241864 Bytes 19/03/2014 18:16:51
AEBB.DLL : 8.1.1.4 53619 Bytes 10/03/2014 18:21:39
AVWINLL.DLL : 14.0.3.252 23608 Bytes 13/03/2014 12:37:59
AVPREF.DLL : 14.0.3.252 48696 Bytes 13/03/2014 12:38:02
AVREP.DLL : 14.0.3.252 175672 Bytes 13/03/2014 12:38:02
AVARKT.DLL : 14.0.3.336 256080 Bytes 13/03/2014 12:37:59
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 13/03/2014 12:38:01
SQLITE3.DLL : 3.7.0.1 394808 Bytes 10/03/2014 18:23:04
AVSMTP.DLL : 14.0.3.252 60472 Bytes 13/03/2014 12:38:04
NETNT.DLL : 14.0.3.252 13368 Bytes 13/03/2014 12:38:12
RCIMAGE.DLL : 14.0.3.260 4980792 Bytes 13/03/2014 12:37:59
RCTEXT.DLL : 14.0.3.282 73784 Bytes 13/03/2014 12:37:59


Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Funzione di log.............................: standard
Azione primaria.............................: Ripara
Azione secondaria...........................: Elimina
Scansione dei record master di avvio........: Attivo
Scansione dei record di avvio...............: Attivo
Record di avvio.............................: C:, D:, E:,
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Scansiona tutti i file......................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macrovirus euristico........................: Attivo
File euristico..............................: avanzato
Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+SPR,


Avvio della scansione: venerdì 21 marzo 2014 23:29


Avvio della scansione dei record di avvio:
Record di avvio 'HDD0(C:, D:, E:)'
[INFO] Nessun virus è stato trovato!


È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Non è stato possibile inizializzare il driver.


Avvio della scansione dei processi in esecuzione in corso:
Scansione del processo 'svchost.exe' - '51' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '30' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '26' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '49' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '24' modulo(i) scansionato(i)
Scansione del processo 'Explorer.EXE' - '162' modulo(i) scansionato(i)
Scansione del processo 'ctfmon.exe' - '21' modulo(i) scansionato(i)
Scansione del processo 'DllHost.exe' - '38' modulo(i) scansionato(i)
Scansione del processo 'avcenter.exe' - '137' modulo(i) scansionato(i)
Scansione del processo 'avscan.exe' - '113' modulo(i) scansionato(i)
Scansione del processo 'avscan.exe' - '112' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '43' modulo(i) scansionato(i)
Scansione del processo 'avshadow.exe' - '20' modulo(i) scansionato(i)
Scansione del processo 'avshadow.exe' - '20' modulo(i) scansionato(i)
Scansione del processo 'smss.exe' - '2' modulo(i) scansionato(i)
Scansione del processo 'csrss.exe' - '16' modulo(i) scansionato(i)
Scansione del processo 'wininit.exe' - '21' modulo(i) scansionato(i)
Scansione del processo 'csrss.exe' - '18' modulo(i) scansionato(i)
Scansione del processo 'services.exe' - '31' modulo(i) scansionato(i)
Scansione del processo 'lsass.exe' - '62' modulo(i) scansionato(i)
Scansione del processo 'lsm.exe' - '16' modulo(i) scansionato(i)
Scansione del processo 'winlogon.exe' - '23' modulo(i) scansionato(i)


Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( '4566' file ).




Avvio della scansione del file selezionati:


Inizia con la scansione di 'C:\'
C:\SWSetup\HPQW\qwfiles\data.1
[AVVISO] Possibile Archive Bomb: la velocità massima di compressione è stata superata.
C:\SWSetup\HPQW\qwfiles\home.1
[AVVISO] Possibile Archive Bomb: la velocità massima di compressione è stata superata.
C:\Windows\Temp\mrt6AD2.tmp\KcWebX.mfx
[RILEVAMENTO] Si tratta del cavallo di ***** TR/Agent.flh
[NOTA] È stato creato un backup con nome '54ebdd4e.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
C:\Windows\Temp\mrt6CC6.tmp\KcWebX.mfx
[RILEVAMENTO] Si tratta del cavallo di ***** TR/Agent.flh
[NOTA] È stato creato un backup con nome '4c7cf2eb.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
Inizia con la scansione di 'D:\' <Recovery>
Inizia con la scansione di 'E:\' <HP_TOOLS>




Fine della scansione: sabato 22 marzo 2014 09:20
Tempo impiegato: 9:51:21 Ora(e)


La scansione è stata completamente eseguita.


47526 Directory scansionate
996376 I file sono stati scansionati
2 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
2 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
2 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
996374 File non infetti
7169 Gli archivi sono stati scansionati
2 Avvisi
2 Note
Al riavvio del Computer è ricomparso il solito "Nome non disponibile " nel mixer e la scansione automatica all'avvio ha trovato come ogni volta il file TR/Agent.flh. L'antivirus mi elimina solo il processo, ma non il file. Mi chiedevo, non esiste un modo per risalire a ciò che crea il File TEMP?
 
T

_TOKI_

Ospite
Come extrema ratio prova ComboFix. Lo scarichi, ti disconnetti da internet, riavvii in modalità provvisoria, disattivi AVIRA, lo esegui e lo lasci fare. E' molto potente e a volte può eliminare anche dei falsi positivi o modificare il registro di sistema ma, prima di formattare, vale la pena provare. Ha salvato il mio deretano più volte...

ComboFix Download

Qui trovi una guida utile da leggere prima di usarlo: Una guida ed un tutorial sull' utilizzo di ComboFix
 
  • Mi piace
Reazioni: Upruppu3.1
U

Upruppu3.1

Nuovo Utente
9
0
Eccomi tornato, Allora ho fatto come mi hai detto e credo proprio abbia funzionato, ecco qui il report:
ComboFix 14-03-23.01 - Pado 23/03/2014 14:06:04.1.2 - x64 MINIMALMicrosoft Windows 7 Home Premium 6.1.7601.1.1252.39.1040.18.5609.4860 [GMT 1:00]
Eseguito da: c:\users\Pado\Downloads\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Desktop *Enabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Spybot - Search and Destroy *Enabled/Updated* {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Creato nuovo punto di ripristino
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\WinRAR\Leggimi.Txt
c:\program files (x86)\WinRAR\Leggimi_1a.Txt
c:\program files (x86)\WinRAR\Licenza.Txt
c:\program files (x86)\WinRAR\Ordin.htm
c:\program files (x86)\WinRAR\Ordina.htm
c:\users\Pado\AppData\Local\lollipop
.
.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_Adobe Licensing Console
.
.
((((((((((((((((((((((((( Files Creati Da 2014-02-23 al 2014-03-23 )))))))))))))))))))))))))))))))))))
.
.
2014-03-23 12:49 . 2014-03-23 12:49 -------- d-----w- c:\users\Pado\AppData\Roaming\GetRightToGo
2014-03-21 17:50 . 2014-03-07 04:43 10521840 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B1466936-8E28-47AF-81DA-D6C1FD3D29AB}\mpengine.dll
2014-03-17 21:55 . 2014-03-17 21:55 -------- d-----w- c:\users\Pado\AppData\Local\Skillbrains
2014-03-16 16:35 . 2014-03-16 16:35 -------- d-----w- c:\programdata\Licenses
2014-03-16 16:35 . 2014-03-16 16:35 -------- d-----w- c:\users\Pado\AppData\Roaming\Simply Super Software
2014-03-16 16:34 . 2014-03-16 16:35 -------- d-----w- c:\program files (x86)\Trojan Remover
2014-03-16 16:34 . 2014-03-16 16:34 -------- d-----w- c:\programdata\Simply Super Software
2014-03-15 12:08 . 2014-03-15 13:02 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2014-03-15 12:07 . 2009-01-25 11:14 17272 ----a-w- c:\windows\system32\sdnclean64.exe
2014-03-15 12:07 . 2014-03-15 12:08 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy 2
2014-03-14 12:41 . 2014-03-14 12:41 -------- d-----w- c:\users\Pado\AppData\Roaming\eCyber
2014-03-14 12:40 . 2014-03-14 12:40 -------- d-----w- c:\windows\system32\log
2014-03-14 12:40 . 2014-03-23 13:17 -------- d-----w- c:\program files (x86)\iSafe
2014-03-14 12:40 . 2014-03-19 15:50 -------- d-----w- c:\users\Pado\AppData\Roaming\iSafe
2014-03-14 06:35 . 2014-03-14 06:35 -------- d-----w- c:\program files\IDT
2014-03-14 06:35 . 2010-12-17 11:41 564224 ----a-w- c:\windows\system32\idt64mp1.exe
2014-03-14 06:35 . 2010-12-17 11:41 525312 ----a-w- c:\windows\sttray64.exe
2014-03-14 06:35 . 2010-12-17 11:41 4594176 ----a-w- c:\windows\system32\stlang64.dll
2014-03-14 06:35 . 2010-12-17 11:41 438784 ----a-w- c:\windows\system32\IDTNC64.cpl
2014-03-13 12:41 . 2014-02-04 02:32 624128 ----a-w- c:\windows\system32\qedit.dll
2014-03-13 12:41 . 2014-02-04 02:04 509440 ----a-w- c:\windows\SysWow64\qedit.dll
2014-03-13 12:41 . 2014-02-04 02:32 1424384 ----a-w- c:\windows\system32\WindowsCodecs.dll
2014-03-13 12:41 . 2014-02-04 02:04 1230336 ----a-w- c:\windows\SysWow64\WindowsCodecs.dll
2014-03-10 18:27 . 2014-03-10 18:27 -------- d-----w- c:\users\Pado\AppData\Roaming\Avira
2014-03-10 18:24 . 2014-03-10 18:23 84720 ----a-w- c:\windows\system32\drivers\avnetflt.sys
2014-03-10 18:24 . 2014-03-10 18:23 28600 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2014-03-10 18:24 . 2014-03-10 18:23 131576 ----a-w- c:\windows\system32\drivers\avipbb.sys
2014-03-10 18:24 . 2014-03-10 18:23 108440 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2014-03-10 18:24 . 2014-03-10 18:24 -------- d-----w- c:\programdata\Avira
2014-03-10 18:24 . 2014-03-10 18:24 -------- d-----w- c:\program files (x86)\Avira
2014-03-08 17:16 . 2014-03-08 17:16 -------- d-----w- c:\program files\iPod
2014-03-08 17:16 . 2014-03-08 17:17 -------- d-----w- c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2014-03-08 17:16 . 2014-03-08 17:17 -------- d-----w- c:\program files\iTunes
2014-03-08 17:16 . 2014-03-08 17:17 -------- d-----w- c:\program files (x86)\iTunes
2014-03-06 19:55 . 2014-03-06 19:55 -------- dc-h--w- c:\programdata\{ACF12395-778E-44F0-A811-C99F334A83F5}
2014-03-06 19:45 . 2014-03-06 19:45 -------- d-----w- c:\program files (x86)\Common Files\Native Instruments
2014-03-06 19:44 . 2014-03-06 19:44 -------- dc-h--w- c:\programdata\{BD26D777-CA21-4BDD-A581-6BCFE4F0F941}
2014-03-06 19:43 . 2014-03-06 19:43 -------- dc-h--w- c:\programdata\{C6A355F5-168B-4EEC-AB7C-75594F783EDB}
2014-03-06 19:43 . 2014-03-06 19:44 -------- d-----w- c:\program files\Common Files\Native Instruments
2014-03-06 19:43 . 2014-03-06 19:45 -------- d-----w- c:\programdata\Native Instruments
2014-03-06 19:43 . 2014-03-06 19:45 -------- d-----w- c:\program files\Native Instruments
2014-03-06 19:19 . 2011-10-11 14:45 1431552 ----a-w- c:\windows\SysWow64\rewire.dll
2014-03-06 18:46 . 2014-03-06 18:46 905154 ----a-w- c:\windows\SysWow64\lnsecsl.exe
2014-03-06 18:23 . 2014-03-11 12:31 -------- d-----w- c:\programdata\AVAST Software
2014-02-26 23:29 . 2014-02-26 23:29 -------- d-----w- c:\windows\Migration
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-03-18 13:12 . 2014-02-07 01:06 90015360 ----a-w- c:\windows\system32\MRT.exe
2014-03-15 13:29 . 2013-06-26 23:18 692616 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2014-03-15 13:29 . 2011-07-22 09:57 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-02-11 19:17 . 2014-02-11 19:17 43520 ----a-w- c:\windows\SysWow64\CmdLineExt03.dll
2014-01-22 13:01 . 2014-01-22 13:01 283064 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2013-12-24 23:09 . 2014-02-13 16:05 1987584 ----a-w- c:\windows\SysWow64\d3d10warp.dll
2013-12-24 22:48 . 2014-02-13 16:05 2565120 ----a-w- c:\windows\system32\d3d10warp.dll
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightShot"="c:\users\Pado\AppData\Local\Skillbrains\lightshot\Lightshot.exe" [2014-03-12 226592]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HP Quick Launch"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe" [2011-04-08 586808]
"HPOSD"="c:\program files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe" [2011-06-13 336440]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2014-02-21 152392]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2014-03-13 689744]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-07-05 336384]
"SDTray"="c:\program files (x86)\Spybot - Search & Destroy 2\SDTray.exe" [2012-11-13 3825176]
"TrojanScanner"="c:\program files (x86)\Trojan Remover\Trjscan.exe" [2014-02-17 1661856]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean64.exe
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 ALSysIO;ALSysIO;c:\users\ADMINI~1\AppData\Local\Temp\ALSysIO64.sys;c:\users\ADMINI~1\AppData\Local\Temp\ALSysIO64.sys [x]
R3 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
R3 dc3d;Driver di rilevamento del dispositivo hardware Microsoft;c:\windows\system32\DRIVERS\dc3d.sys;c:\windows\SYSNATIVE\DRIVERS\dc3d.sys [x]
R3 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ezSharedSvcHost.exe;c:\windows\SYSNATIVE\ezSharedSvcHost.exe [x]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [x]
R3 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [x]
R3 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [x]
R3 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 MotioninJoyXFilter;MotioninJoy Virtual Xinput device Filter Driver;c:\windows\system32\DRIVERS\MijXfilt.sys;c:\windows\SYSNATIVE\DRIVERS\MijXfilt.sys [x]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl64.sys;c:\windows\SYSNATIVE\DRIVERS\netaapl64.sys [x]
R3 NIHardwareService;NIHardwareService;c:\program files\Common Files\Native Instruments\Hardware\NIHardwareService.exe;c:\program files\Common Files\Native Instruments\Hardware\NIHardwareService.exe [x]
R3 Point64;Microsoft Mouse and Keyboard Center Filter Driver;c:\windows\system32\DRIVERS\point64.sys;c:\windows\SYSNATIVE\DRIVERS\point64.sys [x]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTCNXT6.SYS [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Servizio Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R4 AntiVirWebService;Avira Web Protection;c:\program files (x86)\Avira\AntiVir Desktop\avwebg7.exe;c:\program files (x86)\Avira\AntiVir Desktop\avwebg7.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 amd_sata;amd_sata;c:\windows\system32\DRIVERS\amd_sata.sys;c:\windows\SYSNATIVE\DRIVERS\amd_sata.sys [x]
S0 amd_xata;amd_xata;c:\windows\system32\DRIVERS\amd_xata.sys;c:\windows\SYSNATIVE\DRIVERS\amd_xata.sys [x]
S0 RzFilter;RzFilter;c:\windows\system32\drivers\RzFilter.sys;c:\windows\SYSNATIVE\drivers\RzFilter.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys;c:\windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x]
S1 iSafeNetFilter;iSafeNetFilter;c:\program files (x86)\iSafe\iSafeNetFilter.sys;c:\program files (x86)\iSafe\iSafeNetFilter.sys [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [x]
S2 AntiVirSchedulerService;Avira Pianificatore;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 avnetflt;avnetflt;c:\windows\system32\DRIVERS\avnetflt.sys;c:\windows\SYSNATIVE\DRIVERS\avnetflt.sys [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [x]
S2 HPWMISVC;HPWMISVC;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [x]
S2 iSafeService;iSafeService;c:\program files (x86)\iSafe\iSafeSvc.exe;c:\program files (x86)\iSafe\iSafeSvc.exe [x]
S2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\program files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe;c:\program files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [x]
S2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\program files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe;c:\program files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [x]
S2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\program files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe;c:\program files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [x]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [x]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys;c:\windows\SYSNATIVE\DRIVERS\amdiox64.sys [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys;c:\windows\SYSNATIVE\DRIVERS\clwvd.sys [x]
S3 iSafeKrnl;iSafeKrnl;c:\program files (x86)\iSafe\iSafeKrnl.sys;c:\program files (x86)\iSafe\iSafeKrnl.sys [x]
S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys;c:\windows\SYSNATIVE\DRIVERS\RtsPStor.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 RTL8192Ce;Realtek Wireless LAN 802.11n PCI-E NIC Driver;c:\windows\system32\DRIVERS\rtl8192Ce.sys;c:\windows\SYSNATIVE\DRIVERS\rtl8192Ce.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys;c:\windows\SYSNATIVE\DRIVERS\usbfilter.sys [x]
.
.
--- Altri Servizi/Drivers In Memoria ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-03-17 18:56 1150280 ----a-w- c:\program files (x86)\Google\Chrome\Application\33.0.1750.154\Installer\chrmstp.exe
.
Contenuto della cartella 'Scheduled Tasks'
.
2014-03-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-26 13:29]
.
2014-03-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-02-17 19:00]
.
2014-03-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-02-17 19:00]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}]
2013-08-15 15:40 336952 ----a-w- c:\program files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll
.
------- Scansione supplementare -------
.
uStart Page = https://www.blurum.it/Web/
uDefault_Page_URL = https://www.blurum.it/Web/
mDefault_Page_URL = https://www.blurum.it/Web/
mStart Page = https://www.blurum.it/Web/
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube to MP3 Converter - c:\program files (x86)\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm
TCP: DhcpNameServer = 62.101.93.101 83.103.25.250
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
BHO-{11111111-1111-1111-1111-110411901174} - (no file)
BHO-{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - (no file)
Notify-SDWinLogon - SDWinLogon.dll
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-{01FB4998-33C4-4431-85ED-079E3EEFE75D} - c:\program files (x86)\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe
AddRemove-{8833FFB6-5B0C-4764-81AA-06DFEED9A476} - c:\program files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe
AddRemove-{9D3D8C60-A55F-4123-B2B9-173F09590E16} - c:\program files (x86)\InstallShield Installation Information\{9D3D8C60-A55F-4123-B2B9-173F09590E16}\Install.exe
AddRemove-{C1594429-8296-4652-BF54-9DBE4932A44C} - c:\program files (x86)\InstallShield Installation Information\{C1594429-8296-4652-BF54-9DBE4932A44C}\setup.exe
AddRemove-{CA43FE4F-9FF2-4AD7-88F0-CC3BAC17B226} - c:\program files (x86)\InstallShield Installation Information\{CA43FE4F-9FF2-4AD7-88F0-CC3BAC17B226}\setup.exe
.
.
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @DenieD: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_12_0_0_77_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_12_0_0_77_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @DenieD: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @DenieD: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_12_0_0_77_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_12_0_0_77_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @DenieD: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_77.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.12"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_77.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @DenieD: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_77.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_77.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @DenieD: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @DenieD: (Full) (Everyone)
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\program files (x86)\iSafe\iSafeSvc2.exe
c:\program files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler.exe
c:\program files (x86)\iSafe\iSafeTray.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
.
**************************************************************************
.
Ora fine scansione: 2014-03-23 14:25:21 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2014-03-23 13:25
.
Pre-Run: 433.866.395.648 byte disponibili
Post-Run: 433.272.295.424 byte disponibili
.
- - End Of File - - 3B189058757B6204E6DE3A8DDD24D852
A36C5E4F47E84449FF07ED3517B43A31

Siccome al riavvio quel file "Nome non Disponibile" non è apparso nel mixer l'unica cosa che mi resta da fare è ringraziarti per l'aiuto e lasciarti un bel mi piace. Grazie di tutto.
Se devo eliminare qualcosa manualmente, leggendo il report, fammelo sapere.
Saluti :) .
 
T

_TOKI_

Ospite
No, se tutto è tornato alla normalità, vuol dire che ha funzionato. Evita solo in futuro comportamenti "rischiosi" in modo da non beccarti più schifezze ;-)
 
Devi accedere o registrarti per rispondere qui.

Entra

Hai dimenticato la password?
oppure Accedi utilizzando
Discord Ufficiale Entra ora!