Manuali.it
Ciao e Benvenuto/a nel Forum di Manuali.it !
Non sei registrato? Registrati subito cliccando QUI! E utilizza tutte le funzionalita' del sito!
Ci vediamo sul Forum !
Lo Staff di Manuali.it
Oggi è dom lug 22, 2018 1:05 am

Tutti gli orari sono UTC +2 ore




Apri un nuovo argomento Rispondi all’argomento  [ 10 messaggi ] 
Autore Messaggio
 Oggetto del messaggio: Probabile Infezione....
MessaggioInviato: mar gen 22, 2013 11:15 am 
Non connesso
Contributor
Contributor

Iscritto il: gio nov 06, 2008 3:55 pm
Messaggi: 151
Mi controllate questo log..
Codice:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:15:26, on 22/01/2013
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16457)
Boot mode: Normal

Running processes:
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Users\Intel\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Users\Intel\AppData\Local\Google\Update\1.3.21.123\GoogleCrashHandler.exe
C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Users\Intel\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Intel\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Intel\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Intel\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Intel\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Intel\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Intel\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Intel\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Intel\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.chatzum.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files (x86)\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Intel\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [Google Update] "C:\Users\Intel\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - Startup: Dropbox.lnk = Intel\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Global Startup: Server di rete.lnk = C:\Program Files (x86)\WIBUKEY\Server\WkSvMgr.exe
O8 - Extra context menu item: Aggiungi a PDF esistente - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Aggiungi destinazione link a PDF esistente - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Intel\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Autodesk Content Service - Autodesk, Inc. - C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files (x86)\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service:  Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service 64 - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Performance Driver Service - Unknown owner - C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 13463 bytes



Condividi: Aggiungi: Probabile Infezione.... a Technorati Aggiungi: Probabile Infezione.... a OKNOtizie Aggiungi: Probabile Infezione.... a Segnalo Aggiungi: Probabile Infezione.... a Digg Aggiungi: Probabile Infezione.... a Boomark.it Aggiungi: Probabile Infezione.... a Furl Aggiungi: Probabile Infezione.... a de.li.cious Aggiungi: Probabile Infezione.... a Yahoo Aggiungi: Probabile Infezione.... a Stumbleupon Aggiungi: Probabile Infezione.... a Google Aggiungi: Probabile Infezione.... a BlogLines Aggiungi: Probabile Infezione.... a SocialDust.com Aggiungi: Probabile Infezione.... a Live.com Aggiungi: Probabile Infezione.... a Wikip.it
Top
 Profilo  
 
 Oggetto del messaggio: Re: Probabile Infezione....
MessaggioInviato: mar gen 22, 2013 11:29 am 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: mer set 07, 2005 10:24 am
Messaggi: 6632
Fixa queste voci:

Codice:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.chatzum.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

O4 - HKLM\..\Run: [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

O4 - HKCU\..\Run: [Facebook Update]
"C:\Users\Intel\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver


Per sicurezza poi fai una scansione completa con AntiVir, dopo averlo aggiornato.

_________________
Riccardo

-Corsair 550W 80plus
-SEAGATE Barracuda 1TB
-Windows 7 Home Premium 64bit
-G.SKILL DDR3 4GB CL7
-GIGABYTE P55-USB3
-Intel CORE i5 760/2.8HGz
-Inter-Tech CK-35 Observer Rubber Black Coated ATX-Tower
-Gigabyte nVidia 460 1GB DDR5


Immagine



Condividi: Aggiungi: Probabile Infezione.... a Technorati Aggiungi: Probabile Infezione.... a OKNOtizie Aggiungi: Probabile Infezione.... a Segnalo Aggiungi: Probabile Infezione.... a Digg Aggiungi: Probabile Infezione.... a Boomark.it Aggiungi: Probabile Infezione.... a Furl Aggiungi: Probabile Infezione.... a de.li.cious Aggiungi: Probabile Infezione.... a Yahoo Aggiungi: Probabile Infezione.... a Stumbleupon Aggiungi: Probabile Infezione.... a Google Aggiungi: Probabile Infezione.... a BlogLines Aggiungi: Probabile Infezione.... a SocialDust.com Aggiungi: Probabile Infezione.... a Live.com Aggiungi: Probabile Infezione.... a Wikip.it
Top
 Profilo E-mail  
 
 Oggetto del messaggio: Re: Probabile Infezione....
MessaggioInviato: mar gen 22, 2013 12:30 pm 
Non connesso
Contributor
Contributor

Iscritto il: gio nov 06, 2008 3:55 pm
Messaggi: 151
mi controlli anche questo....

Cita:
ComboFix 13-01-21.04 - Intel 22/01/2013 11:20:40.2.8 - x64
Microsoft Windows 7 Ultimate 6.1.7601.1.1252.39.1040.18.6135.4425 [GMT 1:00]
Eseguito da: c:\users\Intel\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Creato nuovo punto di ripristino
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Public\Documents\__updcf__.tmp
c:\windows\SysWow64\DEBUG.log
.
.
((((((((((((((((((((((((( Files Creati Da 2012-12-22 al 2013-01-22 )))))))))))))))))))))))))))))))))))
.
.
2013-01-22 10:28 . 2013-01-22 10:28 -------- d-----w- c:\users\Public\AppData\Local\temp
2013-01-22 10:28 . 2013-01-22 10:28 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-01-15 22:05 . 2013-01-12 02:30 95648 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-01-10 19:01 . 2012-11-30 05:45 362496 ----a-w- c:\windows\system32\wow64win.dll
2013-01-10 19:00 . 2012-11-23 03:26 3149824 ----a-w- c:\windows\system32\win32k.sys
2013-01-10 19:00 . 2012-11-23 03:13 68608 ----a-w- c:\windows\system32\taskhost.exe
2013-01-08 01:15 . 2013-01-08 01:15 -------- d-----w- c:\users\Intel\AppData\Local\WBFSManager
2013-01-08 01:14 . 2013-01-08 01:14 -------- d-----w- c:\program files\WBFS
2013-01-04 15:37 . 2013-01-04 15:37 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugin\npqtplugin7.dll
2013-01-04 15:37 . 2013-01-04 15:37 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugin\npqtplugin6.dll
2013-01-04 15:37 . 2013-01-04 15:37 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugin\npqtplugin5.dll
2013-01-04 15:37 . 2013-01-04 15:37 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugin\npqtplugin4.dll
2013-01-04 15:37 . 2013-01-04 15:37 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugin\npqtplugin3.dll
2013-01-04 15:37 . 2013-01-04 15:37 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugin\npqtplugin2.dll
2013-01-04 15:37 . 2013-01-04 15:37 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugin\npqtplugin.dll
2013-01-04 15:37 . 2013-01-04 15:37 -------- d-----w- c:\programdata\Apple Computer
2013-01-03 20:08 . 2012-12-16 17:11 46080 ----a-w- c:\windows\system32\atmlib.dll
2013-01-03 20:08 . 2012-12-16 14:45 367616 ----a-w- c:\windows\system32\atmfd.dll
2013-01-03 20:08 . 2012-12-16 14:13 295424 ----a-w- c:\windows\SysWow64\atmfd.dll
2013-01-03 20:08 . 2012-12-16 14:13 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-10 19:06 . 2010-04-21 08:18 67599240 ----a-w- c:\windows\system32\MRT.exe
2012-12-17 16:39 . 2012-11-21 09:49 99912 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-12-17 16:39 . 2012-11-21 09:49 129216 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-11-30 04:45 . 2013-01-10 19:01 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2012-11-16 12:29 . 2012-11-16 12:29 821736 ----a-w- c:\windows\SysWow64\npDeployJava1.dll
2012-11-16 12:29 . 2010-04-21 14:08 746984 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-11-14 16:17 . 2012-11-14 16:17 1115704 ----a-w- c:\windows\SysWow64\O2CPlayer.OCX
2012-11-14 07:06 . 2012-12-17 10:44 17811968 ----a-w- c:\windows\system32\mshtml.dll
2012-11-14 06:32 . 2012-12-17 10:44 10925568 ----a-w- c:\windows\system32\ieframe.dll
2012-11-14 06:11 . 2012-12-17 10:44 2312704 ----a-w- c:\windows\system32\jscript9.dll
2012-11-14 06:04 . 2012-12-17 10:44 1346048 ----a-w- c:\windows\system32\urlmon.dll
2012-11-14 06:04 . 2012-12-17 10:44 1392128 ----a-w- c:\windows\system32\wininet.dll
2012-11-14 06:02 . 2012-12-17 10:44 1494528 ----a-w- c:\windows\system32\inetcpl.cpl
2012-11-14 06:02 . 2012-12-17 10:44 237056 ----a-w- c:\windows\system32\url.dll
2012-11-14 05:59 . 2012-12-17 10:44 85504 ----a-w- c:\windows\system32\jsproxy.dll
2012-11-14 05:58 . 2012-12-17 10:44 816640 ----a-w- c:\windows\system32\jscript.dll
2012-11-14 05:57 . 2012-12-17 10:44 599040 ----a-w- c:\windows\system32\vbscript.dll
2012-11-14 05:57 . 2012-12-17 10:44 173056 ----a-w- c:\windows\system32\ieUnatt.exe
2012-11-14 05:55 . 2012-12-17 10:44 2144768 ----a-w- c:\windows\system32\iertutil.dll
2012-11-14 05:55 . 2012-12-17 10:44 729088 ----a-w- c:\windows\system32\msfeeds.dll
2012-11-14 05:53 . 2012-12-17 10:44 96768 ----a-w- c:\windows\system32\mshtmled.dll
2012-11-14 05:52 . 2012-12-17 10:44 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-11-14 05:46 . 2012-12-17 10:44 248320 ----a-w- c:\windows\system32\ieui.dll
2012-11-14 02:09 . 2012-12-17 10:44 1800704 ----a-w- c:\windows\SysWow64\jscript9.dll
2012-11-14 01:58 . 2012-12-17 10:44 1427968 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2012-11-14 01:57 . 2012-12-17 10:44 1129472 ----a-w- c:\windows\SysWow64\wininet.dll
2012-11-14 01:49 . 2012-12-17 10:44 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2012-11-14 01:48 . 2012-12-17 10:44 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
2012-11-14 01:44 . 2012-12-17 10:44 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2012-11-09 05:45 . 2012-12-17 10:43 2048 ----a-w- c:\windows\system32\tzres.dll
2012-11-09 04:42 . 2012-12-17 10:43 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2012-11-08 17:24 . 2012-11-20 22:52 9125352 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{BE77682A-3A40-43B1-87C6-D621347541A6}\mpengine.dll
2012-11-07 08:27 . 2012-11-21 09:49 27800 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-11-02 05:59 . 2012-12-17 10:42 478208 ----a-w- c:\windows\system32\dpnet.dll
2012-11-02 05:11 . 2012-12-17 10:42 376832 ----a-w- c:\windows\SysWow64\dpnet.dll
2012-10-25 02:12 . 2012-10-25 02:12 94208 ----a-w- c:\windows\SysWow64\QuickTimeVR.qtx
2012-10-25 02:12 . 2012-10-25 02:12 69632 ----a-w- c:\windows\SysWow64\QuickTime.qts
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\users\Intel\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\users\Intel\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\users\Intel\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\users\Intel\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"AdobeBridge"="" [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]
"SSBkgdUpdate"="c:\program files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\program files (x86)\ScanSoft\PaperPort\pptd40nt.exe" [2008-07-09 29984]
"IndexSearch"="c:\program files (x86)\ScanSoft\PaperPort\IndexSearch.exe" [2008-07-09 46368]
"PPort11reminder"="c:\program files (x86)\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"BrMfcWnd"="c:\program files (x86)\Brother\Brmfcmon\BrMfcWnd.exe" [2009-05-26 1159168]
"ControlCenter3"="c:\program files (x86)\Brother\ControlCenter3\brctrcen.exe" [2008-12-24 114688]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-12-17 384800]
.
c:\users\Intel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Intel\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-12-29 28539392]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Server di rete.lnk - c:\program files (x86)\WIBUKEY\Server\WkSvMgr.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableLUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-12-13 3290896]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
R3 cpuz130;cpuz130;c:\users\Intel\AppData\Local\Temp\cpuz130\cpuz_x64.sys [x]
R3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files (x86)\Lavalys\EVEREST Ultimate Edition\kerneld.amd64 [2010-03-30 26752]
R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2012-10-16 1432400]
R3 MRV6X64P;Vista 64-bits Native WiFi Driver;c:\windows\system32\DRIVERS\MRVW13C.sys [2007-05-03 244736]
R3 PAC207;SoC PC-Camera;c:\windows\system32\DRIVERS\PFC027.SYS [2006-12-05 572416]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 20992]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2010-04-19 50688]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 vpcuxd;Servizio stub virtualizzazione USB;c:\windows\system32\drivers\vpcuxd.sys [2010-11-20 16384]
R3 vvftav;vvftav;c:\windows\system32\drivers\vvftav.sys [2007-02-02 300800]
R3 ZSMC0305;USB PC Camera VC305;c:\windows\system32\Drivers\usbVM305.sys [2007-03-08 1541120]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2011-11-03 56208]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-04-27 834544]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2012-11-07 27800]
S2 AntiVirSchedulerService;Avira Pianificatore;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-12-17 85280]
S2 Autodesk Content Service;Autodesk Content Service;c:\program files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe [2012-01-31 19232]
S2 NVIDIA Performance Driver Service;NVIDIA Performance Driver Service;c:\program files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe [2009-12-08 6810728]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-04-16 240232]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-06-10 539240]
S3 VCam_WDM;CamDirector2;c:\windows\system32\DRIVERS\VCam_WDM.sys [2010-06-08 112352]
.
.
Contenuto della cartella 'Scheduled Tasks'
.
2013-01-21 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2455869195-2838926333-728611672-1001Core.job
- c:\users\Intel\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-11-11 18:44]
.
2013-01-22 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2455869195-2838926333-728611672-1001UA.job
- c:\users\Intel\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-11-11 18:44]
.
2013-01-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-15 17:53]
.
2013-01-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-15 17:53]
.
2013-01-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2455869195-2838926333-728611672-1001Core.job
- c:\users\Intel\AppData\Local\Google\Update\GoogleUpdate.exe [2010-04-28 21:31]
.
2013-01-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2455869195-2838926333-728611672-1001UA.job
- c:\users\Intel\AppData\Local\Google\Update\GoogleUpdate.exe [2010-04-28 21:31]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 162552 ----a-w- c:\users\Intel\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 162552 ----a-w- c:\users\Intel\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 162552 ----a-w- c:\users\Intel\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 162552 ----a-w- c:\users\Intel\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-05-22 7833120]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-05-22 1833504]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2009-07-08 1712672]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-04-04 446392]
"Autodesk Sync"="c:\program files\Autodesk\Autodesk Sync\AdSync.exe" [2012-07-25 418280]
.
------- Scansione supplementare -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.it/
uDefault_Search_URL = hxxp://www.google.com/ie
mLocal Page = c:\windows\SysWOW64\blank.htm
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant =
IE: Aggiungi a PDF esistente - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Aggiungi destinazione link a PDF esistente - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Converti destinazione link in Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Converti in Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: E&sporta in Microsoft Excel - c:\progra~2\MICROS~3\Office12\EXCEL.EXE/3000
IE: Free YouTube to MP3 Converter - c:\users\Intel\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 192.168.1.1
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\services\EverestDriver]
"ImagePath"="\??\c:\program files (x86)\Lavalys\EVEREST Ultimate Edition\kerneld.amd64"
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:24,00,3b,8f,bc,a1,70,b5,01,03,3f,ef,80,73,ff,18,d1,63,d8,86,b6,
11,8b,06,32,ba,45,41,c0,6f,d1,06,50,55,d2,f1,79,f7,b8,91,71,b3,aa,b8,9d,10,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10m.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10m.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10m.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10m.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:24,00,3b,8f,bc,a1,70,b5,01,03,3f,ef,80,73,ff,18,d1,63,d8,86,b6,
11,8b,06,32,ba,45,41,c0,6f,d1,06,50,55,d2,f1,79,f7,b8,91,71,b3,aa,b8,9d,10,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Ora fine scansione: 2013-01-22 11:29:59
ComboFix-quarantined-files.txt 2013-01-22 10:29
.
Pre-Run: 325.247.004.672 byte disponibili
Post-Run: 324.917.063.680 byte disponibili
.
- - End Of File - - 6D14EA4973F9689555D63073C79D45F9



Condividi: Aggiungi: Probabile Infezione.... a Technorati Aggiungi: Probabile Infezione.... a OKNOtizie Aggiungi: Probabile Infezione.... a Segnalo Aggiungi: Probabile Infezione.... a Digg Aggiungi: Probabile Infezione.... a Boomark.it Aggiungi: Probabile Infezione.... a Furl Aggiungi: Probabile Infezione.... a de.li.cious Aggiungi: Probabile Infezione.... a Yahoo Aggiungi: Probabile Infezione.... a Stumbleupon Aggiungi: Probabile Infezione.... a Google Aggiungi: Probabile Infezione.... a BlogLines Aggiungi: Probabile Infezione.... a SocialDust.com Aggiungi: Probabile Infezione.... a Live.com Aggiungi: Probabile Infezione.... a Wikip.it
Top
 Profilo  
 
 Oggetto del messaggio: Re: Probabile Infezione....
MessaggioInviato: mar gen 22, 2013 12:48 pm 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: mer set 07, 2005 10:24 am
Messaggi: 6632
tutto ok

_________________
Riccardo

-Corsair 550W 80plus
-SEAGATE Barracuda 1TB
-Windows 7 Home Premium 64bit
-G.SKILL DDR3 4GB CL7
-GIGABYTE P55-USB3
-Intel CORE i5 760/2.8HGz
-Inter-Tech CK-35 Observer Rubber Black Coated ATX-Tower
-Gigabyte nVidia 460 1GB DDR5


Immagine



Condividi: Aggiungi: Probabile Infezione.... a Technorati Aggiungi: Probabile Infezione.... a OKNOtizie Aggiungi: Probabile Infezione.... a Segnalo Aggiungi: Probabile Infezione.... a Digg Aggiungi: Probabile Infezione.... a Boomark.it Aggiungi: Probabile Infezione.... a Furl Aggiungi: Probabile Infezione.... a de.li.cious Aggiungi: Probabile Infezione.... a Yahoo Aggiungi: Probabile Infezione.... a Stumbleupon Aggiungi: Probabile Infezione.... a Google Aggiungi: Probabile Infezione.... a BlogLines Aggiungi: Probabile Infezione.... a SocialDust.com Aggiungi: Probabile Infezione.... a Live.com Aggiungi: Probabile Infezione.... a Wikip.it
Top
 Profilo E-mail  
 
 Oggetto del messaggio: Re: Probabile Infezione....
MessaggioInviato: mer gen 23, 2013 7:05 pm 
Non connesso
Contributor
Contributor

Iscritto il: gio nov 06, 2008 3:55 pm
Messaggi: 151
DANGER..... DANGER... DANGER... :crybaby:
MI HA MANDATO IL PC IN PANNE... HO DOVUTO FARE UN RIPRISTINO ALL'AVVIO... PER POTERLO RIACCENDERE.. ADESSO LE INFEZIONI LO MANDATE IN QUARANTENA... CONSIGLIAMI RICKY
Codice:

Avira Free Antivirus
Data del file di report: mercoledì 23 gennaio 2013  16:37


Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.

Concesso in licenza a : Avira Free Antivirus
Numero di serie       : 0000149996-ADJIE-0000001
Piattaforma           : Windows 7 Ultimate
Versione di Windows   : (Service Pack 1)  [6.1.7601]
Modalità di avvio     : Booting eseguito regolarmente
Nome utente           : Intel
Nome computer         : INTEL-PC-008C

Informazioni sulla versione:
BUILD.DAT             : 13.0.0.506     48565 Bytes  07/12/2012 16:06:00
AVSCAN.EXE            : 13.6.0.402    639264 Bytes  17/12/2012 16:39:31
AVSCANRC.DLL          : 13.4.0.360     63264 Bytes  17/12/2012 16:39:31
LUKE.DLL              : 13.6.0.400     67360 Bytes  17/12/2012 16:39:48
AVSCPLR.DLL           : 13.6.0.402     93984 Bytes  10/12/2012 16:40:14
AVREG.DLL             : 13.6.0.406    248096 Bytes  10/12/2012 16:40:14
avlode.dll            : 13.6.1.402    428832 Bytes  10/12/2012 16:40:15
avlode.rdf            : 13.0.0.26       7958 Bytes  10/12/2012 16:40:14
VBASE000.VDF          : 7.10.0.0    19875328 Bytes  06/11/2009 13:50:29
VBASE001.VDF          : 7.11.0.0    13342208 Bytes  14/12/2010 07:54:23
VBASE002.VDF          : 7.11.19.170 14374912 Bytes  20/12/2011 07:54:28
VBASE003.VDF          : 7.11.21.238  4472832 Bytes  01/02/2012 07:54:30
VBASE004.VDF          : 7.11.26.44   4329472 Bytes  28/03/2012 07:54:31
VBASE005.VDF          : 7.11.34.116  4034048 Bytes  29/06/2012 08:27:46
VBASE006.VDF          : 7.11.41.250  4902400 Bytes  06/09/2012 08:27:49
VBASE007.VDF          : 7.11.50.230  3904512 Bytes  22/11/2012 13:08:51
VBASE008.VDF          : 7.11.55.142  2214912 Bytes  03/01/2013 20:04:49
VBASE009.VDF          : 7.11.55.143     2048 Bytes  03/01/2013 20:04:49
VBASE010.VDF          : 7.11.55.144     2048 Bytes  03/01/2013 20:04:49
VBASE011.VDF          : 7.11.55.145     2048 Bytes  03/01/2013 20:04:49
VBASE012.VDF          : 7.11.55.146     2048 Bytes  03/01/2013 20:04:49
VBASE013.VDF          : 7.11.55.196   260096 Bytes  04/01/2013 13:24:52
VBASE014.VDF          : 7.11.56.23    206848 Bytes  07/01/2013 17:37:21
VBASE015.VDF          : 7.11.56.83    186880 Bytes  08/01/2013 17:41:16
VBASE016.VDF          : 7.11.56.145   135168 Bytes  09/01/2013 10:40:03
VBASE017.VDF          : 7.11.56.211   139776 Bytes  11/01/2013 13:09:14
VBASE018.VDF          : 7.11.57.11    153088 Bytes  13/01/2013 10:57:49
VBASE019.VDF          : 7.11.57.75    165888 Bytes  15/01/2013 10:57:49
VBASE020.VDF          : 7.11.57.163   190976 Bytes  17/01/2013 15:33:06
VBASE021.VDF          : 7.11.57.219   119808 Bytes  18/01/2013 13:48:29
VBASE022.VDF          : 7.11.58.7     167936 Bytes  21/01/2013 12:49:47
VBASE023.VDF          : 7.11.58.49    140288 Bytes  22/01/2013 14:56:15
VBASE024.VDF          : 7.11.58.50      2048 Bytes  22/01/2013 14:56:15
VBASE025.VDF          : 7.11.58.51      2048 Bytes  22/01/2013 14:56:15
VBASE026.VDF          : 7.11.58.52      2048 Bytes  22/01/2013 14:56:15
VBASE027.VDF          : 7.11.58.53      2048 Bytes  22/01/2013 14:56:15
VBASE028.VDF          : 7.11.58.54      2048 Bytes  22/01/2013 14:56:15
VBASE029.VDF          : 7.11.58.55      2048 Bytes  22/01/2013 14:56:15
VBASE030.VDF          : 7.11.58.56      2048 Bytes  22/01/2013 14:56:15
VBASE031.VDF          : 7.11.58.80     63488 Bytes  23/01/2013 13:35:42
Motore                : 8.2.10.236
AEVDF.DLL             : 8.1.2.10      102772 Bytes  07/11/2012 08:27:22
AESCRIPT.DLL          : 8.1.4.82      467323 Bytes  17/01/2013 15:33:12
AESCN.DLL             : 8.1.10.0      131445 Bytes  13/12/2012 18:46:42
AESBX.DLL             : 8.2.5.12      606578 Bytes  07/11/2012 08:27:22
AERDL.DLL             : 8.2.0.88      643444 Bytes  10/01/2013 16:40:17
AEPACK.DLL            : 8.3.1.2       819574 Bytes  03/01/2013 20:04:58
AEOFFICE.DLL          : 8.1.2.50      201084 Bytes  07/11/2012 08:27:22
AEHEUR.DLL            : 8.1.4.180    5665144 Bytes  21/01/2013 12:49:52
AEHELP.DLL            : 8.1.25.2      258423 Bytes  07/11/2012 08:27:19
AEGEN.DLL             : 8.1.6.14      434548 Bytes  10/01/2013 16:40:07
AEEXP.DLL             : 8.3.0.12      188789 Bytes  21/01/2013 12:49:52
AEEMU.DLL             : 8.1.3.2       393587 Bytes  07/11/2012 08:27:19
AECORE.DLL            : 8.1.30.0      201079 Bytes  13/12/2012 18:46:40
AEBB.DLL              : 8.1.1.4        53619 Bytes  07/11/2012 08:27:19
AVWINLL.DLL           : 13.4.0.163     25888 Bytes  07/11/2012 08:27:30
AVPREF.DLL            : 13.4.0.360     50464 Bytes  17/12/2012 16:39:30
AVREP.DLL             : 13.4.0.360    177952 Bytes  10/12/2012 16:40:14
AVARKT.DLL            : 13.6.0.402    260384 Bytes  17/12/2012 16:39:26
AVEVTLOG.DLL          : 13.6.0.400    167200 Bytes  17/12/2012 16:39:29
SQLITE3.DLL           : 3.7.0.1       397088 Bytes  07/11/2012 08:27:42
AVSMTP.DLL            : 13.4.0.163     62752 Bytes  07/11/2012 08:27:28
NETNT.DLL             : 13.4.0.360     15648 Bytes  17/12/2012 16:39:48
RCIMAGE.DLL           : 13.4.0.360   4782880 Bytes  17/12/2012 16:39:25
RCTEXT.DLL            : 13.4.0.360     68896 Bytes  17/12/2012 16:39:25

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: ShlExt
File di configurazione......................: C:\Users\Intel\AppData\Local\Temp\271b2489.avp
Report......................................: standard
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:,
Scansione dei programmi attivi..............: Non attivo
Scansiona la registrazione..................: Non attivo
Cerca Rootkits..............................: Non attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Selezione intelligente dei file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: avanzato
File da omettere............................: E:\Documenti\SOFTWARE\AC15-ITA64\x64_crack\Archicad 15 b.3006 X64-Crk.exe, E:\Documenti\SOFTWARE\AC15-ITA64\x64_crack\Bim.Explorer.15.0.0.3006.exe,
Categorie irregolari delle minacce..........: +APPL,+JOKE,+PCK,+SPR,

Avvio della scansione: mercoledì 23 gennaio 2013  16:37

Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
C:\Program Files\Graphisoft\ArchiCAD 13\ARCHICAD 13 B3000 X64_Crk.exe
  [RILEVAMENTO] Si tratta del cavallo di Troia TR/Rogue.7512844
C:\Windows\assembly\GAC_32\Desktop.ini
  [RILEVAMENTO] Si tratta del cavallo di Troia TR/ATRAPS.Gen2
C:\Windows\assembly\GAC_64\Desktop.ini
  [RILEVAMENTO] Si tratta del cavallo di Troia TR/ATRAPS.Gen2
C:\Windows\Installer\{8caf7c3d-9ab9-f5fa-cac6-d5499ba56540}\U\00000004.@
  [RILEVAMENTO] Si tratta del cavallo di Troia TR/ZAccess.H
C:\Windows\Installer\{8caf7c3d-9ab9-f5fa-cac6-d5499ba56540}\U\00000008.@
  [RILEVAMENTO] Si tratta del cavallo di Troia TR/Cutwail.jhg
C:\Windows\Installer\{8caf7c3d-9ab9-f5fa-cac6-d5499ba56540}\U\000000cb.@
  [RILEVAMENTO] Si tratta del cavallo di Troia TR/Sirefef.abx
C:\Windows\Installer\{8caf7c3d-9ab9-f5fa-cac6-d5499ba56540}\U\80000000.@
  [RILEVAMENTO] Si tratta del cavallo di Troia TR/ATRAPS.Gen
C:\Windows\Installer\{8caf7c3d-9ab9-f5fa-cac6-d5499ba56540}\U\80000064.@
  [RILEVAMENTO] Si tratta del cavallo di Troia TR/ATRAPS.Gen2

Avvio della disinfezione:
C:\Windows\Installer\{8caf7c3d-9ab9-f5fa-cac6-d5499ba56540}\U\80000064.@
  [RILEVAMENTO] Si tratta del cavallo di Troia TR/ATRAPS.Gen2
  [NOTA]      Il file è stato spostato in quarantena con il nome '543db7ac.qua'!
C:\Windows\Installer\{8caf7c3d-9ab9-f5fa-cac6-d5499ba56540}\U\80000000.@
  [RILEVAMENTO] Si tratta del cavallo di Troia TR/ATRAPS.Gen
  [NOTA]      Il file è stato spostato in quarantena con il nome '4caa980b.qua'!
C:\Windows\Installer\{8caf7c3d-9ab9-f5fa-cac6-d5499ba56540}\U\000000cb.@
  [RILEVAMENTO] Si tratta del cavallo di Troia TR/Sirefef.abx
  [NOTA]      Il file è stato spostato in quarantena con il nome '1ef5c2e3.qua'!
C:\Windows\Installer\{8caf7c3d-9ab9-f5fa-cac6-d5499ba56540}\U\00000008.@
  [RILEVAMENTO] Si tratta del cavallo di Troia TR/Cutwail.jhg
  [NOTA]      Il file è stato spostato in quarantena con il nome '78c28d21.qua'!
C:\Windows\Installer\{8caf7c3d-9ab9-f5fa-cac6-d5499ba56540}\U\00000004.@
  [RILEVAMENTO] Si tratta del cavallo di Troia TR/ZAccess.H
  [NOTA]      Il file è stato spostato in quarantena con il nome '3d46a01f.qua'!
C:\Windows\assembly\GAC_64\Desktop.ini
  [RILEVAMENTO] Si tratta del cavallo di Troia TR/ATRAPS.Gen2
  [NOTA]      Il file è stato spostato in quarantena con il nome '421e98a4.qua'!
C:\Windows\assembly\GAC_32\Desktop.ini
  [RILEVAMENTO] Si tratta del cavallo di Troia TR/ATRAPS.Gen2
  [NOTA]      Il file è stato spostato in quarantena con il nome '0ea6b4eb.qua'!
C:\Program Files\Graphisoft\ArchiCAD 13\ARCHICAD 13 B3000 X64_Crk.exe
  [RILEVAMENTO] Si tratta del cavallo di Troia TR/Rogue.7512844
  [NOTA]      Il file è stato spostato in quarantena con il nome '728efe3b.qua'!


Fine della scansione: mercoledì 23 gennaio 2013  18:02
Tempo impiegato:  1:24:27 Ora(e)

La scansione è stata completamente eseguita.

  46363 Directory scansionate
937802 I file sono stati scansionati
      8 Rilevati virus e/o programmi indesiderati
      0 I file sono stati classificati come sospetti
      0 I file sono stati eliminati
      0 I virus o i programmi indesiderati sono stati riparati
      8 File spostati in quarantena
      0 File rinominati
      0 Impossibile scansionare i file
937794 File non infetti
  10154 Archivi scansionati
      0 Avvisi
      8 Note




Condividi: Aggiungi: Probabile Infezione.... a Technorati Aggiungi: Probabile Infezione.... a OKNOtizie Aggiungi: Probabile Infezione.... a Segnalo Aggiungi: Probabile Infezione.... a Digg Aggiungi: Probabile Infezione.... a Boomark.it Aggiungi: Probabile Infezione.... a Furl Aggiungi: Probabile Infezione.... a de.li.cious Aggiungi: Probabile Infezione.... a Yahoo Aggiungi: Probabile Infezione.... a Stumbleupon Aggiungi: Probabile Infezione.... a Google Aggiungi: Probabile Infezione.... a BlogLines Aggiungi: Probabile Infezione.... a SocialDust.com Aggiungi: Probabile Infezione.... a Live.com Aggiungi: Probabile Infezione.... a Wikip.it
Top
 Profilo  
 
 Oggetto del messaggio: Re: Probabile Infezione....
MessaggioInviato: mer gen 23, 2013 10:24 pm 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: mer set 07, 2005 10:24 am
Messaggi: 6632
Fai una scansione completa con Malwarebytes aggiornato e poi un altra con AntiVir. Poi postami entrambi i log.
Se malwarebytes trova qualcosa eliminalo.

_________________
Riccardo

-Corsair 550W 80plus
-SEAGATE Barracuda 1TB
-Windows 7 Home Premium 64bit
-G.SKILL DDR3 4GB CL7
-GIGABYTE P55-USB3
-Intel CORE i5 760/2.8HGz
-Inter-Tech CK-35 Observer Rubber Black Coated ATX-Tower
-Gigabyte nVidia 460 1GB DDR5


Immagine



Condividi: Aggiungi: Probabile Infezione.... a Technorati Aggiungi: Probabile Infezione.... a OKNOtizie Aggiungi: Probabile Infezione.... a Segnalo Aggiungi: Probabile Infezione.... a Digg Aggiungi: Probabile Infezione.... a Boomark.it Aggiungi: Probabile Infezione.... a Furl Aggiungi: Probabile Infezione.... a de.li.cious Aggiungi: Probabile Infezione.... a Yahoo Aggiungi: Probabile Infezione.... a Stumbleupon Aggiungi: Probabile Infezione.... a Google Aggiungi: Probabile Infezione.... a BlogLines Aggiungi: Probabile Infezione.... a SocialDust.com Aggiungi: Probabile Infezione.... a Live.com Aggiungi: Probabile Infezione.... a Wikip.it
Top
 Profilo E-mail  
 
 Oggetto del messaggio: Re: Probabile Infezione....
MessaggioInviato: gio gen 24, 2013 1:41 am 
Non connesso
Contributor
Contributor

Iscritto il: gio nov 06, 2008 3:55 pm
Messaggi: 151
Secondo me se le elimino le 22 infezioni che mi ha trovato malware byte faccio un casino...
penso che sole le ultime tre siano da eliminare.. che ne dici??


Cita:
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Versione database: v2013.01.23.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Intel :: INTEL-PC-008C [amministratore]

23/01/2013 22:24:16
MBAM-log-2013-01-24 (00-38-25).txt

Tipo di scansione: Scansione completa (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 888881
Tempo impiegato: 2 ore, 13 minuti, 26 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 22
C:\Program Files\Adobe\Adobe After Effects CS6\Support Files\amtlib.dll (PUP.RiskwareTool.CK) -> Nessuna azione intrapresa.
C:\Program Files\Adobe\Adobe Bridge CS6 (64 Bit)\AMTLib.dll (PUP.RiskwareTool.CK) -> Nessuna azione intrapresa.
C:\Program Files\Adobe\Adobe Illustrator CS6 (64 Bit)\Support Files\Contents\Windows\amtlib.dll (PUP.RiskwareTool.CK) -> Nessuna azione intrapresa.
C:\Program Files\Adobe\Adobe Media Encoder CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Nessuna azione intrapresa.
C:\Program Files\Adobe\Adobe Photoshop CS6 (64 Bit)\amtlib.dll (PUP.RiskwareTool.CK) -> Nessuna azione intrapresa.
C:\Program Files\Adobe\Adobe Premiere Pro CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Nessuna azione intrapresa.
C:\Program Files\Adobe\Adobe SpeedGrade CS6\bin\amtlib.dll (PUP.RiskwareTool.CK) -> Nessuna azione intrapresa.
C:\Program Files (x86)\Adobe\Adobe Audition CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Nessuna azione intrapresa.
C:\Program Files (x86)\Adobe\Adobe Bridge CS6\AMTLib.dll (PUP.RiskwareTool.CK) -> Nessuna azione intrapresa.
C:\Program Files (x86)\Adobe\Adobe Dreamweaver CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Nessuna azione intrapresa.
C:\Program Files (x86)\Adobe\Adobe Flash CS6\Players\amtlib.dll (PUP.RiskwareTool.CK) -> Nessuna azione intrapresa.
C:\Program Files (x86)\Adobe\Adobe InDesign CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Nessuna azione intrapresa.
C:\Program Files (x86)\Adobe\Adobe InDesign CS6\Plug-Ins\amtlib.dll (PUP.RiskwareTool.CK) -> Nessuna azione intrapresa.
E:\Documenti\SOFTWARE\AC15-ITA64\x64_crack\Archicad 15 b.3006 X64-Crk.exe (Malware.Packer.Gen) -> Nessuna azione intrapresa.
E:\Documenti\SOFTWARE\AC15-ITA64\x64_crack\Bim.Explorer.15.0.0.3006.exe (PUP.Hacktool.Patcher) -> Nessuna azione intrapresa.
E:\Documenti\SOFTWARE\Graphisoft ArchiCAD 16 Build 3006 x64 + Crack + Goodies\AC 16 Crack\AC16 X64 b3006_K.exe (Malware.Packer.Krunchy) -> Nessuna azione intrapresa.
E:\Documenti\SOFTWARE\Graphisoft ArchiCAD 16 Build 3006 x64 + Crack + Goodies\AC 16 Crack\AC16 X86 b3006_K.exe (Malware.Packer.Krunchy) -> Nessuna azione intrapresa.
E:\Downloads\Adobe.CS6.Master.Collection.Multilingual.CRACKED.DLL\amtlib.dll\32-bit\amtlib.dll (PUP.RiskwareTool.CK) -> Nessuna azione intrapresa.
E:\Downloads\Adobe.CS6.Master.Collection.Multilingual.CRACKED.DLL\amtlib.dll\64-bit\amtlib.dll (PUP.RiskwareTool.CK) -> Nessuna azione intrapresa.
F:\Windows\ActWin8Serv2012\Loader\install.exe (Spyware.Banker) -> Nessuna azione intrapresa.
F:\Windows\ActWin8Serv2012\Loader\uninstall.exe (Spyware.Banker) -> Nessuna azione intrapresa.
F:\Windows\ActWin8Serv2012\Tools\startisback.exe (Spyware.Banker) -> Nessuna azione intrapresa.

(fine)



Condividi: Aggiungi: Probabile Infezione.... a Technorati Aggiungi: Probabile Infezione.... a OKNOtizie Aggiungi: Probabile Infezione.... a Segnalo Aggiungi: Probabile Infezione.... a Digg Aggiungi: Probabile Infezione.... a Boomark.it Aggiungi: Probabile Infezione.... a Furl Aggiungi: Probabile Infezione.... a de.li.cious Aggiungi: Probabile Infezione.... a Yahoo Aggiungi: Probabile Infezione.... a Stumbleupon Aggiungi: Probabile Infezione.... a Google Aggiungi: Probabile Infezione.... a BlogLines Aggiungi: Probabile Infezione.... a SocialDust.com Aggiungi: Probabile Infezione.... a Live.com Aggiungi: Probabile Infezione.... a Wikip.it
Top
 Profilo  
 
 Oggetto del messaggio: Re: Probabile Infezione....
MessaggioInviato: gio gen 24, 2013 3:08 pm 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: mer set 07, 2005 10:24 am
Messaggi: 6632
sì le altre voci sembrano solo crack che hai messo

_________________
Riccardo

-Corsair 550W 80plus
-SEAGATE Barracuda 1TB
-Windows 7 Home Premium 64bit
-G.SKILL DDR3 4GB CL7
-GIGABYTE P55-USB3
-Intel CORE i5 760/2.8HGz
-Inter-Tech CK-35 Observer Rubber Black Coated ATX-Tower
-Gigabyte nVidia 460 1GB DDR5


Immagine



Condividi: Aggiungi: Probabile Infezione.... a Technorati Aggiungi: Probabile Infezione.... a OKNOtizie Aggiungi: Probabile Infezione.... a Segnalo Aggiungi: Probabile Infezione.... a Digg Aggiungi: Probabile Infezione.... a Boomark.it Aggiungi: Probabile Infezione.... a Furl Aggiungi: Probabile Infezione.... a de.li.cious Aggiungi: Probabile Infezione.... a Yahoo Aggiungi: Probabile Infezione.... a Stumbleupon Aggiungi: Probabile Infezione.... a Google Aggiungi: Probabile Infezione.... a BlogLines Aggiungi: Probabile Infezione.... a SocialDust.com Aggiungi: Probabile Infezione.... a Live.com Aggiungi: Probabile Infezione.... a Wikip.it
Top
 Profilo E-mail  
 
 Oggetto del messaggio: Re: Probabile Infezione....
MessaggioInviato: gio gen 24, 2013 7:32 pm 
Non connesso
Contributor
Contributor

Iscritto il: gio nov 06, 2008 3:55 pm
Messaggi: 151
Anche qua penso sia tutto apposto.. che dici??

Codice:

Avira Free Antivirus
Data del file di report: giovedì 24 gennaio 2013  15:27


Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.

Concesso in licenza a : Avira Free Antivirus
Numero di serie       : 0000149996-ADJIE-0000001
Piattaforma           : Windows 7 Ultimate
Versione di Windows   : (Service Pack 1)  [6.1.7601]
Modalità di avvio     : Booting eseguito regolarmente
Nome utente           : Intel
Nome computer         : INTEL-PC-008C

Informazioni sulla versione:
BUILD.DAT             : 13.0.0.506     48565 Bytes  07/12/2012 16:06:00
AVSCAN.EXE            : 13.6.0.402    639264 Bytes  17/12/2012 16:39:31
AVSCANRC.DLL          : 13.4.0.360     63264 Bytes  17/12/2012 16:39:31
LUKE.DLL              : 13.6.0.400     67360 Bytes  17/12/2012 16:39:48
AVSCPLR.DLL           : 13.6.0.402     93984 Bytes  10/12/2012 16:40:14
AVREG.DLL             : 13.6.0.406    248096 Bytes  10/12/2012 16:40:14
avlode.dll            : 13.6.1.402    428832 Bytes  10/12/2012 16:40:15
avlode.rdf            : 13.0.0.26       7958 Bytes  10/12/2012 16:40:14
VBASE000.VDF          : 7.10.0.0    19875328 Bytes  06/11/2009 13:50:29
VBASE001.VDF          : 7.11.0.0    13342208 Bytes  14/12/2010 07:54:23
VBASE002.VDF          : 7.11.19.170 14374912 Bytes  20/12/2011 07:54:28
VBASE003.VDF          : 7.11.21.238  4472832 Bytes  01/02/2012 07:54:30
VBASE004.VDF          : 7.11.26.44   4329472 Bytes  28/03/2012 07:54:31
VBASE005.VDF          : 7.11.34.116  4034048 Bytes  29/06/2012 08:27:46
VBASE006.VDF          : 7.11.41.250  4902400 Bytes  06/09/2012 08:27:49
VBASE007.VDF          : 7.11.50.230  3904512 Bytes  22/11/2012 13:08:51
VBASE008.VDF          : 7.11.55.142  2214912 Bytes  03/01/2013 20:04:49
VBASE009.VDF          : 7.11.55.143     2048 Bytes  03/01/2013 20:04:49
VBASE010.VDF          : 7.11.55.144     2048 Bytes  03/01/2013 20:04:49
VBASE011.VDF          : 7.11.55.145     2048 Bytes  03/01/2013 20:04:49
VBASE012.VDF          : 7.11.55.146     2048 Bytes  03/01/2013 20:04:49
VBASE013.VDF          : 7.11.55.196   260096 Bytes  04/01/2013 13:24:52
VBASE014.VDF          : 7.11.56.23    206848 Bytes  07/01/2013 17:37:21
VBASE015.VDF          : 7.11.56.83    186880 Bytes  08/01/2013 17:41:16
VBASE016.VDF          : 7.11.56.145   135168 Bytes  09/01/2013 10:40:03
VBASE017.VDF          : 7.11.56.211   139776 Bytes  11/01/2013 13:09:14
VBASE018.VDF          : 7.11.57.11    153088 Bytes  13/01/2013 10:57:49
VBASE019.VDF          : 7.11.57.75    165888 Bytes  15/01/2013 10:57:49
VBASE020.VDF          : 7.11.57.163   190976 Bytes  17/01/2013 15:33:06
VBASE021.VDF          : 7.11.57.219   119808 Bytes  18/01/2013 13:48:29
VBASE022.VDF          : 7.11.58.7     167936 Bytes  21/01/2013 12:49:47
VBASE023.VDF          : 7.11.58.49    140288 Bytes  22/01/2013 14:56:15
VBASE024.VDF          : 7.11.58.119   137728 Bytes  24/01/2013 12:42:36
VBASE025.VDF          : 7.11.58.120     2048 Bytes  24/01/2013 12:42:36
VBASE026.VDF          : 7.11.58.121     2048 Bytes  24/01/2013 12:42:36
VBASE027.VDF          : 7.11.58.122     2048 Bytes  24/01/2013 12:42:37
VBASE028.VDF          : 7.11.58.123     2048 Bytes  24/01/2013 12:42:37
VBASE029.VDF          : 7.11.58.124     2048 Bytes  24/01/2013 12:42:37
VBASE030.VDF          : 7.11.58.125     2048 Bytes  24/01/2013 12:42:37
VBASE031.VDF          : 7.11.58.132     8192 Bytes  24/01/2013 12:42:37
Motore                : 8.2.10.236
AEVDF.DLL             : 8.1.2.10      102772 Bytes  07/11/2012 08:27:22
AESCRIPT.DLL          : 8.1.4.82      467323 Bytes  17/01/2013 15:33:12
AESCN.DLL             : 8.1.10.0      131445 Bytes  13/12/2012 18:46:42
AESBX.DLL             : 8.2.5.12      606578 Bytes  07/11/2012 08:27:22
AERDL.DLL             : 8.2.0.88      643444 Bytes  10/01/2013 16:40:17
AEPACK.DLL            : 8.3.1.2       819574 Bytes  03/01/2013 20:04:58
AEOFFICE.DLL          : 8.1.2.50      201084 Bytes  07/11/2012 08:27:22
AEHEUR.DLL            : 8.1.4.180    5665144 Bytes  21/01/2013 12:49:52
AEHELP.DLL            : 8.1.25.2      258423 Bytes  07/11/2012 08:27:19
AEGEN.DLL             : 8.1.6.14      434548 Bytes  10/01/2013 16:40:07
AEEXP.DLL             : 8.3.0.12      188789 Bytes  21/01/2013 12:49:52
AEEMU.DLL             : 8.1.3.2       393587 Bytes  07/11/2012 08:27:19
AECORE.DLL            : 8.1.30.0      201079 Bytes  13/12/2012 18:46:40
AEBB.DLL              : 8.1.1.4        53619 Bytes  07/11/2012 08:27:19
AVWINLL.DLL           : 13.4.0.163     25888 Bytes  07/11/2012 08:27:30
AVPREF.DLL            : 13.4.0.360     50464 Bytes  17/12/2012 16:39:30
AVREP.DLL             : 13.4.0.360    177952 Bytes  10/12/2012 16:40:14
AVARKT.DLL            : 13.6.0.402    260384 Bytes  17/12/2012 16:39:26
AVEVTLOG.DLL          : 13.6.0.400    167200 Bytes  17/12/2012 16:39:29
SQLITE3.DLL           : 3.7.0.1       397088 Bytes  07/11/2012 08:27:42
AVSMTP.DLL            : 13.4.0.163     62752 Bytes  07/11/2012 08:27:28
NETNT.DLL             : 13.4.0.360     15648 Bytes  17/12/2012 16:39:48
RCIMAGE.DLL           : 13.4.0.360   4782880 Bytes  17/12/2012 16:39:25
RCTEXT.DLL            : 13.4.0.360     68896 Bytes  17/12/2012 16:39:25

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Selezione manuale
File di configurazione......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Report......................................: standard
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:, E:, F:, G:, H:, I:, J:, K:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Non attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Selezione intelligente dei file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: avanzato
File da omettere............................: E:\Documenti\SOFTWARE, E:\Documenti\SOFTWARE\AC15-ITA64\x64_crack\Archicad 15 b.3006 X64-Crk.exe, E:\Documenti\SOFTWARE\AC15-ITA64\x64_crack\Bim.Explorer.15.0.0.3006.exe,
Categorie irregolari delle minacce..........: +APPL,+JOKE,+PCK,+SPR,

Avvio della scansione: giovedì 24 gennaio 2013  15:27

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
    [INFO]      Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 1
    [INFO]      Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
    [INFO]      Nessun virus è stato trovato!
Record di avvio 'E:\'
    [INFO]      Nessun virus è stato trovato!
Record di avvio 'F:\'
    [INFO]      Nessun virus è stato trovato!

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'svchost.exe' - '52' modulo(i) scansionato(i)
Scansione processo 'nvvsvc.exe' - '19' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '38' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '56' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '108' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '147' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '72' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '77' modulo(i) scansionato(i)
Scansione processo 'nvvsvc.exe' - '37' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '91' modulo(i) scansionato(i)
Scansione processo 'taskhost.exe' - '40' modulo(i) scansionato(i)
Scansione processo 'Dwm.exe' - '32' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '46' modulo(i) scansionato(i)
Scansione processo 'Explorer.EXE' - '153' modulo(i) scansionato(i)
Scansione processo 'armsvc.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '77' modulo(i) scansionato(i)
Scansione processo 'AppleMobileDeviceService.exe' - '38' modulo(i) scansionato(i)
Scansione processo 'Connect.Service.ContentService.exe' - '90' modulo(i) scansionato(i)
Scansione processo 'mDNSResponder.exe' - '45' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '37' modulo(i) scansionato(i)
Scansione processo 'mbamscheduler.exe' - '38' modulo(i) scansionato(i)
Scansione processo 'nvPDsvc.exe' - '24' modulo(i) scansionato(i)
Scansione processo 'RAVCpl64.exe' - '49' modulo(i) scansionato(i)
Scansione processo 'Monitor.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'sidebar.exe' - '77' modulo(i) scansionato(i)
Scansione processo 'Dropbox.exe' - '76' modulo(i) scansionato(i)
Scansione processo 'pptd40nt.exe' - '33' modulo(i) scansionato(i)
Scansione processo 'BrMfcWnd.exe' - '47' modulo(i) scansionato(i)
Scansione processo 'PnkBstrA.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '88' modulo(i) scansionato(i)
Scansione processo 'brccMCtl.exe' - '90' modulo(i) scansionato(i)
Scansione processo 'acrotray.exe' - '32' modulo(i) scansionato(i)
Scansione processo 'BrMfimon.exe' - '54' modulo(i) scansionato(i)
Scansione processo 'PnkBstrB.exe' - '34' modulo(i) scansionato(i)
Scansione processo 'PsiService_2.exe' - '26' modulo(i) scansionato(i)
Scansione processo 'nvSCPAPISvr.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '60' modulo(i) scansionato(i)
Scansione processo 'WLIDSVC.EXE' - '76' modulo(i) scansionato(i)
Scansione processo 'WLIDSvcM.exe' - '17' modulo(i) scansionato(i)
Scansione processo 'avshadow.exe' - '20' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '52' modulo(i) scansionato(i)
Scansione processo 'SearchIndexer.exe' - '57' modulo(i) scansionato(i)
Scansione processo 'WUDFHost.exe' - '36' modulo(i) scansionato(i)
Scansione processo 'wmpnetwk.exe' - '129' modulo(i) scansionato(i)
Scansione processo 'GoogleCrashHandler.exe' - '32' modulo(i) scansionato(i)
Scansione processo 'GoogleCrashHandler64.exe' - '27' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '130' modulo(i) scansionato(i)
Scansione processo 'avscan.exe' - '107' modulo(i) scansionato(i)
Scansione processo 'msfeedssync.exe' - '45' modulo(i) scansionato(i)
Scansione processo 'Acrobat.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '2' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '16' modulo(i) scansionato(i)
Scansione processo 'wininit.exe' - '26' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '16' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '33' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '69' modulo(i) scansionato(i)
Scansione processo 'lsm.exe' - '16' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '31' modulo(i) scansionato(i)

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 6143 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
C:\Program Files\Graphisoft\ArchiCAD 13\ARCHICAD 13 B3000 X64_Crk.exe
  [RILEVAMENTO] Si tratta del cavallo di Troia TR/Rogue.7512844
Inizia con la scansione di 'D:\'
Il percorso D:\ non può essere trovato!
Errore di sistema [21]: Dispositivo non pronto.
Inizia con la scansione di 'E:\'
    [0] Tipo di archivio: RSRC
    --> C:\Users\Intel\AppData\Roaming\Dropbox\bin\Dropbox.exe
        [1] Tipo di archivio: RSRC
      --> C:\Program Files (x86)\Adobe\Adobe Flash CS6\AIR3.2\install\android\usb_drivers\amd64\winusbcoinstaller2.dll
          [2] Tipo di archivio: RSRC
        --> C:\Program Files (x86)\Adobe\Adobe Flash CS6\AIR3.2\install\android\usb_drivers\amd64\WUDFUpdate_01009.dll
            [3] Tipo di archivio: RSRC
          --> C:\Program Files (x86)\Adobe\Adobe Flash CS6\AIR3.2\install\android\usb_drivers\i386\winusbcoinstaller2.dll
              [4] Tipo di archivio: RSRC
            --> C:\Program Files (x86)\Adobe\Adobe Flash CS6\AIR3.2\install\android\usb_drivers\i386\WUDFUpdate_01009.dll
                [5] Tipo di archivio: RSRC
              --> C:\Users\Intel\AppData\Roaming\Dropbox\bin\Dropbox.exe
                  [6] Tipo di archivio: RSRC
                --> E:\Documenti\Driver\Attivatore\win8_134.exe
                    [7] Tipo di archivio: RAR SFX (self extracting)
                  --> Loader\T\x86\Windows.UI.Immersive.dll
                      [RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen
                      [AVVISO]    I file infetti negli archivi non possono essere riparati!
E:\Documenti\Driver\Attivatore\win8_134.exe
  [RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen
                --> E:\Documenti\Driver\Attivatore\win8_134.rar
                    [7] Tipo di archivio: RAR
                  --> win8_134.exe
                      [8] Tipo di archivio: RAR SFX (self extracting)
                    --> Loader\T\x86\Windows.UI.Immersive.dll
                        [RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen
                        [AVVISO]    I file infetti negli archivi non possono essere riparati!
E:\Documenti\Driver\Attivatore\win8_134.rar
  [RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen
La directory 'E:\Documenti\SOFTWARE\' è stata esclusa dalla scansione!
                --> E:\Downloads\Adobe.CS6.Master.Collection.Multilingual.CRACKED.DLL\MasterCollection_CS6_LS4.7z
                    [7] Tipo di archivio: 7-Zip
                  --> Adobe CS6/payloads/AdobeFlash12.0-mul/Assets1_1.zip
                      [8] Tipo di archivio: ZIP
                    --> _205_246900ce6474718730ecd4f873234cf5
                        [9] Tipo di archivio: RSRC
                      --> _206_ebf9ee8a7671f3b260ed9b08fcee0cc5
                          [10] Tipo di archivio: RSRC
                        --> _208_8e7b9f81e8823fee2d82f7de3a44300b
                            [11] Tipo di archivio: RSRC
                          --> Adobe CS6/payloads/AdobeFlashBuilder-mul/Assets1_1.zip
                              [12] Tipo di archivio: ZIP
                            --> _12803_246900ce6474718730ecd4f873234cf5
                                [13] Tipo di archivio: RSRC
                              --> _12804_ebf9ee8a7671f3b260ed9b08fcee0cc5
                                  [14] Tipo di archivio: RSRC
                                --> _12806_8e7b9f81e8823fee2d82f7de3a44300b
                                    [15] Tipo di archivio: RSRC
                                  --> _12807_e1bbe9e3568cf54598e9a8d23697b67e
                                      [16] Tipo di archivio: RSRC
                                    --> _14007_246900ce6474718730ecd4f873234cf5
                                        [17] Tipo di archivio: RSRC
                                      --> _14008_ebf9ee8a7671f3b260ed9b08fcee0cc5
                                          [18] Tipo di archivio: RSRC
                                        --> E:\Downloads\CINEMA 4D R12\VrayForC4D_1.2.5.5_R12.rar
                                            [19] Tipo di archivio: RAR
                                          --> VrayForC4D_1.2.5.5_R12_WINALL\Crack-Win\xf-vray125.rar
                                              [20] Tipo di archivio: RAR
                                            --> xf-vray125.exe
                                                [RILEVAMENTO] Si tratta del cavallo di Troia TR/Offend.7311521.1
                                                [AVVISO]    I file infetti negli archivi non possono essere riparati!
E:\Downloads\CINEMA 4D R12\VrayForC4D_1.2.5.5_R12.rar
  [RILEVAMENTO] Si tratta del cavallo di Troia TR/Offend.7311521.1
                                        --> E:\Downloads\CINEMA 4D R12\c4d r12\C4D.rar
                                            [19] Tipo di archivio: RAR
                                          --> MC4D_R12021_RC32988_WINMAC_RIP_MUS3\mus3_c4dr12_kg.exe
                                              [RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen
                                              [AVVISO]    I file infetti negli archivi non possono essere riparati!
E:\Downloads\CINEMA 4D R12\c4d r12\C4D.rar
  [RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen
Inizia con la scansione di 'F:\' <Windows 8>
F:\hiberfil.sys
  [AVVISO]    Impossibile aprire il file!
Inizia con la scansione di 'G:\'
Il percorso G:\ non può essere trovato!
Errore di sistema [21]: Dispositivo non pronto.
Inizia con la scansione di 'H:\'
Il percorso H:\ non può essere trovato!
Errore di sistema [21]: Dispositivo non pronto.
Inizia con la scansione di 'I:\'
Il percorso I:\ non può essere trovato!
Errore di sistema [21]: Dispositivo non pronto.
Inizia con la scansione di 'J:\'
Il percorso J:\ non può essere trovato!
Errore di sistema [21]: Dispositivo non pronto.
Inizia con la scansione di 'K:\'
Il percorso K:\ non può essere trovato!
Errore di sistema [21]: Dispositivo non pronto.

Avvio della disinfezione:
E:\Downloads\CINEMA 4D R12\c4d r12\C4D.rar
  [RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen
  [AVVISO]    Il file è stato ignorato.
E:\Downloads\CINEMA 4D R12\VrayForC4D_1.2.5.5_R12.rar
  [RILEVAMENTO] Si tratta del cavallo di Troia TR/Offend.7311521.1
  [AVVISO]    Il file è stato ignorato.
E:\Documenti\Driver\Attivatore\win8_134.rar
  [RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen
  [AVVISO]    Il file è stato ignorato.
E:\Documenti\Driver\Attivatore\win8_134.exe
  [RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen
  [AVVISO]    Il file è stato ignorato.
C:\Program Files\Graphisoft\ArchiCAD 13\ARCHICAD 13 B3000 X64_Crk.exe
  [RILEVAMENTO] Si tratta del cavallo di Troia TR/Rogue.7512844
  [AVVISO]    Il file è stato ignorato.


Fine della scansione: giovedì 24 gennaio 2013  18:30
Tempo impiegato:  2:58:54 Ora(e)

La scansione è stata completamente eseguita.

  86351 Directory scansionate
2617239 I file sono stati scansionati
      9 Rilevati virus e/o programmi indesiderati
      0 I file sono stati classificati come sospetti
      0 I file sono stati eliminati
      0 I virus o i programmi indesiderati sono stati riparati
      0 File spostati in quarantena
      0 File rinominati
      1 Impossibile scansionare i file
2617229 File non infetti
  29179 Archivi scansionati
     10 Avvisi
      0 Note




Condividi: Aggiungi: Probabile Infezione.... a Technorati Aggiungi: Probabile Infezione.... a OKNOtizie Aggiungi: Probabile Infezione.... a Segnalo Aggiungi: Probabile Infezione.... a Digg Aggiungi: Probabile Infezione.... a Boomark.it Aggiungi: Probabile Infezione.... a Furl Aggiungi: Probabile Infezione.... a de.li.cious Aggiungi: Probabile Infezione.... a Yahoo Aggiungi: Probabile Infezione.... a Stumbleupon Aggiungi: Probabile Infezione.... a Google Aggiungi: Probabile Infezione.... a BlogLines Aggiungi: Probabile Infezione.... a SocialDust.com Aggiungi: Probabile Infezione.... a Live.com Aggiungi: Probabile Infezione.... a Wikip.it
Top
 Profilo  
 
 Oggetto del messaggio: Re: Probabile Infezione....
MessaggioInviato: gio gen 24, 2013 10:57 pm 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: mer set 07, 2005 10:24 am
Messaggi: 6632
Sì dovremmo essere ok

_________________
Riccardo

-Corsair 550W 80plus
-SEAGATE Barracuda 1TB
-Windows 7 Home Premium 64bit
-G.SKILL DDR3 4GB CL7
-GIGABYTE P55-USB3
-Intel CORE i5 760/2.8HGz
-Inter-Tech CK-35 Observer Rubber Black Coated ATX-Tower
-Gigabyte nVidia 460 1GB DDR5


Immagine



Condividi: Aggiungi: Probabile Infezione.... a Technorati Aggiungi: Probabile Infezione.... a OKNOtizie Aggiungi: Probabile Infezione.... a Segnalo Aggiungi: Probabile Infezione.... a Digg Aggiungi: Probabile Infezione.... a Boomark.it Aggiungi: Probabile Infezione.... a Furl Aggiungi: Probabile Infezione.... a de.li.cious Aggiungi: Probabile Infezione.... a Yahoo Aggiungi: Probabile Infezione.... a Stumbleupon Aggiungi: Probabile Infezione.... a Google Aggiungi: Probabile Infezione.... a BlogLines Aggiungi: Probabile Infezione.... a SocialDust.com Aggiungi: Probabile Infezione.... a Live.com Aggiungi: Probabile Infezione.... a Wikip.it
Top
 Profilo E-mail  
 
Visualizza ultimi messaggi:  Ordina per  
Apri un nuovo argomento Rispondi all’argomento  [ 10 messaggi ] 

Tutti gli orari sono UTC +2 ore


Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti


Non puoi aprire nuovi argomenti
Non puoi rispondere negli argomenti
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi

Cerca per:
Vai a:  
cron
2000 - 2011 Manuali.it © - P.IVA 00992330670 - Tutti i diritti riservati - Note Legali - Cookie Policy - Condizioni di utilizzo del sito - Privacy - E' vietata qualsiasi riproduzione parziale o completa se non autorizzata - # Powered by Cykel Software
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduzione Italiana phpBB.it
phpBB SEO