Manuali.it
Ciao e Benvenuto/a nel Forum di Manuali.it !
Non sei registrato? Registrati subito cliccando QUI! E utilizza tutte le funzionalita' del sito!
Ci vediamo sul Forum !
Lo Staff di Manuali.it
Oggi è sab lug 21, 2018 8:06 am

Tutti gli orari sono UTC +2 ore




Apri un nuovo argomento Rispondi all’argomento  [ 3 messaggi ] 
Autore Messaggio
 Oggetto del messaggio: [Windows7] Sospetto virus rilevato da avira...che fare?
MessaggioInviato: lun apr 02, 2012 7:52 pm 
Non connesso
Novizio
Novizio

Iscritto il: lun apr 02, 2012 7:42 pm
Messaggi: 1
Salve a tutti!
Dunque,ho un problema un po' enigmatico.
Proprio stamattina l'antivirus mi ha segnalato che un processo voleva accedere al registro e l'ha bloccato...l'ha identificato come un keygen (ammetto di avere un programma craccato,ma ho comunque eliminato sempre tali .exe) per cui,non volendo causare danni,ho ignorato in prima istanza il processo...allego comunque il rapporto di avira su tale file.

Codice:
Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: c:\program files (x86)\avira\antivir desktop\sysscan.avp
Report......................................: standard
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:, Q:,
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: avanzato
Categorie irregolari delle minacce..........: +PFS,+SPR,

Avvio della scansione: lunedì 2 aprile 2012  12:47

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
    [INFO]      Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
    [INFO]      Nessun virus è stato trovato!
Record di avvio 'D:\'
    [INFO]      Nessun virus è stato trovato!
Record di avvio 'Q:\'
    [INFO]      Nessun virus è stato trovato!
    [INFO]      Avvia nuovamente la scansione con i diritti di amministratore

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Errore nella ARK Library
TrustedInstall

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '79' modulo(i) scansionato(i)
Scansione processo 'chrome.exe' - '70' modulo(i) scansionato(i)
Scansione processo 'rundll32.exe' - '52' modulo(i) scansionato(i)
Scansione processo 'daemonu.exe' - '43' modulo(i) scansionato(i)
Scansione processo 'chrome.exe' - '47' modulo(i) scansionato(i)
Scansione processo 'chrome.exe' - '94' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '73' modulo(i) scansionato(i)
Scansione processo 'AVWEBGRD.EXE' - '41' modulo(i) scansionato(i)
Scansione processo 'avmailc.exe' - '34' modulo(i) scansionato(i)
Scansione processo 'WDC.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'KBFiltr.exe' - '19' modulo(i) scansionato(i)
Scansione processo 'CLMLSvc.exe' - '37' modulo(i) scansionato(i)
Scansione processo 'ATKOSD.exe' - '19' modulo(i) scansionato(i)
Scansione processo 'CVHSVC.EXE' - '80' modulo(i) scansionato(i)
Scansione processo 'AsScrPro.exe' - '33' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '72' modulo(i) scansionato(i)
Scansione processo 'wcourier.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'HControlUser.exe' - '19' modulo(i) scansionato(i)
Scansione processo 'DMedia.exe' - '27' modulo(i) scansionato(i)
Scansione processo 'SonicFocusTray.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'ATKOSD2.exe' - '29' modulo(i) scansionato(i)
Scansione processo 'HControl.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'LiveUpdate.exe' - '110' modulo(i) scansionato(i)
Scansione processo 'sensorsrv.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'sftlist.exe' - '64' modulo(i) scansionato(i)
Scansione processo 'sftvsa.exe' - '29' modulo(i) scansionato(i)
Scansione processo 'SeaPort.EXE' - '51' modulo(i) scansionato(i)
Scansione processo 'armsvc.exe' - '25' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '41' modulo(i) scansionato(i)
Scansione processo 'GFNEXSrv.exe' - '10' modulo(i) scansionato(i)
Scansione processo 'ASLDRSrv.exe' - '22' modulo(i) scansionato(i)

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 696 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\' <OS>
C:\Windows\SysWOW64\NB Key 1.exe
  [RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Keygen.AR.6
Inizia con la scansione di 'D:\' <DATA>
Inizia con la scansione di 'Q:\'
Il percorso Q:\ non può essere trovato!
Errore di sistema [5]: Accesso negato.

Avvio della disinfezione:
C:\Windows\SysWOW64\NB Key 1.exe
  [RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Keygen.AR.6
  [AVVISO]    Il file è stato ignorato.


Fine della scansione: lunedì 2 aprile 2012  13:35
Tempo impiegato: 46:50 Minuto(i)

La scansione è stata completamente eseguita.

  30957 Directory scansionate
397480 I file sono stati scansionati
      1 Rilevati virus e/o programmi indesiderati
      0 I file sono stati classificati come sospetti
      0 I file sono stati eliminati
      0 I virus o i programmi indesiderati sono stati riparati
      0 File spostati in quarantena
      0 File rinominati
      0 Impossibile scansionare i file
397479 File non infetti
   2603 Archivi scansionati
      1 Avvisi
      0 Note
     93 Oggetti scansionati durante la scansione dei rootkit
      1 Sono stati rilevati oggetti nascosti




Poi però sono stato assalito dai dubbi e dato che,non so se centri,da circa 1 giorno le icone di notifica dell'area di notifica scompaiono misteriosamente,ho deciso di approfondire.

Scaricato malwarebytes ho eseguito una scansione completa di cui allego il log.
E' stato trovato solo un file,mi saprete dire voi che tipo di file :nod: ,che per ora ho solo spostato in quarantena.

Codice:
Malwarebytes Anti-Malware 1.60.1.1000
http://www.malwarebytes.org

Versione database: v2012.04.02.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Max :: MAX-PC [amministratore]

02/04/2012 16:27:26
mbam-log-2012-04-02 (17-14-14).txt

Tipo di scansione: Scansione completa
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 344819
Tempo impiegato: 42 minuti, 42 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 1
C:\$Recycle.Bin\S-1-5-21-2268022689-590318512-797224076-1001\$R2WDYIF.exe (PUP.ToolbarDownloader) -> Nessuna azione intrapresa.

(fine)


Scaricato anche hijackthis e fatta una ricerca anche con quello...allego il log.

Codice:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:51:02, on 02/04/2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Windows\AsScrPro.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\ASUS\APRP\aprp.exe
C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://asus.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://asus.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [Nuance PDF Reader-reminder] "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
O4 - HKLM\..\Run: [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S
O4 - HKLM\..\Run: [SonicMasterTray] C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-21-2268022689-590318512-797224076-1000\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-2268022689-590318512-797224076-1000\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - Global Startup: AsusVibeLauncher.lnk = C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe
O4 - Global Startup: FancyStart daemon.lnk = ?
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira Mail Protection (AntiVirMailService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira Scheduler (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Web Protection (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\Partner.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: Intel(R) Turbo Boost Technology Monitor (TurboBoost) - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 12931 bytes


Poi dato che forse non era completamente compatibile con il mio sistema a 64bit ho scaricato hijackfree e allego il log anche di quello...spero di aver fatto bene il tutto. :)

http://www.filedropper.com/hijackfreereport

Un'ultima cosa...quando per curiosità sono andato a cercare il file potenzialmente infetto nel percorso segnalatomi dal rapporto di avira,proprio una volta arrivato nella cartella che lo contiene,l'antivirus rileva la presenza del virus.

Ora mi appello a voi...cosa devo fare? Può centrare qualcosa con la scomparsa delle icone di notifica? Ci tengo a precisare che il mio sistema operativo è regolarmente registrato sul pc,e assolutamente non craccato in alcun modo.

In attesa di lumi,grazie!!!!!



Condividi: Aggiungi: [Windows7] Sospetto virus rilevato da avira...che fare? a Technorati Aggiungi: [Windows7] Sospetto virus rilevato da avira...che fare? a OKNOtizie Aggiungi: [Windows7] Sospetto virus rilevato da avira...che fare? a Segnalo Aggiungi: [Windows7] Sospetto virus rilevato da avira...che fare? a Digg Aggiungi: [Windows7] Sospetto virus rilevato da avira...che fare? a Boomark.it Aggiungi: [Windows7] Sospetto virus rilevato da avira...che fare? a Furl Aggiungi: [Windows7] Sospetto virus rilevato da avira...che fare? a de.li.cious Aggiungi: [Windows7] Sospetto virus rilevato da avira...che fare? a Yahoo Aggiungi: [Windows7] Sospetto virus rilevato da avira...che fare? a Stumbleupon Aggiungi: [Windows7] Sospetto virus rilevato da avira...che fare? a Google Aggiungi: [Windows7] Sospetto virus rilevato da avira...che fare? a BlogLines Aggiungi: [Windows7] Sospetto virus rilevato da avira...che fare? a SocialDust.com Aggiungi: [Windows7] Sospetto virus rilevato da avira...che fare? a Live.com Aggiungi: [Windows7] Sospetto virus rilevato da avira...che fare? a Wikip.it
Top
 Profilo E-mail  
 
 Oggetto del messaggio: Re: [Windows7] Sospetto virus rilevato da avira...che fare?
MessaggioInviato: lun apr 02, 2012 9:20 pm 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: mer set 07, 2005 10:24 am
Messaggi: 6632
Immagine

Ciao e Benvenuto/a nel Forum di Manuali.it !
Ti ringraziamo per esserti iscritto/a ed essere entrato/a a far parte della nostra comunità.

Ti invitiamo a leggere con attenzione il Regolamento del Forum che trovi QUI e a personalizzare il tuo profilo utente inserendo una firma e sopratutto un avatar. Per entrare nel tuo profilo ti basterà cliccare sulla scritta "Profilo" nella parte alta di qualsiasi pagina del Forum.

Per qualsiasi problema, dubbio o richiesta non esitare a contattarci nella sezione Contatti con la Redazione o a contattare un membro dello staff via e-mail o Messaggio Privato.

Ci vediamo sul Forum !
Un saluto.
Lo Staff

_________________
Riccardo

-Corsair 550W 80plus
-SEAGATE Barracuda 1TB
-Windows 7 Home Premium 64bit
-G.SKILL DDR3 4GB CL7
-GIGABYTE P55-USB3
-Intel CORE i5 760/2.8HGz
-Inter-Tech CK-35 Observer Rubber Black Coated ATX-Tower
-Gigabyte nVidia 460 1GB DDR5


Immagine



Condividi: Aggiungi: [Windows7] Sospetto virus rilevato da avira...che fare? a Technorati Aggiungi: [Windows7] Sospetto virus rilevato da avira...che fare? a OKNOtizie Aggiungi: [Windows7] Sospetto virus rilevato da avira...che fare? a Segnalo Aggiungi: [Windows7] Sospetto virus rilevato da avira...che fare? a Digg Aggiungi: [Windows7] Sospetto virus rilevato da avira...che fare? a Boomark.it Aggiungi: [Windows7] Sospetto virus rilevato da avira...che fare? a Furl Aggiungi: [Windows7] Sospetto virus rilevato da avira...che fare? a de.li.cious Aggiungi: [Windows7] Sospetto virus rilevato da avira...che fare? a Yahoo Aggiungi: [Windows7] Sospetto virus rilevato da avira...che fare? a Stumbleupon Aggiungi: [Windows7] Sospetto virus rilevato da avira...che fare? a Google Aggiungi: [Windows7] Sospetto virus rilevato da avira...che fare? a BlogLines Aggiungi: [Windows7] Sospetto virus rilevato da avira...che fare? a SocialDust.com Aggiungi: [Windows7] Sospetto virus rilevato da avira...che fare? a Live.com Aggiungi: [Windows7] Sospetto virus rilevato da avira...che fare? a Wikip.it
Top
 Profilo E-mail  
 
 Oggetto del messaggio: Re: [Windows7] Sospetto virus rilevato da avira...che fare?
MessaggioInviato: lun apr 02, 2012 9:26 pm 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: mer set 07, 2005 10:24 am
Messaggi: 6632
Ciao !

Probabilmente è proprio un Keygen quello rilevato da AntiVir.
Per sicurezza io lo farei eliminare da AntiVir. Non dovrebbe essere un file dannoso o pericoloso comunque.
Potresti analizzare il file incriminato su questo sito: https://www.virustotal.com/

Il file trovato da Malwarebytes è difficile capire cosa è in quanto era già stato eliminato e si trovava nel cestino.

Comunque dalla scansione di MalwareBytes e di Hijackthis si capisce che il PC non è infetto.
Se vuoi avere un ulteriore conferma fai una scansione completa del sistema con AntiVir.

La scomparsa delle icone di notifica potrebbe dipendere dai molti processi che hai in avvio automatico. Eliminane alcuni fixando queste voci con Hijackthis:

Codice:
O4 - HKLM\..\Run: [Nuance PDF Reader-reminder] "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"

O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"

O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"


Fai inoltre una pulizia con CCleaner e vai poi nel tab AVVIO del programma stesso e vedi se ci sono altri avvii automatici che puoi disabilitare.

_________________
Riccardo

-Corsair 550W 80plus
-SEAGATE Barracuda 1TB
-Windows 7 Home Premium 64bit
-G.SKILL DDR3 4GB CL7
-GIGABYTE P55-USB3
-Intel CORE i5 760/2.8HGz
-Inter-Tech CK-35 Observer Rubber Black Coated ATX-Tower
-Gigabyte nVidia 460 1GB DDR5


Immagine



Condividi: Aggiungi: [Windows7] Sospetto virus rilevato da avira...che fare? a Technorati Aggiungi: [Windows7] Sospetto virus rilevato da avira...che fare? a OKNOtizie Aggiungi: [Windows7] Sospetto virus rilevato da avira...che fare? a Segnalo Aggiungi: [Windows7] Sospetto virus rilevato da avira...che fare? a Digg Aggiungi: [Windows7] Sospetto virus rilevato da avira...che fare? a Boomark.it Aggiungi: [Windows7] Sospetto virus rilevato da avira...che fare? a Furl Aggiungi: [Windows7] Sospetto virus rilevato da avira...che fare? a de.li.cious Aggiungi: [Windows7] Sospetto virus rilevato da avira...che fare? a Yahoo Aggiungi: [Windows7] Sospetto virus rilevato da avira...che fare? a Stumbleupon Aggiungi: [Windows7] Sospetto virus rilevato da avira...che fare? a Google Aggiungi: [Windows7] Sospetto virus rilevato da avira...che fare? a BlogLines Aggiungi: [Windows7] Sospetto virus rilevato da avira...che fare? a SocialDust.com Aggiungi: [Windows7] Sospetto virus rilevato da avira...che fare? a Live.com Aggiungi: [Windows7] Sospetto virus rilevato da avira...che fare? a Wikip.it
Top
 Profilo E-mail  
 
Visualizza ultimi messaggi:  Ordina per  
Apri un nuovo argomento Rispondi all’argomento  [ 3 messaggi ] 

Tutti gli orari sono UTC +2 ore


Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti


Non puoi aprire nuovi argomenti
Non puoi rispondere negli argomenti
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi

Cerca per:
Vai a:  
2000 - 2011 Manuali.it © - P.IVA 00992330670 - Tutti i diritti riservati - Note Legali - Cookie Policy - Condizioni di utilizzo del sito - Privacy - E' vietata qualsiasi riproduzione parziale o completa se non autorizzata - # Powered by Cykel Software
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduzione Italiana phpBB.it
phpBB SEO