MegaToc
08-05-2014, 23:21
Allora per casini vari ho usato l'installer di "softonic" che mi ha installato un mare di monnezza software vari
giochi e chi più ne ha più ne metta, in pratica ero convinto di aver scaricato un certo programma che poi si è rivelato tutt'altro.
visto che in passato questo sito era discretamente accettabile/affidabile ho azzardato, lo ammetto sono stato imprudente ero anni
che non beccavo virus o altre schifezze e ora ho abbassato la guardia !!!.
Cmq. l'esito del tutto è stato il dirottamento con software proxy,IP, etc. in pratica mi si apriva firefox da solo su siti vari
casinò, e chi più ne ha più ne metta, banner in mezzo alle pagine web compresi. E in più il "sabotaggio" del collegamento alla connessione di rete
ethernet, tant'è che andavo a cliccare su "stato" / "disabilita" etc. e mi compariva nel desktop l'avviso "Impossibile trovare ethernet", nonostante ciò
la connessione a internet fungeva e il processo di diagnostica rete nonsegnalava problemi.
Da notare che qualche ora prima avevo disinstallato l'antivirus quindi ero praticamente con le chappet nude (solo windows 8.1).
Ho eliminato qualcosa sia tramite "about: config" di firefox sia tramite inst/disinst di windows.
Il problema comunque persisteva, allora ho fatto un analisi con hijackthis piccolo controllo tramite il loro sito che mi confermava
l'infezione . Quindi ho iniziato con "malwarebytes" (la versione completa trial) che mi ha rilevato/eliminato 27 elementi inquinanti,
poi è stata la volta di "SUPERAntiSpyware Professional" rilevato/eliminato altri 22 elementi, poi installato "Avast" versione completa che non ha rilevato
un bel nulla.
Ho riavviato tutto ma ancora persistevano sia i banner che le aperture di firefox automatiche su pubblicità.
Stesso controllo l'ho fatto in modalità provvisoria dove malwarebytes non trovava più nulla mentre SUPERAntiSpyware Professional rilevava/eliminava 12 elementi.
Fatto questo ho disinstallato avast, e ho usato lo strumento antimalware di Microsoft (nessun rilevamento), poi a seguire: AdwCleaner, RogueKiller che hanno
rilevato/eliminato diversi elementi (cioè ho dato il comando per eliminare tutto) . L'ultimo controllo l'ho fatto con Avira che non ha rilevato niente.
Ora finalmente sembra che la navigazione vada bene, non mi si apre nulla , non ci sono reindirizzamenti di nessun tipo, però non so se posso rilassarmi. Oppure per sicurezza potrebbe essere meglio formattare e reinstallare Windows 8.1 e tutto l'ambaradan, spero di no !
Ho fatto un altro controllo con hijackthis e relativa analisi sul loro sito e di seguito riporto i risultati, che dite posso stare tranquillo, utilizzare l'e-mail, password etc. senza il rischio che me le pinzino o peggio ancora ? :
(fareste un controllino per cortesia ? GRAZIE !!!)
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 00:00:57, on 09/05/2014
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.17037)
FIREFOX: 29.0 (it)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
C:\Lotus\organize\easyclip.exe
C:\Program Files (x86)\NewSoft\Smart Start UP\PnPDetect.exe
C:\Lotus\smartctr\SMARTCTR.EXE
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
C:\Lotus\smartctr\SUITEST.EXE
C:\Windows\SysWOW64\NOTEPAD.EXE
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
C:\Users\Pippo\Desktop\Programmi\Sicurezza Antivirus_Malware_etc\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Smart Start UP] C:\Program Files (x86)\NewSoft\Smart Start UP\PnPDetect.exe /Automation
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Avira Systray] C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKLM\..\Policies\Explorer\Run: [BtvStack] "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
O4 - Global Startup: Lotus Organizer EasyClip.lnk = ?
O4 - Global Startup: Lotus QuickStart.lnk = ?
O4 - Global Startup: Lotus SmartCenter.lnk = C:\Lotus\smartctr\SMARTCTR.EXE
O4 - Global Startup: Lotus SuiteStart.lnk = C:\Lotus\smartctr\SUITEST.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AtherosSvc - Windows (R) Win 7 DDK provider - C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe
O23 - Service: Avira Service Host (Avira.OE.ServiceHost) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
O23 - Service: CCDMonitorService - Acer Incorporated - C:\Program Files (x86)\Acer\Acer Portal\CCDMonitorService.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: DraftSight API Service - Dassault Systèmes - C:\Program Files\Dassault Systemes\DraftSight\bin\dsHttpApiService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
O23 - Service: Elan Service (ETDService) - ELAN Microelectronics Corp. - C:\Program Files\Elantech\ETDService.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service 64 - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: Foxit Cloud Safe Update Service (FoxitCloudUpdateService) - Foxit Corporation - C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Launch Manager Service (LMSvc) - Acer Incorporate - C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\Windows\system32\mfevtps.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Online Backup (NOBU) - Symantec Corporation - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 10339 bytes
Report di Avira Antivirus ultima versione
Informazioni sulla versione:
BUILD.DAT : 14.0.3.350 56624 Bytes 25/02/2014 15:05:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 25/02/2014 13:05:21
AVSCANRC.DLL : 14.0.3.252 60472 Bytes 25/02/2014 13:05:21
LUKE.DLL : 14.0.3.336 65616 Bytes 25/02/2014 13:05:22
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 25/02/2014 13:05:21
AVREG.DLL : 14.0.3.336 250448 Bytes 25/02/2014 13:05:21
avlode.dll : 14.0.3.336 544848 Bytes 25/02/2014 13:05:21
avlode.rdf : 14.0.4.14 63648 Bytes 08/05/2014 19:45:09
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 13:05:25
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 13:05:25
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 13:05:25
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 13:05:25
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 13:05:25
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 13:05:25
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27/03/2014 19:45:31
VBASE007.VDF : 7.11.145.136 2117120 Bytes 28/04/2014 19:45:34
VBASE008.VDF : 7.11.145.137 2048 Bytes 28/04/2014 19:45:34
VBASE009.VDF : 7.11.145.138 2048 Bytes 28/04/2014 19:45:34
VBASE010.VDF : 7.11.145.139 2048 Bytes 28/04/2014 19:45:35
VBASE011.VDF : 7.11.145.140 2048 Bytes 28/04/2014 19:45:35
VBASE012.VDF : 7.11.145.141 2048 Bytes 28/04/2014 19:45:35
VBASE013.VDF : 7.11.146.20 166912 Bytes 29/04/2014 19:45:35
VBASE014.VDF : 7.11.146.131 194048 Bytes 01/05/2014 19:45:36
VBASE015.VDF : 7.11.146.243 167936 Bytes 03/05/2014 19:45:36
VBASE016.VDF : 7.11.147.97 122368 Bytes 05/05/2014 19:45:36
VBASE017.VDF : 7.11.147.207 169472 Bytes 06/05/2014 19:45:37
VBASE018.VDF : 7.11.148.61 174080 Bytes 08/05/2014 19:45:37
VBASE019.VDF : 7.11.148.62 2048 Bytes 08/05/2014 19:45:37
VBASE020.VDF : 7.11.148.63 2048 Bytes 08/05/2014 19:45:37
VBASE021.VDF : 7.11.148.64 2048 Bytes 08/05/2014 19:45:37
VBASE022.VDF : 7.11.148.65 2048 Bytes 08/05/2014 19:45:37
VBASE023.VDF : 7.11.148.66 2048 Bytes 08/05/2014 19:45:37
VBASE024.VDF : 7.11.148.67 2048 Bytes 08/05/2014 19:45:37
VBASE025.VDF : 7.11.148.68 2048 Bytes 08/05/2014 19:45:38
VBASE026.VDF : 7.11.148.69 2048 Bytes 08/05/2014 19:45:38
VBASE027.VDF : 7.11.148.70 2048 Bytes 08/05/2014 19:45:38
VBASE028.VDF : 7.11.148.71 2048 Bytes 08/05/2014 19:45:38
VBASE029.VDF : 7.11.148.72 2048 Bytes 08/05/2014 19:45:38
VBASE030.VDF : 7.11.148.73 2048 Bytes 08/05/2014 19:45:38
VBASE031.VDF : 7.11.148.114 173568 Bytes 08/05/2014 19:45:39
Versione del motore : 8.3.18.18
AEVDF.DLL : 8.3.0.4 118976 Bytes 08/05/2014 19:45:03
AESCRIPT.DLL : 8.1.4.202 528584 Bytes 08/05/2014 19:45:03
AESCN.DLL : 8.3.0.2 135360 Bytes 08/05/2014 19:45:03
AESBX.DLL : 8.2.20.24 1409224 Bytes 08/05/2014 19:45:04
AERDL.DLL : 8.2.0.138 704888 Bytes 25/02/2014 13:05:20
AEPACK.DLL : 8.4.0.22 778440 Bytes 08/05/2014 19:45:02
AEOFFICE.DLL : 8.3.0.4 205000 Bytes 08/05/2014 19:45:02
AEHEUR.DLL : 8.1.4.1054 6697160 Bytes 08/05/2014 19:45:01
AEHELP.DLL : 8.3.0.0 274808 Bytes 08/05/2014 19:44:57
AEGEN.DLL : 8.1.7.26 450752 Bytes 08/05/2014 19:44:56
AEEXP.DLL : 8.4.1.312 569544 Bytes 08/05/2014 19:45:06
AEEMU.DLL : 8.1.3.2 393587 Bytes 25/02/2014 13:05:20
AECORE.DLL : 8.3.0.6 241864 Bytes 08/05/2014 19:44:56
AEBB.DLL : 8.1.1.4 53619 Bytes 25/02/2014 13:05:20
AVWINLL.DLL : 14.0.3.252 23608 Bytes 25/02/2014 13:05:21
AVPREF.DLL : 14.0.3.252 48696 Bytes 25/02/2014 13:05:21
AVREP.DLL : 14.0.3.252 175672 Bytes 25/02/2014 13:05:21
AVARKT.DLL : 14.0.3.336 256080 Bytes 25/02/2014 13:05:20
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 25/02/2014 13:05:20
SQLITE3.DLL : 3.7.0.1 394808 Bytes 25/02/2014 13:05:25
AVSMTP.DLL : 14.0.3.252 60472 Bytes 25/02/2014 13:05:21
NETNT.DLL : 14.0.3.252 13368 Bytes 25/02/2014 13:05:22
RCIMAGE.DLL : 14.0.3.260 4980792 Bytes 25/02/2014 13:05:24
RCTEXT.DLL : 14.0.3.282 73784 Bytes 25/02/2014 13:05:24
Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione alla ricerca di rootkit e malware attivi
File di configurazione......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Funzione di log.............................: standard
Azione primaria.............................: interattivo
Azione secondaria...........................: Ignora
Scansione dei record master di avvio........: Attivo
Scansione dei record di avvio...............: Attivo
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Attivo
Scansiona tutti i file......................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Tipi di archivi irregolari..................: +, +, +,
Macrovirus euristico........................: Attivo
File euristico..............................: Completo
Categorie irregolari delle minacce..........: +GAME,+JOKE,+PCK,+SPR,
Avvio della scansione: giovedì 8 maggio 2014 22:02
È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Errore nella ARK Library
Avvio della scansione dei processi in esecuzione in corso:
Scansione del processo 'svchost.exe' - '46' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '26' modulo(i) scansionato(i)
Scansione del processo 'dwm.exe' - '42' modulo(i) scansionato(i)
Scansione del processo 'atiesrxx.exe' - '17' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '100' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '184' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '63' modulo(i) scansionato(i)
Scansione del processo 'atieclxx.exe' - '46' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '110' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '71' modulo(i) scansionato(i)
Scansione del processo 'Explorer.EXE' - '207' modulo(i) scansionato(i)
Scansione del processo 'taskhostex.exe' - '42' modulo(i) scansionato(i)
Scansione del processo 'spoolsv.exe' - '71' modulo(i) scansionato(i)
Scansione del processo 'sched.exe' - '57' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '82' modulo(i) scansionato(i)
Scansione del processo 'taskeng.exe' - '28' modulo(i) scansionato(i)
Scansione del processo 'SASCORE64.EXE' - '17' modulo(i) scansionato(i)
Scansione del processo 'avguard.exe' - '102' modulo(i) scansionato(i)
Scansione del processo 'adminservice.exe' - '27' modulo(i) scansionato(i)
Scansione del processo 'CCDMonitorService.exe' - '37' modulo(i) scansionato(i)
Scansione del processo 'OfficeClickToRun.exe' - '82' modulo(i) scansionato(i)
Scansione del processo 'GoogleCrashHandler.exe' - '32' modulo(i) scansionato(i)
Scansione del processo 'dashost.exe' - '56' modulo(i) scansionato(i)
Scansione del processo 'dsHttpApiService.exe' - '32' modulo(i) scansionato(i)
Scansione del processo 'GoogleCrashHandler64.exe' - '27' modulo(i) scansionato(i)
Scansione del processo 'ETDService.exe' - '33' modulo(i) scansionato(i)
Scansione del processo 'ETDCtrl.exe' - '61' modulo(i) scansionato(i)
Scansione del processo 'FCUpdateService.exe' - '24' modulo(i) scansionato(i)
Scansione del processo 'HeciServer.exe' - '26' modulo(i) scansionato(i)
Scansione del processo 'LMSvc.exe' - '22' modulo(i) scansionato(i)
Scansione del processo 'mbamscheduler.exe' - '39' modulo(i) scansionato(i)
Scansione del processo 'mbamservice.exe' - '49' modulo(i) scansionato(i)
Scansione del processo 'mfevtps.exe' - '15' modulo(i) scansionato(i)
Scansione del processo 'LMEvent.exe' - '37' modulo(i) scansionato(i)
Scansione del processo 'mbam.exe' - '77' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '39' modulo(i) scansionato(i)
Scansione del processo 'mfefire.exe' - '34' modulo(i) scansionato(i)
Scansione del processo 'Avira.OE.ServiceHost.exe' - '104' modulo(i) scansionato(i)
Scansione del processo 'avshadow.exe' - '29' modulo(i) scansionato(i)
Scansione del processo 'unsecapp.exe' - '26' modulo(i) scansionato(i)
Scansione del processo 'ePowerTray.exe' - '65' modulo(i) scansionato(i)
Scansione del processo 'wmiprvse.exe' - '30' modulo(i) scansionato(i)
Scansione del processo 'unsecapp.exe' - '23' modulo(i) scansionato(i)
Scansione del processo 'wmiprvse.exe' - '54' modulo(i) scansionato(i)
Scansione del processo 'taskeng.exe' - '31' modulo(i) scansionato(i)
Scansione del processo 'skydrive.exe' - '90' modulo(i) scansionato(i)
Scansione del processo 'MsoSync.exe' - '83' modulo(i) scansionato(i)
Scansione del processo 'igfxext.exe' - '26' modulo(i) scansionato(i)
Scansione del processo 'igfxsrvc.exe' - '33' modulo(i) scansionato(i)
Scansione del processo 'unsecapp.exe' - '26' modulo(i) scansionato(i)
Scansione del processo 'SearchIndexer.exe' - '63' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '55' modulo(i) scansionato(i)
Scansione del processo 'ePowerSvc.exe' - '43' modulo(i) scansionato(i)
Scansione del processo 'SettingSyncHost.exe' - '88' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '51' modulo(i) scansionato(i)
Scansione del processo 'LMTray.exe' - '19' modulo(i) scansionato(i)
Scansione del processo 'ETDTouch.exe' - '33' modulo(i) scansionato(i)
Scansione del processo 'ETDCtrlHelper.exe' - '33' modulo(i) scansionato(i)
Scansione del processo 'BtvStack.exe' - '98' modulo(i) scansionato(i)
Scansione del processo 'igfxtray.exe' - '32' modulo(i) scansionato(i)
Scansione del processo 'hkcmd.exe' - '30' modulo(i) scansionato(i)
Scansione del processo 'igfxpers.exe' - '33' modulo(i) scansionato(i)
Scansione del processo 'ActivateDesktop.exe' - '37' modulo(i) scansionato(i)
Scansione del processo 'RAVCpl64.exe' - '44' modulo(i) scansionato(i)
Scansione del processo 'RAVBg64.exe' - '45' modulo(i) scansionato(i)
Scansione del processo 'SUPERAntiSpyware.exe' - '73' modulo(i) scansionato(i)
Scansione del processo 'easyclip.exe' - '54' modulo(i) scansionato(i)
Scansione del processo 'MOM.exe' - '68' modulo(i) scansionato(i)
Scansione del processo 'PnPDetect.exe' - '46' modulo(i) scansionato(i)
Scansione del processo 'SMARTCTR.EXE' - '58' modulo(i) scansionato(i)
Scansione del processo 'avgnt.exe' - '97' modulo(i) scansionato(i)
Scansione del processo 'Avira.OE.Systray.exe' - '111' modulo(i) scansionato(i)
Scansione del processo 'SUITEST.EXE' - '46' modulo(i) scansionato(i)
Scansione del processo 'DllHost.exe' - '24' modulo(i) scansionato(i)
Scansione del processo 'CCC.exe' - '207' modulo(i) scansionato(i)
Scansione del processo 'avcenter.exe' - '136' modulo(i) scansionato(i)
Scansione del processo 'jhi_service.exe' - '28' modulo(i) scansionato(i)
Scansione del processo 'LMS.exe' - '59' modulo(i) scansionato(i)
Scansione del processo 'NASvc.exe' - '45' modulo(i) scansionato(i)
Scansione del processo 'wmpnetwk.exe' - '78' modulo(i) scansionato(i)
Scansione del processo 'SearchProtocolHost.exe' - '42' modulo(i) scansionato(i)
Scansione del processo 'SearchFilterHost.exe' - '26' modulo(i) scansionato(i)
Scansione del processo 'avscan.exe' - '110' modulo(i) scansionato(i)
Scansione del processo 'vssvc.exe' - '39' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '30' modulo(i) scansionato(i)
Scansione del processo 'wininit.exe' - '15' modulo(i) scansionato(i)
Scansione del processo 'winlogon.exe' - '28' modulo(i) scansionato(i)
Scansione del processo 'lsass.exe' - '63' modulo(i) scansionato(i)
Avvio della scansione dei file di sistema:
Firmato -> 'C:\Windows\system32\svchost.exe'
Firmato -> 'C:\Windows\system32\winlogon.exe'
Firmato -> 'C:\Windows\explorer.exe'
Firmato -> 'C:\Windows\system32\smss.exe'
Firmato -> 'C:\Windows\system32\wininet.DLL'
Firmato -> 'C:\Windows\system32\wsock32.DLL'
Firmato -> 'C:\Windows\system32\ws2_32.DLL'
Firmato -> 'C:\Windows\system32\services.exe'
Firmato -> 'C:\Windows\system32\lsass.exe'
Firmato -> 'C:\Windows\system32\csrss.exe'
Firmato -> 'C:\Windows\system32\drivers\kbdclass.sys'
Firmato -> 'C:\Windows\system32\spoolsv.exe'
Firmato -> 'C:\Windows\system32\alg.exe'
Firmato -> 'C:\Windows\system32\wuauclt.exe'
Firmato -> 'C:\Windows\system32\advapi32.DLL'
Firmato -> 'C:\Windows\system32\user32.DLL'
Firmato -> 'C:\Windows\system32\gdi32.DLL'
Firmato -> 'C:\Windows\system32\kernel32.DLL'
Firmato -> 'C:\Windows\system32\ntdll.DLL'
Firmato -> 'C:\Windows\system32\ntoskrnl.exe'
Firmato -> 'C:\Windows\system32\drivers\beep.sys'
Firmato -> 'C:\Windows\system32\ctfmon.exe'
Firmato -> 'C:\Windows\system32\imm32.dll'
Firmato -> 'C:\Windows\system32\dsound.dll'
Firmato -> 'C:\Windows\system32\aclui.dll'
Firmato -> 'C:\Windows\system32\msvcrt.dll'
Firmato -> 'C:\Windows\system32\d3d9.dll'
Firmato -> 'C:\Windows\system32\dnsapi.dll'
Firmato -> 'C:\Windows\system32\mshtml.dll'
Firmato -> 'C:\Windows\system32\regsvr32.exe'
Firmato -> 'C:\Windows\system32\rundll32.exe'
Firmato -> 'C:\Windows\system32\userinit.exe'
Firmato -> 'C:\Windows\system32\reg.exe'
Firmato -> 'C:\Windows\regedit.exe'
I file di sistema sono stati sottoposti a scansione (file '34')
Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( '1748' file ).
Avvio della scansione del file selezionati:
Inizia con la scansione di 'C:' <Acer>
C:\swapfile.sys
[AVVISO] Impossibile aprire il file!
Fine della scansione: giovedì 8 maggio 2014 23:13
Tempo impiegato: 1:10:47 Ora(e)
La scansione è stata completamente eseguita.
43183 Directory scansionate
588692 I file sono stati scansionati
0 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
0 File spostati in quarantena
0 File rinominati
1 Impossibile scansionare i file
588691 File non infetti
4345 Gli archivi sono stati scansionati
1 Avvisi
0 Note
94 Oggetti scansionati durante la scansione dei rootkit
0 Sono stati rilevati oggetti nascosti
giochi e chi più ne ha più ne metta, in pratica ero convinto di aver scaricato un certo programma che poi si è rivelato tutt'altro.
visto che in passato questo sito era discretamente accettabile/affidabile ho azzardato, lo ammetto sono stato imprudente ero anni
che non beccavo virus o altre schifezze e ora ho abbassato la guardia !!!.
Cmq. l'esito del tutto è stato il dirottamento con software proxy,IP, etc. in pratica mi si apriva firefox da solo su siti vari
casinò, e chi più ne ha più ne metta, banner in mezzo alle pagine web compresi. E in più il "sabotaggio" del collegamento alla connessione di rete
ethernet, tant'è che andavo a cliccare su "stato" / "disabilita" etc. e mi compariva nel desktop l'avviso "Impossibile trovare ethernet", nonostante ciò
la connessione a internet fungeva e il processo di diagnostica rete nonsegnalava problemi.
Da notare che qualche ora prima avevo disinstallato l'antivirus quindi ero praticamente con le chappet nude (solo windows 8.1).
Ho eliminato qualcosa sia tramite "about: config" di firefox sia tramite inst/disinst di windows.
Il problema comunque persisteva, allora ho fatto un analisi con hijackthis piccolo controllo tramite il loro sito che mi confermava
l'infezione . Quindi ho iniziato con "malwarebytes" (la versione completa trial) che mi ha rilevato/eliminato 27 elementi inquinanti,
poi è stata la volta di "SUPERAntiSpyware Professional" rilevato/eliminato altri 22 elementi, poi installato "Avast" versione completa che non ha rilevato
un bel nulla.
Ho riavviato tutto ma ancora persistevano sia i banner che le aperture di firefox automatiche su pubblicità.
Stesso controllo l'ho fatto in modalità provvisoria dove malwarebytes non trovava più nulla mentre SUPERAntiSpyware Professional rilevava/eliminava 12 elementi.
Fatto questo ho disinstallato avast, e ho usato lo strumento antimalware di Microsoft (nessun rilevamento), poi a seguire: AdwCleaner, RogueKiller che hanno
rilevato/eliminato diversi elementi (cioè ho dato il comando per eliminare tutto) . L'ultimo controllo l'ho fatto con Avira che non ha rilevato niente.
Ora finalmente sembra che la navigazione vada bene, non mi si apre nulla , non ci sono reindirizzamenti di nessun tipo, però non so se posso rilassarmi. Oppure per sicurezza potrebbe essere meglio formattare e reinstallare Windows 8.1 e tutto l'ambaradan, spero di no !
Ho fatto un altro controllo con hijackthis e relativa analisi sul loro sito e di seguito riporto i risultati, che dite posso stare tranquillo, utilizzare l'e-mail, password etc. senza il rischio che me le pinzino o peggio ancora ? :
(fareste un controllino per cortesia ? GRAZIE !!!)
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 00:00:57, on 09/05/2014
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.17037)
FIREFOX: 29.0 (it)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
C:\Lotus\organize\easyclip.exe
C:\Program Files (x86)\NewSoft\Smart Start UP\PnPDetect.exe
C:\Lotus\smartctr\SMARTCTR.EXE
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
C:\Lotus\smartctr\SUITEST.EXE
C:\Windows\SysWOW64\NOTEPAD.EXE
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
C:\Users\Pippo\Desktop\Programmi\Sicurezza Antivirus_Malware_etc\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Smart Start UP] C:\Program Files (x86)\NewSoft\Smart Start UP\PnPDetect.exe /Automation
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Avira Systray] C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKLM\..\Policies\Explorer\Run: [BtvStack] "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
O4 - Global Startup: Lotus Organizer EasyClip.lnk = ?
O4 - Global Startup: Lotus QuickStart.lnk = ?
O4 - Global Startup: Lotus SmartCenter.lnk = C:\Lotus\smartctr\SMARTCTR.EXE
O4 - Global Startup: Lotus SuiteStart.lnk = C:\Lotus\smartctr\SUITEST.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AtherosSvc - Windows (R) Win 7 DDK provider - C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe
O23 - Service: Avira Service Host (Avira.OE.ServiceHost) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
O23 - Service: CCDMonitorService - Acer Incorporated - C:\Program Files (x86)\Acer\Acer Portal\CCDMonitorService.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: DraftSight API Service - Dassault Systèmes - C:\Program Files\Dassault Systemes\DraftSight\bin\dsHttpApiService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
O23 - Service: Elan Service (ETDService) - ELAN Microelectronics Corp. - C:\Program Files\Elantech\ETDService.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service 64 - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: Foxit Cloud Safe Update Service (FoxitCloudUpdateService) - Foxit Corporation - C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Launch Manager Service (LMSvc) - Acer Incorporate - C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\Windows\system32\mfevtps.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Online Backup (NOBU) - Symantec Corporation - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 10339 bytes
Report di Avira Antivirus ultima versione
Informazioni sulla versione:
BUILD.DAT : 14.0.3.350 56624 Bytes 25/02/2014 15:05:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 25/02/2014 13:05:21
AVSCANRC.DLL : 14.0.3.252 60472 Bytes 25/02/2014 13:05:21
LUKE.DLL : 14.0.3.336 65616 Bytes 25/02/2014 13:05:22
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 25/02/2014 13:05:21
AVREG.DLL : 14.0.3.336 250448 Bytes 25/02/2014 13:05:21
avlode.dll : 14.0.3.336 544848 Bytes 25/02/2014 13:05:21
avlode.rdf : 14.0.4.14 63648 Bytes 08/05/2014 19:45:09
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 13:05:25
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 13:05:25
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 13:05:25
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 13:05:25
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 13:05:25
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 13:05:25
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27/03/2014 19:45:31
VBASE007.VDF : 7.11.145.136 2117120 Bytes 28/04/2014 19:45:34
VBASE008.VDF : 7.11.145.137 2048 Bytes 28/04/2014 19:45:34
VBASE009.VDF : 7.11.145.138 2048 Bytes 28/04/2014 19:45:34
VBASE010.VDF : 7.11.145.139 2048 Bytes 28/04/2014 19:45:35
VBASE011.VDF : 7.11.145.140 2048 Bytes 28/04/2014 19:45:35
VBASE012.VDF : 7.11.145.141 2048 Bytes 28/04/2014 19:45:35
VBASE013.VDF : 7.11.146.20 166912 Bytes 29/04/2014 19:45:35
VBASE014.VDF : 7.11.146.131 194048 Bytes 01/05/2014 19:45:36
VBASE015.VDF : 7.11.146.243 167936 Bytes 03/05/2014 19:45:36
VBASE016.VDF : 7.11.147.97 122368 Bytes 05/05/2014 19:45:36
VBASE017.VDF : 7.11.147.207 169472 Bytes 06/05/2014 19:45:37
VBASE018.VDF : 7.11.148.61 174080 Bytes 08/05/2014 19:45:37
VBASE019.VDF : 7.11.148.62 2048 Bytes 08/05/2014 19:45:37
VBASE020.VDF : 7.11.148.63 2048 Bytes 08/05/2014 19:45:37
VBASE021.VDF : 7.11.148.64 2048 Bytes 08/05/2014 19:45:37
VBASE022.VDF : 7.11.148.65 2048 Bytes 08/05/2014 19:45:37
VBASE023.VDF : 7.11.148.66 2048 Bytes 08/05/2014 19:45:37
VBASE024.VDF : 7.11.148.67 2048 Bytes 08/05/2014 19:45:37
VBASE025.VDF : 7.11.148.68 2048 Bytes 08/05/2014 19:45:38
VBASE026.VDF : 7.11.148.69 2048 Bytes 08/05/2014 19:45:38
VBASE027.VDF : 7.11.148.70 2048 Bytes 08/05/2014 19:45:38
VBASE028.VDF : 7.11.148.71 2048 Bytes 08/05/2014 19:45:38
VBASE029.VDF : 7.11.148.72 2048 Bytes 08/05/2014 19:45:38
VBASE030.VDF : 7.11.148.73 2048 Bytes 08/05/2014 19:45:38
VBASE031.VDF : 7.11.148.114 173568 Bytes 08/05/2014 19:45:39
Versione del motore : 8.3.18.18
AEVDF.DLL : 8.3.0.4 118976 Bytes 08/05/2014 19:45:03
AESCRIPT.DLL : 8.1.4.202 528584 Bytes 08/05/2014 19:45:03
AESCN.DLL : 8.3.0.2 135360 Bytes 08/05/2014 19:45:03
AESBX.DLL : 8.2.20.24 1409224 Bytes 08/05/2014 19:45:04
AERDL.DLL : 8.2.0.138 704888 Bytes 25/02/2014 13:05:20
AEPACK.DLL : 8.4.0.22 778440 Bytes 08/05/2014 19:45:02
AEOFFICE.DLL : 8.3.0.4 205000 Bytes 08/05/2014 19:45:02
AEHEUR.DLL : 8.1.4.1054 6697160 Bytes 08/05/2014 19:45:01
AEHELP.DLL : 8.3.0.0 274808 Bytes 08/05/2014 19:44:57
AEGEN.DLL : 8.1.7.26 450752 Bytes 08/05/2014 19:44:56
AEEXP.DLL : 8.4.1.312 569544 Bytes 08/05/2014 19:45:06
AEEMU.DLL : 8.1.3.2 393587 Bytes 25/02/2014 13:05:20
AECORE.DLL : 8.3.0.6 241864 Bytes 08/05/2014 19:44:56
AEBB.DLL : 8.1.1.4 53619 Bytes 25/02/2014 13:05:20
AVWINLL.DLL : 14.0.3.252 23608 Bytes 25/02/2014 13:05:21
AVPREF.DLL : 14.0.3.252 48696 Bytes 25/02/2014 13:05:21
AVREP.DLL : 14.0.3.252 175672 Bytes 25/02/2014 13:05:21
AVARKT.DLL : 14.0.3.336 256080 Bytes 25/02/2014 13:05:20
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 25/02/2014 13:05:20
SQLITE3.DLL : 3.7.0.1 394808 Bytes 25/02/2014 13:05:25
AVSMTP.DLL : 14.0.3.252 60472 Bytes 25/02/2014 13:05:21
NETNT.DLL : 14.0.3.252 13368 Bytes 25/02/2014 13:05:22
RCIMAGE.DLL : 14.0.3.260 4980792 Bytes 25/02/2014 13:05:24
RCTEXT.DLL : 14.0.3.282 73784 Bytes 25/02/2014 13:05:24
Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione alla ricerca di rootkit e malware attivi
File di configurazione......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Funzione di log.............................: standard
Azione primaria.............................: interattivo
Azione secondaria...........................: Ignora
Scansione dei record master di avvio........: Attivo
Scansione dei record di avvio...............: Attivo
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Attivo
Scansiona tutti i file......................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Tipi di archivi irregolari..................: +, +, +,
Macrovirus euristico........................: Attivo
File euristico..............................: Completo
Categorie irregolari delle minacce..........: +GAME,+JOKE,+PCK,+SPR,
Avvio della scansione: giovedì 8 maggio 2014 22:02
È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Errore nella ARK Library
Avvio della scansione dei processi in esecuzione in corso:
Scansione del processo 'svchost.exe' - '46' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '26' modulo(i) scansionato(i)
Scansione del processo 'dwm.exe' - '42' modulo(i) scansionato(i)
Scansione del processo 'atiesrxx.exe' - '17' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '100' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '184' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '63' modulo(i) scansionato(i)
Scansione del processo 'atieclxx.exe' - '46' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '110' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '71' modulo(i) scansionato(i)
Scansione del processo 'Explorer.EXE' - '207' modulo(i) scansionato(i)
Scansione del processo 'taskhostex.exe' - '42' modulo(i) scansionato(i)
Scansione del processo 'spoolsv.exe' - '71' modulo(i) scansionato(i)
Scansione del processo 'sched.exe' - '57' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '82' modulo(i) scansionato(i)
Scansione del processo 'taskeng.exe' - '28' modulo(i) scansionato(i)
Scansione del processo 'SASCORE64.EXE' - '17' modulo(i) scansionato(i)
Scansione del processo 'avguard.exe' - '102' modulo(i) scansionato(i)
Scansione del processo 'adminservice.exe' - '27' modulo(i) scansionato(i)
Scansione del processo 'CCDMonitorService.exe' - '37' modulo(i) scansionato(i)
Scansione del processo 'OfficeClickToRun.exe' - '82' modulo(i) scansionato(i)
Scansione del processo 'GoogleCrashHandler.exe' - '32' modulo(i) scansionato(i)
Scansione del processo 'dashost.exe' - '56' modulo(i) scansionato(i)
Scansione del processo 'dsHttpApiService.exe' - '32' modulo(i) scansionato(i)
Scansione del processo 'GoogleCrashHandler64.exe' - '27' modulo(i) scansionato(i)
Scansione del processo 'ETDService.exe' - '33' modulo(i) scansionato(i)
Scansione del processo 'ETDCtrl.exe' - '61' modulo(i) scansionato(i)
Scansione del processo 'FCUpdateService.exe' - '24' modulo(i) scansionato(i)
Scansione del processo 'HeciServer.exe' - '26' modulo(i) scansionato(i)
Scansione del processo 'LMSvc.exe' - '22' modulo(i) scansionato(i)
Scansione del processo 'mbamscheduler.exe' - '39' modulo(i) scansionato(i)
Scansione del processo 'mbamservice.exe' - '49' modulo(i) scansionato(i)
Scansione del processo 'mfevtps.exe' - '15' modulo(i) scansionato(i)
Scansione del processo 'LMEvent.exe' - '37' modulo(i) scansionato(i)
Scansione del processo 'mbam.exe' - '77' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '39' modulo(i) scansionato(i)
Scansione del processo 'mfefire.exe' - '34' modulo(i) scansionato(i)
Scansione del processo 'Avira.OE.ServiceHost.exe' - '104' modulo(i) scansionato(i)
Scansione del processo 'avshadow.exe' - '29' modulo(i) scansionato(i)
Scansione del processo 'unsecapp.exe' - '26' modulo(i) scansionato(i)
Scansione del processo 'ePowerTray.exe' - '65' modulo(i) scansionato(i)
Scansione del processo 'wmiprvse.exe' - '30' modulo(i) scansionato(i)
Scansione del processo 'unsecapp.exe' - '23' modulo(i) scansionato(i)
Scansione del processo 'wmiprvse.exe' - '54' modulo(i) scansionato(i)
Scansione del processo 'taskeng.exe' - '31' modulo(i) scansionato(i)
Scansione del processo 'skydrive.exe' - '90' modulo(i) scansionato(i)
Scansione del processo 'MsoSync.exe' - '83' modulo(i) scansionato(i)
Scansione del processo 'igfxext.exe' - '26' modulo(i) scansionato(i)
Scansione del processo 'igfxsrvc.exe' - '33' modulo(i) scansionato(i)
Scansione del processo 'unsecapp.exe' - '26' modulo(i) scansionato(i)
Scansione del processo 'SearchIndexer.exe' - '63' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '55' modulo(i) scansionato(i)
Scansione del processo 'ePowerSvc.exe' - '43' modulo(i) scansionato(i)
Scansione del processo 'SettingSyncHost.exe' - '88' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '51' modulo(i) scansionato(i)
Scansione del processo 'LMTray.exe' - '19' modulo(i) scansionato(i)
Scansione del processo 'ETDTouch.exe' - '33' modulo(i) scansionato(i)
Scansione del processo 'ETDCtrlHelper.exe' - '33' modulo(i) scansionato(i)
Scansione del processo 'BtvStack.exe' - '98' modulo(i) scansionato(i)
Scansione del processo 'igfxtray.exe' - '32' modulo(i) scansionato(i)
Scansione del processo 'hkcmd.exe' - '30' modulo(i) scansionato(i)
Scansione del processo 'igfxpers.exe' - '33' modulo(i) scansionato(i)
Scansione del processo 'ActivateDesktop.exe' - '37' modulo(i) scansionato(i)
Scansione del processo 'RAVCpl64.exe' - '44' modulo(i) scansionato(i)
Scansione del processo 'RAVBg64.exe' - '45' modulo(i) scansionato(i)
Scansione del processo 'SUPERAntiSpyware.exe' - '73' modulo(i) scansionato(i)
Scansione del processo 'easyclip.exe' - '54' modulo(i) scansionato(i)
Scansione del processo 'MOM.exe' - '68' modulo(i) scansionato(i)
Scansione del processo 'PnPDetect.exe' - '46' modulo(i) scansionato(i)
Scansione del processo 'SMARTCTR.EXE' - '58' modulo(i) scansionato(i)
Scansione del processo 'avgnt.exe' - '97' modulo(i) scansionato(i)
Scansione del processo 'Avira.OE.Systray.exe' - '111' modulo(i) scansionato(i)
Scansione del processo 'SUITEST.EXE' - '46' modulo(i) scansionato(i)
Scansione del processo 'DllHost.exe' - '24' modulo(i) scansionato(i)
Scansione del processo 'CCC.exe' - '207' modulo(i) scansionato(i)
Scansione del processo 'avcenter.exe' - '136' modulo(i) scansionato(i)
Scansione del processo 'jhi_service.exe' - '28' modulo(i) scansionato(i)
Scansione del processo 'LMS.exe' - '59' modulo(i) scansionato(i)
Scansione del processo 'NASvc.exe' - '45' modulo(i) scansionato(i)
Scansione del processo 'wmpnetwk.exe' - '78' modulo(i) scansionato(i)
Scansione del processo 'SearchProtocolHost.exe' - '42' modulo(i) scansionato(i)
Scansione del processo 'SearchFilterHost.exe' - '26' modulo(i) scansionato(i)
Scansione del processo 'avscan.exe' - '110' modulo(i) scansionato(i)
Scansione del processo 'vssvc.exe' - '39' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '30' modulo(i) scansionato(i)
Scansione del processo 'wininit.exe' - '15' modulo(i) scansionato(i)
Scansione del processo 'winlogon.exe' - '28' modulo(i) scansionato(i)
Scansione del processo 'lsass.exe' - '63' modulo(i) scansionato(i)
Avvio della scansione dei file di sistema:
Firmato -> 'C:\Windows\system32\svchost.exe'
Firmato -> 'C:\Windows\system32\winlogon.exe'
Firmato -> 'C:\Windows\explorer.exe'
Firmato -> 'C:\Windows\system32\smss.exe'
Firmato -> 'C:\Windows\system32\wininet.DLL'
Firmato -> 'C:\Windows\system32\wsock32.DLL'
Firmato -> 'C:\Windows\system32\ws2_32.DLL'
Firmato -> 'C:\Windows\system32\services.exe'
Firmato -> 'C:\Windows\system32\lsass.exe'
Firmato -> 'C:\Windows\system32\csrss.exe'
Firmato -> 'C:\Windows\system32\drivers\kbdclass.sys'
Firmato -> 'C:\Windows\system32\spoolsv.exe'
Firmato -> 'C:\Windows\system32\alg.exe'
Firmato -> 'C:\Windows\system32\wuauclt.exe'
Firmato -> 'C:\Windows\system32\advapi32.DLL'
Firmato -> 'C:\Windows\system32\user32.DLL'
Firmato -> 'C:\Windows\system32\gdi32.DLL'
Firmato -> 'C:\Windows\system32\kernel32.DLL'
Firmato -> 'C:\Windows\system32\ntdll.DLL'
Firmato -> 'C:\Windows\system32\ntoskrnl.exe'
Firmato -> 'C:\Windows\system32\drivers\beep.sys'
Firmato -> 'C:\Windows\system32\ctfmon.exe'
Firmato -> 'C:\Windows\system32\imm32.dll'
Firmato -> 'C:\Windows\system32\dsound.dll'
Firmato -> 'C:\Windows\system32\aclui.dll'
Firmato -> 'C:\Windows\system32\msvcrt.dll'
Firmato -> 'C:\Windows\system32\d3d9.dll'
Firmato -> 'C:\Windows\system32\dnsapi.dll'
Firmato -> 'C:\Windows\system32\mshtml.dll'
Firmato -> 'C:\Windows\system32\regsvr32.exe'
Firmato -> 'C:\Windows\system32\rundll32.exe'
Firmato -> 'C:\Windows\system32\userinit.exe'
Firmato -> 'C:\Windows\system32\reg.exe'
Firmato -> 'C:\Windows\regedit.exe'
I file di sistema sono stati sottoposti a scansione (file '34')
Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( '1748' file ).
Avvio della scansione del file selezionati:
Inizia con la scansione di 'C:' <Acer>
C:\swapfile.sys
[AVVISO] Impossibile aprire il file!
Fine della scansione: giovedì 8 maggio 2014 23:13
Tempo impiegato: 1:10:47 Ora(e)
La scansione è stata completamente eseguita.
43183 Directory scansionate
588692 I file sono stati scansionati
0 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
0 File spostati in quarantena
0 File rinominati
1 Impossibile scansionare i file
588691 File non infetti
4345 Gli archivi sono stati scansionati
1 Avvisi
0 Note
94 Oggetti scansionati durante la scansione dei rootkit
0 Sono stati rilevati oggetti nascosti