|
|||||||
|
|
|
 |
|
|
Strumenti |
13-04-2012, 22:55
|
#1 |
|
Senior Member
Iscritto dal: Jan 2007
Città: Trieste
Messaggi: 3853
|
Avira Antivirus Premium e "Il System Thread non è visibile"
Buongiorno. Dopo l'ultima scansione eseguita 10 giorni fa ieri ho rilevato più di 60 "Thread nascosto".
Uso Avira Antivirus Premium su 2 PC (un desktop e 1 notebook) collegati in rete entrambi con Windows 7 64 bit. Qua il LOG: Avira Antivirus Premium 2012 Data del file di report: venerdì 13 aprile 2012 18:44 Ricerca di 3622569 virus e programmi indesiderati. Il programma funziona come versione completa e illimitata. I servizi online sono disponibili. Concesso in licenza a : Numero di serie : Piattaforma : Windows 7 x64 Versione di Windows : (Service Pack 1) [6.1.7601] Modalità di avvio : Booting eseguito regolarmente Nome utente : RRR Nome computer : RRR-PC Informazioni sulla versione: BUILD.DAT : 12.0.0.175 42648 Bytes 03/02/2012 18:08:00 AVSCAN.EXE : 12.1.0.20 492496 Bytes 03/02/2012 13:35:09 AVSCAN.DLL : 12.1.0.18 63440 Bytes 03/02/2012 13:35:34 LUKE.DLL : 12.1.0.19 68304 Bytes 03/02/2012 13:35:17 AVSCPLR.DLL : 12.1.0.22 100048 Bytes 03/02/2012 13:35:09 AVREG.DLL : 12.1.0.36 229128 Bytes 05/04/2012 15:31:25 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 22:41:20 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 13:35:28 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 12:56:22 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 12:56:31 VBASE005.VDF : 7.11.26.45 2048 Bytes 28/03/2012 12:56:31 VBASE006.VDF : 7.11.26.46 2048 Bytes 28/03/2012 12:56:31 VBASE007.VDF : 7.11.26.47 2048 Bytes 28/03/2012 12:56:31 VBASE008.VDF : 7.11.26.48 2048 Bytes 28/03/2012 12:56:31 VBASE009.VDF : 7.11.26.49 2048 Bytes 28/03/2012 12:56:31 VBASE010.VDF : 7.11.26.50 2048 Bytes 28/03/2012 12:56:31 VBASE011.VDF : 7.11.26.51 2048 Bytes 28/03/2012 12:56:31 VBASE012.VDF : 7.11.26.52 2048 Bytes 28/03/2012 12:56:31 VBASE013.VDF : 7.11.26.53 2048 Bytes 28/03/2012 12:56:31 VBASE014.VDF : 7.11.26.107 221696 Bytes 30/03/2012 12:56:32 VBASE015.VDF : 7.11.26.179 224768 Bytes 02/04/2012 19:01:50 VBASE016.VDF : 7.11.26.241 142336 Bytes 04/04/2012 14:00:06 VBASE017.VDF : 7.11.27.41 247808 Bytes 08/04/2012 15:40:27 VBASE018.VDF : 7.11.27.107 161280 Bytes 12/04/2012 09:12:08 VBASE019.VDF : 7.11.27.108 2048 Bytes 12/04/2012 09:12:08 VBASE020.VDF : 7.11.27.109 2048 Bytes 12/04/2012 09:12:08 VBASE021.VDF : 7.11.27.110 2048 Bytes 12/04/2012 09:12:09 VBASE022.VDF : 7.11.27.111 2048 Bytes 12/04/2012 09:12:09 VBASE023.VDF : 7.11.27.112 2048 Bytes 12/04/2012 09:12:09 VBASE024.VDF : 7.11.27.113 2048 Bytes 12/04/2012 09:12:09 VBASE025.VDF : 7.11.27.114 2048 Bytes 12/04/2012 09:12:09 VBASE026.VDF : 7.11.27.115 2048 Bytes 12/04/2012 09:12:09 VBASE027.VDF : 7.11.27.116 2048 Bytes 12/04/2012 09:12:09 VBASE028.VDF : 7.11.27.117 2048 Bytes 12/04/2012 09:12:09 VBASE029.VDF : 7.11.27.118 2048 Bytes 12/04/2012 09:12:09 VBASE030.VDF : 7.11.27.119 2048 Bytes 12/04/2012 09:12:09 VBASE031.VDF : 7.11.27.150 146432 Bytes 13/04/2012 15:38:57 Motore : 8.2.10.42 AEVDF.DLL : 8.1.2.2 106868 Bytes 03/02/2012 13:35:05 AESCRIPT.DLL : 8.1.4.16 446842 Bytes 04/04/2012 16:00:10 AESCN.DLL : 8.1.8.2 131444 Bytes 31/03/2012 12:56:39 AESBX.DLL : 8.2.5.5 606579 Bytes 31/03/2012 12:56:40 AERDL.DLL : 8.1.9.15 639348 Bytes 20/01/2012 22:40:39 AEPACK.DLL : 8.2.16.9 807287 Bytes 31/03/2012 12:56:39 AEOFFICE.DLL : 8.1.2.27 201082 Bytes 04/04/2012 16:00:10 AEHEUR.DLL : 8.1.4.15 4628855 Bytes 12/04/2012 20:07:00 AEHELP.DLL : 8.1.19.1 254327 Bytes 02/04/2012 19:01:52 AEGEN.DLL : 8.1.5.23 409973 Bytes 31/03/2012 12:56:35 AEEXP.DLL : 8.1.0.29 82293 Bytes 12/04/2012 20:07:00 AEEMU.DLL : 8.1.3.0 393589 Bytes 20/01/2012 22:40:36 AECORE.DLL : 8.1.25.6 201078 Bytes 31/03/2012 12:56:34 AEBB.DLL : 8.1.1.0 53618 Bytes 20/01/2012 22:40:35 AVWINLL.DLL : 12.1.0.17 27344 Bytes 03/02/2012 13:35:10 AVPREF.DLL : 12.1.0.17 51920 Bytes 03/02/2012 13:35:08 AVREP.DLL : 12.1.0.17 179920 Bytes 03/02/2012 13:35:08 AVARKT.DLL : 12.1.0.23 209360 Bytes 03/02/2012 13:35:06 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 03/02/2012 13:35:07 SQLITE3.DLL : 3.7.0.0 398288 Bytes 03/02/2012 13:35:21 AVSMTP.DLL : 12.1.0.17 63440 Bytes 03/02/2012 13:35:09 NETNT.DLL : 12.1.0.17 17104 Bytes 03/02/2012 13:35:17 RCIMAGE.DLL : 12.1.0.13 4493520 Bytes 20/01/2012 22:41:40 RCTEXT.DLL : 12.1.0.16 98768 Bytes 20/01/2012 22:41:40 Impostazioni di configurazione per la scansione attuale: Nome del job................................: Scansione alla ricerca di rootkit e malware attivi File di configurazione......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp Report......................................: standard Azione primaria.............................: interattivo Azione secondaria...........................: ignora Scansione dei record master di avvio........: Attivo Scansiona record di avvio...................: Attivo Scansione dei programmi attivi..............: Attivo Processo esteso di scansione................: Attivo Scansiona la registrazione..................: Attivo Cerca Rootkits..............................: Attivo Controllo di integrità dei file di sistema..: Attivo Scansione ottimizzata.......................: Attivo Modalità di scansione file..................: Tutti i file Scansione degli archivi.....................: Attivo Limita la profondità di ricorsione..........: 20 Archivio estensioni Smart...................: Attivo Macro euristico.............................: Attivo File euristico..............................: completo File da omettere............................: D:\Aggiornamenti\Sicurezza\Comodo LeakTest.rar, Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Avvio della scansione: venerdì 13 aprile 2012 18:44 È stata avviata la scansione per accertare la presenza di oggetti nascosti. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. La scansione dei processi in esecuzione verrà avviata: Scansione processo 'avscan.exe' - '81' modulo(i) scansionato(i) Scansione processo 'avcenter.exe' - '117' modulo(i) scansionato(i) Scansione processo 'avgnt.exe' - '81' modulo(i) scansionato(i) Scansione processo 'KiesPDLR.exe' - '60' modulo(i) scansionato(i) Scansione processo 'IAAnotif.exe' - '42' modulo(i) scansionato(i) Scansione processo 'IAANTMon.exe' - '39' modulo(i) scansionato(i) Scansione processo 'AVWEBGRD.EXE' - '43' modulo(i) scansionato(i) Scansione processo 'avmailc.exe' - '36' modulo(i) scansionato(i) Scansione processo 'sched.exe' - '45' modulo(i) scansionato(i) Scansione processo 'avguard.exe' - '70' modulo(i) scansionato(i) Avvio della scansione dei file di sistema: Firmato -> 'C:\Windows\system32\svchost.exe' Firmato -> 'C:\Windows\system32\winlogon.exe' Firmato -> 'C:\Windows\explorer.exe' Firmato -> 'C:\Windows\system32\smss.exe' Firmato -> 'C:\Windows\system32\wininet.DLL' Firmato -> 'C:\Windows\system32\wsock32.DLL' Firmato -> 'C:\Windows\system32\ws2_32.DLL' Firmato -> 'C:\Windows\system32\services.exe' Firmato -> 'C:\Windows\system32\lsass.exe' Firmato -> 'C:\Windows\system32\csrss.exe' Firmato -> 'C:\Windows\system32\drivers\kbdclass.sys' Firmato -> 'C:\Windows\system32\spoolsv.exe' Firmato -> 'C:\Windows\system32\alg.exe' Firmato -> 'C:\Windows\system32\wuauclt.exe' Firmato -> 'C:\Windows\system32\advapi32.DLL' Firmato -> 'C:\Windows\system32\user32.DLL' Firmato -> 'C:\Windows\system32\gdi32.DLL' Firmato -> 'C:\Windows\system32\kernel32.DLL' Firmato -> 'C:\Windows\system32\ntdll.DLL' Firmato -> 'C:\Windows\system32\ntoskrnl.exe' Firmato -> 'C:\Windows\system32\ctfmon.exe' I file di sistema sono stati sottoposti a scansione (file '21') Avvio della scansione dei file eseguibili (registro): Il registro è stato scansionato ( 1181 file ). Fine della scansione: venerdì 13 aprile 2012 19:00 Tempo impiegato: 15:45 Minuto(i) La scansione è stata annullata! 0 Directory scansionate 1795 I file sono stati scansionati 0 Rilevati virus e/o programmi indesiderati 0 I file sono stati classificati come sospetti 0 I file sono stati eliminati 0 I virus o i programmi indesiderati sono stati riparati 0 File spostati in quarantena 0 File rinominati 0 Impossibile scansionare i file 1795 File non infetti 1 Archivi scansionati 0 Avvisi 63 Note 1002232 Oggetti scansionati durante la scansione dei rootkit 63 Sono stati rilevati oggetti nascosti Ho provato la scansione con Emsisoft Anti-Malware e SUPERAntiSpyware Free Edition come anche la scansione "senza il rilevamento anti rootkit" di Avira antivirus e nessuno dei 3 segnala qualcosa. Inoltre con HijackThis non rileva nulla di "anomalo" rispetto ad altre scansioni effettuate sempre con HijackThis. Ho provato anche la scansione con "Avira AntiVir Rescue System", ma su uno dei due PC c'è il raid 0 e non rileva il disco (molto male  ) e sul NB la scansione l'ho postata sottoSegnalo che in questi ultimi 10 giorni, l'unica operazione "particolare", è stata l'aggiornamento in entrambi i computer con gli aggiornamenti di Windows del "Patch Tuesday" eseguito in automatico Provato (giusto per scrupolo) anche lo "strumento di rimozione malware di windows" e non ha trovato nulla Effettuata la scansione sul NB con Avira rescue disk e come immaginavo, a parte 6 files .CAB, non ha trovato nulla. Qua il LOG del NB: Avira / Linux Version 1.9.152.0 Copyright (c) 2010 by Avira GmbH All rights reserved. engine set: 8.2.10.38 VDF Version: 7.11.27.100 Scan start time: Thu Apr 12 11:46:20 2012 configuration file: /etc/avira/scancl.conf WARNING: [The files in archive are multiple volume] /media/Devices/sda3/Program Files/K-Lite Codec Pack x64/Tools/CodecTweakTool-1.bin WARNING: [The files in archive are multiple volume] /media/Devices/sda3/Program Files/K-Lite Codec Pack x64/Tools/Win7DSFilterTweaker-1.bin WARNING: [The files in archive are multiple volume] /media/Devices/sda3/Program Files (x86)/K-Lite Codec Pack/Tools/CodecTweakTool-1.bin WARNING: [The files in archive are multiple volume] /media/Devices/sda3/Program Files (x86)/K-Lite Codec Pack/Tools/Win7DSFilterTweaker-1.bin WARNING: [The files in archive are multiple volume] /media/Devices/sda3/ProgramData/Microsoft/WLSetup/CabLogs/Logs.CAB WARNING: [The files in archive are multiple volume] /media/Devices/sda3/ProgramData/Microsoft/WLSetup/CabLogs/Logs2.CAB Statistics : Directories............... : 24751 Archives.................. : 2239 Files..................... : 913051 Infected.............. : 0 Warnings.............. : 6 Suspicious............ : 0 Infections................ : 0 Riporto anche lo scan di Avira del NB: Avira Antivirus Premium 2012 Data del file di report: giovedì 12 aprile 2012 10:38 Ricerca di 3612391 virus e programmi indesiderati. Il programma funziona come versione completa e illimitata. I servizi online sono disponibili. Concesso in licenza a : Numero di serie : Piattaforma : Windows 7 x64 Versione di Windows : (Service Pack 1) [6.1.7601] Modalità di avvio : Booting eseguito regolarmente Nome utente : SYSTEM Nome computer : ROMINA-PC Informazioni sulla versione: BUILD.DAT : 12.0.0.175 42648 Bytes 03/02/2012 18:08:00 AVSCAN.EXE : 12.1.0.20 492496 Bytes 03/02/2012 13:35:09 AVSCAN.DLL : 12.1.0.18 63440 Bytes 03/02/2012 13:35:34 LUKE.DLL : 12.1.0.19 68304 Bytes 03/02/2012 13:35:17 AVSCPLR.DLL : 12.1.0.22 100048 Bytes 03/02/2012 13:35:09 AVREG.DLL : 12.1.0.36 229128 Bytes 06/04/2012 07:16:10 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 22:41:20 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 13:35:28 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 15:58:50 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 15:58:54 VBASE005.VDF : 7.11.26.45 2048 Bytes 28/03/2012 15:58:54 VBASE006.VDF : 7.11.26.46 2048 Bytes 28/03/2012 15:58:54 VBASE007.VDF : 7.11.26.47 2048 Bytes 28/03/2012 15:58:54 VBASE008.VDF : 7.11.26.48 2048 Bytes 28/03/2012 15:58:54 VBASE009.VDF : 7.11.26.49 2048 Bytes 28/03/2012 15:58:54 VBASE010.VDF : 7.11.26.50 2048 Bytes 28/03/2012 15:58:54 VBASE011.VDF : 7.11.26.51 2048 Bytes 28/03/2012 15:58:54 VBASE012.VDF : 7.11.26.52 2048 Bytes 28/03/2012 15:58:54 VBASE013.VDF : 7.11.26.53 2048 Bytes 28/03/2012 15:58:54 VBASE014.VDF : 7.11.26.107 221696 Bytes 30/03/2012 12:32:53 VBASE015.VDF : 7.11.26.179 224768 Bytes 02/04/2012 12:45:11 VBASE016.VDF : 7.11.26.241 142336 Bytes 04/04/2012 07:16:06 VBASE017.VDF : 7.11.27.41 247808 Bytes 08/04/2012 15:35:40 VBASE018.VDF : 7.11.27.42 2048 Bytes 08/04/2012 15:35:40 VBASE019.VDF : 7.11.27.43 2048 Bytes 08/04/2012 15:35:40 VBASE020.VDF : 7.11.27.44 2048 Bytes 08/04/2012 15:35:41 VBASE021.VDF : 7.11.27.45 2048 Bytes 08/04/2012 15:35:41 VBASE022.VDF : 7.11.27.46 2048 Bytes 08/04/2012 15:35:41 VBASE023.VDF : 7.11.27.47 2048 Bytes 08/04/2012 15:35:41 VBASE024.VDF : 7.11.27.48 2048 Bytes 08/04/2012 15:35:41 VBASE025.VDF : 7.11.27.49 2048 Bytes 08/04/2012 15:35:41 VBASE026.VDF : 7.11.27.50 2048 Bytes 08/04/2012 15:35:41 VBASE027.VDF : 7.11.27.51 2048 Bytes 08/04/2012 15:35:41 VBASE028.VDF : 7.11.27.52 2048 Bytes 08/04/2012 15:35:41 VBASE029.VDF : 7.11.27.53 2048 Bytes 08/04/2012 15:35:42 VBASE030.VDF : 7.11.27.54 2048 Bytes 08/04/2012 15:35:42 VBASE031.VDF : 7.11.27.102 156160 Bytes 12/04/2012 08:31:05 Motore : 8.2.10.38 AEVDF.DLL : 8.1.2.2 106868 Bytes 03/02/2012 13:35:05 AESCRIPT.DLL : 8.1.4.16 446842 Bytes 06/04/2012 07:16:10 AESCN.DLL : 8.1.8.2 131444 Bytes 29/03/2012 15:58:59 AESBX.DLL : 8.2.5.5 606579 Bytes 29/03/2012 15:59:00 AERDL.DLL : 8.1.9.15 639348 Bytes 20/01/2012 22:40:39 AEPACK.DLL : 8.2.16.9 807287 Bytes 30/03/2012 13:32:52 AEOFFICE.DLL : 8.1.2.27 201082 Bytes 06/04/2012 07:16:09 AEHEUR.DLL : 8.1.4.12 4604278 Bytes 06/04/2012 07:16:09 AEHELP.DLL : 8.1.19.1 254327 Bytes 03/04/2012 12:45:14 AEGEN.DLL : 8.1.5.23 409973 Bytes 29/03/2012 15:58:57 AEEXP.DLL : 8.1.0.28 82292 Bytes 06/04/2012 07:16:10 AEEMU.DLL : 8.1.3.0 393589 Bytes 20/01/2012 22:40:36 AECORE.DLL : 8.1.25.6 201078 Bytes 29/03/2012 15:58:56 AEBB.DLL : 8.1.1.0 53618 Bytes 20/01/2012 22:40:35 AVWINLL.DLL : 12.1.0.17 27344 Bytes 03/02/2012 13:35:10 AVPREF.DLL : 12.1.0.17 51920 Bytes 03/02/2012 13:35:08 AVREP.DLL : 12.1.0.17 179920 Bytes 03/02/2012 13:35:08 AVARKT.DLL : 12.1.0.23 209360 Bytes 03/02/2012 13:35:06 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 03/02/2012 13:35:07 SQLITE3.DLL : 3.7.0.0 398288 Bytes 03/02/2012 13:35:21 AVSMTP.DLL : 12.1.0.17 63440 Bytes 03/02/2012 13:35:09 NETNT.DLL : 12.1.0.17 17104 Bytes 03/02/2012 13:35:17 RCIMAGE.DLL : 12.1.0.13 4493520 Bytes 20/01/2012 22:41:40 RCTEXT.DLL : 12.1.0.16 98768 Bytes 20/01/2012 22:41:40 Impostazioni di configurazione per la scansione attuale: Nome del job................................: Scansione completa del sistema File di configurazione......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp Report......................................: standard Azione primaria.............................: interattivo Azione secondaria...........................: ignora Scansione dei record master di avvio........: Attivo Scansiona record di avvio...................: Attivo Record di avvio.............................: C:, D:, Scansione dei programmi attivi..............: Attivo Processo esteso di scansione................: Attivo Scansiona la registrazione..................: Attivo Cerca Rootkits..............................: Attivo Controllo di integrità dei file di sistema..: Attivo Scansione ottimizzata.......................: Attivo Modalità di scansione file..................: Tutti i file Scansione degli archivi.....................: Attivo Limita la profondità di ricorsione..........: 20 Archivio estensioni Smart...................: Attivo Macro euristico.............................: Attivo File euristico..............................: avanzato Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Avvio della scansione: giovedì 12 aprile 2012 10:38 Avvio della scansione dei record master di avvio: Record master di avvio dell'Hard Disk 0 [INFO] Nessun virus è stato trovato! Record master di avvio dell'Hard Disk 1 [INFO] Nessun virus è stato trovato! Avvio della scansione dei record di avvio: Record di avvio 'C:\' [INFO] Nessun virus è stato trovato! Record di avvio 'D:\' [INFO] Nessun virus è stato trovato! È stata avviata la scansione per accertare la presenza di oggetti nascosti. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. Thread nascosto [NOTA] Il System Thread non è visibile. La scansione dei processi in esecuzione verrà avviata: Scansione processo 'avscan.exe' - '79' modulo(i) scansionato(i) Scansione processo 'UNS.exe' - '42' modulo(i) scansionato(i) Scansione processo 'daemonu.exe' - '42' modulo(i) scansionato(i) Scansione processo 'LMS.exe' - '30' modulo(i) scansionato(i) Scansione processo 'IAStorDataMgrSvc.exe' - '50' modulo(i) scansionato(i) Scansione processo 'LMworker.exe' - '24' modulo(i) scansionato(i) Scansione processo 'avgnt.exe' - '79' modulo(i) scansionato(i) Scansione processo 'jusched.exe' - '26' modulo(i) scansionato(i) Scansione processo 'LManager.exe' - '69' modulo(i) scansionato(i) Scansione processo 'BackupManagerTray.exe' - '70' modulo(i) scansionato(i) Scansione processo 'IAStorIcon.exe' - '53' modulo(i) scansionato(i) Scansione processo 'DMREngine.exe' - '59' modulo(i) scansionato(i) Scansione processo 'clear.fiAgent.exe' - '29' modulo(i) scansionato(i) Scansione processo 'IScheduleSvc.exe' - '72' modulo(i) scansionato(i) Scansione processo 'UpdaterService.exe' - '24' modulo(i) scansionato(i) Scansione processo 'GREGsvc.exe' - '21' modulo(i) scansionato(i) Scansione processo 'LMutilps32.exe' - '35' modulo(i) scansionato(i) Scansione processo 'dsiwmis.exe' - '30' modulo(i) scansionato(i) Scansione processo 'AVWEBGRD.EXE' - '41' modulo(i) scansionato(i) Scansione processo 'avmailc.exe' - '34' modulo(i) scansionato(i) Scansione processo 'sched.exe' - '43' modulo(i) scansionato(i) Scansione processo 'avguard.exe' - '69' modulo(i) scansionato(i) Avvio della scansione dei file di sistema: Firmato -> 'C:\Windows\system32\svchost.exe' Firmato -> 'C:\Windows\system32\winlogon.exe' Firmato -> 'C:\Windows\explorer.exe' Firmato -> 'C:\Windows\system32\smss.exe' Firmato -> 'C:\Windows\system32\wininet.DLL' Firmato -> 'C:\Windows\system32\wsock32.DLL' Firmato -> 'C:\Windows\system32\ws2_32.DLL' Firmato -> 'C:\Windows\system32\services.exe' Firmato -> 'C:\Windows\system32\lsass.exe' Firmato -> 'C:\Windows\system32\csrss.exe' Firmato -> 'C:\Windows\system32\drivers\kbdclass.sys' Firmato -> 'C:\Windows\system32\spoolsv.exe' Firmato -> 'C:\Windows\system32\alg.exe' Firmato -> 'C:\Windows\system32\wuauclt.exe' Firmato -> 'C:\Windows\system32\advapi32.DLL' Firmato -> 'C:\Windows\system32\user32.DLL' Firmato -> 'C:\Windows\system32\gdi32.DLL' Firmato -> 'C:\Windows\system32\kernel32.DLL' Firmato -> 'C:\Windows\system32\ntdll.DLL' Firmato -> 'C:\Windows\system32\ntoskrnl.exe' Firmato -> 'C:\Windows\system32\ctfmon.exe' I file di sistema sono stati sottoposti a scansione (file '21') Avvio della scansione dei file eseguibili (registro): Il registro è stato scansionato ( 1023 file ). Avvio della scansione del file selezionati: Inizia con la scansione di 'C:\' <Acer> Inizia con la scansione di 'D:\' <Dati> Fine della scansione: giovedì 12 aprile 2012 11:15 Tempo impiegato: 36:31 Minuto(i) La scansione è stata completamente eseguita. 24682 Directory scansionate 902240 I file sono stati scansionati 0 Rilevati virus e/o programmi indesiderati 0 I file sono stati classificati come sospetti 0 I file sono stati eliminati 0 I virus o i programmi indesiderati sono stati riparati 0 File spostati in quarantena 0 File rinominati 0 Impossibile scansionare i file 902240 File non infetti 4411 Archivi scansionati 0 Avvisi 64 Note 552745 Oggetti scansionati durante la scansione dei rootkit 64 Sono stati rilevati oggetti nascosti Preciso che, per quanto la scansione sia veloce, si riesce a leggere che gli "oggetti nascosti" vengono rilevati nel registro dopo HKEY_CURRENT_USER/Software/Classes, ma di più non so anche perchè poi la scansione del registro termina quasi immediatamente e passa ai files. Grazie a chiunque mi vorrà/potrà aiutare 
__________________
Apps e Widget per Android | Sharkoon AI7000 Silent | Corsair HX650W | Asus Prime X470-Pro | AMD Ryzen 5 2600 | AC Freezer XTREME Rev.2 | 16GB DDR4 Crucial Ballistix Tactical Dual | SSD Samsung 860 EVO 250GB | SanDisk SSD Ultra 3D 2TB | Sapphire Radeon RX 580 NITRO+ | Samsung C34H890WJU | LG GH22NS50 | Zyxel VMG8825-B50B | Epson Expression Premium XP-830 | Win11Pro 64bit | 
|
|
|
14-04-2012, 09:57
|
#2 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Esiste un 3D dedicato che conosci http://www.hwupgrade.it/forum/showpo...ostcount=15475
in futuro, allega i log nel rispetto delle Regole di sezione, grazie. http://www.hwupgrade.it/forum/showthread.php?t=1751598
__________________
Try again and you will be luckier.
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 11:28.
