Risultati da 1 a 2 di 2

Discussione: !VIRUS! Trojan Virus

  1. 18-03-2014, 16:44 Top | #1
    Upruppu3.1
    Upruppu3.1 è offline
    Timidone CPN

    Registrazione
    18/03/14
    Località
    Bologna, Italy
    Messaggi
    5

    pc !VIRUS! Trojan Virus

    Salve a tutti.
    Scrivo con una certa urgenza. Ogni volta all'avvio del pc inizio a sentire spot pubblicitari o spezzoni della radio, ma nel mixer mi appare ciò :
    Spoiler:

    Questo è il report di Avira (a cui faccioa nalizzare solo i processi attivi) dove mi rileva un file infetto nei TEMP:
    Spoiler:


    Avira Free Antivirus
    Data di creazione del file di report: martedì 18 marzo 2014 14:22


    Il programma funziona come versione completa e illimitata.
    I servizi online sono disponibili.

    Concesso in licenza a : Avira Antivirus Free
    Numero di serie : 0000149996-AVHOE-0000001
    Piattaforma : Windows 7 Home Premium
    Versione di Windows : (Service Pack 1) [6.1.7601]
    Modalità di avvio : Booting eseguito regolarmente
    Nome utente : Pado
    Nome computer : PADO-HP

    Informazioni sulla versione:
    BUILD.DAT : 14.0.3.350 56624 Bytes 25/02/2014 15:05:00
    AVSCAN.EXE : 14.0.3.332 1058384 Bytes 13/03/2014 12:38:03
    AVSCANRC.DLL : 14.0.3.252 60472 Bytes 13/03/2014 12:38:03
    LUKE.DLL : 14.0.3.336 65616 Bytes 13/03/2014 12:38:12
    AVSCPLR.DLL : 14.0.3.336 124496 Bytes 13/03/2014 12:38:03
    AVREG.DLL : 14.0.3.336 250448 Bytes 13/03/2014 12:38:02
    avlode.dll : 14.0.3.336 544848 Bytes 13/03/2014 12:38:02
    avlode.rdf : 14.0.3.38 58680 Bytes 13/03/2014 18:38:04
    VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 18:20:28
    VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 18:20:32
    VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 18:20:38
    VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 18:20:51
    VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 18:20:59
    VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 18:21:09
    VBASE006.VDF : 7.11.103.230 2293248 Bytes 24/09/2013 18:21:13
    VBASE007.VDF : 7.11.116.38 5485568 Bytes 28/11/2013 18:21:24
    VBASE008.VDF : 7.11.126.50 3615744 Bytes 22/01/2014 18:21:28
    VBASE009.VDF : 7.11.128.174 2030080 Bytes 03/02/2014 18:21:31
    VBASE010.VDF : 7.11.134.72 3034112 Bytes 03/03/2014 18:21:34
    VBASE011.VDF : 7.11.134.73 2048 Bytes 03/03/2014 18:21:34
    VBASE012.VDF : 7.11.134.74 2048 Bytes 03/03/2014 18:21:34
    VBASE013.VDF : 7.11.134.75 2048 Bytes 03/03/2014 18:21:34
    VBASE014.VDF : 7.11.134.201 232960 Bytes 05/03/2014 18:21:35
    VBASE015.VDF : 7.11.135.75 149504 Bytes 07/03/2014 18:21:35
    VBASE016.VDF : 7.11.135.171 131072 Bytes 08/03/2014 18:21:36
    VBASE017.VDF : 7.11.135.239 139264 Bytes 10/03/2014 18:21:36
    VBASE018.VDF : 7.11.136.109 225792 Bytes 12/03/2014 12:38:03
    VBASE019.VDF : 7.11.137.6 217600 Bytes 14/03/2014 12:00:57
    VBASE020.VDF : 7.11.137.73 141312 Bytes 16/03/2014 13:27:22
    VBASE021.VDF : 7.11.137.74 2048 Bytes 16/03/2014 13:27:22
    VBASE022.VDF : 7.11.137.75 2048 Bytes 16/03/2014 13:27:22
    VBASE023.VDF : 7.11.137.76 2048 Bytes 16/03/2014 13:27:22
    VBASE024.VDF : 7.11.137.77 2048 Bytes 16/03/2014 13:27:22
    VBASE025.VDF : 7.11.137.78 2048 Bytes 16/03/2014 13:27:22
    VBASE026.VDF : 7.11.137.79 2048 Bytes 16/03/2014 13:27:22
    VBASE027.VDF : 7.11.137.80 2048 Bytes 16/03/2014 13:27:22
    VBASE028.VDF : 7.11.137.81 2048 Bytes 16/03/2014 13:27:22
    VBASE029.VDF : 7.11.137.82 2048 Bytes 16/03/2014 13:27:22
    VBASE030.VDF : 7.11.137.83 2048 Bytes 16/03/2014 13:27:23
    VBASE031.VDF : 7.11.137.146 336384 Bytes 18/03/2014 12:34:57
    Versione del motore : 8.3.16.12
    AEVDF.DLL : 8.3.0.2 110966 Bytes 11/03/2014 19:50:59
    AESCRIPT.DLL : 8.1.4.196 524670 Bytes 13/03/2014 18:38:04
    AESCN.DLL : 8.3.0.0 131446 Bytes 11/03/2014 19:50:58
    AESBX.DLL : 8.2.20.6 1331575 Bytes 10/03/2014 18:21:46
    AERDL.DLL : 8.2.0.138 704888 Bytes 10/03/2014 18:21:45
    AEPACK.DLL : 8.4.0.4 774520 Bytes 10/03/2014 18:21:44
    AEOFFICE.DLL : 8.3.0.2 201084 Bytes 13/03/2014 18:38:04
    AEHEUR.DLL : 8.1.4.966 6603130 Bytes 13/03/2014 18:38:04
    AEHELP.DLL : 8.3.0.0 274808 Bytes 11/03/2014 19:47:23
    AEGEN.DLL : 8.1.7.24 442743 Bytes 11/03/2014 19:47:05
    AEEXP.DLL : 8.4.1.258 512376 Bytes 13/03/2014 18:38:04
    AEEMU.DLL : 8.1.3.2 393587 Bytes 10/03/2014 18:21:39
    AECORE.DLL : 8.3.0.4 237944 Bytes 11/03/2014 19:46:55
    AEBB.DLL : 8.1.1.4 53619 Bytes 10/03/2014 18:21:39
    AVWINLL.DLL : 14.0.3.252 23608 Bytes 13/03/2014 12:37:59
    AVPREF.DLL : 14.0.3.252 48696 Bytes 13/03/2014 12:38:02
    AVREP.DLL : 14.0.3.252 175672 Bytes 13/03/2014 12:38:02
    AVARKT.DLL : 14.0.3.336 256080 Bytes 13/03/2014 12:37:59
    AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 13/03/2014 12:38:01
    SQLITE3.DLL : 3.7.0.1 394808 Bytes 10/03/2014 18:23:04
    AVSMTP.DLL : 14.0.3.252 60472 Bytes 13/03/2014 12:38:04
    NETNT.DLL : 14.0.3.252 13368 Bytes 13/03/2014 12:38:12
    RCIMAGE.DLL : 14.0.3.260 4980792 Bytes 13/03/2014 12:37:59
    RCTEXT.DLL : 14.0.3.282 73784 Bytes 13/03/2014 12:37:59

    Impostazioni di configurazione per la scansione attuale:
    Nome del job................................: Processi attivi
    File di configurazione......................: C:\program files (x86)\avira\antivir desktop\process.avp
    Funzione di log.............................: standard
    Azione primaria.............................: Ripara
    Azione secondaria...........................: Elimina
    Scansione dei record master di avvio........: Attivo
    Scansione dei record di avvio...............: Attivo
    Scansione dei programmi attivi..............: Attivo
    Processo esteso di scansione................: Attivo
    Scansiona la registrazione..................: Non attivo
    Cerca Rootkits..............................: Non attivo
    Controllo di integrità dei file di sistema..: Non attivo
    Scansiona tutti i file......................: Tutti i file
    Scansione degli archivi.....................: Attivo
    Limita la profondità di ricorsione..........: 20
    Archivio estensioni Smart...................: Attivo
    Tipi di archivi irregolari..................: +, +, +, +, +, +, +, +,
    Macrovirus euristico........................: Attivo
    File euristico..............................: Completo
    Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Avvio della scansione: martedì 18 marzo 2014 14:22

    Avvio della scansione dei processi in esecuzione in corso:
    Scansione del processo 'svchost.exe' - '52' modulo(i) scansionato(i)
    Scansione del processo 'svchost.exe' - '34' modulo(i) scansionato(i)
    Scansione del processo 'svchost.exe' - '94' modulo(i) scansionato(i)
    Scansione del processo 'iSafeSvc.exe' - '67' modulo(i) scansionato(i)
    Scansione del processo 'iSafeSvc2.exe' - '99' modulo(i) scansionato(i)
    Scansione del processo 'svchost.exe' - '116' modulo(i) scansionato(i)
    Scansione del processo 'svchost.exe' - '150' modulo(i) scansionato(i)
    Scansione del processo 'STacSV64.exe' - '36' modulo(i) scansionato(i)
    Scansione del processo 'svchost.exe' - '83' modulo(i) scansionato(i)
    Scansione del processo 'svchost.exe' - '75' modulo(i) scansionato(i)
    Scansione del processo 'spoolsv.exe' - '82' modulo(i) scansionato(i)
    Scansione del processo 'sched.exe' - '57' modulo(i) scansionato(i)
    Scansione del processo 'svchost.exe' - '61' modulo(i) scansionato(i)
    Scansione del processo 'taskhost.exe' - '56' modulo(i) scansionato(i)
    Scansione del processo 'Dwm.exe' - '33' modulo(i) scansionato(i)
    Scansione del processo 'Explorer.EXE' - '156' modulo(i) scansionato(i)
    Scansione del processo 'stdrt.exe' - '143' modulo(i) scansionato(i)
    Modulo infetto ->
    [RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.flh
    [AVVISO] Il file è stato ignorato.
    Scansione del processo 'SynTPEnh.exe' - '63' modulo(i) scansionato(i)
    Scansione del processo 'HPMSGSVC.exe' - '52' modulo(i) scansionato(i)
    Scansione del processo 'HPOSD.exe' - '51' modulo(i) scansionato(i)
    Scansione del processo 'iTunesHelper.exe' - '75' modulo(i) scansionato(i)
    Scansione del processo 'avgnt.exe' - '98' modulo(i) scansionato(i)
    Scansione del processo 'Lightshot.exe' - '83' modulo(i) scansionato(i)
    Scansione del processo 'iSafeTray.exe' - '94' modulo(i) scansionato(i)
    Scansione del processo 'GoogleCrashHandler.exe' - '34' modulo(i) scansionato(i)
    Scansione del processo 'GoogleCrashHandler64.exe' - '29' modulo(i) scansionato(i)
    Scansione del processo 'SDTray.exe' - '103' modulo(i) scansionato(i)
    Scansione del processo 'Trjscan.exe' - '75' modulo(i) scansionato(i)
    Scansione del processo 'Fuel.Service.exe' - '47' modulo(i) scansionato(i)
    Scansione del processo 'avguard.exe' - '108' modulo(i) scansionato(i)
    Scansione del processo 'AppleMobileDeviceService.exe' - '69' modulo(i) scansionato(i)
    Scansione del processo 'mDNSResponder.exe' - '35' modulo(i) scansionato(i)
    Scansione del processo 'HPDrvMntSvc.exe' - '23' modulo(i) scansionato(i)
    Scansione del processo 'HPWMISVC.exe' - '36' modulo(i) scansionato(i)
    Scansione del processo 'SDFSSvc.exe' - '87' modulo(i) scansionato(i)
    Scansione del processo 'sftvsa.exe' - '32' modulo(i) scansionato(i)
    Scansione del processo 'svchost.exe' - '32' modulo(i) scansionato(i)
    Scansione del processo 'SDUpdSvc.exe' - '84' modulo(i) scansionato(i)
    Scansione del processo 'sftlist.exe' - '77' modulo(i) scansionato(i)
    Scansione del processo 'wmiprvse.exe' - '33' modulo(i) scansionato(i)
    Scansione del processo 'SDWSCSvc.exe' - '23' modulo(i) scansionato(i)
    Scansione del processo 'CVHSVC.EXE' - '69' modulo(i) scansionato(i)
    Scansione del processo 'avshadow.exe' - '20' modulo(i) scansionato(i)
    Scansione del processo 'rads_user_kernel.exe' - '57' modulo(i) scansionato(i)
    Scansione del processo 'LoLLauncher.exe' - '93' modulo(i) scansionato(i)
    Scansione del processo 'SndVol.exe' - '38' modulo(i) scansionato(i)
    Scansione del processo 'iPodService.exe' - '33' modulo(i) scansionato(i)
    Scansione del processo 'SearchIndexer.exe' - '56' modulo(i) scansionato(i)
    Scansione del processo 'hpqWmiEx.exe' - '46' modulo(i) scansionato(i)
    Scansione del processo 'svchost.exe' - '37' modulo(i) scansionato(i)
    Scansione del processo 'SynTPHelper.exe' - '17' modulo(i) scansionato(i)
    Scansione del processo 'avcenter.exe' - '141' modulo(i) scansionato(i)
    Scansione del processo 'MOM.exe' - '71' modulo(i) scansionato(i)
    Scansione del processo 'svchost.exe' - '50' modulo(i) scansionato(i)
    Scansione del processo 'svchost.exe' - '59' modulo(i) scansionato(i)
    Scansione del processo 'SearchProtocolHost.exe' - '43' modulo(i) scansionato(i)
    Scansione del processo 'taskeng.exe' - '30' modulo(i) scansionato(i)
    Scansione del processo 'HPSFMsgr.exe' - '64' modulo(i) scansionato(i)
    Scansione del processo 'DllHost.exe' - '45' modulo(i) scansionato(i)
    Scansione del processo 'avscan.exe' - '107' modulo(i) scansionato(i)
    Scansione del processo 'CCC.exe' - '217' modulo(i) scansionato(i)
    Scansione del processo 'sppsvc.exe' - '20' modulo(i) scansionato(i)
    Scansione del processo 'chrome.exe' - '102' modulo(i) scansionato(i)
    Scansione del processo 'svchost.exe' - '40' modulo(i) scansionato(i)
    Scansione del processo 'chrome.exe' - '61' modulo(i) scansionato(i)
    Scansione del processo 'chrome.exe' - '55' modulo(i) scansionato(i)
    Scansione del processo 'chrome.exe' - '55' modulo(i) scansionato(i)
    Scansione del processo 'chrome.exe' - '55' modulo(i) scansionato(i)
    Scansione del processo 'chrome.exe' - '55' modulo(i) scansionato(i)
    Scansione del processo 'avscan.exe' - '114' modulo(i) scansionato(i)
    Scansione del processo 'chrome.exe' - '55' modulo(i) scansionato(i)
    Scansione del processo 'SearchFilterHost.exe' - '33' modulo(i) scansionato(i)
    Scansione del processo 'smss.exe' - '2' modulo(i) scansionato(i)
    Scansione del processo 'csrss.exe' - '16' modulo(i) scansionato(i)
    Scansione del processo 'wininit.exe' - '26' modulo(i) scansionato(i)
    Scansione del processo 'csrss.exe' - '18' modulo(i) scansionato(i)
    Scansione del processo 'services.exe' - '33' modulo(i) scansionato(i)
    Scansione del processo 'lsass.exe' - '66' modulo(i) scansionato(i)
    Scansione del processo 'lsm.exe' - '16' modulo(i) scansionato(i)
    Scansione del processo 'winlogon.exe' - '31' modulo(i) scansionato(i)
    Scansione del processo 'PresentationFontCache.exe' - '35' modulo(i) scansionato(i)
    Scansione del processo 'vssvc.exe' - '47' modulo(i) scansionato(i)
    Scansione del processo 'svchost.exe' - '28' modulo(i) scansionato(i)
    Scansione del processo 'chrome.exe' - '55' modulo(i) scansionato(i)
    Scansione del processo 'SndVol.exe' - '38' modulo(i) scansionato(i)
    Scansione del processo 'TrustedInstaller.exe' - '49' modulo(i) scansionato(i)
    Scansione del processo 'taskeng.exe' - '28' modulo(i) scansionato(i)
    Scansione del processo 'SearchProtocolHost.exe' - '29' modulo(i) scansionato(i)
    Scansione del processo 'SearchFilterHost.exe' - '27' modulo(i) scansionato(i)
    La riparazione dei rootkit è possibile solo in modalità interattiva!


    Fine della scansione: martedì 18 marzo 2014 14:31
    Tempo impiegato: 08:42 Minuto(i)

    La scansione è stata completamente eseguita.

    12 Directory scansionate
    9885 I file sono stati scansionati
    1 Rilevati virus e/o programmi indesiderati
    0 I file sono stati classificati come sospetti
    0 I file sono stati eliminati
    0 I virus o i programmi indesiderati sono stati riparati
    0 File spostati in quarantena
    0 File rinominati
    0 Impossibile scansionare i file
    9884 File non infetti
    53 Gli archivi sono stati scansionati
    1 Avvisi
    0 Note

    Ho cercato molto su internet, ho installato programmi come SPYBOT, YAC, TROJANREMOVER; SPYBOT non rilevano nulla di strano, non desidero assolutamente ricorrere alla formattazione. Saluti a tutti .
    La credenza illude, la realtà uccide.
    Rispondi Citando Rispondi Citando
  2. 26-08-2014, 15:28 Top | #2
    giovagig
    giovagig è offline
    Appassionato CPN

    Registrazione
    23/06/14
    Località
    San Severo, Italy
    Messaggi
    77
    Io ho usato un programmino utilissimo che si chiama Trojan Killer...Trojan Killer - Download ecco il link da cui l'ho scaricato.Basta andare su SCANSIONE e ti avvia il processo.
    Il mio pc:
    TravelMate 5744
    Intel Core i3-380M 2.53 GHz
    4gb Ram e 500gb HDD
    Intel HD Graphics
    Windows 10 Pro
    Rispondi Citando Rispondi Citando
« Discussione Precedente | Discussione Successiva »

Tag per Questa Discussione

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  

Regole del Forum