forum logo
  Assistenzafree   Home   Help Ricerca Tags Login Registrati  
Benvenuto, Visitatore. Per favore, effettua il login o registrati.

Login con username, password e lunghezza della sessione


 Cerca

Pagine: [1]   Vai Giù
Aggiungi segnalibro Stampa
Topic: problemi con avg free ?  (Letto 8887 volte)
0 Utenti e 1 Visitatore stanno guardando questo topic.
« il: 17 Novembre 2008, 11:02:59 »
no avatar poginett Offline
Newbie

*
Posts: 7



ciao a tutti,
ho letto che chi usa avg free gli capita che gli venga cancellato un file ddl,
io ho windows xp ed ho scaricato avg free, ed ora , quando accendo il pc , non appena faccio partire internet ciominciano ad aprirsi delle icone nella barra inferiore ,sotto, con il titolo precedute dalla tilde , e sono pagine di pubblicità non richieste e man mano che le chiudo se ne aprono delle altre. spero di essermi spiegato e vi chiedo se ho il file ddl di windows cancellato o se ho semplicemente un virus e che cosa devo fare per eliminare l'incoveniente indesiderato.
grato di una vostra risposta.
saluti silvano
Loggato
Assistenza free - Forum
« il: 17 Novembre 2008, 11:02:59 »

 Loggato
« Risposta #1 il: 17 Novembre 2008, 11:12:11 »
fandango2031 Offline
Hero Member

*****
Sesso: Maschile
Posts: 661



Facilmente è un rootkit,fai cosi:

-scansione con antivirus (antivir)
-antispyware (ad-aware)
-antirootkit (Sophos Anti-Rootkit)

nel caso non riuscissi ad eliminare il virus fai cosi:

-ravvia il pc
-un attimo dopo il ravvio premi ripetutamente il tasto F8
-si aprira una finestra con delle opzioni scegli "modalità provvisoria"
-carichera e quando richiesto clicca su "si"
una volta entrato nella modalità provvisoria fai di nuovo le varie scansioni con antivirus,ecc,ecc
Loggato

Pentium 2 dual core E6750-4gb Ram 800 Mhz-Asus P5W DH Deluxe-GForce 8800GTS-2 HardDisk 250 Western Digital-1 HardDisk 74gb Raptor Western Digital-Plextor PX 716A-Plextor PX 800A-mast.Lg 18x-Windows Xp Pro
« Risposta #2 il: 19 Novembre 2008, 18:35:10 »
no avatar poginett Offline
Newbie

*
Posts: 7



ho fatto le operazioni di antivirus e poi anche di avvio provvisorio,
è comparso il seguente messaggio:Scansione della riga di comando di AVG 8.0 Anti-Virus
Copyright (c) 1992 - 2008 AVG Technologies
Versione programma 8.0.145, engine 8.0.0
Database dei virus: versione 270.9.4/1789 2008-11-14

C:\WINDOWS\system32\config\system.LOG File bloccato. Non verificato.
C:\WINDOWS\system32\config\software.LOG File bloccato. Non verificato.
C:\WINDOWS\system32\config\default.LOG File bloccato. Non verificato.
C:\WINDOWS\system32\config\SECURITY File bloccato. Non verificato.
C:\WINDOWS\system32\config\SAM File bloccato. Non verificato.
C:\WINDOWS\system32\config\SAM.LOG File bloccato. Non verificato.
C:\WINDOWS\system32\config\SECURITY.LOG File bloccato. Non verificato.
C:\WINDOWS\system32\config\SYSTEM File bloccato. Non verificato.
C:\WINDOWS\system32\config\SOFTWARE File bloccato. Non verificato.
C:\WINDOWS\system32\config\DEFAULT File bloccato. Non verificato.
C:\Documents and Settings\NetworkService\NTUSER.DAT File bloccato. Non verificato.
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat File bloccato. Non verificato.
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG File bloccato. Non verificato.
C:\Documents and Settings\NetworkService\ntuser.dat.LOG File bloccato. Non verificato.
C:\Documents and Settings\Silvano\NTUSER.DAT File bloccato. Non verificato.
C:\Documents and Settings\Silvano\ntuser.dat.LOG File bloccato. Non verificato.
C:\Documents and Settings\Silvano\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG File bloccato. Non verificato.
C:\Documents and Settings\Silvano\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat File bloccato. Non verificato.
C:\PAGEFILE.SYS File bloccato. Non verificato.

------------------------------------------------------------
Oggetti sottoposti a scansione : 427573
Infezioni trovate :    0
PUP trovati :    0
Infezioni corrette :    0
PUP corretti :    0
Avvisi :    0

il problema persiste.
continuano a comparire i messaggi pubblicitari non richiesti con il titoko preceduto dalla tilde
saluti silvano
Loggato
« Risposta #3 il: 20 Novembre 2008, 07:30:28 »
scrambler_900 Offline
Hero Member

WWW
*****
Sesso: Maschile
Posts: 4029



Ciao

non è  nulla di grave . è solo un problema di finestre popup che abbiamo affrontato (e risolto) molte volte

clicca su questo link:  http://forum.assistenzafree.com/index.php?dummy=1;action=search2


nella pagina che si aprirà, troverai un elenco di discussioni sul tuo stesso problema ,

dovrai semplicemente applicare le procedure che troverai al loro interno

le discussioni che devi analizzare sono

 arrow Finestre popup

 arrow pagine pubblicitarie all'apertura di internet

 arrow Intrusioni durante i collegamenti Internet

 arrow pubblicità "rompi scatole" durante la navigazione

 arrow pop up fastidiosi



se incontri delle difficoltà chiedi pure
Loggato

« Risposta #4 il: 20 Novembre 2008, 14:03:58 »
fandango2031 Offline
Hero Member

*****
Sesso: Maschile
Posts: 661



Comunque avg non basta...devi fare anche le altre scansioni con i software citati nella prima risposta...
Loggato

Pentium 2 dual core E6750-4gb Ram 800 Mhz-Asus P5W DH Deluxe-GForce 8800GTS-2 HardDisk 250 Western Digital-1 HardDisk 74gb Raptor Western Digital-Plextor PX 716A-Plextor PX 800A-mast.Lg 18x-Windows Xp Pro
« Risposta #5 il: 20 Novembre 2008, 15:41:55 »
scrambler_900 Offline
Hero Member

WWW
*****
Sesso: Maschile
Posts: 4029



Ciao

non è  nulla di grave . è solo un problema di finestre popup che abbiamo affrontato (e risolto) molte volte

clicca su questo link:  http://forum.assistenzafree.com/index.php?dummy=1;action=search2


nella pagina che si aprirà, troverai un elenco di discussioni sul tuo stesso problema ,

dovrai semplicemente applicare le procedure che troverai al loro interno

le discussioni che devi analizzare sono

 arrow Finestre popup

 arrow pagine pubblicitarie all'apertura di internet

 arrow Intrusioni durante i collegamenti Internet

 arrow pubblicità "rompi scatole" durante la navigazione

 arrow pop up fastidiosi



se incontri delle difficoltà chiedi pure


scusami , ho visto che il link che ho postato non funziona, forse trattandosi di una ricercainterna, è scaduto non appena ho cliccato il Logout eppure l'ho utilizzato altre volte

a scanso di equivoci ti posto i link diretti al loro interno troverai le procedure per risolvere il tuo problema  great




Finestre popup
http://forum.assistenzafree.com/empty-t334.0.html


pagine pubblicitarie all'apertura di internet
http://forum.assistenzafree.com/empty-t2974.0.html


Intrusioni durante i collegamenti Internet
http://forum.assistenzafree.com/empty-t2745.0.html


pubblicità "rompi scatole" durante la navigazione
http://forum.assistenzafree.com/empty-t2838.0.html


pop up fastidiosi
http://forum.assistenzafree.com/empty-t2471.0.html


naturalmente le procedure prevedono l'utilizzo di programmi diversi e condizioni particolari




questa risposta comprende anche le opzioni di IE 

Ciao



Prima di tutto da OPZIONI INTERNET fagli impostare il blocco popup di internet explorer,


naturalmente se non lo avessi ancora fatto, devi di scaricare la versione aggiornata di IE , meglio ancorase utilizzi Browser com Firefox -Opera

a questo punto scarica mcaffe site advisor versione x internet explorer ( c'è anche x firefox dipende da cosa usi)

lo trovi qui. http://www.mcafee.com/it/enterprise/products/web_security/siteadvisor.html

nella stessa pagina troverai un ampia descrizione su ciò che fà questa utility ma in breve,

è gratuito ed è ottimo ,pesa pochi byte  è una piccola barra che si posiziona nel Browser e che cambia colore a seconda della pericolosità dei siti ( verde giallo rosso grigio) basta cliccare sulla barrette x avere molte info sul sito



 arrow poi, visto che non è da escludere la presenza nel sistema di qualche ospite poco gradito, esegui quanto segue


 arrow 1) per prima cosa: devi disattivare il ripristino di configurazione e spegnere il pc ( lo potrà  riattivare ma SOLO quando avrà terminato di eseguire quanto segue)

vediamo perchè è necessario disattivare il ripristino di configurazione di sistema

I Punti di Ripristino sono dei "cosi" che windows crea ad ogni installazione o modifica che fai al sistema. Questi "cosi" sono delle specie di fotografie delle parti vitali del sistema

Le minacce (virus/spyware/malware ecc. ecc. ecc.) usano queste cartelle per rintanarsi e in tal modo ritornare nel sistema ad ogni riavvio del pc. per evitare che cio' succeda si deve appunto disattivare la funzione "RIPRISTINO CONFIGURAZIONE DI SISTEMA" di Windows,

clic con il tasto dx sull'icona RISORSE DEL COMPUTER---> dal menù che si apre fate  clic su PROPRIETA' ---> adesso fai clic su Ripristino Configurazione di Sistema ---> metti il flag nella casella dove c'è scritto disattiva il ripristino etc etc  cliccate su OK  e spregnete il  pc

spegnendo il pc,  si eliminano TUTTI i punti di ripristino


 arrow 2) riavvia il pc in mod provvisoria e avviare  la scansione con l'antivirus


 arrow 3) esegui una scansione con hijack this , inserisci qui il report

lo scarichi da qui

http://www.trendsecure.com/portal/en-US/tools/security _tools/hijackthis/download

attenzione hijack deve essere messo in una cartella nuova tutta sua


mini guida

Apri il programma HijackThis

Fai click sul pulsante "Do a System scan and save a logfile"

Il file di testo verrà visualizzato ( quindi può copiarlo),  e allo stesso tempo verrà salvato in "C:\Programmi\Trend Micro\HijackThis"

Ora avrò ottenuto il famigerato Log. o Report di hijack this 

Per l'interpretazione del log  inserite il Log nel forum


IMPORTANTE
 
Il LOG di HijackThis va ottenuto in modalità normale e non in modalità provvisoria, altrimenti i problemi non compariranno nella lista.

HijackThis va eseguito in Modalità Provvisoria, solo per rimuovere i problemi.



 arrow 4) fai anche una scansione on line con l'ottimo Kapersky

Kaspersky - http://www.kaspersky.com/virusscanner


 arrow 5)  scarica ed eseguire Malware bytes's antimalware lo trova qui  http://www.malwarebytes.org

Malwarebytes Anti-Malware è un software che consente di proteggere il proprio personal computer dalle minacce in circolazione. Il programma funge da difesa contro virus, worm, trojan, rootkit, dialer, spyware e malware di ogni genere.

La versione gratuita del software permette di rilevare e rimuovere i malware eventuali rilevati sul personal computer ma non consente l'utilizzo della protezione in tempo reale per attivare la quale è necessario l'acquisto di una licenza d'uso.

Sito web del produttore: http://www.malwarebytes.org

oppure (recensione e download) : http://www.ilsoftware.it/querydl.asp?ID=1078



 arrow 6) ripulisci con Cleaner

http://www.ccleaner.com/

Guida completa Ccleaner
http://www.assistenzafree.com/guide/software/ccleaner.html


 arrow se non fossero state sufficienti le procedure che hai eseguito fino a questo momento, esegui le procedure di questa guida

Rimozione di virus-worm-spyware
http://www.assistenzafree.com/guide/windows-xp/rimozione-virus.html



per ultimo se vuoii scarica questo


Pop Up Blocker 6.0.6a
http://www.xnavigation.net/view/511/pop/up/blocker/download.html

Pop Up Blocker è un aggressivo programma per la chiusura automatica di pubblicità o altro su finestre di pop-up e tanto altro ancora.


se avessi ancora problemi sfoglia le discussioni presenti nel nostro Forum su questo argomento e seguite  le stesse procedure

clicca qui:  http://forum.assistenzafree.com/index.php?dummy=1;action=search2

troverai un elenco di discussioni (risolte), dal medesimo contenuto


ricordi  che, la salute del proprio pc dipende dal modo in cui lo si gestisce , una gestione intelligente , applicando quelle poche regole, permette di godersi il pc senza avere sempre qualche guaio



   
Loggato

« Risposta #6 il: 21 Novembre 2008, 09:51:37 »
no avatar poginett Offline
Newbie

*
Posts: 7



non avevo visto la parte seconda della risposta che terrò con molta cura.
io nel frattempo cercando fra gli anti virus che mi avevi consigliato senza fortuna mi sono imbattuto su AVIRA e ho deciso di eliminare dal mio pc l'AVG FREE, poi ho caricato AVIRA, ti mando il risultato di scansione di seguito, così vedi anche tu il VERME.Avira AntiVir Personal
Report file date: giovedì 20 novembre 2008  02:32

Scanning for 1042450 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 3)  [5.1.2600]
Boot mode:        Normally booted
Username:         SYSTEM
Computer name:    PC-SILVANO

Version information:
BUILD.DAT     : 8.2.0.336      16933 Bytes    30/10/08 11:40:00
AVSCAN.EXE    : 8.1.4.7       315649 Bytes    26/06/08 09:57:54
AVSCAN.DLL    : 8.1.4.0        40705 Bytes    26/05/08 08:56:42
LUKE.DLL      : 8.1.4.5       164097 Bytes    12/06/08 13:44:20
LUKERES.DLL   : 8.1.4.0        12033 Bytes    26/05/08 08:58:54
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes    27/10/08 01:28:28
ANTIVIR1.VDF  : 7.1.0.56      411136 Bytes    09/11/08 01:28:30
ANTIVIR2.VDF  : 7.1.0.89      221184 Bytes    16/11/08 01:28:30
ANTIVIR3.VDF  : 7.1.0.110     109568 Bytes    19/11/08 01:28:32
Engineversion : 8.2.0.34 
AEVDF.DLL     : 8.1.0.6       102772 Bytes    20/11/08 01:28:46
AESCRIPT.DLL  : 8.1.1.15      332156 Bytes    20/11/08 01:28:44
AESCN.DLL     : 8.1.1.5       123251 Bytes    20/11/08 01:28:44
AERDL.DLL     : 8.1.1.3       438645 Bytes    20/11/08 01:28:42
AEPACK.DLL    : 8.1.3.4       393591 Bytes    20/11/08 01:28:42
AEOFFICE.DLL  : 8.1.0.30      196986 Bytes    20/11/08 01:28:40
AEHEUR.DLL    : 8.1.0.71     1487222 Bytes    20/11/08 01:28:40
AEHELP.DLL    : 8.1.2.0       119159 Bytes    20/11/08 01:28:36
AEGEN.DLL     : 8.1.1.4       319861 Bytes    20/11/08 01:28:36
AEEMU.DLL     : 8.1.0.9       393588 Bytes    20/11/08 01:28:36
AECORE.DLL    : 8.1.5.0       172407 Bytes    20/11/08 01:28:34
AEBB.DLL      : 8.1.0.3        53618 Bytes    20/11/08 01:28:32
AVWINLL.DLL   : 1.0.0.12       15105 Bytes    09/07/08 09:40:06
AVPREF.DLL    : 8.0.2.0        38657 Bytes    16/05/08 10:28:02
AVREP.DLL     : 8.0.0.2        98344 Bytes    20/11/08 01:28:32
AVREG.DLL     : 8.0.0.1        33537 Bytes    09/05/08 12:26:42
AVARKT.DLL    : 1.0.0.23      307457 Bytes    12/02/08 09:29:24
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes    12/06/08 13:27:50
SQLITE3.DLL   : 3.3.17.1      339968 Bytes    22/01/08 18:28:04
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes    12/06/08 13:49:42
NETNT.DLL     : 8.0.0.1         7937 Bytes    25/01/08 13:05:12
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes    12/06/08 14:48:08
RCTEXT.DLL    : 8.0.52.0       86273 Bytes    27/06/08 14:34:38

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\programmi\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: giovedì 20 novembre 2008  02:32

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'BTSTAC~1.EXE' - '1' Module(s) have been scanned
Scan process 'mpbtn.exe' - '1' Module(s) have been scanned
Scan process 'ALMon.exe' - '1' Module(s) have been scanned
Scan process 'BTTray.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'gocowce.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'MotiveSB.exe' - '1' Module(s) have been scanned
Scan process 'avgtray.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.EXE' - '1' Module(s) have been scanned
Scan process 'McciTrayApp.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'lxbrbmon.exe' - '1' Module(s) have been scanned
Scan process 'LXBRKsk.exe' - '1' Module(s) have been scanned
Scan process 'lxbrbmgr.exe' - '1' Module(s) have been scanned
Scan process 'admtray.exe' - '1' Module(s) have been scanned
Scan process 'Monitor.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'LManager.exe' - '1' Module(s) have been scanned
Scan process 'epm-dm.exe' - '1' Module(s) have been scanned
Scan process 'eDSloader.exe' - '1' Module(s) have been scanned
Scan process 'PCMService.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'ALsvc.exe' - '1' Module(s) have been scanned
Scan process 'SAVAdminService.exe' - '1' Module(s) have been scanned
Scan process 'RichVideo.exe' - '1' Module(s) have been scanned
Scan process 'RegSrvc.exe' - '1' Module(s) have been scanned
Scan process 'WanMiniport1st_srv.exe' - '1' Module(s) have been scanned
Scan process 'srvany.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'btwdins.exe' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'AVGRSX.EXE' - '1' Module(s) have been scanned
Scan process 'admServ.exe' - '1' Module(s) have been scanned
Scan process 'avgwdsvc.exe' - '1' Module(s) have been scanned
Scan process 'LEXPPS.EXE' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'LEXBCES.EXE' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'S24EvMon.exe' - '1' Module(s) have been scanned
Scan process 'EvtEng.exe' - '1' Module(s) have been scanned
Scan process 'EXPLORER.EXE' - '1' Module(s) have been scanned
Scan process 'ATI2EVXX.EXE' - '1' Module(s) have been scanned
Scan process 'SavService.exe' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'ATI2EVXX.EXE' - '1' Module(s) have been scanned
Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned
Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned
Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
65 processes with 65 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
    [INFO]      No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
    [INFO]      No virus was found!
Boot sector 'D:\'
    [INFO]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '78' files ).


Starting the file scan:

Begin scan in 'C:\' <ACER>
C:\PAGEFILE.SYS
    [WARNING]   The file could not be opened!
C:\hiberfil.sys
    [WARNING]   The file could not be opened!
C:\System Volume Information\_restore{A565E363-FDCE-4B20-9E00-927EAD53106E}\RP35\A0006934.exe
    [DETECTION] Contains recognition pattern of the DR/Zlob.Gen dropper
    [NOTE]      The file was moved to '4954c5d4.qua'!
Begin scan in 'D:\' <ACERDATA>


End of the scan: giovedì 20 novembre 2008  03:09
Used time: 37:22 Minute(s)

The scan has been done completely.

   4536 Scanning directories
 320372 Files were scanned
      1 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      1 files were moved to quarantine
      0 files were renamed
      2 Files cannot be scanned
 320369 Files not concerned
   8142 Archives were scanned
      2 Warnings
      1 Notes


da quel momento non è più comparsa quella pubblicità indesiderata col titolo preceduto dalla tilde.
comunque grazie, grazie, grazie.
non mi sono sentito più solo con voi.
saluti silvano
Loggato
« Risposta #7 il: 21 Novembre 2008, 10:20:36 »
scrambler_900 Offline
Hero Member

WWW
*****
Sesso: Maschile
Posts: 4029



Ciao

Avira Antivirus  ha trovato in uno dei punti di ripristino, l'infezione  DR/Zlob.Gen.

Nome del virus: DR/Zlob.Gen. Tipo: Dropper

se vuoi saperne di + apri google e scrivi: DR/Zlob.Gen

troverai decine di descrizioni dettagliate

questo è il report (tradotto) riferito al virus

[DETECTION], contiene il riconoscimento del modello DR / Zlob.Gen contagocce
[Nota] Il file è stato spostato a'4954c5d4. Qua '!




per questa ragione non hai + quelle fastidiose finestre  great

per evitare che si verifichi nuovamente questo provblema, dovresti eseguire regolarmente le scansioni suggerite nella risposta ed utilizzare spesso Ccleaner

ed evitare di navigare in siti "pericolosi" senza adeguate protezioni 

Loggato

« Risposta #8 il: 26 Novembre 2008, 12:50:11 »
no avatar poginett Offline
Newbie

*
Posts: 7



ciao a tutti,
scusate se torno sull'argomento,
intanto preciso che ho seguito tutte le indicazioni e che al momento tutto sembra sotto controllo.
invio ancora il risultato dell'ultima scansione con AVIRA per sapere
1) perchè non scannerizza i due fail
2) perchè mi fa i due warning
3)posso sapere quali sono e se sonopericolosi
ecco il report
Avira AntiVir Personal
Report file date: mercoledì 26 novembre 2008  13:59

Scanning for 1054381 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 3)  [5.1.2600]
Boot mode:        Normally booted
Username:         SYSTEM
Computer name:    PC-SILVANO

Version information:
BUILD.DAT     : 8.2.0.337      16934 Bytes    18/11/08 13:05:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes    25/11/08 15:12:08
AVSCAN.DLL    : 8.1.4.0        40705 Bytes    26/05/08 08:56:42
LUKE.DLL      : 8.1.4.5       164097 Bytes    12/06/08 13:44:20
LUKERES.DLL   : 8.1.4.0        12033 Bytes    26/05/08 08:58:54
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes    27/10/08 01:28:28
ANTIVIR1.VDF  : 7.1.0.56      411136 Bytes    09/11/08 01:28:30
ANTIVIR2.VDF  : 7.1.0.124     376832 Bytes    23/11/08 15:11:16
ANTIVIR3.VDF  : 7.1.0.141     128000 Bytes    26/11/08 12:58:10
Engineversion : 8.2.0.35 
AEVDF.DLL     : 8.1.0.6       102772 Bytes    20/11/08 01:28:46
AESCRIPT.DLL  : 8.1.1.15      332156 Bytes    20/11/08 01:28:44
AESCN.DLL     : 8.1.1.5       123251 Bytes    20/11/08 01:28:44
AERDL.DLL     : 8.1.1.3       438645 Bytes    20/11/08 01:28:42
AEPACK.DLL    : 8.1.3.4       393591 Bytes    20/11/08 01:28:42
AEOFFICE.DLL  : 8.1.0.30      196986 Bytes    20/11/08 01:28:40
AEHEUR.DLL    : 8.1.0.71     1487222 Bytes    20/11/08 01:28:40
AEHELP.DLL    : 8.1.2.0       119159 Bytes    20/11/08 01:28:36
AEGEN.DLL     : 8.1.1.5       323956 Bytes    21/11/08 22:29:06
AEEMU.DLL     : 8.1.0.9       393588 Bytes    20/11/08 01:28:36
AECORE.DLL    : 8.1.5.1       172406 Bytes    21/11/08 22:29:06
AEBB.DLL      : 8.1.0.3        53618 Bytes    20/11/08 01:28:32
AVWINLL.DLL   : 1.0.0.12       15105 Bytes    09/07/08 09:40:06
AVPREF.DLL    : 8.0.2.0        38657 Bytes    16/05/08 10:28:02
AVREP.DLL     : 8.0.0.2        98344 Bytes    20/11/08 01:28:32
AVREG.DLL     : 8.0.0.1        33537 Bytes    09/05/08 12:26:42
AVARKT.DLL    : 1.0.0.23      307457 Bytes    12/02/08 09:29:24
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes    12/06/08 13:27:50
SQLITE3.DLL   : 3.3.17.1      339968 Bytes    22/01/08 18:28:04
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes    12/06/08 13:49:42
NETNT.DLL     : 8.0.0.1         7937 Bytes    25/01/08 13:05:12
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes    12/06/08 14:48:08
RCTEXT.DLL    : 8.0.52.0       86273 Bytes    27/06/08 14:34:38

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: C:\Programmi\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mercoledì 26 novembre 2008  13:59

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'SCHED.EXE' - '1' Module(s) have been scanned
Scan process 'AVGNT.EXE' - '1' Module(s) have been scanned
Scan process 'AVGUARD.EXE' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'mad.exe' - '1' Module(s) have been scanned
Scan process 'MOTIVE~1.EXE' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'RichVideo.exe' - '1' Module(s) have been scanned
Scan process 'RegSrvc.exe' - '1' Module(s) have been scanned
Scan process 'WanMiniport1st_srv.exe' - '1' Module(s) have been scanned
Scan process 'SRVANY.EXE' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'McSACore.exe' - '1' Module(s) have been scanned
Scan process 'BTWDINS.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'admServ.exe' - '1' Module(s) have been scanned
Scan process 'MPBTN.EXE' - '1' Module(s) have been scanned
Scan process 'BTTray.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'MSMSGS.EXE' - '1' Module(s) have been scanned
Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
Scan process 'CTFMON.EXE' - '1' Module(s) have been scanned
Scan process 'JUSCHED.EXE' - '1' Module(s) have been scanned
Scan process 'MotiveSB.exe' - '1' Module(s) have been scanned
Scan process 'LXBRBMON.EXE' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.EXE' - '1' Module(s) have been scanned
Scan process 'McciTrayApp.exe' - '1' Module(s) have been scanned
Scan process 'LXBRKSK.EXE' - '1' Module(s) have been scanned
Scan process 'LXBRBMGR.EXE' - '1' Module(s) have been scanned
Scan process 'ADMTRAY.EXE' - '1' Module(s) have been scanned
Scan process 'Monitor.exe' - '1' Module(s) have been scanned
Scan process 'RUNDLL32.EXE' - '1' Module(s) have been scanned
Scan process 'LManager.exe' - '1' Module(s) have been scanned
Scan process 'EPM-DM.EXE' - '1' Module(s) have been scanned
Scan process 'eDSloader.exe' - '1' Module(s) have been scanned
Scan process 'PCMService.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'LEXPPS.EXE' - '1' Module(s) have been scanned
Scan process 'SPOOLSV.EXE' - '1' Module(s) have been scanned
Scan process 'LEXBCES.EXE' - '1' Module(s) have been scanned
Scan process 'EXPLORER.EXE' - '1' Module(s) have been scanned
Scan process 'ATI2EVXX.EXE' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'S24EvMon.exe' - '1' Module(s) have been scanned
Scan process 'EvtEng.exe' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'ATI2EVXX.EXE' - '1' Module(s) have been scanned
Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned
Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned
Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
59 processes with 59 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
    [INFO]      No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
    [INFO]      No virus was found!
Boot sector 'D:\'
    [INFO]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '77' files ).


Starting the file scan:

Begin scan in 'C:\' <ACER>
C:\PAGEFILE.SYS
    [WARNING]   The file could not be opened!
C:\hiberfil.sys
    [WARNING]   The file could not be opened!
Begin scan in 'D:\' <ACERDATA>


End of the scan: martedì 2 dicembre 2008  14:20
Used time: 144:21:53 Minute(s)

The scan has been done completely.

   4210 Scanning directories
 307755 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      2 Files cannot be scanned
 307753 Files not concerned
   8068 Archives were scanned
      2 Warnings
      0 Notes
grazie e spero di non essere noiso solo un pò precisino
aspetto, ciao.
Loggato
« Risposta #9 il: 26 Novembre 2008, 15:25:23 »
scrambler_900 Offline
Hero Member

WWW
*****
Sesso: Maschile
Posts: 4029




è un comportamento perfettamente normale poichè sono file di sistema bloccati o in uso da Windows e non sono accessibili

C:\PAGEFILE.SYS
    [WARNING]   The file could not be opened!
C:\hiberfil.sys
    [WARNING]   The file could not be opened!

apri google e cerca :warning segnalati da Avira


ps:x favore,  in futuro usa la funzione ALLEGA x inserire i report nel forum, oppure inserisci solo la parte che interessa

ad esempio il sommario che puoi trovare nell'ultima parte del report

The scan has been done completely.

   4210 Scanning directories
 307755 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      2 Files cannot be scanned  = non possono essere analizzati
 307753 Files not concerned
   8068 Archives were scanned
      2 Warnings = come sopra (stessi  files)
      0 Notes
Loggato

Tags:
Pagine: [1]   Vai Su
Aggiungi segnalibro Stampa
Salta a:  

© 2006 - 2008 Assistenza free - Forum
hbSkins | Powered by SMF 1.1.8 | SMF © 2006-2007, Simple Machines LLC
Seo4Smf v0.2 © Webmaster's Talks

Sitemap
Google ha visitato per ultimo questa pagina Ieri alle 12:14:40