che cosa sono?

[stig]

Ciao a tutti.. ho fatto la scansione al mio sistema con antivie e mi ha trovato:
C:\System Volume Information\_restore{2E772836-E850-4605-9F6E-EC87CE8602B2}\RP102\A0062036.exe
[0] Archive type: RAR SFX (self extracting)
--> xinit.exe
[DETECTION] Contains detection pattern of the dropper DR/Servu.25.1.D
[WARNING] The file was ignored!
C:\System Volume Information\_restore{2E772836-E850-4605-9F6E-EC87CE8602B2}\RP110\A0063684.exe
[DETECTION] Contains detection pattern of the dropper DR/Servu.25.1.D
[WARNING] The file was ignored!
C:\System Volume Information\_restore{2E772836-E850-4605-9F6E-EC87CE8602B2}\RP112\A0064071.exe
[0] Archive type: RAR SFX (self extracting)
--> xinit.exe
[DETECTION] Contains detection pattern of the dropper DR/Servu.25.1.D
[WARNING] The file was ignored!
C:\WINDOWS\Driver Cache\i386\driver.cab
[0] Archive type: CAB (Microsoft)
--> apmbatt.sys
[WARNING] An exception has been identified!
C:\WINDOWS\system32\drivers\dtscsi.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd7421.sys
[WARNING] The file could not be opened!
Catched Exception SCAN_ScanArchive in file C:\WINDOWS\system32\spool\drivers\w32x86\3\E_QI091E.chm:
ACCESS_VIOLATION
EAX = 00000000 EBX = 0043B24C
ECX = 0216E828 EDX = 00D36320
ESI = 00B54350 EDI = 00b5436c
EIP = 0042847F EBP = 00000001
ESP = 0216E7B0 Flg = 00010202
CS = 00000023 SS = 0000001B

non sapendo quale azione intraprendere ho scelto ignora per paura di combinare casini.. qualche consiglio?

[The Duccio]

è un log di un antivirus che ti mostra delle infezioni se non erro. se non sai cosa fare io userei hijackthis, al resto vedo di pensarci io

[Paulie_The_Boss]

the duccio ftw

[es_pablo]

si, sono file infetti, ma penso che fino a qui già lo sapevi, quelli in "system volume information" sono i file x i punti di ripristino, presente? quando fai ripristina configurazione ecc ecc... per cancellare quelli devi disattivare il monitoraggio del disco prima, e lo fai da risorse del computer, tasto destro, propieta, ripristino config, poi trovi...
Gli altri sono file di sistema, al 99% da non cancellare assolutamente, quindi dovresti provare a farglieli "riparere", non cancellare o mettere in quarantena o altro...
Ah devi agire da modalità provvisoria, perchè è probabile che essendo file di win siano in uso, e non te li lasci toccare...
PS. il discorso è delicato, quindi aspetta anche altri consigli...

[stig]

che cosa è il file lo so.. cmq grazie per il consiglio aspetto qualche altra risposta.

[Sheriff]

quello che c'è in System Volume Information puoi cancellarlo tranquillamente; invece per gli altri non ti dice altro che non è riuscito ad aprire l'archivio quindi niente di preoccupante. come ti ha detto Duccio fai la scansione con Hijack e posta il log nel thread ufficiale e io aggiungo per sicurezza fai questo:

aggiorna l'antivirus e l'antispyware che hai installato nel PC (se non hai un antispyware, installa Spybot Search&Destroy e/o AVG AntiSpyware).
dopo fai click destro su Risorse del Computer - Proprietà - Ripristino Configurazione di Sistema - Disattiva.
riavvia il computer e accedi a Windows nella Modalità Provvisoria (guarda la mia firma su come fare).
scansiona da cima a fondo tutto il PC (devi avere pazienza) e cancella definitivamente tutto quello che trova di maligno nel PC
a fine scansione riavvia il PC in Modalità normale
dopo fai click destro su Risorse del Computer - Proprietà - Ripristino Configurazione di Sistema - Crea Punto di Ripristino
vai in Start - Programmi - Accessori - Utilità di Sistema - Pulizia Disco - Altre Opzioni - Ripristino Configurazione di Sistema - Esegui Pulizia
dopo fai click destro su Risorse del Computer - Proprietà - Ripristino Configurazione di Sistema - Attiva

riavvia e speriamo in bene

inoltre chiudo per il titolo inutile
NO ai titoli inutili