miz86miz
01-05-2009, 23:42
Penso di avere un virus ke rallenta e far andar male il mio pc...
Ho fatto 2 scansioni, con Avira e HijackThis..
Vi mando i log.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23.11.07, on 01/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programmi\CyberLink\Shared files\RichVideo.exe
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\DOCUME~1\ALESSA~1\IMPOST~1\Temp\RtkBtMnt.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\regsvr32.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60341
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ig?hl=it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: freedomltd browser enhancer - {12FFDA50-94A0-6255-BC27-1C364C3E7899} - C:\WINDOWS\system32\zkdwkcmlfljsenilw.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Phishing Agent - {B34E20E5-96B2-46AC-9D68-C6B2CD293C2C} - C:\WINDOWS\Drivers\PhishAgnt.dll
O2 - BHO: leftsidebuddy search enhancer - {BA329542-A47A-FC6C-AA47-884497BFAD0E} - C:\WINDOWS\system32\dmeimkfvlbohige.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [oyqvbfjwpgafqxo] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\zkdwkcmlfljsenilw.dll"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{03125ADA-A17B-4C7B-B184-C3F82CD36DFF}: NameServer = 212.216.112.112,151.99.125.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{03125ADA-A17B-4C7B-B184-C3F82CD36DFF}: NameServer = 212.216.112.112,151.99.125.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{03125ADA-A17B-4C7B-B184-C3F82CD36DFF}: NameServer = 212.216.112.112,151.99.125.2
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe
--
End of file - 7183 bytes
Avira AntiVir Personal
Data del file di report: venerdì 1 maggio 2009 20:17
Ricerca di 1373000 virus e programmi indesiderati.
Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 2) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : ALESSAND-C2A98F
Informazioni sulla versione:
BUILD.DAT : 9.0.0.12 17960 Bytes 22/04/2009 12:24:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:21:31
AVSCAN.DLL : 9.0.3.0 47873 Bytes 03/03/2009 10:14:29
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:56
LUKERES.DLL : 9.0.2.0 12545 Bytes 03/03/2009 10:15:14
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.3.137 1810944 Bytes 30/04/2009 18:14:20
ANTIVIR3.VDF : 7.1.3.139 8704 Bytes 30/04/2009 18:14:20
Motore : 8.2.0.160
AEVDF.DLL : 8.1.1.1 106868 Bytes 01/05/2009 18:15:08
AESCRIPT.DLL : 8.1.1.79 385403 Bytes 01/05/2009 18:15:06
AESCN.DLL : 8.1.1.10 127348 Bytes 01/05/2009 18:15:03
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.14 397685 Bytes 01/05/2009 18:15:02
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.122 1737080 Bytes 01/05/2009 18:14:53
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.39 348532 Bytes 01/05/2009 18:14:25
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 01/05/2009 18:14:22
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:48:02
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:40:03
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:25:10
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:45
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:12
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:38
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:28
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 11/02/2009 15:08:20
RCTEXT.DLL : 9.0.37.1 87809 Bytes 22/04/2009 10:24:43
Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: C:\Programmi\Avira\AntiVir Desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: ripara
Azione secondaria...........................: elimina
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio
Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Avvio della scansione: venerdì 1 maggio 2009 20:17
È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Sono stati esaminati '34025' oggetti, sono stati rilevati '0' oggetti nascosti.
La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'realsched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'RtkBtMnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'unsecapp.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmiprvse.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmiprvse.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmiapsrv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'iexplore.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'igfxext.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Acer.Empowering.Framework.Launcher.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'iexplore.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'regsvr32.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'jusched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'rundll32.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ePower_DMC.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'LManager.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SynTPEnh.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'RTHDCPL.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'igfxpers.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'hkcmd.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'igfxsrvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'explorer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sp_rsser.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'RichVideo.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'HPZipm12.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'jqs.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'agrsmsvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)
46 processi scansionati con '46' Moduli
Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!
Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'D:\'
[INFO] Nessun virus è stato trovato!
Avvio della scansione dei file eseguibili (registro):
Catched Exception in SCAN_Registry
ACCESS_VIOLATION
EAX = 00000000 EBX = 00000000
ECX = 00000228 EDX = 0046922C
ESI = 0046921C EDI = 00000000
EIP = 7C928AF2 EBP = 018EFCF8
ESP = 018EFC84 Flg = 00010246
CS = 00000023 SS = 0000001B
Avvio della scansione del file selezionati:
Inizia con la scansione di 'C:\'
C:\hiberfil.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\RECYCLER\S-1-5-21-602162358-1425521274-839522115-1004\Dc6.zip
[0] Tipo di archivio: ZIP
--> Best_Ultimate_Player_0401_CL_C2P_MS_DW.EXE
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/Mobis.A
[NOTA] È stato creato un backup con nome '4a313f42.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
C:\System Volume Information\_restore{6DA01C2E-6EA6-4CFF-88B1-F6F777B2FF2D}\RP114\A0039585.dll
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/SearchPan
[NOTA] È stato creato un backup con nome '4a2b3f8e.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
C:\WINDOWS\Drivers\IgfxSys.dll
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/Agent.kdo
[NOTA] È stato creato un backup con nome '4a614157.qua' ( QUARANTENA )
[AVVISO] Il file non può essere eliminato!
[NOTA] Si sta tentando di eseguire l'azione con l'aiuto della ARK Library.
[NOTA] Il file è stato eliminato.
C:\WINDOWS\Drivers\phuninst.dll
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/Agent.kdp
[NOTA] È stato creato un backup con nome '4a70415b.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
C:\WINDOWS\Drivers\Aud32\gside3.exe
[0] Tipo di archivio: NSIS
--> ProgramFilesDir/[SystemDir]/[UnknownDir]
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/SearchPan
[NOTA] È stato creato un backup con nome '4a64416a.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
C:\WINDOWS\system32\drivers\atapi.sys
[AVVISO] Impossibile aprire il file!
Inizia con la scansione di 'D:\' <DATA>
Fine della scansione: venerdì 1 maggio 2009 20:48
Tempo impiegato: 31:47 Minuto(i)
La scansione è stata completamente eseguita.
4085 Directory scansionate
163066 I file sono stati scansionati
6 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
5 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
6 File spostati in quarantena
0 File rinominati
3 Impossibile scansionare i file
163057 File non infetti
1181 Archivi scansionati
5 Avvisi
7 Note
34025 Oggetti scansionati durante la scansione dei rootkit
0 Sono stati rilevati oggetti nascosti
Ho fatto 2 scansioni, con Avira e HijackThis..
Vi mando i log.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23.11.07, on 01/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programmi\CyberLink\Shared files\RichVideo.exe
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\DOCUME~1\ALESSA~1\IMPOST~1\Temp\RtkBtMnt.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\regsvr32.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60341
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ig?hl=it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: freedomltd browser enhancer - {12FFDA50-94A0-6255-BC27-1C364C3E7899} - C:\WINDOWS\system32\zkdwkcmlfljsenilw.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Phishing Agent - {B34E20E5-96B2-46AC-9D68-C6B2CD293C2C} - C:\WINDOWS\Drivers\PhishAgnt.dll
O2 - BHO: leftsidebuddy search enhancer - {BA329542-A47A-FC6C-AA47-884497BFAD0E} - C:\WINDOWS\system32\dmeimkfvlbohige.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [oyqvbfjwpgafqxo] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\zkdwkcmlfljsenilw.dll"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{03125ADA-A17B-4C7B-B184-C3F82CD36DFF}: NameServer = 212.216.112.112,151.99.125.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{03125ADA-A17B-4C7B-B184-C3F82CD36DFF}: NameServer = 212.216.112.112,151.99.125.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{03125ADA-A17B-4C7B-B184-C3F82CD36DFF}: NameServer = 212.216.112.112,151.99.125.2
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe
--
End of file - 7183 bytes
Avira AntiVir Personal
Data del file di report: venerdì 1 maggio 2009 20:17
Ricerca di 1373000 virus e programmi indesiderati.
Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 2) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : ALESSAND-C2A98F
Informazioni sulla versione:
BUILD.DAT : 9.0.0.12 17960 Bytes 22/04/2009 12:24:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:21:31
AVSCAN.DLL : 9.0.3.0 47873 Bytes 03/03/2009 10:14:29
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:56
LUKERES.DLL : 9.0.2.0 12545 Bytes 03/03/2009 10:15:14
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.3.137 1810944 Bytes 30/04/2009 18:14:20
ANTIVIR3.VDF : 7.1.3.139 8704 Bytes 30/04/2009 18:14:20
Motore : 8.2.0.160
AEVDF.DLL : 8.1.1.1 106868 Bytes 01/05/2009 18:15:08
AESCRIPT.DLL : 8.1.1.79 385403 Bytes 01/05/2009 18:15:06
AESCN.DLL : 8.1.1.10 127348 Bytes 01/05/2009 18:15:03
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.14 397685 Bytes 01/05/2009 18:15:02
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.122 1737080 Bytes 01/05/2009 18:14:53
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.39 348532 Bytes 01/05/2009 18:14:25
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 01/05/2009 18:14:22
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:48:02
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:40:03
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:25:10
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:45
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:12
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:38
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:28
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 11/02/2009 15:08:20
RCTEXT.DLL : 9.0.37.1 87809 Bytes 22/04/2009 10:24:43
Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: C:\Programmi\Avira\AntiVir Desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: ripara
Azione secondaria...........................: elimina
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio
Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Avvio della scansione: venerdì 1 maggio 2009 20:17
È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Sono stati esaminati '34025' oggetti, sono stati rilevati '0' oggetti nascosti.
La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'realsched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'RtkBtMnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'unsecapp.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmiprvse.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmiprvse.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmiapsrv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'iexplore.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'igfxext.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Acer.Empowering.Framework.Launcher.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'iexplore.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'regsvr32.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'jusched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'rundll32.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ePower_DMC.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'LManager.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SynTPEnh.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'RTHDCPL.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'igfxpers.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'hkcmd.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'igfxsrvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'explorer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sp_rsser.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'RichVideo.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'HPZipm12.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'jqs.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'agrsmsvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)
46 processi scansionati con '46' Moduli
Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!
Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'D:\'
[INFO] Nessun virus è stato trovato!
Avvio della scansione dei file eseguibili (registro):
Catched Exception in SCAN_Registry
ACCESS_VIOLATION
EAX = 00000000 EBX = 00000000
ECX = 00000228 EDX = 0046922C
ESI = 0046921C EDI = 00000000
EIP = 7C928AF2 EBP = 018EFCF8
ESP = 018EFC84 Flg = 00010246
CS = 00000023 SS = 0000001B
Avvio della scansione del file selezionati:
Inizia con la scansione di 'C:\'
C:\hiberfil.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\RECYCLER\S-1-5-21-602162358-1425521274-839522115-1004\Dc6.zip
[0] Tipo di archivio: ZIP
--> Best_Ultimate_Player_0401_CL_C2P_MS_DW.EXE
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/Mobis.A
[NOTA] È stato creato un backup con nome '4a313f42.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
C:\System Volume Information\_restore{6DA01C2E-6EA6-4CFF-88B1-F6F777B2FF2D}\RP114\A0039585.dll
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/SearchPan
[NOTA] È stato creato un backup con nome '4a2b3f8e.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
C:\WINDOWS\Drivers\IgfxSys.dll
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/Agent.kdo
[NOTA] È stato creato un backup con nome '4a614157.qua' ( QUARANTENA )
[AVVISO] Il file non può essere eliminato!
[NOTA] Si sta tentando di eseguire l'azione con l'aiuto della ARK Library.
[NOTA] Il file è stato eliminato.
C:\WINDOWS\Drivers\phuninst.dll
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/Agent.kdp
[NOTA] È stato creato un backup con nome '4a70415b.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
C:\WINDOWS\Drivers\Aud32\gside3.exe
[0] Tipo di archivio: NSIS
--> ProgramFilesDir/[SystemDir]/[UnknownDir]
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/SearchPan
[NOTA] È stato creato un backup con nome '4a64416a.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
C:\WINDOWS\system32\drivers\atapi.sys
[AVVISO] Impossibile aprire il file!
Inizia con la scansione di 'D:\' <DATA>
Fine della scansione: venerdì 1 maggio 2009 20:48
Tempo impiegato: 31:47 Minuto(i)
La scansione è stata completamente eseguita.
4085 Directory scansionate
163066 I file sono stati scansionati
6 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
5 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
6 File spostati in quarantena
0 File rinominati
3 Impossibile scansionare i file
163057 File non infetti
1181 Archivi scansionati
5 Avvisi
7 Note
34025 Oggetti scansionati durante la scansione dei rootkit
0 Sono stati rilevati oggetti nascosti