francescoliv2
26-03-2011, 09:14
Ciao a tutti ragazzi, è circa una settimana che il mio portatile ha dei problemi.
Allora:
- spesso quando clicco per aprire una cartella, essa non si apre al primo tentativo, ma devo riprovare
- 5 giorni fa avira mi ha segnalato il file dpi3d32.dll come cavallo di troia hiloti.d.400 al chè l'ho messo in quarantena senza eliminarlo (non si sa mai)
- oggi è la terza volta che quando avvio il portatile prima di caricare windows vista mi si blocca in una schermata nera, dopodichè se faccio reset si avvia normalmente
- sempre oggi proprio nella fase di avvio del computer mi è apparsa una schermata iniziale dove ho dovuto cliccare F1 per proseguire con il load default del computer (però non mi ricordo bene che c'era scritto)
- e proprio ora mentre scrivevo improvvisamente la barra degli strumenti di vista è diventata bianca.
penso di avere qualche problemino, intanto vi allego scansione di superantispyware, emisoft anti-malware e il log di hijackthis
grazie..aspetto un vostro aiuto.
SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 03/25/2011 at 05:08 PM
Application Version : 4.35.1002
Core Rules Database Version : 6666
Trace Rules Database Version: 4478
Scan type : Complete Scan
Total Scan Time : 00:54:19
Memory items scanned : 877
Memory threats detected : 0
Registry items scanned : 10998
Registry threats detected : 0
File items scanned : 39707
File threats detected : 51
Adware.Tracking Cookie
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@2o7[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@2o7[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ad.yieldmanager[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ad.yieldmanager[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ad.zanox[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ad.zanox[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@bizzclick[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ads.lzjl[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@adserving.ezanga[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@adserving.ezanga[3].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@adv.nexta[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@adv.nexta[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@atdmt[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@atdmt[3].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@bizzclick[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@content.yieldmanager[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@burstnet[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@click.fastpartner[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@click1.mainadv[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@click1.mainadv[3].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@click1.mainadv[4].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@clicksor[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@content.yieldmanager[3].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@content.yieldmanager[4].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@content.yieldmanager[5].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@doubleclick[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@doubleclick[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@doubleclick[3].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@myroitracking[3].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@imrworldwide[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@imrworldwide[3].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@invitemedia[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@media6degrees[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@mediatraffic[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@mediatraffic[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@mm.chitika[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@myroitracking[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@myroitracking[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@statse.webtrendslive[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@statse.webtrendslive[3].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@tradedoubler[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@tribalfusion[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@www.burstnet[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@www.cpcadnet[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@www.cpcadnet[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@www.cpcadnet[3].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@www.cpcadnet[4].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@www.cpcadnet[5].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@www.cpcadnet[6].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@www.cpcadnet[7].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@xml.happytofind[2].txt
Emsisoft Anti-Malware - Versione 5.1
Ultimo aggiornamento: 25/03/2011 17:43:12
Impostazioni scansione:
Tipo scansione: Completa
Oggetti: Memoria, Tracce, Cookies, C:\, D:\
Archivio scansioni: On
Euristica: Off
Scansione ADS: On
Scansione avviata: 25/03/2011 17:44:25
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070572524001 rilevati: Trace.TrackingCookie.doubleclick.net!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070581696000 rilevati: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070581696001 rilevati: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070581696002 rilevati: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070581696003 rilevati: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070581696004 rilevati: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070583676000 rilevati: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070622871001 rilevati: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070635544001 rilevati: Trace.TrackingCookie.ad.zanox.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070925537001 rilevati: Trace.TrackingCookie.ad.zanox.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070930222001 rilevati: Trace.TrackingCookie.adserv!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070936622002 rilevati: Trace.TrackingCookie.server.iad.livepers!A2
C:\Users\Utente\Documents\BlackBerry\Generatori Codici\mblware_helper_1.0.3.exe rilevati: Backdoor.Win32.Layrui!IK
C:\Users\Utente\Documents\BlackBerry\Generatori Codici\toysoftca_helper_1.9.exe rilevati: Trojan.VBS.Agent!IK
Scansionati
File: 491095
Tracce: 587294
Cookies: 147
Processi: 86
Rilevato
File: 2
Tracce: 0
Cookies: 15
Processi: 0
Chiavi di Registro: 0
Fine scansione: 25/03/2011 21:22:38
Tempo scansione: 3:38:13
C:\Users\Utente\Documents\BlackBerry\Generatori Codici\toysoftca_helper_1.9.exe Eliminato Trojan.VBS.Agent!IK
C:\Users\Utente\Documents\BlackBerry\Generatori Codici\mblware_helper_1.0.3.exe Eliminato Backdoor.Win32.Layrui!IK
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070936622002 Eliminato Trace.TrackingCookie.server.iad.livepers!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070930222001 Eliminato Trace.TrackingCookie.adserv!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070635544001 Eliminato Trace.TrackingCookie.ad.zanox.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070925537001 Eliminato Trace.TrackingCookie.ad.zanox.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070581696000 Eliminato Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070581696001 Eliminato Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070581696002 Eliminato Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070581696003 Eliminato Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070581696004 Eliminato Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070583676000 Eliminato Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070622871001 Eliminato Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070572524001 Eliminato Trace.TrackingCookie.doubleclick.net!A2
Eliminato
File: 2
Tracce: 0
Cookies: 12
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:11:18, on 29/07/2008
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18999)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\System32\ASUSTPE.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\WIBUKEY\Server\WkSvMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\Explorer.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\HiJackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/splitcam/{81EA1F30-BC77-4FA9-88D8-A6CA17965410}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUSTPE] C:\Windows\system32\ASUSTPE.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Power2GoExpress] NA
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Dmonip] rundll32.exe "C:\Users\Utente\AppData\Local\dpi3d32.dll",Startup
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Global Startup: Server di rete.lnk = C:\Program Files\WIBUKEY\Server\WkSvMgr.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Aggiungi a PDF esistente - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Aggiungi destinazione link a PDF esistente - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Visualizza o nasconde HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O13 - Gopher Prefix:
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://mapserver3.ldpassociati.it/include/activex/MGViewer/6.5.5.7/mgaxctrl.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: acaptuser32.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Emsisoft Anti-Malware 5.0 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Servizio di Google Update (gupdate1c9972c87e93594) (gupdate1c9972c87e93594) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max Design 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 10817 bytes
Avira AntiVir Personal
Data del file di report: sabato 26 marzo 2011 11:19
Ricerca di 2533833 virus e programmi indesiderati.
Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.
Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows Vista
Versione di Windows : (Service Pack 2) [6.0.6002]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : PC-UTENTE
Informazioni sulla versione:
BUILD.DAT : 10.0.0.58 31820 Bytes 04/02/2011 13:46:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 22/12/2010 07:29:17
AVSCAN.DLL : 10.0.3.0 54120 Bytes 01/09/2010 13:50:16
LUKE.DLL : 10.0.3.2 104296 Bytes 22/12/2010 07:29:18
LUKERES.DLL : 10.0.0.0 13160 Bytes 16/02/2010 09:15:20
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:02:42
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 07:29:06
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 18:46:26
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 18:46:27
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 18:46:27
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 18:46:27
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 18:46:27
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 18:46:27
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 18:46:27
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 18:46:27
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 18:46:27
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 18:46:27
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 18:46:28
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 18:46:28
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 18:46:29
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 18:46:30
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 18:46:30
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 18:46:31
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 11:55:21
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 11:55:22
VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 11:55:23
VBASE021.VDF : 7.11.4.108 122880 Bytes 08/03/2011 14:08:15
VBASE022.VDF : 7.11.4.150 133120 Bytes 10/03/2011 13:53:59
VBASE023.VDF : 7.11.4.183 122368 Bytes 14/03/2011 13:54:01
VBASE024.VDF : 7.11.4.228 123392 Bytes 16/03/2011 13:54:03
VBASE025.VDF : 7.11.5.8 246272 Bytes 21/03/2011 13:54:08
VBASE026.VDF : 7.11.5.38 137216 Bytes 23/03/2011 13:54:13
VBASE027.VDF : 7.11.5.39 2048 Bytes 23/03/2011 13:54:13
VBASE028.VDF : 7.11.5.40 2048 Bytes 23/03/2011 13:54:13
VBASE029.VDF : 7.11.5.41 2048 Bytes 23/03/2011 13:54:13
VBASE030.VDF : 7.11.5.42 2048 Bytes 23/03/2011 13:54:13
VBASE031.VDF : 7.11.5.79 142848 Bytes 25/03/2011 09:18:22
Motore : 8.2.4.192
AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 20:58:34
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 24/03/2011 13:55:22
AESCN.DLL : 8.1.7.2 127349 Bytes 28/11/2010 13:10:58
AESBX.DLL : 8.1.3.2 254324 Bytes 28/11/2010 13:11:06
AERDL.DLL : 8.1.9.9 639347 Bytes 26/03/2011 09:18:32
AEPACK.DLL : 8.2.4.13 524662 Bytes 26/03/2011 09:18:31
AEOFFICE.DLL : 8.1.1.18 205178 Bytes 26/03/2011 09:18:30
AEHEUR.DLL : 8.1.2.91 3387767 Bytes 26/03/2011 09:18:30
AEHELP.DLL : 8.1.16.1 246134 Bytes 24/02/2011 18:46:38
AEGEN.DLL : 8.1.5.3 397684 Bytes 24/03/2011 13:54:31
AEEMU.DLL : 8.1.3.0 393589 Bytes 28/11/2010 13:10:32
AECORE.DLL : 8.1.19.2 196983 Bytes 24/02/2011 18:46:36
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 11:06:23
AVWINLL.DLL : 10.0.0.0 19304 Bytes 01/09/2010 13:22:03
AVPREF.DLL : 10.0.0.0 44904 Bytes 01/09/2010 13:22:02
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 02/08/2010 15:09:33
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 22/12/2010 07:29:17
AVARKT.DLL : 10.0.22.6 231784 Bytes 22/12/2010 07:29:15
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 01/09/2010 13:22:01
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 02/08/2010 15:09:33
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 12/02/2010 13:11:56
RCTEXT.DLL : 10.0.58.0 98664 Bytes 01/09/2010 13:22:22
Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: ripara
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:,
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio
Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Avvio della scansione: sabato 26 marzo 2011 11:19
È stata avviata la scansione per accertare la presenza di oggetti nascosti.
c:\adsm_pdata_0150\dragwait.exe
c:\adsm_pdata_0150\dragwait.exe
[NOTA] Il file non è visibile.
c:\adsm_pdata_0150\_avt
c:\adsm_pdata_0150\_avt
[NOTA] Il file non è visibile.
c:\adsm_pdata_0150\db\si.db
c:\adsm_pdata_0150\db\si.db
[NOTA] Il file non è visibile.
c:\adsm_pdata_0150\db\ul.db
c:\adsm_pdata_0150\db\ul.db
[NOTA] Il file non è visibile.
c:\adsm_pdata_0150\db\vl.db
c:\adsm_pdata_0150\db\vl.db
[NOTA] Il file non è visibile.
c:\adsm_pdata_0150\db\_avt
c:\adsm_pdata_0150\db\_avt
[NOTA] Il file non è visibile.
c:\program files\asus\asus data security manager\driver\x86\asdsm.sys
c:\program files\asus\asus data security manager\driver\x86\asdsm.sys
[NOTA] Il file non è visibile.
c:\program files\asus\asus data security manager\driver\x86\_avt
c:\program files\asus\asus data security manager\driver\x86\_avt
[NOTA] Il file non è visibile.
c:\adsm_pdata_0150
c:\adsm_pdata_0150
[NOTA] La directory non è visibile.
c:\adsm_pdata_0150\db
c:\adsm_pdata_0150\db
[NOTA] La directory non è visibile.
c:\program files\asus\asus data security manager\driver\x86
c:\program files\asus\asus data security manager\driver\x86
[NOTA] La directory non è visibile.
La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'svchost.exe' - '35' modulo(i) scansionato(i)
Scansione processo 'vssvc.exe' - '54' modulo(i) scansionato(i)
Scansione processo 'avscan.exe' - '82' modulo(i) scansionato(i)
Scansione processo 'avscan.exe' - '34' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '89' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '45' modulo(i) scansionato(i)
Scansione processo 'wuauclt.exe' - '44' modulo(i) scansionato(i)
Scansione processo 'a2service.exe' - '52' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '29' modulo(i) scansionato(i)
Scansione processo 'Explorer.exe' - '109' modulo(i) scansionato(i)
Scansione processo 'SynTPHelper.exe' - '23' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '43' modulo(i) scansionato(i)
Scansione processo 'wmpnetwk.exe' - '69' modulo(i) scansionato(i)
Scansione processo 'SearchIndexer.exe' - '63' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '50' modulo(i) scansionato(i)
Scansione processo 'RichVideo.exe' - '27' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '47' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'mdm.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'LSSrvc.exe' - '29' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'FsUsbExService.Exe' - '28' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '36' modulo(i) scansionato(i)
Scansione processo 'avshadow.exe' - '38' modulo(i) scansionato(i)
Scansione processo 'AdskScSrv.exe' - '21' modulo(i) scansionato(i)
Scansione processo 'AppleMobileDeviceService.exe' - '50' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '80' modulo(i) scansionato(i)
Scansione processo 'CCC.exe' - '150' modulo(i) scansionato(i)
Scansione processo 'ehmsas.exe' - '26' modulo(i) scansionato(i)
Scansione processo 'KBFiltr.exe' - '23' modulo(i) scansionato(i)
Scansione processo 'MOM.exe' - '53' modulo(i) scansionato(i)
Scansione processo 'WkSvMgr.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'rundll32.exe' - '40' modulo(i) scansionato(i)
Scansione processo 'wmpnscfg.exe' - '34' modulo(i) scansionato(i)
Scansione processo 'ehtray.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'acrotray.exe' - '33' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '58' modulo(i) scansionato(i)
Scansione processo 'PDVDServ.exe' - '27' modulo(i) scansionato(i)
Scansione processo 'GrooveMonitor.exe' - '40' modulo(i) scansionato(i)
Scansione processo 'ASScrPro.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'ASUSTPE.exe' - '27' modulo(i) scansionato(i)
Scansione processo 'DMedia.exe' - '27' modulo(i) scansionato(i)
Scansione processo 'SynTPEnh.exe' - '37' modulo(i) scansionato(i)
Scansione processo 'sm56hlpr.exe' - '32' modulo(i) scansionato(i)
Scansione processo 'RtHDVCpl.exe' - '51' modulo(i) scansionato(i)
Scansione processo 'MSASCui.exe' - '42' modulo(i) scansionato(i)
Scansione processo 'ATKOSD.exe' - '22' modulo(i) scansionato(i)
Scansione processo 'ACEngSvr.exe' - '41' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '63' modulo(i) scansionato(i)
Scansione processo 'Explorer.EXE' - '205' modulo(i) scansionato(i)
Scansione processo 'ACMON.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'BatteryLife.exe' - '26' modulo(i) scansionato(i)
Scansione processo 'wcourier.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'ATKOSD2.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'Hcontrol.exe' - '59' modulo(i) scansionato(i)
Scansione processo 'Dwm.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '61' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '102' modulo(i) scansionato(i)
Scansione processo 'GFNEXSrv.exe' - '21' modulo(i) scansionato(i)
Scansione processo 'ASLDRSrv.exe' - '33' modulo(i) scansionato(i)
Scansione processo 'ADSMSrv.exe' - '21' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '88' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '87' modulo(i) scansionato(i)
Scansione processo 'Ati2evxx.exe' - '40' modulo(i) scansionato(i)
Scansione processo 'SLsvc.exe' - '29' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '44' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '120' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '68' modulo(i) scansionato(i)
Scansione processo 'Ati2evxx.exe' - '35' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '49' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '40' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '47' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '38' modulo(i) scansionato(i)
Scansione processo 'lsm.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '72' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '41' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '14' modulo(i) scansionato(i)
Scansione processo 'wininit.exe' - '35' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '14' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '2' modulo(i) scansionato(i)
Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 1
[INFO] Nessun virus è stato trovato!
Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'D:\'
[INFO] Nessun virus è stato trovato!
Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 1921 file ).
Avvio della scansione del file selezionati:
Inizia con la scansione di 'C:\' <VistaOS>
C:\Users\Utente\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\30C734E7-00000244.eml
[0] Tipo di archivio: MIME
[RILEVAMENTO] Contiene il modello di rilevamento del file/email di phishing PHISH/Cartasi.X
--> file0.mim
[1] Tipo di archivio: MIME
--> file1.html
[RILEVAMENTO] Contiene il modello di rilevamento del file/email di phishing PHISH/Cartasi.X
[NOTA] È stato creato un backup con nome '49105341.qua' ( QUARANTENA )
[AVVISO] Il file è stato ignorato.
C:\Users\Utente\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\469A3C08-000006BE.eml
[0] Tipo di archivio: MIME
[RILEVAMENTO] Contiene il modello di rilevamento del file/email di phishing PHISH/Cartasi.X
--> file0.mim
[1] Tipo di archivio: MIME
--> file1.html
[RILEVAMENTO] Contiene il modello di rilevamento del file/email di phishing PHISH/Cartasi.X
[NOTA] È stato creato un backup con nome '51917ce9.qua' ( QUARANTENA )
[AVVISO] Il file è stato ignorato.
C:\Users\Utente\AppData\Local\Temp\awxneosrmc.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dropper.Gen
--> Object
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dropper.Gen
[NOTA] È stato creato un backup con nome '000d2e7a.qua' ( QUARANTENA )
[AVVISO] Il file è stato ignorato.
C:\Users\Utente\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\8f85c44-71241f6f
[0] Tipo di archivio: ZIP
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Stutter.E
--> vload.class
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Stutter.E
--> vmain.class
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Stutter.D
[NOTA] È stato creato un backup con nome '65fa7209.qua' ( QUARANTENA )
[AVVISO] Il file è stato ignorato.
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\5338417b-126ec08d
[0] Tipo di archivio: ZIP
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Exdoer.P
--> array/element.class
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Exdoer.P
--> check/circle.class
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Exdoer.O
[NOTA] È stato creato un backup con nome '207b4b3f.qua' ( QUARANTENA )
[AVVISO] Il file è stato ignorato.
Inizia con la scansione di 'D:\' <DATA>
Fine della scansione: sabato 26 marzo 2011 13:23
Tempo impiegato: 2:03:49 Ora(e)
La scansione è stata completamente eseguita.
33723 Directory scansionate
1169126 I file sono stati scansionati
7 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
5 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
1169119 File non infetti
6948 Archivi scansionati
5 Avvisi
5 Note
915808 Oggetti scansionati durante la scansione dei rootkit
11 Sono stati rilevati oggetti nascosti
Allora:
- spesso quando clicco per aprire una cartella, essa non si apre al primo tentativo, ma devo riprovare
- 5 giorni fa avira mi ha segnalato il file dpi3d32.dll come cavallo di troia hiloti.d.400 al chè l'ho messo in quarantena senza eliminarlo (non si sa mai)
- oggi è la terza volta che quando avvio il portatile prima di caricare windows vista mi si blocca in una schermata nera, dopodichè se faccio reset si avvia normalmente
- sempre oggi proprio nella fase di avvio del computer mi è apparsa una schermata iniziale dove ho dovuto cliccare F1 per proseguire con il load default del computer (però non mi ricordo bene che c'era scritto)
- e proprio ora mentre scrivevo improvvisamente la barra degli strumenti di vista è diventata bianca.
penso di avere qualche problemino, intanto vi allego scansione di superantispyware, emisoft anti-malware e il log di hijackthis
grazie..aspetto un vostro aiuto.
SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 03/25/2011 at 05:08 PM
Application Version : 4.35.1002
Core Rules Database Version : 6666
Trace Rules Database Version: 4478
Scan type : Complete Scan
Total Scan Time : 00:54:19
Memory items scanned : 877
Memory threats detected : 0
Registry items scanned : 10998
Registry threats detected : 0
File items scanned : 39707
File threats detected : 51
Adware.Tracking Cookie
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@2o7[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@2o7[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ad.yieldmanager[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ad.yieldmanager[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ad.zanox[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ad.zanox[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@bizzclick[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ads.lzjl[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@adserving.ezanga[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@adserving.ezanga[3].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@adv.nexta[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@adv.nexta[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@atdmt[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@atdmt[3].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@bizzclick[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@content.yieldmanager[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@burstnet[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@click.fastpartner[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@click1.mainadv[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@click1.mainadv[3].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@click1.mainadv[4].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@clicksor[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@content.yieldmanager[3].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@content.yieldmanager[4].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@content.yieldmanager[5].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@doubleclick[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@doubleclick[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@doubleclick[3].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@myroitracking[3].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@imrworldwide[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@imrworldwide[3].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@invitemedia[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@media6degrees[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@mediatraffic[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@mediatraffic[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@mm.chitika[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@myroitracking[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@myroitracking[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@statse.webtrendslive[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@statse.webtrendslive[3].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@tradedoubler[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@tribalfusion[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@www.burstnet[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@www.cpcadnet[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@www.cpcadnet[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@www.cpcadnet[3].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@www.cpcadnet[4].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@www.cpcadnet[5].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@www.cpcadnet[6].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@www.cpcadnet[7].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@xml.happytofind[2].txt
Emsisoft Anti-Malware - Versione 5.1
Ultimo aggiornamento: 25/03/2011 17:43:12
Impostazioni scansione:
Tipo scansione: Completa
Oggetti: Memoria, Tracce, Cookies, C:\, D:\
Archivio scansioni: On
Euristica: Off
Scansione ADS: On
Scansione avviata: 25/03/2011 17:44:25
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070572524001 rilevati: Trace.TrackingCookie.doubleclick.net!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070581696000 rilevati: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070581696001 rilevati: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070581696002 rilevati: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070581696003 rilevati: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070581696004 rilevati: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070583676000 rilevati: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070622871001 rilevati: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070635544001 rilevati: Trace.TrackingCookie.ad.zanox.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070925537001 rilevati: Trace.TrackingCookie.ad.zanox.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070930222001 rilevati: Trace.TrackingCookie.adserv!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070936622002 rilevati: Trace.TrackingCookie.server.iad.livepers!A2
C:\Users\Utente\Documents\BlackBerry\Generatori Codici\mblware_helper_1.0.3.exe rilevati: Backdoor.Win32.Layrui!IK
C:\Users\Utente\Documents\BlackBerry\Generatori Codici\toysoftca_helper_1.9.exe rilevati: Trojan.VBS.Agent!IK
Scansionati
File: 491095
Tracce: 587294
Cookies: 147
Processi: 86
Rilevato
File: 2
Tracce: 0
Cookies: 15
Processi: 0
Chiavi di Registro: 0
Fine scansione: 25/03/2011 21:22:38
Tempo scansione: 3:38:13
C:\Users\Utente\Documents\BlackBerry\Generatori Codici\toysoftca_helper_1.9.exe Eliminato Trojan.VBS.Agent!IK
C:\Users\Utente\Documents\BlackBerry\Generatori Codici\mblware_helper_1.0.3.exe Eliminato Backdoor.Win32.Layrui!IK
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070936622002 Eliminato Trace.TrackingCookie.server.iad.livepers!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070930222001 Eliminato Trace.TrackingCookie.adserv!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070635544001 Eliminato Trace.TrackingCookie.ad.zanox.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070925537001 Eliminato Trace.TrackingCookie.ad.zanox.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070581696000 Eliminato Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070581696001 Eliminato Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070581696002 Eliminato Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070581696003 Eliminato Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070581696004 Eliminato Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070583676000 Eliminato Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070622871001 Eliminato Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070572524001 Eliminato Trace.TrackingCookie.doubleclick.net!A2
Eliminato
File: 2
Tracce: 0
Cookies: 12
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:11:18, on 29/07/2008
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18999)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\System32\ASUSTPE.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\WIBUKEY\Server\WkSvMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\Explorer.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\HiJackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/splitcam/{81EA1F30-BC77-4FA9-88D8-A6CA17965410}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUSTPE] C:\Windows\system32\ASUSTPE.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Power2GoExpress] NA
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Dmonip] rundll32.exe "C:\Users\Utente\AppData\Local\dpi3d32.dll",Startup
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Global Startup: Server di rete.lnk = C:\Program Files\WIBUKEY\Server\WkSvMgr.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Aggiungi a PDF esistente - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Aggiungi destinazione link a PDF esistente - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Visualizza o nasconde HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O13 - Gopher Prefix:
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://mapserver3.ldpassociati.it/include/activex/MGViewer/6.5.5.7/mgaxctrl.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: acaptuser32.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Emsisoft Anti-Malware 5.0 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Servizio di Google Update (gupdate1c9972c87e93594) (gupdate1c9972c87e93594) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max Design 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 10817 bytes
Avira AntiVir Personal
Data del file di report: sabato 26 marzo 2011 11:19
Ricerca di 2533833 virus e programmi indesiderati.
Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.
Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows Vista
Versione di Windows : (Service Pack 2) [6.0.6002]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : PC-UTENTE
Informazioni sulla versione:
BUILD.DAT : 10.0.0.58 31820 Bytes 04/02/2011 13:46:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 22/12/2010 07:29:17
AVSCAN.DLL : 10.0.3.0 54120 Bytes 01/09/2010 13:50:16
LUKE.DLL : 10.0.3.2 104296 Bytes 22/12/2010 07:29:18
LUKERES.DLL : 10.0.0.0 13160 Bytes 16/02/2010 09:15:20
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:02:42
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 07:29:06
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 18:46:26
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 18:46:27
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 18:46:27
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 18:46:27
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 18:46:27
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 18:46:27
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 18:46:27
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 18:46:27
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 18:46:27
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 18:46:27
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 18:46:28
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 18:46:28
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 18:46:29
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 18:46:30
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 18:46:30
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 18:46:31
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 11:55:21
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 11:55:22
VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 11:55:23
VBASE021.VDF : 7.11.4.108 122880 Bytes 08/03/2011 14:08:15
VBASE022.VDF : 7.11.4.150 133120 Bytes 10/03/2011 13:53:59
VBASE023.VDF : 7.11.4.183 122368 Bytes 14/03/2011 13:54:01
VBASE024.VDF : 7.11.4.228 123392 Bytes 16/03/2011 13:54:03
VBASE025.VDF : 7.11.5.8 246272 Bytes 21/03/2011 13:54:08
VBASE026.VDF : 7.11.5.38 137216 Bytes 23/03/2011 13:54:13
VBASE027.VDF : 7.11.5.39 2048 Bytes 23/03/2011 13:54:13
VBASE028.VDF : 7.11.5.40 2048 Bytes 23/03/2011 13:54:13
VBASE029.VDF : 7.11.5.41 2048 Bytes 23/03/2011 13:54:13
VBASE030.VDF : 7.11.5.42 2048 Bytes 23/03/2011 13:54:13
VBASE031.VDF : 7.11.5.79 142848 Bytes 25/03/2011 09:18:22
Motore : 8.2.4.192
AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 20:58:34
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 24/03/2011 13:55:22
AESCN.DLL : 8.1.7.2 127349 Bytes 28/11/2010 13:10:58
AESBX.DLL : 8.1.3.2 254324 Bytes 28/11/2010 13:11:06
AERDL.DLL : 8.1.9.9 639347 Bytes 26/03/2011 09:18:32
AEPACK.DLL : 8.2.4.13 524662 Bytes 26/03/2011 09:18:31
AEOFFICE.DLL : 8.1.1.18 205178 Bytes 26/03/2011 09:18:30
AEHEUR.DLL : 8.1.2.91 3387767 Bytes 26/03/2011 09:18:30
AEHELP.DLL : 8.1.16.1 246134 Bytes 24/02/2011 18:46:38
AEGEN.DLL : 8.1.5.3 397684 Bytes 24/03/2011 13:54:31
AEEMU.DLL : 8.1.3.0 393589 Bytes 28/11/2010 13:10:32
AECORE.DLL : 8.1.19.2 196983 Bytes 24/02/2011 18:46:36
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 11:06:23
AVWINLL.DLL : 10.0.0.0 19304 Bytes 01/09/2010 13:22:03
AVPREF.DLL : 10.0.0.0 44904 Bytes 01/09/2010 13:22:02
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 02/08/2010 15:09:33
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 22/12/2010 07:29:17
AVARKT.DLL : 10.0.22.6 231784 Bytes 22/12/2010 07:29:15
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 01/09/2010 13:22:01
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 02/08/2010 15:09:33
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 12/02/2010 13:11:56
RCTEXT.DLL : 10.0.58.0 98664 Bytes 01/09/2010 13:22:22
Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: ripara
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:,
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio
Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Avvio della scansione: sabato 26 marzo 2011 11:19
È stata avviata la scansione per accertare la presenza di oggetti nascosti.
c:\adsm_pdata_0150\dragwait.exe
c:\adsm_pdata_0150\dragwait.exe
[NOTA] Il file non è visibile.
c:\adsm_pdata_0150\_avt
c:\adsm_pdata_0150\_avt
[NOTA] Il file non è visibile.
c:\adsm_pdata_0150\db\si.db
c:\adsm_pdata_0150\db\si.db
[NOTA] Il file non è visibile.
c:\adsm_pdata_0150\db\ul.db
c:\adsm_pdata_0150\db\ul.db
[NOTA] Il file non è visibile.
c:\adsm_pdata_0150\db\vl.db
c:\adsm_pdata_0150\db\vl.db
[NOTA] Il file non è visibile.
c:\adsm_pdata_0150\db\_avt
c:\adsm_pdata_0150\db\_avt
[NOTA] Il file non è visibile.
c:\program files\asus\asus data security manager\driver\x86\asdsm.sys
c:\program files\asus\asus data security manager\driver\x86\asdsm.sys
[NOTA] Il file non è visibile.
c:\program files\asus\asus data security manager\driver\x86\_avt
c:\program files\asus\asus data security manager\driver\x86\_avt
[NOTA] Il file non è visibile.
c:\adsm_pdata_0150
c:\adsm_pdata_0150
[NOTA] La directory non è visibile.
c:\adsm_pdata_0150\db
c:\adsm_pdata_0150\db
[NOTA] La directory non è visibile.
c:\program files\asus\asus data security manager\driver\x86
c:\program files\asus\asus data security manager\driver\x86
[NOTA] La directory non è visibile.
La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'svchost.exe' - '35' modulo(i) scansionato(i)
Scansione processo 'vssvc.exe' - '54' modulo(i) scansionato(i)
Scansione processo 'avscan.exe' - '82' modulo(i) scansionato(i)
Scansione processo 'avscan.exe' - '34' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '89' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '45' modulo(i) scansionato(i)
Scansione processo 'wuauclt.exe' - '44' modulo(i) scansionato(i)
Scansione processo 'a2service.exe' - '52' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '29' modulo(i) scansionato(i)
Scansione processo 'Explorer.exe' - '109' modulo(i) scansionato(i)
Scansione processo 'SynTPHelper.exe' - '23' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '43' modulo(i) scansionato(i)
Scansione processo 'wmpnetwk.exe' - '69' modulo(i) scansionato(i)
Scansione processo 'SearchIndexer.exe' - '63' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '50' modulo(i) scansionato(i)
Scansione processo 'RichVideo.exe' - '27' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '47' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'mdm.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'LSSrvc.exe' - '29' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'FsUsbExService.Exe' - '28' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '36' modulo(i) scansionato(i)
Scansione processo 'avshadow.exe' - '38' modulo(i) scansionato(i)
Scansione processo 'AdskScSrv.exe' - '21' modulo(i) scansionato(i)
Scansione processo 'AppleMobileDeviceService.exe' - '50' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '80' modulo(i) scansionato(i)
Scansione processo 'CCC.exe' - '150' modulo(i) scansionato(i)
Scansione processo 'ehmsas.exe' - '26' modulo(i) scansionato(i)
Scansione processo 'KBFiltr.exe' - '23' modulo(i) scansionato(i)
Scansione processo 'MOM.exe' - '53' modulo(i) scansionato(i)
Scansione processo 'WkSvMgr.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'rundll32.exe' - '40' modulo(i) scansionato(i)
Scansione processo 'wmpnscfg.exe' - '34' modulo(i) scansionato(i)
Scansione processo 'ehtray.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'acrotray.exe' - '33' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '58' modulo(i) scansionato(i)
Scansione processo 'PDVDServ.exe' - '27' modulo(i) scansionato(i)
Scansione processo 'GrooveMonitor.exe' - '40' modulo(i) scansionato(i)
Scansione processo 'ASScrPro.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'ASUSTPE.exe' - '27' modulo(i) scansionato(i)
Scansione processo 'DMedia.exe' - '27' modulo(i) scansionato(i)
Scansione processo 'SynTPEnh.exe' - '37' modulo(i) scansionato(i)
Scansione processo 'sm56hlpr.exe' - '32' modulo(i) scansionato(i)
Scansione processo 'RtHDVCpl.exe' - '51' modulo(i) scansionato(i)
Scansione processo 'MSASCui.exe' - '42' modulo(i) scansionato(i)
Scansione processo 'ATKOSD.exe' - '22' modulo(i) scansionato(i)
Scansione processo 'ACEngSvr.exe' - '41' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '63' modulo(i) scansionato(i)
Scansione processo 'Explorer.EXE' - '205' modulo(i) scansionato(i)
Scansione processo 'ACMON.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'BatteryLife.exe' - '26' modulo(i) scansionato(i)
Scansione processo 'wcourier.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'ATKOSD2.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'Hcontrol.exe' - '59' modulo(i) scansionato(i)
Scansione processo 'Dwm.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '61' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '102' modulo(i) scansionato(i)
Scansione processo 'GFNEXSrv.exe' - '21' modulo(i) scansionato(i)
Scansione processo 'ASLDRSrv.exe' - '33' modulo(i) scansionato(i)
Scansione processo 'ADSMSrv.exe' - '21' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '88' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '87' modulo(i) scansionato(i)
Scansione processo 'Ati2evxx.exe' - '40' modulo(i) scansionato(i)
Scansione processo 'SLsvc.exe' - '29' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '44' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '120' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '68' modulo(i) scansionato(i)
Scansione processo 'Ati2evxx.exe' - '35' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '49' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '40' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '47' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '38' modulo(i) scansionato(i)
Scansione processo 'lsm.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '72' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '41' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '14' modulo(i) scansionato(i)
Scansione processo 'wininit.exe' - '35' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '14' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '2' modulo(i) scansionato(i)
Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 1
[INFO] Nessun virus è stato trovato!
Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'D:\'
[INFO] Nessun virus è stato trovato!
Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 1921 file ).
Avvio della scansione del file selezionati:
Inizia con la scansione di 'C:\' <VistaOS>
C:\Users\Utente\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\30C734E7-00000244.eml
[0] Tipo di archivio: MIME
[RILEVAMENTO] Contiene il modello di rilevamento del file/email di phishing PHISH/Cartasi.X
--> file0.mim
[1] Tipo di archivio: MIME
--> file1.html
[RILEVAMENTO] Contiene il modello di rilevamento del file/email di phishing PHISH/Cartasi.X
[NOTA] È stato creato un backup con nome '49105341.qua' ( QUARANTENA )
[AVVISO] Il file è stato ignorato.
C:\Users\Utente\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\469A3C08-000006BE.eml
[0] Tipo di archivio: MIME
[RILEVAMENTO] Contiene il modello di rilevamento del file/email di phishing PHISH/Cartasi.X
--> file0.mim
[1] Tipo di archivio: MIME
--> file1.html
[RILEVAMENTO] Contiene il modello di rilevamento del file/email di phishing PHISH/Cartasi.X
[NOTA] È stato creato un backup con nome '51917ce9.qua' ( QUARANTENA )
[AVVISO] Il file è stato ignorato.
C:\Users\Utente\AppData\Local\Temp\awxneosrmc.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dropper.Gen
--> Object
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dropper.Gen
[NOTA] È stato creato un backup con nome '000d2e7a.qua' ( QUARANTENA )
[AVVISO] Il file è stato ignorato.
C:\Users\Utente\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\8f85c44-71241f6f
[0] Tipo di archivio: ZIP
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Stutter.E
--> vload.class
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Stutter.E
--> vmain.class
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Stutter.D
[NOTA] È stato creato un backup con nome '65fa7209.qua' ( QUARANTENA )
[AVVISO] Il file è stato ignorato.
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\5338417b-126ec08d
[0] Tipo di archivio: ZIP
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Exdoer.P
--> array/element.class
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Exdoer.P
--> check/circle.class
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Exdoer.O
[NOTA] È stato creato un backup con nome '207b4b3f.qua' ( QUARANTENA )
[AVVISO] Il file è stato ignorato.
Inizia con la scansione di 'D:\' <DATA>
Fine della scansione: sabato 26 marzo 2011 13:23
Tempo impiegato: 2:03:49 Ora(e)
La scansione è stata completamente eseguita.
33723 Directory scansionate
1169126 I file sono stati scansionati
7 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
5 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
1169119 File non infetti
6948 Archivi scansionati
5 Avvisi
5 Note
915808 Oggetti scansionati durante la scansione dei rootkit
11 Sono stati rilevati oggetti nascosti