avira segnala dpi3d32.dll come virus

[francescoliv2]

Ciao a tutti ragazzi, è circa una settimana che il mio portatile ha dei problemi.
Allora:
- spesso quando clicco per aprire una cartella, essa non si apre al primo tentativo, ma devo riprovare
- 5 giorni fa avira mi ha segnalato il file dpi3d32.dll come cavallo di troia hiloti.d.400 al chè l'ho messo in quarantena senza eliminarlo (non si sa mai)
- oggi è la terza volta che quando avvio il portatile prima di caricare windows vista mi si blocca in una schermata nera, dopodichè se faccio reset si avvia normalmente
- sempre oggi proprio nella fase di avvio del computer mi è apparsa una schermata iniziale dove ho dovuto cliccare F1 per proseguire con il load default del computer (però non mi ricordo bene che c'era scritto)
- e proprio ora mentre scrivevo improvvisamente la barra degli strumenti di vista è diventata bianca.

penso di avere qualche problemino, intanto vi allego scansione di superantispyware, emisoft anti-malware e il log di hijackthis

grazie..aspetto un vostro aiuto.

Codice:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 03/25/2011 at 05:08 PM

Application Version : 4.35.1002

Core Rules Database Version : 6666
Trace Rules Database Version: 4478

Scan type       : Complete Scan
Total Scan Time : 00:54:19

Memory items scanned      : 877
Memory threats detected   : 0
Registry items scanned    : 10998
Registry threats detected : 0
File items scanned        : 39707
File threats detected     : 51

Adware.Tracking Cookie
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@2o7[1].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@2o7[2].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][1].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][2].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][1].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][2].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@bizzclick[2].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][2].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][2].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][3].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][1].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][2].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@atdmt[1].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@atdmt[3].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@bizzclick[1].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][2].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@burstnet[1].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][2].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][2].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][3].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][4].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@clicksor[1].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][3].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][4].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][5].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@doubleclick[1].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@doubleclick[2].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@doubleclick[3].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@myroitracking[3].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@imrworldwide[2].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@imrworldwide[3].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@invitemedia[1].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@media6degrees[1].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@mediatraffic[1].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@mediatraffic[2].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][1].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@myroitracking[1].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@myroitracking[2].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][2].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][3].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@tradedoubler[1].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@tribalfusion[2].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][1].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][1].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][2].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][3].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][4].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][5].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][6].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][7].txt
	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\[email protected][2].txt

Codice:

Emsisoft Anti-Malware - Versione 5.1
Ultimo aggiornamento: 25/03/2011 17:43:12

Impostazioni scansione:

Tipo scansione: Completa
Oggetti: Memoria, Tracce, Cookies, C:\, D:\
Archivio scansioni: On
Euristica: Off
Scansione ADS: On

Scansione avviata:	25/03/2011 17:44:25

C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070572524001 	rilevati: Trace.TrackingCookie.doubleclick.net!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070581696000 	rilevati: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070581696001 	rilevati: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070581696002 	rilevati: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070581696003 	rilevati: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070581696004 	rilevati: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070583676000 	rilevati: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070622871001 	rilevati: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070635544001 	rilevati: Trace.TrackingCookie.ad.zanox.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070925537001 	rilevati: Trace.TrackingCookie.ad.zanox.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070930222001 	rilevati: Trace.TrackingCookie.adserv!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070936622002 	rilevati: Trace.TrackingCookie.server.iad.livepers!A2
C:\Users\Utente\Documents\BlackBerry\Generatori Codici\mblware_helper_1.0.3.exe 	rilevati: Backdoor.Win32.Layrui!IK
C:\Users\Utente\Documents\BlackBerry\Generatori Codici\toysoftca_helper_1.9.exe 	rilevati: Trojan.VBS.Agent!IK

Scansionati

File: 	491095
Tracce: 	587294
Cookies: 	147
Processi: 	86

Rilevato

File: 	2
Tracce: 	0
Cookies: 	15
Processi: 	0
Chiavi di Registro: 	0

Fine scansione:	25/03/2011 21:22:38
Tempo scansione:	3:38:13

C:\Users\Utente\Documents\BlackBerry\Generatori Codici\toysoftca_helper_1.9.exe	Eliminato Trojan.VBS.Agent!IK
C:\Users\Utente\Documents\BlackBerry\Generatori Codici\mblware_helper_1.0.3.exe	Eliminato Backdoor.Win32.Layrui!IK
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070936622002	Eliminato Trace.TrackingCookie.server.iad.livepers!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070930222001	Eliminato Trace.TrackingCookie.adserv!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070635544001	Eliminato Trace.TrackingCookie.ad.zanox.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070925537001	Eliminato Trace.TrackingCookie.ad.zanox.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070581696000	Eliminato Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070581696001	Eliminato Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070581696002	Eliminato Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070581696003	Eliminato Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070581696004	Eliminato Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070583676000	Eliminato Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070622871001	Eliminato Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\c29bkzpr.default\cookies.sqlite:1301070572524001	Eliminato Trace.TrackingCookie.doubleclick.net!A2

Eliminato

File: 	2
Tracce: 	0
Cookies: 	12

Codice:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:11:18, on 29/07/2008
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18999)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\System32\ASUSTPE.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\WIBUKEY\Server\WkSvMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\Explorer.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\HiJackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/splitcam/{81EA1F30-BC77-4FA9-88D8-A6CA17965410}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUSTPE] C:\Windows\system32\ASUSTPE.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Power2GoExpress] NA
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Dmonip] rundll32.exe  "C:\Users\Utente\AppData\Local\dpi3d32.dll",Startup
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Global Startup: Server di rete.lnk = C:\Program Files\WIBUKEY\Server\WkSvMgr.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Aggiungi a PDF esistente - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Aggiungi destinazione link a PDF esistente - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Visualizza o nasconde HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O13 - Gopher Prefix: 
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://mapserver3.ldpassociati.it/include/activex/MGViewer/6.5.5.7/mgaxctrl.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: acaptuser32.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Emsisoft Anti-Malware 5.0 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service:  Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Servizio di Google Update (gupdate1c9972c87e93594) (gupdate1c9972c87e93594) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max Design 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 10817 bytes

Codice:

Avira AntiVir Personal
Data del file di report: sabato 26 marzo 2011  11:19

Ricerca di 2533833 virus e programmi indesiderati.

Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.

Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie       : 0000149996-ADJIE-0000001
Piattaforma           : Windows Vista
Versione di Windows   : (Service Pack 2)  [6.0.6002]
Modalità di avvio     : Booting eseguito regolarmente
Nome utente           : SYSTEM
Nome computer         : PC-UTENTE

Informazioni sulla versione:
BUILD.DAT             : 10.0.0.58      31820 Bytes  04/02/2011 13:46:00
AVSCAN.EXE            : 10.0.3.5      435368 Bytes  22/12/2010 07:29:17
AVSCAN.DLL            : 10.0.3.0       54120 Bytes  01/09/2010 13:50:16
LUKE.DLL              : 10.0.3.2      104296 Bytes  22/12/2010 07:29:18
LUKERES.DLL           : 10.0.0.0       13160 Bytes  16/02/2010 09:15:20
VBASE000.VDF          : 7.10.0.0    19875328 Bytes  06/11/2009 09:02:42
VBASE001.VDF          : 7.11.0.0    13342208 Bytes  14/12/2010 07:29:06
VBASE002.VDF          : 7.11.3.0     1950720 Bytes  09/02/2011 18:46:26
VBASE003.VDF          : 7.11.3.1        2048 Bytes  09/02/2011 18:46:27
VBASE004.VDF          : 7.11.3.2        2048 Bytes  09/02/2011 18:46:27
VBASE005.VDF          : 7.11.3.3        2048 Bytes  09/02/2011 18:46:27
VBASE006.VDF          : 7.11.3.4        2048 Bytes  09/02/2011 18:46:27
VBASE007.VDF          : 7.11.3.5        2048 Bytes  09/02/2011 18:46:27
VBASE008.VDF          : 7.11.3.6        2048 Bytes  09/02/2011 18:46:27
VBASE009.VDF          : 7.11.3.7        2048 Bytes  09/02/2011 18:46:27
VBASE010.VDF          : 7.11.3.8        2048 Bytes  09/02/2011 18:46:27
VBASE011.VDF          : 7.11.3.9        2048 Bytes  09/02/2011 18:46:27
VBASE012.VDF          : 7.11.3.10       2048 Bytes  09/02/2011 18:46:28
VBASE013.VDF          : 7.11.3.59     157184 Bytes  14/02/2011 18:46:28
VBASE014.VDF          : 7.11.3.97     120320 Bytes  16/02/2011 18:46:29
VBASE015.VDF          : 7.11.3.148    128000 Bytes  19/02/2011 18:46:30
VBASE016.VDF          : 7.11.3.183    140288 Bytes  22/02/2011 18:46:30
VBASE017.VDF          : 7.11.3.216    124416 Bytes  24/02/2011 18:46:31
VBASE018.VDF          : 7.11.3.251    159232 Bytes  28/02/2011 11:55:21
VBASE019.VDF          : 7.11.4.33     148992 Bytes  02/03/2011 11:55:22
VBASE020.VDF          : 7.11.4.73     150016 Bytes  06/03/2011 11:55:23
VBASE021.VDF          : 7.11.4.108    122880 Bytes  08/03/2011 14:08:15
VBASE022.VDF          : 7.11.4.150    133120 Bytes  10/03/2011 13:53:59
VBASE023.VDF          : 7.11.4.183    122368 Bytes  14/03/2011 13:54:01
VBASE024.VDF          : 7.11.4.228    123392 Bytes  16/03/2011 13:54:03
VBASE025.VDF          : 7.11.5.8      246272 Bytes  21/03/2011 13:54:08
VBASE026.VDF          : 7.11.5.38     137216 Bytes  23/03/2011 13:54:13
VBASE027.VDF          : 7.11.5.39       2048 Bytes  23/03/2011 13:54:13
VBASE028.VDF          : 7.11.5.40       2048 Bytes  23/03/2011 13:54:13
VBASE029.VDF          : 7.11.5.41       2048 Bytes  23/03/2011 13:54:13
VBASE030.VDF          : 7.11.5.42       2048 Bytes  23/03/2011 13:54:13
VBASE031.VDF          : 7.11.5.79     142848 Bytes  25/03/2011 09:18:22
Motore                : 8.2.4.192 
AEVDF.DLL             : 8.1.2.1       106868 Bytes  29/07/2010 20:58:34
AESCRIPT.DLL          : 8.1.3.57     1261947 Bytes  24/03/2011 13:55:22
AESCN.DLL             : 8.1.7.2       127349 Bytes  28/11/2010 13:10:58
AESBX.DLL             : 8.1.3.2       254324 Bytes  28/11/2010 13:11:06
AERDL.DLL             : 8.1.9.9       639347 Bytes  26/03/2011 09:18:32
AEPACK.DLL            : 8.2.4.13      524662 Bytes  26/03/2011 09:18:31
AEOFFICE.DLL          : 8.1.1.18      205178 Bytes  26/03/2011 09:18:30
AEHEUR.DLL            : 8.1.2.91     3387767 Bytes  26/03/2011 09:18:30
AEHELP.DLL            : 8.1.16.1      246134 Bytes  24/02/2011 18:46:38
AEGEN.DLL             : 8.1.5.3       397684 Bytes  24/03/2011 13:54:31
AEEMU.DLL             : 8.1.3.0       393589 Bytes  28/11/2010 13:10:32
AECORE.DLL            : 8.1.19.2      196983 Bytes  24/02/2011 18:46:36
AEBB.DLL              : 8.1.1.0        53618 Bytes  24/04/2010 11:06:23
AVWINLL.DLL           : 10.0.0.0       19304 Bytes  01/09/2010 13:22:03
AVPREF.DLL            : 10.0.0.0       44904 Bytes  01/09/2010 13:22:02
AVREP.DLL             : 10.0.0.8       62209 Bytes  17/06/2010 14:26:53
AVREG.DLL             : 10.0.3.2       53096 Bytes  02/08/2010 15:09:33
AVSCPLR.DLL           : 10.0.3.2       84328 Bytes  22/12/2010 07:29:17
AVARKT.DLL            : 10.0.22.6     231784 Bytes  22/12/2010 07:29:15
AVEVTLOG.DLL          : 10.0.0.8      203112 Bytes  01/09/2010 13:22:01
SQLITE3.DLL           : 3.6.19.0      355688 Bytes  17/06/2010 14:27:02
AVSMTP.DLL            : 10.0.0.17      63848 Bytes  02/08/2010 15:09:33
NETNT.DLL             : 10.0.0.0       11624 Bytes  17/06/2010 14:27:01
RCIMAGE.DLL           : 10.0.0.26    2550120 Bytes  12/02/2010 13:11:56
RCTEXT.DLL            : 10.0.58.0      98664 Bytes  01/09/2010 13:22:22

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: ripara
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:, 
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio
Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Avvio della scansione: sabato 26 marzo 2011  11:19

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
c:\adsm_pdata_0150\dragwait.exe
c:\adsm_pdata_0150\dragwait.exe
    [NOTA]      Il file non è visibile.
c:\adsm_pdata_0150\_avt
c:\adsm_pdata_0150\_avt
    [NOTA]      Il file non è visibile.
c:\adsm_pdata_0150\db\si.db
c:\adsm_pdata_0150\db\si.db
    [NOTA]      Il file non è visibile.
c:\adsm_pdata_0150\db\ul.db
c:\adsm_pdata_0150\db\ul.db
    [NOTA]      Il file non è visibile.
c:\adsm_pdata_0150\db\vl.db
c:\adsm_pdata_0150\db\vl.db
    [NOTA]      Il file non è visibile.
c:\adsm_pdata_0150\db\_avt
c:\adsm_pdata_0150\db\_avt
    [NOTA]      Il file non è visibile.
c:\program files\asus\asus data security manager\driver\x86\asdsm.sys
c:\program files\asus\asus data security manager\driver\x86\asdsm.sys
    [NOTA]      Il file non è visibile.
c:\program files\asus\asus data security manager\driver\x86\_avt
c:\program files\asus\asus data security manager\driver\x86\_avt
    [NOTA]      Il file non è visibile.
c:\adsm_pdata_0150
c:\adsm_pdata_0150
    [NOTA]      La directory non è visibile.
c:\adsm_pdata_0150\db
c:\adsm_pdata_0150\db
    [NOTA]      La directory non è visibile.
c:\program files\asus\asus data security manager\driver\x86
c:\program files\asus\asus data security manager\driver\x86
    [NOTA]      La directory non è visibile.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'svchost.exe' - '35' modulo(i) scansionato(i)
Scansione processo 'vssvc.exe' - '54' modulo(i) scansionato(i)
Scansione processo 'avscan.exe' - '82' modulo(i) scansionato(i)
Scansione processo 'avscan.exe' - '34' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '89' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '45' modulo(i) scansionato(i)
Scansione processo 'wuauclt.exe' - '44' modulo(i) scansionato(i)
Scansione processo 'a2service.exe' - '52' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '29' modulo(i) scansionato(i)
Scansione processo 'Explorer.exe' - '109' modulo(i) scansionato(i)
Scansione processo 'SynTPHelper.exe' - '23' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '43' modulo(i) scansionato(i)
Scansione processo 'wmpnetwk.exe' - '69' modulo(i) scansionato(i)
Scansione processo 'SearchIndexer.exe' - '63' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '50' modulo(i) scansionato(i)
Scansione processo 'RichVideo.exe' - '27' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '47' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'mdm.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'LSSrvc.exe' - '29' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'FsUsbExService.Exe' - '28' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '36' modulo(i) scansionato(i)
Scansione processo 'avshadow.exe' - '38' modulo(i) scansionato(i)
Scansione processo 'AdskScSrv.exe' - '21' modulo(i) scansionato(i)
Scansione processo 'AppleMobileDeviceService.exe' - '50' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '80' modulo(i) scansionato(i)
Scansione processo 'CCC.exe' - '150' modulo(i) scansionato(i)
Scansione processo 'ehmsas.exe' - '26' modulo(i) scansionato(i)
Scansione processo 'KBFiltr.exe' - '23' modulo(i) scansionato(i)
Scansione processo 'MOM.exe' - '53' modulo(i) scansionato(i)
Scansione processo 'WkSvMgr.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'rundll32.exe' - '40' modulo(i) scansionato(i)
Scansione processo 'wmpnscfg.exe' - '34' modulo(i) scansionato(i)
Scansione processo 'ehtray.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'acrotray.exe' - '33' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '58' modulo(i) scansionato(i)
Scansione processo 'PDVDServ.exe' - '27' modulo(i) scansionato(i)
Scansione processo 'GrooveMonitor.exe' - '40' modulo(i) scansionato(i)
Scansione processo 'ASScrPro.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'ASUSTPE.exe' - '27' modulo(i) scansionato(i)
Scansione processo 'DMedia.exe' - '27' modulo(i) scansionato(i)
Scansione processo 'SynTPEnh.exe' - '37' modulo(i) scansionato(i)
Scansione processo 'sm56hlpr.exe' - '32' modulo(i) scansionato(i)
Scansione processo 'RtHDVCpl.exe' - '51' modulo(i) scansionato(i)
Scansione processo 'MSASCui.exe' - '42' modulo(i) scansionato(i)
Scansione processo 'ATKOSD.exe' - '22' modulo(i) scansionato(i)
Scansione processo 'ACEngSvr.exe' - '41' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '63' modulo(i) scansionato(i)
Scansione processo 'Explorer.EXE' - '205' modulo(i) scansionato(i)
Scansione processo 'ACMON.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'BatteryLife.exe' - '26' modulo(i) scansionato(i)
Scansione processo 'wcourier.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'ATKOSD2.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'Hcontrol.exe' - '59' modulo(i) scansionato(i)
Scansione processo 'Dwm.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '61' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '102' modulo(i) scansionato(i)
Scansione processo 'GFNEXSrv.exe' - '21' modulo(i) scansionato(i)
Scansione processo 'ASLDRSrv.exe' - '33' modulo(i) scansionato(i)
Scansione processo 'ADSMSrv.exe' - '21' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '88' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '87' modulo(i) scansionato(i)
Scansione processo 'Ati2evxx.exe' - '40' modulo(i) scansionato(i)
Scansione processo 'SLsvc.exe' - '29' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '44' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '120' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '68' modulo(i) scansionato(i)
Scansione processo 'Ati2evxx.exe' - '35' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '49' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '40' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '47' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '38' modulo(i) scansionato(i)
Scansione processo 'lsm.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '72' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '41' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '14' modulo(i) scansionato(i)
Scansione processo 'wininit.exe' - '35' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '14' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '2' modulo(i) scansionato(i)

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
    [INFO]      Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 1
    [INFO]      Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
    [INFO]      Nessun virus è stato trovato!
Record di avvio 'D:\'
    [INFO]      Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 1921 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\' <VistaOS>
C:\Users\Utente\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\30C734E7-00000244.eml
[0] Tipo di archivio: MIME
  [RILEVAMENTO] Contiene il modello di rilevamento del file/email di phishing PHISH/Cartasi.X
  --> file0.mim
    [1] Tipo di archivio: MIME
--> file1.html
  [RILEVAMENTO] Contiene il modello di rilevamento del file/email di phishing PHISH/Cartasi.X
    [NOTA]      È stato creato un backup con nome '49105341.qua' ( QUARANTENA )
    [AVVISO]    Il file è stato ignorato.
C:\Users\Utente\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\469A3C08-000006BE.eml
[0] Tipo di archivio: MIME
  [RILEVAMENTO] Contiene il modello di rilevamento del file/email di phishing PHISH/Cartasi.X
  --> file0.mim
    [1] Tipo di archivio: MIME
--> file1.html
  [RILEVAMENTO] Contiene il modello di rilevamento del file/email di phishing PHISH/Cartasi.X
    [NOTA]      È stato creato un backup con nome '51917ce9.qua' ( QUARANTENA )
    [AVVISO]    Il file è stato ignorato.
C:\Users\Utente\AppData\Local\Temp\awxneosrmc.exe
  [RILEVAMENTO] Si tratta del cavallo di Troia TR/Dropper.Gen
--> Object
  [RILEVAMENTO] Si tratta del cavallo di Troia TR/Dropper.Gen
    [NOTA]      È stato creato un backup con nome '000d2e7a.qua' ( QUARANTENA )
    [AVVISO]    Il file è stato ignorato.
C:\Users\Utente\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\8f85c44-71241f6f
[0] Tipo di archivio: ZIP
  [RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Stutter.E
--> vload.class
  [RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Stutter.E
--> vmain.class
  [RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Stutter.D
    [NOTA]      È stato creato un backup con nome '65fa7209.qua' ( QUARANTENA )
    [AVVISO]    Il file è stato ignorato.
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\5338417b-126ec08d
[0] Tipo di archivio: ZIP
  [RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Exdoer.P
--> array/element.class
  [RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Exdoer.P
--> check/circle.class
  [RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Exdoer.O
    [NOTA]      È stato creato un backup con nome '207b4b3f.qua' ( QUARANTENA )
    [AVVISO]    Il file è stato ignorato.
Inizia con la scansione di 'D:\' <DATA>


Fine della scansione: sabato 26 marzo 2011  13:23
Tempo impiegato:  2:03:49 Ora(e)

La scansione è stata completamente eseguita.

  33723 Directory scansionate
 1169126 I file sono stati scansionati
      7 Rilevati virus e/o programmi indesiderati
      0 I file sono stati classificati come sospetti
      0 I file sono stati eliminati
      0 I virus o i programmi indesiderati sono stati riparati
      5 File spostati in quarantena
      0 File rinominati
      0 Impossibile scansionare i file
 1169119 File non infetti
   6948 Archivi scansionati
      5 Avvisi
      5 Note
 915808 Oggetti scansionati durante la scansione dei rootkit
     11 Sono stati rilevati oggetti nascosti

[Chill-Out]

Ciao, segui la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.