Avira AntiVir Personal
Data del file di report: sabato 26 marzo 2011 09:34
Ricerca di 2533833 virus e programmi indesiderati.
Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.
Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : ICE
Informazioni sulla versione:
BUILD.DAT : 10.0.0.58 31820 Bytes 04/02/2011 13:46:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 04/02/2011 11:09:26
AVSCAN.DLL : 10.0.3.0 54120 Bytes 04/02/2011 11:09:45
LUKE.DLL : 10.0.3.2 104296 Bytes 04/02/2011 11:09:33
LUKERES.DLL : 10.0.0.0 13160 Bytes 16/02/2010 08:15:20
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 11:09:41
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 21:21:10
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 21:21:10
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 21:21:10
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 21:21:10
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 21:21:10
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 21:21:11
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 21:21:11
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 21:21:11
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 21:21:14
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 21:21:14
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 21:21:20
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 21:21:25
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 21:21:27
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 21:21:36
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 21:21:43
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 21:21:48
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 21:21:54
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 21:21:57
VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 21:22:02
VBASE021.VDF : 7.11.4.108 122880 Bytes 08/03/2011 21:22:06
VBASE022.VDF : 7.11.4.150 133120 Bytes 10/03/2011 21:22:11
VBASE023.VDF : 7.11.4.183 122368 Bytes 14/03/2011 21:22:14
VBASE024.VDF : 7.11.4.228 123392 Bytes 16/03/2011 21:22:15
VBASE025.VDF : 7.11.5.8 246272 Bytes 21/03/2011 21:22:18
VBASE026.VDF : 7.11.5.38 137216 Bytes 23/03/2011 21:22:20
VBASE027.VDF : 7.11.5.39 2048 Bytes 23/03/2011 21:22:20
VBASE028.VDF : 7.11.5.40 2048 Bytes 23/03/2011 21:22:20
VBASE029.VDF : 7.11.5.41 2048 Bytes 23/03/2011 21:22:20
VBASE030.VDF : 7.11.5.42 2048 Bytes 23/03/2011 21:22:20
VBASE031.VDF : 7.11.5.79 142848 Bytes 25/03/2011 21:22:24
Motore : 8.2.4.192
AEVDF.DLL : 8.1.2.1 106868 Bytes 04/02/2011 11:09:22
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 25/03/2011 21:23:17
AESCN.DLL : 8.1.7.2 127349 Bytes 04/02/2011 11:09:21
AESBX.DLL : 8.1.3.2 254324 Bytes 04/02/2011 11:09:21
AERDL.DLL : 8.1.9.9 639347 Bytes 25/03/2011 21:23:10
AEPACK.DLL : 8.2.4.13 524662 Bytes 25/03/2011 21:23:06
AEOFFICE.DLL : 8.1.1.18 205178 Bytes 25/03/2011 21:22:57
AEHEUR.DLL : 8.1.2.91 3387767 Bytes 25/03/2011 21:22:56
AEHELP.DLL : 8.1.16.1 246134 Bytes 03/02/2011 19:54:42
AEGEN.DLL : 8.1.5.3 397684 Bytes 25/03/2011 21:22:30
AEEMU.DLL : 8.1.3.0 393589 Bytes 04/02/2011 11:09:14
AECORE.DLL : 8.1.19.2 196983 Bytes 04/02/2011 11:09:13
AEBB.DLL : 8.1.1.0 53618 Bytes 04/02/2011 11:09:13
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/02/2011 11:09:26
AVPREF.DLL : 10.0.0.0 44904 Bytes 04/02/2011 11:09:25
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:28:11
AVREG.DLL : 10.0.3.2 53096 Bytes 04/02/2011 11:09:25
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04/02/2011 11:09:26
AVARKT.DLL : 10.0.22.6 231784 Bytes 04/02/2011 11:09:23
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/02/2011 11:09:24
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:20
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/02/2011 11:09:26
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:20
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 12/02/2010 12:11:56
RCTEXT.DLL : 10.0.58.0 98664 Bytes 04/02/2011 11:09:46
Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: c:\programmi\avira\antivir desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:,
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio
Avvio della scansione: sabato 26 marzo 2011 09:34
È stata avviata la scansione per accertare la presenza di oggetti nascosti.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version\version
[NOTA] L'inserimento della registrazione non è visibile.
HKEY_LOCAL_MACHINE\Software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version\version
[NOTA] L'inserimento della registrazione non è visibile.
La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '67' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '62' modulo(i) scansionato(i)
Scansione processo 'hpqgpc01.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'hpqbam08.exe' - '27' modulo(i) scansionato(i)
Scansione processo 'hpqSTE08.exe' - '59' modulo(i) scansionato(i)
Scansione processo 'FNPLicensingService.exe' - '11' modulo(i) scansionato(i)
Scansione processo 'hpqtra08.exe' - '68' modulo(i) scansionato(i)
Scansione processo 'acrobat_sl.exe' - '20' modulo(i) scansionato(i)
Scansione processo 'TeaTimer.exe' - '34' modulo(i) scansionato(i)
Scansione processo 'NPSAgent.exe' - '36' modulo(i) scansionato(i)
Scansione processo 'wuauclt.exe' - '35' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '25' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '50' modulo(i) scansionato(i)
Scansione processo 'jusched.exe' - '20' modulo(i) scansionato(i)
Scansione processo 'HPWuSchd2.exe' - '18' modulo(i) scansionato(i)
Scansione processo 'Acrotray.exe' - '55' modulo(i) scansionato(i)
Scansione processo 'RTHDCPL.EXE' - '37' modulo(i) scansionato(i)
Scansione processo 'wmiprvse.exe' - '40' modulo(i) scansionato(i)
Scansione processo 'Explorer.EXE' - '84' modulo(i) scansionato(i)
Scansione processo 'WgaTray.exe' - '51' modulo(i) scansionato(i)
Scansione processo 'Ati2evxx.exe' - '20' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '33' modulo(i) scansionato(i)
Scansione processo 'CALMAIN.exe' - '27' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '42' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '36' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '35' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'avshadow.exe' - '25' modulo(i) scansionato(i)
Scansione processo 'jqs.exe' - '85' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '42' modulo(i) scansionato(i)
Scansione processo 'FsUsbExService.Exe' - '20' modulo(i) scansionato(i)
Scansione processo 'mDNSResponder.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '55' modulo(i) scansionato(i)
Scansione processo 'agrsmsvc.exe' - '11' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '44' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '58' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '32' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '158' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '40' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '52' modulo(i) scansionato(i)
Scansione processo 'Ati2evxx.exe' - '15' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '58' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '27' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '72' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '12' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '2' modulo(i) scansionato(i)
Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!
Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'D:\'
[INFO] Nessun virus è stato trovato!
Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 427 file ).
Avvio della scansione del file selezionati:
Inizia con la scansione di 'C:\'
C:\Documents and Settings\Emanuela\Documenti\Downloads\ffmpeg-0.5.7z
[AVVISO] Impossibile leggere il file!
C:\System Volume Information\_restore{F03080A6-C7AD-4628-AEB1-182375DF7709}\RP157\A0065020.DLL
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
C:\System Volume Information\_restore{F03080A6-C7AD-4628-AEB1-182375DF7709}\RP157\A0065052.DLL
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
C:\System Volume Information\_restore{F03080A6-C7AD-4628-AEB1-182375DF7709}\RP157\A0065053.EXE
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
C:\System Volume Information\_restore{F03080A6-C7AD-4628-AEB1-182375DF7709}\RP157\A0065054.EXE
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
C:\System Volume Information\_restore{F03080A6-C7AD-4628-AEB1-182375DF7709}\RP157\A0065055.DLL
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
Inizia con la scansione di 'D:\'
D:\programmi\WinRar350\Generic_Crack.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Virtl.21504
D:\System Volume Information\_restore{F03080A6-C7AD-4628-AEB1-182375DF7709}\RP157\A0065037.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
D:\System Volume Information\_restore{F03080A6-C7AD-4628-AEB1-182375DF7709}\RP160\A0066231.EXE
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.469268.A
D:\WEB\EMULE50\eMule\Incoming\Wga Windows Genuine Advantage Validation v1.5.540.0 Cracked.rar
[0] Tipo di archivio: RAR
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.1034861
kb905474_1.5.540.0.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.1034861
D:\WEB\EMULE50\eMule\Incoming\Wga Windows Genuine Advantage Validation v1.5.540.0 Cracked\kb905474_1.5.540.0.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.1034861
Avvio della disinfezione:
D:\WEB\EMULE50\eMule\Incoming\Wga Windows Genuine Advantage Validation v1.5.540.0 Cracked\kb905474_1.5.540.0.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.1034861
[NOTA] Il file è stato spostato in quarantena con il nome '49e213ab.qua'!
D:\WEB\EMULE50\eMule\Incoming\Wga Windows Genuine Advantage Validation v1.5.540.0 Cracked.rar
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.1034861
[NOTA] Il file è stato spostato in quarantena con il nome '515d3c71.qua'!
D:\System Volume Information\_restore{F03080A6-C7AD-4628-AEB1-182375DF7709}\RP160\A0066231.EXE
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.469268.A
[NOTA] Il file è stato spostato in quarantena con il nome '035166d2.qua'!
D:\System Volume Information\_restore{F03080A6-C7AD-4628-AEB1-182375DF7709}\RP157\A0065037.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '65662910.qua'!
D:\programmi\WinRar350\Generic_Crack.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Virtl.21504
[NOTA] Il file è stato spostato in quarantena con il nome '20a4041b.qua'!
C:\System Volume Information\_restore{F03080A6-C7AD-4628-AEB1-182375DF7709}\RP157\A0065055.DLL
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '5ff9364f.qua'!
C:\System Volume Information\_restore{F03080A6-C7AD-4628-AEB1-182375DF7709}\RP157\A0065054.EXE
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '13411a05.qua'!
C:\System Volume Information\_restore{F03080A6-C7AD-4628-AEB1-182375DF7709}\RP157\A0065053.EXE
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '6f595a55.qua'!
C:\System Volume Information\_restore{F03080A6-C7AD-4628-AEB1-182375DF7709}\RP157\A0065052.DLL
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '42037518.qua'!
C:\System Volume Information\_restore{F03080A6-C7AD-4628-AEB1-182375DF7709}\RP157\A0065020.DLL
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '5b6b4e82.qua'!
Fine della scansione: sabato 26 marzo 2011 10:50
Tempo impiegato: 54:38 Minuto(i)
La scansione è stata completamente eseguita.
10856 Directory scansionate
308312 I file sono stati scansionati
10 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
10 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
308302 File non infetti
3300 Archivi scansionati
1 Avvisi
10 Note
610923 Oggetti scansionati durante la scansione dei rootkit
2 Sono stati rilevati oggetti nascosti