Esegui 
generalmente non uso mai questa modalità se non ho qualche sospetto,ma proprio pochi minuti fa ho fatto una scansione con avira (in modalità provvisoria),e mi ha trovato 21 infezioni nei file system.... avrei bisogno dei consigli degli esperti e dei loro pareri per capire se avira sta sfarloccando oppure se c è da preoccuparsi seriamente...
ringrazio anticipatamente e allego il report.
n.b. la scansione è stata effettuata solo nella cartella system32 ed interrotta volutamente appena rilevate le sole infezioni di riferimento.
Avira Free Antivirus
Data del file di report: giovedì 11 aprile 2013 10:06
Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.
Concesso in licenza a : Avira Free Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows Vista (TM) Home Premium
Versione di Windows : (Service Pack 2) [6.0.6002]
Modalità di avvio : Modalità provvisoria
Nome utente : yougo
Nome computer : PC-yougo
Informazioni sulla versione:
BUILD.DAT : 13.0.0.2678 49286 Bytes 19/03/2013 17:00:00
AVSCAN.EXE : 13.6.0.986 639712 Bytes 28/03/2013 03:41:01
AVSCANRC.DLL : 13.4.0.360 63264 Bytes 13/02/2013 12:58:34
LUKE.DLL : 13.6.0.902 67808 Bytes 28/03/2013 03:43:03
AVSCPLR.DLL : 13.6.0.986 94944 Bytes 20/03/2013 14:28:15
AVREG.DLL : 13.6.0.940 250592 Bytes 20/03/2013 14:28:15
avlode.dll : 13.6.2.940 434912 Bytes 28/03/2013 03:40:56
avlode.rdf : 13.0.0.46 15591 Bytes 29/03/2013 05:36:36
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 14:19:57
VBASE001.VDF : 7.11.70.1 2048 Bytes 04/04/2013 14:19:59
VBASE002.VDF : 7.11.70.2 2048 Bytes 04/04/2013 14:19:59
VBASE003.VDF : 7.11.70.3 2048 Bytes 04/04/2013 14:20:00
VBASE004.VDF : 7.11.70.4 2048 Bytes 04/04/2013 14:20:00
VBASE005.VDF : 7.11.70.5 2048 Bytes 04/04/2013 14:20:00
VBASE006.VDF : 7.11.70.6 2048 Bytes 04/04/2013 14:20:00
VBASE007.VDF : 7.11.70.7 2048 Bytes 04/04/2013 14:20:00
VBASE008.VDF : 7.11.70.8 2048 Bytes 04/04/2013 14:20:01
VBASE009.VDF : 7.11.70.9 2048 Bytes 04/04/2013 14:20:01
VBASE010.VDF : 7.11.70.10 2048 Bytes 04/04/2013 14:20:01
VBASE011.VDF : 7.11.70.11 2048 Bytes 04/04/2013 14:20:01
VBASE012.VDF : 7.11.70.12 2048 Bytes 04/04/2013 14:20:01
VBASE013.VDF : 7.11.70.13 2048 Bytes 04/04/2013 14:20:02
VBASE014.VDF : 7.11.70.103 136192 Bytes 05/04/2013 14:06:21
VBASE015.VDF : 7.11.70.183 183808 Bytes 06/04/2013 14:06:46
VBASE016.VDF : 7.11.71.9 145920 Bytes 08/04/2013 09:32:51
VBASE017.VDF : 7.11.71.115 169472 Bytes 10/04/2013 11:38:04
VBASE018.VDF : 7.11.71.116 2048 Bytes 10/04/2013 11:38:05
VBASE019.VDF : 7.11.71.117 2048 Bytes 10/04/2013 11:38:05
VBASE020.VDF : 7.11.71.118 2048 Bytes 10/04/2013 11:38:05
VBASE021.VDF : 7.11.71.119 2048 Bytes 10/04/2013 11:38:05
VBASE022.VDF : 7.11.71.120 2048 Bytes 10/04/2013 11:38:06
VBASE023.VDF : 7.11.71.121 2048 Bytes 10/04/2013 11:38:06
VBASE024.VDF : 7.11.71.122 2048 Bytes 10/04/2013 11:38:08
VBASE025.VDF : 7.11.71.123 2048 Bytes 10/04/2013 11:38:08
VBASE026.VDF : 7.11.71.124 2048 Bytes 10/04/2013 11:38:08
VBASE027.VDF : 7.11.71.125 2048 Bytes 10/04/2013 11:38:08
VBASE028.VDF : 7.11.71.126 2048 Bytes 10/04/2013 11:38:09
VBASE029.VDF : 7.11.71.127 2048 Bytes 10/04/2013 11:38:09
VBASE030.VDF : 7.11.71.128 2048 Bytes 10/04/2013 11:38:10
VBASE031.VDF : 7.11.71.188 75264 Bytes 10/04/2013 23:38:09
Motore : 8.2.12.24
AEVDF.DLL : 8.1.2.10 102772 Bytes 07/11/2012 08:27:22
AESCRIPT.DLL : 8.1.4.104 475517 Bytes 04/04/2013 14:20:21
AESCN.DLL : 8.1.10.4 131446 Bytes 27/03/2013 02:49:09
AESBX.DLL : 8.2.5.12 606578 Bytes 07/11/2012 08:27:22
AERDL.DLL : 8.2.0.88 643444 Bytes 13/02/2013 12:57:51
AEPACK.DLL : 8.3.2.6 827767 Bytes 29/03/2013 05:36:34
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08/03/2013 20:55:35
AEHEUR.DLL : 8.1.4.278 5828985 Bytes 04/04/2013 14:20:20
AEHELP.DLL : 8.1.25.2 258423 Bytes 07/11/2012 08:27:19
AEGEN.DLL : 8.1.7.2 442741 Bytes 27/03/2013 02:48:44
AEEXP.DLL : 8.4.0.16 192886 Bytes 04/04/2013 14:20:22
AEEMU.DLL : 8.1.3.2 393587 Bytes 07/11/2012 08:27:19
AECORE.DLL : 8.1.31.2 201080 Bytes 20/02/2013 21:30:51
AEBB.DLL : 8.1.1.4 53619 Bytes 07/11/2012 08:27:19
AVWINLL.DLL : 13.6.0.480 26480 Bytes 13/02/2013 12:52:50
AVPREF.DLL : 13.6.0.480 51056 Bytes 13/02/2013 12:58:29
AVREP.DLL : 13.6.0.480 178544 Bytes 13/02/2013 13:01:13
AVARKT.DLL : 13.6.0.902 260832 Bytes 28/03/2013 03:40:29
AVEVTLOG.DLL : 13.6.0.902 167648 Bytes 28/03/2013 03:40:29
SQLITE3.DLL : 3.7.0.1 397088 Bytes 07/11/2012 08:27:42
AVSMTP.DLL : 13.6.0.480 63344 Bytes 13/02/2013 12:58:38
NETNT.DLL : 13.6.0.480 16240 Bytes 13/02/2013 13:00:22
RCIMAGE.DLL : 13.4.0.360 4782880 Bytes 13/02/2013 12:52:50
RCTEXT.DLL : 13.6.0.976 69856 Bytes 28/03/2013 03:40:29
Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Selezione manuale
File di configurazione......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Report......................................: standard
Azione primaria.............................: elimina
Azione secondaria...........................: elimina
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: D:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 99
Archivio estensioni Smart...................: Attivo
Tipi di archivi irregolari..................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM),
Macro euristico.............................: Attivo
File euristico..............................: completo
Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Avvio della scansione: giovedì 11 aprile 2013 10:06
Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!
Avvio della scansione dei record di avvio:
Record di avvio 'D:\'
[INFO] Nessun virus è stato trovato!
È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Non è stato possibile inizializzare il driver.
La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '93' modulo(i) scansionato(i)
Scansione processo 'wmiprvse.exe' - '34' modulo(i) scansionato(i)
Scansione processo 'unsecapp.exe' - '27' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '98' modulo(i) scansionato(i)
Scansione processo 'Explorer.EXE' - '147' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '38' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '55' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '38' modulo(i) scansionato(i)
Scansione processo 'lsm.exe' - '22' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '59' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '26' modulo(i) scansionato(i)
Scansione processo 'wininit.exe' - '18' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '14' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '14' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '2' modulo(i) scansionato(i)
Avvio della scansione dei file di sistema:
NON firmato -> 'C:\Windows\system32\svchost.exe'
[RILEVAMENTO] Contiene il codice sospetto: HEUR/Modified.SystemFile
NON firmato -> 'C:\Windows\system32\winlogon.exe'
[RILEVAMENTO] Contiene il codice sospetto: HEUR/Modified.SystemFile
NON firmato -> 'C:\Windows\explorer.exe'
[RILEVAMENTO] Contiene il codice sospetto: HEUR/Modified.SystemFile
NON firmato -> 'C:\Windows\system32\smss.exe'
[RILEVAMENTO] Contiene il codice sospetto: HEUR/Modified.SystemFile
NON firmato -> 'C:\Windows\system32\wininet.DLL'
[RILEVAMENTO] Contiene il codice sospetto: HEUR/Modified.SystemFile
NON firmato -> 'C:\Windows\system32\wsock32.DLL'
[RILEVAMENTO] Contiene il codice sospetto: HEUR/Modified.SystemFile
NON firmato -> 'C:\Windows\system32\ws2_32.DLL'
[RILEVAMENTO] Contiene il codice sospetto: HEUR/Modified.SystemFile
NON firmato -> 'C:\Windows\system32\services.exe'
[RILEVAMENTO] Contiene il codice sospetto: HEUR/Modified.SystemFile
NON firmato -> 'C:\Windows\system32\lsass.exe'
[RILEVAMENTO] Contiene il codice sospetto: HEUR/Modified.SystemFile
NON firmato -> 'C:\Windows\system32\csrss.exe'
[RILEVAMENTO] Contiene il codice sospetto: HEUR/Modified.SystemFile
NON firmato -> 'C:\Windows\system32\drivers\kbdclass.sys'
[RILEVAMENTO] Contiene il codice sospetto: HEUR/Modified.SystemFile
NON firmato -> 'C:\Windows\system32\spoolsv.exe'
[RILEVAMENTO] Contiene il codice sospetto: HEUR/Modified.SystemFile
NON firmato -> 'C:\Windows\system32\alg.exe'
[RILEVAMENTO] Contiene il codice sospetto: HEUR/Modified.SystemFile
NON firmato -> 'C:\Windows\system32\wuauclt.exe'
[RILEVAMENTO] Contiene il codice sospetto: HEUR/Modified.SystemFile
NON firmato -> 'C:\Windows\system32\advapi32.DLL'
[RILEVAMENTO] Contiene il codice sospetto: HEUR/Modified.SystemFile
NON firmato -> 'C:\Windows\system32\user32.DLL'
[RILEVAMENTO] Contiene il codice sospetto: HEUR/Modified.SystemFile
NON firmato -> 'C:\Windows\system32\gdi32.DLL'
[RILEVAMENTO] Contiene il codice sospetto: HEUR/Modified.SystemFile
NON firmato -> 'C:\Windows\system32\kernel32.DLL'
[RILEVAMENTO] Contiene il codice sospetto: HEUR/Modified.SystemFile
NON firmato -> 'C:\Windows\system32\ntdll.DLL'
[RILEVAMENTO] Contiene il codice sospetto: HEUR/Modified.SystemFile
NON firmato -> 'C:\Windows\system32\ntoskrnl.exe'
[RILEVAMENTO] Contiene il codice sospetto: HEUR/Modified.SystemFile
NON firmato -> 'C:\Windows\system32\ctfmon.exe'
[RILEVAMENTO] Contiene il codice sospetto: HEUR/Modified.SystemFile
I file di sistema sono stati sottoposti a scansione (file '21')
Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 971 file ).
Fine della scansione: giovedì 11 aprile 2013 10:07
Tempo impiegato: 00:22 Minuto(i)
La scansione è stata annullata!
0 Directory scansionate
1262 I file sono stati scansionati
0 Rilevati virus e/o programmi indesiderati
21 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
0 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
1241 File non infetti
3 Archivi scansionati
0 Avvisi
0 Note
Data del file di report: giovedì 11 aprile 2013 10:06
Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.
Concesso in licenza a : Avira Free Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows Vista (TM) Home Premium
Versione di Windows : (Service Pack 2) [6.0.6002]
Modalità di avvio : Modalità provvisoria
Nome utente : yougo
Nome computer : PC-yougo
Informazioni sulla versione:
BUILD.DAT : 13.0.0.2678 49286 Bytes 19/03/2013 17:00:00
AVSCAN.EXE : 13.6.0.986 639712 Bytes 28/03/2013 03:41:01
AVSCANRC.DLL : 13.4.0.360 63264 Bytes 13/02/2013 12:58:34
LUKE.DLL : 13.6.0.902 67808 Bytes 28/03/2013 03:43:03
AVSCPLR.DLL : 13.6.0.986 94944 Bytes 20/03/2013 14:28:15
AVREG.DLL : 13.6.0.940 250592 Bytes 20/03/2013 14:28:15
avlode.dll : 13.6.2.940 434912 Bytes 28/03/2013 03:40:56
avlode.rdf : 13.0.0.46 15591 Bytes 29/03/2013 05:36:36
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 14:19:57
VBASE001.VDF : 7.11.70.1 2048 Bytes 04/04/2013 14:19:59
VBASE002.VDF : 7.11.70.2 2048 Bytes 04/04/2013 14:19:59
VBASE003.VDF : 7.11.70.3 2048 Bytes 04/04/2013 14:20:00
VBASE004.VDF : 7.11.70.4 2048 Bytes 04/04/2013 14:20:00
VBASE005.VDF : 7.11.70.5 2048 Bytes 04/04/2013 14:20:00
VBASE006.VDF : 7.11.70.6 2048 Bytes 04/04/2013 14:20:00
VBASE007.VDF : 7.11.70.7 2048 Bytes 04/04/2013 14:20:00
VBASE008.VDF : 7.11.70.8 2048 Bytes 04/04/2013 14:20:01
VBASE009.VDF : 7.11.70.9 2048 Bytes 04/04/2013 14:20:01
VBASE010.VDF : 7.11.70.10 2048 Bytes 04/04/2013 14:20:01
VBASE011.VDF : 7.11.70.11 2048 Bytes 04/04/2013 14:20:01
VBASE012.VDF : 7.11.70.12 2048 Bytes 04/04/2013 14:20:01
VBASE013.VDF : 7.11.70.13 2048 Bytes 04/04/2013 14:20:02
VBASE014.VDF : 7.11.70.103 136192 Bytes 05/04/2013 14:06:21
VBASE015.VDF : 7.11.70.183 183808 Bytes 06/04/2013 14:06:46
VBASE016.VDF : 7.11.71.9 145920 Bytes 08/04/2013 09:32:51
VBASE017.VDF : 7.11.71.115 169472 Bytes 10/04/2013 11:38:04
VBASE018.VDF : 7.11.71.116 2048 Bytes 10/04/2013 11:38:05
VBASE019.VDF : 7.11.71.117 2048 Bytes 10/04/2013 11:38:05
VBASE020.VDF : 7.11.71.118 2048 Bytes 10/04/2013 11:38:05
VBASE021.VDF : 7.11.71.119 2048 Bytes 10/04/2013 11:38:05
VBASE022.VDF : 7.11.71.120 2048 Bytes 10/04/2013 11:38:06
VBASE023.VDF : 7.11.71.121 2048 Bytes 10/04/2013 11:38:06
VBASE024.VDF : 7.11.71.122 2048 Bytes 10/04/2013 11:38:08
VBASE025.VDF : 7.11.71.123 2048 Bytes 10/04/2013 11:38:08
VBASE026.VDF : 7.11.71.124 2048 Bytes 10/04/2013 11:38:08
VBASE027.VDF : 7.11.71.125 2048 Bytes 10/04/2013 11:38:08
VBASE028.VDF : 7.11.71.126 2048 Bytes 10/04/2013 11:38:09
VBASE029.VDF : 7.11.71.127 2048 Bytes 10/04/2013 11:38:09
VBASE030.VDF : 7.11.71.128 2048 Bytes 10/04/2013 11:38:10
VBASE031.VDF : 7.11.71.188 75264 Bytes 10/04/2013 23:38:09
Motore : 8.2.12.24
AEVDF.DLL : 8.1.2.10 102772 Bytes 07/11/2012 08:27:22
AESCRIPT.DLL : 8.1.4.104 475517 Bytes 04/04/2013 14:20:21
AESCN.DLL : 8.1.10.4 131446 Bytes 27/03/2013 02:49:09
AESBX.DLL : 8.2.5.12 606578 Bytes 07/11/2012 08:27:22
AERDL.DLL : 8.2.0.88 643444 Bytes 13/02/2013 12:57:51
AEPACK.DLL : 8.3.2.6 827767 Bytes 29/03/2013 05:36:34
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08/03/2013 20:55:35
AEHEUR.DLL : 8.1.4.278 5828985 Bytes 04/04/2013 14:20:20
AEHELP.DLL : 8.1.25.2 258423 Bytes 07/11/2012 08:27:19
AEGEN.DLL : 8.1.7.2 442741 Bytes 27/03/2013 02:48:44
AEEXP.DLL : 8.4.0.16 192886 Bytes 04/04/2013 14:20:22
AEEMU.DLL : 8.1.3.2 393587 Bytes 07/11/2012 08:27:19
AECORE.DLL : 8.1.31.2 201080 Bytes 20/02/2013 21:30:51
AEBB.DLL : 8.1.1.4 53619 Bytes 07/11/2012 08:27:19
AVWINLL.DLL : 13.6.0.480 26480 Bytes 13/02/2013 12:52:50
AVPREF.DLL : 13.6.0.480 51056 Bytes 13/02/2013 12:58:29
AVREP.DLL : 13.6.0.480 178544 Bytes 13/02/2013 13:01:13
AVARKT.DLL : 13.6.0.902 260832 Bytes 28/03/2013 03:40:29
AVEVTLOG.DLL : 13.6.0.902 167648 Bytes 28/03/2013 03:40:29
SQLITE3.DLL : 3.7.0.1 397088 Bytes 07/11/2012 08:27:42
AVSMTP.DLL : 13.6.0.480 63344 Bytes 13/02/2013 12:58:38
NETNT.DLL : 13.6.0.480 16240 Bytes 13/02/2013 13:00:22
RCIMAGE.DLL : 13.4.0.360 4782880 Bytes 13/02/2013 12:52:50
RCTEXT.DLL : 13.6.0.976 69856 Bytes 28/03/2013 03:40:29
Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Selezione manuale
File di configurazione......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Report......................................: standard
Azione primaria.............................: elimina
Azione secondaria...........................: elimina
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: D:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 99
Archivio estensioni Smart...................: Attivo
Tipi di archivi irregolari..................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM),
Macro euristico.............................: Attivo
File euristico..............................: completo
Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Avvio della scansione: giovedì 11 aprile 2013 10:06
Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!
Avvio della scansione dei record di avvio:
Record di avvio 'D:\'
[INFO] Nessun virus è stato trovato!
È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Non è stato possibile inizializzare il driver.
La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '93' modulo(i) scansionato(i)
Scansione processo 'wmiprvse.exe' - '34' modulo(i) scansionato(i)
Scansione processo 'unsecapp.exe' - '27' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '98' modulo(i) scansionato(i)
Scansione processo 'Explorer.EXE' - '147' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '38' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '55' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '38' modulo(i) scansionato(i)
Scansione processo 'lsm.exe' - '22' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '59' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '26' modulo(i) scansionato(i)
Scansione processo 'wininit.exe' - '18' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '14' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '14' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '2' modulo(i) scansionato(i)
Avvio della scansione dei file di sistema:
NON firmato -> 'C:\Windows\system32\svchost.exe'
[RILEVAMENTO] Contiene il codice sospetto: HEUR/Modified.SystemFile
NON firmato -> 'C:\Windows\system32\winlogon.exe'
[RILEVAMENTO] Contiene il codice sospetto: HEUR/Modified.SystemFile
NON firmato -> 'C:\Windows\explorer.exe'
[RILEVAMENTO] Contiene il codice sospetto: HEUR/Modified.SystemFile
NON firmato -> 'C:\Windows\system32\smss.exe'
[RILEVAMENTO] Contiene il codice sospetto: HEUR/Modified.SystemFile
NON firmato -> 'C:\Windows\system32\wininet.DLL'
[RILEVAMENTO] Contiene il codice sospetto: HEUR/Modified.SystemFile
NON firmato -> 'C:\Windows\system32\wsock32.DLL'
[RILEVAMENTO] Contiene il codice sospetto: HEUR/Modified.SystemFile
NON firmato -> 'C:\Windows\system32\ws2_32.DLL'
[RILEVAMENTO] Contiene il codice sospetto: HEUR/Modified.SystemFile
NON firmato -> 'C:\Windows\system32\services.exe'
[RILEVAMENTO] Contiene il codice sospetto: HEUR/Modified.SystemFile
NON firmato -> 'C:\Windows\system32\lsass.exe'
[RILEVAMENTO] Contiene il codice sospetto: HEUR/Modified.SystemFile
NON firmato -> 'C:\Windows\system32\csrss.exe'
[RILEVAMENTO] Contiene il codice sospetto: HEUR/Modified.SystemFile
NON firmato -> 'C:\Windows\system32\drivers\kbdclass.sys'
[RILEVAMENTO] Contiene il codice sospetto: HEUR/Modified.SystemFile
NON firmato -> 'C:\Windows\system32\spoolsv.exe'
[RILEVAMENTO] Contiene il codice sospetto: HEUR/Modified.SystemFile
NON firmato -> 'C:\Windows\system32\alg.exe'
[RILEVAMENTO] Contiene il codice sospetto: HEUR/Modified.SystemFile
NON firmato -> 'C:\Windows\system32\wuauclt.exe'
[RILEVAMENTO] Contiene il codice sospetto: HEUR/Modified.SystemFile
NON firmato -> 'C:\Windows\system32\advapi32.DLL'
[RILEVAMENTO] Contiene il codice sospetto: HEUR/Modified.SystemFile
NON firmato -> 'C:\Windows\system32\user32.DLL'
[RILEVAMENTO] Contiene il codice sospetto: HEUR/Modified.SystemFile
NON firmato -> 'C:\Windows\system32\gdi32.DLL'
[RILEVAMENTO] Contiene il codice sospetto: HEUR/Modified.SystemFile
NON firmato -> 'C:\Windows\system32\kernel32.DLL'
[RILEVAMENTO] Contiene il codice sospetto: HEUR/Modified.SystemFile
NON firmato -> 'C:\Windows\system32\ntdll.DLL'
[RILEVAMENTO] Contiene il codice sospetto: HEUR/Modified.SystemFile
NON firmato -> 'C:\Windows\system32\ntoskrnl.exe'
[RILEVAMENTO] Contiene il codice sospetto: HEUR/Modified.SystemFile
NON firmato -> 'C:\Windows\system32\ctfmon.exe'
[RILEVAMENTO] Contiene il codice sospetto: HEUR/Modified.SystemFile
I file di sistema sono stati sottoposti a scansione (file '21')
Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 971 file ).
Fine della scansione: giovedì 11 aprile 2013 10:07
Tempo impiegato: 00:22 Minuto(i)
La scansione è stata annullata!
0 Directory scansionate
1262 I file sono stati scansionati
0 Rilevati virus e/o programmi indesiderati
21 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
0 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
1241 File non infetti
3 Archivi scansionati
0 Avvisi
0 Note
![[^]](http://www.megalab.it/forum/images/smilies/Oh-yea.gif "Approvazione")