Esegui 
Ecco il log di avira:
Avira AntiVir Personal
Data del file di report: giovedì 24 giugno 2010 07:02
Ricerca di 2239430 virus e programmi indesiderati.
Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : ACER-C655F185DE
Informazioni sulla versione:
BUILD.DAT : 9.0.0.24 21699 Bytes 10/06/2010 09:34:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:26:42
AVSCAN.DLL : 9.0.3.0 47873 Bytes 03/03/2009 09:14:30
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:58
LUKERES.DLL : 9.0.2.0 12545 Bytes 03/03/2009 09:15:16
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:44:30
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:44:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 19:44:46
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 19:44:52
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 19:45:02
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 19:45:10
VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 19:45:10
VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 19:45:10
VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 19:45:10
VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 19:45:10
VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 19:45:10
VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 19:45:10
VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 19:45:12
VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 03:19:22
VBASE015.VDF : 7.10.8.102 130560 Bytes 16/06/2010 03:19:48
VBASE016.VDF : 7.10.8.135 152064 Bytes 21/06/2010 07:00:58
VBASE017.VDF : 7.10.8.136 2048 Bytes 21/06/2010 07:00:58
VBASE018.VDF : 7.10.8.137 2048 Bytes 21/06/2010 07:00:58
VBASE019.VDF : 7.10.8.138 2048 Bytes 21/06/2010 07:00:58
VBASE020.VDF : 7.10.8.139 2048 Bytes 21/06/2010 07:01:00
VBASE021.VDF : 7.10.8.140 2048 Bytes 21/06/2010 07:01:00
VBASE022.VDF : 7.10.8.141 2048 Bytes 21/06/2010 07:01:00
VBASE023.VDF : 7.10.8.142 2048 Bytes 21/06/2010 07:01:00
VBASE024.VDF : 7.10.8.143 2048 Bytes 21/06/2010 07:01:00
VBASE025.VDF : 7.10.8.144 2048 Bytes 21/06/2010 07:01:00
VBASE026.VDF : 7.10.8.145 2048 Bytes 21/06/2010 07:01:00
VBASE027.VDF : 7.10.8.146 2048 Bytes 21/06/2010 07:01:00
VBASE028.VDF : 7.10.8.147 2048 Bytes 21/06/2010 07:01:00
VBASE029.VDF : 7.10.8.148 2048 Bytes 21/06/2010 07:01:00
VBASE030.VDF : 7.10.8.149 2048 Bytes 21/06/2010 07:01:00
VBASE031.VDF : 7.10.8.156 132608 Bytes 22/06/2010 07:01:08
Motore : 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 10/06/2010 19:45:26
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 10/06/2010 19:45:24
AESCN.DLL : 8.1.6.1 127347 Bytes 10/06/2010 19:45:24
AESBX.DLL : 8.1.3.1 254324 Bytes 10/06/2010 19:45:26
AERDL.DLL : 8.1.4.6 541043 Bytes 10/06/2010 19:45:22
AEPACK.DLL : 8.2.1.1 426358 Bytes 10/06/2010 19:45:22
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 10/06/2010 19:45:20
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 10/06/2010 19:45:20
AEHELP.DLL : 8.1.11.5 242038 Bytes 10/06/2010 19:45:16
AEGEN.DLL : 8.1.3.10 377205 Bytes 10/06/2010 19:45:16
AEEMU.DLL : 8.1.2.0 393588 Bytes 10/06/2010 19:45:14
AECORE.DLL : 8.1.15.3 192886 Bytes 10/06/2010 19:45:14
AEBB.DLL : 8.1.1.0 53618 Bytes 10/06/2010 19:45:14
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:48:04
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:14:08
AVREP.DLL : 8.0.0.7 159784 Bytes 10/06/2010 19:45:26
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:25:12
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:46
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:37:14
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:21:40
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:41:30
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:11:52
RCTEXT.DLL : 9.0.73.0 87809 Bytes 03/11/2009 06:16:44
Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: c:\programmi\avira\antivir desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio
Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Avvio della scansione: giovedì 24 giugno 2010 07:02
È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Sono stati esaminati '54796' oggetti, sono stati rilevati '0' oggetti nascosti.
La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Ycx.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NOTEPAD.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'IEXPLORE.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'Yvyroa.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'emule.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wltuser.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'IEXPLORE.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'IEXPLORE.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'CTFMON.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'StarWindServiceAE.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'WUAUCLT.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'MPBTN.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'NMIndexingService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NMIndexStoreSvr.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'GoogleToolbarNotifier.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'myWIFIzone.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'AVGNT.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'MotiveSB.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'QtZgAcer.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'EPM-DM.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'HKCMD.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'IGFXTRAY.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'RUNDLL32.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'PCMService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SynTPEnh.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SynTPLpr.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'CTFMON.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'WDFMGR.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'SVCHOST.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'SeaPort.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'IoctlSvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NBService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SVCHOST.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'AVGUARD.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'anbmServ.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SVCHOST.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'SCHED.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'SPOOLSV.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'EXPLORER.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'SVCHOST.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'SVCHOST.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'SVCHOST.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'SVCHOST.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'SVCHOST.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'LSASS.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'SERVICES.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'WINLOGON.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'CSRSS.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'SMSS.EXE' - '1' modulo(i) scansionato(i)
52 processi scansionati con '52' Moduli
Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!
Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 70 file ).
Avvio della scansione del file selezionati:
Inizia con la scansione di 'C:\' <ACER>
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\hiberfil.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\WINDOWS\system32\drivers\sptd.sys
[AVVISO] Impossibile aprire il file!
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\UD8Q9GI6\searchx[1].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\UD8Q9GI6\searchx[2].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\1FIAOAT8\searchx[3].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\1FIAOAT8\searchx[1].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\1FIAOAT8\searchx[2].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\ACY3QTJV\searchx[1].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\SO9HY5F3\searchx[1].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\SO9HY5F3\searchx[2].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\29A0QHB6\searchx[1].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\29A0QHB6\searchx[2].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\33K6OG9U\searchx[1].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\33K6OG9U\searchx[2].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\DJQ9OQAK\searchx[1].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\DJQ9OQAK\searchx[3].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\DJQ9OQAK\searchx[2].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\PLCFVGQG\searchx[1].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\PLCFVGQG\searchx[2].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\PLCFVGQG\searchx[3].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\PLCFVGQG\searchx[4].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
Avvio della disinfezione:
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\UD8Q9GI6\searchx[1].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
[AVVISO] Il file è stato ignorato.
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\UD8Q9GI6\searchx[2].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
[AVVISO] Il file è stato ignorato.
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\1FIAOAT8\searchx[3].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
[AVVISO] Il file è stato ignorato.
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\1FIAOAT8\searchx[1].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
[AVVISO] Il file è stato ignorato.
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\1FIAOAT8\searchx[2].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
[AVVISO] Il file è stato ignorato.
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\ACY3QTJV\searchx[1].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
[AVVISO] Il file è stato ignorato.
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\SO9HY5F3\searchx[1].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
[AVVISO] Il file è stato ignorato.
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\SO9HY5F3\searchx[2].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
[AVVISO] Il file è stato ignorato.
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\29A0QHB6\searchx[1].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
[AVVISO] Il file è stato ignorato.
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\29A0QHB6\searchx[2].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
[AVVISO] Il file è stato ignorato.
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\33K6OG9U\searchx[1].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
[AVVISO] Il file è stato ignorato.
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\33K6OG9U\searchx[2].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
[AVVISO] Il file è stato ignorato.
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\DJQ9OQAK\searchx[1].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
[AVVISO] Il file è stato ignorato.
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\DJQ9OQAK\searchx[3].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
[AVVISO] Il file è stato ignorato.
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\DJQ9OQAK\searchx[2].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
[AVVISO] Il file è stato ignorato.
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\PLCFVGQG\searchx[1].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
[AVVISO] Il file è stato ignorato.
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\PLCFVGQG\searchx[2].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
[AVVISO] Il file è stato ignorato.
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\PLCFVGQG\searchx[3].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
[AVVISO] Il file è stato ignorato.
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\PLCFVGQG\searchx[4].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
[AVVISO] Il file è stato ignorato.
Fine della scansione: giovedì 24 giugno 2010 08:06
Tempo impiegato: 1:04:24 Ora(e)
La scansione è stata completamente eseguita.
5313 Directory scansionate
298487 I file sono stati scansionati
19 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
0 File spostati in quarantena
0 File rinominati
3 Impossibile scansionare i file
298465 File non infetti
12100 Archivi scansionati
22 Avvisi
2 Note
54796 Oggetti scansionati durante la scansione dei rootkit
0 Sono stati rilevati oggetti nascosti
Data del file di report: giovedì 24 giugno 2010 07:02
Ricerca di 2239430 virus e programmi indesiderati.
Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : ACER-C655F185DE
Informazioni sulla versione:
BUILD.DAT : 9.0.0.24 21699 Bytes 10/06/2010 09:34:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:26:42
AVSCAN.DLL : 9.0.3.0 47873 Bytes 03/03/2009 09:14:30
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:58
LUKERES.DLL : 9.0.2.0 12545 Bytes 03/03/2009 09:15:16
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:44:30
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:44:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 19:44:46
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 19:44:52
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 19:45:02
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 19:45:10
VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 19:45:10
VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 19:45:10
VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 19:45:10
VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 19:45:10
VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 19:45:10
VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 19:45:10
VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 19:45:12
VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 03:19:22
VBASE015.VDF : 7.10.8.102 130560 Bytes 16/06/2010 03:19:48
VBASE016.VDF : 7.10.8.135 152064 Bytes 21/06/2010 07:00:58
VBASE017.VDF : 7.10.8.136 2048 Bytes 21/06/2010 07:00:58
VBASE018.VDF : 7.10.8.137 2048 Bytes 21/06/2010 07:00:58
VBASE019.VDF : 7.10.8.138 2048 Bytes 21/06/2010 07:00:58
VBASE020.VDF : 7.10.8.139 2048 Bytes 21/06/2010 07:01:00
VBASE021.VDF : 7.10.8.140 2048 Bytes 21/06/2010 07:01:00
VBASE022.VDF : 7.10.8.141 2048 Bytes 21/06/2010 07:01:00
VBASE023.VDF : 7.10.8.142 2048 Bytes 21/06/2010 07:01:00
VBASE024.VDF : 7.10.8.143 2048 Bytes 21/06/2010 07:01:00
VBASE025.VDF : 7.10.8.144 2048 Bytes 21/06/2010 07:01:00
VBASE026.VDF : 7.10.8.145 2048 Bytes 21/06/2010 07:01:00
VBASE027.VDF : 7.10.8.146 2048 Bytes 21/06/2010 07:01:00
VBASE028.VDF : 7.10.8.147 2048 Bytes 21/06/2010 07:01:00
VBASE029.VDF : 7.10.8.148 2048 Bytes 21/06/2010 07:01:00
VBASE030.VDF : 7.10.8.149 2048 Bytes 21/06/2010 07:01:00
VBASE031.VDF : 7.10.8.156 132608 Bytes 22/06/2010 07:01:08
Motore : 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 10/06/2010 19:45:26
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 10/06/2010 19:45:24
AESCN.DLL : 8.1.6.1 127347 Bytes 10/06/2010 19:45:24
AESBX.DLL : 8.1.3.1 254324 Bytes 10/06/2010 19:45:26
AERDL.DLL : 8.1.4.6 541043 Bytes 10/06/2010 19:45:22
AEPACK.DLL : 8.2.1.1 426358 Bytes 10/06/2010 19:45:22
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 10/06/2010 19:45:20
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 10/06/2010 19:45:20
AEHELP.DLL : 8.1.11.5 242038 Bytes 10/06/2010 19:45:16
AEGEN.DLL : 8.1.3.10 377205 Bytes 10/06/2010 19:45:16
AEEMU.DLL : 8.1.2.0 393588 Bytes 10/06/2010 19:45:14
AECORE.DLL : 8.1.15.3 192886 Bytes 10/06/2010 19:45:14
AEBB.DLL : 8.1.1.0 53618 Bytes 10/06/2010 19:45:14
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:48:04
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:14:08
AVREP.DLL : 8.0.0.7 159784 Bytes 10/06/2010 19:45:26
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:25:12
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:46
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:37:14
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:21:40
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:41:30
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:11:52
RCTEXT.DLL : 9.0.73.0 87809 Bytes 03/11/2009 06:16:44
Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: c:\programmi\avira\antivir desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio
Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Avvio della scansione: giovedì 24 giugno 2010 07:02
È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Sono stati esaminati '54796' oggetti, sono stati rilevati '0' oggetti nascosti.
La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Ycx.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NOTEPAD.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'IEXPLORE.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'Yvyroa.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'emule.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wltuser.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'IEXPLORE.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'IEXPLORE.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'CTFMON.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'StarWindServiceAE.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'WUAUCLT.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'MPBTN.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'NMIndexingService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NMIndexStoreSvr.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'GoogleToolbarNotifier.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'myWIFIzone.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'AVGNT.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'MotiveSB.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'QtZgAcer.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'EPM-DM.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'HKCMD.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'IGFXTRAY.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'RUNDLL32.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'PCMService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SynTPEnh.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SynTPLpr.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'CTFMON.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'WDFMGR.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'SVCHOST.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'SeaPort.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'IoctlSvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NBService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SVCHOST.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'AVGUARD.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'anbmServ.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SVCHOST.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'SCHED.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'SPOOLSV.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'EXPLORER.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'SVCHOST.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'SVCHOST.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'SVCHOST.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'SVCHOST.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'SVCHOST.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'LSASS.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'SERVICES.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'WINLOGON.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'CSRSS.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'SMSS.EXE' - '1' modulo(i) scansionato(i)
52 processi scansionati con '52' Moduli
Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!
Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 70 file ).
Avvio della scansione del file selezionati:
Inizia con la scansione di 'C:\' <ACER>
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\hiberfil.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\WINDOWS\system32\drivers\sptd.sys
[AVVISO] Impossibile aprire il file!
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\UD8Q9GI6\searchx[1].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\UD8Q9GI6\searchx[2].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\1FIAOAT8\searchx[3].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\1FIAOAT8\searchx[1].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\1FIAOAT8\searchx[2].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\ACY3QTJV\searchx[1].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\SO9HY5F3\searchx[1].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\SO9HY5F3\searchx[2].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\29A0QHB6\searchx[1].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\29A0QHB6\searchx[2].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\33K6OG9U\searchx[1].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\33K6OG9U\searchx[2].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\DJQ9OQAK\searchx[1].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\DJQ9OQAK\searchx[3].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\DJQ9OQAK\searchx[2].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\PLCFVGQG\searchx[1].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\PLCFVGQG\searchx[2].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\PLCFVGQG\searchx[3].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\PLCFVGQG\searchx[4].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
Avvio della disinfezione:
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\UD8Q9GI6\searchx[1].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
[AVVISO] Il file è stato ignorato.
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\UD8Q9GI6\searchx[2].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
[AVVISO] Il file è stato ignorato.
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\1FIAOAT8\searchx[3].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
[AVVISO] Il file è stato ignorato.
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\1FIAOAT8\searchx[1].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
[AVVISO] Il file è stato ignorato.
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\1FIAOAT8\searchx[2].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
[AVVISO] Il file è stato ignorato.
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\ACY3QTJV\searchx[1].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
[AVVISO] Il file è stato ignorato.
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\SO9HY5F3\searchx[1].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
[AVVISO] Il file è stato ignorato.
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\SO9HY5F3\searchx[2].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
[AVVISO] Il file è stato ignorato.
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\29A0QHB6\searchx[1].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
[AVVISO] Il file è stato ignorato.
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\29A0QHB6\searchx[2].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
[AVVISO] Il file è stato ignorato.
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\33K6OG9U\searchx[1].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
[AVVISO] Il file è stato ignorato.
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\33K6OG9U\searchx[2].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
[AVVISO] Il file è stato ignorato.
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\DJQ9OQAK\searchx[1].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
[AVVISO] Il file è stato ignorato.
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\DJQ9OQAK\searchx[3].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
[AVVISO] Il file è stato ignorato.
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\DJQ9OQAK\searchx[2].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
[AVVISO] Il file è stato ignorato.
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\PLCFVGQG\searchx[1].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
[AVVISO] Il file è stato ignorato.
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\PLCFVGQG\searchx[2].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
[AVVISO] Il file è stato ignorato.
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\PLCFVGQG\searchx[3].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
[AVVISO] Il file è stato ignorato.
C:\Documents and Settings\sean69\Impostazioni locali\Temporary Internet Files\Content.IE5\PLCFVGQG\searchx[4].txt
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
[AVVISO] Il file è stato ignorato.
Fine della scansione: giovedì 24 giugno 2010 08:06
Tempo impiegato: 1:04:24 Ora(e)
La scansione è stata completamente eseguita.
5313 Directory scansionate
298487 I file sono stati scansionati
19 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
0 File spostati in quarantena
0 File rinominati
3 Impossibile scansionare i file
298465 File non infetti
12100 Archivi scansionati
22 Avvisi
2 Note
54796 Oggetti scansionati durante la scansione dei rootkit
0 Sono stati rilevati oggetti nascosti
quello di hijackthis:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 8.19.10, on 24/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Acer\eManager\anbmServ.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\acer\epm\epm-dm.exe
C:\Programmi\Launch Manager\QtZgAcer.EXE
C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\myWIFIzone\myWIFIZone.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Windows Live\Toolbar\wltuser.exe
C:\Programmi\eMule\emule.exe
C:\WINDOWS\Yvyroa.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe
C:\DOCUME~1\sean69\IMPOST~1\Temp\Ycx.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programmi\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programmi\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programmi\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Programmi\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [myWIFIzone] C:\Programmi\myWIFIzone\myWIFIZone.exe
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EBUNWVLUMV] C:\DOCUME~1\sean69\IMPOST~1\Temp\Ycx.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [V71IQL7HI7] C:\WINDOWS\Yvyroa.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: I&nvia a OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programmi\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programmi\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programmi\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programmi\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 6256898404
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programmi\File comuni\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: KMService - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
--
End of file - 11299 bytes
Scan saved at 8.19.10, on 24/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Acer\eManager\anbmServ.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\acer\epm\epm-dm.exe
C:\Programmi\Launch Manager\QtZgAcer.EXE
C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\myWIFIzone\myWIFIZone.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Windows Live\Toolbar\wltuser.exe
C:\Programmi\eMule\emule.exe
C:\WINDOWS\Yvyroa.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe
C:\DOCUME~1\sean69\IMPOST~1\Temp\Ycx.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programmi\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programmi\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programmi\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Programmi\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [myWIFIzone] C:\Programmi\myWIFIzone\myWIFIZone.exe
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EBUNWVLUMV] C:\DOCUME~1\sean69\IMPOST~1\Temp\Ycx.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [V71IQL7HI7] C:\WINDOWS\Yvyroa.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: I&nvia a OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programmi\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programmi\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programmi\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programmi\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 6256898404
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programmi\File comuni\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: KMService - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
--
End of file - 11299 bytes
e quello di Malwaresbyte:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Versione database: 4219
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
24/06/2010 9.16.36
mbam-log-2010-06-24 (09-16-36).txt
Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 193911
Tempo trascorso: 52 minuti, 28 secondi
Processi infetti in memoria: 0
Moduli di memoria infetti: 1
Chiavi di registro infette: 4
Valori di registro infetti: 1
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 4
Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)
Moduli di memoria infetti:
c:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> No action taken.
Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\V71IQL7HI7 (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\v71iql7hi7 (Trojan.FakeAlert) -> No action taken.
Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)
Cartelle infette:
(Non sono stati rilevati elementi nocivi)
File infetti:
C:\WINDOWS\Yvyroa.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> No action taken.
www.malwarebytes.org
Versione database: 4219
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
24/06/2010 9.16.36
mbam-log-2010-06-24 (09-16-36).txt
Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 193911
Tempo trascorso: 52 minuti, 28 secondi
Processi infetti in memoria: 0
Moduli di memoria infetti: 1
Chiavi di registro infette: 4
Valori di registro infetti: 1
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 4
Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)
Moduli di memoria infetti:
c:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> No action taken.
Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\V71IQL7HI7 (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\v71iql7hi7 (Trojan.FakeAlert) -> No action taken.
Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)
Cartelle infette:
(Non sono stati rilevati elementi nocivi)
File infetti:
C:\WINDOWS\Yvyroa.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> No action taken.
li potreste gentilmente controllare?grazie
![[^]](http://www.megalab.it/forum/images/smilies/Oh-yea.gif "Approvazione")
![[;)]](http://www.megalab.it/forum/images/smilies/wink.gif "Occhiolino")
