Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.orgVersione database: 6463
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
28/04/2011 18:05:36
report malw... mbam-log-2011-04-28 (18-05-05)
Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi esaminati: 252321
Tempo trascorso: 57 minuti, 23 secondi
Processi infetti in memoria: 1
Moduli di memoria infetti: 0
Chiavi di registro infette: 6
Valori di registro infetti: 2
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 2
Processi infetti in memoria:
c:\Windows\Temp\bwnb\setup.exe (Spyware.Passwords.XGen) -> 1636 -> No action taken.
Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)
Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AMService (Spyware.Passwords.XGen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\D1T2EUR7FZ (Trojan.FakeAlert.SA) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\TBXQRHV4KR (Trojan.FakeAlert.SA) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\D1T2EUR7FZ (Trojan.FakeAlert.SA) -> Value: D1T2EUR7FZ -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Lfujikomejesu (Trojan.Agent.U) -> Value: Lfujikomejesu -> No action taken.
Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)
Cartelle infette:
(Non sono stati rilevati elementi nocivi)
File infetti:
c:\Windows\Temp\bwnb\setup.exe (Spyware.Passwords.XGen) -> No action taken.
c:\Users\Roberta\AppData\Local\Temp\jar_cache6778352008672974425.tmp (Backdoor.Bot) -> No action taken.
[MEMO]
Avira AntiVir Personal
Data del file di report: giovedì 28 aprile 2011 17:01
Ricerca di 2640090 virus e programmi indesiderati.
Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.
Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows 7
Versione di Windows : (plain) [6.1.7600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : Roberta
Nome computer : ROB
Informazioni sulla versione:
BUILD.DAT : 10.0.0.81 31821 Bytes 04/04/2011 10:19:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 28/04/2011 14:18:06
AVSCAN.DLL : 10.0.3.0 54120 Bytes 01/09/2010 12:50:16
LUKE.DLL : 10.0.3.2 104296 Bytes 23/12/2010 12:29:21
LUKERES.DLL : 10.0.0.0 13160 Bytes 16/02/2010 08:15:20
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 13:49:54
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 12:39:17
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 19:03:30
VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 19:03:31
VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 19:03:31
VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 19:03:31
VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 19:03:31
VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 19:03:31
VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 19:03:31
VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 19:03:31
VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 19:03:31
VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 19:03:31
VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 19:18:59
VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 13:54:02
VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 19:36:35
VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 09:08:01
VBASE017.VDF : 7.11.6.192 138240 Bytes 20/04/2011 08:52:55
VBASE018.VDF : 7.11.6.237 156160 Bytes 22/04/2011 06:58:49
VBASE019.VDF : 7.11.7.45 427520 Bytes 27/04/2011 14:18:06
VBASE020.VDF : 7.11.7.64 192000 Bytes 28/04/2011 14:18:06
VBASE021.VDF : 7.11.7.65 2048 Bytes 28/04/2011 14:18:06
VBASE022.VDF : 7.11.7.66 2048 Bytes 28/04/2011 14:18:06
VBASE023.VDF : 7.11.7.67 2048 Bytes 28/04/2011 14:18:06
VBASE024.VDF : 7.11.7.68 2048 Bytes 28/04/2011 14:18:06
VBASE025.VDF : 7.11.7.69 2048 Bytes 28/04/2011 14:18:06
VBASE026.VDF : 7.11.7.70 2048 Bytes 28/04/2011 14:18:06
VBASE027.VDF : 7.11.7.71 2048 Bytes 28/04/2011 14:18:06
VBASE028.VDF : 7.11.7.72 2048 Bytes 28/04/2011 14:18:06
VBASE029.VDF : 7.11.7.73 2048 Bytes 28/04/2011 14:18:06
VBASE030.VDF : 7.11.7.74 2048 Bytes 28/04/2011 14:18:06
VBASE031.VDF : 7.11.7.75 2048 Bytes 28/04/2011 14:18:06
Motore : 8.2.4.214
AEVDF.DLL : 8.1.2.1 106868 Bytes 01/09/2010 12:21:59
AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 21/04/2011 08:53:00
AESCN.DLL : 8.1.7.2 127349 Bytes 16/12/2010 13:49:57
AESBX.DLL : 8.1.3.2 254324 Bytes 16/12/2010 13:49:57
AERDL.DLL : 8.1.9.9 639347 Bytes 25/03/2011 14:06:26
AEPACK.DLL : 8.2.6.0 549237 Bytes 07/04/2011 19:03:41
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04/04/2011 21:36:25
AEHEUR.DLL : 8.1.2.105 3453303 Bytes 21/04/2011 08:52:59
AEHELP.DLL : 8.1.16.1 246134 Bytes 07/03/2011 12:39:41
AEGEN.DLL : 8.1.5.4 397684 Bytes 04/04/2011 21:36:23
AEEMU.DLL : 8.1.3.0 393589 Bytes 16/12/2010 13:49:55
AECORE.DLL : 8.1.20.2 196982 Bytes 07/04/2011 19:03:36
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2010 12:21:51
AVWINLL.DLL : 10.0.0.0 19304 Bytes 01/09/2010 12:22:03
AVPREF.DLL : 10.0.0.0 44904 Bytes 01/09/2010 12:22:02
AVREP.DLL : 10.0.0.9 174120 Bytes 28/04/2011 14:18:06
AVREG.DLL : 10.0.3.2 53096 Bytes 01/09/2010 12:22:02
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 28/04/2011 14:18:06
AVARKT.DLL : 10.0.22.6 231784 Bytes 23/12/2010 12:29:19
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 01/09/2010 12:22:01
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:20
AVSMTP.DLL : 10.0.0.17 63848 Bytes 01/09/2010 12:22:02
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:20
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 12/02/2010 12:11:56
RCTEXT.DLL : 10.0.58.0 98664 Bytes 01/09/2010 12:22:22
Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Selezione manuale
File di configurazione......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Non attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Selezione intelligente dei file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio
Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Avvio della scansione: giovedì 28 aprile 2011 17:01
La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wuauclt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmiprvse.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmpnetwk.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sppsvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'TrustedInstaller.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'main.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'msnmsgr.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'GoogleToolbarNotifier.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'igfxpers.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'hkcmd.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'igfxtray.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'igfxsrvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'igfxext.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Explorer.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'APLanMgrC.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SSCKbdHk.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'WCScheduler.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'EasySpeedUpManager.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'dmhkcore.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Dwm.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'taskhost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'taskeng.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'RichVideo.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'OberonGameConsoleService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NMSAccessU.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'IJPLMSVC.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'setup.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsm.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wininit.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)
Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!
Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'D:\'
[INFO] Nessun virus è stato trovato!
Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 510 file ).
Avvio della scansione del file selezionati:
Inizia con la scansione di 'C:\'
C:\Users\Roberta\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\6fc11112-12ff490a
[0] Tipo di archivio: ZIP
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Exdoer.BC.10
advert/market_patch.class
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Exdoer.BC.10
search/market.class
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Exdoer.BO.1
search/parser.class
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Exdoer.BJ.3
search/searchers.class
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Exdoer.BK.3
Inizia con la scansione di 'D:\'
Avvio della disinfezione:
C:\Users\Roberta\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\6fc11112-12ff490a
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Exdoer.BK.3
[NOTA] Il file è stato spostato in quarantena con il nome '4b012b34.qua'!
Fine della scansione: giovedì 28 aprile 2011 18:00
Tempo impiegato: 58:15 Minuto(i)
La scansione è stata completamente eseguita.
17766 Directory scansionate
607350 I file sono stati scansionati
4 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
1 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
607346 File non infetti
8335 Archivi scansionati
0 Avvisi
1 Note