www.MegaLab.it

[mitrha]

Ciao a tutti,oggi ho fatto una scansione con Avira e ho avuto questo rilevamento:

Avira AntiVir Personal
Data del file di report: mercoledì 10 agosto 2011 16:13

Ricerca di 3356168 virus e programmi indesiderati.

Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.

Concesso in licenza a : Avira AntiVir Personal - Free Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : E774BAE2

Informazioni sulla versione:
BUILD.DAT : 10.0.0.85 31822 Bytes 20/07/2011 16:59:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 01/04/2011 15:09:15
AVSCAN.DLL : 10.0.3.0 54120 Bytes 28/03/2011 14:17:53
LUKE.DLL : 10.0.3.2 104296 Bytes 01/04/2011 15:09:22
LUKERES.DLL : 10.0.0.0 13160 Bytes 16/02/2010 08:15:20
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 14:17:51
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 14:17:52
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 21:04:01
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 01:40:23
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 10:00:29
VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 10:00:29
VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 10:00:29
VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 10:00:29
VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 10:00:29
VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 10:00:29
VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 10:00:29
VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 10:00:29
VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 10:00:26
VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 10:28:47
VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 13:10:04
VBASE016.VDF : 7.11.11.184 699392 Bytes 18/07/2011 12:04:23
VBASE017.VDF : 7.11.11.214 414208 Bytes 19/07/2011 10:00:32
VBASE018.VDF : 7.11.11.242 772096 Bytes 20/07/2011 12:43:41
VBASE019.VDF : 7.11.12.3 1291776 Bytes 20/07/2011 12:44:16
VBASE020.VDF : 7.11.12.30 844288 Bytes 21/07/2011 12:44:41
VBASE021.VDF : 7.11.12.67 149504 Bytes 24/07/2011 11:35:49
VBASE022.VDF : 7.11.12.93 195072 Bytes 25/07/2011 11:35:49
VBASE023.VDF : 7.11.12.113 150528 Bytes 26/07/2011 10:00:25
VBASE024.VDF : 7.11.12.152 182784 Bytes 28/07/2011 17:51:34
VBASE025.VDF : 7.11.12.181 117760 Bytes 01/08/2011 18:46:08
VBASE026.VDF : 7.11.12.205 148480 Bytes 03/08/2011 10:36:56
VBASE027.VDF : 7.11.12.229 252928 Bytes 05/08/2011 12:42:22
VBASE028.VDF : 7.11.12.243 134656 Bytes 08/08/2011 14:04:52
VBASE029.VDF : 7.11.12.244 2048 Bytes 08/08/2011 14:04:52
VBASE030.VDF : 7.11.12.245 2048 Bytes 08/08/2011 14:04:52
VBASE031.VDF : 7.11.13.10 127488 Bytes 10/08/2011 14:04:54
Motore : 8.2.6.28
AEVDF.DLL : 8.1.2.1 106868 Bytes 28/03/2011 14:17:29
AESCRIPT.DLL : 8.1.3.74 1622393 Bytes 06/08/2011 12:42:53
AESCN.DLL : 8.1.7.2 127349 Bytes 28/03/2011 14:17:28
AESBX.DLL : 8.2.1.34 323957 Bytes 03/06/2011 00:58:56
AERDL.DLL : 8.1.9.13 639349 Bytes 15/07/2011 13:10:24
AEPACK.DLL : 8.2.9.5 676214 Bytes 15/07/2011 13:10:22
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 28/07/2011 17:52:52
AEHEUR.DLL : 8.1.2.151 3584374 Bytes 06/08/2011 12:42:47
AEHELP.DLL : 8.1.17.7 254327 Bytes 28/07/2011 17:51:42
AEGEN.DLL : 8.1.5.7 401778 Bytes 06/08/2011 12:42:25
AEEMU.DLL : 8.1.3.0 393589 Bytes 28/03/2011 14:17:21
AECORE.DLL : 8.1.22.4 196983 Bytes 15/07/2011 13:10:07
AEBB.DLL : 8.1.1.0 53618 Bytes 28/03/2011 14:17:20
AVWINLL.DLL : 10.0.0.0 19304 Bytes 28/03/2011 14:17:34
AVPREF.DLL : 10.0.0.0 44904 Bytes 01/04/2011 15:09:14
AVREP.DLL : 10.0.0.10 174120 Bytes 23/05/2011 21:06:47
AVREG.DLL : 10.0.3.2 53096 Bytes 01/04/2011 15:09:14
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 01/04/2011 15:09:15
AVARKT.DLL : 10.0.22.6 231784 Bytes 01/04/2011 15:09:12
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 01/04/2011 15:09:14
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:20
AVSMTP.DLL : 10.0.0.17 63848 Bytes 28/03/2011 14:17:34
NETNT.DLL : 10.0.0.0 11624 Bytes 28/03/2011 14:17:43
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 12/02/2010 12:11:56
RCTEXT.DLL : 10.0.58.0 98664 Bytes 28/03/2011 14:17:54

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: c:\programmi\avira\antivir desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: quarantena
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:,
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio

Avvio della scansione: mercoledì 10 agosto 2011 16:13

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\System\oodefrag14.00.00.01professional
[NOTA] L'inserimento della registrazione non è visibile.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '67' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '61' modulo(i) scansionato(i)
Scansione processo 'dllhost.exe' - '49' modulo(i) scansionato(i)
Scansione processo 'dllhost.exe' - '42' modulo(i) scansionato(i)
Scansione processo 'vssvc.exe' - '36' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '34' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '33' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '49' modulo(i) scansionato(i)
Scansione processo 'SearchIndexer.exe' - '55' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'NMSAccessU.exe' - '14' modulo(i) scansionato(i)
Scansione processo 'jqs.exe' - '89' modulo(i) scansionato(i)
Scansione processo 'avshadow.exe' - '26' modulo(i) scansionato(i)
Scansione processo 'ClientService.exe' - '33' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '54' modulo(i) scansionato(i)
Scansione processo 'ANIWZCSdS.exe' - '37' modulo(i) scansionato(i)
Scansione processo 'Explorer.EXE' - '97' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '34' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '34' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '52' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '43' modulo(i) scansionato(i)
Scansione processo 'Ati2evxx.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '32' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '166' modulo(i) scansionato(i)
Scansione processo 'SbieSvc.exe' - '26' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '38' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '51' modulo(i) scansionato(i)
Scansione processo 'Ati2evxx.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '58' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '27' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '72' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '12' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '2' modulo(i) scansionato(i)

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 1
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 2
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 3
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 4
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 5
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 386 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
C:\RECYCLER\S-1-5-21-2000478354-261903793-839522115-1008\Dc1.exe
[RILEVAMENTO] Contiene il modello di rilevamento del Dropper DR/Xeol.G.4
[NOTA] Il file è stato spostato in quarantena con il nome '4cea3001.qua'!


Fine della scansione: mercoledì 10 agosto 2011 16:53
Tempo impiegato: 40:14 Minuto(i)

La scansione è stata completamente eseguita.

6535 Directory scansionate
357526 I file sono stati scansionati
1 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
1 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
357525 File non infetti
2962 Archivi scansionati
0 Avvisi
2 Note
377197 Oggetti scansionati durante la scansione dei rootkit
1 Sono stati rilevati oggetti nascosti

Cos'è??

[crazy.cat]

Era qualcosa che avevi cancellate ed era finito nel cestino, è è stato rilevato e messo in quarantena.
Cosa sia non ho idea, ormai non c'è più.

[Berga95]

È un file trovato nel tuo cestino...
EDIT: Oops, anticipato

[mitrha]

GRazie!!