--------------------------------- avira -----------------------------------------
Avira AntiVir Personal
Data del file di report: venerdì 17 settembre 2010 16:42
Ricerca di 2846660 virus e programmi indesiderati.
Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 2) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : WINXPMC
Informazioni sulla versione:
BUILD.DAT : 9.0.0.24 21699 Bytes 10/06/2010 09:34:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 06:16:33
AVSCAN.DLL : 9.0.3.0 47873 Bytes 03/03/2009 10:14:29
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:56
LUKERES.DLL : 9.0.2.0 12545 Bytes 03/03/2009 10:15:14
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:16:33
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 06:16:33
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 06:29:35
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 06:31:05
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 18:57:43
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 05:31:30
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 06:03:40
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 18:01:10
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 06:03:35
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 06:03:35
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 06:03:35
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 06:03:35
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 06:03:35
VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 14:35:08
VBASE014.VDF : 7.10.11.166 2048 Bytes 15/09/2010 14:35:08
VBASE015.VDF : 7.10.11.167 2048 Bytes 15/09/2010 14:35:08
VBASE016.VDF : 7.10.11.168 2048 Bytes 15/09/2010 14:35:08
VBASE017.VDF : 7.10.11.169 2048 Bytes 15/09/2010 14:35:09
VBASE018.VDF : 7.10.11.170 2048 Bytes 15/09/2010 14:35:09
VBASE019.VDF : 7.10.11.171 2048 Bytes 15/09/2010 14:35:10
VBASE020.VDF : 7.10.11.172 2048 Bytes 15/09/2010 14:35:10
VBASE021.VDF : 7.10.11.173 2048 Bytes 15/09/2010 14:35:10
VBASE022.VDF : 7.10.11.174 2048 Bytes 15/09/2010 14:35:10
VBASE023.VDF : 7.10.11.175 2048 Bytes 15/09/2010 14:35:10
VBASE024.VDF : 7.10.11.176 2048 Bytes 15/09/2010 14:35:10
VBASE025.VDF : 7.10.11.177 2048 Bytes 15/09/2010 14:35:10
VBASE026.VDF : 7.10.11.178 2048 Bytes 15/09/2010 14:35:10
VBASE027.VDF : 7.10.11.179 2048 Bytes 15/09/2010 14:35:11
VBASE028.VDF : 7.10.11.180 2048 Bytes 15/09/2010 14:35:11
VBASE029.VDF : 7.10.11.181 2048 Bytes 15/09/2010 14:35:11
VBASE030.VDF : 7.10.11.182 2048 Bytes 15/09/2010 14:35:11
VBASE031.VDF : 7.10.11.186 28672 Bytes 15/09/2010 14:35:13
Motore : 8.2.4.52
AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 18:15:42
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 27/08/2010 05:42:10
AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 05:56:58
AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 06:50:42
AERDL.DLL : 8.1.8.2 614772 Bytes 20/07/2010 17:55:55
AEPACK.DLL : 8.2.3.5 471412 Bytes 22/08/2010 22:06:24
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21/07/2010 17:56:12
AEHEUR.DLL : 8.1.2.21 2883958 Bytes 03/09/2010 15:25:32
AEHELP.DLL : 8.1.13.3 242038 Bytes 27/08/2010 05:42:04
AEGEN.DLL : 8.1.3.21 401780 Bytes 14/09/2010 06:03:49
AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 06:50:39
AECORE.DLL : 8.1.16.2 192887 Bytes 20/07/2010 17:55:35
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 06:50:39
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:48:02
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 18:34:47
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 17:46:47
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:25:10
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:45
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:12
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:38
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:28
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 15:07:27
RCTEXT.DLL : 9.0.73.0 87809 Bytes 20/11/2009 06:16:32
Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: c:\programmi\avira\antivir desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio
Avvio della scansione: venerdì 17 settembre 2010 16:42
È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Sono stati esaminati '31814' oggetti, sono stati rilevati '0' oggetti nascosti.
La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wuauclt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'hprblog.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'hpqste08.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'dllhost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'hpqtra08.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'msmsgs.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ehmsas.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'jusched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'hpwuSchd2.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'reader_sl.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'RTHDCPL.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'rundll32.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ehtray.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'nSvcIp.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wuauclt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'nSvcAppFlt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'explorer.exe' - '1' modulo(i) scansionato(i)
Il modulo è infetto -> 'C:\WINXPMC\Explorer.EXE'
Scansione processo 'nvsvc32.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'jqs.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ehSched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ehRecvr.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'mDNSResponder.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)
42 processi scansionati con '42' Moduli
Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!
Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Avvio della scansione dei file eseguibili (registro):
C:\WINXPMC\Explorer.EXE
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.1034752.8
C:\WINXPMC\Explorer.EXE
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.1034752.8
Il registro è stato scansionato ( 53 file ).
Avvio della scansione del file selezionati:
Inizia con la scansione di 'C:\'
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\WINXPMC\explorer.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.1034752.8
C:\WINXPMC\system32\dllcache\explorer.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.1034752.8
Avvio della disinfezione:
C:\WINXPMC\Explorer.EXE
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.1034752.8
[AVVISO] Il file è stato ignorato.
C:\WINXPMC\Explorer.EXE
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.1034752.8
[AVVISO] Il file è stato ignorato.
C:\WINXPMC\explorer.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.1034752.8
[AVVISO] Il file è stato ignorato.
C:\WINXPMC\system32\dllcache\explorer.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.1034752.8
[AVVISO] Il file è stato ignorato.
Fine della scansione: venerdì 17 settembre 2010 17:43
Tempo impiegato: 34:23 Minuto(i)
La scansione è stata completamente eseguita.
7893 Directory scansionate
234954 I file sono stati scansionati
5 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
0 File spostati in quarantena
0 File rinominati
1 Impossibile scansionare i file
234948 File non infetti
1129 Archivi scansionati
5 Avvisi
1 Note
31814 Oggetti scansionati durante la scansione dei rootkit
0 Sono stati rilevati oggetti nascosti
Rispondi quotando