Upruppu3.1
Nuovo Utente
- Messaggi
- 9
- Reazioni
- 0
- Punteggio
- 24
Salve a tutti.
Scrivo con una certa urgenza. Ogni volta all'avvio del pc inizio a sentire spot pubblicitari o spezzoni della radio, ma nel mixer mi appare ciò :
Questo è il report di Avira (a cui faccioa nalizzare solo i processi attivi) dove mi rileva un file infetto nei TEMP:
Ho cercato molto su internet, ho installato programmi come SPYBOT, YAC, TROJANREMOVER; SPYBOT non rilevano nulla di strano, non desidero assolutamente ricorrere alla formattazione.
E' possibile ritroverete la stessa discussione posta in tale modo in altri forum, non avendo avuto risposta da nessuno, ho deciso di iscrivermi anche qui per chiedere aiuto.
Saluti a tutti e grazie dell'attenzione.
Scrivo con una certa urgenza. Ogni volta all'avvio del pc inizio a sentire spot pubblicitari o spezzoni della radio, ma nel mixer mi appare ciò :
Questo è il report di Avira (a cui faccioa nalizzare solo i processi attivi) dove mi rileva un file infetto nei TEMP:
Avira Free Antivirus
Data di creazione del file di report: martedì 18 marzo 2014 14:22
Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.
Concesso in licenza a : Avira Antivirus Free
Numero di serie : 0000149996-AVHOE-0000001
Piattaforma : Windows 7 Home Premium
Versione di Windows : (Service Pack 1) [6.1.7601]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : Pado
Nome computer : PADO-HP
Informazioni sulla versione:
BUILD.DAT : 14.0.3.350 56624 Bytes 25/02/2014 15:05:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 13/03/2014 12:38:03
AVSCANRC.DLL : 14.0.3.252 60472 Bytes 13/03/2014 12:38:03
LUKE.DLL : 14.0.3.336 65616 Bytes 13/03/2014 12:38:12
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 13/03/2014 12:38:03
AVREG.DLL : 14.0.3.336 250448 Bytes 13/03/2014 12:38:02
avlode.dll : 14.0.3.336 544848 Bytes 13/03/2014 12:38:02
avlode.rdf : 14.0.3.38 58680 Bytes 13/03/2014 18:38:04
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 18:20:28
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 18:20:32
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 18:20:38
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 18:20:51
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 18:20:59
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 18:21:09
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24/09/2013 18:21:13
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28/11/2013 18:21:24
VBASE008.VDF : 7.11.126.50 3615744 Bytes 22/01/2014 18:21:28
VBASE009.VDF : 7.11.128.174 2030080 Bytes 03/02/2014 18:21:31
VBASE010.VDF : 7.11.134.72 3034112 Bytes 03/03/2014 18:21:34
VBASE011.VDF : 7.11.134.73 2048 Bytes 03/03/2014 18:21:34
VBASE012.VDF : 7.11.134.74 2048 Bytes 03/03/2014 18:21:34
VBASE013.VDF : 7.11.134.75 2048 Bytes 03/03/2014 18:21:34
VBASE014.VDF : 7.11.134.201 232960 Bytes 05/03/2014 18:21:35
VBASE015.VDF : 7.11.135.75 149504 Bytes 07/03/2014 18:21:35
VBASE016.VDF : 7.11.135.171 131072 Bytes 08/03/2014 18:21:36
VBASE017.VDF : 7.11.135.239 139264 Bytes 10/03/2014 18:21:36
VBASE018.VDF : 7.11.136.109 225792 Bytes 12/03/2014 12:38:03
VBASE019.VDF : 7.11.137.6 217600 Bytes 14/03/2014 12:00:57
VBASE020.VDF : 7.11.137.73 141312 Bytes 16/03/2014 13:27:22
VBASE021.VDF : 7.11.137.74 2048 Bytes 16/03/2014 13:27:22
VBASE022.VDF : 7.11.137.75 2048 Bytes 16/03/2014 13:27:22
VBASE023.VDF : 7.11.137.76 2048 Bytes 16/03/2014 13:27:22
VBASE024.VDF : 7.11.137.77 2048 Bytes 16/03/2014 13:27:22
VBASE025.VDF : 7.11.137.78 2048 Bytes 16/03/2014 13:27:22
VBASE026.VDF : 7.11.137.79 2048 Bytes 16/03/2014 13:27:22
VBASE027.VDF : 7.11.137.80 2048 Bytes 16/03/2014 13:27:22
VBASE028.VDF : 7.11.137.81 2048 Bytes 16/03/2014 13:27:22
VBASE029.VDF : 7.11.137.82 2048 Bytes 16/03/2014 13:27:22
VBASE030.VDF : 7.11.137.83 2048 Bytes 16/03/2014 13:27:23
VBASE031.VDF : 7.11.137.146 336384 Bytes 18/03/2014 12:34:57
Versione del motore : 8.3.16.12
AEVDF.DLL : 8.3.0.2 110966 Bytes 11/03/2014 19:50:59
AESCRIPT.DLL : 8.1.4.196 524670 Bytes 13/03/2014 18:38:04
AESCN.DLL : 8.3.0.0 131446 Bytes 11/03/2014 19:50:58
AESBX.DLL : 8.2.20.6 1331575 Bytes 10/03/2014 18:21:46
AERDL.DLL : 8.2.0.138 704888 Bytes 10/03/2014 18:21:45
AEPACK.DLL : 8.4.0.4 774520 Bytes 10/03/2014 18:21:44
AEOFFICE.DLL : 8.3.0.2 201084 Bytes 13/03/2014 18:38:04
AEHEUR.DLL : 8.1.4.966 6603130 Bytes 13/03/2014 18:38:04
AEHELP.DLL : 8.3.0.0 274808 Bytes 11/03/2014 19:47:23
AEGEN.DLL : 8.1.7.24 442743 Bytes 11/03/2014 19:47:05
AEEXP.DLL : 8.4.1.258 512376 Bytes 13/03/2014 18:38:04
AEEMU.DLL : 8.1.3.2 393587 Bytes 10/03/2014 18:21:39
AECORE.DLL : 8.3.0.4 237944 Bytes 11/03/2014 19:46:55
AEBB.DLL : 8.1.1.4 53619 Bytes 10/03/2014 18:21:39
AVWINLL.DLL : 14.0.3.252 23608 Bytes 13/03/2014 12:37:59
AVPREF.DLL : 14.0.3.252 48696 Bytes 13/03/2014 12:38:02
AVREP.DLL : 14.0.3.252 175672 Bytes 13/03/2014 12:38:02
AVARKT.DLL : 14.0.3.336 256080 Bytes 13/03/2014 12:37:59
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 13/03/2014 12:38:01
SQLITE3.DLL : 3.7.0.1 394808 Bytes 10/03/2014 18:23:04
AVSMTP.DLL : 14.0.3.252 60472 Bytes 13/03/2014 12:38:04
NETNT.DLL : 14.0.3.252 13368 Bytes 13/03/2014 12:38:12
RCIMAGE.DLL : 14.0.3.260 4980792 Bytes 13/03/2014 12:37:59
RCTEXT.DLL : 14.0.3.282 73784 Bytes 13/03/2014 12:37:59
Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Processi attivi
File di configurazione......................: C:\program files (x86)\avira\antivir desktop\process.avp
Funzione di log.............................: standard
Azione primaria.............................: Ripara
Azione secondaria...........................: Elimina
Scansione dei record master di avvio........: Attivo
Scansione dei record di avvio...............: Attivo
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Non attivo
Cerca Rootkits..............................: Non attivo
Controllo di integrità dei file di sistema..: Non attivo
Scansiona tutti i file......................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Tipi di archivi irregolari..................: +, +, +, +, +, +, +, +,
Macrovirus euristico........................: Attivo
File euristico..............................: Completo
Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Avvio della scansione: martedì 18 marzo 2014 14:22
Avvio della scansione dei processi in esecuzione in corso:
Scansione del processo 'svchost.exe' - '52' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '34' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '94' modulo(i) scansionato(i)
Scansione del processo 'iSafeSvc.exe' - '67' modulo(i) scansionato(i)
Scansione del processo 'iSafeSvc2.exe' - '99' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '116' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '150' modulo(i) scansionato(i)
Scansione del processo 'STacSV64.exe' - '36' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '83' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '75' modulo(i) scansionato(i)
Scansione del processo 'spoolsv.exe' - '82' modulo(i) scansionato(i)
Scansione del processo 'sched.exe' - '57' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '61' modulo(i) scansionato(i)
Scansione del processo 'taskhost.exe' - '56' modulo(i) scansionato(i)
Scansione del processo 'Dwm.exe' - '33' modulo(i) scansionato(i)
Scansione del processo 'Explorer.EXE' - '156' modulo(i) scansionato(i)
Scansione del processo 'stdrt.exe' - '143' modulo(i) scansionato(i)
Modulo infetto -> <C:\Windows\TEMP\mrt9E51.tmp\KcWebX.mfx>
[RILEVAMENTO] Si tratta del cavallo di ***** TR/Agent.flh
[AVVISO] Il file è stato ignorato.
Scansione del processo 'SynTPEnh.exe' - '63' modulo(i) scansionato(i)
Scansione del processo 'HPMSGSVC.exe' - '52' modulo(i) scansionato(i)
Scansione del processo 'HPOSD.exe' - '51' modulo(i) scansionato(i)
Scansione del processo 'iTunesHelper.exe' - '75' modulo(i) scansionato(i)
Scansione del processo 'avgnt.exe' - '98' modulo(i) scansionato(i)
Scansione del processo 'Lightshot.exe' - '83' modulo(i) scansionato(i)
Scansione del processo 'iSafeTray.exe' - '94' modulo(i) scansionato(i)
Scansione del processo 'GoogleCrashHandler.exe' - '34' modulo(i) scansionato(i)
Scansione del processo 'GoogleCrashHandler64.exe' - '29' modulo(i) scansionato(i)
Scansione del processo 'SDTray.exe' - '103' modulo(i) scansionato(i)
Scansione del processo 'Trjscan.exe' - '75' modulo(i) scansionato(i)
Scansione del processo 'Fuel.Service.exe' - '47' modulo(i) scansionato(i)
Scansione del processo 'avguard.exe' - '108' modulo(i) scansionato(i)
Scansione del processo 'AppleMobileDeviceService.exe' - '69' modulo(i) scansionato(i)
Scansione del processo 'mDNSResponder.exe' - '35' modulo(i) scansionato(i)
Scansione del processo 'HPDrvMntSvc.exe' - '23' modulo(i) scansionato(i)
Scansione del processo 'HPWMISVC.exe' - '36' modulo(i) scansionato(i)
Scansione del processo 'SDFSSvc.exe' - '87' modulo(i) scansionato(i)
Scansione del processo 'sftvsa.exe' - '32' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '32' modulo(i) scansionato(i)
Scansione del processo 'SDUpdSvc.exe' - '84' modulo(i) scansionato(i)
Scansione del processo 'sftlist.exe' - '77' modulo(i) scansionato(i)
Scansione del processo 'wmiprvse.exe' - '33' modulo(i) scansionato(i)
Scansione del processo 'SDWSCSvc.exe' - '23' modulo(i) scansionato(i)
Scansione del processo 'CVHSVC.EXE' - '69' modulo(i) scansionato(i)
Scansione del processo 'avshadow.exe' - '20' modulo(i) scansionato(i)
Scansione del processo 'rads_user_kernel.exe' - '57' modulo(i) scansionato(i)
Scansione del processo 'LoLLauncher.exe' - '93' modulo(i) scansionato(i)
Scansione del processo 'SndVol.exe' - '38' modulo(i) scansionato(i)
Scansione del processo 'iPodService.exe' - '33' modulo(i) scansionato(i)
Scansione del processo 'SearchIndexer.exe' - '56' modulo(i) scansionato(i)
Scansione del processo 'hpqWmiEx.exe' - '46' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '37' modulo(i) scansionato(i)
Scansione del processo 'SynTPHelper.exe' - '17' modulo(i) scansionato(i)
Scansione del processo 'avcenter.exe' - '141' modulo(i) scansionato(i)
Scansione del processo 'MOM.exe' - '71' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '50' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '59' modulo(i) scansionato(i)
Scansione del processo 'SearchProtocolHost.exe' - '43' modulo(i) scansionato(i)
Scansione del processo 'taskeng.exe' - '30' modulo(i) scansionato(i)
Scansione del processo 'HPSFMsgr.exe' - '64' modulo(i) scansionato(i)
Scansione del processo 'DllHost.exe' - '45' modulo(i) scansionato(i)
Scansione del processo 'avscan.exe' - '107' modulo(i) scansionato(i)
Scansione del processo 'CCC.exe' - '217' modulo(i) scansionato(i)
Scansione del processo 'sppsvc.exe' - '20' modulo(i) scansionato(i)
Scansione del processo 'chrome.exe' - '102' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '40' modulo(i) scansionato(i)
Scansione del processo 'chrome.exe' - '61' modulo(i) scansionato(i)
Scansione del processo 'chrome.exe' - '55' modulo(i) scansionato(i)
Scansione del processo 'chrome.exe' - '55' modulo(i) scansionato(i)
Scansione del processo 'chrome.exe' - '55' modulo(i) scansionato(i)
Scansione del processo 'chrome.exe' - '55' modulo(i) scansionato(i)
Scansione del processo 'avscan.exe' - '114' modulo(i) scansionato(i)
Scansione del processo 'chrome.exe' - '55' modulo(i) scansionato(i)
Scansione del processo 'SearchFilterHost.exe' - '33' modulo(i) scansionato(i)
Scansione del processo 'smss.exe' - '2' modulo(i) scansionato(i)
Scansione del processo 'csrss.exe' - '16' modulo(i) scansionato(i)
Scansione del processo 'wininit.exe' - '26' modulo(i) scansionato(i)
Scansione del processo 'csrss.exe' - '18' modulo(i) scansionato(i)
Scansione del processo 'services.exe' - '33' modulo(i) scansionato(i)
Scansione del processo 'lsass.exe' - '66' modulo(i) scansionato(i)
Scansione del processo 'lsm.exe' - '16' modulo(i) scansionato(i)
Scansione del processo 'winlogon.exe' - '31' modulo(i) scansionato(i)
Scansione del processo 'PresentationFontCache.exe' - '35' modulo(i) scansionato(i)
Scansione del processo 'vssvc.exe' - '47' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '28' modulo(i) scansionato(i)
Scansione del processo 'chrome.exe' - '55' modulo(i) scansionato(i)
Scansione del processo 'SndVol.exe' - '38' modulo(i) scansionato(i)
Scansione del processo 'TrustedInstaller.exe' - '49' modulo(i) scansionato(i)
Scansione del processo 'taskeng.exe' - '28' modulo(i) scansionato(i)
Scansione del processo 'SearchProtocolHost.exe' - '29' modulo(i) scansionato(i)
Scansione del processo 'SearchFilterHost.exe' - '27' modulo(i) scansionato(i)
La riparazione dei rootkit è possibile solo in modalità interattiva!
Fine della scansione: martedì 18 marzo 2014 14:31
Tempo impiegato: 08:42 Minuto(i)
La scansione è stata completamente eseguita.
12 Directory scansionate
9885 I file sono stati scansionati
1 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
0 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
9884 File non infetti
53 Gli archivi sono stati scansionati
1 Avvisi
0 Note
Data di creazione del file di report: martedì 18 marzo 2014 14:22
Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.
Concesso in licenza a : Avira Antivirus Free
Numero di serie : 0000149996-AVHOE-0000001
Piattaforma : Windows 7 Home Premium
Versione di Windows : (Service Pack 1) [6.1.7601]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : Pado
Nome computer : PADO-HP
Informazioni sulla versione:
BUILD.DAT : 14.0.3.350 56624 Bytes 25/02/2014 15:05:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 13/03/2014 12:38:03
AVSCANRC.DLL : 14.0.3.252 60472 Bytes 13/03/2014 12:38:03
LUKE.DLL : 14.0.3.336 65616 Bytes 13/03/2014 12:38:12
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 13/03/2014 12:38:03
AVREG.DLL : 14.0.3.336 250448 Bytes 13/03/2014 12:38:02
avlode.dll : 14.0.3.336 544848 Bytes 13/03/2014 12:38:02
avlode.rdf : 14.0.3.38 58680 Bytes 13/03/2014 18:38:04
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 18:20:28
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 18:20:32
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 18:20:38
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 18:20:51
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 18:20:59
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 18:21:09
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24/09/2013 18:21:13
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28/11/2013 18:21:24
VBASE008.VDF : 7.11.126.50 3615744 Bytes 22/01/2014 18:21:28
VBASE009.VDF : 7.11.128.174 2030080 Bytes 03/02/2014 18:21:31
VBASE010.VDF : 7.11.134.72 3034112 Bytes 03/03/2014 18:21:34
VBASE011.VDF : 7.11.134.73 2048 Bytes 03/03/2014 18:21:34
VBASE012.VDF : 7.11.134.74 2048 Bytes 03/03/2014 18:21:34
VBASE013.VDF : 7.11.134.75 2048 Bytes 03/03/2014 18:21:34
VBASE014.VDF : 7.11.134.201 232960 Bytes 05/03/2014 18:21:35
VBASE015.VDF : 7.11.135.75 149504 Bytes 07/03/2014 18:21:35
VBASE016.VDF : 7.11.135.171 131072 Bytes 08/03/2014 18:21:36
VBASE017.VDF : 7.11.135.239 139264 Bytes 10/03/2014 18:21:36
VBASE018.VDF : 7.11.136.109 225792 Bytes 12/03/2014 12:38:03
VBASE019.VDF : 7.11.137.6 217600 Bytes 14/03/2014 12:00:57
VBASE020.VDF : 7.11.137.73 141312 Bytes 16/03/2014 13:27:22
VBASE021.VDF : 7.11.137.74 2048 Bytes 16/03/2014 13:27:22
VBASE022.VDF : 7.11.137.75 2048 Bytes 16/03/2014 13:27:22
VBASE023.VDF : 7.11.137.76 2048 Bytes 16/03/2014 13:27:22
VBASE024.VDF : 7.11.137.77 2048 Bytes 16/03/2014 13:27:22
VBASE025.VDF : 7.11.137.78 2048 Bytes 16/03/2014 13:27:22
VBASE026.VDF : 7.11.137.79 2048 Bytes 16/03/2014 13:27:22
VBASE027.VDF : 7.11.137.80 2048 Bytes 16/03/2014 13:27:22
VBASE028.VDF : 7.11.137.81 2048 Bytes 16/03/2014 13:27:22
VBASE029.VDF : 7.11.137.82 2048 Bytes 16/03/2014 13:27:22
VBASE030.VDF : 7.11.137.83 2048 Bytes 16/03/2014 13:27:23
VBASE031.VDF : 7.11.137.146 336384 Bytes 18/03/2014 12:34:57
Versione del motore : 8.3.16.12
AEVDF.DLL : 8.3.0.2 110966 Bytes 11/03/2014 19:50:59
AESCRIPT.DLL : 8.1.4.196 524670 Bytes 13/03/2014 18:38:04
AESCN.DLL : 8.3.0.0 131446 Bytes 11/03/2014 19:50:58
AESBX.DLL : 8.2.20.6 1331575 Bytes 10/03/2014 18:21:46
AERDL.DLL : 8.2.0.138 704888 Bytes 10/03/2014 18:21:45
AEPACK.DLL : 8.4.0.4 774520 Bytes 10/03/2014 18:21:44
AEOFFICE.DLL : 8.3.0.2 201084 Bytes 13/03/2014 18:38:04
AEHEUR.DLL : 8.1.4.966 6603130 Bytes 13/03/2014 18:38:04
AEHELP.DLL : 8.3.0.0 274808 Bytes 11/03/2014 19:47:23
AEGEN.DLL : 8.1.7.24 442743 Bytes 11/03/2014 19:47:05
AEEXP.DLL : 8.4.1.258 512376 Bytes 13/03/2014 18:38:04
AEEMU.DLL : 8.1.3.2 393587 Bytes 10/03/2014 18:21:39
AECORE.DLL : 8.3.0.4 237944 Bytes 11/03/2014 19:46:55
AEBB.DLL : 8.1.1.4 53619 Bytes 10/03/2014 18:21:39
AVWINLL.DLL : 14.0.3.252 23608 Bytes 13/03/2014 12:37:59
AVPREF.DLL : 14.0.3.252 48696 Bytes 13/03/2014 12:38:02
AVREP.DLL : 14.0.3.252 175672 Bytes 13/03/2014 12:38:02
AVARKT.DLL : 14.0.3.336 256080 Bytes 13/03/2014 12:37:59
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 13/03/2014 12:38:01
SQLITE3.DLL : 3.7.0.1 394808 Bytes 10/03/2014 18:23:04
AVSMTP.DLL : 14.0.3.252 60472 Bytes 13/03/2014 12:38:04
NETNT.DLL : 14.0.3.252 13368 Bytes 13/03/2014 12:38:12
RCIMAGE.DLL : 14.0.3.260 4980792 Bytes 13/03/2014 12:37:59
RCTEXT.DLL : 14.0.3.282 73784 Bytes 13/03/2014 12:37:59
Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Processi attivi
File di configurazione......................: C:\program files (x86)\avira\antivir desktop\process.avp
Funzione di log.............................: standard
Azione primaria.............................: Ripara
Azione secondaria...........................: Elimina
Scansione dei record master di avvio........: Attivo
Scansione dei record di avvio...............: Attivo
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Non attivo
Cerca Rootkits..............................: Non attivo
Controllo di integrità dei file di sistema..: Non attivo
Scansiona tutti i file......................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Tipi di archivi irregolari..................: +, +, +, +, +, +, +, +,
Macrovirus euristico........................: Attivo
File euristico..............................: Completo
Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Avvio della scansione: martedì 18 marzo 2014 14:22
Avvio della scansione dei processi in esecuzione in corso:
Scansione del processo 'svchost.exe' - '52' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '34' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '94' modulo(i) scansionato(i)
Scansione del processo 'iSafeSvc.exe' - '67' modulo(i) scansionato(i)
Scansione del processo 'iSafeSvc2.exe' - '99' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '116' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '150' modulo(i) scansionato(i)
Scansione del processo 'STacSV64.exe' - '36' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '83' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '75' modulo(i) scansionato(i)
Scansione del processo 'spoolsv.exe' - '82' modulo(i) scansionato(i)
Scansione del processo 'sched.exe' - '57' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '61' modulo(i) scansionato(i)
Scansione del processo 'taskhost.exe' - '56' modulo(i) scansionato(i)
Scansione del processo 'Dwm.exe' - '33' modulo(i) scansionato(i)
Scansione del processo 'Explorer.EXE' - '156' modulo(i) scansionato(i)
Scansione del processo 'stdrt.exe' - '143' modulo(i) scansionato(i)
Modulo infetto -> <C:\Windows\TEMP\mrt9E51.tmp\KcWebX.mfx>
[RILEVAMENTO] Si tratta del cavallo di ***** TR/Agent.flh
[AVVISO] Il file è stato ignorato.
Scansione del processo 'SynTPEnh.exe' - '63' modulo(i) scansionato(i)
Scansione del processo 'HPMSGSVC.exe' - '52' modulo(i) scansionato(i)
Scansione del processo 'HPOSD.exe' - '51' modulo(i) scansionato(i)
Scansione del processo 'iTunesHelper.exe' - '75' modulo(i) scansionato(i)
Scansione del processo 'avgnt.exe' - '98' modulo(i) scansionato(i)
Scansione del processo 'Lightshot.exe' - '83' modulo(i) scansionato(i)
Scansione del processo 'iSafeTray.exe' - '94' modulo(i) scansionato(i)
Scansione del processo 'GoogleCrashHandler.exe' - '34' modulo(i) scansionato(i)
Scansione del processo 'GoogleCrashHandler64.exe' - '29' modulo(i) scansionato(i)
Scansione del processo 'SDTray.exe' - '103' modulo(i) scansionato(i)
Scansione del processo 'Trjscan.exe' - '75' modulo(i) scansionato(i)
Scansione del processo 'Fuel.Service.exe' - '47' modulo(i) scansionato(i)
Scansione del processo 'avguard.exe' - '108' modulo(i) scansionato(i)
Scansione del processo 'AppleMobileDeviceService.exe' - '69' modulo(i) scansionato(i)
Scansione del processo 'mDNSResponder.exe' - '35' modulo(i) scansionato(i)
Scansione del processo 'HPDrvMntSvc.exe' - '23' modulo(i) scansionato(i)
Scansione del processo 'HPWMISVC.exe' - '36' modulo(i) scansionato(i)
Scansione del processo 'SDFSSvc.exe' - '87' modulo(i) scansionato(i)
Scansione del processo 'sftvsa.exe' - '32' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '32' modulo(i) scansionato(i)
Scansione del processo 'SDUpdSvc.exe' - '84' modulo(i) scansionato(i)
Scansione del processo 'sftlist.exe' - '77' modulo(i) scansionato(i)
Scansione del processo 'wmiprvse.exe' - '33' modulo(i) scansionato(i)
Scansione del processo 'SDWSCSvc.exe' - '23' modulo(i) scansionato(i)
Scansione del processo 'CVHSVC.EXE' - '69' modulo(i) scansionato(i)
Scansione del processo 'avshadow.exe' - '20' modulo(i) scansionato(i)
Scansione del processo 'rads_user_kernel.exe' - '57' modulo(i) scansionato(i)
Scansione del processo 'LoLLauncher.exe' - '93' modulo(i) scansionato(i)
Scansione del processo 'SndVol.exe' - '38' modulo(i) scansionato(i)
Scansione del processo 'iPodService.exe' - '33' modulo(i) scansionato(i)
Scansione del processo 'SearchIndexer.exe' - '56' modulo(i) scansionato(i)
Scansione del processo 'hpqWmiEx.exe' - '46' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '37' modulo(i) scansionato(i)
Scansione del processo 'SynTPHelper.exe' - '17' modulo(i) scansionato(i)
Scansione del processo 'avcenter.exe' - '141' modulo(i) scansionato(i)
Scansione del processo 'MOM.exe' - '71' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '50' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '59' modulo(i) scansionato(i)
Scansione del processo 'SearchProtocolHost.exe' - '43' modulo(i) scansionato(i)
Scansione del processo 'taskeng.exe' - '30' modulo(i) scansionato(i)
Scansione del processo 'HPSFMsgr.exe' - '64' modulo(i) scansionato(i)
Scansione del processo 'DllHost.exe' - '45' modulo(i) scansionato(i)
Scansione del processo 'avscan.exe' - '107' modulo(i) scansionato(i)
Scansione del processo 'CCC.exe' - '217' modulo(i) scansionato(i)
Scansione del processo 'sppsvc.exe' - '20' modulo(i) scansionato(i)
Scansione del processo 'chrome.exe' - '102' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '40' modulo(i) scansionato(i)
Scansione del processo 'chrome.exe' - '61' modulo(i) scansionato(i)
Scansione del processo 'chrome.exe' - '55' modulo(i) scansionato(i)
Scansione del processo 'chrome.exe' - '55' modulo(i) scansionato(i)
Scansione del processo 'chrome.exe' - '55' modulo(i) scansionato(i)
Scansione del processo 'chrome.exe' - '55' modulo(i) scansionato(i)
Scansione del processo 'avscan.exe' - '114' modulo(i) scansionato(i)
Scansione del processo 'chrome.exe' - '55' modulo(i) scansionato(i)
Scansione del processo 'SearchFilterHost.exe' - '33' modulo(i) scansionato(i)
Scansione del processo 'smss.exe' - '2' modulo(i) scansionato(i)
Scansione del processo 'csrss.exe' - '16' modulo(i) scansionato(i)
Scansione del processo 'wininit.exe' - '26' modulo(i) scansionato(i)
Scansione del processo 'csrss.exe' - '18' modulo(i) scansionato(i)
Scansione del processo 'services.exe' - '33' modulo(i) scansionato(i)
Scansione del processo 'lsass.exe' - '66' modulo(i) scansionato(i)
Scansione del processo 'lsm.exe' - '16' modulo(i) scansionato(i)
Scansione del processo 'winlogon.exe' - '31' modulo(i) scansionato(i)
Scansione del processo 'PresentationFontCache.exe' - '35' modulo(i) scansionato(i)
Scansione del processo 'vssvc.exe' - '47' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '28' modulo(i) scansionato(i)
Scansione del processo 'chrome.exe' - '55' modulo(i) scansionato(i)
Scansione del processo 'SndVol.exe' - '38' modulo(i) scansionato(i)
Scansione del processo 'TrustedInstaller.exe' - '49' modulo(i) scansionato(i)
Scansione del processo 'taskeng.exe' - '28' modulo(i) scansionato(i)
Scansione del processo 'SearchProtocolHost.exe' - '29' modulo(i) scansionato(i)
Scansione del processo 'SearchFilterHost.exe' - '27' modulo(i) scansionato(i)
La riparazione dei rootkit è possibile solo in modalità interattiva!
Fine della scansione: martedì 18 marzo 2014 14:31
Tempo impiegato: 08:42 Minuto(i)
La scansione è stata completamente eseguita.
12 Directory scansionate
9885 I file sono stati scansionati
1 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
0 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
9884 File non infetti
53 Gli archivi sono stati scansionati
1 Avvisi
0 Note
Ho cercato molto su internet, ho installato programmi come SPYBOT, YAC, TROJANREMOVER; SPYBOT non rilevano nulla di strano, non desidero assolutamente ricorrere alla formattazione.
E' possibile ritroverete la stessa discussione posta in tale modo in altri forum, non avendo avuto risposta da nessuno, ho deciso di iscrivermi anche qui per chiedere aiuto.
Saluti a tutti e grazie dell'attenzione.