Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Versione database: v2012.11.10.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Adriana :: MYPC [amministratore]

11/11/2012 1.30.33
mbam-log-2012-11-11 (07-50-00).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 279675
Tempo impiegato: 1 ore, 53 minuti, 50 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Cattivo: (0) Buono: (1) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Cattivo: (1) Buono: (0) -> Nessuna azione intrapresa.

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 1
C:\WINDOWS\system32\ctfmon.exe (Trojan.FakeMS) -> Nessuna azione intrapresa.

(fine)

Avira Free Antivirus
Data del file di report: domenica 11 novembre 2012 12:26

Ricerca di 4481141 virus e programmi indesiderati.

Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.

Concesso in licenza a : Avira Free Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Microsoft Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : MYPC

Informazioni sulla versione:
BUILD.DAT : 12.0.0.330 40867 Bytes 07/09/2012 22:38:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 07/09/2012 19:26:57
AVSCAN.DLL : 12.3.0.15 63440 Bytes 05/06/2012 23:40:21
LUKE.DLL : 12.3.0.15 68304 Bytes 02/07/2012 14:39:45
AVSCPLR.DLL : 12.3.0.27 97064 Bytes 02/07/2012 14:39:38
AVREG.DLL : 12.3.0.33 232232 Bytes 02/07/2012 14:39:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 00:26:32
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 00:34:41
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 10:58:50
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 23:40:11
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 09:15:36
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 19:37:27
VBASE007.VDF : 7.11.45.207 2363904 Bytes 11/10/2012 18:38:24
VBASE008.VDF : 7.11.45.208 2048 Bytes 11/10/2012 18:38:24
VBASE009.VDF : 7.11.45.209 2048 Bytes 11/10/2012 18:38:24
VBASE010.VDF : 7.11.45.210 2048 Bytes 11/10/2012 18:38:25
VBASE011.VDF : 7.11.45.211 2048 Bytes 11/10/2012 18:38:25
VBASE012.VDF : 7.11.45.212 2048 Bytes 11/10/2012 18:38:25
VBASE013.VDF : 7.11.45.213 2048 Bytes 11/10/2012 18:38:25
VBASE014.VDF : 7.11.46.65 220160 Bytes 16/10/2012 18:38:26
VBASE015.VDF : 7.11.46.153 173568 Bytes 18/10/2012 18:38:27
VBASE016.VDF : 7.11.46.223 162304 Bytes 19/10/2012 18:38:27
VBASE017.VDF : 7.11.47.35 126464 Bytes 22/10/2012 18:38:27
VBASE018.VDF : 7.11.47.95 175616 Bytes 24/10/2012 18:38:28
VBASE019.VDF : 7.11.47.177 164352 Bytes 26/10/2012 18:38:29
VBASE020.VDF : 7.11.47.229 143360 Bytes 28/10/2012 18:38:29
VBASE021.VDF : 7.11.48.47 138240 Bytes 30/10/2012 18:38:29
VBASE022.VDF : 7.11.48.135 122880 Bytes 01/11/2012 18:38:30
VBASE023.VDF : 7.11.48.209 142848 Bytes 05/11/2012 18:38:30
VBASE024.VDF : 7.11.48.243 119296 Bytes 05/11/2012 18:38:31
VBASE025.VDF : 7.11.49.47 136704 Bytes 07/11/2012 18:38:31
VBASE026.VDF : 7.11.49.135 194560 Bytes 09/11/2012 18:38:34
VBASE027.VDF : 7.11.49.136 2048 Bytes 09/11/2012 18:38:34
VBASE028.VDF : 7.11.49.137 2048 Bytes 09/11/2012 18:38:35
VBASE029.VDF : 7.11.49.138 2048 Bytes 09/11/2012 18:38:35
VBASE030.VDF : 7.11.49.139 2048 Bytes 09/11/2012 18:38:35
VBASE031.VDF : 7.11.49.184 112128 Bytes 10/11/2012 18:38:35
Motore : 8.2.10.196
AEVDF.DLL : 8.1.2.10 102772 Bytes 23/07/2012 13:28:35
AESCRIPT.DLL : 8.1.4.64 463228 Bytes 10/11/2012 18:38:47
AESCN.DLL : 8.1.9.2 131444 Bytes 10/11/2012 18:38:46
AESBX.DLL : 8.2.5.12 606578 Bytes 10/07/2012 09:15:52
AERDL.DLL : 8.2.0.74 643445 Bytes 10/11/2012 18:38:45
AEPACK.DLL : 8.3.0.38 811382 Bytes 10/11/2012 18:38:44
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 10/11/2012 18:38:43
AEHEUR.DLL : 8.1.4.130 5513592 Bytes 10/11/2012 18:38:42
AEHELP.DLL : 8.1.25.2 258423 Bytes 10/11/2012 18:38:38
AEGEN.DLL : 8.1.6.8 434548 Bytes 10/11/2012 18:38:38
AEEXP.DLL : 8.2.0.10 119158 Bytes 10/11/2012 18:38:47
AEEMU.DLL : 8.1.3.2 393587 Bytes 23/07/2012 13:28:35
AECORE.DLL : 8.1.29.2 201079 Bytes 10/11/2012 18:38:37
AEBB.DLL : 8.1.1.4 53619 Bytes 10/11/2012 18:38:37
AVWINLL.DLL : 12.3.0.15 27344 Bytes 02/07/2012 14:39:40
AVPREF.DLL : 12.3.0.15 51920 Bytes 02/07/2012 14:39:38
AVREP.DLL : 12.3.0.15 179208 Bytes 02/07/2012 14:39:38
AVARKT.DLL : 12.3.0.15 211408 Bytes 02/07/2012 14:39:36
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 02/07/2012 14:39:37
SQLITE3.DLL : 3.7.0.1 398288 Bytes 02/07/2012 14:39:47
AVSMTP.DLL : 12.3.0.32 63480 Bytes 02/07/2012 14:39:38
NETNT.DLL : 12.3.0.15 17104 Bytes 02/07/2012 14:39:45
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 21/01/2012 00:26:50
RCTEXT.DLL : 12.3.0.31 100344 Bytes 07/09/2012 19:26:59

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: c:\programmi\avira\antivir desktop\sysscan.avp
Report......................................: standard
Azione primaria.............................: ripara
Azione secondaria...........................: elimina
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:,
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: avanzato
Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Avvio della scansione: domenica 11 novembre 2012 12:26

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'D:\'
[INFO] Nessun virus è stato trovato!

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\RNG\Seed
[NOTA] L'inserimento della registrazione non è visibile.
HKEY_USERS\S-1-5-21-1801674531-1364589140-1547161642-1004\Software\APN\Updater\homepageurl_lmd
[NOTA] L'inserimento della registrazione non è visibile.
HKEY_USERS\S-1-5-21-1801674531-1364589140-1547161642-1004\Software\APN\Updater\homepageurl_lmd
HKEY_USERS\S-1-5-21-1801674531-1364589140-1547161642-1004\Software\APN\Updater\homepageurl_lmd

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'rsmsink.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'wuauclt.exe' - '42' modulo(i) scansionato(i)
Scansione processo 'msdtc.exe' - '40' modulo(i) scansionato(i)
Scansione processo 'dllhost.exe' - '60' modulo(i) scansionato(i)
Scansione processo 'dllhost.exe' - '45' modulo(i) scansionato(i)
Scansione processo 'vssvc.exe' - '48' modulo(i) scansionato(i)
Scansione processo 'avscan.exe' - '73' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'CTFMON.EXE' - '26' modulo(i) scansionato(i)
Scansione processo 'GrooveMonitor.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'UnlockerAssistant.exe' - '19' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '76' modulo(i) scansionato(i)
Scansione processo 'jusched.exe' - '21' modulo(i) scansionato(i)
Scansione processo 'Explorer.EXE' - '121' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'AVWEBGRD.EXE' - '42' modulo(i) scansionato(i)
Scansione processo 'avshadow.exe' - '26' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '26' modulo(i) scansionato(i)
Scansione processo 'GrooveMonitor.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'UnlockerAssistant.exe' - '19' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '75' modulo(i) scansionato(i)
Scansione processo 'Updater.exe' - '33' modulo(i) scansionato(i)
Scansione processo 'jusched.exe' - '21' modulo(i) scansionato(i)
Scansione processo 'jqs.exe' - '87' modulo(i) scansionato(i)
Scansione processo 'Explorer.EXE' - '105' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '56' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '34' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '41' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '56' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '38' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '33' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '174' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '70' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '14' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '40' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '51' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '59' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '36' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '77' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '12' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '2' modulo(i) scansionato(i)

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 1214 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
C:\Documents and Settings\Gianfranco\Dati applicazioni\GlarySoft\Glary Utilities\Backups\41224,482280625
[AVVISO] Il file è protetto da password
C:\Programmi\K-Lite Codec Pack\klcp_installer.exe
[AVVISO] Il file è protetto da password
C:\Programmi\K-Lite Codec Pack\Tools\CodecTweakTool-1.bin
[AVVISO] Alcuni file di questo archivio sono distribuiti su diversi archivi parziali (multiple volume)
C:\RECYCLER\S-1-5-21-1801674531-1364589140-1547161642-500\Dc4.exe
[AVVISO] Il file è protetto da password
C:\System Volume Information\_restore{00E2097F-D8FC-4DBF-99FD-10E378D729DB}\RP11\A0003849.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Trash.Gen
[NOTA] È stato creato un backup con nome '521003da.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
Inizia con la scansione di 'D:\' <Dati>


Fine della scansione: domenica 11 novembre 2012 13:39
Tempo impiegato: 1:13:37 Ora(e)

La scansione è stata completamente eseguita.

5797 Directory scansionate
214308 I file sono stati scansionati
1 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
1 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
1 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
214307 File non infetti
1520 Archivi scansionati
4 Avvisi
3 Note
272517 Oggetti scansionati durante la scansione dei rootkit
4 Sono stati rilevati oggetti nascosti