La scansione è finita e questo è il report:


Avira AntiVir Personal
Data del file di report: martedì 5 gennaio 2010 23:34

Ricerca di 1501318 virus e programmi indesiderati.

Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : ATHLON2K

Informazioni sulla versione:
BUILD.DAT : 9.0.0.21 21699 Bytes 04/12/2009 14:20:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:26:40
AVSCAN.DLL : 9.0.3.0 47873 Bytes 03/03/2009 10:14:29
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:56
LUKERES.DLL : 9.0.2.0 12545 Bytes 03/03/2009 10:15:14
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 22:32:17
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 22:32:17
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 22:32:18
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 22:32:18
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 22:32:18
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 22:32:18
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 22:32:18
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 22:32:18
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 22:32:18
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 22:32:18
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 22:32:18
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 22:32:18
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 22:32:19
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 22:32:19
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 22:32:20
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 22:32:20
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 22:32:21
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 22:32:21
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 22:32:22
VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 22:32:22
VBASE021.VDF : 7.10.2.94 2048 Bytes 29/12/2009 22:32:22
VBASE022.VDF : 7.10.2.95 2048 Bytes 29/12/2009 22:32:22
VBASE023.VDF : 7.10.2.96 2048 Bytes 29/12/2009 22:32:22
VBASE024.VDF : 7.10.2.97 2048 Bytes 29/12/2009 22:32:23
VBASE025.VDF : 7.10.2.98 2048 Bytes 29/12/2009 22:32:23
VBASE026.VDF : 7.10.2.99 2048 Bytes 29/12/2009 22:32:23
VBASE027.VDF : 7.10.2.100 2048 Bytes 29/12/2009 22:32:23
VBASE028.VDF : 7.10.2.101 2048 Bytes 29/12/2009 22:32:23
VBASE029.VDF : 7.10.2.102 2048 Bytes 29/12/2009 22:32:23
VBASE030.VDF : 7.10.2.103 2048 Bytes 29/12/2009 22:32:23
VBASE031.VDF : 7.10.2.126 197120 Bytes 05/01/2010 22:32:24
Motore : 8.2.1.130
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 05/01/2010 22:32:28
AESCN.DLL : 8.1.3.0 127348 Bytes 05/01/2010 22:32:28
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 05/01/2010 22:32:28
AEPACK.DLL : 8.2.0.4 422263 Bytes 05/01/2010 22:32:27
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.192 2195833 Bytes 05/01/2010 22:32:27
AEHELP.DLL : 8.1.9.0 237943 Bytes 05/01/2010 22:32:25
AEGEN.DLL : 8.1.1.83 369014 Bytes 05/01/2010 22:32:25
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 05/01/2010 22:32:24
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:48:02
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:14:06
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:25:10
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:45
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:12
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:38
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:28
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 13:11:50
RCTEXT.DLL : 9.0.73.0 87809 Bytes 03/11/2009 07:16:42

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: c:\programmi\avira\antivir desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio
Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Avvio della scansione: martedì 5 gennaio 2010 23:34

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
HKEY_LOCAL_MACHINE\System\ControlSet005\Services\PCTCore\Settings\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'inserimento della registrazione non è visibile.
HKEY_LOCAL_MACHINE\System\ControlSet005\Services\PCTCore\Settings\hookinggroups
[INFO] L'inserimento della registrazione non è visibile.
HKEY_LOCAL_MACHINE\System\ControlSet005\Services\PCTCore\Settings\HookingGroups\FileMonitor\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'inserimento della registrazione non è visibile.
HKEY_LOCAL_MACHINE\System\ControlSet005\Services\PCTCore\Settings\HookingGroups\FileMonitor\postoperations
[INFO] L'inserimento della registrazione non è visibile.
HKEY_LOCAL_MACHINE\System\ControlSet005\Services\PCTCore\Settings\HookingGroups\FileMonitor\preoperations
[INFO] L'inserimento della registrazione non è visibile.
HKEY_LOCAL_MACHINE\System\ControlSet005\Services\PCTCore\Settings\HookingGroups\ProcessMonitor\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'inserimento della registrazione non è visibile.
HKEY_LOCAL_MACHINE\System\ControlSet005\Services\PCTCore\Settings\HookingGroups\ProcessMonitor\postoperations
[INFO] L'inserimento della registrazione non è visibile.
HKEY_LOCAL_MACHINE\System\ControlSet005\Services\PCTCore\Settings\HookingGroups\ProcessMonitor\preoperations
[INFO] L'inserimento della registrazione non è visibile.
HKEY_LOCAL_MACHINE\System\ControlSet005\Services\PCTCore\Settings\HookingGroups\RegistryMonitor\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'inserimento della registrazione non è visibile.
HKEY_LOCAL_MACHINE\System\ControlSet005\Services\PCTCore\Settings\HookingGroups\RegistryMonitor\postoperations
[INFO] L'inserimento della registrazione non è visibile.
HKEY_LOCAL_MACHINE\System\ControlSet005\Services\PCTCore\Settings\HookingGroups\RegistryMonitor\preoperations
[INFO] L'inserimento della registrazione non è visibile.
Sono stati esaminati '35919' oggetti, sono stati rilevati '11' oggetti nascosti.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'thunderbird.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'firefox.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'msiexec.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wuauclt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmiprvse.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ScannerService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'UpdateService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'LicenseService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'VIRITSVC.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'SysProtect_srv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SMAgent.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ConfigService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'mdm.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'GoogleToolbarNotifier.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'MONLITE.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'is360tray.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'apdproxy.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SpywarefighterUser.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SysProtect_Tray.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'zlclient.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'iTouch.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'atiptaxx.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SMTray.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'is360srv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'mDNSResponder.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ati2evxx.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'explorer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'vsmon.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)
45 processi scansionati con '45' Moduli

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'D:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 53 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\' <WinXP>
C:\hiberfil.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
Inizia con la scansione di 'D:\' <Dati>
D:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.


Fine della scansione: mercoledì 6 gennaio 2010 00:23
Tempo impiegato: 48:46 Minuto(i)

La scansione è stata completamente eseguita.

7311 Directory scansionate
271746 I file sono stati scansionati
0 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
0 File spostati in quarantena
0 File rinominati
3 Impossibile scansionare i file
271743 File non infetti
1885 Archivi scansionati
3 Avvisi
3 Note
35919 Oggetti scansionati durante la scansione dei rootkit
11 Sono stati rilevati oggetti nascosti


Sembrerebbe tutto a posto, unica cosa sono gli 11 oggetti nascosti che ha rilevato.
E' possibile che siano qualcosa di dannoso per il PC?

Tra l'altro ho lanciato nuovamente Norman che ha segnalato di nuovo i 2 files infetti di prima,

C:\Programmi\Nero\Nero 7\Nero BackItUp\BackItUp_ImageTool\root.img (Possible archive bomb)
C:\WINDOWS\Driver Cache\i386\driver.cab/wdmaud.drv (Infected with W32/Suspicious_Gen.CMJV)

che invece avira non ha rilevato

Cosa posso fare ora?

11 Sono stati rilevati oggetti nascosti

Questi sono stati rilevati dalla "parte" anti-rootkit di Avira. Calma.

Dei rootkit si evoca solamente l'aspetto negativo e si crea subito il panico, ma essi sono utilizzati da antivirus come Avira Premium, NOD32 e Kaspersky, ma anche altri sw, per tenere memoria delle precedenti scansioni.

I rilevamenti di quei "11" ritengo (:responsabilità troppo grande per me!) rientri in questa categoria di "oggetti nascosti", insomma rootkit funzionali di programmi.

Non mi preoccuperei, anche perchè la scansione con MBAM ha dato esito negativo.
Anche se si possono fare controlli ulteriori con Spybot S&D e/o Gmer. Gmer non si installa, standalone, adatto per scansioni al volo ma richiede una conoscenza di medio livello nel discernere le "eliminazioni.

Sulla stessa linea per quanto riguarda i rilevamenti di Norman, ci sono anche i falsi positivi, potresti per scrupolo far un test di quei file con VirusTotal: http://www.virustotal.com/it/


Resta, te lo devo dire, che la tua condizione è "precaria".


EDIT. Dimenticavo. Puoi ripetere la scansione con Avira in "modalità provvisoria".

Stai tranquillo, perchè non ci sono solo io a seguirti!


Riguardo al fatto che il pc ti andava (spero) in "blocco", come va ora?

Ho finito la scansione in modalità provvisoria con Avira, e questo è il log:



Avira AntiVir Personal
Data del file di report: mercoledì 6 gennaio 2010 15:48

Ricerca di 1501318 virus e programmi indesiderati.

Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Modalità provvisoria
Nome utente : GianCarlo
Nome computer : ATHLON2K

Informazioni sulla versione:
BUILD.DAT : 9.0.0.21 21699 Bytes 04/12/2009 14:20:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:26:40
AVSCAN.DLL : 9.0.3.0 47873 Bytes 03/03/2009 10:14:29
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:56
LUKERES.DLL : 9.0.2.0 12545 Bytes 03/03/2009 10:15:14
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 22:32:17
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 22:32:17
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 22:32:18
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 22:32:18
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 22:32:18
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 22:32:18
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 22:32:18
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 22:32:18
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 22:32:18
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 22:32:18
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 22:32:18
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 22:32:18
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 22:32:19
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 22:32:19
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 22:32:20
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 22:32:20
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 22:32:21
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 22:32:21
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 22:32:22
VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 22:32:22
VBASE021.VDF : 7.10.2.94 2048 Bytes 29/12/2009 22:32:22
VBASE022.VDF : 7.10.2.95 2048 Bytes 29/12/2009 22:32:22
VBASE023.VDF : 7.10.2.96 2048 Bytes 29/12/2009 22:32:22
VBASE024.VDF : 7.10.2.97 2048 Bytes 29/12/2009 22:32:23
VBASE025.VDF : 7.10.2.98 2048 Bytes 29/12/2009 22:32:23
VBASE026.VDF : 7.10.2.99 2048 Bytes 29/12/2009 22:32:23
VBASE027.VDF : 7.10.2.100 2048 Bytes 29/12/2009 22:32:23
VBASE028.VDF : 7.10.2.101 2048 Bytes 29/12/2009 22:32:23
VBASE029.VDF : 7.10.2.102 2048 Bytes 29/12/2009 22:32:23
VBASE030.VDF : 7.10.2.103 2048 Bytes 29/12/2009 22:32:23
VBASE031.VDF : 7.10.2.126 197120 Bytes 05/01/2010 22:32:24
Motore : 8.2.1.130
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 05/01/2010 22:32:28
AESCN.DLL : 8.1.3.0 127348 Bytes 05/01/2010 22:32:28
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 05/01/2010 22:32:28
AEPACK.DLL : 8.2.0.4 422263 Bytes 05/01/2010 22:32:27
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.192 2195833 Bytes 05/01/2010 22:32:27
AEHELP.DLL : 8.1.9.0 237943 Bytes 05/01/2010 22:32:25
AEGEN.DLL : 8.1.1.83 369014 Bytes 05/01/2010 22:32:25
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 05/01/2010 22:32:24
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:48:02
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:14:06
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:25:10
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:45
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:12
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:38
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:28
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 13:11:50
RCTEXT.DLL : 9.0.73.0 87809 Bytes 03/11/2009 07:16:42

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: c:\programmi\avira\antivir desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio
Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Avvio della scansione: mercoledì 6 gennaio 2010 15:48

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Non è stato possibile inizializzare il driver.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'explorer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)
11 processi scansionati con '11' Moduli

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'D:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 58 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\' <WinXP>
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
Inizia con la scansione di 'D:\' <Dati>
D:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.


Fine della scansione: mercoledì 6 gennaio 2010 16:59
Tempo impiegato: 1:11:03 Ora(e)

La scansione è stata completamente eseguita.

7309 Directory scansionate
271669 I file sono stati scansionati
0 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
0 File spostati in quarantena
0 File rinominati
2 Impossibile scansionare i file
271667 File non infetti
1885 Archivi scansionati
2 Avvisi
2 Note

anche Avira non ha trovato nulla.
Per quanto riguarda i blocchi del PC è presto per dirlo, da ieri non si è bloccato ma anche prima mi capitava che per 2 giorni non si bloccasse.
Ora provo a disinstallare e poi reinstallare Nero
Per il momento grazie

Per il SO però l'aggiornamento con il Service pack3 l'ho fatto.
Gli aggiornamenti che non faccio sono quelli online.
Ho eliminato quel file di Nero ed h ofatto rigirare Norman, ora l'unico file segnalato come infetto è questo:
C:\WINDOWS\Driver Cache\i386\driver.cab/wdmaud.drv (Infected with W32/Suspicious_Gen.CMJV)

Per quanto riguarda gli scanner quali mi consigli di provare a disinstallare per fare delle prove?

Per me tu sei già un abbastanza autorevole in questo campo ....
Comunque seguo il tuo consiglio....aspetto qualche parere più autorevole....

Un'altra impostazione che potresti adottare in Ccleaner è la seguente:

Opzioni -> Impostazioni -> Tipo di Cancellazione: "Cancellazione sicura" (1 passaggio)


Su Pulizia in cui si vede sulla sx tutto il Menu

- Interne Explorer, togli la spunta a "Cronologia Auto..." SE ti è utile lasciare le tracce della navigazione...per il giorno dopo.

- Esplora Risorse, puoi, sempre SE lo ritieni utile, togliere la spunta a "Documenti Recenti"

- Sistema, puoi, sempre SE lo ritieni utile, togliere la spunta a alle 2 ultime voci: Collegamenti

- Avanzate, aggiungere la spunta a "Vecchi dati Prefetch" e "File Log IIS"

Aspettiamo Alfonso, Pidue o R16 che ci dica sul da farsi.


Giancarlo52,

intanto 2 parole sul "sistema" di difesa.


La mia idea è più semplice della tua:
- firewall
- antivirus residente
- antispyware residente
e su questo ci sei, la scelta è personale!
- MBAM per un controllo incrociato a richiesta ce l'hai già installato


La "batteria" di scanner online ottimi ma "ingombranti" come presenza pletorica. Norman...


Se navighi parecchi in Internet si può adottare una prevenzione basata sull'IMMUNIZZAZIONE di SpywareBlaster e Spybot S&D (quest'ultimo ottimo scanner antispyware, anche)


Prendila in senso dialogico per il momento.

Facciamo una verifica con Combofix:
Scarica Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


Salvalo sul desktop.

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Doppio click su combofix.exe (comparirà una videata.)
Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.
E' probabile che ti siano inviati messaggi dall'antivirus, tu ignorali.
Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.

Grazie dei preziosi consigli
Domani farò tutto e poi vi farò sapere