scaricato, ma non riesce a caricare gli aggiornamenti, la connessione, solo in questo caso, sembra lenta.....

dopo quasi 4 ore di scansione, ecco il log di avira, i file li ha messi in quarantena, ma io li eliminerei ;-)

grazie a tutti voi ;-)
Cosa devo fare ora?
:



Avira AntiVir Personal
Data del file di report: mercoledì 20 gennaio 2010 22:16

Ricerca di 1620081 virus e programmi indesiderati.

Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : UNDERGROUND

Informazioni sulla versione:
BUILD.DAT : 9.0.0.21 21699 Bytes 04/12/2009 14:20:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:26:40
AVSCAN.DLL : 9.0.3.0 47873 Bytes 03/03/2009 10:14:29
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:56
LUKERES.DLL : 9.0.2.0 12545 Bytes 03/03/2009 10:15:14
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 16:37:46
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 16:37:46
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:37:46
VBASE003.VDF : 7.10.3.2 2048 Bytes 20/01/2010 16:37:46
VBASE004.VDF : 7.10.3.3 2048 Bytes 20/01/2010 16:37:46
VBASE005.VDF : 7.10.3.4 2048 Bytes 20/01/2010 16:37:46
VBASE006.VDF : 7.10.3.5 2048 Bytes 20/01/2010 16:37:46
VBASE007.VDF : 7.10.3.6 2048 Bytes 20/01/2010 16:37:46
VBASE008.VDF : 7.10.3.7 2048 Bytes 20/01/2010 16:37:46
VBASE009.VDF : 7.10.3.8 2048 Bytes 20/01/2010 16:37:46
VBASE010.VDF : 7.10.3.9 2048 Bytes 20/01/2010 16:37:46
VBASE011.VDF : 7.10.3.10 2048 Bytes 20/01/2010 16:37:46
VBASE012.VDF : 7.10.3.11 2048 Bytes 20/01/2010 16:37:46
VBASE013.VDF : 7.10.3.12 2048 Bytes 20/01/2010 16:37:46
VBASE014.VDF : 7.10.3.13 2048 Bytes 20/01/2010 16:37:46
VBASE015.VDF : 7.10.3.14 2048 Bytes 20/01/2010 16:37:46
VBASE016.VDF : 7.10.3.15 2048 Bytes 20/01/2010 16:37:46
VBASE017.VDF : 7.10.3.16 2048 Bytes 20/01/2010 16:37:46
VBASE018.VDF : 7.10.3.17 2048 Bytes 20/01/2010 16:37:46
VBASE019.VDF : 7.10.3.18 2048 Bytes 20/01/2010 16:37:46
VBASE020.VDF : 7.10.3.19 2048 Bytes 20/01/2010 16:37:46
VBASE021.VDF : 7.10.3.20 2048 Bytes 20/01/2010 16:37:46
VBASE022.VDF : 7.10.3.21 2048 Bytes 20/01/2010 16:37:46
VBASE023.VDF : 7.10.3.22 2048 Bytes 20/01/2010 16:37:46
VBASE024.VDF : 7.10.3.23 2048 Bytes 20/01/2010 16:37:46
VBASE025.VDF : 7.10.3.24 2048 Bytes 20/01/2010 16:37:46
VBASE026.VDF : 7.10.3.25 2048 Bytes 20/01/2010 16:37:46
VBASE027.VDF : 7.10.3.26 2048 Bytes 20/01/2010 16:37:46
VBASE028.VDF : 7.10.3.27 2048 Bytes 20/01/2010 16:37:46
VBASE029.VDF : 7.10.3.28 2048 Bytes 20/01/2010 16:37:46
VBASE030.VDF : 7.10.3.29 2048 Bytes 20/01/2010 16:37:46
VBASE031.VDF : 7.10.3.30 2048 Bytes 20/01/2010 16:37:46
Motore : 8.2.1.146
AEVDF.DLL : 8.1.1.2 106867 Bytes 20/01/2010 16:37:46
AESCRIPT.DLL : 8.1.3.9 659834 Bytes 20/01/2010 16:37:46
AESCN.DLL : 8.1.3.1 127348 Bytes 20/01/2010 16:37:46
AESBX.DLL : 8.1.1.1 246132 Bytes 20/01/2010 16:37:46
AERDL.DLL : 8.1.3.4 479605 Bytes 20/01/2010 16:37:46
AEPACK.DLL : 8.2.0.5 422262 Bytes 20/01/2010 16:37:46
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 20/01/2010 16:37:46
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 20/01/2010 16:37:46
AEHELP.DLL : 8.1.10.0 237942 Bytes 20/01/2010 16:37:46
AEGEN.DLL : 8.1.1.83 369014 Bytes 20/01/2010 16:37:46
AEEMU.DLL : 8.1.1.0 393587 Bytes 20/01/2010 16:37:46
AECORE.DLL : 8.1.9.5 184693 Bytes 20/01/2010 16:37:46
AEBB.DLL : 8.1.0.3 53618 Bytes 20/01/2010 16:37:46
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:48:02
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:14:06
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:25:10
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:45
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:12
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:38
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:28
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 13:11:50
RCTEXT.DLL : 9.0.73.0 87809 Bytes 03/11/2009 07:16:42

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: C:\Programmi\Avira\AntiVir Desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio
Categorie irregolari delle minacce..........: +JOKE,+PCK,+PFS,+SPR,

Avvio della scansione: mercoledì 20 gennaio 2010 22:16

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Sono stati esaminati '212044' oggetti, sono stati rilevati '0' oggetti nascosti.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'update.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'chrome.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'chrome.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'chrome.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'chrome.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'chrome.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'chrome.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'chrome.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'chrome.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'chrome.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'chrome.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'chrome.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wuauclt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'chrome.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'chrome.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'chrome.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'taskmgr.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmiapsrv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NMSAccessU.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NBService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'jqs.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'soffice.bin' - '1' modulo(i) scansionato(i)
Scansione processo 'BrMfcMon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'soffice.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'jusched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'BrccMCtl.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'BrMfcWnd.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'pptd40nt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'googletalk.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'rundll32.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'RTHDCPL.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'explorer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'GoogleUpdate.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'nvsvc32.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)
55 processi scansionati con '55' Moduli

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 1
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 58 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\Documents and Settings\Amexis\Desktop\Fisio\chat.zip
[0] Tipo di archivio: ZIP
--> keygen/patch.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Bagle.cez
C:\Documents and Settings\Amexis\Desktop\Fisio\EvID4226Patch223d-en.zip
[0] Tipo di archivio: ZIP
--> crack/crack.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Bagle.cez
C:\Documents and Settings\Amexis\Desktop\Fisio\feedburner-plugin.zip
[0] Tipo di archivio: ZIP
--> patch/patch.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Bagle.cez
C:\Documents and Settings\Amexis\Desktop\Fisio\it.zip
[0] Tipo di archivio: ZIP
--> keygen/patch.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Bagle.cez
C:\Documents and Settings\Amexis\Desktop\Fisio\rsspausescroller.zip
[0] Tipo di archivio: ZIP
--> keygen/keygen.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Bagle.cez
C:\Documents and Settings\Amexis\Desktop\Fisio\Amexisblog\akismet.zip
[0] Tipo di archivio: ZIP
--> keygen/crack.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Bagle.cez
C:\Documents and Settings\Amexis\Desktop\Fisio\Amexisblog\copyfeed.zip
[0] Tipo di archivio: ZIP
--> patch/keygen.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Bagle.cez
C:\Documents and Settings\Amexis\Desktop\Fisio\Amexisblog\feedburner-plugin.zip
[0] Tipo di archivio: ZIP
--> crack/keygen.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Bagle.cez
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\3862.zip
[0] Tipo di archivio: ZIP
--> keygen/keygen.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Bagle.cez
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\akismet.zip
[0] Tipo di archivio: ZIP
--> crack/patch.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Bagle.cez
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\atahualpa.3.2.zip
[0] Tipo di archivio: ZIP
--> patch/keygen.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Bagle.cez
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\bellafia.zip
[0] Tipo di archivio: ZIP
--> keygen/keygen.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Bagle.cez
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\brightside.zip
[0] Tipo di archivio: ZIP
--> patch/patch.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Bagle.cez
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\clockwork.1.05.zip
[0] Tipo di archivio: ZIP
--> keygen/patch.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Bagle.cez
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\cognoblue.1.0.zip
[0] Tipo di archivio: ZIP
--> patch/patch.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Bagle.cez
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\custom-field-template.1.0.4.zip
[0] Tipo di archivio: ZIP
--> crack/crack.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Bagle.cez
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\functions_user-302.zip
[0] Tipo di archivio: ZIP
--> patch/crack.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Bagle.cez
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\german-newspaper.1.2.4.zip
[0] Tipo di archivio: ZIP
--> patch/keygen.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Bagle.cez
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\ice-317.zip
[0] Tipo di archivio: ZIP
--> patch/crack.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Bagle.cez
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\ip_20080821_12027.zip
[0] Tipo di archivio: ZIP
--> keygen/keygen.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Bagle.cez
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\lang_it_3.0.4.zip
[0] Tipo di archivio: ZIP
--> keygen/crack.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Bagle.cez
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\lotsOsmilies.zip
[0] Tipo di archivio: ZIP
--> crack/crack.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Bagle.cez
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\mightyadsense41.zip
[0] Tipo di archivio: ZIP
--> patch/keygen.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Bagle.cez
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\mybb_1404.zip
[0] Tipo di archivio: ZIP
--> patch/keygen.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Bagle.cez
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\page-sidebars.zip
[0] Tipo di archivio: ZIP
--> keygen/crack.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Bagle.cez
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\pdawn-10.zip
[0] Tipo di archivio: ZIP
--> keygen/keygen.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Bagle.cez
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\phpBB-3.0.4.zip
[0] Tipo di archivio: ZIP
--> keygen/keygen.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Bagle.cez
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\prosilver_it.zip
[0] Tipo di archivio: ZIP
--> patch/keygen.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Bagle.cez
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\putty-src.zip
[0] Tipo di archivio: ZIP
--> crack/crack.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Bagle.cez
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\seashore-10.zip
[0] Tipo di archivio: ZIP
--> keygen/crack.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Bagle.cez
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\silveray.zip
[0] Tipo di archivio: ZIP
--> crack/patch.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Bagle.cez
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\simple-sidebar-navigation.1.3.2.zip
[0] Tipo di archivio: ZIP
--> crack/crack.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Bagle.cez
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\simple-tags.1.5.7.zip
[0] Tipo di archivio: ZIP
--> keygen/patch.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Bagle.cez
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\slayers-custom-widgets.zip
[0] Tipo di archivio: ZIP
--> crack/keygen.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Bagle.cez
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\soccer.zip
[0] Tipo di archivio: ZIP
--> patch/keygen.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Bagle.cez
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\stardust-v10.zip
[0] Tipo di archivio: ZIP
--> patch/patch.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Bagle.cez
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\stats.1.3.2.zip
[0] Tipo di archivio: ZIP
--> keygen/crack.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Bagle.cez
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\subsilver2_it.zip
[0] Tipo di archivio: ZIP
--> patch/patch.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Bagle.cez
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\the-excerpt-reloaded.zip
[0] Tipo di archivio: ZIP
--> crack/crack.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Bagle.cez
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\undergr.sql.zip
[0] Tipo di archivio: ZIP
--> keygen/patch.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Bagle.cez
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\usersidebarpanel.zip
[0] Tipo di archivio: ZIP
--> keygen/crack.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Bagle.cez
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\wordpress_it_IT_284XXL.zip
[0] Tipo di archivio: ZIP
--> keygen/crack.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Bagle.cez
C:\Documents and Settings\Amexis\Desktop\Fisio\ElevenWorld\my_elevenworld.sql (1).gz
[0] Tipo di archivio: GZ
--> my_elevenworld.sql (1)
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Crypted.Gen
C:\Documents and Settings\Amexis\Desktop\Fisio\ElevenWorld\my_elevenworld.sql (2).gz
[0] Tipo di archivio: GZ
--> my_elevenworld.sql (2)
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Crypted.Gen
C:\Documents and Settings\Amexis\Desktop\Fisio\ElevenWorld\my_elevenworld.sql.gz
[0] Tipo di archivio: GZ
--> my_elevenworld.sql
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Crypted.Gen
C:\Documents and Settings\Amexis\Desktop\Fisio\ElevenWorld\phpbbmy_elevenworld.sql
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Crypted.Gen
C:\Documents and Settings\Amexis\Desktop\Fisio\ElevenWorld\phpbbmy_elevenworld.sql.gz
[0] Tipo di archivio: GZ
--> phpbbmy_elevenworld.sql
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Crypted.Gen
C:\Documents and Settings\Amexis\Documenti\Downloads\artisteer-2.3.0.21098.exe
[0] Tipo di archivio: NSIS
--> ProgramFilesDir/windll.dll
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.ZPACK.Gen
C:\Documents and Settings\Amexis\Documenti\Downloads\my_fisio.sql.gz
[0] Tipo di archivio: GZ
--> my_fisio.sql
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Crypted.Gen
C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20091020-[Fwd_ GranPremio Mondo BancoPosta]-2796491971.eml
[RILEVAMENTO] Contiene il modello di rilevamento del file/email di phishing PHISH/PosteItal.A
[AVVISO] Questo file è una mailbox. Per evitare danni alle email questo file non verrà riparato o eliminato.
C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta inviata_20100120-1752\messaggi\20091020-phishing [Fwd_ GranPremio Mondo BancoPosta]-72579.eml
[RILEVAMENTO] Contiene il modello di rilevamento del file/email di phishing PHISH/PosteItal.A
[AVVISO] Questo file è una mailbox. Per evitare danni alle email questo file non verrà riparato o eliminato.
C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta inviata_20100120-1752\messaggi\20091020-[Fwd_ GranPremio Mondo BancoPosta]-44938.eml
[RILEVAMENTO] Contiene il modello di rilevamento del file/email di phishing PHISH/PosteItal.A
[AVVISO] Questo file è una mailbox. Per evitare danni alle email questo file non verrà riparato o eliminato.
C:\Programmi\eMule\Incoming\(incl. KeyGen) artisteer 2.0.exe
[0] Tipo di archivio: RSRC
--> Object
[1] Tipo di archivio: CAB (Microsoft)
--> Setup_00.exe
[2] Tipo di archivio: RSRC
--> Object
[3] Tipo di archivio: CAB (Microsoft)
--> NETPUM~1.EXE
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Agent.xyt
--> Install.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Genome.bjgv
C:\Programmi\eMule\Incoming\Adobe Creative Suite 3 ITA [Photoshop-Illustrator-Flash-Fireworks-Dreamweaver CS3].zip
[0] Tipo di archivio: ZIP
--> Adobe CS3/Dreamweaver/Adobe CS3/keygen + activation/DreamWeaver.CS3.Keygen+Activation.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Proxy.Horst.aae.11
--> Adobe CS3/Fireworks/Adobe CS3/keygen + activation/FireWorks.CS3.Keygen+Activation.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Proxy.Horst.aae.13
--> Adobe CS3/Flash/Adobe CS3/keygen + activation/Flash.CS3.Keygen+Activation.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Proxy.Horst.aae.10
C:\WINDOWS\system32\drivers\sptd.sys
[AVVISO] Impossibile aprire il file!

Avvio della disinfezione:
C:\Documents and Settings\Amexis\Desktop\Fisio\chat.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4bb8a277.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\EvID4226Patch223d-en.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4ba0a285.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\feedburner-plugin.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4bbca275.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\it.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4b85a284.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\rsspausescroller.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4bcaa283.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\Amexisblog\akismet.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4bc0a27b.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\Amexisblog\copyfeed.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4bc7a27f.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\Amexisblog\feedburner-plugin.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4a3ffa8e.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\3862.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4b8da248.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\akismet.zip
[NOTA] Il file è stato spostato in quarantena con il nome '488c283c.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\atahualpa.3.2.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4bb8a284.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\bellafia.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4bc3a275.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\brightside.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4bc0a285.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\clockwork.1.05.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4bc6a27f.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\cognoblue.1.0.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4bbea283.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\custom-field-template.1.0.4.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4bcaa289.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\functions_user-302.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4bc5a289.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\german-newspaper.1.2.4.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4bc9a27a.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\ice-317.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4bbca279.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\ip_20080821_12027.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4bb6a286.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\lang_it_3.0.4.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4bc5a27d.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\lotsOsmilies.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4bcba28b.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\mightyadsense41.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4bbea286.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\mybb_1404.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4bb9a296.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\page-sidebars.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4bbea27e.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\pdawn-10.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4bb8a281.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\phpBB-3.0.4.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4bc7a286.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\prosilver_it.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4bc6a290.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\putty-src.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4bcba293.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\seashore-10.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4bb8a285.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\silveray.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4bc3a28a.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\simple-sidebar-navigation.1.3.2.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4bc4a28a.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\simple-tags.1.5.7.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4bc4a28b.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\slayers-custom-widgets.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4bb8a28e.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\soccer.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4bbaa292.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\stardust-v10.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4bb8a297.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\stats.1.3.2.zip
[NOTA] Il file è stato spostato in quarantena con il nome '48d0fec0.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\subsilver2_it.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4bb9a298.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\the-excerpt-reloaded.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4bbca28b.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\undergr.sql.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4bbba291.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\usersidebarpanel.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4bbca296.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\wordpress_it_IT_284XXL.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4bc9a293.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\ElevenWorld\my_elevenworld.sql (1).gz
[NOTA] Il file è stato spostato in quarantena con il nome '4bb6a29f.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\ElevenWorld\my_elevenworld.sql (2).gz
[NOTA] Il file è stato spostato in quarantena con il nome '48d829a8.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\ElevenWorld\my_elevenworld.sql.gz
[NOTA] Il file è stato spostato in quarantena con il nome '48c63838.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\ElevenWorld\phpbbmy_elevenworld.sql
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Crypted.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4bc7a28e.qua'!
C:\Documents and Settings\Amexis\Desktop\Fisio\ElevenWorld\phpbbmy_elevenworld.sql.gz
[NOTA] Il file è stato spostato in quarantena con il nome '4bc7a28f.qua'!
C:\Documents and Settings\Amexis\Documenti\Downloads\artisteer-2.3.0.21098.exe
[NOTA] Il file è stato spostato in quarantena con il nome '4bcba299.qua'!
C:\Documents and Settings\Amexis\Documenti\Downloads\my_fisio.sql.gz
[NOTA] Il file è stato spostato in quarantena con il nome '4bb6a2ba.qua'!

[AVVISO] Si è verificato un errore nel tentativo di creare una copia di backup e il file non è stato cancellato. Numero errore: 26001
[AVVISO] Errore nell'inizializzazione della quarantena!
[NOTA] Si sta tentando di eseguire l'azione con l'aiuto della ARK Library.
[NOTA] Il file è stato spostato in quarantena con il nome '4bc6a2a6.qua'!


Fine della scansione: giovedì 21 gennaio 2010 01:48
Tempo impiegato: 3:20:52 Ora(e)

La scansione è stata completamente eseguita.

14983 Directory scansionate
1076405 I file sono stati scansionati
57 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
51 File spostati in quarantena
0 File rinominati
2 Impossibile scansionare i file
1076346 File non infetti
8910 Archivi scansionati
6 Avvisi
52 Note
212044 Oggetti scansionati durante la scansione dei rootkit
0 Sono stati rilevati oggetti nascosti

Ciao.
Hai questa cartella sul Desktop che è infetta: Fisio
Fammi una cortesia, rifai una scansione con FindKill.
Clicca l'opzione 2 (eliminazione dei file infetti)
Posta il log.
Segui i consigli di paolopa, e scarica i 2 software che ha consigliato.
Nella schermata iniziale di CCleaner, clicca su Opzioni e poi Avanzate, togli il segno di spunta a: Cancella i file in Windows Temp solo se più vecchi di 48 ore. (poi esegui le pulizie)

Sarà come dici.....
Ma lo trova corrotto.
Non vorrei che le 4 ore (tante) di scansione di Avira, sia perchè è danneggiato.
Hai anche questo software danneggiato:
SeaMonkey.
Svuota la cartella C:\WINDOWS\Prefetch (non eliminare la cartella.)

Fai una nuova scansione con AVIRA.
Vediamo quanto ci mette.
Se ci mette più di un'ora, dobbiamo fare una disistallazione pulita, e una reistallazione.

Per l'eventuale disistallazione-reistallazione aspetta mie istruzioni.

E' un tempo accettabile per te? (tu conosci i tempi che c'erano, prima dell'infezione.)
Disattiva il ripristino configurazione di sistema.
Riavvia il pc.
Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.

Bene.
Riscontri qualche problema?

Beh... facendo le stesse cose che facevi prima del Beagle.
Comunque esegui queste indicazioni:

Per eliminare i vari Tooll scaricati:
Scarica OTC by OldTimer sul desktop:
http://oldtimer.geekstogo.com/OTC.exe
doppio clic per eseguirlo
Clicca su CleanUp.
Ti chiederà di riavviare il pc.
Clicca sì.

Lancia Hijackthis e pulisci gli ADS in questo modo:
clicca sulla voce Open the misc tool section
clicca su Open ads spy
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan.
Aspetta pazientemente la fine della scansione.
se venissero rilevati ADS, spunta tutte (senza paura) le caselline e clicca su Remove selected

Fai uno ScanDisk approfondito, e una deframmentazione del HD

Vedo che ultimamente consigli spesso questo tool...
Posso sapere l'utilità?
Grazie

Ciao!