info "pulizia"

ciao a tutti, ho il pc che ultimamente mi crea no npochi problemi, mi spiego:
- ventola che parte a mille senza motivo (processore che lavora al 100%)
- si aprono pagine internet senza motivo e da sole

ho utilizzato cccleaner, di tanto in tanto lancio malwarebyte's e non ho nulla.
oggi ho installato kijack e ho salvato il log, eccolo
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MVS Splash] "C:\Programmi\McAfee\Managed VirusScan\DesktopUI\XTray.exe"
O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Programmi\McAfee\Managed VirusScan\Agent\StartMyagtTry.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmi\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Programmi\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10i_Plugin.exe -update plugin
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O11 - Options group: [JAVA_IBM] Java (IBM)
O15 - Trusted Zone: http://*.mcafee.com (HKLM)
O15 - Trusted Zone: http://betavscan.mcafeeasap.com (HKLM)
O15 - Trusted Zone: http://vs.mcafeeasap.com (HKLM)
O15 - Trusted Zone: http://www.mcafeeasap.com (HKLM)
O15 - ESC Trusted Zone: http://*.mcafee.com (HKLM)
O15 - ESC Trusted Zone: http://betavscan.mcafeeasap.com (HKLM)
O15 - ESC Trusted Zone: http://vs.mcafeeasap.com (HKLM)
O15 - ESC Trusted Zone: http://www.mcafeeasap.com (HKLM)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 7246647562
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.quinordest.it/traffico/AxisCamControl.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{48949F71-04DB-4288-91EB-A668B863F386}: NameServer = 151.99.125.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ctvisio - ctvisio.dll (file missing)
O20 - Winlogon Notify: maalop - maalop.dll (file missing)
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Programmi\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: IBM Rapid Restore Ultra Service IBMDnscache (IBMDnscache) - Unknown owner - C:\WINDOWS\system32\acelpdecq.exe (file missing)
O23 - Service: IT iona_services.config_rep.vento15 cfr-NX_IDEAS_5 - IONA Technologies - C:\Programmi\IONA63\asp\6.3\bin\itconfig_rep.exe
O23 - Service: IT iona_services.locator.vento15 NX_IDEAS_5 - IONA Technologies - C:\Programmi\IONA63\asp\6.3\bin\itlocator.exe
O23 - Service: IT iona_services.naming.vento15 NX_IDEAS_5 - IONA Technologies - C:\Programmi\IONA63\asp\6.3\bin\itnaming.exe
O23 - Service: IT iona_services.node_daemon.vento15 NX_IDEAS_5 - IONA Technologies - C:\Programmi\IONA63\asp\6.3\bin\itnode_daemon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: McShield - McAfee, Inc. - C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: McAfee ??????????????????? (myAgtSvc) - McAfee, Inc. - C:\Programmi\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
O23 - Service: NX I-DEAS Resource Locking Service - Macrovision Corporation - C:\Programmi\UGS\I-DEAS\Resource Locking\lmgrd.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: UGS License Server (ugslmd) - Macrovision Corporation - C:\Programmi\UGS\UGSLicensing\lmgrd.exe

--
End of file - 8741 bytes

qualcuno mi aiuta a risolvere il problema?

grazie a tutti.


dimenticavo, l'altro giorno ho lanciato pure spybot e rimosso quello che avevo trovato.
ma i problemi continuano

Qualcosa va ad impegnare molte risorse e c'è bisogno di raffreddare il processore


Molto probabilmente uno spyware

Per il log fixa queste



Poi segui questa guida
informatica-ed-internet-virus/procedura-per-ripulire-un-pc-infetto-t21749.html

ehm... scusa la mia ignoranza, ma che significa FIXA?

Cancella, dopo aver spuntato i quadrettini a sinistra di ogni voce sotto c'è un tasto con scritto Fix checked:

quindi per quanto riguarda il consiglio che mi è stato dato:


metto il flag sulle tre voci indicatomi, e poi premo FIX CHECKED

alla seguente domanda:
fix 3 selected items? this will permanenly delete and\or repair what you selected
rispondo sì?

ho capito bene?
poi seguo la quida passo passo..

hai capito bene..

ciao, allora ho eseguito i consigli ma:

arrivato ad avviare combofix, il pc mi si "impalla"

nel senso che mi si avvia il programma, mi viene fuori la schermata dove mi dice che la scanzione potrebbe durate 10 minuti ma se il pc e tanto infetto anche il doppio del tempo, poi però il nulla.

il pc rimane lì immobile
addirittura l'orologio si ferma

se provo a chiudere la finestra di combofix devo riavviare drasticamente il pc con il pulsante power perchè nemmeno il "salvagente" task manager si apre :-(

usa comunque CCleaner, MalwareBytes e il tuo antivirus....e postaci i log del tuo antivirus e di malwarebytes...

Hai disabilitato l'antivirus prima di avviare combofix?

ciaoa tutti.
allora eccovi il log di malwarebyte's:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Versione database: 5863

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

28/02/2011 12.13.14
mbam-log-2011-02-28 (12-13-09).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi esaminati: 269736
Tempo trascorso: 2 ore, 1 minuti, 11 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 8

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
c:\ComboFix\catchme.cfxxe (Trojan.Agent) -> No action taken.
c:\ComboFix\Catchme.tmp (Trojan.Agent) -> No action taken.
c:\WINDOWS\Temp\A0.tmp (Rootkit.TDSS) -> No action taken.
c:\WINDOWS\Temp\A2.tmp (Rootkit.TDSS) -> No action taken.
c:\WINDOWS\Temp\AC.tmp (Rootkit.TDSS) -> No action taken.
c:\WINDOWS\Temp\AD.tmp (Rootkit.TDSS) -> No action taken.
c:\WINDOWS\Temp\B0.tmp (Rootkit.TDSS) -> No action taken.
c:\WINDOWS\Temp\B1.tmp (Rootkit.TDSS) -> No action taken.



io l'antivirus l'ho "ucciso", perchè impossibilitato a disattivarlo regolarmente.

il mio antivirus è "inutilizzabile" perchè in lingua non comprensibile....
purtroppo è installato in ideogrammi giapponesi :-(

Hai eliminato poi gli elementi trovati da MalwareBytes ?

Metti AntiVir come nuovo antivirus: http://download.html.it/software/vedi/8 ... antivirus/
Installalo, aggiornalo e fai una scansione. Poi postaci il log.

Avira AntiVir Personal
Data del file di report: lunedì 28 febbraio 2011 16:47

Ricerca di 2442102 virus e programmi indesiderati.

Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.

Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000xxzzyy-xxzzyy-0000xxx
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : wayne
Nome computer : wayne-xyz

Informazioni sulla versione:
BUILD.DAT : 10.0.0.57 31822 Bytes 21/01/2011 11:58:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 21/01/2011 08:52:39
AVSCAN.DLL : 10.0.3.0 54120 Bytes 21/01/2011 08:53:02
LUKE.DLL : 10.0.3.2 104296 Bytes 21/01/2011 08:52:51
LUKERES.DLL : 10.0.0.0 13160 Bytes 16/02/2010 08:15:20
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:53:00
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 15:46:34
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 15:46:34
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 15:46:35
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 15:46:35
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 15:46:35
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 15:46:35
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 15:46:35
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 15:46:35
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 15:46:35
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 15:46:35
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 15:46:35
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 15:46:36
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 15:46:37
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 15:46:38
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 15:46:38
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 15:46:39
VBASE018.VDF : 7.11.3.217 2048 Bytes 24/02/2011 15:46:39
VBASE019.VDF : 7.11.3.218 2048 Bytes 24/02/2011 15:46:39
VBASE020.VDF : 7.11.3.219 2048 Bytes 24/02/2011 15:46:40
VBASE021.VDF : 7.11.3.220 2048 Bytes 24/02/2011 15:46:40
VBASE022.VDF : 7.11.3.221 2048 Bytes 24/02/2011 15:46:40
VBASE023.VDF : 7.11.3.222 2048 Bytes 24/02/2011 15:46:40
VBASE024.VDF : 7.11.3.223 2048 Bytes 24/02/2011 15:46:40
VBASE025.VDF : 7.11.3.224 2048 Bytes 24/02/2011 15:46:40
VBASE026.VDF : 7.11.3.225 2048 Bytes 24/02/2011 15:46:40
VBASE027.VDF : 7.11.3.226 2048 Bytes 24/02/2011 15:46:40
VBASE028.VDF : 7.11.3.227 2048 Bytes 24/02/2011 15:46:40
VBASE029.VDF : 7.11.3.228 2048 Bytes 24/02/2011 15:46:40
VBASE030.VDF : 7.11.3.229 2048 Bytes 24/02/2011 15:46:41
VBASE031.VDF : 7.11.3.249 130048 Bytes 28/02/2011 15:46:41
Motore : 8.2.4.176
AEVDF.DLL : 8.1.2.1 106868 Bytes 21/01/2011 08:52:34
AESCRIPT.DLL : 8.1.3.55 1282426 Bytes 28/02/2011 15:46:57
AESCN.DLL : 8.1.7.2 127349 Bytes 21/01/2011 08:52:32
AESBX.DLL : 8.1.3.2 254324 Bytes 21/01/2011 08:52:32
AERDL.DLL : 8.1.9.2 635252 Bytes 21/01/2011 08:52:32
AEPACK.DLL : 8.2.4.10 520567 Bytes 28/02/2011 15:46:55
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 28/02/2011 15:46:52
AEHEUR.DLL : 8.1.2.81 3314038 Bytes 28/02/2011 15:46:50
AEHELP.DLL : 8.1.16.1 246134 Bytes 28/02/2011 15:46:43
AEGEN.DLL : 8.1.5.2 397683 Bytes 20/01/2011 12:12:15
AEEMU.DLL : 8.1.3.0 393589 Bytes 21/01/2011 08:52:17
AECORE.DLL : 8.1.19.2 196983 Bytes 20/01/2011 12:12:15
AEBB.DLL : 8.1.1.0 53618 Bytes 21/01/2011 08:52:17
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/01/2011 08:52:39
AVPREF.DLL : 10.0.0.0 44904 Bytes 21/01/2011 08:52:39
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:28:11
AVREG.DLL : 10.0.3.2 53096 Bytes 21/01/2011 08:52:39
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 21/01/2011 08:52:39
AVARKT.DLL : 10.0.22.6 231784 Bytes 21/01/2011 08:52:34
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 21/01/2011 08:52:37
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:20
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/01/2011 08:52:39
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:20
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 12/02/2010 12:11:56
RCTEXT.DLL : 10.0.58.0 98664 Bytes 21/01/2011 08:53:04

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Breve scansione del sistema dopo l'installazione
File di configurazione......................: c:\programmi\avira\antivir desktop\setupprf.dat
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Non attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Selezione intelligente dei file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio

Avvio della scansione: lunedì 28 febbraio 2011 16:47

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avconfig.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avshadow.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'setup.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'msiexec.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'presetup.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avira_antivir_personal_it.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Gcad32.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'skypePM.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Skype.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'WISPTIS.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wscntfy.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'WINWORD.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'itnode_daemon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'OUTLOOK.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'itnaming.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'itlocator.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SMAgent.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'myAgtSvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'McShield.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'jqs.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'itconfig_rep.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'rrpcsb.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'TeaTimer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'WMPNSCFG.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'FSRremoS.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'ipoint.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'jusched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'HPWuSchd2.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'XTray.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ICO.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'ibmprc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ibmmessages.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'tfswctrl.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Smax4.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SMax4PNP.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'hkcmd.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'igfxtray.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Explorer.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 1
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 2
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 3
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 1753 file ).



Fine della scansione: lunedì 28 febbraio 2011 16:49
Tempo impiegato: 01:31 Minuto(i)

La scansione è stata completamente eseguita.

0 Directory scansionate
2244 I file sono stati scansionati
0 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
0 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
2244 File non infetti
5 Archivi scansionati
0 Avvisi
0 Note


che mi dite?

Devi fare una scansione completa.

rieccomi con il logo completo



Avira AntiVir Personal
Data del file di report: martedì 1 marzo 2011 09:18

Ricerca di 2442102 virus e programmi indesiderati.

Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.

Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000xxxyyy-xxyyzz-0000xxx
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : waynexyz

Informazioni sulla versione:
BUILD.DAT : 10.0.0.57 31822 Bytes 21/01/2011 11:58:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 21/01/2011 08:52:39
AVSCAN.DLL : 10.0.3.0 54120 Bytes 21/01/2011 08:53:02
LUKE.DLL : 10.0.3.2 104296 Bytes 21/01/2011 08:52:51
LUKERES.DLL : 10.0.0.0 13160 Bytes 16/02/2010 08:15:20
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:53:00
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 15:46:34
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 15:46:34
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 15:46:35
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 15:46:35
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 15:46:35
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 15:46:35
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 15:46:35
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 15:46:35
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 15:46:35
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 15:46:35
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 15:46:35
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 15:46:36
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 15:46:37
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 15:46:38
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 15:46:38
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 15:46:39
VBASE018.VDF : 7.11.3.217 2048 Bytes 24/02/2011 15:46:39
VBASE019.VDF : 7.11.3.218 2048 Bytes 24/02/2011 15:46:39
VBASE020.VDF : 7.11.3.219 2048 Bytes 24/02/2011 15:46:40
VBASE021.VDF : 7.11.3.220 2048 Bytes 24/02/2011 15:46:40
VBASE022.VDF : 7.11.3.221 2048 Bytes 24/02/2011 15:46:40
VBASE023.VDF : 7.11.3.222 2048 Bytes 24/02/2011 15:46:40
VBASE024.VDF : 7.11.3.223 2048 Bytes 24/02/2011 15:46:40
VBASE025.VDF : 7.11.3.224 2048 Bytes 24/02/2011 15:46:40
VBASE026.VDF : 7.11.3.225 2048 Bytes 24/02/2011 15:46:40
VBASE027.VDF : 7.11.3.226 2048 Bytes 24/02/2011 15:46:40
VBASE028.VDF : 7.11.3.227 2048 Bytes 24/02/2011 15:46:40
VBASE029.VDF : 7.11.3.228 2048 Bytes 24/02/2011 15:46:40
VBASE030.VDF : 7.11.3.229 2048 Bytes 24/02/2011 15:46:41
VBASE031.VDF : 7.11.3.249 130048 Bytes 28/02/2011 15:46:41
Motore : 8.2.4.176
AEVDF.DLL : 8.1.2.1 106868 Bytes 21/01/2011 08:52:34
AESCRIPT.DLL : 8.1.3.55 1282426 Bytes 28/02/2011 15:46:57
AESCN.DLL : 8.1.7.2 127349 Bytes 21/01/2011 08:52:32
AESBX.DLL : 8.1.3.2 254324 Bytes 21/01/2011 08:52:32
AERDL.DLL : 8.1.9.2 635252 Bytes 21/01/2011 08:52:32
AEPACK.DLL : 8.2.4.10 520567 Bytes 28/02/2011 15:46:55
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 28/02/2011 15:46:52
AEHEUR.DLL : 8.1.2.81 3314038 Bytes 28/02/2011 15:46:50
AEHELP.DLL : 8.1.16.1 246134 Bytes 28/02/2011 15:46:43
AEGEN.DLL : 8.1.5.2 397683 Bytes 20/01/2011 12:12:15
AEEMU.DLL : 8.1.3.0 393589 Bytes 21/01/2011 08:52:17
AECORE.DLL : 8.1.19.2 196983 Bytes 20/01/2011 12:12:15
AEBB.DLL : 8.1.1.0 53618 Bytes 21/01/2011 08:52:17
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/01/2011 08:52:39
AVPREF.DLL : 10.0.0.0 44904 Bytes 21/01/2011 08:52:39
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:28:11
AVREG.DLL : 10.0.3.2 53096 Bytes 21/01/2011 08:52:39
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 21/01/2011 08:52:39
AVARKT.DLL : 10.0.22.6 231784 Bytes 21/01/2011 08:52:34
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 21/01/2011 08:52:37
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:20
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/01/2011 08:52:39
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:20
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 12/02/2010 12:11:56
RCTEXT.DLL : 10.0.58.0 98664 Bytes 21/01/2011 08:53:04

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: C:\Programmi\Avira\AntiVir Desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:,
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio

Avvio della scansione: martedì 1 marzo 2011 09:18

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\NtmsSvc\Config\Standalone\drivelist
[NOTA] L'inserimento della registrazione non è visibile.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'msdtc.exe' - '46' modulo(i) scansionato(i)
Scansione processo 'dllhost.exe' - '66' modulo(i) scansionato(i)
Scansione processo 'dllhost.exe' - '51' modulo(i) scansionato(i)
Scansione processo 'vssvc.exe' - '54' modulo(i) scansionato(i)
Scansione processo 'avscan.exe' - '76' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '67' modulo(i) scansionato(i)
Scansione processo 'plugin-container.exe' - '61' modulo(i) scansionato(i)
Scansione processo 'AcroRd32.exe' - '110' modulo(i) scansionato(i)
Scansione processo 'firefox.exe' - '90' modulo(i) scansionato(i)
Scansione processo 'WINWORD.EXE' - '53' modulo(i) scansionato(i)
Scansione processo 'OUTLOOK.EXE' - '98' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'wscntfy.exe' - '27' modulo(i) scansionato(i)
Scansione processo 'itnode_daemon.exe' - '61' modulo(i) scansionato(i)
Scansione processo 'itnaming.exe' - '61' modulo(i) scansionato(i)
Scansione processo 'itlocator.exe' - '60' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '45' modulo(i) scansionato(i)
Scansione processo 'SMAgent.exe' - '22' modulo(i) scansionato(i)
Scansione processo 'myAgtSvc.exe' - '81' modulo(i) scansionato(i)
Scansione processo 'McShield.exe' - '44' modulo(i) scansionato(i)
Scansione processo 'jqs.exe' - '74' modulo(i) scansionato(i)
Scansione processo 'itconfig_rep.exe' - '53' modulo(i) scansionato(i)
Scansione processo 'avshadow.exe' - '32' modulo(i) scansionato(i)
Scansione processo 'rrpcsb.exe' - '37' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '61' modulo(i) scansionato(i)
Scansione processo 'FSRremoS.EXE' - '31' modulo(i) scansionato(i)
Scansione processo 'TeaTimer.exe' - '37' modulo(i) scansionato(i)
Scansione processo 'WMPNSCFG.exe' - '32' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '53' modulo(i) scansionato(i)
Scansione processo 'ipoint.exe' - '59' modulo(i) scansionato(i)
Scansione processo 'jusched.exe' - '23' modulo(i) scansionato(i)
Scansione processo 'HPWuSchd2.exe' - '27' modulo(i) scansionato(i)
Scansione processo 'XTray.exe' - '48' modulo(i) scansionato(i)
Scansione processo 'ICO.EXE' - '29' modulo(i) scansionato(i)
Scansione processo 'ibmprc.exe' - '25' modulo(i) scansionato(i)
Scansione processo 'ibmmessages.exe' - '55' modulo(i) scansionato(i)
Scansione processo 'tfswctrl.exe' - '34' modulo(i) scansionato(i)
Scansione processo 'Smax4.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'SMax4PNP.exe' - '37' modulo(i) scansionato(i)
Scansione processo 'hkcmd.exe' - '35' modulo(i) scansionato(i)
Scansione processo 'igfxtray.exe' - '35' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '33' modulo(i) scansionato(i)
Scansione processo 'Explorer.EXE' - '98' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '37' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '55' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '73' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '44' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '38' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '189' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '46' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '58' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '63' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '37' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '70' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '16' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '2' modulo(i) scansionato(i)

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'D:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 1752 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\' <IBM_PRELOAD>
C:\WINDOWS\system32\drivers\etc\hosts.20110218-111507.backup
[RILEVAMENTO] Si tratta del cavallo di Troia TR/AntiHosts.Gen
C:\WINDOWS\system32\drivers\etc\hosts.20110218-111508.backup
[RILEVAMENTO] Si tratta del cavallo di Troia TR/AntiHosts.Gen
C:\WINDOWS\system32\drivers\etc\hosts.20110218-114335.backup
[RILEVAMENTO] Si tratta del cavallo di Troia TR/AntiHosts.Gen
C:\WINDOWS\Temp\AcrA3.tmp
[0] Tipo di archivio: PDF
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/Pidief.Csa.1.B
--> pdf_js_0.avp
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/Pidief.Csa.1.B
Inizia con la scansione di 'D:\'

Avvio della disinfezione:
C:\WINDOWS\Temp\AcrA3.tmp
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/Pidief.Csa.1.B
[NOTA] Impossibile spostare il file in quarantena!
[NOTA] Il file non esiste!
C:\WINDOWS\system32\drivers\etc\hosts.20110218-114335.backup
[RILEVAMENTO] Si tratta del cavallo di Troia TR/AntiHosts.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '5f1c5ea8.qua'!
C:\WINDOWS\system32\drivers\etc\hosts.20110218-111508.backup
[RILEVAMENTO] Si tratta del cavallo di Troia TR/AntiHosts.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '0d430440.qua'!
C:\WINDOWS\system32\drivers\etc\hosts.20110218-111507.backup
[RILEVAMENTO] Si tratta del cavallo di Troia TR/AntiHosts.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '6b744b82.qua'!


Fine della scansione: martedì 1 marzo 2011 12:14
Tempo impiegato: 2:55:59 Ora(e)

La scansione è stata completamente eseguita.

10240 Directory scansionate
611872 I file sono stati scansionati
4 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
3 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
611868 File non infetti
11255 Archivi scansionati
0 Avvisi
3 Note
467417 Oggetti scansionati durante la scansione dei rootkit
1 Sono stati rilevati oggetti nascosti