It seems to be similar to this post
but in my case the pc stop at startup after login and i cannot open taskmanager neither do anything.
If i reinstall over windows xp home it boots but after 3-4 reboot it stop itself again after login with that error and i need to reinstall again windows xp home!!
After reinstalled windows i run gmer and avira, below the logs:
GMER-----------------------
GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2011-12-17 14:48:39
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdePort2 MAXTOR_STM3160813AS rev.MC1J
Running: 28yeg7yn.exe; Driver: C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\ugnyqaod.sys
---- Kernel code sections - GMER 1.0.15 ----
.rsrc C:\WINDOWS\system32\drivers\nvrd32.sys entry point in ".rsrc" section [0xBA745014]
? C:\WINDOWS\system32\drivers\nvrd32.sys suspicious PE modification
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB9D9B360, 0x30ACA7, 0xE8000020]
? system32\DRIVERS\avipbb.sys Impossibile trovare il percorso specificato. !
---- Devices - GMER 1.0.15 ----
Device \Driver\atapi -> DriverStartIo \Device\Ide\IdePort0 896E9AEA
Device \Driver\atapi -> DriverStartIo \Device\Ide\IdeDeviceP0T0L0-3 896E9AEA
Device \Driver\atapi -> DriverStartIo \Device\Ide\IdePort1 896E9AEA
Device \Driver\atapi -> DriverStartIo \Device\Ide\IdePort2 896E9AEA
Device \Driver\atapi -> DriverStartIo \Device\Ide\IdePort3 896E9AEA
Device \Driver\atapi -> DriverStartIo \Device\Ide\IdeDeviceP3T0L0-19 896E9AEA
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
Device \Driver\00000528 \GLOBAL??\ACPI#PNP0303#2&da1a3ff&0 894C6140
Device \Device\Ide\IdeDeviceP2T0L0-e -> \??\IDE#DiskMAXTOR_STM3160813AS_____________________MC1J____#5&358a0873&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
---- Files - GMER 1.0.15 ----
File C:\WINDOWS\$NtUninstallKB35434$\1716420808 0 bytes
File C:\WINDOWS\$NtUninstallKB35434$\2295856450 0 bytes
File C:\WINDOWS\$NtUninstallKB35434$\2295856450\@ 2048 bytes
File C:\WINDOWS\$NtUninstallKB35434$\2295856450\L 0 bytes
File C:\WINDOWS\$NtUninstallKB35434$\2295856450\L\ulzdefva 96104 bytes
File C:\WINDOWS\$NtUninstallKB35434$\2295856450\U 0 bytes
File C:\WINDOWS\system32\drivers\nvrd32.sys suspicious modification; TDL3 <-- ROOTKIT !!!
---- EOF - GMER 1.0.15 ----
AVIRA----------
Avira AntiVir Personal
Data del file di report: sabato 17 dicembre 2011 13:44
Ricerca di 3573361 virus e programmi indesiderati.
Concesso in licenza a : Avira AntiVir Personal - Free Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : USERXP-9E715B09
Informazioni sulla versione:
BUILD.DAT : 9.0.0.25 21699 Bytes 18/10/10 14:31:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/09 15:34:43
AVSCAN.DLL : 9.0.3.0 47873 Bytes 03/03/09 10:14:29
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/09 10:35:56
LUKERES.DLL : 9.0.2.0 12545 Bytes 03/03/09 10:15:14
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/09 15:34:43
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/10 14:15:41
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/11 14:23:07
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/11 13:19:38
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/11 13:17:55
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/11 16:22:42
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/11 13:44:39
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/11 12:54:37
VBASE008.VDF : 7.11.18.32 2132992 Bytes 24/11/11 14:10:44
VBASE009.VDF : 7.11.18.33 2048 Bytes 24/11/11 14:10:45
VBASE010.VDF : 7.11.18.34 2048 Bytes 24/11/11 14:10:45
VBASE011.VDF : 7.11.18.35 2048 Bytes 24/11/11 14:10:45
VBASE012.VDF : 7.11.18.36 2048 Bytes 24/11/11 14:10:48
VBASE013.VDF : 7.11.18.89 204800 Bytes 28/11/11 08:57:18
VBASE014.VDF : 7.11.18.145 143872 Bytes 01/12/11 13:56:56
VBASE015.VDF : 7.11.18.180 173056 Bytes 02/12/11 13:56:48
VBASE016.VDF : 7.11.18.208 164864 Bytes 05/12/11 09:49:27
VBASE017.VDF : 7.11.18.239 177152 Bytes 06/12/11 09:49:30
VBASE018.VDF : 7.11.19.36 171520 Bytes 09/12/11 14:20:30
VBASE019.VDF : 7.11.19.77 144896 Bytes 13/12/11 14:08:27
VBASE020.VDF : 7.11.19.78 2048 Bytes 13/12/11 14:08:27
VBASE021.VDF : 7.11.19.79 2048 Bytes 13/12/11 14:08:27
VBASE022.VDF : 7.11.19.80 2048 Bytes 13/12/11 14:08:27
VBASE023.VDF : 7.11.19.81 2048 Bytes 13/12/11 14:08:27
VBASE024.VDF : 7.11.19.82 2048 Bytes 13/12/11 14:08:28
VBASE025.VDF : 7.11.19.83 2048 Bytes 13/12/11 14:08:28
VBASE026.VDF : 7.11.19.84 2048 Bytes 13/12/11 14:08:28
VBASE027.VDF : 7.11.19.85 2048 Bytes 13/12/11 14:08:28
VBASE028.VDF : 7.11.19.86 2048 Bytes 13/12/11 14:08:28
VBASE029.VDF : 7.11.19.87 2048 Bytes 13/12/11 14:08:28
VBASE030.VDF : 7.11.19.88 2048 Bytes 13/12/11 14:08:28
VBASE031.VDF : 7.11.19.112 175104 Bytes 14/12/11 21:37:49
Motore : 8.2.8.2
AEVDF.DLL : 8.1.2.2 106868 Bytes 25/10/11 16:30:13
AESCRIPT.DLL : 8.1.3.90 491899 Bytes 09/12/11 08:21:44
AESCN.DLL : 8.1.7.2 127349 Bytes 23/11/10 15:03:55
AESBX.DLL : 8.2.4.5 434549 Bytes 02/12/11 13:56:55
AERDL.DLL : 8.1.9.15 639348 Bytes 10/09/11 07:08:24
AEPACK.DLL : 8.2.15.1 770423 Bytes 13/12/11 14:08:30
AEOFFICE.DLL : 8.1.2.23 201083 Bytes 13/12/11 14:08:29
AEHEUR.DLL : 8.1.3.6 3895670 Bytes 09/12/11 08:21:43
AEHELP.DLL : 8.1.18.0 254327 Bytes 25/10/11 16:30:02
AEGEN.DLL : 8.1.5.17 405877 Bytes 09/12/11 08:21:39
AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/10 15:03:46
AECORE.DLL : 8.1.24.0 196983 Bytes 25/10/11 16:30:00
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/10 13:13:51
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/08 07:48:02
AVPREF.DLL : 9.0.3.0 44289 Bytes 28/09/09 07:16:32
AVREP.DLL : 10.0.0.9 174120 Bytes 07/03/11 07:43:44
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/08 14:25:10
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/09 14:05:45
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/09 09:37:12
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/09 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/09 07:21:38
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/08 14:41:28
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/09 13:11:50
RCTEXT.DLL : 9.0.73.0 87809 Bytes 19/11/09 15:34:42
Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: c:\programmi\avira\antivir desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, E:, F:, G:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio
Avvio della scansione: sabato 17 dicembre 2011 13:44
È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Non è stato possibile inizializzare il driver.
La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'mmc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'rundll32.exe' - '1' modulo(i) scansionato(i)
Scansione processo '08221.exe' - '1' modulo(i) scansionato(i)
Il modulo è infetto -> 'C:\Documents and Settings\Proprietario\Dati applicazioni\2C2A3\08221.exe'
Scansione processo '0A7.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'HP1006MC.EXE' - '1' modulo(i) scansionato(i)
Il modulo è infetto -> 'C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE'
Scansione processo 'IDriveEBackground.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'IDriveETray.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'soffice.bin' - '1' modulo(i) scansionato(i)
Scansione processo 'msiexec.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'soffice.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'rundll32.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'jusched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'LogMeInSystray.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'nvraidservice.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lvvm.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'explorer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'rundll32.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmiapsrv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'nvsvc32.exe' - '1' modulo(i) scansionato(i)
Il modulo è infetto -> 'C:\WINDOWS\system32\nvsvc32.exe'
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'LogMeIn.exe' - '1' modulo(i) scansionato(i)
Il modulo è infetto -> 'C:\Programmi\LogMeIn\x86\LogMeIn.exe'
Scansione processo 'ramaint.exe' - '1' modulo(i) scansionato(i)
Il modulo è infetto -> 'C:\Programmi\LogMeIn\x86\RaMaint.exe'
Scansione processo 'LMIGuardianSvc.exe' - '1' modulo(i) scansionato(i)
Il modulo è infetto -> 'C:\Programmi\LogMeIn\x86\LMIGuardianSvc.exe'
Scansione processo 'jqs.exe' - '1' modulo(i) scansionato(i)
Il modulo è infetto -> 'C:\Programmi\Java\jre6\bin\jqs.exe'
Scansione processo 'IDriveWebM.exe' - '1' modulo(i) scansionato(i)
Il modulo è infetto -> 'C:\Programmi\IDrive\IDriveWebM.exe'
Scansione processo 'IDriveE Service.exe' - '1' modulo(i) scansionato(i)
Il modulo è infetto -> 'C:\Programmi\IDrive\IDriveE Service.exe'
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Il modulo è infetto -> 'C:\Programmi\Avira\AntiVir Desktop\sched.exe'
Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)
Il processo '08221.exe' verrà terminato
Il processo 'HP1006MC.EXE' verrà terminato
Il processo 'nvsvc32.exe' verrà terminato
Il processo 'LogMeIn.exe' verrà terminato
Il processo 'ramaint.exe' verrà terminato
Il processo 'LMIGuardianSvc.exe' verrà terminato
Il processo 'jqs.exe' verrà terminato
Il processo 'IDriveWebM.exe' verrà terminato
Il processo 'IDriveE Service.exe' verrà terminato
Il processo 'sched.exe' verrà terminato
C:\Documents and Settings\Proprietario\Dati applicazioni\2C2A3\08221.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma backdoor (pericoloso) BDS/Cycbot.176128.70
[NOTA] Il file è stato spostato in quarantena con il nome '4f1e8f17.qua'!
Catched Exception in SCAN_ProcessList
ACCESS_VIOLATION
EAX = 00000000 EBX = 00000000
ECX = 00000128 EDX = 00469224
ESI = 00469214 EDI = 00000000
EIP = 7C92B1FA EBP = 01D0FD3C
ESP = 01D0FCC8 Flg = 00010246
CS = 00000023 SS = 0000001B
Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 1
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 2
[INFO] Nessun virus è stato trovato!
Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'E:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'F:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'G:\'
[INFO] Nessun virus è stato trovato!
Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 52 file ).
Avvio della scansione del file selezionati:
Inizia con la scansione di 'C:\'
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\Documents and Settings\Proprietario\Dati applicazioni\Sun\Java\Deployment\cache\6.0\55\2c14dcf7-349ab32a
[0] Tipo di archivio: ZIP
--> json/Parser.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/Java.Dldr.A
--> json/XML.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE-2010-0840.FL
C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\88d7fd42\U\80000000.@
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Sirefef.D.1
C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\88d7fd42\U\800000cb.@
[RILEVAMENTO] Si tratta del cavallo di Troia TR/ATRAPS.Gen2
C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\88d7fd42\U\800000cf.@
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Sirefef.S
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Kazy.24292
C:\Programmi\Avira\AntiVir Desktop\sched.exe
[RILEVAMENTO] Contiene il modello di rilevamento del virus Windows W32/PatchLoad.A
C:\Programmi\Avira\AntiVir Desktop\update.exe
[RILEVAMENTO] Contiene il modello di rilevamento del virus Windows W32/PatchLoad.A
C:\Programmi\IDrive\IDriveE Service.exe
[RILEVAMENTO] Contiene il modello di rilevamento del virus Windows W32/PatchLoad.A
C:\Programmi\IDrive\IDriveWebM.exe
[RILEVAMENTO] Contiene il modello di rilevamento del virus Windows W32/PatchLoad.A
C:\Programmi\Java\jre6\bin\jqs.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Kazy.25211.23
C:\Programmi\LogMeIn\x86\LMIGuardianSvc.exe
[RILEVAMENTO] Contiene il modello di rilevamento del virus Windows W32/PatchLoad.A
C:\Programmi\LogMeIn\x86\LogMeIn.exe
[RILEVAMENTO] Contiene il modello di rilevamento del virus Windows W32/PatchLoad.A
C:\Programmi\LogMeIn\x86\ramaint.exe
[RILEVAMENTO] Contiene il modello di rilevamento del virus Windows W32/PatchLoad.A
C:\System Volume Information\_restore{8F534C33-CFCC-4DB4-8780-4F9592E8E2B4}\RP0\A0000007.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma backdoor (pericoloso) BDS/Cycbot.176128.70
C:\WINDOWS\1123932040:1999110845.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen
C:\WINDOWS\assembly\GAC_MSIL\Desktop.ini
[RILEVAMENTO] Si tratta del cavallo di Troia TR/ATRAPS.Gen2
C:\WINDOWS\system32\c_59112.nl_
[RILEVAMENTO] Si tratta del cavallo di Troia TR/ATRAPS.Gen2
C:\WINDOWS\system32\nvsvc32.exe
[RILEVAMENTO] Contiene il modello di rilevamento del virus Windows W32/PatchLoad.A
C:\WINDOWS\system32\drivers\avipbb.sys
[RILEVAMENTO] Contiene il modello di rilevamento del Rootkit RKIT/ZAccess.EA
C:\WINDOWS\system32\spool\drivers\w32x86\3\HP1006MC.EXE
[RILEVAMENTO] Contiene il modello di rilevamento del virus Windows W32/PatchLoad.A
Inizia con la scansione di 'E:\' <Volume>
Inizia con la scansione di 'F:\'
F:\WINDOWS\system32\drivers\nvrd32.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Patched.Gen
Inizia con la scansione di 'G:\' <Volume>
Avvio della disinfezione:
C:\Documents and Settings\Proprietario\Dati applicazioni\Sun\Java\Deployment\cache\6.0\55\2c14dcf7-349ab32a
[NOTA] Il file è stato spostato in quarantena con il nome '4f1d9ac7.qua'!
C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\88d7fd42\U\80000000.@
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Sirefef.D.1
[NOTA] Il file è stato spostato in quarantena con il nome '4f1c9a94.qua'!
C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\88d7fd42\U\800000cb.@
[RILEVAMENTO] Si tratta del cavallo di Troia TR/ATRAPS.Gen2
[NOTA] Il file è stato spostato in quarantena con il nome '4b9f94dd.qua'!
C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\88d7fd42\U\800000cf.@
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Sirefef.S
[NOTA] Il file è stato spostato in quarantena con il nome '4b9abf35.qua'!
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Kazy.24292
[NOTA] Il file è stato spostato in quarantena con il nome '4f539ada.qua'!
C:\Programmi\Avira\AntiVir Desktop\sched.exe
[RILEVAMENTO] Contiene il modello di rilevamento del virus Windows W32/PatchLoad.A
[AVVISO] Si è verificato un errore nel tentativo di creare una copia di backup e il file non è stato cancellato. Numero errore: 26003
[AVVISO] Impossibile eliminare il file!
[NOTA] Si sta tentando di eseguire l'azione con l'aiuto della ARK Library.
[NOTA] Non è stato possibile inizializzare il driver.
[NOTA] Il file è stato selezionato per essere eliminato dopo il riavvio.
C:\Programmi\Avira\AntiVir Desktop\update.exe
[RILEVAMENTO] Contiene il modello di rilevamento del virus Windows W32/PatchLoad.A
[NOTA] Il file è stato spostato in quarantena con il nome '4f509ae7.qua'!
C:\Programmi\IDrive\IDriveE Service.exe
[RILEVAMENTO] Contiene il modello di rilevamento del virus Windows W32/PatchLoad.A
[AVVISO] Si è verificato un errore nel tentativo di creare una copia di backup e il file non è stato cancellato. Numero errore: 26003
[AVVISO] Impossibile eliminare il file!
[NOTA] Si sta tentando di eseguire l'azione con l'aiuto della ARK Library.
[AVVISO] Errore nella ARK Library
[NOTA] Il file è stato selezionato per essere eliminato dopo il riavvio.
C:\Programmi\IDrive\IDriveWebM.exe
[RILEVAMENTO] Contiene il modello di rilevamento del virus Windows W32/PatchLoad.A
[NOTA] Il file è stato spostato in quarantena con il nome '4f5e9acd.qua'!
C:\Programmi\Java\jre6\bin\jqs.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Kazy.25211.23
[NOTA] Il file è stato spostato in quarantena con il nome '4f5f9afa.qua'!
C:\Programmi\LogMeIn\x86\LMIGuardianSvc.exe
[RILEVAMENTO] Contiene il modello di rilevamento del virus Windows W32/PatchLoad.A
[NOTA] Il file è stato spostato in quarantena con il nome '4f359ad6.qua'!
C:\Programmi\LogMeIn\x86\LogMeIn.exe
[RILEVAMENTO] Contiene il modello di rilevamento del virus Windows W32/PatchLoad.A
[NOTA] Il file è stato spostato in quarantena con il nome '4f539af8.qua'!
C:\Programmi\LogMeIn\x86\ramaint.exe
[RILEVAMENTO] Contiene il modello di rilevamento del virus Windows W32/PatchLoad.A
[NOTA] Il file è stato spostato in quarantena con il nome '4f599aea.qua'!
C:\System Volume Information\_restore{8F534C33-CFCC-4DB4-8780-4F9592E8E2B4}\RP0\A0000007.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma backdoor (pericoloso) BDS/Cycbot.176128.70
[NOTA] Il file è stato spostato in quarantena con il nome '4f1c9ab9.qua'!
C:\WINDOWS\1123932040:1999110845.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4f1e9aba.qua'!
C:\WINDOWS\assembly\GAC_MSIL\Desktop.ini
[RILEVAMENTO] Si tratta del cavallo di Troia TR/ATRAPS.Gen2
[NOTA] Il file è stato spostato in quarantena con il nome '4f5f9aef.qua'!
C:\WINDOWS\system32\c_59112.nl_
[RILEVAMENTO] Si tratta del cavallo di Troia TR/ATRAPS.Gen2
[NOTA] Il file è stato spostato in quarantena con il nome '4f219ae9.qua'!
C:\WINDOWS\system32\nvsvc32.exe
[RILEVAMENTO] Contiene il modello di rilevamento del virus Windows W32/PatchLoad.A
[NOTA] Il file è stato spostato in quarantena con il nome '4f5f9b00.qua'!
C:\WINDOWS\system32\drivers\avipbb.sys
[RILEVAMENTO] Contiene il modello di rilevamento del Rootkit RKIT/ZAccess.EA
[NOTA] Il file è stato spostato in quarantena con il nome '4f559b00.qua'!
C:\WINDOWS\system32\spool\drivers\w32x86\3\HP1006MC.EXE
[RILEVAMENTO] Contiene il modello di rilevamento del virus Windows W32/PatchLoad.A
[AVVISO] Si è verificato un errore nel tentativo di creare una copia di backup e il file non è stato cancellato. Numero errore: 26003
[AVVISO] Impossibile eliminare il file!
[NOTA] Si sta tentando di eseguire l'azione con l'aiuto della ARK Library.
[NOTA] Non è stato possibile inizializzare il driver.
[NOTA] Il file è stato selezionato per essere eliminato dopo il riavvio.
F:\WINDOWS\system32\drivers\nvrd32.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Patched.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4f5e9b04.qua'!
Fine della scansione: sabato 17 dicembre 2011 14:35
Tempo impiegato: 43:39 Minuto(i)
La scansione è stata completamente eseguita.
6352 Directory scansionate
653409 I file sono stati scansionati
34 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
19 File spostati in quarantena
0 File rinominati
1 Impossibile scansionare i file
653374 File non infetti
18923 Archivi scansionati
5 Avvisi
23 Note
but in my case the pc stop at startup after login and i cannot open taskmanager neither do anything.
If i reinstall over windows xp home it boots but after 3-4 reboot it stop itself again after login with that error and i need to reinstall again windows xp home!!
After reinstalled windows i run gmer and avira, below the logs:
GMER-----------------------
GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2011-12-17 14:48:39
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdePort2 MAXTOR_STM3160813AS rev.MC1J
Running: 28yeg7yn.exe; Driver: C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\ugnyqaod.sys
---- Kernel code sections - GMER 1.0.15 ----
.rsrc C:\WINDOWS\system32\drivers\nvrd32.sys entry point in ".rsrc" section [0xBA745014]
? C:\WINDOWS\system32\drivers\nvrd32.sys suspicious PE modification
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB9D9B360, 0x30ACA7, 0xE8000020]
? system32\DRIVERS\avipbb.sys Impossibile trovare il percorso specificato. !
---- Devices - GMER 1.0.15 ----
Device \Driver\atapi -> DriverStartIo \Device\Ide\IdePort0 896E9AEA
Device \Driver\atapi -> DriverStartIo \Device\Ide\IdeDeviceP0T0L0-3 896E9AEA
Device \Driver\atapi -> DriverStartIo \Device\Ide\IdePort1 896E9AEA
Device \Driver\atapi -> DriverStartIo \Device\Ide\IdePort2 896E9AEA
Device \Driver\atapi -> DriverStartIo \Device\Ide\IdePort3 896E9AEA
Device \Driver\atapi -> DriverStartIo \Device\Ide\IdeDeviceP3T0L0-19 896E9AEA
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
Device \Driver\00000528 \GLOBAL??\ACPI#PNP0303#2&da1a3ff&0 894C6140
Device \Device\Ide\IdeDeviceP2T0L0-e -> \??\IDE#DiskMAXTOR_STM3160813AS_____________________MC1J____#5&358a0873&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
---- Files - GMER 1.0.15 ----
File C:\WINDOWS\$NtUninstallKB35434$\1716420808 0 bytes
File C:\WINDOWS\$NtUninstallKB35434$\2295856450 0 bytes
File C:\WINDOWS\$NtUninstallKB35434$\2295856450\@ 2048 bytes
File C:\WINDOWS\$NtUninstallKB35434$\2295856450\L 0 bytes
File C:\WINDOWS\$NtUninstallKB35434$\2295856450\L\ulzdefva 96104 bytes
File C:\WINDOWS\$NtUninstallKB35434$\2295856450\U 0 bytes
File C:\WINDOWS\system32\drivers\nvrd32.sys suspicious modification; TDL3 <-- ROOTKIT !!!
---- EOF - GMER 1.0.15 ----
AVIRA----------
Avira AntiVir Personal
Data del file di report: sabato 17 dicembre 2011 13:44
Ricerca di 3573361 virus e programmi indesiderati.
Concesso in licenza a : Avira AntiVir Personal - Free Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : USERXP-9E715B09
Informazioni sulla versione:
BUILD.DAT : 9.0.0.25 21699 Bytes 18/10/10 14:31:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/09 15:34:43
AVSCAN.DLL : 9.0.3.0 47873 Bytes 03/03/09 10:14:29
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/09 10:35:56
LUKERES.DLL : 9.0.2.0 12545 Bytes 03/03/09 10:15:14
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/09 15:34:43
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/10 14:15:41
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/11 14:23:07
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/11 13:19:38
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/11 13:17:55
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/11 16:22:42
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/11 13:44:39
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/11 12:54:37
VBASE008.VDF : 7.11.18.32 2132992 Bytes 24/11/11 14:10:44
VBASE009.VDF : 7.11.18.33 2048 Bytes 24/11/11 14:10:45
VBASE010.VDF : 7.11.18.34 2048 Bytes 24/11/11 14:10:45
VBASE011.VDF : 7.11.18.35 2048 Bytes 24/11/11 14:10:45
VBASE012.VDF : 7.11.18.36 2048 Bytes 24/11/11 14:10:48
VBASE013.VDF : 7.11.18.89 204800 Bytes 28/11/11 08:57:18
VBASE014.VDF : 7.11.18.145 143872 Bytes 01/12/11 13:56:56
VBASE015.VDF : 7.11.18.180 173056 Bytes 02/12/11 13:56:48
VBASE016.VDF : 7.11.18.208 164864 Bytes 05/12/11 09:49:27
VBASE017.VDF : 7.11.18.239 177152 Bytes 06/12/11 09:49:30
VBASE018.VDF : 7.11.19.36 171520 Bytes 09/12/11 14:20:30
VBASE019.VDF : 7.11.19.77 144896 Bytes 13/12/11 14:08:27
VBASE020.VDF : 7.11.19.78 2048 Bytes 13/12/11 14:08:27
VBASE021.VDF : 7.11.19.79 2048 Bytes 13/12/11 14:08:27
VBASE022.VDF : 7.11.19.80 2048 Bytes 13/12/11 14:08:27
VBASE023.VDF : 7.11.19.81 2048 Bytes 13/12/11 14:08:27
VBASE024.VDF : 7.11.19.82 2048 Bytes 13/12/11 14:08:28
VBASE025.VDF : 7.11.19.83 2048 Bytes 13/12/11 14:08:28
VBASE026.VDF : 7.11.19.84 2048 Bytes 13/12/11 14:08:28
VBASE027.VDF : 7.11.19.85 2048 Bytes 13/12/11 14:08:28
VBASE028.VDF : 7.11.19.86 2048 Bytes 13/12/11 14:08:28
VBASE029.VDF : 7.11.19.87 2048 Bytes 13/12/11 14:08:28
VBASE030.VDF : 7.11.19.88 2048 Bytes 13/12/11 14:08:28
VBASE031.VDF : 7.11.19.112 175104 Bytes 14/12/11 21:37:49
Motore : 8.2.8.2
AEVDF.DLL : 8.1.2.2 106868 Bytes 25/10/11 16:30:13
AESCRIPT.DLL : 8.1.3.90 491899 Bytes 09/12/11 08:21:44
AESCN.DLL : 8.1.7.2 127349 Bytes 23/11/10 15:03:55
AESBX.DLL : 8.2.4.5 434549 Bytes 02/12/11 13:56:55
AERDL.DLL : 8.1.9.15 639348 Bytes 10/09/11 07:08:24
AEPACK.DLL : 8.2.15.1 770423 Bytes 13/12/11 14:08:30
AEOFFICE.DLL : 8.1.2.23 201083 Bytes 13/12/11 14:08:29
AEHEUR.DLL : 8.1.3.6 3895670 Bytes 09/12/11 08:21:43
AEHELP.DLL : 8.1.18.0 254327 Bytes 25/10/11 16:30:02
AEGEN.DLL : 8.1.5.17 405877 Bytes 09/12/11 08:21:39
AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/10 15:03:46
AECORE.DLL : 8.1.24.0 196983 Bytes 25/10/11 16:30:00
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/10 13:13:51
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/08 07:48:02
AVPREF.DLL : 9.0.3.0 44289 Bytes 28/09/09 07:16:32
AVREP.DLL : 10.0.0.9 174120 Bytes 07/03/11 07:43:44
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/08 14:25:10
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/09 14:05:45
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/09 09:37:12
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/09 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/09 07:21:38
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/08 14:41:28
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/09 13:11:50
RCTEXT.DLL : 9.0.73.0 87809 Bytes 19/11/09 15:34:42
Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: c:\programmi\avira\antivir desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, E:, F:, G:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio
Avvio della scansione: sabato 17 dicembre 2011 13:44
È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Non è stato possibile inizializzare il driver.
La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'mmc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'rundll32.exe' - '1' modulo(i) scansionato(i)
Scansione processo '08221.exe' - '1' modulo(i) scansionato(i)
Il modulo è infetto -> 'C:\Documents and Settings\Proprietario\Dati applicazioni\2C2A3\08221.exe'
Scansione processo '0A7.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'HP1006MC.EXE' - '1' modulo(i) scansionato(i)
Il modulo è infetto -> 'C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE'
Scansione processo 'IDriveEBackground.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'IDriveETray.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'soffice.bin' - '1' modulo(i) scansionato(i)
Scansione processo 'msiexec.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'soffice.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'rundll32.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'jusched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'LogMeInSystray.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'nvraidservice.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lvvm.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'explorer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'rundll32.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmiapsrv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'nvsvc32.exe' - '1' modulo(i) scansionato(i)
Il modulo è infetto -> 'C:\WINDOWS\system32\nvsvc32.exe'
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'LogMeIn.exe' - '1' modulo(i) scansionato(i)
Il modulo è infetto -> 'C:\Programmi\LogMeIn\x86\LogMeIn.exe'
Scansione processo 'ramaint.exe' - '1' modulo(i) scansionato(i)
Il modulo è infetto -> 'C:\Programmi\LogMeIn\x86\RaMaint.exe'
Scansione processo 'LMIGuardianSvc.exe' - '1' modulo(i) scansionato(i)
Il modulo è infetto -> 'C:\Programmi\LogMeIn\x86\LMIGuardianSvc.exe'
Scansione processo 'jqs.exe' - '1' modulo(i) scansionato(i)
Il modulo è infetto -> 'C:\Programmi\Java\jre6\bin\jqs.exe'
Scansione processo 'IDriveWebM.exe' - '1' modulo(i) scansionato(i)
Il modulo è infetto -> 'C:\Programmi\IDrive\IDriveWebM.exe'
Scansione processo 'IDriveE Service.exe' - '1' modulo(i) scansionato(i)
Il modulo è infetto -> 'C:\Programmi\IDrive\IDriveE Service.exe'
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Il modulo è infetto -> 'C:\Programmi\Avira\AntiVir Desktop\sched.exe'
Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)
Il processo '08221.exe' verrà terminato
Il processo 'HP1006MC.EXE' verrà terminato
Il processo 'nvsvc32.exe' verrà terminato
Il processo 'LogMeIn.exe' verrà terminato
Il processo 'ramaint.exe' verrà terminato
Il processo 'LMIGuardianSvc.exe' verrà terminato
Il processo 'jqs.exe' verrà terminato
Il processo 'IDriveWebM.exe' verrà terminato
Il processo 'IDriveE Service.exe' verrà terminato
Il processo 'sched.exe' verrà terminato
C:\Documents and Settings\Proprietario\Dati applicazioni\2C2A3\08221.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma backdoor (pericoloso) BDS/Cycbot.176128.70
[NOTA] Il file è stato spostato in quarantena con il nome '4f1e8f17.qua'!
Catched Exception in SCAN_ProcessList
ACCESS_VIOLATION
EAX = 00000000 EBX = 00000000
ECX = 00000128 EDX = 00469224
ESI = 00469214 EDI = 00000000
EIP = 7C92B1FA EBP = 01D0FD3C
ESP = 01D0FCC8 Flg = 00010246
CS = 00000023 SS = 0000001B
Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 1
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 2
[INFO] Nessun virus è stato trovato!
Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'E:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'F:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'G:\'
[INFO] Nessun virus è stato trovato!
Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 52 file ).
Avvio della scansione del file selezionati:
Inizia con la scansione di 'C:\'
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\Documents and Settings\Proprietario\Dati applicazioni\Sun\Java\Deployment\cache\6.0\55\2c14dcf7-349ab32a
[0] Tipo di archivio: ZIP
--> json/Parser.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/Java.Dldr.A
--> json/XML.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE-2010-0840.FL
C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\88d7fd42\U\80000000.@
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Sirefef.D.1
C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\88d7fd42\U\800000cb.@
[RILEVAMENTO] Si tratta del cavallo di Troia TR/ATRAPS.Gen2
C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\88d7fd42\U\800000cf.@
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Sirefef.S
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Kazy.24292
C:\Programmi\Avira\AntiVir Desktop\sched.exe
[RILEVAMENTO] Contiene il modello di rilevamento del virus Windows W32/PatchLoad.A
C:\Programmi\Avira\AntiVir Desktop\update.exe
[RILEVAMENTO] Contiene il modello di rilevamento del virus Windows W32/PatchLoad.A
C:\Programmi\IDrive\IDriveE Service.exe
[RILEVAMENTO] Contiene il modello di rilevamento del virus Windows W32/PatchLoad.A
C:\Programmi\IDrive\IDriveWebM.exe
[RILEVAMENTO] Contiene il modello di rilevamento del virus Windows W32/PatchLoad.A
C:\Programmi\Java\jre6\bin\jqs.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Kazy.25211.23
C:\Programmi\LogMeIn\x86\LMIGuardianSvc.exe
[RILEVAMENTO] Contiene il modello di rilevamento del virus Windows W32/PatchLoad.A
C:\Programmi\LogMeIn\x86\LogMeIn.exe
[RILEVAMENTO] Contiene il modello di rilevamento del virus Windows W32/PatchLoad.A
C:\Programmi\LogMeIn\x86\ramaint.exe
[RILEVAMENTO] Contiene il modello di rilevamento del virus Windows W32/PatchLoad.A
C:\System Volume Information\_restore{8F534C33-CFCC-4DB4-8780-4F9592E8E2B4}\RP0\A0000007.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma backdoor (pericoloso) BDS/Cycbot.176128.70
C:\WINDOWS\1123932040:1999110845.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen
C:\WINDOWS\assembly\GAC_MSIL\Desktop.ini
[RILEVAMENTO] Si tratta del cavallo di Troia TR/ATRAPS.Gen2
C:\WINDOWS\system32\c_59112.nl_
[RILEVAMENTO] Si tratta del cavallo di Troia TR/ATRAPS.Gen2
C:\WINDOWS\system32\nvsvc32.exe
[RILEVAMENTO] Contiene il modello di rilevamento del virus Windows W32/PatchLoad.A
C:\WINDOWS\system32\drivers\avipbb.sys
[RILEVAMENTO] Contiene il modello di rilevamento del Rootkit RKIT/ZAccess.EA
C:\WINDOWS\system32\spool\drivers\w32x86\3\HP1006MC.EXE
[RILEVAMENTO] Contiene il modello di rilevamento del virus Windows W32/PatchLoad.A
Inizia con la scansione di 'E:\' <Volume>
Inizia con la scansione di 'F:\'
F:\WINDOWS\system32\drivers\nvrd32.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Patched.Gen
Inizia con la scansione di 'G:\' <Volume>
Avvio della disinfezione:
C:\Documents and Settings\Proprietario\Dati applicazioni\Sun\Java\Deployment\cache\6.0\55\2c14dcf7-349ab32a
[NOTA] Il file è stato spostato in quarantena con il nome '4f1d9ac7.qua'!
C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\88d7fd42\U\80000000.@
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Sirefef.D.1
[NOTA] Il file è stato spostato in quarantena con il nome '4f1c9a94.qua'!
C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\88d7fd42\U\800000cb.@
[RILEVAMENTO] Si tratta del cavallo di Troia TR/ATRAPS.Gen2
[NOTA] Il file è stato spostato in quarantena con il nome '4b9f94dd.qua'!
C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\88d7fd42\U\800000cf.@
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Sirefef.S
[NOTA] Il file è stato spostato in quarantena con il nome '4b9abf35.qua'!
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Kazy.24292
[NOTA] Il file è stato spostato in quarantena con il nome '4f539ada.qua'!
C:\Programmi\Avira\AntiVir Desktop\sched.exe
[RILEVAMENTO] Contiene il modello di rilevamento del virus Windows W32/PatchLoad.A
[AVVISO] Si è verificato un errore nel tentativo di creare una copia di backup e il file non è stato cancellato. Numero errore: 26003
[AVVISO] Impossibile eliminare il file!
[NOTA] Si sta tentando di eseguire l'azione con l'aiuto della ARK Library.
[NOTA] Non è stato possibile inizializzare il driver.
[NOTA] Il file è stato selezionato per essere eliminato dopo il riavvio.
C:\Programmi\Avira\AntiVir Desktop\update.exe
[RILEVAMENTO] Contiene il modello di rilevamento del virus Windows W32/PatchLoad.A
[NOTA] Il file è stato spostato in quarantena con il nome '4f509ae7.qua'!
C:\Programmi\IDrive\IDriveE Service.exe
[RILEVAMENTO] Contiene il modello di rilevamento del virus Windows W32/PatchLoad.A
[AVVISO] Si è verificato un errore nel tentativo di creare una copia di backup e il file non è stato cancellato. Numero errore: 26003
[AVVISO] Impossibile eliminare il file!
[NOTA] Si sta tentando di eseguire l'azione con l'aiuto della ARK Library.
[AVVISO] Errore nella ARK Library
[NOTA] Il file è stato selezionato per essere eliminato dopo il riavvio.
C:\Programmi\IDrive\IDriveWebM.exe
[RILEVAMENTO] Contiene il modello di rilevamento del virus Windows W32/PatchLoad.A
[NOTA] Il file è stato spostato in quarantena con il nome '4f5e9acd.qua'!
C:\Programmi\Java\jre6\bin\jqs.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Kazy.25211.23
[NOTA] Il file è stato spostato in quarantena con il nome '4f5f9afa.qua'!
C:\Programmi\LogMeIn\x86\LMIGuardianSvc.exe
[RILEVAMENTO] Contiene il modello di rilevamento del virus Windows W32/PatchLoad.A
[NOTA] Il file è stato spostato in quarantena con il nome '4f359ad6.qua'!
C:\Programmi\LogMeIn\x86\LogMeIn.exe
[RILEVAMENTO] Contiene il modello di rilevamento del virus Windows W32/PatchLoad.A
[NOTA] Il file è stato spostato in quarantena con il nome '4f539af8.qua'!
C:\Programmi\LogMeIn\x86\ramaint.exe
[RILEVAMENTO] Contiene il modello di rilevamento del virus Windows W32/PatchLoad.A
[NOTA] Il file è stato spostato in quarantena con il nome '4f599aea.qua'!
C:\System Volume Information\_restore{8F534C33-CFCC-4DB4-8780-4F9592E8E2B4}\RP0\A0000007.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma backdoor (pericoloso) BDS/Cycbot.176128.70
[NOTA] Il file è stato spostato in quarantena con il nome '4f1c9ab9.qua'!
C:\WINDOWS\1123932040:1999110845.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4f1e9aba.qua'!
C:\WINDOWS\assembly\GAC_MSIL\Desktop.ini
[RILEVAMENTO] Si tratta del cavallo di Troia TR/ATRAPS.Gen2
[NOTA] Il file è stato spostato in quarantena con il nome '4f5f9aef.qua'!
C:\WINDOWS\system32\c_59112.nl_
[RILEVAMENTO] Si tratta del cavallo di Troia TR/ATRAPS.Gen2
[NOTA] Il file è stato spostato in quarantena con il nome '4f219ae9.qua'!
C:\WINDOWS\system32\nvsvc32.exe
[RILEVAMENTO] Contiene il modello di rilevamento del virus Windows W32/PatchLoad.A
[NOTA] Il file è stato spostato in quarantena con il nome '4f5f9b00.qua'!
C:\WINDOWS\system32\drivers\avipbb.sys
[RILEVAMENTO] Contiene il modello di rilevamento del Rootkit RKIT/ZAccess.EA
[NOTA] Il file è stato spostato in quarantena con il nome '4f559b00.qua'!
C:\WINDOWS\system32\spool\drivers\w32x86\3\HP1006MC.EXE
[RILEVAMENTO] Contiene il modello di rilevamento del virus Windows W32/PatchLoad.A
[AVVISO] Si è verificato un errore nel tentativo di creare una copia di backup e il file non è stato cancellato. Numero errore: 26003
[AVVISO] Impossibile eliminare il file!
[NOTA] Si sta tentando di eseguire l'azione con l'aiuto della ARK Library.
[NOTA] Non è stato possibile inizializzare il driver.
[NOTA] Il file è stato selezionato per essere eliminato dopo il riavvio.
F:\WINDOWS\system32\drivers\nvrd32.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Patched.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4f5e9b04.qua'!
Fine della scansione: sabato 17 dicembre 2011 14:35
Tempo impiegato: 43:39 Minuto(i)
La scansione è stata completamente eseguita.
6352 Directory scansionate
653409 I file sono stati scansionati
34 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
19 File spostati in quarantena
0 File rinominati
1 Impossibile scansionare i file
653374 File non infetti
18923 Archivi scansionati
5 Avvisi
23 Note