Condividi:        

Trojan.Win32.Small.MN, e1xplorer e chissà cos'altro?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Trojan.Win32.Small.MN, e1xplorer e chissà cos'altro?

Postdi polentaeoesei » 19/08/06 09:52

Ciao a tutti. Circa una decina di giorni fa ho cominciato a chiedere aiuto in questo forum per problemi col mio computer. Grazie all'aiuto di molte persone gentili ho potuto cominciare ad affrontare questi virus maledetti, solo che poi me ne sono andato in ferie (e di ciò cmq non mi lamento... 8) ).
Ora vi posto l'ultimo messaggio di suggerimenti di Luke, al quale seguirà il resoconto di ciò che mi è risultato seguendo le sue procedure.
Ringrazio anticipatamente Luke e tutti coloro saranno così gentili da volermi aiutare.

Ciao, hai anche un residuo di linkoptimizer nel computer, speriamo che Virit l’abbia beccato.
Segui queste operazioni in ordine, magari stampa la pagina:
Scarica deldomains da qui:
http://www.mvps.org/winhelp2002/DelDomains.inf
e mettilo sul desktop.

Disistalla la versione obsoleta della java sun da pannello di controllo, installazioni/applicazioni

Apri hijackthis, premi “do a system scan only”, cerca e spunta le seguenti voci:
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,,C:\WINDOWS\SERVICES.EXE
O2 - BHO: (no name) - {DA39029C-D291-A968-3FF4-D0990D5CB5FC} - (no file)
O4 - HKLM\..\Run: [aouei] C:\Documents and Settings\Daniele Amighetti\Dati applicazioni\ratorefaci\sysrtmvs.exe
O15 - Trusted Zone: http://www.1987324.com
O15 - Trusted Zone: http://www.adslconnection.name
O15 - Trusted Zone: http://www.softlab.name
O15 - Trusted Zone: http://www.xxx-content.name
O23 - Service: Windows Logon Process Service (MSWinLogonProcService) - Unknown owner - C:\WINDOWS\winlogon.exe" -service (file missing)

Poi, lanci questi comandi:
Start>esegui>sc stop MSWinLogonProcService (lo scrivi nello spazio bianco)>OK
Start>esegui>sc delete MSWinLogonProcService (lo scrivi nello spazio bianco)>OK

Lanci deldomains con un click con il tasto dx del mouse e scegliendo Installa (fa tutto da sé)

A questo punto utilizzi killbox, inserendo i seguenti percorsi, premendo la casellina con la crocetta rossa e riavviando ogni volta:
C:\Windows\SERVICES.EXE
C:\Windows\Services32.dll
C:\Windows\services.dll
Se il programma non trova il file ti avvisa con una scritta tipo “File pending…”


Riavvia in modalità provvisoria
(Avviare il computer.Subito dopo il calcolo della RAM e prima che inizi a caricarsi Windows, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows. Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità Provvisoria, quindi premere Invio)

Elimina la cartella
C:\Documents and Settings\Daniele Amighetti\Dati applicazioni\ratorefaci.
Svuota il cestino

Fai una scansione con Virit aggiornato alle ultime definizioni.

Riavvia, scarica Rootkit revelear da qui:
http://www.sysinternals.com/Utilities/R ... ealer.html

fai un log (Il log va fatto senza usare il PC con tutte le applicazioni ,anche l´antivirus, chiuse e disconnessi da Internet) e allegalo in un post, insieme a un altro log di hiajckthis.
polentaeoesei
Utente Junior
 
Post: 29
Iscritto il: 06/08/06 20:06

Sponsor
 

Re: Trojan.Win32.Small.MN, e1xplorer e chissà cos'altro?

Postdi polentaeoesei » 19/08/06 10:12

Ciao Luke57, ho seguito i tuoi consigli, anche se non ho potuto disinstallare la versione obsoleta di java sun perchè non l'ho trovata in installazioni/applicazioni.
Poi ho aperto hijackthis, ho spuntato le voci che mi hai indicato e ho premuto fix checked (spero di aver fatto bene).
Poi ho lanciato i comandi che mi hai detto; ho lanciato deldomains; ho utilizzato killbox (per ogni fai che mi hai detto facevo delete and reboot, dopodichè il pc si riavviava da solo).
Poi ho riavviato in modalità provvisoria e ho eliminato la cartella ratorefaci, e poi ho svuotato il cestino.
Ho fatto una scansione con Virit (quello che ho scaricato 10 giorni fa), questa mi ha trovato e rimosso il virus BHO.LinkOptimizer.B e la startpage di internet explorer hijacked http://www.1987324.com?301, mentre ha trovato (ma non ha rimosso) il virus BHO.LinkOptimizer.D. Infine la scansione si è bloccata quando ha rilevato il virus Troyan.Win32.Small.MN.
A questo punto ho riavviato il pc, ho scaricato Rootkit Revealer, ma non so come usarlo (!)... Allora ho fatto un log di hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 10.45.01, on 19/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

(Unable to list running processes)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tgsoft.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,,C:\WINDOWS\SERVICES.EXE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: (no name) - {DA39029C-D291-A968-3FF4-D0990D5CB5FC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [outlook] C:\Programmi\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.1987324.com
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas http://www.tgsoft.it - C:\VEXPLITE\viritsvc.exe


polentaeoesei ha scritto:Ciao a tutti. Circa una decina di giorni fa ho cominciato a chiedere aiuto in questo forum per problemi col mio computer. Grazie all'aiuto di molte persone gentili ho potuto cominciare ad affrontare questi virus maledetti, solo che poi me ne sono andato in ferie (e di ciò cmq non mi lamento... 8) ).
Ora vi posto l'ultimo messaggio di suggerimenti di Luke, al quale seguirà il resoconto di ciò che mi è risultato seguendo le sue procedure.
Ringrazio anticipatamente Luke e tutti coloro saranno così gentili da volermi aiutare.

Ciao, hai anche un residuo di linkoptimizer nel computer, speriamo che Virit l’abbia beccato.
Segui queste operazioni in ordine, magari stampa la pagina:
Scarica deldomains da qui:
http://www.mvps.org/winhelp2002/DelDomains.inf
e mettilo sul desktop.

Disistalla la versione obsoleta della java sun da pannello di controllo, installazioni/applicazioni

Apri hijackthis, premi “do a system scan only”, cerca e spunta le seguenti voci:
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,,C:\WINDOWS\SERVICES.EXE
O2 - BHO: (no name) - {DA39029C-D291-A968-3FF4-D0990D5CB5FC} - (no file)
O4 - HKLM\..\Run: [aouei] C:\Documents and Settings\Daniele Amighetti\Dati applicazioni\ratorefaci\sysrtmvs.exe
O15 - Trusted Zone: http://www.1987324.com
O15 - Trusted Zone: http://www.adslconnection.name
O15 - Trusted Zone: http://www.softlab.name
O15 - Trusted Zone: http://www.xxx-content.name
O23 - Service: Windows Logon Process Service (MSWinLogonProcService) - Unknown owner - C:\WINDOWS\winlogon.exe" -service (file missing)

Poi, lanci questi comandi:
Start>esegui>sc stop MSWinLogonProcService (lo scrivi nello spazio bianco)>OK
Start>esegui>sc delete MSWinLogonProcService (lo scrivi nello spazio bianco)>OK

Lanci deldomains con un click con il tasto dx del mouse e scegliendo Installa (fa tutto da sé)

A questo punto utilizzi killbox, inserendo i seguenti percorsi, premendo la casellina con la crocetta rossa e riavviando ogni volta:
C:\Windows\SERVICES.EXE
C:\Windows\Services32.dll
C:\Windows\services.dll
Se il programma non trova il file ti avvisa con una scritta tipo “File pending…”


Riavvia in modalità provvisoria
(Avviare il computer.Subito dopo il calcolo della RAM e prima che inizi a caricarsi Windows, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows. Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità Provvisoria, quindi premere Invio)

Elimina la cartella
C:\Documents and Settings\Daniele Amighetti\Dati applicazioni\ratorefaci.
Svuota il cestino

Fai una scansione con Virit aggiornato alle ultime definizioni.

Riavvia, scarica Rootkit revelear da qui:
http://www.sysinternals.com/Utilities/R ... ealer.html

fai un log (Il log va fatto senza usare il PC con tutte le applicazioni ,anche l´antivirus, chiuse e disconnessi da Internet) e allegalo in un post, insieme a un altro log di hiajckthis.
polentaeoesei
Utente Junior
 
Post: 29
Iscritto il: 06/08/06 20:06

Postdi Luke57 » 19/08/06 15:03

Ciao, allora scarica Gmer :
http://www.gmer.net/gmer110.zip
Dopo averlo scompattato, lo avvii, selezioni "Rootkit"
Clicca su "Scan"
Attendi la fine della scansione e clicca su "Copy"
Apri il block notes di windows, clicca su modifica e seleziona incolla

Poi fai una scansione con GMer dalla posizione Autostart, con le stesse procedure del precedente. Incolli il log generato nel suddetto block notes e poi incolli i due log in un post nel forum.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi polentaeoesei » 19/08/06 16:50

Ciao grazie x l'aiuto.
Ho fatto ciò che mi hai detto ecco i due log di gmer:

GMER 1.0.10.10122 - http://www.gmer.net
Rootkit 2005-08-19 17:49:33
Windows 5.1.2600 Service Pack 2

---- Processes - GMER 1.0.10 ----

Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\Programmi\Google\Google Desktop Search\GoogleDesktopCrawl.exe [200] 0x10000000 <-- ROOTKIT !!!
Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\Programmi\acer\eRecovery\Monitor.exe [296] 0x014A0000 <-- ROOTKIT !!!
Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\PROGRA~1\LAUNCH~1\LManager.exe [372] 0x01740000 <-- ROOTKIT !!!
Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\WINDOWS\AGRSMMSG.exe [388] 0x10000000 <-- ROOTKIT !!!
Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\Programmi\Synaptics\SynTP\SynTPLpr.exe [428] 0x01080000 <-- ROOTKIT !!!
Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\Programmi\Synaptics\SynTP\SynTPEnh.exe [436] 0x00D90000 <-- ROOTKIT !!!
Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe [564] 0x00F20000 <-- ROOTKIT !!!
Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\WINDOWS\system32\RUNDLL32.EXE [632] 0x00A00000 <-- ROOTKIT !!!
Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\WINDOWS\SOUNDMAN.EXE [648] 0x10000000 <-- ROOTKIT !!!
Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\acer\epm\epm-dm.exe [712] 0x10000000 <-- ROOTKIT !!!
Library C:\WINDOWS\system32\services.exe (*** hidden *** ) @ C:\WINDOWS\system32\services.exe [844] 0x01000000 <-- ROOTKIT !!!
Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\Programmi\Messenger\msmsgs.exe [908] 0x10000000 <-- ROOTKIT !!!

Process C:\WINDOWS\system32\svchost.exe (*** hidden *** ) 996 <-- ROOTKIT !!!

Process C:\WINDOWS\System32\svchost.exe (*** hidden *** ) 1160 <-- ROOTKIT !!!
Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\WINDOWS\system32\ctfmon.exe [1176] 0x10000000 <-- ROOTKIT !!!
Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\Programmi\iTunes\iTunesHelper.exe [1276] 0x01000000 <-- ROOTKIT !!!
Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\Programmi\QuickTime\qttask.exe [1292] 0x10000000 <-- ROOTKIT !!!
Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe [1308] 0x10000000 <-- ROOTKIT !!!
Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\VEXPLITE\MONLITE.EXE [1316] 0x01250000 <-- ROOTKIT !!!

Process C:\WINDOWS\system32\svchost.exe (*** hidden *** ) 1388 <-- ROOTKIT !!!
Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\Programmi\Google\Google Desktop Search\GoogleDesktopIndex.exe [1668] 0x10000000 <-- ROOTKIT !!!

Process C:\WINDOWS\system32\svchost.exe (*** hidden *** ) 1852 <-- ROOTKIT !!!
Library C:\WINDOWS\services32.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1852] 0x10000000 <-- ROOTKIT !!!
Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1852] 0x00AA0000 <-- ROOTKIT !!!
Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\Documents and Settings\Daniele Amighetti\Desktop\gmer110\gmer.exe [2648] 0x10000000 <-- ROOTKIT !!!
Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\WINDOWS\explorer.exe [3088] 0x10000000 <-- ROOTKIT !!!
Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\Programmi\Internet Explorer\iexplore.exe [3480] 0x01B40000 <-- ROOTKIT !!!
Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\Programmi\LimeWire\LimeWire.exe [3592] 0x10000000 <-- ROOTKIT !!!
Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\Programmi\Microsoft Office\Office\WINWORD.EXE [3604] 0x01AD0000 <-- ROOTKIT !!!
Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\Documents and Settings\Daniele Amighetti\Dati applicazioni\ratorefaci\sysrtmvs.exe [3864] 0x10000000 <-- ROOTKIT !!!
Library C:\WINDOWS\services.dll (*** hidden *** ) @ C:\WINDOWS\msagent\AgentSvr.exe [3920] 0x10000000 <-- ROOTKIT !!!

---- Files - GMER 1.0.10 ----

File C:\i386\SERVICES.EX_
File C:\i386\SERVICES._
File C:\WINDOWS\system32\drivers\etc\services
File C:\WINDOWS\system32\dllcache\services.exe
File C:\WINDOWS\system32\services.msc
File C:\WINDOWS\system32\services.exe <-- ROOTKIT !!!
File C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup
File C:\WINDOWS\services.dll
File C:\WINDOWS\SERVICES.EXE
File C:\WINDOWS\services32.dll
File C:\WINDOWS\lpt4.jgi
File C:\Documents and Settings\Daniele Amighetti\Dati applicazioni\Macromedia\Flash Player\www.gdmcomeback.net\services
File C:\Programmi\File comuni\Services
File C:\!KillBox\services.dll

---- Services - GMER 1.0.10 ----

Service C:\WINDOWS\system32\services.exe [AUTO] Eventlog <-- ROOTKIT !!!

---- EOF - GMER 1.0.10 ----

Ed ecco il secondo:

GMER 1.0.10.10122 - http://www.gmer.net
Autostart 2005-08-19 17:52:42
Windows 5.1.2600 Service Pack 2


HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems@Windows = %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon@Userinit = C:\WINDOWS\SYSTEM32\Userinit.exe,,C:\WINDOWS\SERVICES.EXE

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui@DLLName = igfxsrvc.dll

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows@AppInit_DLLs = \\?\C:\WINDOWS\lpt4.jgi

HKLM\SYSTEM\CurrentControlSet\Services\ >>>
anbmService /*Notebook Manager Service*/@ = C:\Acer\eManager\anbmServ.exe
Fax /*Fax*/@ = %systemroot%\system32\fxssvc.exe
NVSvc /*NVIDIA Display Driver Service*/@ = %SystemRoot%\system32\nvsvc32.exe
Spooler /*Spooler di stampa*/@ = %SystemRoot%\system32\spoolsv.exe
UMWdf /*Windows User Mode Driver Framework*/@ = C:\WINDOWS\system32\wdfmgr.exe
viritsvclite /*Virit eXplorer Lite*/@ = C:\VEXPLITE\viritsvc.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\Run >>>
@LaunchAppAlaunch = Alaunch
@AGRSMMSGAGRSMMSG.exe = AGRSMMSG.exe
@SynTPLprC:\Programmi\Synaptics\SynTP\SynTPLpr.exe = C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
@SynTPEnhC:\Programmi\Synaptics\SynTP\SynTPEnh.exe = C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
@IMJPMIG8.1"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 = "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
@MSPY2002C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC = C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
@PHIME2002ASyncC:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC = C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
@PHIME2002AC:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName = C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
@IgfxTrayC:\WINDOWS\system32\igfxtray.exe /*file not found*/ = C:\WINDOWS\system32\igfxtray.exe /*file not found*/
@HotKeysCmdsC:\WINDOWS\system32\hkcmd.exe = C:\WINDOWS\system32\hkcmd.exe
@RemoteControlC:\Programmi\CyberLink\PowerDVD\PDVDServ.exe = C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
@NvCplDaemonRUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
@nwiznwiz.exe /install = nwiz.exe /install
@NvMediaCenterRUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit = RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
@SoundManSOUNDMAN.EXE = SOUNDMAN.EXE
@EPM-DMc:\acer\epm\epm-dm.exe = c:\acer\epm\epm-dm.exe
@ePowerManagementC:\Acer\ePM\ePM.exe boot = C:\Acer\ePM\ePM.exe boot
@LManagerC:\PROGRA~1\LAUNCH~1\LManager.exe = C:\PROGRA~1\LAUNCH~1\LManager.exe
@eRecoveryServiceC:\Windows\System32\Check.exe = C:\Windows\System32\Check.exe
@SunJavaUpdateSchedC:\Programmi\Java\jre1.5.0_03\bin\jusched.exe = C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe
@iTunesHelper"C:\Programmi\iTunes\iTunesHelper.exe" = "C:\Programmi\iTunes\iTunesHelper.exe"
@QuickTime Task"C:\Programmi\QuickTime\qttask.exe" -atboottime = "C:\Programmi\QuickTime\qttask.exe" -atboottime
@outlookC:\Programmi\outlook\outlook.exe /auto /*file not found*/ = C:\Programmi\outlook\outlook.exe /auto /*file not found*/
@Google Desktop Search"C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup = "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
@VIRIT LITE MONITORC:\VEXPLITE\MONLITE.EXE = C:\VEXPLITE\MONLITE.EXE
@aoueiC:\Documents and Settings\Daniele Amighetti\Dati applicazioni\ratorefaci\sysrtmvs.exe = C:\Documents and Settings\Daniele Amighetti\Dati applicazioni\ratorefaci\sysrtmvs.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Run >>>
@CTFMON.EXEC:\WINDOWS\system32\ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
@MSMSGS"C:\Programmi\Messenger\msmsgs.exe" /background = "C:\Programmi\Messenger\msmsgs.exe" /background

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved >>>
@{42071714-76d4-11d1-8b24-00a0c9068ff3} /*Estensione panoramica video del Pannello di controllo*/deskpan.dll /*file not found*/ = deskpan.dll /*file not found*/
@{596AB062-B4D2-4215-9F74-E9109B0A8153} /*Pagina proprietà versioni precedenti*/%SystemRoot%\system32\twext.dll = %SystemRoot%\system32\twext.dll
@{9DB7A13C-F208-4981-8353-73CC61AE2783} /*Versioni precedenti*/%SystemRoot%\system32\twext.dll = %SystemRoot%\system32\twext.dll
@{00E7B358-F65B-4dcf-83DF-CD026B94BFD4} /*Autoplay for SlideShow*/(null) =
@{692F0339-CBAA-47e6-B5B5-3B84DB604E87} /*Extensions Manager Folder*/%SystemRoot%\system32\extmgr.dll = %SystemRoot%\system32\extmgr.dll
@{2F603045-309F-11CF-9774-0020AFD0CFF6} /*Synaptics Control Panel*/C:\Programmi\Synaptics\SynTP\SynTPCpl.dll = C:\Programmi\Synaptics\SynTP\SynTPCpl.dll
@{A70C977A-BF00-412C-90B7-034C51DA2439} /*NvCpl DesktopContext Class*/C:\WINDOWS\system32\nvcpl.dll = C:\WINDOWS\system32\nvcpl.dll
@{FFB699E0-306A-11d3-8BD1-00104B6F7516} /*Play on my TV helper*/C:\WINDOWS\system32\nvcpl.dll = C:\WINDOWS\system32\nvcpl.dll
@{1CDB2949-8F65-4355-8456-263E7C208A5D} /*Desktop Explorer*/C:\WINDOWS\system32\nvshell.dll = C:\WINDOWS\system32\nvshell.dll
@{1E9B04FB-F9E5-4718-997B-B8DA88302A47} /*Desktop Explorer Menu*/C:\WINDOWS\system32\nvshell.dll = C:\WINDOWS\system32\nvshell.dll
@{1E9B04FB-F9E5-4718-997B-B8DA88302A48} /*nView Desktop Context Menu*/C:\WINDOWS\system32\nvshell.dll = C:\WINDOWS\system32\nvshell.dll
@{2b45bd21-71f8-4c8c-a87a-7eeb25a1a3e0} /*EPM-PO Shell Extension*/epm-po.dll = epm-po.dll
@{0006F045-0000-0000-C000-000000000046} /*Microsoft Outlook Custom Icon Handler*/C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL = C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL
@{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} /*iTunes*/C:\Programmi\iTunes\iTunesMiniPlayer.dll = C:\Programmi\iTunes\iTunesMiniPlayer.dll

HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved@{BDEADF00-C265-11d0-BCED-00A0C90AB50F} /*Cartelle Web*/ = C:\PROGRA~1\FILECO~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects >>>
@{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll = C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
@{AA58ED58-01DD-4d91-8333-CF10577473F7}c:\programmi\google\googletoolbar2.dll = c:\programmi\google\googletoolbar2.dll

HKCU\Control Panel\Desktop@SCRNSAVE.EXE = C:\WINDOWS\ACER.SCR

HKLM\Software\Microsoft\Internet Explorer\Main >>>
@Default_Page_URLhttp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
@Start Pagehttp://go0ogle.net/search.php?q=pok ... 237&saff=2 = http://go0ogle.net/search.php?q=poker&aff=16237&saff=2
@Local PageC:\WINDOWS\system32\blank.htm = C:\WINDOWS\system32\blank.htm

HKCU\Software\Microsoft\Internet Explorer\Main >>>
@Default_Page_URLhttp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
@Start Pagewww.1987324.com?301 = http://www.1987324.com?301
@Local PageC:\WINDOWS\system32\blank.htm = C:\WINDOWS\system32\blank.htm

HKLM\Software\Classes\PROTOCOLS\Handler\ >>>
dvd@CLSID = C:\WINDOWS\system32\msvidctl.dll
its@CLSID = C:\WINDOWS\system32\itss.dll
mhtml@CLSID = %SystemRoot%\system32\inetcomm.dll
ms-its@CLSID = C:\WINDOWS\system32\itss.dll
tv@CLSID = C:\WINDOWS\system32\msvidctl.dll

HKLM\Software\Classes\PROTOCOLS\Handler\wia@CLSID = C:\WINDOWS\system32\wiascr.dll

C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica = Microsoft Office.lnk

---- EOF - GMER 1.0.10 ----




Luke57 ha scritto:Ciao, allora scarica Gmer :
http://www.gmer.net/gmer110.zip
Dopo averlo scompattato, lo avvii, selezioni "Rootkit"
Clicca su "Scan"
Attendi la fine della scansione e clicca su "Copy"
Apri il block notes di windows, clicca su modifica e seleziona incolla

Poi fai una scansione con GMer dalla posizione Autostart, con le stesse procedure del precedente. Incolli il log generato nel suddetto block notes e poi incolli i due log in un post nel forum.
polentaeoesei
Utente Junior
 
Post: 29
Iscritto il: 06/08/06 20:06

Postdi Luke57 » 19/08/06 18:18

Ciao, scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
scompatta il file.zip
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte in neretto:



Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs


Files to delete:
C:\WINDOWS\SERVICES.EXE
C:\WINDOWS\services.dll
C:\WINDOWS\services32.dll
C:\WINDOWS\lpt4.jgi


Folders to Delete
C:\Documents and Settings\Daniele Amighetti\Dati applicazioni\ratorefaci


Clicca sul pulsante Done
Clicca 2 volte sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente


Posta il log di Avenger (C:/avenger.txt) con l´esito dello script



Con hiajackthis, premi “do a system scan only”, cerca e spunta queste voci:
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,,C:\WINDOWS\SERVICES.EXE
O15 - Trusted Zone: http://www.1987324.com
Premi fix checked
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi polentaeoesei » 19/08/06 22:17

Ciao Luke, ecco il log di Avenger con l´esito dello script (tra un pò ti manderò anche un log di hijackthis):

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\pobckqmi

*******************

Script file located at: \??\C:\Documents and Settings\fxmemnee.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\SERVICES.EXE deleted successfully.
File C:\WINDOWS\services.dll deleted successfully.
File C:\WINDOWS\services32.dll deleted successfully.
File C:\WINDOWS\lpt4.jgi deleted successfully.


File Folders to Delete not found!
Deletion of file Folders to Delete failed!

Could not process line:
Folders to Delete
Status: 0xc0000034



Error: C:\Documents and Settings\Daniele Amighetti\Dati applicazioni\ratorefaci is a folder, not a file!
Deletion of file C:\Documents and Settings\Daniele Amighetti\Dati applicazioni\ratorefaci failed!

Could not process line:
C:\Documents and Settings\Daniele Amighetti\Dati applicazioni\ratorefaci
Status: 0xc00000ba

Registry value HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs replaced with dummy successfully.

Completed script processing.

*******************

Finished! Terminate.

Luke57 ha scritto:Ciao, scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
scompatta il file.zip
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte in neretto:



Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs


Files to delete:
C:\WINDOWS\SERVICES.EXE
C:\WINDOWS\services.dll
C:\WINDOWS\services32.dll
C:\WINDOWS\lpt4.jgi


Folders to Delete
C:\Documents and Settings\Daniele Amighetti\Dati applicazioni\ratorefaci


Clicca sul pulsante Done
Clicca 2 volte sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente


Posta il log di Avenger (C:/avenger.txt) con l´esito dello script



Con hiajackthis, premi “do a system scan only”, cerca e spunta queste voci:
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,,C:\WINDOWS\SERVICES.EXE
O15 - Trusted Zone: http://www.1987324.com
Premi fix checked
polentaeoesei
Utente Junior
 
Post: 29
Iscritto il: 06/08/06 20:06

Postdi polentaeoesei » 19/08/06 22:22

Ed ecco anche il log di hijackthis: Logfile of HijackThis v1.99.1
Scan saved at 23.27.35, on 19/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\VEXPLITE\viritsvc.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
C:\VEXPLITE\MONLITE.EXE
C:\Documents and Settings\Daniele Amighetti\Dati applicazioni\ratorefaci\sysrtmvs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programmi\acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\notepad.exe
C:\Programmi\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Daniele Amighetti\Dati applicazioni\Tack.exe
C:\Documents and Settings\Daniele Amighetti\Desktop\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go0ogle.net/search.php?q=poker&aff=16237&saff=2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: (no name) - {DA39029C-D291-A968-3FF4-D0990D5CB5FC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [outlook] C:\Programmi\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\Run: [aouei] C:\Documents and Settings\Daniele Amighetti\Dati applicazioni\ratorefaci\sysrtmvs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.adslconnection.name
O15 - Trusted Zone: http://www.softlab.name
O15 - Trusted Zone: http://www.xxx-content.name
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://www.softlab.name/closer/close.exe
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas http://www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

polentaeoesei ha scritto:Ciao Luke, ecco il log di Avenger con l´esito dello script (tra un pò ti manderò anche un log di hijackthis):

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\pobckqmi

*******************

Script file located at: \??\C:\Documents and Settings\fxmemnee.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\SERVICES.EXE deleted successfully.
File C:\WINDOWS\services.dll deleted successfully.
File C:\WINDOWS\services32.dll deleted successfully.
File C:\WINDOWS\lpt4.jgi deleted successfully.


File Folders to Delete not found!
Deletion of file Folders to Delete failed!

Could not process line:
Folders to Delete
Status: 0xc0000034



Error: C:\Documents and Settings\Daniele Amighetti\Dati applicazioni\ratorefaci is a folder, not a file!
Deletion of file C:\Documents and Settings\Daniele Amighetti\Dati applicazioni\ratorefaci failed!

Could not process line:
C:\Documents and Settings\Daniele Amighetti\Dati applicazioni\ratorefaci
Status: 0xc00000ba

Registry value HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs replaced with dummy successfully.

Completed script processing.

*******************

Finished! Terminate.

Luke57 ha scritto:Ciao, scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
scompatta il file.zip
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte in neretto:



Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs


Files to delete:
C:\WINDOWS\SERVICES.EXE
C:\WINDOWS\services.dll
C:\WINDOWS\services32.dll
C:\WINDOWS\lpt4.jgi


Folders to Delete
C:\Documents and Settings\Daniele Amighetti\Dati applicazioni\ratorefaci


Clicca sul pulsante Done
Clicca 2 volte sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente


Posta il log di Avenger (C:/avenger.txt) con l´esito dello script



Con hiajackthis, premi “do a system scan only”, cerca e spunta queste voci:
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,,C:\WINDOWS\SERVICES.EXE
O15 - Trusted Zone: http://www.1987324.com
Premi fix checked
polentaeoesei
Utente Junior
 
Post: 29
Iscritto il: 06/08/06 20:06

Postdi Luke57 » 20/08/06 11:52

Ciao, con hijackthis, premi "open the misc tolls section", "open process manager", cerchi il processo se c'è:
C:\Documents and Settings\Daniele Amighetti\Dati applicazioni\ratorefaci\sysrtmvs.exe
premi kill process.

Torni al menu principale con back, premi scan, cerchi e spunti:
O4 - HKLM\..\Run: [aouei] C:\Documents and Settings\Daniele Amighetti\Dati applicazioni\ratorefaci\sysrtmvs.exe

premi fix checked.

Cerca ed elimina la cartella:
C:\Documents and Settings\Daniele Amighetti\Dati applicazioni\ratorefaci

Svuota il cestino
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi polentaeoesei » 20/08/06 19:13

Ciao, il processo C:\Documents and Settings\Daniele Amighetti\Dati applicazioni\ratorefaci\sysrtmvs.exe non l'ho trovato; mentre sono riuscito a seguire il resto delle indicazioni che mi hai fornito, compresa l'eliminazione della cartella: C:\Documents and Settings\Daniele Amighetti\Dati applicazioni\ratorefaci
Grazie mille!!! mi sembra di uscire dal tunnel... Prossimo consiglio?

Luke57 ha scritto:Ciao, con hijackthis, premi "open the misc tolls section", "open process manager", cerchi il processo se c'è:
C:\Documents and Settings\Daniele Amighetti\Dati applicazioni\ratorefaci\sysrtmvs.exe
premi kill process.

Torni al menu principale con back, premi scan, cerchi e spunti:
O4 - HKLM\..\Run: [aouei] C:\Documents and Settings\Daniele Amighetti\Dati applicazioni\ratorefaci\sysrtmvs.exe

premi fix checked.

Cerca ed elimina la cartella:
C:\Documents and Settings\Daniele Amighetti\Dati applicazioni\ratorefaci

Svuota il cestino
polentaeoesei
Utente Junior
 
Post: 29
Iscritto il: 06/08/06 20:06

Postdi Luke57 » 21/08/06 08:08

Ciao, dovrebbe essere a posto così!
Hai sempre problemi?
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi polentaeoesei » 21/08/06 09:00

Luke57 sei un genio!!! Grazie mille sembra tutto a posto.. Ora cosa posso fare per prevenire i problemi che si sono verificati?

Luke57 ha scritto:Ciao, dovrebbe essere a posto così!
Hai sempre problemi?
polentaeoesei
Utente Junior
 
Post: 29
Iscritto il: 06/08/06 20:06

Postdi polentaeoesei » 21/08/06 09:14

Ciao, come ti ho detto sembra che il pc funzioni alla perfezione solo che facendo una scansione con Virit ho trovato delle sorprese non molto belle.. Ti posto un log di Virit (intanto grazie x la pazienza..):
VirIT eXplorer Lite Log

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
06/08/2005 - 14:40:54

[SCANSIONE DEL REGISTRO]
{FFFF0003-0001-101A-A3C9-08002B2F49FB} Infetto da Trojan.Win32.Dialer.AL
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D
{2ee25147-37d4-4640-832c-fccfac8b21d9} Infetto da BHO.Agent.AR
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\ayaa.dll Infetto da Trojan.Win32.Small.MN
SCANSIONE DELLA MEMORIA
OK
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
06/08/2005 - 14:49:25

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\ayaa.dll Infetto da Trojan.Win32.Small.MN
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
06/08/2005 - 14:51:57

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\ayaa.dll Infetto da Trojan.Win32.Small.MN
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
06/08/2005 - 14:54:52

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\ayaa.dll Infetto da Trojan.Win32.Small.MN
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
06/08/2005 - 14:57:48

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\ayaa.dll Infetto da Trojan.Win32.Small.MN
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
06/08/2005 - 15:05:23

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

StartPage di Internet Explorer Hijacked: http://www.1987324.com?301
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\ayaa.dll Infetto da Trojan.Win32.Small.MN
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
06/08/2005 - 15:21:24

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\ayaa.dll Infetto da Trojan.Win32.Small.MN
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
06/08/2005 - 17:40:27

[SCANSIONE DEL REGISTRO]
{FFFF0003-0001-101A-A3C9-08002B2F49FB} Infetto da Trojan.Win32.Dialer.AL
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\ayaa.dll Infetto da Trojan.Win32.Small.MN
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
06/08/2005 - 19:33:58

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

StartPage di Internet Explorer Hijacked: http://www.1987324.com?301
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\ayaa.dll Infetto da Trojan.Win32.Small.MN
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
06/08/2005 - 20:57:10

[SCANSIONE DEL REGISTRO]
{FFFF0003-0001-101A-A3C9-08002B2F49FB} Infetto da Trojan.Win32.Dialer.AL
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

StartPage di Internet Explorer Hijacked: http://www.1987324.com?301
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\ayaa.dll Infetto da Trojan.Win32.Small.MN
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
06/08/2005 - 21:05:27

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\ayaa.dll Infetto da Trojan.Win32.Small.MN
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
06/08/2005 - 21:08:22

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 7008.
Files Totali: 7008.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
07/08/2005 - 09:29:26

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\ayaa.dll Infetto da Trojan.Win32.Small.MN
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
07/08/2005 - 10:25:46

[SCANSIONE DEL REGISTRO]
{FFFF0003-0001-101A-A3C9-08002B2F49FB} Infetto da Trojan.Win32.Dialer.AL
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
07/08/2005 - 10:32:50

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

StartPage di Internet Explorer Hijacked: http://www.1987324.com?301
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 2906.
Files Totali: 2906.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
07/08/2005 - 11:29:50

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 102.
Files Totali: 102.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
07/08/2005 - 12:26:11

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

StartPage di Internet Explorer Hijacked: http://www.1987324.com?301
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
07/08/2005 - 14:55:05

[SCANSIONE DEL REGISTRO]
{FFFF0003-0001-101A-A3C9-08002B2F49FB} Infetto da Trojan.Win32.Dialer.AL
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

StartPage di Internet Explorer Hijacked: http://www.1987324.com?301
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\ayaa.dll Infetto da Trojan.Win32.Small.MN
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
07/08/2005 - 15:01:32

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 9245.
Files Totali: 9245.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
07/08/2005 - 15:05:50

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 9513.
Files Totali: 9513.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
07/08/2005 - 15:09:47

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 9292.
Files Totali: 9292.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
07/08/2005 - 15:15:18

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

StartPage di Internet Explorer Hijacked: http://www.1987324.com?301
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 2570.
Files Totali: 2570.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
07/08/2005 - 15:19:06

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 9204.
Files Totali: 9204.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
07/08/2005 - 15:23:07

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 1525.
Files Totali: 1525.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
07/08/2005 - 16:40:57

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

StartPage di Internet Explorer Hijacked: http://www.1987324.com?301
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\ayaa.dll Infetto da Trojan.Win32.Small.MN
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
07/08/2005 - 17:51:18

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

StartPage di Internet Explorer Hijacked: http://www.1987324.com?301
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 5815.
Files Totali: 5815.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
10/08/2005 - 20:44:06

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

StartPage di Internet Explorer Hijacked: http://www.1987324.com?301
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\ayaa.dll Infetto da Trojan.Win32.Small.MN
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
11/08/2005 - 10:49:27

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
12/08/2005 - 12:52:32

[SCANSIONE DEL REGISTRO]
{FFFF0003-0001-101A-A3C9-08002B2F49FB} Infetto da Trojan.Win32.Dialer.AL
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

StartPage di Internet Explorer Hijacked: http://www.1987324.com?301
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
12/08/2005 - 15:19:52

[SCANSIONE DEL REGISTRO]
{FFFF0003-0001-101A-A3C9-08002B2F49FB} Infetto da Trojan.Win32.Dialer.AL
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

StartPage di Internet Explorer Hijacked: http://www.1987324.com?301
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\ayaa.dll Infetto da Trojan.Win32.Small.MN
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
13/08/2005 - 13:18:37

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

StartPage di Internet Explorer Hijacked: http://www.1987324.com?301
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\ayaa.dll Infetto da Trojan.Win32.Small.MN
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
13/08/2005 - 21:26:59

[SCANSIONE DEL REGISTRO]
{FFFF0003-0001-101A-A3C9-08002B2F49FB} Infetto da Trojan.Win32.Dialer.AL
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\ayaa.dll Infetto da Trojan.Win32.Small.MN
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
14/08/2005 - 13:43:02

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

StartPage di Internet Explorer Hijacked: http://www.1987324.com?301
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
14/08/2005 - 20:33:54

[SCANSIONE DEL REGISTRO]
{FFFF0003-0001-101A-A3C9-08002B2F49FB} Infetto da Trojan.Win32.Dialer.AL
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
15/08/2005 - 11:25:55

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

StartPage di Internet Explorer Hijacked: http://www.1987324.com?301
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
15/08/2005 - 19:31:52

[SCANSIONE DEL REGISTRO]
{FFFF0003-0001-101A-A3C9-08002B2F49FB} Infetto da Trojan.Win32.Dialer.AL
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

StartPage di Internet Explorer Hijacked: http://www.1987324.com?301
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
16/08/2005 - 14:37:16

[SCANSIONE DEL REGISTRO]
{FFFF0003-0001-101A-A3C9-08002B2F49FB} Infetto da Trojan.Win32.Dialer.AL
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
18/08/2005 - 13:05:51

[SCANSIONE DEL REGISTRO]
{FFFF0003-0001-101A-A3C9-08002B2F49FB} Infetto da Trojan.Win32.Dialer.AL
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

StartPage di Internet Explorer Hijacked: http://www.1987324.com?301
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\ayaa.dll Infetto da Trojan.Win32.Small.MN
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
18/08/2005 - 22:40:35

[SCANSIONE DEL REGISTRO]
{FFFF0003-0001-101A-A3C9-08002B2F49FB} Infetto da Trojan.Win32.Dialer.AL
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 3.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 970.
Files Totali: 970.
Chiavi Registro rimosse: 2.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
18/08/2005 - 22:47:50

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 817.
Files Totali: 817.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
18/08/2005 - 22:52:58

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 1679.
Files Totali: 1679.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
18/08/2005 - 22:59:04

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 5700.
Files Totali: 5700.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
19/08/2005 - 09:27:14

[SCANSIONE DEL REGISTRO]
{FFFF0003-0001-101A-A3C9-08002B2F49FB} Infetto da Trojan.Win32.Dialer.AL
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 3.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 1059.
Files Totali: 1059.
Chiavi Registro rimosse: 2.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
19/08/2005 - 10:09:44

[SCANSIONE DEL REGISTRO]
{FFFF0003-0001-101A-A3C9-08002B2F49FB} Infetto da Trojan.Win32.Dialer.AL
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 3.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 898.
Files Totali: 898.
Chiavi Registro rimosse: 2.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
19/08/2005 - 10:14:05

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 452.
Files Totali: 452.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
19/08/2005 - 10:28:53

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

StartPage di Internet Explorer Hijacked: http://www.1987324.com?301
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\ayaa.dll Infetto da Trojan.Win32.Small.MN
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
19/08/2005 - 10:39:11

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
19/08/2005 - 11:09:15

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

StartPage di Internet Explorer Hijacked: http://www.1987324.com?301
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 10842.
Files Totali: 10842.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
19/08/2005 - 13:51:31

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
19/08/2005 - 15:13:42

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 723.
Files Totali: 723.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
19/08/2005 - 17:28:50

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

StartPage di Internet Explorer Hijacked: http://www.1987324.com?301
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 279.
Files Totali: 279.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

--------------------------------------------------------
19/08/2005 - 17:30:32

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\ayaa.dll Infetto da Trojan.Win32.Small.MN
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
19/08/2005 - 18:36:39

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

StartPage di Internet Explorer Hijacked: http://www.1987324.com?301
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 724.
Files Totali: 724.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
19/08/2005 - 23:06:52

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

StartPage di Internet Explorer Hijacked: http://www.1987324.com?301
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 7316.
Files Totali: 7316.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
19/08/2005 - 23:15:22

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 754.
Files Totali: 754.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
20/08/2005 - 10:23:16

[SCANSIONE DEL REGISTRO]
{FFFF0003-0001-101A-A3C9-08002B2F49FB} Infetto da Trojan.Win32.Dialer.AL
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\ayaa.dll Infetto da Trojan.Win32.Small.MN
* * * RIMOSSO * * *
C:\WINDOWS\Temp\oyna2.exe Infetto da Trojan.Win32.Agent.ACH
* * * RIMOSSO * * *
C:\WINDOWS\Temp\oyna3.exe Possibile variante da Trojan.Win32.Agent.ADM
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\close.exe Infetto da Trojan.Win32.Small.LD
* * * RIMOSSO * * *
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\close.exe Infetto da Trojan.Win32.Small.LD
* * * RIMOSSO * * *
C:\WINDOWS\Downloaded Program Files\close.exe Infetto da Trojan.Win32.Small.LD
* * * RIMOSSO * * *
C:\WINDOWS\cpu.exe Infetto da Trojan.Win32.Small.LQ
* * * RIMOSSO * * *
C:\Documents and Settings\Daniele Amighetti\Impostazioni locali\Temp\mscmsgne.exe Infetto da Backdoor.Webdor.I
* * * RIMOSSO * * *
C:\Documents and Settings\Daniele Amighetti\Impostazioni locali\Temp\msmsng.exe Infetto da Backdoor.Webdor.H
* * * RIMOSSO * * *
C:\Documents and Settings\Daniele Amighetti\Impostazioni locali\Temp\m Infetto da Trojan.Win32.Small.MN
* * * RIMOSSO * * *
C:\Documents and Settings\Daniele Amighetti\Impostazioni locali\Temporary Internet Files\Content.IE5\E5O7UTM5\close[1].exe Infetto da Trojan.Win32.Small.LD
* * * RIMOSSO * * *
C:\Documents and Settings\Daniele Amighetti\Dati applicazioni\errorsafescannerinstall_it[1].exe Infetto da Malware.ErrorSafe.A
* * * RIMOSSO * * *
C:\Documents and Settings\Daniele Amighetti\Dati applicazioni\Tack.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\Documents and Settings\Daniele Amighetti\Dati applicazioni\ratorefaci\sysrtmvs.exe Infetto da Trojan.Win32.Agent.ADT
Il file sarà spostato nella cartella di quarantena.
C:\Programmi\File comuni\System\lpt9.exe Infetto da Trojan.Win32.Agent.ABK
* * * RIMOSSO * * *
C:\Programmi\LinkOptimizer\LinkOptimizer.dll Infetto da BHO.LinkOptimizer.C
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP137\A0032484.exe Infetto da Backdoor.Webdor.H
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP142\A0036570.exe Infetto da Trojan.Win32.Agent.ABZ
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP147\A0043932.exe Infetto da Trojan.Win32.Agent.ABZ
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP153\A0045229.exe Infetto da Adware.ErrorSafe.D
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046314.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046318.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046319.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046320.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046325.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046340.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046341.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046342.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046346.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046411.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046412.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046413.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046414.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046417.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046465.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046468.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046469.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046471.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046473.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046499.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046500.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046501.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046502.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046503.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047537.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047538.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047539.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047540.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047543.exe Infetto da Trojan.Win32.Agent.ADT
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047555.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047556.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047558.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047560.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047562.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047601.exe Infetto da Backdoor.Webdor.I
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047610.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047611.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047612.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047613.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047627.exe Infetto da Trojan.Win32.Agent.ADT
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047650.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047651.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047652.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047653.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047665.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047666.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047667.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047668.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047683.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047684.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047685.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047686.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047710.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047711.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047712.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047713.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047714.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047731.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047732.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047733.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047734.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP157\A0047735.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP157\A0047736.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP157\A0047737.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP157\A0047738.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP157\A0047740.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP157\A0048733.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP157\A0048734.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP157\A0048735.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP157\A0048736.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP157\A0048760.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP157\A0048761.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP157\A0048762.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP157\A0048763.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP157\A0048764.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP157\A0049785.exe Infetto da Trojan.Win32.Dialer.HO
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP157\A0049790.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP158\A0049809.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP158\A0049842.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP158\A0049843.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP158\A0049844.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP158\A0049845.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP158\A0049848.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP158\A0049869.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP158\A0049870.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP158\A0049871.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP158\A0049872.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP158\A0049874.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP158\A0049895.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP159\A0049908.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP159\A0049909.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP159\A0049911.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP159\A0049913.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP159\A0049915.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP160\A0049951.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP160\A0049952.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP160\A0049953.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP160\A0049954.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP160\A0049956.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050051.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050084.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050085.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050086.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050087.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050101.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050102.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050103.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050104.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050107.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050156.exe Infetto da Trojan.Win32.Agent.ADT
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050171.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050172.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050173.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050174.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050198.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050199.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050200.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050201.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050216.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050217.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050218.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050219.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050231.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050232.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050233.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050234.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050236.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050270.EXE Infetto da Trojan.Win32.Agent.ACB
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050281.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050282.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050284.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050286.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050288.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050299.dll Infetto da Trojan.Win32.Small.MN
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050300.exe Infetto da Trojan.Win32.Small.LQ
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050301.exe Infetto da Malware.ErrorSafe.A
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050302.exe Infetto da Trojan.Win32.Agent.ABK
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050303.dll Infetto da BHO.LinkOptimizer.C
* * * RIMOSSO * * *
C:\active.exe Infetto da Trojan.Win32.Dialer.HO
* * * RIMOSSO * * *
C:\!KillBox\volumec.exe Infetto da Backdoor.Webdor.I
* * * RIMOSSO * * *
C:\!KillBox\oyna4.exe Infetto da Trojan.Win32.Agent.ADM
* * * RIMOSSO * * *
C:\!KillBox\sysrtmvs.exe Infetto da Trojan.Win32.Agent.ADT
* * * RIMOSSO * * *
C:\Avenger\lpt4.jgi Infetto da Trojan.Win32.RootKit.E
* * * RIMOSSO * * *

Chiavi Registro infette: 3.
Files Infetti: 163.
Files Sospetti: 0.
Files Analizzati: 47921.
Files Totali: 47921.
Chiavi Registro rimosse: 2.
Virus Rimossi: 141.

Adesso puoi RIAVVIARE il computer per spostare il file nella cartella di quarantena.
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
20/08/2005 - 10:48:22

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\Temp\oyna3.exe Possibile variante da Trojan.Win32.Agent.ADM
C:\Documents and Settings\Daniele Amighetti\Dati applicazioni\Tack.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046346.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046417.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046465.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046503.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047555.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047714.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP157\A0047740.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP157\A0048764.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP157\A0049790.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP158\A0049809.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP158\A0049848.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP158\A0049874.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP158\A0049895.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP159\A0049908.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP160\A0049956.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050051.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050107.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050236.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050281.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050304.exe Infetto da Trojan.Win32.Dialer.HO
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050305.exe Infetto da Backdoor.Webdor.I
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050306.exe Infetto da Trojan.Win32.Agent.ADM
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050307.exe Infetto da Trojan.Win32.Agent.ADT
* * * RIMOSSO * * *
C:\QUARANTENA_VIRIT\sysrtmvs.exe Infetto da Trojan.Win32.Agent.ADT
* * * RIMOSSO * * *

Chiavi Registro infette: 2.
Files Infetti: 26.
Files Sospetti: 0.
Files Analizzati: 47792.
Files Totali: 47792.
Chiavi Registro rimosse: 1.
Virus Rimossi: 5.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
20/08/2005 - 20:05:10

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 3964.
Files Totali: 3964.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
20/08/2005 - 22:51:17

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 3578.
Files Totali: 3578.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
21/08/2005 - 10:03:54

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\Temp\oyna3.exe Possibile variante da Trojan.Win32.Agent.ADM
C:\Documents and Settings\Daniele Amighetti\Dati applicazioni\Tack.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046346.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046417.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046465.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046503.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047555.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047714.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP157\A0047740.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP157\A0048764.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP157\A0049790.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP158\A0049809.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP158\A0049848.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP158\A0049874.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP158\A0049895.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP159\A0049908.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP160\A0049956.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050051.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050107.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050236.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050281.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050317.exe Infetto da Trojan.Win32.Agent.ADT
* * * RIMOSSO * * *

Chiavi Registro infette: 2.
Files Infetti: 22.
Files Sospetti: 0.
Files Analizzati: 47290.
Files Totali: 47290.
Chiavi Registro rimosse: 1.
Virus Rimossi: 1.



polentaeoesei ha scritto:Luke57 sei un genio!!! Grazie mille sembra tutto a posto.. Ora cosa posso fare per prevenire i problemi che si sono verificati?

Luke57 ha scritto:Ciao, dovrebbe essere a posto così!
Hai sempre problemi?
polentaeoesei
Utente Junior
 
Post: 29
Iscritto il: 06/08/06 20:06

Postdi Luke57 » 21/08/06 09:51

Ciao, Virit ha trovato una chiave di registro di linkoptimizer (i file erano già stati eliminati) rimossa e una serie di file nella cartella di restore. Per togliere questi file da tale cartella devi disattivare il ripristino configurazione di sistema
http://service1.symantec.com/SUPPORT/IN ... 3151930924
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi polentaeoesei » 21/08/06 13:35

Ciao, dopo aver disattivato il ripristino configurazione del sistema dovrei eseguire sul computer la procedura necessaria, ad esempio rimozione dei virus. Come faccio? Uso killbox per uccidere i file infetti rilevati da Virit? E quindi anche la chiave di registro infetta?

Luke57 ha scritto:Ciao, Virit ha trovato una chiave di registro di linkoptimizer (i file erano già stati eliminati) rimossa e una serie di file nella cartella di restore. Per togliere questi file da tale cartella devi disattivare il ripristino configurazione di sistema
http://service1.symantec.com/SUPPORT/IN ... 3151930924
polentaeoesei
Utente Junior
 
Post: 29
Iscritto il: 06/08/06 20:06

Postdi Alexsandra » 21/08/06 14:06

No Luca intende dirti che i file sono già stati rimossi,quella cartella (Volume System......) è dedicata ai punti di ripristino del sistema.
Disattivando il ripristino di sistema vengono automaticamente cancellati.
Al link che ti ha messo viene spiegato come fare a disattivare il ripristino di sistema.
Poi crei un nuovo punto di ripristino quando sei certo che il pc sia pulito
Avatar utente
Alexsandra
Utente Senior
 
Post: 2358
Iscritto il: 09/01/06 20:31

Postdi polentaeoesei » 21/08/06 15:18

ok, credo di aver seguito le istruzioni del link che mi ha suggerito Luca, disattivando e riattivando il ripristino configurazione di sistema, però non so come si fa a creare nuovi punti di ripristino... scusate x l'ennesima volta l'ignoranza....
Cmq vi allego un altro log di VirIT:
VirIT eXplorer Lite Log

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
06/08/2005 - 14:40:54

[SCANSIONE DEL REGISTRO]
{FFFF0003-0001-101A-A3C9-08002B2F49FB} Infetto da Trojan.Win32.Dialer.AL
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D
{2ee25147-37d4-4640-832c-fccfac8b21d9} Infetto da BHO.Agent.AR
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\ayaa.dll Infetto da Trojan.Win32.Small.MN
SCANSIONE DELLA MEMORIA
OK
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
06/08/2005 - 14:49:25

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\ayaa.dll Infetto da Trojan.Win32.Small.MN
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
06/08/2005 - 14:51:57

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\ayaa.dll Infetto da Trojan.Win32.Small.MN
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
06/08/2005 - 14:54:52

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\ayaa.dll Infetto da Trojan.Win32.Small.MN
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
06/08/2005 - 14:57:48

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\ayaa.dll Infetto da Trojan.Win32.Small.MN
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
06/08/2005 - 15:05:23

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

StartPage di Internet Explorer Hijacked: http://www.1987324.com?301
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\ayaa.dll Infetto da Trojan.Win32.Small.MN
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
06/08/2005 - 15:21:24

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\ayaa.dll Infetto da Trojan.Win32.Small.MN
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
06/08/2005 - 17:40:27

[SCANSIONE DEL REGISTRO]
{FFFF0003-0001-101A-A3C9-08002B2F49FB} Infetto da Trojan.Win32.Dialer.AL
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\ayaa.dll Infetto da Trojan.Win32.Small.MN
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
06/08/2005 - 19:33:58

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

StartPage di Internet Explorer Hijacked: http://www.1987324.com?301
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\ayaa.dll Infetto da Trojan.Win32.Small.MN
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
06/08/2005 - 20:57:10

[SCANSIONE DEL REGISTRO]
{FFFF0003-0001-101A-A3C9-08002B2F49FB} Infetto da Trojan.Win32.Dialer.AL
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

StartPage di Internet Explorer Hijacked: http://www.1987324.com?301
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\ayaa.dll Infetto da Trojan.Win32.Small.MN
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
06/08/2005 - 21:05:27

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\ayaa.dll Infetto da Trojan.Win32.Small.MN
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
06/08/2005 - 21:08:22

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 7008.
Files Totali: 7008.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
07/08/2005 - 09:29:26

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\ayaa.dll Infetto da Trojan.Win32.Small.MN
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
07/08/2005 - 10:25:46

[SCANSIONE DEL REGISTRO]
{FFFF0003-0001-101A-A3C9-08002B2F49FB} Infetto da Trojan.Win32.Dialer.AL
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
07/08/2005 - 10:32:50

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

StartPage di Internet Explorer Hijacked: http://www.1987324.com?301
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 2906.
Files Totali: 2906.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
07/08/2005 - 11:29:50

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 102.
Files Totali: 102.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
07/08/2005 - 12:26:11

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

StartPage di Internet Explorer Hijacked: http://www.1987324.com?301
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
07/08/2005 - 14:55:05

[SCANSIONE DEL REGISTRO]
{FFFF0003-0001-101A-A3C9-08002B2F49FB} Infetto da Trojan.Win32.Dialer.AL
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

StartPage di Internet Explorer Hijacked: http://www.1987324.com?301
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\ayaa.dll Infetto da Trojan.Win32.Small.MN
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
07/08/2005 - 15:01:32

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 9245.
Files Totali: 9245.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
07/08/2005 - 15:05:50

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 9513.
Files Totali: 9513.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
07/08/2005 - 15:09:47

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 9292.
Files Totali: 9292.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
07/08/2005 - 15:15:18

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

StartPage di Internet Explorer Hijacked: http://www.1987324.com?301
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 2570.
Files Totali: 2570.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
07/08/2005 - 15:19:06

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 9204.
Files Totali: 9204.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
07/08/2005 - 15:23:07

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 1525.
Files Totali: 1525.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
07/08/2005 - 16:40:57

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

StartPage di Internet Explorer Hijacked: http://www.1987324.com?301
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\ayaa.dll Infetto da Trojan.Win32.Small.MN
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
07/08/2005 - 17:51:18

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

StartPage di Internet Explorer Hijacked: http://www.1987324.com?301
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 5815.
Files Totali: 5815.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
10/08/2005 - 20:44:06

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

StartPage di Internet Explorer Hijacked: http://www.1987324.com?301
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\ayaa.dll Infetto da Trojan.Win32.Small.MN
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
11/08/2005 - 10:49:27

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
12/08/2005 - 12:52:32

[SCANSIONE DEL REGISTRO]
{FFFF0003-0001-101A-A3C9-08002B2F49FB} Infetto da Trojan.Win32.Dialer.AL
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

StartPage di Internet Explorer Hijacked: http://www.1987324.com?301
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
12/08/2005 - 15:19:52

[SCANSIONE DEL REGISTRO]
{FFFF0003-0001-101A-A3C9-08002B2F49FB} Infetto da Trojan.Win32.Dialer.AL
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

StartPage di Internet Explorer Hijacked: http://www.1987324.com?301
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\ayaa.dll Infetto da Trojan.Win32.Small.MN
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
13/08/2005 - 13:18:37

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

StartPage di Internet Explorer Hijacked: http://www.1987324.com?301
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\ayaa.dll Infetto da Trojan.Win32.Small.MN
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
13/08/2005 - 21:26:59

[SCANSIONE DEL REGISTRO]
{FFFF0003-0001-101A-A3C9-08002B2F49FB} Infetto da Trojan.Win32.Dialer.AL
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\ayaa.dll Infetto da Trojan.Win32.Small.MN
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
14/08/2005 - 13:43:02

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

StartPage di Internet Explorer Hijacked: http://www.1987324.com?301
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
14/08/2005 - 20:33:54

[SCANSIONE DEL REGISTRO]
{FFFF0003-0001-101A-A3C9-08002B2F49FB} Infetto da Trojan.Win32.Dialer.AL
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
15/08/2005 - 11:25:55

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

StartPage di Internet Explorer Hijacked: http://www.1987324.com?301
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
15/08/2005 - 19:31:52

[SCANSIONE DEL REGISTRO]
{FFFF0003-0001-101A-A3C9-08002B2F49FB} Infetto da Trojan.Win32.Dialer.AL
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

StartPage di Internet Explorer Hijacked: http://www.1987324.com?301
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
16/08/2005 - 14:37:16

[SCANSIONE DEL REGISTRO]
{FFFF0003-0001-101A-A3C9-08002B2F49FB} Infetto da Trojan.Win32.Dialer.AL
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
18/08/2005 - 13:05:51

[SCANSIONE DEL REGISTRO]
{FFFF0003-0001-101A-A3C9-08002B2F49FB} Infetto da Trojan.Win32.Dialer.AL
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

StartPage di Internet Explorer Hijacked: http://www.1987324.com?301
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\ayaa.dll Infetto da Trojan.Win32.Small.MN
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
18/08/2005 - 22:40:35

[SCANSIONE DEL REGISTRO]
{FFFF0003-0001-101A-A3C9-08002B2F49FB} Infetto da Trojan.Win32.Dialer.AL
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 3.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 970.
Files Totali: 970.
Chiavi Registro rimosse: 2.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
18/08/2005 - 22:47:50

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 817.
Files Totali: 817.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
18/08/2005 - 22:52:58

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 1679.
Files Totali: 1679.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
18/08/2005 - 22:59:04

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 5700.
Files Totali: 5700.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
19/08/2005 - 09:27:14

[SCANSIONE DEL REGISTRO]
{FFFF0003-0001-101A-A3C9-08002B2F49FB} Infetto da Trojan.Win32.Dialer.AL
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 3.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 1059.
Files Totali: 1059.
Chiavi Registro rimosse: 2.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
19/08/2005 - 10:09:44

[SCANSIONE DEL REGISTRO]
{FFFF0003-0001-101A-A3C9-08002B2F49FB} Infetto da Trojan.Win32.Dialer.AL
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 3.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 898.
Files Totali: 898.
Chiavi Registro rimosse: 2.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
19/08/2005 - 10:14:05

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 452.
Files Totali: 452.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
19/08/2005 - 10:28:53

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

StartPage di Internet Explorer Hijacked: http://www.1987324.com?301
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\ayaa.dll Infetto da Trojan.Win32.Small.MN
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
19/08/2005 - 10:39:11

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
19/08/2005 - 11:09:15

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

StartPage di Internet Explorer Hijacked: http://www.1987324.com?301
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 10842.
Files Totali: 10842.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
19/08/2005 - 13:51:31

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
19/08/2005 - 15:13:42

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 723.
Files Totali: 723.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
19/08/2005 - 17:28:50

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

StartPage di Internet Explorer Hijacked: http://www.1987324.com?301
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 279.
Files Totali: 279.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

--------------------------------------------------------
19/08/2005 - 17:30:32

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\ayaa.dll Infetto da Trojan.Win32.Small.MN
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
19/08/2005 - 18:36:39

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

StartPage di Internet Explorer Hijacked: http://www.1987324.com?301
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 724.
Files Totali: 724.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
19/08/2005 - 23:06:52

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

StartPage di Internet Explorer Hijacked: http://www.1987324.com?301
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 7316.
Files Totali: 7316.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
19/08/2005 - 23:15:22

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 754.
Files Totali: 754.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
20/08/2005 - 10:23:16

[SCANSIONE DEL REGISTRO]
{FFFF0003-0001-101A-A3C9-08002B2F49FB} Infetto da Trojan.Win32.Dialer.AL
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\ayaa.dll Infetto da Trojan.Win32.Small.MN
* * * RIMOSSO * * *
C:\WINDOWS\Temp\oyna2.exe Infetto da Trojan.Win32.Agent.ACH
* * * RIMOSSO * * *
C:\WINDOWS\Temp\oyna3.exe Possibile variante da Trojan.Win32.Agent.ADM
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\close.exe Infetto da Trojan.Win32.Small.LD
* * * RIMOSSO * * *
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\close.exe Infetto da Trojan.Win32.Small.LD
* * * RIMOSSO * * *
C:\WINDOWS\Downloaded Program Files\close.exe Infetto da Trojan.Win32.Small.LD
* * * RIMOSSO * * *
C:\WINDOWS\cpu.exe Infetto da Trojan.Win32.Small.LQ
* * * RIMOSSO * * *
C:\Documents and Settings\Daniele Amighetti\Impostazioni locali\Temp\mscmsgne.exe Infetto da Backdoor.Webdor.I
* * * RIMOSSO * * *
C:\Documents and Settings\Daniele Amighetti\Impostazioni locali\Temp\msmsng.exe Infetto da Backdoor.Webdor.H
* * * RIMOSSO * * *
C:\Documents and Settings\Daniele Amighetti\Impostazioni locali\Temp\m Infetto da Trojan.Win32.Small.MN
* * * RIMOSSO * * *
C:\Documents and Settings\Daniele Amighetti\Impostazioni locali\Temporary Internet Files\Content.IE5\E5O7UTM5\close[1].exe Infetto da Trojan.Win32.Small.LD
* * * RIMOSSO * * *
C:\Documents and Settings\Daniele Amighetti\Dati applicazioni\errorsafescannerinstall_it[1].exe Infetto da Malware.ErrorSafe.A
* * * RIMOSSO * * *
C:\Documents and Settings\Daniele Amighetti\Dati applicazioni\Tack.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\Documents and Settings\Daniele Amighetti\Dati applicazioni\ratorefaci\sysrtmvs.exe Infetto da Trojan.Win32.Agent.ADT
Il file sarà spostato nella cartella di quarantena.
C:\Programmi\File comuni\System\lpt9.exe Infetto da Trojan.Win32.Agent.ABK
* * * RIMOSSO * * *
C:\Programmi\LinkOptimizer\LinkOptimizer.dll Infetto da BHO.LinkOptimizer.C
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP137\A0032484.exe Infetto da Backdoor.Webdor.H
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP142\A0036570.exe Infetto da Trojan.Win32.Agent.ABZ
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP147\A0043932.exe Infetto da Trojan.Win32.Agent.ABZ
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP153\A0045229.exe Infetto da Adware.ErrorSafe.D
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046314.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046318.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046319.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046320.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046325.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046340.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046341.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046342.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046346.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046411.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046412.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046413.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046414.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046417.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046465.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046468.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046469.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046471.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046473.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046499.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046500.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046501.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046502.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046503.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047537.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047538.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047539.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047540.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047543.exe Infetto da Trojan.Win32.Agent.ADT
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047555.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047556.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047558.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047560.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047562.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047601.exe Infetto da Backdoor.Webdor.I
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047610.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047611.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047612.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047613.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047627.exe Infetto da Trojan.Win32.Agent.ADT
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047650.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047651.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047652.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047653.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047665.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047666.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047667.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047668.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047683.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047684.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047685.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047686.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047710.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047711.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047712.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047713.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047714.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047731.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047732.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047733.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047734.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP157\A0047735.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP157\A0047736.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP157\A0047737.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP157\A0047738.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP157\A0047740.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP157\A0048733.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP157\A0048734.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP157\A0048735.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP157\A0048736.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP157\A0048760.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP157\A0048761.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP157\A0048762.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP157\A0048763.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP157\A0048764.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP157\A0049785.exe Infetto da Trojan.Win32.Dialer.HO
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP157\A0049790.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP158\A0049809.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP158\A0049842.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP158\A0049843.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP158\A0049844.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP158\A0049845.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP158\A0049848.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP158\A0049869.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP158\A0049870.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP158\A0049871.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP158\A0049872.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP158\A0049874.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP158\A0049895.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP159\A0049908.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP159\A0049909.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP159\A0049911.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP159\A0049913.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP159\A0049915.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP160\A0049951.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP160\A0049952.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP160\A0049953.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP160\A0049954.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP160\A0049956.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050051.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050084.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050085.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050086.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050087.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050101.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050102.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050103.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050104.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050107.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050156.exe Infetto da Trojan.Win32.Agent.ADT
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050171.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050172.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050173.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050174.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050198.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050199.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050200.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050201.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050216.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050217.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050218.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050219.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050231.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050232.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050233.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050234.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050236.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050270.EXE Infetto da Trojan.Win32.Agent.ACB
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050281.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050282.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050284.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050286.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050288.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050299.dll Infetto da Trojan.Win32.Small.MN
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050300.exe Infetto da Trojan.Win32.Small.LQ
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050301.exe Infetto da Malware.ErrorSafe.A
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050302.exe Infetto da Trojan.Win32.Agent.ABK
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050303.dll Infetto da BHO.LinkOptimizer.C
* * * RIMOSSO * * *
C:\active.exe Infetto da Trojan.Win32.Dialer.HO
* * * RIMOSSO * * *
C:\!KillBox\volumec.exe Infetto da Backdoor.Webdor.I
* * * RIMOSSO * * *
C:\!KillBox\oyna4.exe Infetto da Trojan.Win32.Agent.ADM
* * * RIMOSSO * * *
C:\!KillBox\sysrtmvs.exe Infetto da Trojan.Win32.Agent.ADT
* * * RIMOSSO * * *
C:\Avenger\lpt4.jgi Infetto da Trojan.Win32.RootKit.E
* * * RIMOSSO * * *

Chiavi Registro infette: 3.
Files Infetti: 163.
Files Sospetti: 0.
Files Analizzati: 47921.
Files Totali: 47921.
Chiavi Registro rimosse: 2.
Virus Rimossi: 141.

Adesso puoi RIAVVIARE il computer per spostare il file nella cartella di quarantena.
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
20/08/2005 - 10:48:22

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\Temp\oyna3.exe Possibile variante da Trojan.Win32.Agent.ADM
C:\Documents and Settings\Daniele Amighetti\Dati applicazioni\Tack.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046346.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046417.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046465.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046503.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047555.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047714.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP157\A0047740.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP157\A0048764.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP157\A0049790.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP158\A0049809.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP158\A0049848.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP158\A0049874.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP158\A0049895.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP159\A0049908.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP160\A0049956.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050051.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050107.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050236.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050281.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050304.exe Infetto da Trojan.Win32.Dialer.HO
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050305.exe Infetto da Backdoor.Webdor.I
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050306.exe Infetto da Trojan.Win32.Agent.ADM
* * * RIMOSSO * * *
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050307.exe Infetto da Trojan.Win32.Agent.ADT
* * * RIMOSSO * * *
C:\QUARANTENA_VIRIT\sysrtmvs.exe Infetto da Trojan.Win32.Agent.ADT
* * * RIMOSSO * * *

Chiavi Registro infette: 2.
Files Infetti: 26.
Files Sospetti: 0.
Files Analizzati: 47792.
Files Totali: 47792.
Chiavi Registro rimosse: 1.
Virus Rimossi: 5.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
20/08/2005 - 20:05:10

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 3964.
Files Totali: 3964.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
20/08/2005 - 22:51:17

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 3578.
Files Totali: 3578.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
21/08/2005 - 10:03:54

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\Temp\oyna3.exe Possibile variante da Trojan.Win32.Agent.ADM
C:\Documents and Settings\Daniele Amighetti\Dati applicazioni\Tack.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046346.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046417.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046465.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP155\A0046503.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047555.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP156\A0047714.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP157\A0047740.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP157\A0048764.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP157\A0049790.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP158\A0049809.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP158\A0049848.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP158\A0049874.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP158\A0049895.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP159\A0049908.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP160\A0049956.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050051.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050107.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050236.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050281.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\System Volume Information\_restore{6299097F-17AD-4582-8EB5-65E02DBFDDDE}\RP161\A0050317.exe Infetto da Trojan.Win32.Agent.ADT
* * * RIMOSSO * * *

Chiavi Registro infette: 2.
Files Infetti: 22.
Files Sospetti: 0.
Files Analizzati: 47290.
Files Totali: 47290.
Chiavi Registro rimosse: 1.
Virus Rimossi: 1.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
21/08/2005 - 12:23:29

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\Temp\oyna3.exe Possibile variante da Trojan.Win32.Agent.ADM
SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
21/08/2005 - 12:29:45

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
21/08/2005 - 15:59:03

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
* * * RIMOSSO * * *
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\Documents and Settings\Daniele Amighetti\Dati applicazioni\Tack.exe Possibile variante da Trojan.Win32.Dialer.CM
C:\!KillBox\oyna3.exe Possibile variante da Trojan.Win32.Agent.ADM

[D:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


[E:]


Chiavi Registro infette: 2.
Files Infetti: 2.
Files Sospetti: 0.
Files Analizzati: 42382.
Files Totali: 42382.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.



Alexsandra ha scritto:No Luca intende dirti che i file sono già stati rimossi,quella cartella (Volume System......) è dedicata ai punti di ripristino del sistema.
Disattivando il ripristino di sistema vengono automaticamente cancellati.
Al link che ti ha messo viene spiegato come fare a disattivare il ripristino di sistema.
Poi crei un nuovo punto di ripristino quando sei certo che il pc sia pulito
polentaeoesei
Utente Junior
 
Post: 29
Iscritto il: 06/08/06 20:06


Torna a Sicurezza e Privacy


Topic correlati a "Trojan.Win32.Small.MN, e1xplorer e chissà cos'altro?":


Chi c’è in linea

Visitano il forum: Nessuno e 51 ospiti