Condividi:        

AIUTO!!! STO VIRUS NON SE NE VUOLE ANDARE!!!

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

AIUTO!!! STO VIRUS NON SE NE VUOLE ANDARE!!!

Postdi mat90 » 19/06/09 00:06

Aiuto, sono nel panico :neutral: !
Tempo fa ho preso un virus entrando con il mio contatto messenger sul pc di un amico che aveva accettato un file infetto da messenger.
Tornato a casa mi ricollego a messenger ed ecco lo stesso virus sul mio pc.
Al mio amico ho formattato il pc e lui è apposto.
Io invece NO, :aaah :aaah
Ho due partizioni: una Windows e programmi e l’altra con tutti i miei documenti, foto, video, musica ecc…
Allora formatto solo la partizione windows ma al riavvio riscontro i virus.
Allora mi faccio prestare un hard disk esterno, salvo tutti i miei documenti e formatto entrambe la partizioni.
Tutto ok istallo tutto, copio i documenti, il pc è perfetto, finchè non ricollego il modem.
Al primo accesso a internet ricompaiono :cry:
Installazioni strane, rallentamenti, ricerche su internet bloccate.
Non so più che fare, solo a pensare di perdere i miei dati mi prende da spaccare il pc.
Se potete aiutarmi, x favore :neutral:
mat90
Utente Senior
 
Post: 181
Iscritto il: 11/08/07 13:33

Sponsor
 

Re: AIUTO!!! STO VIRUS NON SE NE VUOLE ANDARE!!!

Postdi shel » 19/06/09 09:18

ciao

allega un log di hijackthis

http://www.trendsecure.com/portal/en-US ... kthis.php#


nel download mettilo in C:\ Programmi o documenti e posta il risultato
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: AIUTO!!! STO VIRUS NON SE NE VUOLE ANDARE!!!

Postdi mat90 » 19/06/09 15:19

faccio fatica a trattenere bestemmie ed altre brutte parole.
Il pc mi impedisce di scaricare questo programma chiudendo finestre.
Allora scarico il programma da un altro pc sulla pen drive, il pc allora mi chiude subito l'installazione.
Sto veramente fuori di me...
Per favore, qualsiasi consiglio.........
mat90
Utente Senior
 
Post: 181
Iscritto il: 11/08/07 13:33

Re: AIUTO!!! STO VIRUS NON SE NE VUOLE ANDARE!!!

Postdi shel » 19/06/09 18:08

ciao

prova se questo riesci a scaricarlo ed eseguirlo

Scarica e installa http://www.malwarebytes.org/mbam/program/mbam-setup.exe Aggiornalo e fai una scansione completa del computer. Posta il rapporto ottenuto. Per ora non rimuovere nessuna eventuale minaccia rilevata
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: AIUTO!!! STO VIRUS NON SE NE VUOLE ANDARE!!!

Postdi mat90 » 20/06/09 11:04

niente da fare mi impedisce di installare anche questo :cry: ,
almeno prima di formattare il problema era un finto antivirus (Malware Doctor) e qualche messaggio di errore ogni tanto.
Ora è lentissimo, le icone appaiono e spariscono, internet fuori uso, messaggi di errore continui, antivirus fuori uso, ecc...
Non so che cavolo fare... :aaah :aaah :aaah
mat90
Utente Senior
 
Post: 181
Iscritto il: 11/08/07 13:33

Re: AIUTO!!! STO VIRUS NON SE NE VUOLE ANDARE!!!

Postdi shel » 20/06/09 12:44

ciao

il tuo molto probabilmente e' uno dei problemi piu' gravi, tenuto conto cio' che hai scritto ora

scarica http://dc108.4shared.com/download/75022 ... 1-de3379fb

Una volta installato chiudi tutte le applicazioni attive e disconnettiti dal internet, poi clicca sull'icona di FindyKill e nella finestra dos che si aprirà scrivi 2 e premi Invio. Attendi il termine della scansione e posta qui il log che trovi in C:\FindyKill.txt
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: AIUTO!!! STO VIRUS NON SE NE VUOLE ANDARE!!!

Postdi mat90 » 20/06/09 14:43

niente da fare.. ho staccato il modem, ma il virus mi blocca anche questo programma...
:aaah :aaah :aaah :aaah :aaah :aaah :aaah :aaah :aaah :aaah :aaah :aaah :aaah :aaah :aaah :aaah :aaah
mat90
Utente Senior
 
Post: 181
Iscritto il: 11/08/07 13:33

Re: AIUTO!!! STO VIRUS NON SE NE VUOLE ANDARE!!!

Postdi shel » 20/06/09 15:06

prova ad entrare in provvisoria e vedi se riesci ad installarlo
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: AIUTO!!! STO VIRUS NON SE NE VUOLE ANDARE!!!

Postdi mat90 » 20/06/09 15:14

già fatto... niente!
mat90
Utente Senior
 
Post: 181
Iscritto il: 11/08/07 13:33

Re: AIUTO!!! STO VIRUS NON SE NE VUOLE ANDARE!!!

Postdi shel » 20/06/09 15:25

Scarica ed installa CCleaner: clicca qui per il download
http://www.ccleaner.com
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

Prova ora se riesce l'installazione
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: AIUTO!!! STO VIRUS NON SE NE VUOLE ANDARE!!!

Postdi mat90 » 20/06/09 15:28

ccleaner ce l'ho gia installato sul pc. è uno dei primi programmi che metto di solito, ora provo con queste opzioni.
Grazie mille!!!!
mat90
Utente Senior
 
Post: 181
Iscritto il: 11/08/07 13:33

Re: AIUTO!!! STO VIRUS NON SE NE VUOLE ANDARE!!!

Postdi mat90 » 20/06/09 15:48

con ccleaner tutto ok, però dopo le installazioni non vanno lo stesso... :( :( :(
mat90
Utente Senior
 
Post: 181
Iscritto il: 11/08/07 13:33

Re: AIUTO!!! STO VIRUS NON SE NE VUOLE ANDARE!!!

Postdi Luke57 » 20/06/09 16:07

Ciao, copia questo codice :



Codice: Seleziona tutto
 @echo of
regedit.exe /e C:\file1.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"
regedit.exe /e C:\file2.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run"
regedit.exe /e C:\file3.txt "HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run"
regedit.exe /e C:\file4.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows"
regedit.exe /e C:\file5.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad"
regedit.exe /e C:\file6.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon"
regedit.exe /e C:\file7.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe"
regedit.exe /e C:\file8.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects"
regedit.exe /e C:\file9.txt "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy"
regedit.exe /e C:\file10.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center"


salvalo sul desktop come:
nome: 1.bat (cambiando ovviamente l'estensione da .txt a .bat).
tipo di file: tutti i file

Poi lo esegui con doppio click, successivamente in C dovresti trovare i file .txt da 1 a 10 o perlomeno quelli che sono stati individuati, Inseriscili tutti in una cartella .zip e allegali a un post.
Se non ti èm possibile allegare la cartella .zip, inseriscila in un sito di hosting e posta il link per poter vedere il file
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: AIUTO!!! STO VIRUS NON SE NE VUOLE ANDARE!!!

Postdi mat90 » 20/06/09 18:01

ok grazie ora lo faccio. cmq sono riuscito ad installare e aggiornare VIRIT-LT ed ecco il risultato della scansione:
Codice: Seleziona tutto
VirIT eXplorer Lite Log

SCANSIONE DELLA MEMORIA
OK
SCANSIONE DELLA MEMORIA
OK
SCANSIONE DELLA MEMORIA
OK
[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
20/06/2009 - 18:13:37

[SCANSIONE DEL REGISTRO]
{1428A472-5260-404E-9977-7ECDF1DAF936}  Infetto da BHO.Vumer.D
 * * *  RIMOSSO  * * *
{b2c7b2a1-00f3-42bd-f434-00aaba2c8952}  Infetto da BHO.BenSorty.M
 * * *  RIMOSSO  * * *

[A:]
BOOT SECTOR: Non analizzato, mancano i privilegi di amministratore
 
 
[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
 
C:\Documents and Settings\Administrator\Impostazioni locali\Temp\ns6r4w84w35i4hq3h4jhq4wj64wqnasd46.exe Infetto da Trojan.Win32.Agent.CKI
 
Chiavi Registro infette: 2.
Files Infetti: 1.
Files Sospetti: 0.
Files Analizzati: 47.
Files Totali: 47.
Chiavi Registro rimosse: 2.
Virus Rimossi: 0.
 
--------------------------------------------------------
20/06/2009 - 18:14:28

[SCANSIONE DEL REGISTRO]
{b2c7b2a1-00f3-42bd-f434-00aaba2c8952}  Infetto da BHO.BenSorty.M

[A:]
BOOT SECTOR: Non analizzato, mancano i privilegi di amministratore
 
 
[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
 
C:\Documents and Settings\Administrator\Impostazioni locali\Temp\ns6r4w84w35i4hq3h4jhq4wj64wqnasd46.exe Infetto da Trojan.Win32.Agent.CKI
C:\program files\Manson\liser.exe Infetto da Trojan.Win32.Agent.CKA
C:\qatrll.exe Infetto da Backdoor.Agent.BK
C:\WINDOWS\DLL\RUNDLL32.exe Infetto da Trojan.Win32.Agent.CGY
C:\WINDOWS\ld09.exe Infetto da Trojan.Win32.Small.TH
C:\WINDOWS\ld10.exe Infetto da Trojan.Win32.Small.TH
C:\WINDOWS\system32\6to4v32.dll Infetto da Trojan.Win32.Agent.CFV
C:\WINDOWS\system32\Iasv32.dll Infetto da Trojan.Win32.Agent.CFV
C:\WINDOWS\system32\install.log Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\lsass.dll Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msaelhsb.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mscflt.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mscgdw.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mscgi.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mschd.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mscidx.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msckepi.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msckjeb.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msckrxuj.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msckvr.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msclxdpf.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mscre.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mscres.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mscrfsdr.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mscsiy.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mscsluz.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mscuxu.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mscvtfeo.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mscybvi.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mscyfivt.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msczggin.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msdbg.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msdbzs.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msdcllg.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msdcs.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msdihi.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msdixb.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msdjad.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msdjdmr.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msdlava.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msdlmlqg.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msdlun.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msdnr.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msdntm.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msdoaig.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msdoghfw.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msdpwt.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msdql.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msdrcdbb.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msdrx.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msduda.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msdvmw.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msdvybr.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msdwylv.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msdxpxne.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mseazjo.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mseer.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msefs.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msegiaki.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msegmck.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msehiulp.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msehl.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mseipjqo.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msejp.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mselvfap.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msemxd.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msenxa.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mseojm.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mseoras.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msepjue.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msepmr.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msesu.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msetlf.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msevjab.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msevz.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msexb.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mseycx.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mseyqwtu.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msfaqjj.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msfbd.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msfbmqtq.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msfcfop.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msfffid.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msffh.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msfhs.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msfibgi.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msfkawp.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msfmo.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msfnx.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msfodhc.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msfosnok.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msfpz.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msfxjxn.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msfyaq.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msfzzuu.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msgcj.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msgdhz.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msggon.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msghfnte.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msghqw.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msgja.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msgkj.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msgkrpnt.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msglinyu.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msgmnuwa.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msgoa.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msgod.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msgreprs.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msguv.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msgvvdba.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msgwiut.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msgxsacs.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msgya.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msgyrvg.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msgyu.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msgzfmka.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msgzgd.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msgzioz.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mshbelxh.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mshbkdv.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mshcdd.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mshceusj.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mshcimh.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mshcjms.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mshdecc.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mshdxl.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msheta.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mshfr.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mship.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mshqpu.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mshvzsc.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mshwahx.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mshxbe.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mshyba.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mshyf.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mshyj.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mshzihyz.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mshzrk.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msibv.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msicg.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msienmsy.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msihi.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msiigcc.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msiixlnw.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msijqga.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msijv.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msikz.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msilzd.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msindii.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msinilnz.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msinlf.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msioodi.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msipf.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msiqux.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msiqwees.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msiqy.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msismuuv.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msispcs.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msithuun.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msitx.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msiudux.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msiuef.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msivru.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msiwk.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msixkwj.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msixz.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msiyiiwc.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msiyy.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msizo.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msizxp.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msjai.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msjbn.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msjbp.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msjbzzo.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msjctdfv.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msjeipqg.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msjgxkgp.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msjihpe.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msjimong.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msjjavf.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msjjtb.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msjkwl.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msjlzkus.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msjmxq.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msjoccx.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msjscqg.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msjtwp.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msjves.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msjvgo.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msjvpipk.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msjwbcip.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msjwdvbl.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msjyvwp.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msjzbgz.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msjzynk.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mskbo.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mskcekl.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mskfpy.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mskfw.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mskgmh.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mskhssnk.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mskjutjh.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mskjwvov.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mskkly.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mskkou.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mskkuvsr.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mskmi.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msknyz.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mskpc.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mskplpkq.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mskqc.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mskqoe.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mskrf.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mskryo.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mskspccx.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msksvb.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mskujz.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mskxgsks.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mskyceg.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mskyjwz.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mskyofe.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mskzrgq.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mslbaov.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mslfv.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mslhcfz.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mslhtz.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mslhw.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mslinhw.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mslitjuc.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msljehbk.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mslji.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mslltshj.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mslmlgfz.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mslms.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mslni.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mslqser.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mslrkrm.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mslrxyko.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mslsgiba.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mslsjd.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msltgb.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msltv.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mslvzmbl.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mslxmd.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mslywtaj.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mslzadx.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mslzr.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msmawc.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msmckj.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msmfzv.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msmhspk.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msmij.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msmimsu.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msmji.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msmlbojl.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msmmt.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msmnjoox.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msmnjzv.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msmnohd.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msmnxbod.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msmoh.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msmpcks.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msmqst.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msmrhnqf.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msmtgti.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msmvkoji.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msmwpr.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msmxemm.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msmyg.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msmzcrf.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msmzno.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msmzth.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msncav32.dll Infetto da Trojan.Win32.Agent.CFV
C:\WINDOWS\system32\msndewfu.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msndjfuy.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msndn.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msnfnazx.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msnft.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msngrw.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msnhhq.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msnhqk.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msnihozy.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msniqpq.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msnitz.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msnkzarr.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msnlkblh.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msnoeqxb.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msnpxhhi.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msnqe.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msnqvql.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msnrepp.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msnrulrk.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msnswbpg.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msnuc.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msnuhlz.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msnwdmxo.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msnya.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msnyi.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msoaryf.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msoawjqp.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msobgat.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msoblih.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msodvapp.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msoer.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msogasr.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msogassq.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msogaz.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msoiuzzp.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msojh.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msojn.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msokizt.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msomx.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msomzxo.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msoqdrl.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msoqlwgp.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msoqr.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msoryjj.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msosjqcf.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msovjrj.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msovlpi.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msovu.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msowm.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msoyz.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msozusuw.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mspaml.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mspbm.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mspfayyo.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mspfsito.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mspfv.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mspgqoas.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mspiiszw.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msplmb.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mspluc.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mspnca.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mspniry.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mspou.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mspprv.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mspqlvic.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mspru.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mspvfaa.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mspwbghl.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mspxmld.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mspxsa.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mspzh.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msqbrtrv.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msqbvpjm.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msqcxsms.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msqdcbfj.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msqdhmr.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msqev.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msqezph.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msqhh.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msqikk.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msqjnux.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msqkhf.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msqmdy.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msqmjsnp.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msqnuz.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msqpg.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msqpindo.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msqpmxy.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msqrvjr.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msqszw.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msqtlal.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msquur.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msqvp.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msqvxzju.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msqwap.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msqxtra.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msqypr.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msrbdzi.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msrboz.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msrfb.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msrfbasa.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msrgihkx.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msrhjzly.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msrhpbl.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msrhvgd.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msrjbe.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msrla.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msrlafs.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msrlm.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msrlsvtj.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msrntp.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msrqyasd.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msrrl.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msrsk.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msrso.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msrsp.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msrtc.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msrtjj.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msrutoc.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msrvfm.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msrvg.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msrwf.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msrwg.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msrymzn.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msryw.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msrzobui.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msrzq.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msrzu.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msrzzr.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mssar.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msscy.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mssdlk.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mssdzjiw.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mssetdg.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msseycj.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mssgq.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mssgso.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msshj.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msshmtoi.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mssief.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mssjmyf.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mssjrh.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mssjxkp.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msskas.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mssmewk.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mssnj.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mssnsj.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mssqx.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mssrgziz.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mssso.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msssw.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mssuftx.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mssvblbh.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mssvlofl.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msswqnb.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mssyiuq.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msszga.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mstbhg.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mstdsztl.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msteh.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mstgib.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mstibbg.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mstjgp.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mstkax.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mstkny.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mstmbmm.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mstonn.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mstoqnns.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mstotaub.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mstotbi.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mstprfyo.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mstpwu.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mstqz.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mstrww.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msttkp.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mstux.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mstwq.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mstxs.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mstybg.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msuafv.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msuagn.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msuaoqa.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msuhjdds.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msuhs.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msukcnd.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msulz.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msumy.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msunpghc.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msuocpq.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msupg.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msupns.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msupou.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msuqrn.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msurjtb.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msusudnq.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msuut.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msuvlimr.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msuvq.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msuvuo.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msuwq.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msuye.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msvajdau.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msvbobk.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msvdtrh.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msvgpq.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msvjoo.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msvkjllc.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msvklc.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msvlwkex.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msvmxten.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msvoci.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msvri.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msvrkiqv.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msvtnipx.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msvuqmu.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msvvjeok.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msvwyjpb.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msvxtmor.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msvxxc.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mswbbcpm.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mswclu.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mswdlqpw.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mswdu.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mswfp.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mswgeo.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mswgm.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mswiexe.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mswkhhpm.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mswld.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mswlglrm.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mswlhvw.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mswmi.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mswokvus.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mswpya.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mswrq.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mswrsrnd.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mswrvrpe.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mswrwbhh.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mswshaox.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mswudicy.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mswvcsu.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mswwvgpg.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mswww.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mswxek.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mswxj.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mswxq.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mswydus.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mswyxy.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msxcn.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msxcwu.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msxegbrw.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msxehrzt.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msxejklx.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msxekk.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msxkeslg.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msxneh.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msxodrl.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msxqw.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msxrr.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msxrsuwu.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msxsftdd.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msxugfib.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msxxeokv.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msxxvzp.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msxxzc.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msxykiwb.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msxyn.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msxyyzm.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msxzvo.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msyay.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msyboftu.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msyfr.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msyfwps.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msygn.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msygvah.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msyhia.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msyjcktv.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msyjsf.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msykeblc.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msylh.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msylpww.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msymdi.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msynbvw.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msynxy.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msyodnv.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msypknm.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msyrf.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msyrjupo.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msysh.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msytpsk.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msyuy.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msyzqr.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mszappj.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mszbgs.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mszbmcsu.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mszcc.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mszcjzmu.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mszezftw.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mszfjhpx.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mszgi.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mszher.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mszhjxe.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mszhkoq.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mszhnupj.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mszjg.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mszkrnx.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mszldpjr.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mszlht.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mszlml.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mszmbbin.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\msznk.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mszpqkxc.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mszrkl.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mszts.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mszun.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mszuzp.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mszvpsqz.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mszwsf.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mszxd.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mszxenj.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mszxhtsf.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mszxkck.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mszyghce.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mszzcrr.exe Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\mukmil.dll Infetto da BHO.Vumer.D
C:\WINDOWS\system32\sopidkc.exe Infetto da Trojan.Win32.Agent.BKU
C:\WINDOWS\system32\svchost.dll Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\winexec.dll Infetto da Trojan.Win32.Agent.CKI
C:\WINDOWS\system32\winres.dll Infetto da Trojan.Win32.Agent.CKI
 
[D:]
 
 
[E:]
 
 
[F:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
 
 
Chiavi Registro infette: 1.
Files Infetti: 602.
Files Sospetti: 0.
Files Analizzati: 52544.
Files Totali: 52544.
 
mat90
Utente Senior
 
Post: 181
Iscritto il: 11/08/07 13:33

Re: AIUTO!!! STO VIRUS NON SE NE VUOLE ANDARE!!!

Postdi mat90 » 20/06/09 18:10

i file li trovi qui
http://rapidshare.com/files/246708291/file10.rar.html

Cmq volevo precisare che sto facendo tutto in modalità provvisoria. va bene lo stesso???

GRAZIE ANCORA A TUTTI
mat90
Utente Senior
 
Post: 181
Iscritto il: 11/08/07 13:33

Re: AIUTO!!! STO VIRUS NON SE NE VUOLE ANDARE!!!

Postdi shel » 20/06/09 18:59

Apri il registro >>> Start >>>> Esegui digita regedit e dai ok
Portati in questa chiave :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Clicca su winlogon e, nella finestra a destra, trova "Userinit"

Nella colonna "dati" vedrai scritto:

C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\sdra64.exe,

dovrai eliminare solamente la parte in rosso (ricorda devi togliere anche la virgola finale)

Al termine della modifica, nella finestra deve esserci scritto esattamente :

c:\windows\system32\userinit.exe, (virgola compresa, mi raccomando!)



Se non sei sicuro, non toccare niente e segui attentamente le istruzioni di Luke 57
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: AIUTO!!! STO VIRUS NON SE NE VUOLE ANDARE!!!

Postdi Luke57 » 20/06/09 20:30

Ciao, l'operazione suggerita da Shel la devi assolutamente fare. Poi scarica Avenger da qui e mettilo sul desktoop

Poi apri un file di testo,al suo interno copia il seguiente script:

Codice: Seleziona tutto
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"hsf7husjnfg98gi498aejhiugjkdg4"=-
"kell"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"kell"=-
;


salvalo in C:\ con il nome di fix.reg
tipo di file=tutti i file (cambi ovviamnete anche l'estensione del file)

http://swandog46.geekstogo.com/avenger.zip

estrai il file avenger.exe sul desktop, chiudi programmi e applicazioni. Lo avvii,

Copi e incolli nella finestra: "Input script here" il seguente script :

Codice: Seleziona tutto
Registry values to replace with dummy:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Files to delete:
c:\\program Files\\Manson\\liser.exe
C:\\WINDOWS\\system32\\sdra64.exe

Folders to delete:
C:\\DOCUME~1\\ADMINI~1\\IMPOST~1\\Temp

Registry keys to delete:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\edfbafcd
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pdoprbyq
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\b2c7b2a1-00f3-42bd-f434-00aaba2c8952

Programs to launch on reboot:
C:\fix.reg





Fatto ciò spunta "Automatically disable any rootkits found"

clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

Posta il file C:\avenger.txt.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: AIUTO!!! STO VIRUS NON SE NE VUOLE ANDARE!!!

Postdi mat90 » 20/06/09 20:48

il pc non mi fa aprire avenger, ho cancellato quella stringa dal regedit 100 volte ma ritorna sempre :( :(
mat90
Utente Senior
 
Post: 181
Iscritto il: 11/08/07 13:33

Re: AIUTO!!! STO VIRUS NON SE NE VUOLE ANDARE!!!

Postdi shel » 20/06/09 21:49

se ci riesci Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Salvalo sul desktop.
Doppio click su combofix.exe (comparirà una videata.)
Digita 1 premi Invio e segui le indicazioni.
Al termine, verrà creato un file log chiamato C:\ComboFix.txt. Postalo qui.
Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: AIUTO!!! STO VIRUS NON SE NE VUOLE ANDARE!!!

Postdi mat90 » 21/06/09 13:10

Sono riuscito a tirare fuori qualcosa, dovrebbe andare

Codice: Seleziona tutto
ComboFix 09-06-20.04 - Administrator 21/06/2009 13.31.41.2 - NTFSx86 MINIMAL
Microsoft Windows XP Professional  5.1.2600.3.1252.39.1040.18.1023.813 [GMT 2:00]
Eseguito da: c:\documents and settings\Administrator\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

(((((((((((((((((((((((((((((((((((((   Altre eliminazioni   )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programmi\driver
c:\recycler\S-1-5-21-2445295446-3641217715-152070594-6156
c:\recycler\S-1-5-21-2880617916-6174971025-404877791-8951
c:\recycler\S-1-5-21-3618358847-1772403408-358121418-7350
c:\recycler\S-1-5-21-3893144695-2419824737-109193400-2747
c:\recycler\S-1-5-21-5133012282-4972414313-836661963-9533
c:\recycler\S-1-5-21-7513310901-2150353122-213239105-0252
c:\recycler\S-1-5-21-9062519030-2971479531-678138314-7321
C:\rteqoeoy.exe
c:\windows\dll
c:\windows\system32\3361
c:\windows\system32\drivers\null.sys
c:\windows\system32\install.log
c:\windows\system32\kgpjaae.dll
c:\windows\system32\lowsec
c:\windows\system32\lowsec\local.ds
c:\windows\system32\lowsec\user.ds
c:\windows\system32\lowsec\user.ds.lll
c:\windows\system32\msaqsic.exe
c:\windows\system32\mscflt.exe
c:\windows\system32\mscgdw.exe
c:\windows\system32\mscgi.exe
c:\windows\system32\mschd.exe
c:\windows\system32\mscidx.exe
c:\windows\system32\msckepi.exe
c:\windows\system32\msckjeb.exe
c:\windows\system32\msckrxuj.exe
c:\windows\system32\msckvr.exe
c:\windows\system32\msclbakq.exe
c:\windows\system32\msclxdpf.exe
c:\windows\system32\mscmayot.exe
c:\windows\system32\mscre.exe
c:\windows\system32\mscres.exe
c:\windows\system32\mscrfsdr.exe
c:\windows\system32\mscsiy.exe
c:\windows\system32\mscsluz.exe
c:\windows\system32\mscuxu.exe
c:\windows\system32\mscvtfeo.exe
c:\windows\system32\mscwjgn.exe
c:\windows\system32\mscwlqyi.exe
c:\windows\system32\mscxqlm.exe
c:\windows\system32\mscybvi.exe
c:\windows\system32\mscyclda.exe
c:\windows\system32\mscyfivt.exe
c:\windows\system32\msczedu.exe
c:\windows\system32\msczggin.exe
c:\windows\system32\msdbg.exe
c:\windows\system32\msdbzs.exe
c:\windows\system32\msdcllg.exe
c:\windows\system32\msdcqmjo.exe
c:\windows\system32\msdcs.exe
c:\windows\system32\msddhsno.exe
c:\windows\system32\msdgsad.exe
c:\windows\system32\msdihi.exe
c:\windows\system32\msdixb.exe
c:\windows\system32\msdjad.exe
c:\windows\system32\msdjdmr.exe
c:\windows\system32\msdlava.exe
c:\windows\system32\msdlmlqg.exe
c:\windows\system32\msdlun.exe
c:\windows\system32\msdnn.exe
c:\windows\system32\msdnr.exe
c:\windows\system32\msdntm.exe
c:\windows\system32\msdnyj.exe
c:\windows\system32\msdoaig.exe
c:\windows\system32\msdoghfw.exe
c:\windows\system32\msdonnq.exe
c:\windows\system32\msdpwt.exe
c:\windows\system32\msdql.exe
c:\windows\system32\msdqn.exe
c:\windows\system32\msdrcdbb.exe
c:\windows\system32\msdrx.exe
c:\windows\system32\msduda.exe
c:\windows\system32\msduuux.exe
c:\windows\system32\msdvmw.exe
c:\windows\system32\msdvybr.exe
c:\windows\system32\msdwrm.exe
c:\windows\system32\msdwylv.exe
c:\windows\system32\msdxpxne.exe
c:\windows\system32\msdyuh.exe
c:\windows\system32\mseazjo.exe
c:\windows\system32\mseer.exe
c:\windows\system32\msefs.exe
c:\windows\system32\msegiaki.exe
c:\windows\system32\msegmck.exe
c:\windows\system32\msehiulp.exe
c:\windows\system32\msehl.exe
c:\windows\system32\mseipjqo.exe
c:\windows\system32\mseiztxo.exe
c:\windows\system32\msejp.exe
c:\windows\system32\mselvfap.exe
c:\windows\system32\msemxd.exe
c:\windows\system32\msenxa.exe
c:\windows\system32\mseojm.exe
c:\windows\system32\mseolzkz.exe
c:\windows\system32\mseop.exe
c:\windows\system32\mseoras.exe
c:\windows\system32\mseosz.exe
c:\windows\system32\msepf.exe
c:\windows\system32\msepjue.exe
c:\windows\system32\msepmr.exe
c:\windows\system32\msesu.exe
c:\windows\system32\msetlf.exe
c:\windows\system32\msetu.exe
c:\windows\system32\msevjab.exe
c:\windows\system32\msevz.exe
c:\windows\system32\msewje.exe
c:\windows\system32\msewntfd.exe
c:\windows\system32\msexb.exe
c:\windows\system32\mseycx.exe
c:\windows\system32\mseyqwtu.exe
c:\windows\system32\msfaqjj.exe
c:\windows\system32\msfbd.exe
c:\windows\system32\msfbmqtq.exe
c:\windows\system32\msfcfop.exe
c:\windows\system32\msfffid.exe
c:\windows\system32\msffh.exe
c:\windows\system32\msfgbt.exe
c:\windows\system32\msfhs.exe
c:\windows\system32\msfibgi.exe
c:\windows\system32\msfjklz.exe
c:\windows\system32\msfkawp.exe
c:\windows\system32\msfkoxv.exe
c:\windows\system32\msfmo.exe
c:\windows\system32\msfnx.exe
c:\windows\system32\msfodhc.exe
c:\windows\system32\msfosnok.exe
c:\windows\system32\msfpz.exe
c:\windows\system32\msfsn.exe
c:\windows\system32\msfuypec.exe
c:\windows\system32\msfwimov.exe
c:\windows\system32\msfxe.exe
c:\windows\system32\msfxjxn.exe
c:\windows\system32\msfyaq.exe
c:\windows\system32\msfzzuu.exe
c:\windows\system32\msgaf.exe
c:\windows\system32\msgafa.exe
c:\windows\system32\msgbq.exe
c:\windows\system32\msgcj.exe
c:\windows\system32\msgct.exe
c:\windows\system32\msgdhz.exe
c:\windows\system32\msgekit.exe
c:\windows\system32\msggon.exe
c:\windows\system32\msghfnte.exe
c:\windows\system32\msghqw.exe
c:\windows\system32\msgja.exe
c:\windows\system32\msgjbt.exe
c:\windows\system32\msgjcwz.exe
c:\windows\system32\msgkj.exe
c:\windows\system32\msgkrpnt.exe
c:\windows\system32\msglinyu.exe
c:\windows\system32\msglud.exe
c:\windows\system32\msgmnuwa.exe
c:\windows\system32\msgoa.exe
c:\windows\system32\msgod.exe
c:\windows\system32\msgozss.exe
c:\windows\system32\msgpp.exe
c:\windows\system32\msgreprs.exe
c:\windows\system32\msgsavf.exe
c:\windows\system32\msgutq.exe
c:\windows\system32\msguv.exe
c:\windows\system32\msgvvdba.exe
c:\windows\system32\msgwi.exe
c:\windows\system32\msgwiut.exe
c:\windows\system32\msgxsacs.exe
c:\windows\system32\msgya.exe
c:\windows\system32\msgyrvg.exe
c:\windows\system32\msgyu.exe
c:\windows\system32\msgzfmka.exe
c:\windows\system32\msgzgd.exe
c:\windows\system32\msgzioz.exe
c:\windows\system32\mshba.exe
c:\windows\system32\mshbelxh.exe
c:\windows\system32\mshbkdv.exe
c:\windows\system32\mshbuzdp.exe
c:\windows\system32\mshcdd.exe
c:\windows\system32\mshceusj.exe
c:\windows\system32\mshcimh.exe
c:\windows\system32\mshcjms.exe
c:\windows\system32\mshdecc.exe
c:\windows\system32\mshdxl.exe
c:\windows\system32\msheta.exe
c:\windows\system32\mshfr.exe
c:\windows\system32\mshgqi.exe
c:\windows\system32\mship.exe
c:\windows\system32\mshiys.exe
c:\windows\system32\mshqpu.exe
c:\windows\system32\mshuidn.exe
c:\windows\system32\mshvzsc.exe
c:\windows\system32\mshwahx.exe
c:\windows\system32\mshxbe.exe
c:\windows\system32\mshyba.exe
c:\windows\system32\mshyf.exe
c:\windows\system32\mshyj.exe
c:\windows\system32\mshzihyz.exe
c:\windows\system32\mshzrk.exe
c:\windows\system32\mshzzo.exe
c:\windows\system32\msibv.exe
c:\windows\system32\msicg.exe
c:\windows\system32\msidtijh.exe
c:\windows\system32\msiedjbr.exe
c:\windows\system32\msienmsy.exe
c:\windows\system32\msihd.exe
c:\windows\system32\msihi.exe
c:\windows\system32\msiigcc.exe
c:\windows\system32\msiiwptp.exe
c:\windows\system32\msiixlnw.exe
c:\windows\system32\msijqga.exe
c:\windows\system32\msijv.exe
c:\windows\system32\msikz.exe
c:\windows\system32\msilzd.exe
c:\windows\system32\msindii.exe
c:\windows\system32\msinilnz.exe
c:\windows\system32\msinlf.exe
c:\windows\system32\msinlhw.exe
c:\windows\system32\msioodi.exe
c:\windows\system32\msipf.exe
c:\windows\system32\msiqux.exe
c:\windows\system32\msiqwees.exe
c:\windows\system32\msiqy.exe
c:\windows\system32\msismuuv.exe
c:\windows\system32\msispcs.exe
c:\windows\system32\msithuun.exe
c:\windows\system32\msitx.exe
c:\windows\system32\msiudux.exe
c:\windows\system32\msiuef.exe
c:\windows\system32\msivru.exe
c:\windows\system32\msiwk.exe
c:\windows\system32\msixkwj.exe
c:\windows\system32\msixljuc.exe
c:\windows\system32\msixz.exe
c:\windows\system32\msiyiiwc.exe
c:\windows\system32\msiyy.exe
c:\windows\system32\msizo.exe
c:\windows\system32\msizxp.exe
c:\windows\system32\msjai.exe
c:\windows\system32\msjbn.exe
c:\windows\system32\msjbp.exe
c:\windows\system32\msjbzzo.exe
c:\windows\system32\msjctdfv.exe
c:\windows\system32\msjcwgul.exe
c:\windows\system32\msjeipqg.exe
c:\windows\system32\msjgxkgp.exe
c:\windows\system32\msjihpe.exe
c:\windows\system32\msjimong.exe
c:\windows\system32\msjjavf.exe
c:\windows\system32\msjjtb.exe
c:\windows\system32\msjkwl.exe
c:\windows\system32\msjlzkus.exe
c:\windows\system32\msjmxq.exe
c:\windows\system32\msjmzc.exe
c:\windows\system32\msjoccx.exe
c:\windows\system32\msjpdgle.exe
c:\windows\system32\msjscqg.exe
c:\windows\system32\msjtwp.exe
c:\windows\system32\msjves.exe
c:\windows\system32\msjvgo.exe
c:\windows\system32\msjvpipk.exe
c:\windows\system32\msjwbcip.exe
c:\windows\system32\msjwdvbl.exe
c:\windows\system32\msjwonl.exe
c:\windows\system32\msjxvha.exe
c:\windows\system32\msjyvwp.exe
c:\windows\system32\msjzbgz.exe
c:\windows\system32\msjzynk.exe
c:\windows\system32\mskbjh.exe
c:\windows\system32\mskbo.exe
c:\windows\system32\mskcekl.exe
c:\windows\system32\mskcv.exe
c:\windows\system32\mskdblh.exe
c:\windows\system32\mskfpy.exe
c:\windows\system32\mskfw.exe
c:\windows\system32\mskgmh.exe
c:\windows\system32\mskhawnt.exe
c:\windows\system32\mskhssnk.exe
c:\windows\system32\mskjutjh.exe
c:\windows\system32\mskjwvov.exe
c:\windows\system32\mskkly.exe
c:\windows\system32\mskkou.exe
c:\windows\system32\mskkr.exe
c:\windows\system32\mskkuvsr.exe
c:\windows\system32\mskmi.exe
c:\windows\system32\msknyz.exe
c:\windows\system32\mskooxzm.exe
c:\windows\system32\mskpc.exe
c:\windows\system32\mskplpkq.exe
c:\windows\system32\mskpqg.exe
c:\windows\system32\mskqc.exe
c:\windows\system32\mskqoe.exe
c:\windows\system32\mskrf.exe
c:\windows\system32\mskryo.exe
c:\windows\system32\msksjpoc.exe
c:\windows\system32\msksoiqp.exe
c:\windows\system32\mskspccx.exe
c:\windows\system32\msksvb.exe
c:\windows\system32\mskujz.exe
c:\windows\system32\mskwppuu.exe
c:\windows\system32\mskxgsks.exe
c:\windows\system32\mskyceg.exe
c:\windows\system32\mskyjwz.exe
c:\windows\system32\mskyofe.exe
c:\windows\system32\mskzrgq.exe
c:\windows\system32\mslahnz.exe
c:\windows\system32\mslbaov.exe
c:\windows\system32\mslbd.exe
c:\windows\system32\mslfv.exe
c:\windows\system32\mslgcfrv.exe
c:\windows\system32\mslhcfz.exe
c:\windows\system32\mslhtz.exe
c:\windows\system32\mslhw.exe
c:\windows\system32\mslinhw.exe
c:\windows\system32\mslitjuc.exe
c:\windows\system32\msljehbk.exe
c:\windows\system32\mslji.exe
c:\windows\system32\mslltshj.exe
c:\windows\system32\mslmlgfz.exe
c:\windows\system32\mslms.exe
c:\windows\system32\mslni.exe
c:\windows\system32\mslpevq.exe
c:\windows\system32\mslqser.exe
c:\windows\system32\mslrkrm.exe
c:\windows\system32\mslrxyko.exe
c:\windows\system32\mslsgiba.exe
c:\windows\system32\mslsjd.exe
c:\windows\system32\msltgb.exe
c:\windows\system32\msltk.exe
c:\windows\system32\msltv.exe
c:\windows\system32\mslujiz.exe
c:\windows\system32\mslvzmbl.exe
c:\windows\system32\mslwp.exe
c:\windows\system32\mslxmd.exe
c:\windows\system32\mslywtaj.exe
c:\windows\system32\mslzadx.exe
c:\windows\system32\mslzr.exe
c:\windows\system32\msmainko.exe
c:\windows\system32\msmawc.exe
c:\windows\system32\msmckj.exe
c:\windows\system32\msmefjf.exe
c:\windows\system32\msmfzv.exe
c:\windows\system32\msmhspk.exe
c:\windows\system32\msmij.exe
c:\windows\system32\msmimsu.exe
c:\windows\system32\msmji.exe
c:\windows\system32\msmlbojl.exe
c:\windows\system32\msmmt.exe
c:\windows\system32\msmndi.exe
c:\windows\system32\msmnjoox.exe
c:\windows\system32\msmnjzv.exe
c:\windows\system32\msmnohd.exe
c:\windows\system32\msmnxbod.exe
c:\windows\system32\msmoh.exe
c:\windows\system32\msmpcks.exe
c:\windows\system32\msmqst.exe
c:\windows\system32\msmrbrmk.exe
c:\windows\system32\msmrhnqf.exe
c:\windows\system32\msmso.exe
c:\windows\system32\msmtgti.exe
c:\windows\system32\msmum.exe
c:\windows\system32\msmvkoji.exe
c:\windows\system32\msmwpr.exe
c:\windows\system32\msmxemm.exe
c:\windows\system32\msmyg.exe
c:\windows\system32\msmyvkg.exe
c:\windows\system32\msmzcrf.exe
c:\windows\system32\msmzno.exe
c:\windows\system32\msmzqjk.exe
c:\windows\system32\msmzth.exe
c:\windows\system32\msnao.exe
c:\windows\system32\msndewfu.exe
c:\windows\system32\msndjfuy.exe
c:\windows\system32\msndn.exe
c:\windows\system32\msnfnazx.exe
c:\windows\system32\msnft.exe
c:\windows\system32\msnfv.exe
c:\windows\system32\msngehwy.exe
c:\windows\system32\msngrw.exe
c:\windows\system32\msnhhq.exe
c:\windows\system32\msnhqk.exe
c:\windows\system32\msnihozy.exe
c:\windows\system32\msniqpq.exe
c:\windows\system32\msnitz.exe
c:\windows\system32\msnkzarr.exe
c:\windows\system32\msnlk.exe
c:\windows\system32\msnlkblh.exe
c:\windows\system32\msnoeqxb.exe
c:\windows\system32\msnpxhhi.exe
c:\windows\system32\msnqe.exe
c:\windows\system32\msnqvql.exe
c:\windows\system32\msnrepp.exe
c:\windows\system32\msnrulrk.exe
c:\windows\system32\msnswbpg.exe
c:\windows\system32\msnuc.exe
c:\windows\system32\msnuhlz.exe
c:\windows\system32\msnwdmxo.exe
c:\windows\system32\msnws.exe
c:\windows\system32\msnxc.exe
c:\windows\system32\msnya.exe
c:\windows\system32\msnyi.exe
c:\windows\system32\msoaryf.exe
c:\windows\system32\msoawjqp.exe
c:\windows\system32\msobgat.exe
c:\windows\system32\msobgktj.exe
c:\windows\system32\msoblih.exe
c:\windows\system32\msodvapp.exe
c:\windows\system32\msoer.exe
c:\windows\system32\msogasr.exe
c:\windows\system32\msogassq.exe
c:\windows\system32\msogaz.exe
c:\windows\system32\msohnun.exe
c:\windows\system32\msohqo.exe
c:\windows\system32\msoiuzzp.exe
c:\windows\system32\msojh.exe
c:\windows\system32\msojn.exe
c:\windows\system32\msokb.exe
c:\windows\system32\msokizt.exe
c:\windows\system32\msold.exe
c:\windows\system32\msomer.exe
c:\windows\system32\msomx.exe
c:\windows\system32\msomzxo.exe
c:\windows\system32\msops.exe
c:\windows\system32\msoqdrl.exe
c:\windows\system32\msoqlwgp.exe
c:\windows\system32\msoqr.exe
c:\windows\system32\msork.exe
c:\windows\system32\msorxk.exe
c:\windows\system32\msoryjj.exe
c:\windows\system32\msosjqcf.exe
c:\windows\system32\msovjrj.exe
c:\windows\system32\msovlpi.exe
c:\windows\system32\msovqtpk.exe
c:\windows\system32\msovu.exe
c:\windows\system32\msowm.exe
c:\windows\system32\msoyz.exe
c:\windows\system32\msozusuw.exe
c:\windows\system32\mspaml.exe
c:\windows\system32\mspbm.exe
c:\windows\system32\mspcpjqy.exe
c:\windows\system32\mspfayyo.exe
c:\windows\system32\mspfsito.exe
c:\windows\system32\mspfv.exe
c:\windows\system32\mspgqoas.exe
c:\windows\system32\mspiiszw.exe
c:\windows\system32\mspjvu.exe
c:\windows\system32\mspkym.exe
c:\windows\system32\msplmb.exe
c:\windows\system32\mspluc.exe
c:\windows\system32\mspmgrt.exe
c:\windows\system32\mspnca.exe
c:\windows\system32\mspniry.exe
c:\windows\system32\mspou.exe
c:\windows\system32\mspoy.exe
c:\windows\system32\msppqx.exe
c:\windows\system32\mspprv.exe
c:\windows\system32\mspqlvic.exe
c:\windows\system32\mspru.exe
c:\windows\system32\mspsp.exe
c:\windows\system32\mspvfaa.exe
c:\windows\system32\mspwbghl.exe
c:\windows\system32\mspwqhnl.exe
c:\windows\system32\mspxmld.exe
c:\windows\system32\mspxsa.exe
c:\windows\system32\mspxvpyp.exe
c:\windows\system32\mspzh.exe
c:\windows\system32\msqbrtrv.exe
c:\windows\system32\msqbvpjm.exe
c:\windows\system32\msqcxsms.exe
c:\windows\system32\msqdcbfj.exe
c:\windows\system32\msqdhmr.exe
c:\windows\system32\msqev.exe
c:\windows\system32\msqezfe.exe
c:\windows\system32\msqezph.exe
c:\windows\system32\msqhh.exe
c:\windows\system32\msqikk.exe
c:\windows\system32\msqjnux.exe
c:\windows\system32\msqkhf.exe
c:\windows\system32\msqlhog.exe
c:\windows\system32\msqmdy.exe
c:\windows\system32\msqmjsnp.exe
c:\windows\system32\msqnuz.exe
c:\windows\system32\msqpg.exe
c:\windows\system32\msqpindo.exe
c:\windows\system32\msqpmxy.exe
c:\windows\system32\msqqkx.exe
c:\windows\system32\msqrvjr.exe
c:\windows\system32\msqsdwae.exe
c:\windows\system32\msqszw.exe
c:\windows\system32\msqtlal.exe
c:\windows\system32\msquur.exe
c:\windows\system32\msqvp.exe
c:\windows\system32\msqvxzju.exe
c:\windows\system32\msqwap.exe
c:\windows\system32\msqxnz.exe
c:\windows\system32\msqxtra.exe
c:\windows\system32\msqypr.exe
c:\windows\system32\msrbdzi.exe
c:\windows\system32\msrboz.exe
c:\windows\system32\msrfb.exe
c:\windows\system32\msrfbasa.exe
c:\windows\system32\msrfs.exe
c:\windows\system32\msrgihkx.exe
c:\windows\system32\msrhjzly.exe
c:\windows\system32\msrhpbl.exe
c:\windows\system32\msrhvgd.exe
c:\windows\system32\msrjbe.exe
c:\windows\system32\msrla.exe
c:\windows\system32\msrlafs.exe
c:\windows\system32\msrlm.exe
c:\windows\system32\msrlsvtj.exe
c:\windows\system32\msrntp.exe
c:\windows\system32\msrqyasd.exe
c:\windows\system32\msrrl.exe
c:\windows\system32\msrsk.exe
c:\windows\system32\msrso.exe
c:\windows\system32\msrsp.exe
c:\windows\system32\msrtc.exe
c:\windows\system32\msrtjj.exe
c:\windows\system32\msrutoc.exe
c:\windows\system32\msrvfm.exe
c:\windows\system32\msrvg.exe
c:\windows\system32\msrwf.exe
c:\windows\system32\msrwg.exe
c:\windows\system32\msrwzmu.exe
c:\windows\system32\msrymzn.exe
c:\windows\system32\msryw.exe
c:\windows\system32\msrzobui.exe
c:\windows\system32\msrzq.exe
c:\windows\system32\msrzu.exe
c:\windows\system32\msrzzr.exe
c:\windows\system32\mssak.exe
c:\windows\system32\mssar.exe
c:\windows\system32\mssbtfg.exe
c:\windows\system32\msscy.exe
c:\windows\system32\mssdifc.exe
c:\windows\system32\mssdlk.exe
c:\windows\system32\mssdzjiw.exe
c:\windows\system32\mssec.exe
c:\windows\system32\mssetdg.exe
c:\windows\system32\msseycj.exe
c:\windows\system32\mssgq.exe
c:\windows\system32\mssgso.exe
c:\windows\system32\msshgoqa.exe
c:\windows\system32\msshj.exe
c:\windows\system32\msshmtoi.exe
c:\windows\system32\mssie.exe
c:\windows\system32\mssief.exe
c:\windows\system32\mssjmyf.exe
c:\windows\system32\mssjrh.exe
c:\windows\system32\mssjxkp.exe
c:\windows\system32\msskas.exe
c:\windows\system32\mssmdkkr.exe
c:\windows\system32\mssmewk.exe
c:\windows\system32\mssnbem.exe
c:\windows\system32\mssnj.exe
c:\windows\system32\mssnsj.exe
c:\windows\system32\mssqbxee.exe
c:\windows\system32\mssqx.exe
c:\windows\system32\mssrgziz.exe
c:\windows\system32\mssso.exe
c:\windows\system32\msssw.exe
c:\windows\system32\msstn.exe
c:\windows\system32\mssubfu.exe
c:\windows\system32\mssuftx.exe
c:\windows\system32\mssvblbh.exe
c:\windows\system32\mssvlofl.exe
c:\windows\system32\msswqnb.exe
c:\windows\system32\mssxibdz.exe
c:\windows\system32\mssxpnpa.exe
c:\windows\system32\mssyiuq.exe
c:\windows\system32\msszdlfe.exe
c:\windows\system32\msszga.exe
c:\windows\system32\mstayrwm.exe
c:\windows\system32\mstbhg.exe
c:\windows\system32\mstbs.exe
c:\windows\system32\mstdsztl.exe
c:\windows\system32\msteh.exe
c:\windows\system32\mstgib.exe
c:\windows\system32\mstibbg.exe
c:\windows\system32\mstjgp.exe
c:\windows\system32\mstkax.exe
c:\windows\system32\mstkny.exe
c:\windows\system32\mstmbmm.exe
c:\windows\system32\mstmd.exe
c:\windows\system32\mstno.exe
c:\windows\system32\mstoggu.exe
c:\windows\system32\mstonn.exe
c:\windows\system32\mstoqnns.exe
c:\windows\system32\mstotaub.exe
c:\windows\system32\mstotbi.exe
c:\windows\system32\mstpjx.exe
c:\windows\system32\mstprfyo.exe
c:\windows\system32\mstpwu.exe
c:\windows\system32\mstqz.exe
c:\windows\system32\mstrww.exe
c:\windows\system32\msttkp.exe
c:\windows\system32\mstux.exe
c:\windows\system32\mstvgg.exe
c:\windows\system32\mstwq.exe
c:\windows\system32\mstxs.exe
c:\windows\system32\mstybg.exe
c:\windows\system32\mstzcxx.exe
c:\windows\system32\msuafv.exe
c:\windows\system32\msuagn.exe
c:\windows\system32\msuaoqa.exe
c:\windows\system32\msuduhg.exe
c:\windows\system32\msuhjdds.exe
c:\windows\system32\msuhn.exe
c:\windows\system32\msuhs.exe
c:\windows\system32\msuiboac.exe
c:\windows\system32\msukcnd.exe
c:\windows\system32\msuldh.exe
c:\windows\system32\msulz.exe
c:\windows\system32\msumy.exe
c:\windows\system32\msunpghc.exe
c:\windows\system32\msuocpq.exe
c:\windows\system32\msupg.exe
c:\windows\system32\msupm.exe
c:\windows\system32\msupns.exe
c:\windows\system32\msupou.exe
c:\windows\system32\msuqrn.exe
c:\windows\system32\msurjtb.exe
c:\windows\system32\msusbzr.exe
c:\windows\system32\msusudnq.exe
c:\windows\system32\msutly.exe
c:\windows\system32\msuusap.exe
c:\windows\system32\msuut.exe
c:\windows\system32\msuvlimr.exe
c:\windows\system32\msuvq.exe
c:\windows\system32\msuvuo.exe
c:\windows\system32\msuwq.exe
c:\windows\system32\msuwqt.exe
c:\windows\system32\msuye.exe
c:\windows\system32\msvajdau.exe
c:\windows\system32\msvasb.exe
c:\windows\system32\msvbobk.exe
c:\windows\system32\msvcgya.exe
c:\windows\system32\msvcn.exe
c:\windows\system32\msvdfu.exe
c:\windows\system32\msvdtrh.exe
c:\windows\system32\msvgpq.exe
c:\windows\system32\msvjoo.exe
c:\windows\system32\msvkjllc.exe
c:\windows\system32\msvklc.exe
c:\windows\system32\msvlwkex.exe
c:\windows\system32\msvmazuq.exe
c:\windows\system32\msvmxten.exe
c:\windows\system32\msvoci.exe
c:\windows\system32\msvor.exe
c:\windows\system32\msvowgn.exe
c:\windows\system32\msvqgbzr.exe
c:\windows\system32\msvri.exe
c:\windows\system32\msvrkiqv.exe
c:\windows\system32\msvtnipx.exe
c:\windows\system32\msvuqmu.exe
c:\windows\system32\msvvjeok.exe
c:\windows\system32\msvvm.exe
c:\windows\system32\msvwyjpb.exe
c:\windows\system32\msvxtmor.exe
c:\windows\system32\msvxxc.exe
c:\windows\system32\mswbbcpm.exe
c:\windows\system32\mswclu.exe
c:\windows\system32\mswdlqpw.exe
c:\windows\system32\mswdu.exe
c:\windows\system32\mswfp.exe
c:\windows\system32\mswgeo.exe
c:\windows\system32\mswgf.exe
c:\windows\system32\mswgm.exe
c:\windows\system32\mswiexe.exe
c:\windows\system32\mswipur.exe
c:\windows\system32\mswkhhpm.exe
c:\windows\system32\mswld.exe
c:\windows\system32\mswlglrm.exe
c:\windows\system32\mswlhvw.exe
c:\windows\system32\mswmi.exe
c:\windows\system32\mswokvus.exe
c:\windows\system32\mswpya.exe
c:\windows\system32\mswrq.exe
c:\windows\system32\mswrsrnd.exe
c:\windows\system32\mswrtvye.exe
c:\windows\system32\mswrvrpe.exe
c:\windows\system32\mswrwbhh.exe
c:\windows\system32\mswshaox.exe
c:\windows\system32\mswsqds.exe
c:\windows\system32\mswto.exe
c:\windows\system32\mswudicy.exe
c:\windows\system32\mswvazf.exe
c:\windows\system32\mswvcsu.exe
c:\windows\system32\mswwvgpg.exe
c:\windows\system32\mswww.exe
c:\windows\system32\mswxek.exe
c:\windows\system32\mswxj.exe
c:\windows\system32\mswxq.exe
c:\windows\system32\mswydus.exe
c:\windows\system32\mswyxy.exe
c:\windows\system32\msxcn.exe
c:\windows\system32\msxcwu.exe
c:\windows\system32\msxegbrw.exe
c:\windows\system32\msxehrzt.exe
c:\windows\system32\msxejklx.exe
c:\windows\system32\msxekk.exe
c:\windows\system32\msxgw.exe
c:\windows\system32\msxhd.exe
c:\windows\system32\msxiy.exe
c:\windows\system32\msxkeslg.exe
c:\windows\system32\msxlnnn.exe
c:\windows\system32\msxneh.exe
c:\windows\system32\msxodrl.exe
c:\windows\system32\msxqkond.exe
c:\windows\system32\msxqw.exe
c:\windows\system32\msxrr.exe
c:\windows\system32\msxrsuwu.exe
c:\windows\system32\msxsftdd.exe
c:\windows\system32\msxugfib.exe
c:\windows\system32\msxxeokv.exe
c:\windows\system32\msxxvzp.exe
c:\windows\system32\msxxzc.exe
c:\windows\system32\msxykiwb.exe
c:\windows\system32\msxyn.exe
c:\windows\system32\msxyyzm.exe
c:\windows\system32\msxzvo.exe
c:\windows\system32\msyaisxq.exe
c:\windows\system32\msyay.exe
c:\windows\system32\msyboftu.exe
c:\windows\system32\msybptp.exe
c:\windows\system32\msyfr.exe
c:\windows\system32\msyfwps.exe
c:\windows\system32\msygn.exe
c:\windows\system32\msygvah.exe
c:\windows\system32\msyhia.exe
c:\windows\system32\msyjcktv.exe
c:\windows\system32\msyjsf.exe
c:\windows\system32\msykeblc.exe
c:\windows\system32\msylh.exe
c:\windows\system32\msylpww.exe
c:\windows\system32\msymdi.exe
c:\windows\system32\msynbvw.exe
c:\windows\system32\msynxy.exe
c:\windows\system32\msyodnv.exe
c:\windows\system32\msypknm.exe
c:\windows\system32\msyrf.exe
c:\windows\system32\msyrjupo.exe
c:\windows\system32\msysh.exe
c:\windows\system32\msytpsk.exe
c:\windows\system32\msyuy.exe
c:\windows\system32\msyvbih.exe
c:\windows\system32\msyvpn.exe
c:\windows\system32\msyzfr.exe
c:\windows\system32\msyzqr.exe
c:\windows\system32\mszappj.exe
c:\windows\system32\mszbgs.exe
c:\windows\system32\mszbmcsu.exe
c:\windows\system32\mszcc.exe
c:\windows\system32\mszcjzmu.exe
c:\windows\system32\mszduvc.exe
c:\windows\system32\mszezftw.exe
c:\windows\system32\mszfjbo.exe
c:\windows\system32\mszfjhpx.exe
c:\windows\system32\mszgi.exe
c:\windows\system32\mszher.exe
c:\windows\system32\mszhjxe.exe
c:\windows\system32\mszhkoq.exe
c:\windows\system32\mszhnupj.exe
c:\windows\system32\mszjg.exe
c:\windows\system32\mszjjz.exe
c:\windows\system32\mszknj.exe
c:\windows\system32\mszkrnx.exe
c:\windows\system32\mszla.exe
c:\windows\system32\mszldpjr.exe
c:\windows\system32\mszlht.exe
c:\windows\system32\mszlml.exe
c:\windows\system32\mszmbbin.exe
c:\windows\system32\mszmwnep.exe
c:\windows\system32\msznk.exe
c:\windows\system32\mszpqkxc.exe
c:\windows\system32\mszrkl.exe
c:\windows\system32\mszts.exe
c:\windows\system32\mszun.exe
c:\windows\system32\mszuzp.exe
c:\windows\system32\mszvpsqz.exe
c:\windows\system32\mszvr.exe
c:\windows\system32\mszvv.exe
c:\windows\system32\mszwsf.exe
c:\windows\system32\mszxd.exe
c:\windows\system32\mszxenj.exe
c:\windows\system32\mszxhtsf.exe
c:\windows\system32\mszxkck.exe
c:\windows\system32\mszyghce.exe
c:\windows\system32\mszywmo.exe
c:\windows\system32\mszzcrr.exe
c:\windows\system32\sdra64.exe
c:\windows\system32\winexec.dll
c:\windows\system32\winres.dll
c:\windows\system32\wiwow64.exe
c:\documents and settings\Administrator\Dati applicazioni\wiaserva.log
c:\documents and settings\Administrator\Dati applicazioni\wiaservg.log
c:\documents and settings\Matteo\Dati applicazioni\wiaserva.log
c:\documents and settings\Matteo\Dati applicazioni\wiaservg.log
c:\programmi\driver\driver.dll
c:\programmi\driver\driver.sys
C:\qatrll.exe
c:\recycler\S-1-5-21-2880617916-6174971025-404877791-8951\Desktop.ini
c:\recycler\S-1-5-21-2880617916-6174971025-404877791-8951\nissan.exe
c:\recycler\S-1-5-21-3618358847-1772403408-358121418-7350\Desktop.ini
c:\recycler\S-1-5-21-5133012282-4972414313-836661963-9533\Desktop.ini
c:\recycler\S-1-5-21-7513310901-2150353122-213239105-0252\Desktop.ini
c:\recycler\S-1-5-21-9062519030-2971479531-678138314-7321\Desktop.ini
c:\windows\dll\RUNDLL32.exe
c:\windows\Install.txt
c:\windows\ld09.exe
c:\windows\system32\3361\mlog
c:\windows\system32\3361\services.exe
c:\windows\system32\6to4v32.dll
c:\windows\system32\certstore.dat
c:\windows\system32\comsa32.sys
c:\windows\system32\dncyool32.sys
c:\windows\system32\drivers\22ae87f0.sys
c:\windows\system32\drivers\33984459.sys
c:\windows\system32\drivers\beep.sys
c:\windows\system32\drivers\c008dde1.sys
c:\windows\system32\drivers\e732ff16.sys
c:\windows\system32\drivers\null.sys
c:\windows\system32\FInstall.sys
c:\windows\system32\gsf83iujid.dll
c:\windows\system32\Iasv32.dll
c:\windows\system32\Install.txt
c:\windows\system32\isadisk.sys
c:\windows\system32\kgpjaae.dll
c:\windows\system32\lowsec\user.ds.lll
c:\windows\system32\lsass.dll
c:\windows\system32\msncache.dll
c:\windows\system32\mukmil.dll
c:\windows\system32\sopidkc.exe
c:\windows\system32\svchost.dll
c:\windows\system32\tpsaxyd.exe
c:\windows\system32\tpszxyd.sys
c:\windows\system32\wiawow32.sys
c:\windows\system32\wtukd32.exe
c:\windows\zaponce52689.dat

.
(((((((((((((((((((((((((((((((((((((((   Driver/Servizi   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_SKYNETsynbpfqx
-------\Legacy_6TO4
-------\Legacy_dhcpsrv
-------\Legacy_driver
-------\Legacy_driverdrv
-------\Legacy_hezvsagd
-------\Legacy_isadisk
-------\Legacy_msncache
-------\Legacy_sopidkc
-------\Service_6to4
-------\Service_dhcpsrv
-------\Service_driver
-------\Service_driverdrv
-------\Service_hezvsagd
-------\Service_isadisk
-------\Service_msncache
-------\Service_sopidkc
-------\Service_22ae87f0
-------\Service_33984459
-------\Service_c008dde1
-------\Service_e732ff16


(((((((((((((((((((((((((   Files Creati Da 2009-05-21 al 2009-06-21  )))))))))))))))))))))))))))))))))))
.

2009-07-29 19:56 . 2009-07-29 19:56   --------   d-----w-   c:\windows\Motive
2009-07-29 19:55 . 2009-07-29 19:55   --------   d-----w-   c:\programmi\File comuni\Motive
2009-07-29 19:55 . 2009-07-29 19:55   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\Motive
2009-07-29 19:54 . 2009-07-29 19:54   --------   d-----w-   c:\programmi\Common Files
2009-07-29 19:53 . 2009-07-29 19:54   --------   d-----w-   c:\programmi\Motive
2009-07-29 19:53 . 2009-07-29 19:56   --------   d-----w-   c:\programmi\Alice ti aiuta
2009-07-29 19:50 . 2009-07-29 19:50   --------   d-----w-   c:\programmi\Telecom Italia
2009-07-29 19:47 . 2009-07-29 19:47   12288   ----a-w-   c:\windows\dfgdjhse5rjfmkfsderhkldtd576ogd81.exe
2009-07-29 19:46 . 2009-07-29 19:46   47616   ----a-w-   c:\windows\soc_1248896819.exe
2009-07-29 19:46 . 2009-07-29 19:46   2   ----a-w-   c:\windows\[u]0[/u]10112010146118114.dat
2009-07-29 19:46 . 2009-07-29 20:00   14336   ---h--w-   c:\windows\ld10.exe
2009-07-29 19:46 . 2009-06-15 19:25   641304   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\avg8\update\backup\avgupd.exe
2009-07-29 19:46 . 2009-06-15 19:25   1082624   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\avg8\update\backup\avgupd.dll
2009-07-29 19:46 . 2009-06-15 19:25   583960   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\avg8\update\backup\avginet.dll
2009-07-29 19:46 . 2009-06-15 19:25   443672   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\avg8\update\backup\avgiproxy.exe
2009-07-29 15:51 . 2009-07-29 15:51   --------   d-----w-   c:\programmi\Activision
2009-07-29 15:49 . 2009-07-29 15:49   --------   d-sh--w-   c:\windows\ftpcache
2009-06-21 11:42 . 2009-06-21 11:42   --------   d-----w-   c:\windows\system32\xircom
2009-06-21 11:42 . 2009-06-21 11:42   --------   d-----w-   c:\windows\system32\wbem\snmp
2009-06-21 11:42 . 2009-06-21 11:42   --------   d-----w-   c:\programmi\microsoft frontpage
2009-06-21 10:01 . 2009-06-21 10:04   --------   d--h--w-   C:\$AVG8.VAULT$
2009-06-20 19:45 . 2009-06-20 19:43   233   ----a-w-   C:\fix.reg
2009-06-20 16:58 . 2009-06-20 16:58   --------   d-----w-   c:\documents and settings\Administrator\Impostazioni locali\Dati applicazioni\Ahead
2009-06-20 16:09 . 2009-06-20 16:09   12288   ----a-w-   c:\windows\ns6r4w84w35i4hq3h4jhq4wj64wqnasd81.exe
2009-06-20 16:09 . 2009-06-20 16:09   192486   ----a-w-   c:\documents and settings\Administrator\system.exe
2009-06-20 14:52 . 2009-06-21 09:31   --------   d-----w-   C:\VEXPLITE
2009-06-19 13:45 . 2009-06-15 19:25   97928   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\avg8\update\backup\avgldx86.sys
2009-06-19 13:45 . 2009-06-15 19:25   76040   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\avg8\update\backup\avgtdix.sys
2009-06-19 13:45 . 2009-06-15 19:25   10520   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\avg8\update\backup\avgrsstx.dll
2009-06-19 13:45 . 2009-06-15 19:25   287000   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\avg8\update\backup\avgrsx.exe
2009-06-19 13:45 . 2009-06-15 19:25   26824   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\avg8\update\backup\avgmfx86.sys
2009-06-19 13:43 . 2009-06-19 13:43   12288   ----a-w-   c:\windows\cvjser5usjfyigsfhjhswybn4wgss81.exe
2009-06-18 23:08 . 2009-06-18 23:08   --------   d-----r-   c:\documents and settings\LocalService\Preferiti
2009-06-16 16:59 . 2009-06-16 17:00   --------   d-----w-   c:\documents and settings\Matteo\Impostazioni locali\Dati applicazioni\Adobe
2009-06-16 16:21 . 2009-06-16 16:21   --------   d-----w-   c:\documents and settings\Matteo\Dati applicazioni\Apple Computer
2009-06-16 16:21 . 2009-03-19 14:32   23400   ----a-w-   c:\windows\system32\drivers\GEARAspiWDM.sys
2009-06-16 16:21 . 2008-04-17 10:12   107368   ----a-w-   c:\windows\system32\GEARAspi.dll
2009-06-16 16:21 . 2009-06-16 16:21   --------   d-----w-   c:\programmi\iPod
2009-06-15 20:33 . 2009-06-15 20:33   17848   ----a-w-   c:\documents and settings\Matteo\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2009-06-15 20:31 . 2009-06-15 20:32   --------   d-----w-   c:\documents and settings\Matteo\Dati applicazioni\Xfire
2009-06-15 20:30 . 2009-06-15 20:31   --------   d-----w-   c:\programmi\Xfire
2009-06-15 20:30 . 2009-06-15 20:30   --------   d-----w-   c:\windows\system32\LogFiles
2009-06-15 20:30 . 2009-06-15 20:30   --------   d-----w-   c:\windows\system32\drivers\umdf
2009-06-15 20:30 . 2006-05-09 18:00   22752   ----a-w-   c:\windows\system32\spupdsvc.exe
2009-06-15 20:28 . 2009-06-15 20:28   --------   d-----w-   c:\programmi\WinAVI MP4 Converter
2009-06-15 20:27 . 2009-06-15 20:27   0   ----a-w-   c:\windows\nsreg.dat
2009-06-15 20:27 . 2009-06-15 20:27   --------   d-----w-   c:\documents and settings\Matteo\Impostazioni locali\Dati applicazioni\Mozilla
2009-06-15 20:26 . 2009-06-15 20:26   --------   d-----w-   c:\programmi\FreePOPs
2009-06-15 20:25 . 2009-06-15 20:25   --------   d-----w-   c:\programmi\CCleaner
2009-06-15 20:25 . 2009-06-15 20:25   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\SlySoft
2009-06-15 20:24 . 2009-06-15 20:24   --------   d-----w-   c:\programmi\SlySoft
2009-06-15 20:23 . 2009-06-15 20:23   --------   d-----w-   c:\programmi\File comuni\Adobe
2009-06-15 20:21 . 2009-06-15 20:21   --------   d-----w-   c:\programmi\Elaborate Bytes
2009-06-15 20:21 . 2009-06-15 20:21   --------   d-----w-   c:\programmi\Real Alternative
2009-06-15 20:20 . 2009-06-15 20:20   --------   d-----w-   c:\documents and settings\Matteo\Impostazioni locali\Dati applicazioni\Ahead
2009-06-15 20:20 . 2003-06-18 23:31   17920   ----a-w-   c:\windows\system32\mdimon.dll
2009-06-15 20:19 . 2009-06-15 20:19   --------   d-----w-   c:\programmi\Microsoft.NET
2009-06-15 20:19 . 2009-06-15 20:19   --------   d-----w-   c:\windows\SHELLNEW
2009-06-15 20:08 . 2008-04-30 15:27   442368   ----a-w-   c:\windows\system32\NVUNINST.EXE
2009-06-15 20:07 . 2009-06-15 20:07   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\nView_Profiles
2009-06-15 20:04 . 2009-06-15 20:04   --------   d-----w-   c:\documents and settings\Matteo\Dati applicazioni\Ahead
2009-06-15 20:03 . 2009-06-15 20:03   --------   d-----w-   c:\programmi\Nero
2009-06-15 20:03 . 2009-06-15 20:03   --------   d-----w-   c:\programmi\File comuni\Ahead
2009-06-15 19:41 . 2009-06-15 19:41   619   ----a-w-   c:\windows\unins000.dat
2009-06-15 19:33 . 2009-06-15 20:09   --------   d-----w-   c:\windows\nvidia icons
2009-06-15 19:32 . 2009-06-15 20:14   --------   d-----w-   c:\windows\nview
2009-06-15 19:31 . 2009-06-15 19:31   --------   d-----w-   C:\NVIDIA
2009-06-15 19:25 . 2009-06-19 13:44   11952   ----a-w-   c:\windows\system32\avgrsstx.dll
2009-06-15 19:25 . 2009-06-19 13:44   108552   ----a-w-   c:\windows\system32\drivers\avgtdix.sys
2009-06-15 19:25 . 2009-06-19 13:44   325896   ----a-w-   c:\windows\system32\drivers\avgldx86.sys
2009-06-15 19:25 . 2009-06-19 13:44   27784   ----a-w-   c:\windows\system32\drivers\avgmfx86.sys
2009-06-15 19:25 . 2009-06-19 13:48   --------   d-----w-   c:\windows\system32\drivers\Avg
2009-06-15 19:25 . 2009-06-15 19:25   --------   d-----w-   c:\programmi\AVG
2009-06-15 19:25 . 2009-06-21 11:43   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\avg8

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-29 19:53 . 2009-07-29 19:53   2232   ----a-w-   c:\windows\java\Packages\Data\1VZHRHFH.DAT
2009-07-29 19:53 . 2009-07-29 19:53   155995   ----a-w-   c:\windows\java\Packages\YZRDNDBV.ZIP
2009-07-29 19:53 . 2009-07-29 19:53   2678   ----a-w-   c:\windows\java\Packages\Data\AHVZB75Z.DAT
2009-07-29 19:52 . 2009-07-29 19:52   2678   ----a-w-   c:\windows\java\Packages\Data\37333ZPN.DAT
2009-07-29 19:52 . 2009-07-29 19:52   2678   ----a-w-   c:\windows\java\Packages\Data\3VZLRBXV.DAT
2009-07-29 19:52 . 2009-07-29 19:52   2678   ----a-w-   c:\windows\java\Packages\Data\2HJ7NTJT.DAT
2009-07-29 19:52 . 2009-07-29 19:52   2678   ----a-w-   c:\windows\java\Packages\Data\RJ7TFH7F.DAT
2009-07-29 19:51 . 2009-06-15 17:55   --------   d--h--w-   c:\programmi\InstallShield Installation Information
2009-06-21 11:29 . 2001-08-31 15:00   348160   ----a-w-   c:\windows\system32\msvcr71.dll
2009-06-21 11:29 . 2001-08-31 15:00   196608   ----a-w-   c:\windows\system32\libssl32.dll
2009-06-21 11:29 . 2001-08-31 15:00   1015808   ----a-w-   c:\windows\system32\libeay32.dll
2009-06-21 11:29 . 2001-08-31 15:00   --------   d-----w-   c:\programmi\File comuni\Mozilla Shared
2009-06-21 10:12 . 2001-08-31 15:00   143872   ----a-w-   c:\windows\system32\xfpyalez.dll
2009-06-21 10:12 . 2001-08-31 15:00   143872   ----a-w-   c:\windows\system32\pbvcselg.dll
2009-06-21 09:33 . 2009-06-20 16:08   96769   ----a-w-   C:\lbpywwp.exe
2009-06-21 09:30 . 2001-08-31 15:00   6566656   ----a-w-   c:\windows\system32\tsqsldkw.dat
2009-06-21 09:30 . 2001-08-31 15:00   633600   ----a-w-   c:\windows\system32\nmquddsw.dat
2009-06-21 09:30 . 2001-08-31 15:00   36608   ----a-w-   c:\windows\system32\ouxzaqin.dat
2009-06-21 09:30 . 2001-08-31 15:00   175360   ----a-w-   c:\windows\system32\jznytkcp.dat
2009-06-20 16:08 . 2009-06-20 16:08   28672   ----a-w-   C:\yjpyso.exe
2009-06-20 16:08 . 2009-06-20 16:08   204939   ----a-w-   C:\gbcjdrqu.exe
2009-06-16 16:21 . 2009-06-16 16:21   --------   d-----w-   c:\programmi\iTunes
2009-06-16 16:21 . 2009-06-16 16:21   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-06-16 16:21 . 2009-06-16 16:21   --------   d-----w-   c:\programmi\Bonjour
2009-06-16 16:21 . 2009-06-16 16:20   --------   d-----w-   c:\programmi\QuickTime
2009-06-16 16:20 . 2009-06-16 16:20   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\Apple Computer
2009-06-16 16:20 . 2009-06-16 16:20   --------   d-----w-   c:\programmi\Apple Software Update
2009-06-16 16:19 . 2009-06-16 16:19   --------   d-----w-   c:\programmi\File comuni\Apple
2009-06-16 16:19 . 2009-06-16 16:19   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\Apple
2009-06-15 18:17 . 2009-06-15 18:17   --------   d-----w-   c:\programmi\File comuni\Ulead Systems
2009-06-15 18:15 . 2009-06-15 18:15   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\Ulead Systems
2009-06-15 18:15 . 2009-06-15 18:15   --------   d-----w-   c:\programmi\WinFast
2009-06-15 18:05 . 2009-06-15 17:55   --------   d-----w-   c:\programmi\File comuni\InstallShield
2009-06-15 18:04 . 2009-06-15 18:04   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\UDL
2009-06-15 18:03 . 2009-06-15 18:01   --------   d-----w-   c:\programmi\EPSON
2009-06-15 17:57 . 2009-06-15 17:57   --------   d-----w-   c:\programmi\C-Media 3D Audio
2009-06-15 17:52 . 2009-06-15 17:52   --------   d-----w-   c:\programmi\Intel
2009-06-15 17:08 . 2009-06-15 16:32   86327   ----a-w-   c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-06-15 16:40 . 2001-08-31 15:00   47592   ----a-w-   c:\windows\system32\perfc010.dat
2009-06-15 16:40 . 2001-08-31 15:00   345010   ----a-w-   c:\windows\system32\perfh010.dat
2009-06-15 16:31 . 2009-06-15 16:31   --------   d-----w-   c:\programmi\Servizi in linea
2009-06-15 16:29 . 2009-06-15 16:29   21840   ----a-w-   c:\windows\system32\emptyregdb.dat
2009-06-05 11:57 . 2009-06-05 11:57   75048   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2009-06-05 09:42 . 2009-06-16 16:20   39424   ----a-w-   c:\windows\system32\drivers\usbaapl.sys
2009-06-05 09:42 . 2009-06-16 16:20   2060288   ----a-w-   c:\windows\system32\usbaaplrc.dll
2009-07-29 19:54 . 2009-07-29 19:54   66576   ----a-w-   c:\programmi\mozilla firefox\components\edfbafcd.dll
.

------- Sigcheck -------

[-] 2008-05-12 18:59   361344   ACCF5A9A1FFAA490F33DBA1C632B95E1   c:\windows\system32\drivers\tcpip.sys
.
(((((((((((((((((((((((((((((((((((((   Punti Reg Caricati   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{000eb29f-90dd-41df-bca5-614124613bc6}]
2009-06-21 10:12   143872   ----a-w-   c:\windows\system32\pbvcselg.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programmi\File comuni\Ahead\lib\NMBgMonitor.exe" [2005-10-28 94208]
"AnyDVD"="c:\programmi\SlySoft\AnyDVD\AnyDVDtray.exe" [2009-06-15 2542528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus Photo R240 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE" [2005-04-25 98304]
"WinFast Schedule"="c:\programmi\WinFast\WFTVFM\WFWIZ.exe" [2005-09-30 319488]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-06-19 1947928]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"VirtualCloneDrive"="c:\programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2008-06-29 52168]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"QuickTime Task"="c:\programmi\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\programmi\iTunes\iTunesHelper.exe" [2009-06-05 292136]
"Motive SmartBridge"="c:\progra~1\ALICET~1\SMARTB~1\MotiveSB.exe" [2006-04-21 438359]
"VIRIT LITE MONITOR"="c:\vexplite\MONLITE.EXE" [2009-06-20 262144]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-05-03 1630208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
"kell"="c:\program files\Manson\liser.exe" [2009-06-20 61440]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2008-04-13 101888]

c:\documents and settings\Matteo\Menu Avvio\Programmi\Esecuzione automatica\
FreePOPs.lnk - c:\programmi\FreePOPs\freepopsd.exe [2008-6-11 49152]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-06-19 13:44   11952   ----a-w-   c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Manson\liser.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\AVG\\AVG8\\avgemc.exe"=
"c:\\Programmi\\AVG\\AVG8\\avgupd.exe"=
"f:\\Programmi\\eMule Extreme\\emule.exe"=
"c:\\Programmi\\Bonjour\\mDNSResponder.exe"=
"c:\\Programmi\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\globallyopenports\list]
"8085:TCP"= 8085:TCP:driver

R?2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [15/06/2009 21.25.08 908568]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [15/06/2009 21.25.29 325896]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [15/06/2009 21.25.34 108552]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [15/06/2009 21.25.07 298776]
R3 WFIOCTL;WFIOCTL;c:\programmi\WinFast\WFTVFM\WFIOCTL.sys [15/06/2009 20.15.30 9446]
S2 cvjser5usjfyigsfhjhswybn4wgss80;cvjser5usjfyigsfhjhswybn4wgss80;c:\windows\cvjser5usjfyigsfhjhswybn4wgss81.exe [19/06/2009 15.43.53 12288]
S2 dfgdjhse5rjfmkfsderhkldtd576ogd80;dfgdjhse5rjfmkfsderhkldtd576ogd80;c:\windows\dfgdjhse5rjfmkfsderhkldtd576ogd81.exe [29/07/2009 21.47.12 12288]
S2 ns6r4w84w35i4hq3h4jhq4wj64wqnasd80;ns6r4w84w35i4hq3h4jhq4wj64wqnasd80;c:\windows\ns6r4w84w35i4hq3h4jhq4wj64wqnasd81.exe [20/06/2009 18.09.04 12288]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4af18a94-59d9-11de-abcb-00196638e0ce}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\\\\name\\\\\\\\\\\\less.exe
\Shell\explore\command - g:\name\\\\\\\\\\\\less.exe
\Shell\open\command - g:\name\\\\\\\\\\\\less.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{afdbe9ce-59e6-11de-abd0-00196638e0ce}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\\\\name\\\\\\\\\\\\less.exe
\Shell\explore\command - g:\name\\\\\\\\\\\\less.exe
\Shell\open\command - g:\name\\\\\\\\\\\\less.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e57e710e-5b13-11de-abd5-00196638e0ce}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\\\\name\\\\\\\\\\\\less.exe
\Shell\explore\command - g:\name\\\\\\\\\\\\less.exe
\Shell\open\command - g:\name\\\\\\\\\\\\less.exe
.
Contenuto della cartella 'Scheduled Tasks'

2009-06-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programmi\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

BHO-{0010131b-384c-469f-9243-80430e69c14a} - c:\windows\system32\kgpjaae.dll
HKLM-Run-Cmaudio - cmicnfg.cpl
Notify-edfbafcd - c:\windows\system32\edfbafcd.dll


.
------- Scansione supplementare -------
.
uStart Page = https://bancopostaonline.poste.it/bpol/bancoposta/formslogin.aspx
uInternet Settings,ProxyOverride = 127.0.0.1;*.local
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
TCP: {9ea652ab-c2dc-4f79-9ae2-dca36fe50b54} = 85.37.17.12 85.38.28.79
DPF: microsoft xml parser for java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-21 13:44
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...


c:\windows\system32\a247286bcfaf320fd2296054b4f5693b.sys 39936 bytes executable
c:\windows\system32\_a247286bcfaf320fd2296054b4f5693b.sys_.vir 39936 bytes executable

Scansione completata con successo
Files nascosti: 2

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\a247286bcfaf320fd2296054b4f5693b]
"ImagePath"="system32\a247286bcfaf320fd2296054b4f5693b.sys"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(640)
c:\windows\system32\edfbafcd.dll
c:\programmi\Bonjour\mdnsNSP.dll

- - - - - - - > 'explorer.exe'(3064)
c:\progra~1\ALICET~1\SMARTB~1\SBHook.dll
c:\programmi\SlySoft\AnyDVD\ADvdDiscHlp.dll
c:\programmi\iTunes\iTunesMiniPlayer.dll
c:\programmi\iTunes\iTunesMiniPlayer.Resources\it.lproj\iTunesMiniPlayerLocalized.dll
c:\programmi\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll
c:\programmi\Windows Media Player\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programmi\Bonjour\mDNSResponder.exe
c:\windows\system32\nvsvc32.exe
c:\programmi\AVG\AVG8\avgrsx.exe
c:\programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\programmi\AVG\AVG8\avgupd.exe
c:\programmi\iPod\bin\iPodService.exe
c:\windows\system32\wscntfy.exe
c:\vexplite\VIRITEXP.EXE
c:\programmi\WinFast\WFTVFM\WFMultRM.EXE
c:\windows\system32\48d27777c461b296554c5a7ec0d2d834.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
.
**************************************************************************
.
Ora fine scansione: 2009-06-21 13.48.49 - Il pc è stato riavviato [Matteo]
ComboFix-quarantined-files.txt  2009-06-21 11:48

Pre-Run: 11.422.527.488 byte disponibili
Post-Run: 10.091.397.120 byte disponibili

1142
mat90
Utente Senior
 
Post: 181
Iscritto il: 11/08/07 13:33

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "AIUTO!!! STO VIRUS NON SE NE VUOLE ANDARE!!!":

aiuto windows 10
Autore: mod360
Forum: Software Windows
Risposte: 1
aiuto installazione
Autore: mod360
Forum: Software Windows
Risposte: 3

Chi c’è in linea

Visitano il forum: Nessuno e 26 ospiti