Big Fish
02-08-2006, 12:35
Salve a tutti, vi chiedo gentilmente aiuto per risolvere definitivamente il seguente problema(spero), intanto la mia configurazione di sistema è:
Win2000Pro + Service Pack4
Internet Explorer 6 Serice Pack1 + Cumulative Security Update Service Pack1(KB832894).
Utilizzavo regolarmente come antivirus McAfee e BitDefender online, e come antispyware Ewido, Spybot, Ad-Aware.
Qualche giorno fà il SO mi ha iniziato a dare molti problemi oltre a presentarsi molto rallentato, alcuni programmi(come Process Explorer) erano bloccati, McAfee e gli altre scanner..... non mi rilevano niente, allora:
1) apro il Task Manager e noto un utilizzo esagerato di CPU da parte del sistema e di memoria da parte di alcuni processi come explorer.exe, svchost.exe, SERVICES.exe....
2) controllo l'esecuzione automatica e noto i seguenti processi, alcuni mi sembrano sospetti(mai visti) gli disabilito e la situazione non cambia:
Located: HK_LM:Run, NeroFilterCheck
command: C:\WINNT\system32\NeroCheck.exe
file: C:\WINNT\system32\NeroCheck.exe
size: 155648
MD5: 3e4c03cefad8de135263236b61a49c90
Located: HK_LM:Run, nod32kui
command: "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
file: C:\Program Files\Eset\nod32kui.exe
size: 921600
MD5: 98703b4019feb4e1ac2708f0613cfdf4
Located: HK_LM:Run, NvCplDaemon
command: RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
file: C:\WINNT\system32\RUNDLL32.EXE
size: 10000
MD5: 1ed5274825cd1eebbe102b9ff7c9ec31
Located: HK_LM:Run, NvMediaCenter
command: RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
file: C:\WINNT\system32\RUNDLL32.EXE
size: 10000
MD5: 1ed5274825cd1eebbe102b9ff7c9ec31
Located: HK_LM:Run, nwiz
command: nwiz.exe /install
file: C:\WINNT\system32\nwiz.exe
size: 843776
MD5: e56f22ff356570413a81be1e01c46419
Located: HK_LM:Run, QuickTime Task
command: "C:\Program Files\QuickTime\qttask.exe" -atboottime
file: C:\Program Files\QuickTime\qttask.exe
size: 77824
MD5: fc9f5c5d87d0a6d1e10773d20cb3c3ef
Located: HK_LM:Run, SoundMan
command: SOUNDMAN.EXE
file: C:\WINNT\SOUNDMAN.EXE
size: 57344
MD5: 18af798f49a1084b0ed8c47d3ceca6b2
Located: HK_LM:Run, Synchronization Manager
command: mobsync.exe /logon
file: C:\WINNT\system32\mobsync.exe
size: 111376
MD5: 9b2f5b9e745deaaa57fb78329ed03061
Located: HK_LM:Run, NWEReboot (DISABLED)
command:
file:
Located: HK_LM:Run, REGSHAVE (DISABLED)
command: C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
file:
Located: HK_LM:RunOnceEx, (DISABLED)
command:
file:
Located: HK_CU:Run, internat.exe
command: internat.exe
file: C:\WINNT\system32\internat.exe
size: 20752
MD5: f4206fca3b1d2feab50738ec2485d5f3
Located: Esecuzione automatica (comune), Kodak EasyShare software.lnk
command: C:\Program Files\Kodak EasyShare software\bin\EasyShare.exe
file: C:\Program Files\Kodak EasyShare software\bin\EasyShare.exe
size: 757760
MD5: b4e941354d7f934bb0c2d16a3ceb80ec
Located: Esecuzione automatica (comune), Kodak software updater.lnk
command: C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
file: C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
size: 16423
MD5: db9012564169875f5b2aa7f5fc4905e4
Located: WinLogon, crypt32chain (DISABLED)
command: crypt32.dll
file: crypt32.dll
Located: WinLogon, cryptnet (DISABLED)
command: cryptnet.dll
file: cryptnet.dll
Located: WinLogon, cscdll (DISABLED)
command: cscdll.dll
file: cscdll.dll
Located: WinLogon, sclgntfy (DISABLED)
command: sclgntfy.dll
file: sclgntfy.dll
Located: WinLogon, SensLogn (DISABLED)
command: WlNotify.dll
file: WlNotify.dll
Located: WinLogon, wzcnotif (DISABLED)
command: wzcdlg.dll
file: wzcdlg.dll
3) installo Nod32 lo lancio e sorpresa.... mi trova il PC infestato dal trojan Win32/agent.VP ne cancella ben 28 quali:
C:\Program Files\Common Files\System\BnG.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\Djp.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\dqy.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\eXO.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\GHu.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\GKw.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\hRD.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\iKq.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\iRk.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\jdmI.exe - errore durante l'apertura del file (accesso negato) [4]
C:\Program Files\Common Files\System\kGl.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\KhF.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\LRS.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\MIkbg.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\ogQ.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\peH.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\pGz.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\pJP.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\rVOaOy.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\Tiz.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\uZX.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\VDl.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\wSpNj.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\Xbw.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\xLU.exe - Win32/Agent.VP cavallo di troia
C:\Program Files\Common Files\System\yanyU.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\yrR.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\WINNT\system32:ttaa.dll - Win32/TrojanDownloader.Small.AZK cavallo di troia - cancellato
4) inoltre il Nod32 mi rivela che alcuni file sono bloccati e altri protetti da password:
Settore di boot del disco A: - errore nella lettura del settore
Il percorso A:\ non è valido.
C:\pagefile.sys - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINNT - errore durante l'apertura del file (accesso negato) [4]
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AlexaRelated.zip »ZIP »RELATED.HTM - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AlexaRelated.zip »ZIP »sbRecovery.ini - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AlexaRelated1.zip »ZIP »RELATED.HTM - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AlexaRelated1.zip »ZIP »sbRecovery.ini - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CallingHomebiz.zip »ZIP »sbRecovery.ini - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DoubleClick.zip »ZIP »vittorio@doubleclick[1].txt - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DoubleClick.zip »ZIP »sbRecovery.ini - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit.zip »ZIP »sbRecovery.reg - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit.zip »ZIP »sbRecovery.ini - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit1.zip »ZIP »sbRecovery.reg - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit1.zip »ZIP »sbRecovery.ini - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit2.zip »ZIP »sbRecovery.reg - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit2.zip »ZIP »sbRecovery.ini - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit3.zip »ZIP »sbRecovery.reg - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit3.zip »ZIP »sbRecovery.ini - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit4.zip »ZIP »sbRecovery.reg - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit4.zip »ZIP »sbRecovery.ini - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit5.zip »ZIP »sbRecovery.reg - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit5.zip »ZIP »sbRecovery.ini - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCA.zip »ZIP »sbRecovery.reg - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCA.zip »ZIP »sbRecovery.ini - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer.zip »ZIP »sbRecovery.reg - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer.zip »ZIP »sbRecovery.ini - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer1.zip »ZIP »sbRecovery.reg - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer1.zip »ZIP »sbRecovery.ini - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FastClick.zip »ZIP »vittorio@fastclick[1].txt - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FastClick.zip »ZIP »sbRecovery.ini - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechPowerScan.zip »ZIP »sbRecovery.reg - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechPowerScan.zip »ZIP »sbRecovery.ini - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\PowerScan.zip »ZIP »sbRecovery.reg - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\PowerScan.zip »ZIP »sbRecovery.ini - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer.zip »ZIP »sbRecovery.reg - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer.zip »ZIP »sbRecovery.ini - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer1.zip »ZIP »sbRecovery.reg - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer1.zip »ZIP »sbRecovery.ini - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer2.zip »ZIP »sbRecovery.reg - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer2.zip »ZIP »sbRecovery.ini - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer3.zip »ZIP »sbRecovery.reg - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer3.zip »ZIP »sbRecovery.ini - errore - il file è protetto da password
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »CmnIds.vbs - errore - il file è protetto da password
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »images/arrow_right.gif - errore - il file è protetto da password
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »images/btn_signup_52x20.gif - errore - il file è protetto da password
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »images/more_info.gif - errore - il file è protetto da password
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »images/sidetable_bottom.gif - errore - il file è protetto da password
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »images/sidetable_bottom_red.gif - errore - il file è protetto da password
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »images/sidetable_top.gif - errore - il file è protetto da password
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »images/sidetable_top_red.gif - errore - il file è protetto da password
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »images/transpix.gif - errore - il file è protetto da password
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »images/watermark_mys_150x130.gif - errore - il file è protetto da password
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »oemcfg.vbs - errore - il file è protetto da password
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »OEMIds.vbs - errore - il file è protetto da password
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »valert.htm - errore - il file è protetto da password
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »valert_old.htm - errore - il file è protetto da password
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »hs~valert.htm - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\80YKGG60\valert[1].ui »ZIP »CmnIds.vbs - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\80YKGG60\valert[1].ui »ZIP »images/arrow_right.gif - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\80YKGG60\valert[1].ui »ZIP »images/btn_signup_52x20.gif - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\80YKGG60\valert[1].ui »ZIP »images/more_info.gif - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\80YKGG60\valert[1].ui »ZIP »images/sidetable_bottom.gif - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\80YKGG60\valert[1].ui »ZIP »images/sidetable_bottom_red.gif - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\80YKGG60\valert[1].ui »ZIP »images/sidetable_top.gif - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\80YKGG60\valert[1].ui »ZIP »images/sidetable_top_red.gif - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\80YKGG60\valert[1].ui »ZIP »images/transpix.gif - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\80YKGG60\valert[1].ui »ZIP »images/watermark_mys_150x130.gif - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\80YKGG60\valert[1].ui »ZIP »oemcfg.vbs - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\80YKGG60\valert[1].ui »ZIP »OEMIds.vbs - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\80YKGG60\valert[1].ui »ZIP »valert.htm - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\80YKGG60\valert[1].ui »ZIP »valert_old.htm - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\80YKGG60\valert[1].ui »ZIP »hs~valert.htm - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »CmnIds.vbs - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »images/arrow_right.gif - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »images/btn_signup_52x20.gif - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »images/more_info.gif - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »images/sidetable_bottom.gif - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »images/sidetable_bottom_red.gif - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »images/sidetable_top.gif - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »images/sidetable_top_red.gif - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »images/transpix.gif - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »images/watermark_mys_150x130.gif - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »oemcfg.vbs - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »OEMIds.vbs - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »valert.htm - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »valert_old.htm - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »hs~valert.htm - errore - il file è protetto da password
C:\Documents and Settings\Vittorio\NTUSER.DAT - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\Vittorio\ntuser.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\Vittorio\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\Vittorio\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\Program Files\Common Files\System\jdmI.exe - errore durante l'apertura del file (accesso negato) [4]
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »Ad-Aware SE Default.skn - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »arrow1.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »arrow2.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bck1.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt11.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt12.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt13.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt21.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt22.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt23.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt31.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt32.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt33.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt41.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt42.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt43.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt51.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt52.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt53.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt61.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt62.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »checkbox1.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »checkbox2.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »checkbox3.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »checkbox4.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »defbtn1.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »defbtn2.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »defbtn3.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph1.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph2.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph3.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph4.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph5.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph6.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph7.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »main.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »preview.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »sprite1.bmp - errore - il file è protetto da password
C:\WINNT\SoftwareDistribution\EventCache\{7762B4BA-A0FE-4999-B901-7542FFA5D44A}.bin - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINNT\system32\config\default - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINNT\system32\config\default.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINNT\system32\config\SAM - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINNT\system32\config\SAM.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINNT\system32\config\SECURITY - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINNT\system32\config\SECURITY.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINNT\system32\config\software - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINNT\system32\config\software.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINNT\system32\config\system - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINNT\system32\config\SYSTEM.ALT - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINNT\Temp\mcuB.tmp\vsoins.cab »CAB »vsoins.ui »ZIP »countries.js - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.cab »CAB »vsoins.ui »ZIP »default.htm - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.cab »CAB »vsoins.ui »ZIP »header.vbs - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.cab »CAB »vsoins.ui »ZIP »HtmlUtil.vbs - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.cab »CAB »vsoins.ui »ZIP »images/bg_left_1x314.gif - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.cab »CAB »vsoins.ui »ZIP »images/icon_info_16x16.gif - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.cab »CAB »vsoins.ui »ZIP »images/icon_mcafee_61x61.gif - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.cab »CAB »vsoins.ui »ZIP »images/icon_progress_checked_13x13.gif - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.cab »CAB »vsoins.ui »ZIP »images/icon_progress_hot_13x13.gif - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.cab »CAB »vsoins.ui »ZIP »images/icon_progress_unchecked_13x13.gif - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.cab »CAB »vsoins.ui »ZIP »install.htm - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.cab »CAB »vsoins.ui »ZIP »instwiz.css - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.cab »CAB »vsoins.ui »ZIP »instxp.css - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.cab »CAB »vsoins.ui »ZIP »lang_countries.vbs - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.cab »CAB »vsoins.ui »ZIP »lang_vso.vbs - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.cab »CAB »vsoins.ui »ZIP »mcccom.lpk - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.cab »CAB »vsoins.ui »ZIP »pbar.vbs - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.cab »CAB »vsoins.ui »ZIP »setcss.vbs - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.cab »CAB »vsoins.ui »ZIP »VsoConst.vbs - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.cab »CAB »vsoins.ui »ZIP »vsoins.ini - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.cab »CAB »vsoins.ui »ZIP »VSOPropConst.vbs - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.ui »ZIP »countries.js - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.ui »ZIP »default.htm - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.ui »ZIP »header.vbs - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.ui »ZIP »HtmlUtil.vbs - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.ui »ZIP »images/bg_left_1x314.gif - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.ui »ZIP »images/icon_info_16x16.gif - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.ui »ZIP »images/icon_mcafee_61x61.gif - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.ui »ZIP »images/icon_progress_checked_13x13.gif - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.ui »ZIP »images/icon_progress_hot_13x13.gif - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.ui »ZIP »images/icon_progress_unchecked_13x13.gif - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.ui »ZIP »install.htm - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.ui »ZIP »instwiz.css - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.ui »ZIP »instxp.css - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.ui »ZIP »lang_countries.vbs - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.ui »ZIP »lang_vso.vbs - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.ui »ZIP »mcccom.lpk - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.ui »ZIP »pbar.vbs - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.ui »ZIP »setcss.vbs - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.ui »ZIP »VsoConst.vbs - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.ui »ZIP »vsoins.ini - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.ui »ZIP »VSOPropConst.vbs - errore - il file è protetto da password
Vi chiedo se secondo voi il problema è risolto, cosa mi consigliate di fare?
Riguardo ai processi in esecuzione automatica in particolare cryptnet, crypt32, NWEReboot, RunOnceEx, REGSHAVE..... ne sapete qualcosa, cosa mi consigliate?
Grazie.
Win2000Pro + Service Pack4
Internet Explorer 6 Serice Pack1 + Cumulative Security Update Service Pack1(KB832894).
Utilizzavo regolarmente come antivirus McAfee e BitDefender online, e come antispyware Ewido, Spybot, Ad-Aware.
Qualche giorno fà il SO mi ha iniziato a dare molti problemi oltre a presentarsi molto rallentato, alcuni programmi(come Process Explorer) erano bloccati, McAfee e gli altre scanner..... non mi rilevano niente, allora:
1) apro il Task Manager e noto un utilizzo esagerato di CPU da parte del sistema e di memoria da parte di alcuni processi come explorer.exe, svchost.exe, SERVICES.exe....
2) controllo l'esecuzione automatica e noto i seguenti processi, alcuni mi sembrano sospetti(mai visti) gli disabilito e la situazione non cambia:
Located: HK_LM:Run, NeroFilterCheck
command: C:\WINNT\system32\NeroCheck.exe
file: C:\WINNT\system32\NeroCheck.exe
size: 155648
MD5: 3e4c03cefad8de135263236b61a49c90
Located: HK_LM:Run, nod32kui
command: "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
file: C:\Program Files\Eset\nod32kui.exe
size: 921600
MD5: 98703b4019feb4e1ac2708f0613cfdf4
Located: HK_LM:Run, NvCplDaemon
command: RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
file: C:\WINNT\system32\RUNDLL32.EXE
size: 10000
MD5: 1ed5274825cd1eebbe102b9ff7c9ec31
Located: HK_LM:Run, NvMediaCenter
command: RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
file: C:\WINNT\system32\RUNDLL32.EXE
size: 10000
MD5: 1ed5274825cd1eebbe102b9ff7c9ec31
Located: HK_LM:Run, nwiz
command: nwiz.exe /install
file: C:\WINNT\system32\nwiz.exe
size: 843776
MD5: e56f22ff356570413a81be1e01c46419
Located: HK_LM:Run, QuickTime Task
command: "C:\Program Files\QuickTime\qttask.exe" -atboottime
file: C:\Program Files\QuickTime\qttask.exe
size: 77824
MD5: fc9f5c5d87d0a6d1e10773d20cb3c3ef
Located: HK_LM:Run, SoundMan
command: SOUNDMAN.EXE
file: C:\WINNT\SOUNDMAN.EXE
size: 57344
MD5: 18af798f49a1084b0ed8c47d3ceca6b2
Located: HK_LM:Run, Synchronization Manager
command: mobsync.exe /logon
file: C:\WINNT\system32\mobsync.exe
size: 111376
MD5: 9b2f5b9e745deaaa57fb78329ed03061
Located: HK_LM:Run, NWEReboot (DISABLED)
command:
file:
Located: HK_LM:Run, REGSHAVE (DISABLED)
command: C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
file:
Located: HK_LM:RunOnceEx, (DISABLED)
command:
file:
Located: HK_CU:Run, internat.exe
command: internat.exe
file: C:\WINNT\system32\internat.exe
size: 20752
MD5: f4206fca3b1d2feab50738ec2485d5f3
Located: Esecuzione automatica (comune), Kodak EasyShare software.lnk
command: C:\Program Files\Kodak EasyShare software\bin\EasyShare.exe
file: C:\Program Files\Kodak EasyShare software\bin\EasyShare.exe
size: 757760
MD5: b4e941354d7f934bb0c2d16a3ceb80ec
Located: Esecuzione automatica (comune), Kodak software updater.lnk
command: C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
file: C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
size: 16423
MD5: db9012564169875f5b2aa7f5fc4905e4
Located: WinLogon, crypt32chain (DISABLED)
command: crypt32.dll
file: crypt32.dll
Located: WinLogon, cryptnet (DISABLED)
command: cryptnet.dll
file: cryptnet.dll
Located: WinLogon, cscdll (DISABLED)
command: cscdll.dll
file: cscdll.dll
Located: WinLogon, sclgntfy (DISABLED)
command: sclgntfy.dll
file: sclgntfy.dll
Located: WinLogon, SensLogn (DISABLED)
command: WlNotify.dll
file: WlNotify.dll
Located: WinLogon, wzcnotif (DISABLED)
command: wzcdlg.dll
file: wzcdlg.dll
3) installo Nod32 lo lancio e sorpresa.... mi trova il PC infestato dal trojan Win32/agent.VP ne cancella ben 28 quali:
C:\Program Files\Common Files\System\BnG.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\Djp.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\dqy.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\eXO.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\GHu.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\GKw.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\hRD.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\iKq.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\iRk.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\jdmI.exe - errore durante l'apertura del file (accesso negato) [4]
C:\Program Files\Common Files\System\kGl.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\KhF.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\LRS.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\MIkbg.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\ogQ.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\peH.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\pGz.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\pJP.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\rVOaOy.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\Tiz.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\uZX.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\VDl.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\wSpNj.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\Xbw.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\xLU.exe - Win32/Agent.VP cavallo di troia
C:\Program Files\Common Files\System\yanyU.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\Program Files\Common Files\System\yrR.exe - Win32/Agent.VP cavallo di troia - cancellato
C:\WINNT\system32:ttaa.dll - Win32/TrojanDownloader.Small.AZK cavallo di troia - cancellato
4) inoltre il Nod32 mi rivela che alcuni file sono bloccati e altri protetti da password:
Settore di boot del disco A: - errore nella lettura del settore
Il percorso A:\ non è valido.
C:\pagefile.sys - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINNT - errore durante l'apertura del file (accesso negato) [4]
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AlexaRelated.zip »ZIP »RELATED.HTM - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AlexaRelated.zip »ZIP »sbRecovery.ini - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AlexaRelated1.zip »ZIP »RELATED.HTM - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AlexaRelated1.zip »ZIP »sbRecovery.ini - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CallingHomebiz.zip »ZIP »sbRecovery.ini - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DoubleClick.zip »ZIP »vittorio@doubleclick[1].txt - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DoubleClick.zip »ZIP »sbRecovery.ini - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit.zip »ZIP »sbRecovery.reg - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit.zip »ZIP »sbRecovery.ini - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit1.zip »ZIP »sbRecovery.reg - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit1.zip »ZIP »sbRecovery.ini - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit2.zip »ZIP »sbRecovery.reg - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit2.zip »ZIP »sbRecovery.ini - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit3.zip »ZIP »sbRecovery.reg - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit3.zip »ZIP »sbRecovery.ini - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit4.zip »ZIP »sbRecovery.reg - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit4.zip »ZIP »sbRecovery.ini - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit5.zip »ZIP »sbRecovery.reg - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit5.zip »ZIP »sbRecovery.ini - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCA.zip »ZIP »sbRecovery.reg - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCA.zip »ZIP »sbRecovery.ini - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer.zip »ZIP »sbRecovery.reg - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer.zip »ZIP »sbRecovery.ini - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer1.zip »ZIP »sbRecovery.reg - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer1.zip »ZIP »sbRecovery.ini - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FastClick.zip »ZIP »vittorio@fastclick[1].txt - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FastClick.zip »ZIP »sbRecovery.ini - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechPowerScan.zip »ZIP »sbRecovery.reg - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechPowerScan.zip »ZIP »sbRecovery.ini - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\PowerScan.zip »ZIP »sbRecovery.reg - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\PowerScan.zip »ZIP »sbRecovery.ini - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer.zip »ZIP »sbRecovery.reg - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer.zip »ZIP »sbRecovery.ini - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer1.zip »ZIP »sbRecovery.reg - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer1.zip »ZIP »sbRecovery.ini - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer2.zip »ZIP »sbRecovery.reg - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer2.zip »ZIP »sbRecovery.ini - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer3.zip »ZIP »sbRecovery.reg - errore - il file è protetto da password
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer3.zip »ZIP »sbRecovery.ini - errore - il file è protetto da password
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »CmnIds.vbs - errore - il file è protetto da password
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »images/arrow_right.gif - errore - il file è protetto da password
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »images/btn_signup_52x20.gif - errore - il file è protetto da password
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »images/more_info.gif - errore - il file è protetto da password
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »images/sidetable_bottom.gif - errore - il file è protetto da password
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »images/sidetable_bottom_red.gif - errore - il file è protetto da password
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »images/sidetable_top.gif - errore - il file è protetto da password
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »images/sidetable_top_red.gif - errore - il file è protetto da password
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »images/transpix.gif - errore - il file è protetto da password
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »images/watermark_mys_150x130.gif - errore - il file è protetto da password
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »oemcfg.vbs - errore - il file è protetto da password
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »OEMIds.vbs - errore - il file è protetto da password
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »valert.htm - errore - il file è protetto da password
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »valert_old.htm - errore - il file è protetto da password
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »hs~valert.htm - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\80YKGG60\valert[1].ui »ZIP »CmnIds.vbs - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\80YKGG60\valert[1].ui »ZIP »images/arrow_right.gif - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\80YKGG60\valert[1].ui »ZIP »images/btn_signup_52x20.gif - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\80YKGG60\valert[1].ui »ZIP »images/more_info.gif - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\80YKGG60\valert[1].ui »ZIP »images/sidetable_bottom.gif - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\80YKGG60\valert[1].ui »ZIP »images/sidetable_bottom_red.gif - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\80YKGG60\valert[1].ui »ZIP »images/sidetable_top.gif - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\80YKGG60\valert[1].ui »ZIP »images/sidetable_top_red.gif - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\80YKGG60\valert[1].ui »ZIP »images/transpix.gif - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\80YKGG60\valert[1].ui »ZIP »images/watermark_mys_150x130.gif - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\80YKGG60\valert[1].ui »ZIP »oemcfg.vbs - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\80YKGG60\valert[1].ui »ZIP »OEMIds.vbs - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\80YKGG60\valert[1].ui »ZIP »valert.htm - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\80YKGG60\valert[1].ui »ZIP »valert_old.htm - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\80YKGG60\valert[1].ui »ZIP »hs~valert.htm - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »CmnIds.vbs - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »images/arrow_right.gif - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »images/btn_signup_52x20.gif - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »images/more_info.gif - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »images/sidetable_bottom.gif - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »images/sidetable_bottom_red.gif - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »images/sidetable_top.gif - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »images/sidetable_top_red.gif - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »images/transpix.gif - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »images/watermark_mys_150x130.gif - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »oemcfg.vbs - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »OEMIds.vbs - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »valert.htm - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »valert_old.htm - errore - il file è protetto da password
C:\Documents and Settings\dQEUPsQVt\Local Settings\Temporary Internet Files\Content.IE5\O5IR8X67\valert[1].ui »ZIP »hs~valert.htm - errore - il file è protetto da password
C:\Documents and Settings\Vittorio\NTUSER.DAT - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\Vittorio\ntuser.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\Vittorio\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\Vittorio\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\Program Files\Common Files\System\jdmI.exe - errore durante l'apertura del file (accesso negato) [4]
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »Ad-Aware SE Default.skn - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »arrow1.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »arrow2.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bck1.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt11.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt12.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt13.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt21.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt22.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt23.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt31.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt32.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt33.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt41.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt42.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt43.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt51.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt52.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt53.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt61.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt62.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »checkbox1.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »checkbox2.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »checkbox3.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »checkbox4.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »defbtn1.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »defbtn2.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »defbtn3.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph1.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph2.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph3.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph4.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph5.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph6.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph7.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »main.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »preview.bmp - errore - il file è protetto da password
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »sprite1.bmp - errore - il file è protetto da password
C:\WINNT\SoftwareDistribution\EventCache\{7762B4BA-A0FE-4999-B901-7542FFA5D44A}.bin - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINNT\system32\config\default - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINNT\system32\config\default.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINNT\system32\config\SAM - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINNT\system32\config\SAM.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINNT\system32\config\SECURITY - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINNT\system32\config\SECURITY.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINNT\system32\config\software - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINNT\system32\config\software.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINNT\system32\config\system - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINNT\system32\config\SYSTEM.ALT - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINNT\Temp\mcuB.tmp\vsoins.cab »CAB »vsoins.ui »ZIP »countries.js - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.cab »CAB »vsoins.ui »ZIP »default.htm - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.cab »CAB »vsoins.ui »ZIP »header.vbs - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.cab »CAB »vsoins.ui »ZIP »HtmlUtil.vbs - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.cab »CAB »vsoins.ui »ZIP »images/bg_left_1x314.gif - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.cab »CAB »vsoins.ui »ZIP »images/icon_info_16x16.gif - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.cab »CAB »vsoins.ui »ZIP »images/icon_mcafee_61x61.gif - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.cab »CAB »vsoins.ui »ZIP »images/icon_progress_checked_13x13.gif - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.cab »CAB »vsoins.ui »ZIP »images/icon_progress_hot_13x13.gif - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.cab »CAB »vsoins.ui »ZIP »images/icon_progress_unchecked_13x13.gif - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.cab »CAB »vsoins.ui »ZIP »install.htm - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.cab »CAB »vsoins.ui »ZIP »instwiz.css - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.cab »CAB »vsoins.ui »ZIP »instxp.css - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.cab »CAB »vsoins.ui »ZIP »lang_countries.vbs - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.cab »CAB »vsoins.ui »ZIP »lang_vso.vbs - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.cab »CAB »vsoins.ui »ZIP »mcccom.lpk - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.cab »CAB »vsoins.ui »ZIP »pbar.vbs - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.cab »CAB »vsoins.ui »ZIP »setcss.vbs - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.cab »CAB »vsoins.ui »ZIP »VsoConst.vbs - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.cab »CAB »vsoins.ui »ZIP »vsoins.ini - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.cab »CAB »vsoins.ui »ZIP »VSOPropConst.vbs - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.ui »ZIP »countries.js - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.ui »ZIP »default.htm - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.ui »ZIP »header.vbs - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.ui »ZIP »HtmlUtil.vbs - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.ui »ZIP »images/bg_left_1x314.gif - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.ui »ZIP »images/icon_info_16x16.gif - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.ui »ZIP »images/icon_mcafee_61x61.gif - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.ui »ZIP »images/icon_progress_checked_13x13.gif - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.ui »ZIP »images/icon_progress_hot_13x13.gif - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.ui »ZIP »images/icon_progress_unchecked_13x13.gif - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.ui »ZIP »install.htm - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.ui »ZIP »instwiz.css - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.ui »ZIP »instxp.css - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.ui »ZIP »lang_countries.vbs - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.ui »ZIP »lang_vso.vbs - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.ui »ZIP »mcccom.lpk - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.ui »ZIP »pbar.vbs - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.ui »ZIP »setcss.vbs - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.ui »ZIP »VsoConst.vbs - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.ui »ZIP »vsoins.ini - errore - il file è protetto da password
C:\WINNT\Temp\mcuB.tmp\vsoins.ui »ZIP »VSOPropConst.vbs - errore - il file è protetto da password
Vi chiedo se secondo voi il problema è risolto, cosa mi consigliate di fare?
Riguardo ai processi in esecuzione automatica in particolare cryptnet, crypt32, NWEReboot, RunOnceEx, REGSHAVE..... ne sapete qualcosa, cosa mi consigliate?
Grazie.