virus avviso facebook e altro - help

mazingerobot84 · 22-09-2015, 23:05

Ciao a tutti

scusate il disturbo, sono un po' disperato.
Ho beccato dei virus e non so bene come rimuoverli, ho letto la guida di sezione, prima di provare tutti quei programmi (che comunque proverò) volevo provare a esporre il mio problema, nella speranza ci fosse una cura più immediata.
Quando con Chrome mi collego a Facebook mi appare un messaggio " your computer needs to be cleaned " - sembra che il tuo computer sia affetto da malware..ecc...
Invece su Mozilla mi fa entrare tranquillamente su Facebook.
Una cosa strana è che il pc non va in provvisoria, se clicco su esegui e msconfig non appare la voce di avvio per il safeboot, mentre prima appariva, quindi non riesco ad andare in provvisoria.
Preciso che ho scansionato il pc con avira, mettendo in quarantena 113 oggetti, poi con malwarebytes ma senza trovare nulla, poi con combofix che mi ha tolto delle cose e anche con hijackthis, che ha eliminato delle voci dopo l'analisi sul sito apposito.
Tutto questo l'ho fatto disattivando prima antivirus e firewall ovviamente, purtroppo non ho risolto.

Il mio pc : windows xp sp3, 1,7 gb di ram, due hard disk, avira antivirus

potreste consigliarmi qualcosa di specifico per favore?
grazie mille per l'aiuto

mazingerobot84 · 23-09-2015, 20:54

ho fatto una scansione con Kaspersky su consiglio automatico di Facebook, ha rilevato questo malware:

HEUR:Trojan.WinLNK.StartPage.gena

potreste consigliarmi qualcosa per favore?
grazie mille

mazingerobot84 · 23-09-2015, 23:52

Malwarebytes Anti-Malware
www.malwarebytes.org

Data scansione: 23/09/2015
Ora scansione: 23.02.37
File di log: malwarebytes.txt
Amministratore: Sì

Versione: 2.1.8.1057
Database malware: v2015.09.23.06
Database rootkit: v2015.09.22.01
Licenza: Gratuito
Protezione da malware: Disattivata
Protezione da siti web nocivi: Disattivata
Auto-protezione: Disattivata

SO: Windows XP Service Pack 3
CPU: x86
File system: NTFS
Utente: Administrator

Tipo di scansione: Ricerca elementi nocivi
Risultati: Completata
Elementi analizzati: 378319
Tempo impiegato: 11 min, 36 sec

Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Disattivata
Euristiche: Attivata
PUP: Avviso
PUM: Attivata

Processi: 0
(Nessun elemento nocivo rilevato)

Moduli: 0
(Nessun elemento nocivo rilevato)

Chiavi di registro: 0
(Nessun elemento nocivo rilevato)

Valori di registro: 0
(Nessun elemento nocivo rilevato)

Dati di registro: 0
(Nessun elemento nocivo rilevato)

Cartelle: 0
(Nessun elemento nocivo rilevato)

File: 0
(Nessun elemento nocivo rilevato)

Settori fisici: 0
(Nessun elemento nocivo rilevato)

(end)

mazingerobot84 · 23-09-2015, 23:53

Emsisoft Anti-Malware - Versione 10.0.0.5641
Ultimo aggiornamento: 23/09/2015 21.29.20
Account utente:

Impostazioni di scansione:

Tipo di scansione: Scansione Malware
Oggetti: Rootkit, Memoria, Tracce, File

PUP rilevati: Off
Scansione archivi: Off
Scansione ADS: On
Filtro estensione filer: Off
Caching avanzato: On
Accesso diretto al disco: Off

Avvio scansione: 23/09/2015 21.31.36
C:\Documents and Settings\All Users\Dati applicazioni\apn Application.AppInstall (A)
C:\Documents and Settings\Administrator\Dati applicazioni\pdfforge Application.AppInstall (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS Setting.DisableRegistryTools (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96} Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{A0880527-DC28-4EBB-BA27-D22102F22A9F} Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{BCDDE143-FAE3-4C57-B22B-C4E8678CFDC0} Application.AdReg (A)
Key: HKEY_USERS\S-1-5-21-1957994488-527237240-725345543-500\SOFTWARE\ANYPROTECT Application.AdProtect (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB} Application.AdUpd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5} Application.AppInst (A)
C:\Programmi\LSM\aus.exe Adware.CandyBox.A (B)

Scansionati 82663
Rilevati 10

Fine della scansione: 23/09/2015 21.44.45
Tempo della scansione: 0:13:09

C:\Documents and Settings\All Users\Dati applicazioni\apn Spostato in quarantena: Application.AppInstall (A)
C:\Documents and Settings\Administrator\Dati applicazioni\pdfforge Spostato in quarantena: Application.AppInstall (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS Spostato in quarantena: Setting.DisableRegistryTools (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96} Spostato in quarantena: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{A0880527-DC28-4EBB-BA27-D22102F22A9F} Spostato in quarantena: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{BCDDE143-FAE3-4C57-B22B-C4E8678CFDC0} Spostato in quarantena: Application.AdReg (A)
Key: HKEY_USERS\S-1-5-21-1957994488-527237240-725345543-500\SOFTWARE\ANYPROTECT Spostato in quarantena: Application.AdProtect (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB} Spostato in quarantena: Application.AdUpd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5} Spostato in quarantena: Application.AppInst (A)
C:\Programmi\LSM\aus.exe Spostato in quarantena: Adware.CandyBox.A (B)

Spostato in quarantena: 10

theboy · 23-09-2015, 23:58

Quote:

Originariamente inviato da mazingerobot84

Quando con Chrome mi collego a Facebook mi appare un messaggio " your computer needs to be cleaned " - sembra che il tuo computer sia affetto da malware..ecc...
Invece su Mozilla mi fa entrare tranquillamente su Facebook.
[...]
Preciso che ho scansionato il pc con avira, mettendo in quarantena 113 oggetti

e ti credo
sei uno di quei creduloni dove scrivono "hai vinto 999.999.999 euro" e tu ci fai pure click sopra *

non fare mai click sopra a quelle cose, mai..

usa questo e fai una scansione completa http://www.emsisoft.it/it/software/eek/
quando ti chiede se rilevare anche sw non pericolosi ma fastidiosi, digli di SI, se ti chiedere se rilevare anche [qualunque cosa] tu digli di SI
una volra finita la scansione pulisci per bene quel pc..

*

mazingerobot84 · 24-09-2015, 00:05

Quote:

Originariamente inviato da theboy

e ti credo
sei uno di quei creduloni dove scrivono "hai vinto 999.999.999 euro" e tu ci fai pure click sopra *

non fare mai click sopra a quelle cose, mai..

usa questo e fai una scansione completa http://www.emsisoft.it/it/software/eek/
quando ti chiede se rilevare anche sw non pericolosi ma fastidiosi, digli di SI, se ti chiedere se rilevare anche [qualunque cosa] tu digli di SI
una volra finita la scansione pulisci per bene quel pc..

*

ti ringrazio per la risposta,
ho seguito la guida per le infezioni e ho postato i log di malwarebytes e di emisoft ma gli altri sono troppo pesanti per copiarli e incollarli e per allegarli...come posso fare? grazie

mazingerobot84 · 24-09-2015, 00:10

ComboFix 15-09-21.01 - Administrator 23/09/2015 23.21.19.9.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.1724.984 [GMT 2:00]
Eseguito da: c:\documents and settings\Administrator\Desktop\ComboFix.exe
AV: Avira Antivirus *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Emsisoft Anti-Malware *Enabled/Updated* {0F8591BB-342B-4493-91C3-4E948ED21255}
.
ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\docume~1\ADMINI~1\IMPOST~1\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\documents and settings\Administrator\Impostazioni locali\temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\windows\wininit.ini
.
.
((((((((((((((((((((((((( Files Creati Da 2015-08-23 al 2015-09-23 )))))))))))))))))))))))))))))))))))
.
.
2015-09-23 20:33 . 2015-09-23 20:33 -------- d-----w- C:\Device
2015-09-23 20:08 . 2015-09-23 20:33 -------- d-----w- c:\documents and settings\Administrator\Doctor Web
2015-09-23 19:44 . 2015-09-23 19:44 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Emsisoft
2015-09-23 19:27 . 2015-09-23 21:34 -------- d-----w- c:\programmi\Emsisoft Anti-Malware
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-09-23 21:02 . 2014-07-13 15:57 98520 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-09-22 08:42 . 2013-04-29 14:47 780488 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2015-09-22 08:42 . 2013-04-29 14:47 142536 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2015-09-01 16:42 . 2013-04-29 14:37 136728 ----a-w- c:\windows\system32\drivers\avipbb.sys
2015-09-01 16:42 . 2013-04-29 14:37 108448 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-10-14 02:44 . 2013-10-14 02:44 2174976 ----a-w- c:\programmi\File comuni\atimpenc.dll
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programmi\File comuni\Ahead\Lib\NMBgMonitor.exe" [2006-09-13 139264]
"DAEMON Tools Lite"="c:\programmi\DAEMON Tools Lite\DTLite.exe" [2013-07-03 3673184]
"KSS"="c:\programmi\Kaspersky Lab\Kaspersky Security Scan\kss.exe" [2015-06-03 919296]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2012-03-14 20065896]
"NeroFilterCheck"="c:\programmi\File comuni\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"avgnt"="c:\programmi\Avira\AntiVir Desktop\avgnt.exe" [2015-09-01 782008]
"Adobe ARM"="c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"APSDaemon"="c:\programmi\File comuni\Apple\Apple Application Support\APSDaemon.exe" [2015-03-20 60712]
"KiesTrayAgent"="c:\programmi\Samsung\Kies\KiesTrayAgent.exe" [2015-02-24 311616]
"QuickTime Task"="c:\programmi\QuickTime\QTTask.exe" [2014-10-02 421888]
"GrooveMonitor"="c:\programmi\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"Avira SystrayStartTrigger"="c:\programmi\Avira\Launcher\Avira.SystrayStartTrigger.exe" [2015-08-13 66936]
"emsisoft anti-malware"="c:\programmi\emsisoft anti-malware\a2guard.exe" [2015-08-19 4939800]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"940022658"="c:\documents and settings\All Users\msuotn.exe" [BU]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^Administrator^Menu Avvio^Programmi^Esecuzione automatica^iTunesHelper.vbe]
path=c:\documents and settings\Administrator\Menu Avvio\Programmi\Esecuzione automatica\iTunesHelper.vbe
backup=c:\windows\pss\iTunesHelper.vbeStartup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Assistente gestione contenuto per PlayStation(R).lnk]
path=c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Assistente gestione contenuto per PlayStation(R).lnk
backup=c:\windows\pss\Assistente gestione contenuto per PlayStation(R).lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2010-03-06 01:44 500208 ------w- c:\programmi\File comuni\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5ServiceManager]
2010-02-22 02:57 406992 ----a-w- c:\programmi\File comuni\Adobe\CS5ServiceManager\CS5ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2015-03-20 16:12 60712 ----a-w- c:\programmi\File comuni\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
2009-01-29 22:20 57344 ----a-w- c:\programmi\SlySoft\CloneCD\CloneCDTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2013-07-03 13:16 3673184 ----a-w- c:\programmi\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2014-01-10 05:26 1861968 ----a-w- c:\programmi\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2011-05-06 05:46 182552 ----a-r- c:\windows\system32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2011-05-06 05:46 142616 ----a-r- c:\windows\system32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2015-04-06 22:29 157480 ----a-w- c:\programmi\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2011-05-06 05:46 166680 ----a-r- c:\windows\system32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2014-10-02 12:23 421888 ----a-w- c:\programmi\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify]
2015-06-01 20:52 6701624 ----a-w- c:\documents and settings\Administrator\Dati applicazioni\Spotify\Spotify.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify Web Helper]
2015-06-01 20:52 1964088 ----a-w- c:\documents and settings\Administrator\Dati applicazioni\Spotify\SpotifyWebHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SwitchBoard]
2010-02-19 11:37 517096 ----a-w- c:\programmi\File comuni\Adobe\SwitchBoard\SwitchBoard.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2013-11-26 02:17 85600 ----a-w- c:\programmi\Winamp\winampa.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programmi\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programmi\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Documents and Settings\\Administrator\\Dati applicazioni\\BitTorrent\\BitTorrent.exe"=
"c:\\Programmi\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"c:\\Programmi\\SopCast\\SopCast.exe"=
"c:\\Documents and Settings\\Administrator\\Impostazioni locali\\Dati applicazioni\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Documents and Settings\\Administrator\\Dati applicazioni\\Spotify\\spotify.exe"=
"c:\\Programmi\\Autodesk\\Backburner\\monitor.exe"=
"c:\\Programmi\\Autodesk\\Backburner\\manager.exe"=
"c:\\Programmi\\Autodesk\\Backburner\\server.exe"=
"c:\\Programmi\\Winamp\\winamp.exe"=
"c:\\Programmi\\FileZilla FTP Client\\filezilla.exe"=
"c:\\Programmi\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"c:\\Programmi\\iTunes\\iTunes.exe"=
"c:\\Programmi\\Mozilla Firefox\\firefox.exe"=
"c:\\Programmi\\Google\\Chrome\\Application\\chrome.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [29/04/2013 16.37.12 37896]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [18/07/2013 20.11.10 243128]
R1 epp32;epp32;c:\programmi\Emsisoft Anti-Malware\epp32.sys [23/09/2015 21.27.42 114072]
R1 sp_rsdrv2;Spyware Terminator 2015 Realtime Shield Driver;c:\windows\system32\drivers\sp_rsdrv2.sys [22/09/2015 16.26.42 32768]
R2 a2AntiMalware;Emsisoft Protection Service;c:\programmi\Emsisoft Anti-Malware\a2service.exe [23/09/2015 21.27.37 5531008]
R2 AntiVirSchedulerService;Avira Pianificatore;c:\programmi\Avira\AntiVir Desktop\sched.exe [29/04/2013 16.37.14 461672]
R2 Avira.ServiceHost;Avira Service Host;c:\programmi\Avira\Launcher\Avira.ServiceHost.exe [13/08/2015 12.01.24 228104]
R2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\programmi\Intel\iCLS Client\HeciServer.exe [20/04/2012 14.11.32 462048]
R2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\programmi\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe [29/04/2013 15.52.21 165144]
R2 ss_conn_service;SAMSUNG Mobile Connectivity Service;c:\programmi\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [18/04/2015 16.57.48 743688]
R2 UNS;Intel(R) Management and Security Application User Notification Service;c:\programmi\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [29/04/2013 15.52.15 363800]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [30/04/2013 9.12.03 23256]
R3 MEI;Intel(R) Management Engine Interface ;c:\windows\system32\drivers\HECI.sys [29/04/2013 15.52.03 46080]
S2 AntiVirMailService;Avira Mail Protection;c:\programmi\Avira\AntiVir Desktop\avmailc.exe [07/04/2015 17.06.12 887128]
S2 AntiVirWebService;Avira Web Protection;c:\programmi\Avira\AntiVir Desktop\avwebgrd.exe [29/04/2013 16.37.12 1212048]
S2 kss;Servizio Kaspersky Security Scan;c:\programmi\Kaspersky Lab\Kaspersky Security Scan\kss.exe [03/06/2015 13.44.20 919296]
S2 MBAMService;MBAMService;c:\programmi\Malwarebytes Anti-Malware\mbamservice.exe [13/07/2014 17.56.20 1133880]
S2 SkypeUpdate;Skype Updater;c:\programmi\Skype\Updater\Updater.exe [02/01/2015 20.45.12 315488]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [29/04/2013 13.39.34 1691480]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [18/04/2015 16.57.48 89856]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [03/01/2015 3.17.04 20032]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [01/03/2013 3.48.42 36600]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [18/04/2015 16.57.36 136904]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [18/04/2015 16.57.36 17864]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [18/04/2015 16.57.36 153672]
S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\drivers\ssadserd.sys [18/04/2015 16.57.36 130248]
S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [18/04/2015 16.57.48 184192]
S3 ssudserd;SAMSUNG Mobile USB Diagnostic Serial Port(DEVGURU Ver.);c:\windows\system32\drivers\ssudserd.sys [18/04/2015 16.57.49 184192]
S3 SwitchBoard;SwitchBoard;c:\programmi\File comuni\Adobe\SwitchBoard\SwitchBoard.exe [19/02/2010 13.37.14 517096]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-09-23 19:20 997704 ----a-w- c:\programmi\Google\Chrome\Application\45.0.2454.99\Installer\chrmstp.exe
.
Contenuto della cartella 'Scheduled Tasks'
.
2015-09-23 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-04-29 08:42]
.
2015-09-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programmi\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2015-09-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2015-09-23 19:23]
.
2015-09-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2015-09-23 19:23]
.
2015-09-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1957994488-527237240-725345543-500Core.job
- c:\documents and settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2013-11-30 14:33]
.
2015-09-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1957994488-527237240-725345543-500UA.job
- c:\documents and settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2013-11-30 14:33]
.
2014-04-24 c:\windows\Tasks\Notifica di interruzione del servizio per Microsoft Windows XP - Accesso.job
- c:\windows\system32\xp_eos.exe [2014-03-27 23:28]
.
2015-09-08 c:\windows\Tasks\Notifica di interruzione del servizio per Microsoft Windows XP - Mensile.job
- c:\windows\system32\xp_eos.exe [2014-03-27 23:28]
.
.
------- Scansione supplementare -------
.
mSearch Bar = hxxp://www.google.com
IE: &Download by Orbit - c:\programmi\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\programmi\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\programmi\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\programmi\Orbitdownloader\orbitmxt.dll/202
LSP: c:\programmi\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Administrator\Dati applicazioni\Mozilla\Firefox\Profiles\43gzzsyz.default\
FF - prefs.js: browser.startup.homepage - google.it
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
MSConfigStartUp-SDTray - c:\programmi\Spybot - Search & Destroy 2\SDTray.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2015-09-23 23:36
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwOpenFile
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_USERS\S-1-5-21-1957994488-527237240-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,46,ab,65,db,a3,6a,af,4e,aa,eb,c7,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f2,cd,25,cf,0b,63,be,4f,a8,e6,cd,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f2,cd,25,cf,0b,63,be,4f,a8,e6,cd,\
.
[HKEY_USERS\S-1-5-21-1957994488-527237240-725345543-500\Software\Microsoft\Windows\CurrentVersion\Ext\Settings]
@Denied: (2) (Administrator)
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_19_0_0_185_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_19_0_0_185_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f2,cd,25,cf,0b,63,be,4f,a8,e6,cd,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f2,cd,25,cf,0b,63,be,4f,a8,e6,cd,\
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
.
- - - - - - - > 'lsass.exe'(824)
c:\programmi\Avira\AntiVir Desktop\avsda.dll
.
- - - - - - - > 'explorer.exe'(1392)
c:\windows\system32\WININET.dll
c:\programmi\EMSISOFT ANTI-MALWARE\a2hooks32.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\WS2_32.dll
c:\windows\system32\WS2HELP.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\programmi\Avira\AntiVir Desktop\avguard.exe
c:\programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programmi\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\msiexec.exe
c:\programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
c:\programmi\Avira\AntiVir Desktop\avshadow.exe
.
**************************************************************************
.
Ora fine scansione: 2015-09-23 23:39:20 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2015-09-23 21:39
ComboFix2.txt 2015-09-22 20:49
ComboFix3.txt 2015-09-22 13:58
ComboFix4.txt 2015-07-12 14:11
ComboFix5.txt 2015-09-23 21:20
.
Pre-Run: 18.349.785.088 byte disponibili
Post-Run: 18.318.090.240 byte disponibili
.
- - End Of File - - E8C0A07D1EDCEA84FC2CDEFB3F6AB994
828E02D5C4A4FBE53441EE9DBEE51F43

mazingerobot84 · 24-09-2015, 00:11

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23.15.03, on 23/09/2015
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Emsisoft Anti-Malware\a2service.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Intel\iCLS Client\HeciServer.exe
C:\Programmi\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
C:\Programmi\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Programmi\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Programmi\Avira\Launcher\Avira.ServiceHost.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Samsung\Kies\KiesTrayAgent.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Kaspersky Lab\Kaspersky Security Scan\kss.exe
C:\Programmi\Kaspersky Lab\Kaspersky Security Scan\kss.exe
C:\Programmi\Malwarebytes Anti-Malware\mbam.exe
C:\Documents and Settings\Administrator\Desktop\ICONE DEI PROGRAMMI\PROGRAMMI PULIZIA E SICUREZZA\hijack inst\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.8.0_31\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre1.8.0_31\bin\jp2ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Programmi\File comuni\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [KiesTrayAgent] C:\Programmi\Samsung\Kies\KiesTrayAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Avira SystrayStartTrigger] C:\Programmi\Avira\Launcher\Avira.SystrayStartTrigger.exe
O4 - HKLM\..\Run: [emsisoft anti-malware] "c:\programmi\emsisoft anti-malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [KSS] "C:\Programmi\Kaspersky Lab\Kaspersky Security Scan\kss.exe" autorun
O4 - HKLM\..\Policies\Explorer\Run: [940022658] "C:\Documents and Settings\All Users\msuotn.exe"
O4 - HKUS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1957994488-527237240-725345543-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe" (User '?')
O4 - HKUS\S-1-5-21-1957994488-527237240-725345543-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1957994488-527237240-725345543-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [KSS] "C:\Programmi\Kaspersky Lab\Kaspersky Security Scan\kss.exe" autorun (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.it/
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Emsisoft Protection Service (a2AntiMalware) - Emsisoft Ltd - C:\Programmi\Emsisoft Anti-Malware\a2service.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Mail Protection (AntiVirMailService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Web Protection (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Avira Service Host (Avira.ServiceHost) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\Launcher\Avira.ServiceHost.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Programmi\Intel\iCLS Client\HeciServer.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Programmi\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: Servizio Kaspersky Security Scan (kss) - Kaspersky Lab ZAO - C:\Programmi\Kaspersky Lab\Kaspersky Security Scan\kss.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Programmi\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programmi\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Riverbed Technology, Inc. - C:\Programmi\WinPcap\rpcapd.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programmi\Skype\Updater\Updater.exe
O23 - Service: SAMSUNG Mobile Connectivity Service (ss_conn_service) - DEVGURU Co., LTD. - C:\Programmi\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Programmi\File comuni\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Programmi\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

--
End of file - 9476 bytes

mazingerobot84 · 24-09-2015, 07:12

ho fatto le scansioni con tutti i software indicati nella guida delle infezioni ma non riesco a postare gli altri log perché sono troppo pesanti per essere allegati o copiati e incollati...come posso farteli avere? preciso che all'avvio è un po' lento e che non riesco ad andare in provvisoria, mi è scomparsa la voce " boot.ini " dall'unità di configurazione di sistema quando faccio msconfig
ti ringrazio per l'aiuto

theboy · 24-09-2015, 13:10

Quote:

Originariamente inviato da mazingerobot84

non riesco a postare gli altri log perché sono troppo pesanti per essere allegati o copiati e incollati...come posso farteli avere?

ti racconto un segreto, nessuno li leggerà.
col sw che ti ho consigliato ti ha trovato qualcosa?

dai una pulita anche con questo https://toolslib.net/downloads/viewd.../1-adwcleaner/
prima fai "Analisi" e poi fai "Pulizia"

mazingerobot84 · 24-09-2015, 15:44

ti ringrazio per la risposta

ho fatto la scansione con Emsisoft E K , ecco il report:

Emsisoft Emergency Kit - Versione 10.0
Ultimo aggiornamento: 24/09/2015 15.02.14
Account utente: PC00XP3\Administrator

Impostazioni scansione:

Tipo scansione: Veloce
Oggetti: Rootkits, Memoria, Tracce

Rileva PUPs: On
Archivio scansioni: Off
Scansione ADS: On
Filtro estensione dei file: Off
Caching avanzato: On
Accesso diretto al disco: Off

Scansione avviata: 24/09/2015 15.03.05
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS rilevati: Setting.DisableRegistryTools (A)
Value: HKEY_USERS\S-1-5-21-1957994488-527237240-725345543-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS rilevati: Setting.DisableRegistryTools (A)

Scansionati 60757
Rilevato 2

Fine scansione: 24/09/2015 15.03.41
Tempo scansione: 0:00:36

Value: HKEY_USERS\S-1-5-21-1957994488-527237240-725345543-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS In quarantena Setting.DisableRegistryTools (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS In quarantena Setting.DisableRegistryTools (A)

In quarantena 2

--

come vedi ha trovato 2 files che ha messo in quarantena, ho eseguito la scansione disattivando il ripristino configurazione di sistema, disattivando antivirus e firewall e riavviando dopo la cura.

mazingerobot84 · 24-09-2015, 15:45

ho fatto la scansione con le stesse modalità con AdwCleaner, ha trovato una cosa che ha curato, ecco il report:

# AdwCleaner v5.008 - Creato file registro eventi 24/09/2015 in 15:37:44
# Aggiornato 18/09/2015 da Xplode
# Database : 2015-09-23.1 [Server]
# Sistema operativo : Microsoft Windows XP Service Pack 3 (x86)
# Nome utente : Administrator - PC00XP3
# In esecuzione da : C:\Documents and Settings\Administrator\Documenti\Downloads\adwcleaner_5.008.exe
# Opzione : Pulizia
# Supporto : http://toolslib.net/forum

***** [ Servizi ] *****

[-] Servizio Eliminato : sp_rsdrv2

***** [ Cartelle ] *****

[-] Cartella Eliminato : C:\Device
[-] Cartella Eliminato : C:\Documents and Settings\Administrator\Dati applicazioni\GrabPro
[-] Cartella Eliminato : C:\Documents and Settings\Administrator\Dati applicazioni\ProgSense
[-] Cartella Eliminato : C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\VNT
[-] Cartella Eliminato : C:\Documents and Settings\All Users\Menu Avvio\Programmi\FileViewPro
[-] Cartella Eliminato : C:\Documents and Settings\All Users\Menu Avvio\Programmi\myfree codec
[-] Cartella Eliminato : C:\Programmi\FileViewPro
[-] Cartella Eliminato : C:\Programmi\myfree codec

***** [ File ] *****

[-] File Eliminato : C:\Documents and Settings\Administrator\Dati applicazioni\aps.uninstall.scan.results
[-] File Eliminato : C:\Documents and Settings\Administrator\Dati applicazioni\Mozilla\Firefox\Profiles\43gzzsyz.default\user.js
[-] File Eliminato : C:\WINDOWS\system32\drivers\sp_rsdrv2.sys

***** [ Collegamenti ] *****

[-] Collegamento Disinfettato : C:\Documents and Settings\Administrator\Menu Avvio\Programmi\Internet Explorer.lnk
[-] Collegamento Disinfettato : C:\Documents and Settings\Administrator\Menu Avvio\Programmi\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
[-] Collegamento Disinfettato : C:\Documents and Settings\Administrator\Menu Avvio\Programmi\Accessori\Utilità di sistema\Internet Explorer (nessun componente aggiuntivo).lnk

***** [ Attività pianificate ] *****

***** [ Registry ] *****

[-] Chiave Eliminata : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Download by Orbit
[-] Chiave Eliminata : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Grab video by Orbit
[-] Chiave Eliminata : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Do&wnload selected by Orbit
[-] Chiave Eliminata : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Down&load all by Orbit
[-] Valore Eliminata : HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [C:\Programmi\SmartSaver+ 23\SmartSaver+ 23-nova.exe]
[-] Valore Eliminata : HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [SmartSaver+ 23-bg.exe]
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000123B4-9B42-4900-B3F7-F4B073EFC214}
[-] Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B}
[-] Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}
[-] Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{000123B4-9B42-4900-B3F7-F4B073EFC214}
[-] Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}
[-] Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
[-] Valore Eliminata : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C55BBCD6-41AD-48AD-9953-3609C48EACC7}]
[-] Chiave Eliminata : HKCU\Software\Myfree Codec
[-] Chiave Eliminata : HKCU\Software\DriverTuner_Init
[-] Chiave Eliminata : HKCU\Software\DriverTuner
[-] Chiave Eliminata : HKCU\Software\ProgSense
[-] Chiave Eliminata : HKLM\SOFTWARE\Myfree Codec
[-] Chiave Eliminata : HKLM\SOFTWARE\PIP
[-] Chiave Eliminata : HKLM\SOFTWARE\Taronja
[-] Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[-] Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyFreeCodec
[-] Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\awesomehp uninstaller
[-] Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\media enhance
[-] Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Orbit_is1
[-] Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wpm

***** [ Browser web ] *****

*************************

:: Impostazioni Winsock azzerate

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [5009 byte] ##########

theboy · 24-09-2015, 19:08

apperò quante cose che ha trovato adwcleaner
ora prova con questo http://thisisudax.org/

Quote:

Originariamente inviato da mazingerobot84

ti ringrazio per la risposta

ho fatto la scansione con Emsisoft E K , ecco il report:
[...]
Archivio scansioni: Off

visto che hai usato il mio apprezzato EEK, però noto che..
non lo hai impostato in modo che scansioni anche il contenuto degli archivi (cartelle compresse/zip/rar/7zip/ecc)

mazingerobot84 · 24-09-2015, 19:48

ah caspita, mi sarò distratto, ora riprovo comunque, devo dire che il pc sembra andare già meglio...per ora però non riesco a farlo andare in provvisoria, quando digito msconfig per l'unità di ripristino non c'è la voce boot.ini , dove io di solito cliccavo su safeboot e riavviavo per la provvisoria, ora quella scheda non c'è più...c'è speranza di farla riapparire senza formattare? intanto riprovo eek, ti ringrazio

mazingerobot84 · 24-09-2015, 21:54

ho ripetuto la scansione come mi hai consigliato, anche scansionando i files compressi, ha trovato anche altre cose che ho messo in quarantena, ecco il report:

Emsisoft Emergency Kit - Versione 10.0
Ultimo aggiornamento: 24/09/2015 20.32.26
Account utente: PC00XP3\Administrator

Impostazioni scansione:

Tipo scansione: Personalizzata
Oggetti: Rootkits, Memoria, Tracce, C:\, H:\

Rileva PUPs: On
Archivio scansioni: On
Scansione ADS: On
Filtro estensione dei file: Off
Caching avanzato: On
Accesso diretto al disco: Off

Scansione avviata: 24/09/2015 20.32.40
C:\Documents and Settings\Administrator\Documenti\Downloads\Xilisoft.Video.Converter.Ultimate.v7.7.2.20130217.Incl.Keygen-BRD\Keygen\Keygen.exe rilevati: HackTool.Win32.Keygen (A)
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\File System\023\t\00\00000088 rilevati: Application.Win32.AdLoad (A)
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\File System\032\t\00\00000000 -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.AH (B)
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\File System\032\t\00\00000002 -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.AH (B)
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\File System\032\t\00\00000001 -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.AH (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\04ee63ea.qua -> (Quarantine-8) rilevati: Application.Bundler.MW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\026428a0.qua -> (Quarantine-8) -> RiparaUSB.exe rilevati: Trojan.GenericKD.2741887 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\023870af.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.FC (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\066c7d32.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.Q (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\05130404.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.X (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\0af0425d.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.X (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\0b5d413c.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Gen:Application.Bundler.DefaultTab.1 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\0bd12402.qua -> (Quarantine-8) rilevati: Adware.Generic.1120081 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\0b4e1274.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Gen:Application.Bundler.DefaultTab.1 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\0c542904.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.AH (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\0d725f11.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.AH (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\0cdd2cc7.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.Q (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\0d096922.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.AH (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\106d3092.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\0e275863.qua -> (Quarantine-8) rilevati: Application.Bundler.Somoto.U (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\0ff25757.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.X (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\10cb4dd6.qua -> (Quarantine-8) rilevati: Application.Bundler.MW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\10701a33.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.AH (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\125d15a3.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\164d2276.qua -> (Quarantine-8) rilevati: Application.Bundler.MW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\148f65d2.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\1749793e.qua -> (Quarantine-8) rilevati: Application.Bundler.MW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\1417480f.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\16427cbc.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\17cf6d6c.qua -> (Quarantine-8) rilevati: Application.Bundler.DomaIQ.Q (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\19c624eb.qua -> (Quarantine-8) rilevati: Adware.MPlug.EZ (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\19003cab.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.AH (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\1bb72007.qua -> (Quarantine-8) -> (NSIS o) -> zlib_nsis0000 rilevati: Application.Bundler.Somoto.I (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\1b044ab3.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.AH (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\1c05592b.qua -> (Quarantine-8) rilevati: Application.Bundler.MW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\1b0a621e.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\1e943ba8.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\1c5e9098.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.Mplug.28 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\1db84ea8.qua -> (Quarantine-8) rilevati: Gen:Trojan.Heur.5uW@vL@M2!kin (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\1f4626d1.qua -> (Quarantine-8) rilevati: Application.Bundler.MW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\1eed55b5.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.AH (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\225f3670.qua -> (Quarantine-8) rilevati: Application.Bundler.MW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\20c24129.qua -> (Quarantine-8) rilevati: Dropped:Adware.Generic.1004246 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\257b6208.qua -> (Quarantine-8) rilevati: Application.Bundler.DomaIQ.Q (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\281a1d72.qua -> (Quarantine-8) rilevati: Application.Bundler.MW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\2bc311a4.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\1c28fa89.qua -> (Quarantine-8) -> Setup\QuickTimeInstaller.exe rilevati: Trojan.Dropper.Crypt.D (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\29f933df.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.X (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\2cc7525a.qua -> (Quarantine-8) rilevati: Application.Bundler.MW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\2dd614e1.qua -> (Quarantine-8) rilevati: Application.Bundler.MW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\2f914246.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.Q (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\318b00e4.qua -> (Quarantine-8) rilevati: Application.Bundler.MW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\36030dcf.qua -> (Quarantine-8) rilevati: Application.Bundler.MW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\35720926.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\389660cd.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\320833cc.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.FC (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\38943eee.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\393256b7.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\327248bc.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.AH (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\39763812.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.AH (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\398b6baa.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\3ad95875.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.X (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\39c967cb.qua -> (Quarantine-8) rilevati: Application.Bundler.MW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\39a8345f.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\3c1d71c8.qua -> (Quarantine-8) rilevati: Application.Bundler.MW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\3e294ccc.qua -> (Quarantine-8) rilevati: Application.Bundler.Somoto.T (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\3b6c2e2a.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.X (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\40a11d11.qua -> (Quarantine-8) rilevati: Application.Bundler.Somoto.S (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\405f174f.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.X (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\4126785e.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.AH (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\409b7e62.qua -> (Quarantine-8) rilevati: Application.Bundler.MW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\405277d9.qua -> (Quarantine-8) rilevati: Gen:Application.Imonetize.1 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\41a92423.qua -> (Quarantine-8) rilevati: Adware.Generic.1120081 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\41dd14e1.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.X (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\44941b40.qua -> (Quarantine-8) rilevati: Trojan.Generic.15053277 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\43b439a3.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\46f52fbe.qua -> (Quarantine-8) rilevati: Adware.Agent.OAE (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\4906ebf8.qua -> (Quarantine-8) rilevati: Gen:Application.Imonetize.1 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\47e130a0.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.AH (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\47073fbf.qua -> (Quarantine-8) rilevati: Application.Bundler.MW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\48b46aca.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\4a104f26.qua -> (Quarantine-8) rilevati: Trojan.Generic.13115387 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\4a3e7260.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.X (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\4a8cfac0.qua -> (Quarantine-8) rilevati: Trojan.GenericKD.2741887 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\4cfa8884.qua -> (Quarantine-8) rilevati: Gen:Application.Imonetize.1 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\4b560524.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\4e01ca70.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.Mplug.28 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\4e22241e.qua -> (Quarantine-8) rilevati: Gen:Variant.Kazy.370585 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\4ee156e9.qua -> (Quarantine-8) rilevati: Adware.Generic.620994 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\4f580640.qua -> (Quarantine-8) -> (NSIS o) -> zlib_nsis0000 rilevati: Application.Bundler.Somoto.I (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\4efbc03b.qua -> (Quarantine-8) rilevati: Trojan.Generic.7785144 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\4fb73335.qua -> (Quarantine-8) rilevati: Gen:Application.Heur.uu0@mG3KJuoO (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\4f7af2ab.qua -> (Quarantine-8) rilevati: Trojan.Generic.7785144 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\4f811473.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.Mplug.21 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5003aa4e.qua -> (Quarantine-8) rilevati: Gen:Variant.Kazy.507530 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\505be3ea.qua -> (Quarantine-8) rilevati: Application.Bundler.AA (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\506678d7.qua -> (Quarantine-8) rilevati: Gen:Application.Imonetize.1 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\50667bb6.qua -> (Quarantine-8) rilevati: Gen:Application.Imonetize.1 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\513963aa.qua -> (Quarantine-8) rilevati: Application.Bundler.Amonetize.K (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\514e84c9.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.MPlug.38 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5150ded1.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.MPlug.38 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\503ea9a4.qua -> (Quarantine-8) rilevati: Trojan.Generic.12276580 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\51816665.qua -> (Quarantine-8) rilevati: Adware.MultiPlug.JG (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5066786f.qua -> (Quarantine-8) rilevati: Gen:Application.Imonetize.1 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\515de388.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.Mplug.36 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5191c597.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.Mplug.36 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\518a03e3.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.Kazy.133031 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\518a03ae.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.Kazy.133031 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5191c5a5.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.Kazy.605162 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\51955ae5.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.Kazy.605162 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\51955af6.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.Kazy.605162 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5197634e.qua -> (Quarantine-8) rilevati: Adware.MultiPlug.KO (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\51958484.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.MPlug.38 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\519584e9.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.MPlug.38 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\519fefb4.qua -> (Quarantine-8) rilevati: Gen:Application.Imonetize.1 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\51b51baf.qua -> (Quarantine-8) rilevati: Gen:Application.Imonetize.1 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\51b4fca4.qua -> (Quarantine-8) rilevati: Gen:Variant.Kazy.455054 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\51d8c38d.qua -> (Quarantine-8) rilevati: Trojan.GenericKD.2741887 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\519fee5d.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.Kazy.622347 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\51c41b21.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\51ba1baf.qua -> (Quarantine-8) rilevati: Gen:Application.Imonetize.1 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\51e382c1.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.Kazy.618288 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5218fbe6.qua -> (Quarantine-8) rilevati: Trojan.GenericKD.2741887 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\51ee08dc.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.Mplug.44 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\527563c6.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5205d11a.qua -> (Quarantine-8) rilevati: Trojan.GenericKD.2741887 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\53645b31.qua -> (Quarantine-8) rilevati: Application.Bundler.MW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\546da723.qua -> (Quarantine-8) rilevati: Gen:Application.Imonetize.1 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5360114e.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.AH (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\550f3576.qua -> (Quarantine-8) rilevati: Gen:Application.Imonetize.1 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\564f7c11.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.Graftor.143367 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\550d26b1.qua -> (Quarantine-8) rilevati: Application.Bundler.MW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\565bd143.qua -> (Quarantine-8) rilevati: Win95.CIH.Rest.Gen (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\565e6769.qua -> (Quarantine-8) rilevati: Win95.CIH.Rest.Gen (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5669fb2b.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.MPlug.33 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\566fb36b.qua -> (Quarantine-8) rilevati: Adware.MultiPlug.IH (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\566fb3ec.qua -> (Quarantine-8) rilevati: Adware.MultiPlug.IH (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\565f316c.qua -> (Quarantine-8) rilevati: Adware.Generic.620994 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\566ce92c.qua -> (Quarantine-8) rilevati: Trojan.Generic.7785144 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\566fb4a1.qua -> (Quarantine-8) rilevati: Adware.MultiPlug.IH (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\566fb487.qua -> (Quarantine-8) rilevati: Adware.MultiPlug.IH (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\568412d0.qua -> (Quarantine-8) rilevati: Gen:Variant.Application.Bundler.OptimumInstaller.1 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5696e5d7.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.Mplug.28 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5696e57b.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.Mplug.28 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5696fc2e.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.Mplug.28 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\56b1b471.qua -> (Quarantine-8) rilevati: Adware.MultiPlug.IH (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\56bd006e.qua -> (Quarantine-8) rilevati: Application.Generic.657825 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\56af6168.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.Symmi.50955 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\56bd0239.qua -> (Quarantine-8) rilevati: Trojan.Generic.11297280 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\56bb02c1.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.Kazy.552220 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\56bd059c.qua -> (Quarantine-8) rilevati: Trojan.Generic.11300602 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\56bd02d1.qua -> (Quarantine-8) rilevati: Trojan.Generic.11313223 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\56c3417a.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.MPlug.31 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\56c84628.qua -> (Quarantine-8) rilevati: Gen:Application.Imonetize.1 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\56d3c1ae.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.Kazy.552220 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\56d3c199.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.Kazy.552220 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\56d58802.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.Kazy.552220 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\56d3c1b0.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.Kazy.552220 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\56d58848.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.Kazy.552220 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\570612c9.qua -> (Quarantine-8) rilevati: Application.Bundler.IP (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\56f4084e.qua -> (Quarantine-8) rilevati: Gen:Variant.Kazy.370585 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\56da819d.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.Kazy.552533 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\57106487.qua -> (Quarantine-8) rilevati: Trojan.Script.CFW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5702240a.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.IBryte.9 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\571131a4.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.Mplug.21 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\57163bd4.qua -> (Quarantine-8) rilevati: Gen:Trojan.Heur.5uW@vHXiqbain (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\57134a0a.qua -> (Quarantine-8) rilevati: Gen:Application.Imonetize.2 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\57181c91.qua -> (Quarantine-8) rilevati: Gen:Application.Heur.uu1@mqOUlWeO (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\57157e9e.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.MPlug.5 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5723bf4a.qua -> (Quarantine-8) rilevati: Gen:Application.Imonetize.1 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\57326f7c.qua -> (Quarantine-8) rilevati: Adware.MPlug.ET (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\57495c70.qua -> (Quarantine-8) rilevati: Application.Bundler.Agent.B (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5757cd64.qua -> (Quarantine-8) rilevati: Trojan.Generic.11453947 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5758ccd4.qua -> (Quarantine-8) rilevati: Application.Bundler.SoftPulse.AY (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\57672b62.qua -> (Quarantine-8) rilevati: Application.Bundler.SoftPulse.AY (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\577b68fd.qua -> (Quarantine-8) rilevati: Application.Bundler.Amonetize.D (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\578387ab.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.Dropper.103 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\57900466.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.Dropper.103 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\57703b33.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.Mplug.21 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\57953969.qua -> (Quarantine-8) rilevati: Application.Generic.730297 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\577d356a.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.Mikey.7290 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\579a5ec6.qua -> (Quarantine-8) rilevati: Gen:Application.Imonetize.1 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5798ccdc.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.Strictor.63002 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\579f5e93.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.Jatif.97 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\579f5cee.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.Jatif.97 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\579f5ef4.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.Jatif.97 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\57b59fa7.qua -> (Quarantine-8) rilevati: Gen:Variant.Application.Bundler.OptimumInstaller.3 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\57b95fb6.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.Jatif.97 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\57c2a7d5.qua -> (Quarantine-8) rilevati: Gen:Application.Imonetize.1 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\57c3c725.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.MPlug.10 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\57e1cd79.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.MPlug.6 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\57db9272.qua -> (Quarantine-8) rilevati: Gen:Application.Imonetize.1 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\57caa0b4.qua -> (Quarantine-8) rilevati: Gen:Application.Imonetize.1 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\57ec7f33.qua -> (Quarantine-8) rilevati: Trojan.GenericKD.1709319 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\57eddbbc.qua -> (Quarantine-8) rilevati: Trojan.Generic.7785144 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\58c5587e.qua -> (Quarantine-8) rilevati: Gen:Application.Imonetize.1 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\59f345e4.qua -> (Quarantine-8) rilevati: Adware.MPlug.EZ (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5c523b60.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5dff4ba4.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5d7e6bca.qua -> (Quarantine-8) rilevati: Application.Bundler.MW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5cd05e31.qua -> (Quarantine-8) rilevati: Gen:Variant.Application.Bundler.DomaIQ.14 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5e555c3f.qua -> (Quarantine-8) -> (NSIS o) -> zlib_nsis0000 rilevati: Application.Bundler.Somoto.I (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\625c6f07.qua -> (Quarantine-8) rilevati: Application.Bundler.MW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5e3b343b.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\65a579d1.qua -> (Quarantine-8) rilevati: Trojan.Generic.11291628 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\642b024e.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.AH (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\64ce692e.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\64d96d90.qua -> (Quarantine-8) rilevati: Application.Bundler.Somoto.U (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\66d27de9.qua -> (Quarantine-8) -> (NSIS o) -> zlib_nsis0000 rilevati: Application.Bundler.Somoto.I (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\68214693.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.Q (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\65a67dcd.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.OneClickDownloader.B (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\68de1d9e.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.AH (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\6965751e.qua -> (Quarantine-8) rilevati: Application.Bundler.MW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\68cd1b9d.qua -> (Quarantine-8) rilevati: Trojan.Generic.15053277 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\6bf3466f.qua -> (Quarantine-8) rilevati: Application.Bundler.MW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\6cb66cbe.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.AH (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\6e214bbf.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.Q (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\6c527ea2.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.AH (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\70534d21.qua -> (Quarantine-8) rilevati: Application.Bundler.MW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\71892c74.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.X (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\74a96aad.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\71104639.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.AH (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\72197670.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\76de4f78.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\7a69df5a.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.Mplug.28 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\7a731c0d.qua -> (Quarantine-8) -> (NSIS o) -> lzma_solid_nsis0000 rilevati: Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\7b8f016a.qua -> (Quarantine-8) rilevati: Gen:Variant.Adware.Mplug.21 (B)

Scansionati 232580
Rilevato 227

Fine scansione: 24/09/2015 21.41.36
Tempo scansione: 1:08:56

C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\7b8f016a.qua In quarantena Gen:Variant.Adware.Mplug.21 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\7a731c0d.qua In quarantena Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\7a69df5a.qua In quarantena Gen:Variant.Adware.Mplug.28 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\76de4f78.qua In quarantena Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\72197670.qua In quarantena Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\71104639.qua In quarantena Application.Bundler.Somoto.AH (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\74a96aad.qua In quarantena Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\71892c74.qua In quarantena Application.Bundler.Somoto.X (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\70534d21.qua In quarantena Application.Bundler.MW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\6c527ea2.qua In quarantena Application.Bundler.Somoto.AH (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\6e214bbf.qua In quarantena Application.Bundler.Somoto.Q (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\6cb66cbe.qua In quarantena Application.Bundler.Somoto.AH (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\6bf3466f.qua In quarantena Application.Bundler.MW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\68cd1b9d.qua In quarantena Trojan.Generic.15053277 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\6965751e.qua In quarantena Application.Bundler.MW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\68de1d9e.qua In quarantena Application.Bundler.Somoto.AH (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\65a67dcd.qua In quarantena Application.Bundler.OneClickDownloader.B (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\68214693.qua In quarantena Application.Bundler.Somoto.Q (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\66d27de9.qua In quarantena Application.Bundler.Somoto.I (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\64d96d90.qua In quarantena Application.Bundler.Somoto.U (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\64ce692e.qua In quarantena Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\642b024e.qua In quarantena Application.Bundler.Somoto.AH (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\65a579d1.qua In quarantena Trojan.Generic.11291628 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5e3b343b.qua In quarantena Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\625c6f07.qua In quarantena Application.Bundler.MW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5e555c3f.qua In quarantena Application.Bundler.Somoto.I (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5cd05e31.qua In quarantena Gen:Variant.Application.Bundler.DomaIQ.14 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5d7e6bca.qua In quarantena Application.Bundler.MW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5dff4ba4.qua In quarantena Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5c523b60.qua In quarantena Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\59f345e4.qua In quarantena Adware.MPlug.EZ (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\58c5587e.qua In quarantena Gen:Application.Imonetize.1 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\57eddbbc.qua In quarantena Trojan.Generic.7785144 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\57ec7f33.qua In quarantena Trojan.GenericKD.1709319 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\57caa0b4.qua In quarantena Gen:Application.Imonetize.1 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\57db9272.qua In quarantena Gen:Application.Imonetize.1 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\57e1cd79.qua In quarantena Gen:Variant.Adware.MPlug.6 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\57c3c725.qua In quarantena Gen:Variant.Adware.MPlug.10 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\57c2a7d5.qua In quarantena Gen:Application.Imonetize.1 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\57b95fb6.qua In quarantena Gen:Variant.Adware.Jatif.97 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\57b59fa7.qua In quarantena Gen:Variant.Application.Bundler.OptimumInstaller.3 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\579f5ef4.qua In quarantena Gen:Variant.Adware.Jatif.97 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\579f5cee.qua In quarantena Gen:Variant.Adware.Jatif.97 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\579f5e93.qua In quarantena Gen:Variant.Adware.Jatif.97 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5798ccdc.qua In quarantena Gen:Variant.Adware.Strictor.63002 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\579a5ec6.qua In quarantena Gen:Application.Imonetize.1 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\577d356a.qua In quarantena Gen:Variant.Adware.Mikey.7290 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\57953969.qua In quarantena Application.Generic.730297 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\57703b33.qua In quarantena Gen:Variant.Adware.Mplug.21 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\57900466.qua In quarantena Gen:Variant.Adware.Dropper.103 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\578387ab.qua In quarantena Gen:Variant.Adware.Dropper.103 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\577b68fd.qua In quarantena Application.Bundler.Amonetize.D (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\57672b62.qua In quarantena Application.Bundler.SoftPulse.AY (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5758ccd4.qua In quarantena Application.Bundler.SoftPulse.AY (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5757cd64.qua In quarantena Trojan.Generic.11453947 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\57495c70.qua In quarantena Application.Bundler.Agent.B (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\57326f7c.qua In quarantena Adware.MPlug.ET (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5723bf4a.qua In quarantena Gen:Application.Imonetize.1 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\57157e9e.qua In quarantena Gen:Variant.Adware.MPlug.5 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\57181c91.qua In quarantena Gen:Application.Heur.uu1@mqOUlWeO (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\57134a0a.qua In quarantena Gen:Application.Imonetize.2 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\57163bd4.qua In quarantena Gen:Trojan.Heur.5uW@vHXiqbain (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\571131a4.qua In quarantena Gen:Variant.Adware.Mplug.21 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5702240a.qua In quarantena Gen:Variant.Adware.IBryte.9 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\57106487.qua In quarantena Trojan.Script.CFW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\56da819d.qua In quarantena Gen:Variant.Adware.Kazy.552533 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\56f4084e.qua In quarantena Gen:Variant.Kazy.370585 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\570612c9.qua In quarantena Application.Bundler.IP (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\56d58848.qua In quarantena Gen:Variant.Adware.Kazy.552220 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\56d3c1b0.qua In quarantena Gen:Variant.Adware.Kazy.552220 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\56d58802.qua In quarantena Gen:Variant.Adware.Kazy.552220 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\56d3c199.qua In quarantena Gen:Variant.Adware.Kazy.552220 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\56d3c1ae.qua In quarantena Gen:Variant.Adware.Kazy.552220 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\56c84628.qua In quarantena Gen:Application.Imonetize.1 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\56c3417a.qua In quarantena Gen:Variant.Adware.MPlug.31 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\56bd02d1.qua In quarantena Trojan.Generic.11313223 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\56bd059c.qua In quarantena Trojan.Generic.11300602 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\56bb02c1.qua In quarantena Gen:Variant.Adware.Kazy.552220 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\56bd0239.qua In quarantena Trojan.Generic.11297280 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\56af6168.qua In quarantena Gen:Variant.Adware.Symmi.50955 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\56bd006e.qua In quarantena Application.Generic.657825 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\56b1b471.qua In quarantena Adware.MultiPlug.IH (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5696fc2e.qua In quarantena Gen:Variant.Adware.Mplug.28 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5696e57b.qua In quarantena Gen:Variant.Adware.Mplug.28 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5696e5d7.qua In quarantena Gen:Variant.Adware.Mplug.28 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\568412d0.qua In quarantena Gen:Variant.Application.Bundler.OptimumInstaller.1 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\566fb487.qua In quarantena Adware.MultiPlug.IH (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\566fb4a1.qua In quarantena Adware.MultiPlug.IH (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\566ce92c.qua In quarantena Trojan.Generic.7785144 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\565f316c.qua In quarantena Adware.Generic.620994 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\566fb3ec.qua In quarantena Adware.MultiPlug.IH (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\566fb36b.qua In quarantena Adware.MultiPlug.IH (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5669fb2b.qua In quarantena Gen:Variant.Adware.MPlug.33 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\565e6769.qua In quarantena Win95.CIH.Rest.Gen (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\565bd143.qua In quarantena Win95.CIH.Rest.Gen (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\550d26b1.qua In quarantena Application.Bundler.MW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\564f7c11.qua In quarantena Gen:Variant.Adware.Graftor.143367 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\550f3576.qua In quarantena Gen:Application.Imonetize.1 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5360114e.qua In quarantena Application.Bundler.Somoto.AH (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\546da723.qua In quarantena Gen:Application.Imonetize.1 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\53645b31.qua In quarantena Application.Bundler.MW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5205d11a.qua In quarantena Trojan.GenericKD.2741887 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\527563c6.qua In quarantena Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\51ee08dc.qua In quarantena Gen:Variant.Adware.Mplug.44 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5218fbe6.qua In quarantena Trojan.GenericKD.2741887 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\51e382c1.qua In quarantena Gen:Variant.Adware.Kazy.618288 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\51ba1baf.qua In quarantena Gen:Application.Imonetize.1 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\51c41b21.qua In quarantena Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\519fee5d.qua In quarantena Gen:Variant.Adware.Kazy.622347 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\51d8c38d.qua In quarantena Trojan.GenericKD.2741887 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\51b4fca4.qua In quarantena Gen:Variant.Kazy.455054 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\51b51baf.qua In quarantena Gen:Application.Imonetize.1 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\519fefb4.qua In quarantena Gen:Application.Imonetize.1 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\519584e9.qua In quarantena Gen:Variant.Adware.MPlug.38 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\51958484.qua In quarantena Gen:Variant.Adware.MPlug.38 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5197634e.qua In quarantena Adware.MultiPlug.KO (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\51955af6.qua In quarantena Gen:Variant.Adware.Kazy.605162 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\51955ae5.qua In quarantena Gen:Variant.Adware.Kazy.605162 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5191c5a5.qua In quarantena Gen:Variant.Adware.Kazy.605162 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\518a03ae.qua In quarantena Gen:Variant.Adware.Kazy.133031 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\518a03e3.qua In quarantena Gen:Variant.Adware.Kazy.133031 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5191c597.qua In quarantena Gen:Variant.Adware.Mplug.36 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\515de388.qua In quarantena Gen:Variant.Adware.Mplug.36 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5066786f.qua In quarantena Gen:Application.Imonetize.1 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\51816665.qua In quarantena Adware.MultiPlug.JG (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\503ea9a4.qua In quarantena Trojan.Generic.12276580 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5150ded1.qua In quarantena Gen:Variant.Adware.MPlug.38 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\514e84c9.qua In quarantena Gen:Variant.Adware.MPlug.38 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\513963aa.qua In quarantena Application.Bundler.Amonetize.K (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\50667bb6.qua In quarantena Gen:Application.Imonetize.1 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\506678d7.qua In quarantena Gen:Application.Imonetize.1 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\505be3ea.qua In quarantena Application.Bundler.AA (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\5003aa4e.qua In quarantena Gen:Variant.Kazy.507530 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\4f811473.qua In quarantena Gen:Variant.Adware.Mplug.21 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\4f7af2ab.qua In quarantena Trojan.Generic.7785144 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\4fb73335.qua In quarantena Gen:Application.Heur.uu0@mG3KJuoO (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\4efbc03b.qua In quarantena Trojan.Generic.7785144 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\4f580640.qua In quarantena Application.Bundler.Somoto.I (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\4ee156e9.qua In quarantena Adware.Generic.620994 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\4e22241e.qua In quarantena Gen:Variant.Kazy.370585 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\4e01ca70.qua In quarantena Gen:Variant.Adware.Mplug.28 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\4b560524.qua In quarantena Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\4cfa8884.qua In quarantena Gen:Application.Imonetize.1 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\4a8cfac0.qua In quarantena Trojan.GenericKD.2741887 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\4a3e7260.qua In quarantena Application.Bundler.Somoto.X (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\4a104f26.qua In quarantena Trojan.Generic.13115387 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\48b46aca.qua In quarantena Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\47073fbf.qua In quarantena Application.Bundler.MW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\47e130a0.qua In quarantena Application.Bundler.Somoto.AH (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\4906ebf8.qua In quarantena Gen:Application.Imonetize.1 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\46f52fbe.qua In quarantena Adware.Agent.OAE (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\43b439a3.qua In quarantena Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\44941b40.qua In quarantena Trojan.Generic.15053277 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\41dd14e1.qua In quarantena Application.Bundler.Somoto.X (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\41a92423.qua In quarantena Adware.Generic.1120081 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\405277d9.qua In quarantena Gen:Application.Imonetize.1 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\409b7e62.qua In quarantena Application.Bundler.MW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\4126785e.qua In quarantena Application.Bundler.Somoto.AH (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\405f174f.qua In quarantena Application.Bundler.Somoto.X (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\40a11d11.qua In quarantena Application.Bundler.Somoto.S (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\3b6c2e2a.qua In quarantena Application.Bundler.Somoto.X (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\3e294ccc.qua In quarantena Application.Bundler.Somoto.T (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\3c1d71c8.qua In quarantena Application.Bundler.MW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\39a8345f.qua In quarantena Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\39c967cb.qua In quarantena Application.Bundler.MW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\3ad95875.qua In quarantena Application.Bundler.Somoto.X (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\398b6baa.qua In quarantena Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\39763812.qua In quarantena Application.Bundler.Somoto.AH (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\327248bc.qua In quarantena Application.Bundler.Somoto.AH (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\393256b7.qua In quarantena Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\38943eee.qua In quarantena Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\320833cc.qua In quarantena Application.Bundler.FC (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\389660cd.qua In quarantena Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\35720926.qua In quarantena Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\36030dcf.qua In quarantena Application.Bundler.MW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\318b00e4.qua In quarantena Application.Bundler.MW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\2f914246.qua In quarantena Application.Bundler.Somoto.Q (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\2dd614e1.qua In quarantena Application.Bundler.MW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\2cc7525a.qua In quarantena Application.Bundler.MW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\29f933df.qua In quarantena Application.Bundler.Somoto.X (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\1c28fa89.qua In quarantena Trojan.Dropper.Crypt.D (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\2bc311a4.qua In quarantena Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\281a1d72.qua In quarantena Application.Bundler.MW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\257b6208.qua In quarantena Application.Bundler.DomaIQ.Q (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\20c24129.qua In quarantena Dropped:Adware.Generic.1004246 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\225f3670.qua In quarantena Application.Bundler.MW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\1eed55b5.qua In quarantena Application.Bundler.Somoto.AH (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\1f4626d1.qua In quarantena Application.Bundler.MW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\1db84ea8.qua In quarantena Gen:Trojan.Heur.5uW@vL@M2!kin (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\1c5e9098.qua In quarantena Gen:Variant.Adware.Mplug.28 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\1e943ba8.qua In quarantena Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\1b0a621e.qua In quarantena Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\1c05592b.qua In quarantena Application.Bundler.MW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\1b044ab3.qua In quarantena Application.Bundler.Somoto.AH (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\1bb72007.qua In quarantena Application.Bundler.Somoto.I (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\19003cab.qua In quarantena Application.Bundler.Somoto.AH (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\19c624eb.qua In quarantena Adware.MPlug.EZ (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\17cf6d6c.qua In quarantena Application.Bundler.DomaIQ.Q (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\16427cbc.qua In quarantena Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\1417480f.qua In quarantena Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\1749793e.qua In quarantena Application.Bundler.MW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\148f65d2.qua In quarantena Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\164d2276.qua In quarantena Application.Bundler.MW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\125d15a3.qua In quarantena Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\10701a33.qua In quarantena Application.Bundler.Somoto.AH (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\10cb4dd6.qua In quarantena Application.Bundler.MW (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\0ff25757.qua In quarantena Application.Bundler.Somoto.X (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\0e275863.qua In quarantena Application.Bundler.Somoto.U (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\106d3092.qua In quarantena Application.Bundler.Somoto.W (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\0d096922.qua In quarantena Application.Bundler.Somoto.AH (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\0cdd2cc7.qua In quarantena Application.Bundler.Somoto.Q (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\0d725f11.qua In quarantena Application.Bundler.Somoto.AH (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\0c542904.qua In quarantena Application.Bundler.Somoto.AH (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\0b4e1274.qua In quarantena Gen:Application.Bundler.DefaultTab.1 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\0bd12402.qua In quarantena Adware.Generic.1120081 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\0b5d413c.qua In quarantena Gen:Application.Bundler.DefaultTab.1 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\0af0425d.qua In quarantena Application.Bundler.Somoto.X (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\05130404.qua In quarantena Application.Bundler.Somoto.X (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\066c7d32.qua In quarantena Application.Bundler.Somoto.Q (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\023870af.qua In quarantena Application.Bundler.FC (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\026428a0.qua In quarantena Trojan.GenericKD.2741887 (B)
C:\Documents and Settings\All Users\Dati applicazioni\Avira\Antivirus\INFECTED\04ee63ea.qua In quarantena Application.Bundler.MW (B)
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\File System\032\t\00\00000001 In quarantena Application.Bundler.Somoto.AH (B)
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\File System\032\t\00\00000002 In quarantena Application.Bundler.Somoto.AH (B)
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\File System\032\t\00\00000000 In quarantena Application.Bundler.Somoto.AH (B)
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\File System\023\t\00\00000088 In quarantena Application.Win32.AdLoad (A)
C:\Documents and Settings\Administrator\Documenti\Downloads\Xilisoft.Video.Converter.Ultimate.v7.7.2.20130217.Incl.Keygen-BRD\Keygen\Keygen.exe In quarantena HackTool.Win32.Keygen (A)

In quarantena 227

--

ti ringrazio tantissimo

theboy · 24-09-2015, 22:56

Quote:

Originariamente inviato da mazingerobot84

però non riesco a farlo andare in provvisoria, quando digito msconfig per l'unità di ripristino non c'è la voce boot.ini , dove io di solito cliccavo su safeboot e riavviavo per la provvisoria, ora quella scheda non c'è più...

quando accendi il pc basta premere ripetutamente F8
salvo menu di selezione boot, in quel caso avvia windows dal disco corretto e continua a premere ripetutamente F8 finchè non ti appare il menu per avviare la modalità provvisoria

Quote:

Originariamente inviato da theboy

ora prova con questo http://thisisudax.org/

junkware removal tool che ti dice?

mazingerobot84 · 25-09-2015, 00:02

ecco il report di junkware:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.3 (09.21.2015:1)
OS: Microsoft Windows XP x86
Ran by Administrator on 24/09/2015 at 23.57.28,32
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Tasks

~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer

~~~ Files

~~~ Folders

~~~ FireFox

Successfully deleted: [File] C:\Documents and Settings\Administrator\Dati applicazioni\mozilla\firefox\profiles\43gzzsyz.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi
Emptied folder: C:\Documents and Settings\Administrator\Dati applicazioni\mozilla\firefox\profiles\43gzzsyz.default\minidumps [2 files]

~~~ Chrome

[C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25/09/2015 at 0.00.28,96
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

non è riuscito però a creare un punto di ripristino, alcune volte mi usciva " impossibile trovare il percorso specificato "

in effetti se clicco sempre f8 all'avvio mi esce il boot del pc, quindi dici che devo scegliere da quale disco partire e poi da lì premere f8, giusto?

mazingerobot84 · 25-09-2015, 00:12

aggiornamento sulla modalità provvisoria: funziona!!

ti ringrazio per il suggerimento, sono riuscito a entrare in provvisoria, che credevo fosse ormai compromessa per sempre...ora il dubbio...devo rifare tutte le scansioni di nuovo con la provvisoria o vanno bene quelle già fatte?
grazie mille

theboy · 25-09-2015, 11:05

Quote:

Originariamente inviato da mazingerobot84

aggiornamento sulla modalità provvisoria: funziona!!

ti ringrazio per il suggerimento, sono riuscito a entrare in provvisoria, che credevo fosse ormai compromessa per sempre...

con F8 la modalità provvisoria è assicurata
unica cosa, nei pc portatili la stragrande maggioranza delle volte non è F8 il tasto impostato per la modalità provvisoria, bisogna usare invece F2

certo che ogni antimalware e antiadware ti trova sempre qualcosa

lo tratti proprio bene il pc

a occhio, formattone

ma senza pensarci nemmeno.
e non fare più click sui banner in stile pesce d'aprile o cavallo di troia, mettici un po di buon senso
non fare affidamento mai a nessun banner su internet che ti dice che il tuo pc è infetto o che è lento o che necessita di pulizia..
sono tutte prese in giro invece per sporcartelo o rendertelo lento o per installarti spie

evita come la peste di scaricare software da siti come softonic
scarica software solo dai siti ufficiali

mazingerobot84 · 25-09-2015, 12:02

ti ringrazio per la risposta, no beh non clicco io sicuramente quei banner ma i miei fratelli e cugini che mi vandalizzano il pc per scaricare torrent e videogames

ho notato che ora il pc va meglio, non ho segnali o avvisi strani, mi consigli di rifare le scansioni anche dalla provvisoria? vorrei evitare di formattare se possibile

22-09-2015, 23:05	#1
mazingerobot84 Member Iscritto dal: Sep 2015 Messaggi: 50	virus avviso facebook e altro - help Ciao a tutti scusate il disturbo, sono un po' disperato. Ho beccato dei virus e non so bene come rimuoverli, ho letto la guida di sezione, prima di provare tutti quei programmi (che comunque proverò) volevo provare a esporre il mio problema, nella speranza ci fosse una cura più immediata. Quando con Chrome mi collego a Facebook mi appare un messaggio " your computer needs to be cleaned " - sembra che il tuo computer sia affetto da malware..ecc... Invece su Mozilla mi fa entrare tranquillamente su Facebook. Una cosa strana è che il pc non va in provvisoria, se clicco su esegui e msconfig non appare la voce di avvio per il safeboot, mentre prima appariva, quindi non riesco ad andare in provvisoria. Preciso che ho scansionato il pc con avira, mettendo in quarantena 113 oggetti, poi con malwarebytes ma senza trovare nulla, poi con combofix che mi ha tolto delle cose e anche con hijackthis, che ha eliminato delle voci dopo l'analisi sul sito apposito. Tutto questo l'ho fatto disattivando prima antivirus e firewall ovviamente, purtroppo non ho risolto. Il mio pc : windows xp sp3, 1,7 gb di ram, due hard disk, avira antivirus potreste consigliarmi qualcosa di specifico per favore? grazie mille per l'aiuto

23-09-2015, 20:54	#2
mazingerobot84 Member Iscritto dal: Sep 2015 Messaggi: 50	ho fatto una scansione con Kaspersky su consiglio automatico di Facebook, ha rilevato questo malware: HEUR:Trojan.WinLNK.StartPage.gena potreste consigliarmi qualcosa per favore? grazie mille

23-09-2015, 23:52	#3
mazingerobot84 Member Iscritto dal: Sep 2015 Messaggi: 50	Malwarebytes Anti-Malware www.malwarebytes.org Data scansione: 23/09/2015 Ora scansione: 23.02.37 File di log: malwarebytes.txt Amministratore: Sì Versione: 2.1.8.1057 Database malware: v2015.09.23.06 Database rootkit: v2015.09.22.01 Licenza: Gratuito Protezione da malware: Disattivata Protezione da siti web nocivi: Disattivata Auto-protezione: Disattivata SO: Windows XP Service Pack 3 CPU: x86 File system: NTFS Utente: Administrator Tipo di scansione: Ricerca elementi nocivi Risultati: Completata Elementi analizzati: 378319 Tempo impiegato: 11 min, 36 sec Memoria: Attivata Esecuzioni automatiche: Attivata File system: Attivata Archivi compressi: Attivata Rootkit: Disattivata Euristiche: Attivata PUP: Avviso PUM: Attivata Processi: 0 (Nessun elemento nocivo rilevato) Moduli: 0 (Nessun elemento nocivo rilevato) Chiavi di registro: 0 (Nessun elemento nocivo rilevato) Valori di registro: 0 (Nessun elemento nocivo rilevato) Dati di registro: 0 (Nessun elemento nocivo rilevato) Cartelle: 0 (Nessun elemento nocivo rilevato) File: 0 (Nessun elemento nocivo rilevato) Settori fisici: 0 (Nessun elemento nocivo rilevato) (end)

23-09-2015, 23:53	#4
mazingerobot84 Member Iscritto dal: Sep 2015 Messaggi: 50	Emsisoft Anti-Malware - Versione 10.0.0.5641 Ultimo aggiornamento: 23/09/2015 21.29.20 Account utente: Impostazioni di scansione: Tipo di scansione: Scansione Malware Oggetti: Rootkit, Memoria, Tracce, File PUP rilevati: Off Scansione archivi: Off Scansione ADS: On Filtro estensione filer: Off Caching avanzato: On Accesso diretto al disco: Off Avvio scansione: 23/09/2015 21.31.36 C:\Documents and Settings\All Users\Dati applicazioni\apn Application.AppInstall (A) C:\Documents and Settings\Administrator\Dati applicazioni\pdfforge Application.AppInstall (A) Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS Setting.DisableRegistryTools (A) Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96} Application.AdReg (A) Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{A0880527-DC28-4EBB-BA27-D22102F22A9F} Application.AdReg (A) Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{BCDDE143-FAE3-4C57-B22B-C4E8678CFDC0} Application.AdReg (A) Key: HKEY_USERS\S-1-5-21-1957994488-527237240-725345543-500\SOFTWARE\ANYPROTECT Application.AdProtect (A) Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB} Application.AdUpd (A) Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5} Application.AppInst (A) C:\Programmi\LSM\aus.exe Adware.CandyBox.A (B) Scansionati 82663 Rilevati 10 Fine della scansione: 23/09/2015 21.44.45 Tempo della scansione: 0:13:09 C:\Documents and Settings\All Users\Dati applicazioni\apn Spostato in quarantena: Application.AppInstall (A) C:\Documents and Settings\Administrator\Dati applicazioni\pdfforge Spostato in quarantena: Application.AppInstall (A) Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS Spostato in quarantena: Setting.DisableRegistryTools (A) Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96} Spostato in quarantena: Application.AdReg (A) Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{A0880527-DC28-4EBB-BA27-D22102F22A9F} Spostato in quarantena: Application.AdReg (A) Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{BCDDE143-FAE3-4C57-B22B-C4E8678CFDC0} Spostato in quarantena: Application.AdReg (A) Key: HKEY_USERS\S-1-5-21-1957994488-527237240-725345543-500\SOFTWARE\ANYPROTECT Spostato in quarantena: Application.AdProtect (A) Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB} Spostato in quarantena: Application.AdUpd (A) Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5} Spostato in quarantena: Application.AppInst (A) C:\Programmi\LSM\aus.exe Spostato in quarantena: Adware.CandyBox.A (B) Spostato in quarantena: 10

24-09-2015, 00:10	#7
mazingerobot84 Member Iscritto dal: Sep 2015 Messaggi: 50	ComboFix 15-09-21.01 - Administrator 23/09/2015 23.21.19.9.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.1724.984 [GMT 2:00] Eseguito da: c:\documents and settings\Administrator\Desktop\ComboFix.exe AV: Avira Antivirus Disabled/Updated {AD166499-45F9-482A-A743-FDD3350758C7} AV: Emsisoft Anti-Malware Enabled/Updated {0F8591BB-342B-4493-91C3-4E948ED21255} . ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !! . . ((((((((((((((((((((((((((((((((((((( Altre eliminazioni ))))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\docume~1\ADMINI~1\IMPOST~1\Temp\avgnt.exe\Avira.OE.ExtApi.dll c:\documents and settings\Administrator\Impostazioni locali\temp\avgnt.exe\Avira.OE.ExtApi.dll c:\windows\wininit.ini . . ((((((((((((((((((((((((( Files Creati Da 2015-08-23 al 2015-09-23 ))))))))))))))))))))))))))))))))))) . . 2015-09-23 20:33 . 2015-09-23 20:33 -------- d-----w- C:\Device 2015-09-23 20:08 . 2015-09-23 20:33 -------- d-----w- c:\documents and settings\Administrator\Doctor Web 2015-09-23 19:44 . 2015-09-23 19:44 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Emsisoft 2015-09-23 19:27 . 2015-09-23 21:34 -------- d-----w- c:\programmi\Emsisoft Anti-Malware . . . (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))) . 2015-09-23 21:02 . 2014-07-13 15:57 98520 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys 2015-09-22 08:42 . 2013-04-29 14:47 780488 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2015-09-22 08:42 . 2013-04-29 14:47 142536 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2015-09-01 16:42 . 2013-04-29 14:37 136728 ----a-w- c:\windows\system32\drivers\avipbb.sys 2015-09-01 16:42 . 2013-04-29 14:37 108448 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2013-10-14 02:44 . 2013-10-14 02:44 2174976 ----a-w- c:\programmi\File comuni\atimpenc.dll . . ((((((((((((((((((((((((((((((((((((( Punti Reg Caricati )))))))))))))))))))))))))))))))))))))))))))))))))) . . Nota i valori vuoti & legittimi/default non sono visualizzati. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programmi\File comuni\Ahead\Lib\NMBgMonitor.exe" [2006-09-13 139264] "DAEMON Tools Lite"="c:\programmi\DAEMON Tools Lite\DTLite.exe" [2013-07-03 3673184] "KSS"="c:\programmi\Kaspersky Lab\Kaspersky Security Scan\kss.exe" [2015-06-03 919296] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2012-03-14 20065896] "NeroFilterCheck"="c:\programmi\File comuni\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "avgnt"="c:\programmi\Avira\AntiVir Desktop\avgnt.exe" [2015-09-01 782008] "Adobe ARM"="c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904] "APSDaemon"="c:\programmi\File comuni\Apple\Apple Application Support\APSDaemon.exe" [2015-03-20 60712] "KiesTrayAgent"="c:\programmi\Samsung\Kies\KiesTrayAgent.exe" [2015-02-24 311616] "QuickTime Task"="c:\programmi\QuickTime\QTTask.exe" [2014-10-02 421888] "GrooveMonitor"="c:\programmi\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016] "Avira SystrayStartTrigger"="c:\programmi\Avira\Launcher\Avira.SystrayStartTrigger.exe" [2015-08-13 66936] "emsisoft anti-malware"="c:\programmi\emsisoft anti-malware\a2guard.exe" [2015-08-19 4939800] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run] "940022658"="c:\documents and settings\All Users\msuotn.exe" [BU] . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk \0\0sdnclean.exe . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKLM\~\startupfolder\C:^Documents and Settings^Administrator^Menu Avvio^Programmi^Esecuzione automatica^iTunesHelper.vbe] path=c:\documents and settings\Administrator\Menu Avvio\Programmi\Esecuzione automatica\iTunesHelper.vbe backup=c:\windows\pss\iTunesHelper.vbeStartup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Assistente gestione contenuto per PlayStation(R).lnk] path=c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Assistente gestione contenuto per PlayStation(R).lnk backup=c:\windows\pss\Assistente gestione contenuto per PlayStation(R).lnkCommon Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0] 2010-03-06 01:44 500208 ------w- c:\programmi\File comuni\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5ServiceManager] 2010-02-22 02:57 406992 ----a-w- c:\programmi\File comuni\Adobe\CS5ServiceManager\CS5ServiceManager.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon] 2015-03-20 16:12 60712 ----a-w- c:\programmi\File comuni\Apple\Apple Application Support\APSDaemon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray] 2009-01-29 22:20 57344 ----a-w- c:\programmi\SlySoft\CloneCD\CloneCDTray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] 2013-07-03 13:16 3673184 ----a-w- c:\programmi\DAEMON Tools Lite\DTLite.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate] 2014-01-10 05:26 1861968 ----a-w- c:\programmi\DivX\DivX Update\DivXUpdate.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds] 2011-05-06 05:46 182552 ----a-r- c:\windows\system32\hkcmd.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray] 2011-05-06 05:46 142616 ----a-r- c:\windows\system32\igfxtray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2015-04-06 22:29 157480 ----a-w- c:\programmi\iTunes\iTunesHelper.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence] 2011-05-06 05:46 166680 ----a-r- c:\windows\system32\igfxpers.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2014-10-02 12:23 421888 ----a-w- c:\programmi\QuickTime\QTTask.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify] 2015-06-01 20:52 6701624 ----a-w- c:\documents and settings\Administrator\Dati applicazioni\Spotify\Spotify.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify Web Helper] 2015-06-01 20:52 1964088 ----a-w- c:\documents and settings\Administrator\Dati applicazioni\Spotify\SpotifyWebHelper.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SwitchBoard] 2010-02-19 11:37 517096 ----a-w- c:\programmi\File comuni\Adobe\SwitchBoard\SwitchBoard.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] 2013-11-26 02:17 85600 ----a-w- c:\programmi\Winamp\winampa.exe . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programmi\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Programmi\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Programmi\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Documents and Settings\\Administrator\\Dati applicazioni\\BitTorrent\\BitTorrent.exe"= "c:\\Programmi\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"= "c:\\Programmi\\SopCast\\SopCast.exe"= "c:\\Documents and Settings\\Administrator\\Impostazioni locali\\Dati applicazioni\\Google\\Google Talk Plugin\\googletalkplugin.exe"= "c:\\Documents and Settings\\Administrator\\Dati applicazioni\\Spotify\\spotify.exe"= "c:\\Programmi\\Autodesk\\Backburner\\monitor.exe"= "c:\\Programmi\\Autodesk\\Backburner\\manager.exe"= "c:\\Programmi\\Autodesk\\Backburner\\server.exe"= "c:\\Programmi\\Winamp\\winamp.exe"= "c:\\Programmi\\FileZilla FTP Client\\filezilla.exe"= "c:\\Programmi\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"= "c:\\Programmi\\iTunes\\iTunes.exe"= "c:\\Programmi\\Mozilla Firefox\\firefox.exe"= "c:\\Programmi\\Google\\Chrome\\Application\\chrome.exe"= . R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [29/04/2013 16.37.12 37896] R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [18/07/2013 20.11.10 243128] R1 epp32;epp32;c:\programmi\Emsisoft Anti-Malware\epp32.sys [23/09/2015 21.27.42 114072] R1 sp_rsdrv2;Spyware Terminator 2015 Realtime Shield Driver;c:\windows\system32\drivers\sp_rsdrv2.sys [22/09/2015 16.26.42 32768] R2 a2AntiMalware;Emsisoft Protection Service;c:\programmi\Emsisoft Anti-Malware\a2service.exe [23/09/2015 21.27.37 5531008] R2 AntiVirSchedulerService;Avira Pianificatore;c:\programmi\Avira\AntiVir Desktop\sched.exe [29/04/2013 16.37.14 461672] R2 Avira.ServiceHost;Avira Service Host;c:\programmi\Avira\Launcher\Avira.ServiceHost.exe [13/08/2015 12.01.24 228104] R2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\programmi\Intel\iCLS Client\HeciServer.exe [20/04/2012 14.11.32 462048] R2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\programmi\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe [29/04/2013 15.52.21 165144] R2 ss_conn_service;SAMSUNG Mobile Connectivity Service;c:\programmi\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [18/04/2015 16.57.48 743688] R2 UNS;Intel(R) Management and Security Application User Notification Service;c:\programmi\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [29/04/2013 15.52.15 363800] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [30/04/2013 9.12.03 23256] R3 MEI;Intel(R) Management Engine Interface ;c:\windows\system32\drivers\HECI.sys [29/04/2013 15.52.03 46080] S2 AntiVirMailService;Avira Mail Protection;c:\programmi\Avira\AntiVir Desktop\avmailc.exe [07/04/2015 17.06.12 887128] S2 AntiVirWebService;Avira Web Protection;c:\programmi\Avira\AntiVir Desktop\avwebgrd.exe [29/04/2013 16.37.12 1212048] S2 kss;Servizio Kaspersky Security Scan;c:\programmi\Kaspersky Lab\Kaspersky Security Scan\kss.exe [03/06/2015 13.44.20 919296] S2 MBAMService;MBAMService;c:\programmi\Malwarebytes Anti-Malware\mbamservice.exe [13/07/2014 17.56.20 1133880] S2 SkypeUpdate;Skype Updater;c:\programmi\Skype\Updater\Updater.exe [02/01/2015 20.45.12 315488] S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [29/04/2013 13.39.34 1691480] S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [18/04/2015 16.57.48 89856] S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [03/01/2015 3.17.04 20032] S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [01/03/2013 3.48.42 36600] S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [18/04/2015 16.57.36 136904] S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [18/04/2015 16.57.36 17864] S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [18/04/2015 16.57.36 153672] S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\drivers\ssadserd.sys [18/04/2015 16.57.36 130248] S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [18/04/2015 16.57.48 184192] S3 ssudserd;SAMSUNG Mobile USB Diagnostic Serial Port(DEVGURU Ver.);c:\windows\system32\drivers\ssudserd.sys [18/04/2015 16.57.49 184192] S3 SwitchBoard;SwitchBoard;c:\programmi\File comuni\Adobe\SwitchBoard\SwitchBoard.exe [19/02/2010 13.37.14 517096] . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}] 2015-09-23 19:20 997704 ----a-w- c:\programmi\Google\Chrome\Application\45.0.2454.99\Installer\chrmstp.exe . Contenuto della cartella 'Scheduled Tasks' . 2015-09-23 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-04-29 08:42] . 2015-09-23 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programmi\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57] . 2015-09-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programmi\Google\Update\GoogleUpdate.exe [2015-09-23 19:23] . 2015-09-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programmi\Google\Update\GoogleUpdate.exe [2015-09-23 19:23] . 2015-09-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1957994488-527237240-725345543-500Core.job - c:\documents and settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2013-11-30 14:33] . 2015-09-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1957994488-527237240-725345543-500UA.job - c:\documents and settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2013-11-30 14:33] . 2014-04-24 c:\windows\Tasks\Notifica di interruzione del servizio per Microsoft Windows XP - Accesso.job - c:\windows\system32\xp_eos.exe [2014-03-27 23:28] . 2015-09-08 c:\windows\Tasks\Notifica di interruzione del servizio per Microsoft Windows XP - Mensile.job - c:\windows\system32\xp_eos.exe [2014-03-27 23:28] . . ------- Scansione supplementare ------- . mSearch Bar = hxxp://www.google.com IE: &Download by Orbit - c:\programmi\Orbitdownloader\orbitmxt.dll/201 IE: &Grab video by Orbit - c:\programmi\Orbitdownloader\orbitmxt.dll/204 IE: Do&wnload selected by Orbit - c:\programmi\Orbitdownloader\orbitmxt.dll/203 IE: Down&load all by Orbit - c:\programmi\Orbitdownloader\orbitmxt.dll/202 LSP: c:\programmi\Avira\AntiVir Desktop\avsda.dll TCP: DhcpNameServer = 192.168.1.1 FF - ProfilePath - c:\documents and settings\Administrator\Dati applicazioni\Mozilla\Firefox\Profiles\43gzzsyz.default\ FF - prefs.js: browser.startup.homepage - google.it . - - - - CHIAVI ORFANE RIMOSSE - - - - . MSConfigStartUp-SDTray - c:\programmi\Spybot - Search & Destroy 2\SDTray.exe . . . *********************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2015-09-23 23:36 Windows 5.1.2600 Service Pack 3 NTFS . detected NTDLL code modification: ZwOpenFile . scansione processi nascosti ... . scansione entrate autostart nascoste ... . Scansione files nascosti ... . Scansione completata con successo Files nascosti: 0 . ************************************************************************ . --------------------- CHIAVI DI REGISTRO BLOCCATE --------------------- . [HKEY_USERS\S-1-5-21-1957994488-527237240-725345543-500\Software\Microsoft\Internet Explorer\User Preferences] @Denied: (2) (Administrator) "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,46,ab,65,db,a3,6a,af,4e,aa,eb,c7,\ "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f2,cd,25,cf,0b,63,be,4f,a8,e6,cd,\ "6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f2,cd,25,cf,0b,63,be,4f,a8,e6,cd,\ . [HKEY_USERS\S-1-5-21-1957994488-527237240-725345543-500\Software\Microsoft\Windows\CurrentVersion\Ext\Settings] @Denied: (2) (Administrator) . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_19_0_0_185_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_19_0_0_185_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}] @Denied: (A 2) (Everyone) @="IFlashBroker6" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.1] @="?????????????????? v1" . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.1\CLSID] @="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}" . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.2] @="?????????????????? v2" . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.2\CLSID] @="{9BE31822-FDAD-461B-AD51-BE1D1C159921}" . [HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\User Preferences] @Denied: (2) (Administrator) "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f2,cd,25,cf,0b,63,be,4f,a8,e6,cd,\ "6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f2,cd,25,cf,0b,63,be,4f,a8,e6,cd,\ . --------------------- Dlls caricate dai processi in esecuzione --------------------- . - - - - - - - > 'lsass.exe'(824) c:\programmi\Avira\AntiVir Desktop\avsda.dll . - - - - - - - > 'explorer.exe'(1392) c:\windows\system32\WININET.dll c:\programmi\EMSISOFT ANTI-MALWARE\a2hooks32.dll c:\windows\system32\msi.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\WS2_32.dll c:\windows\system32\WS2HELP.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Altri processi in esecuzione ------------------------ . c:\programmi\Avira\AntiVir Desktop\avguard.exe c:\programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\programmi\Intel\Intel(R) Management Engine Components\LMS\LMS.exe c:\windows\RTHDCPL.EXE c:\windows\system32\msiexec.exe c:\programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe c:\programmi\Avira\AntiVir Desktop\avshadow.exe . ************************************************************************** . Ora fine scansione: 2015-09-23 23:39:20 - Il pc è stato riavviato ComboFix-quarantined-files.txt 2015-09-23 21:39 ComboFix2.txt 2015-09-22 20:49 ComboFix3.txt 2015-09-22 13:58 ComboFix4.txt 2015-07-12 14:11 ComboFix5.txt 2015-09-23 21:20 . Pre-Run: 18.349.785.088 byte disponibili Post-Run: 18.318.090.240 byte disponibili . - - End Of File - - E8C0A07D1EDCEA84FC2CDEFB3F6AB994 828E02D5C4A4FBE53441EE9DBEE51F43

24-09-2015, 00:11	#8
mazingerobot84 Member Iscritto dal: Sep 2015 Messaggi: 50	Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23.15.03, on 23/09/2015 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\Emsisoft Anti-Malware\a2service.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Avira\AntiVir Desktop\sched.exe C:\Programmi\Avira\AntiVir Desktop\avguard.exe C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\Intel\iCLS Client\HeciServer.exe C:\Programmi\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe C:\Programmi\Intel\Intel(R) Management Engine Components\LMS\LMS.exe C:\Programmi\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\Intel\Intel(R) Management Engine Components\UNS\UNS.exe C:\Programmi\Avira\Launcher\Avira.ServiceHost.exe C:\Programmi\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\RTHDCPL.EXE C:\Programmi\Avira\AntiVir Desktop\avgnt.exe C:\Programmi\Samsung\Kies\KiesTrayAgent.exe C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Kaspersky Lab\Kaspersky Security Scan\kss.exe C:\Programmi\Kaspersky Lab\Kaspersky Security Scan\kss.exe C:\Programmi\Malwarebytes Anti-Malware\mbam.exe C:\Documents and Settings\Administrator\Desktop\ICONE DEI PROGRAMMI\PROGRAMMI PULIZIA E SICUREZZA\hijack inst\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.8.0_31\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre1.8.0_31\bin\jp2ssv.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [APSDaemon] "C:\Programmi\File comuni\Apple\Apple Application Support\APSDaemon.exe" O4 - HKLM\..\Run: [KiesTrayAgent] C:\Programmi\Samsung\Kies\KiesTrayAgent.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [Avira SystrayStartTrigger] C:\Programmi\Avira\Launcher\Avira.SystrayStartTrigger.exe O4 - HKLM\..\Run: [emsisoft anti-malware] "c:\programmi\emsisoft anti-malware\a2guard.exe" /d=60 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [KSS] "C:\Programmi\Kaspersky Lab\Kaspersky Security Scan\kss.exe" autorun O4 - HKLM\..\Policies\Explorer\Run: [940022658] "C:\Documents and Settings\All Users\msuotn.exe" O4 - HKUS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-1957994488-527237240-725345543-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe" (User '?') O4 - HKUS\S-1-5-21-1957994488-527237240-725345543-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-21-1957994488-527237240-725345543-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [KSS] "C:\Programmi\Kaspersky Lab\Kaspersky Security Scan\kss.exe" autorun (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Download by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/202 O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O14 - IERESET.INF: START_PAGE_URL=http://www.google.it/ O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL O23 - Service: Emsisoft Protection Service (a2AntiMalware) - Emsisoft Ltd - C:\Programmi\Emsisoft Anti-Malware\a2service.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Avira Mail Protection (AntiVirMailService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira Web Protection (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Avira Service Host (Avira.ServiceHost) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\Launcher\Avira.ServiceHost.exe O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Programmi\Intel\iCLS Client\HeciServer.exe O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Programmi\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe O23 - Service: Servizio Kaspersky Security Scan (kss) - Kaspersky Lab ZAO - C:\Programmi\Kaspersky Lab\Kaspersky Security Scan\kss.exe O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Programmi\Intel\Intel(R) Management Engine Components\LMS\LMS.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programmi\Malwarebytes Anti-Malware\mbamservice.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Riverbed Technology, Inc. - C:\Programmi\WinPcap\rpcapd.exe O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programmi\Skype\Updater\Updater.exe O23 - Service: SAMSUNG Mobile Connectivity Service (ss_conn_service) - DEVGURU Co., LTD. - C:\Programmi\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Programmi\File comuni\Adobe\SwitchBoard\SwitchBoard.exe O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Programmi\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- End of file - 9476 bytes

24-09-2015, 07:12	#9
mazingerobot84 Member Iscritto dal: Sep 2015 Messaggi: 50	ho fatto le scansioni con tutti i software indicati nella guida delle infezioni ma non riesco a postare gli altri log perché sono troppo pesanti per essere allegati o copiati e incollati...come posso farteli avere? preciso che all'avvio è un po' lento e che non riesco ad andare in provvisoria, mi è scomparsa la voce " boot.ini " dall'unità di configurazione di sistema quando faccio msconfig ti ringrazio per l'aiuto

24-09-2015, 15:44	#11
mazingerobot84 Member Iscritto dal: Sep 2015 Messaggi: 50	ti ringrazio per la risposta ho fatto la scansione con Emsisoft E K , ecco il report: Emsisoft Emergency Kit - Versione 10.0 Ultimo aggiornamento: 24/09/2015 15.02.14 Account utente: PC00XP3\Administrator Impostazioni scansione: Tipo scansione: Veloce Oggetti: Rootkits, Memoria, Tracce Rileva PUPs: On Archivio scansioni: Off Scansione ADS: On Filtro estensione dei file: Off Caching avanzato: On Accesso diretto al disco: Off Scansione avviata: 24/09/2015 15.03.05 Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS rilevati: Setting.DisableRegistryTools (A) Value: HKEY_USERS\S-1-5-21-1957994488-527237240-725345543-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS rilevati: Setting.DisableRegistryTools (A) Scansionati 60757 Rilevato 2 Fine scansione: 24/09/2015 15.03.41 Tempo scansione: 0:00:36 Value: HKEY_USERS\S-1-5-21-1957994488-527237240-725345543-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS In quarantena Setting.DisableRegistryTools (A) Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS In quarantena Setting.DisableRegistryTools (A) In quarantena 2 -- come vedi ha trovato 2 files che ha messo in quarantena, ho eseguito la scansione disattivando il ripristino configurazione di sistema, disattivando antivirus e firewall e riavviando dopo la cura.

24-09-2015, 15:45	#12
mazingerobot84 Member Iscritto dal: Sep 2015 Messaggi: 50	ho fatto la scansione con le stesse modalità con AdwCleaner, ha trovato una cosa che ha curato, ecco il report: # AdwCleaner v5.008 - Creato file registro eventi 24/09/2015 in 15:37:44 # Aggiornato 18/09/2015 da Xplode # Database : 2015-09-23.1 [Server] # Sistema operativo : Microsoft Windows XP Service Pack 3 (x86) # Nome utente : Administrator - PC00XP3 # In esecuzione da : C:\Documents and Settings\Administrator\Documenti\Downloads\adwcleaner_5.008.exe # Opzione : Pulizia # Supporto : http://toolslib.net/forum *** [ Servizi ] * [-] Servizio Eliminato : sp_rsdrv2 * [ Cartelle ] * [-] Cartella Eliminato : C:\Device [-] Cartella Eliminato : C:\Documents and Settings\Administrator\Dati applicazioni\GrabPro [-] Cartella Eliminato : C:\Documents and Settings\Administrator\Dati applicazioni\ProgSense [-] Cartella Eliminato : C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\VNT [-] Cartella Eliminato : C:\Documents and Settings\All Users\Menu Avvio\Programmi\FileViewPro [-] Cartella Eliminato : C:\Documents and Settings\All Users\Menu Avvio\Programmi\myfree codec [-] Cartella Eliminato : C:\Programmi\FileViewPro [-] Cartella Eliminato : C:\Programmi\myfree codec * [ File ] * [-] File Eliminato : C:\Documents and Settings\Administrator\Dati applicazioni\aps.uninstall.scan.results [-] File Eliminato : C:\Documents and Settings\Administrator\Dati applicazioni\Mozilla\Firefox\Profiles\43gzzsyz.default\user.js [-] File Eliminato : C:\WINDOWS\system32\drivers\sp_rsdrv2.sys * [ Collegamenti ] * [-] Collegamento Disinfettato : C:\Documents and Settings\Administrator\Menu Avvio\Programmi\Internet Explorer.lnk [-] Collegamento Disinfettato : C:\Documents and Settings\Administrator\Menu Avvio\Programmi\Accessories\System Tools\Internet Explorer (No Add-ons).lnk [-] Collegamento Disinfettato : C:\Documents and Settings\Administrator\Menu Avvio\Programmi\Accessori\Utilità di sistema\Internet Explorer (nessun componente aggiuntivo).lnk * [ Attività pianificate ] * * [ Registry ] * [-] Chiave Eliminata : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Download by Orbit [-] Chiave Eliminata : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Grab video by Orbit [-] Chiave Eliminata : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Do&wnload selected by Orbit [-] Chiave Eliminata : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Down&load all by Orbit [-] Valore Eliminata : HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [C:\Programmi\SmartSaver+ 23\SmartSaver+ 23-nova.exe] [-] Valore Eliminata : HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [SmartSaver+ 23-bg.exe] [-] Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [-] Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F} [-] Chiave Eliminata : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} [-] Chiave Eliminata : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE} [-] Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000123B4-9B42-4900-B3F7-F4B073EFC214} [-] Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B} [-] Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C55BBCD6-41AD-48AD-9953-3609C48EACC7} [-] Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{000123B4-9B42-4900-B3F7-F4B073EFC214} [-] Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C55BBCD6-41AD-48AD-9953-3609C48EACC7} [-] Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2} [-] Valore Eliminata : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C55BBCD6-41AD-48AD-9953-3609C48EACC7}] [-] Chiave Eliminata : HKCU\Software\Myfree Codec [-] Chiave Eliminata : HKCU\Software\DriverTuner_Init [-] Chiave Eliminata : HKCU\Software\DriverTuner [-] Chiave Eliminata : HKCU\Software\ProgSense [-] Chiave Eliminata : HKLM\SOFTWARE\Myfree Codec [-] Chiave Eliminata : HKLM\SOFTWARE\PIP [-] Chiave Eliminata : HKLM\SOFTWARE\Taronja [-] Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec [-] Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyFreeCodec [-] Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\awesomehp uninstaller [-] Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\media enhance [-] Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Orbit_is1 [-] Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wpm * [ Browser web ] * *********************** :: Impostazioni Winsock azzerate ########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [5009 byte] ##########

24-09-2015, 19:48	#14
mazingerobot84 Member Iscritto dal: Sep 2015 Messaggi: 50	ah caspita, mi sarò distratto, ora riprovo comunque, devo dire che il pc sembra andare già meglio...per ora però non riesco a farlo andare in provvisoria, quando digito msconfig per l'unità di ripristino non c'è la voce boot.ini , dove io di solito cliccavo su safeboot e riavviavo per la provvisoria, ora quella scheda non c'è più...c'è speranza di farla riapparire senza formattare? intanto riprovo eek, ti ringrazio

25-09-2015, 00:02	#17
mazingerobot84 Member Iscritto dal: Sep 2015 Messaggi: 50	ecco il report di junkware: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 7.6.3 (09.21.2015:1) OS: Microsoft Windows XP x86 Ran by Administrator on 24/09/2015 at 23.57.28,32 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Tasks ~~~ Registry Values Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer ~~~ Files ~~~ Folders ~~~ FireFox Successfully deleted: [File] C:\Documents and Settings\Administrator\Dati applicazioni\mozilla\firefox\profiles\43gzzsyz.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi Emptied folder: C:\Documents and Settings\Administrator\Dati applicazioni\mozilla\firefox\profiles\43gzzsyz.default\minidumps [2 files] ~~~ Chrome [C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences] - default search provider reset [C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted: [C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset [C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 25/09/2015 at 0.00.28,96 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ non è riuscito però a creare un punto di ripristino, alcune volte mi usciva " impossibile trovare il percorso specificato " in effetti se clicco sempre f8 all'avvio mi esce il boot del pc, quindi dici che devo scegliere da quale disco partire e poi da lì premere f8, giusto?

25-09-2015, 00:12	#18
mazingerobot84 Member Iscritto dal: Sep 2015 Messaggi: 50	aggiornamento sulla modalità provvisoria: funziona!! ti ringrazio per il suggerimento, sono riuscito a entrare in provvisoria, che credevo fosse ormai compromessa per sempre...ora il dubbio...devo rifare tutte le scansioni di nuovo con la provvisoria o vanno bene quelle già fatte? grazie mille

25-09-2015, 12:02	#20
mazingerobot84 Member Iscritto dal: Sep 2015 Messaggi: 50	ti ringrazio per la risposta, no beh non clicco io sicuramente quei banner ma i miei fratelli e cugini che mi vandalizzano il pc per scaricare torrent e videogames ho notato che ora il pc va meglio, non ho segnali o avvisi strani, mi consigli di rifare le scansioni anche dalla provvisoria? vorrei evitare di formattare se possibile

Strumenti
Mostra una versione stampabile Invia questa pagina per email