www.MegaLab.it

da GERONIMO* » lun set 17, 2012 8:51 pm

scarica questo file di registro sul desktop
e doppio clic su di esso per unirlo al registro
conferma l'operazione
Riavvia il pc
http://download.bleepingcomputer.com/reg/FixNCR.reg

prova a lanciare Combofix vedi se parte
http://www.bleepingcomputer.com/download/combofix/

da **Or4colo** » lun set 17, 2012 10:35 pm

BENE, ho fatto tutto ed in effetti combobox è andato , posto il log

ComboFix 12-09-16.01 - Administrator 17/09/2012 22.13.57.3.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.1023.512 [GMT 2:00]
Eseguito da: c:\documents and settings\Administrator\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Administrator\Impostazioni locali\Dati applicazioni\Savings Sidekick
c:\documents and settings\Administrator\Impostazioni locali\Dati applicazioni\Savings Sidekick\Chrome\Savings Sidekick.crx
c:\documents and settings\All Users\Dati applicazioni\TEMP
c:\programmi\Savings Sidekick
c:\programmi\Savings Sidekick\ButtonUtil.dll
c:\programmi\Savings Sidekick\Savings Sidekick.exe
c:\programmi\Savings Sidekick\Savings Sidekick.ico
c:\programmi\Savings Sidekick\Savings Sidekick.ini
c:\programmi\Savings Sidekick\Savings SidekickInstaller.log
c:\programmi\Savings Sidekick\Uninstall.exe
c:\windows\IsUn0410.exe
c:\windows\system32\db2bfa67.dll
c:\windows\system32\SET42.tmp
c:\windows\system32\SET4E.tmp
c:\windows\system32\SET96.tmp
c:\windows\system32\System32\MASetupCleaner.exe
c:\windows\system32\System32\muzapp.exe
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\regtlib.exe
.
.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_IAS
-------\Service_kxescore
.
.
((((((((((((((((((((((((( Files Creati Da 2012-08-17 al 2012-09-17 )))))))))))))))))))))))))))))))))))
.
.
2012-09-17 19:55 . 2008-05-08 11:24 205056 ----a-w- c:\windows\system32\wmicuclt
2012-09-17 18:34 . 2012-09-17 18:34 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\IBUpdaterService
2012-09-17 18:34 . 2012-04-08 22:40 79360 ----a-w- c:\windows\system32\ff_vfw.dll
2012-09-17 18:34 . 2012-09-17 18:34 -------- d-----w- c:\programmi\ffdshow
2012-09-17 18:34 . 2012-09-17 18:34 -------- d-----w- c:\programmi\Haali
2012-09-17 18:27 . 2012-09-17 18:27 -------- d-----w- c:\programmi\Unlocker
2012-09-13 17:49 . 2012-09-13 17:49 -------- d-----w- c:\programmi\File comuni\Skype
2012-09-13 16:15 . 2012-07-02 17:39 521728 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-14 04:52 . 2012-06-23 12:08 696520 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-09-14 04:52 . 2011-05-15 08:25 73416 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-09-07 15:04 . 2011-01-31 18:07 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-07-06 13:59 . 2004-08-19 13:39 78336 ----a-w- c:\windows\system32\browser.dll
2012-07-04 14:05 . 2007-09-10 14:28 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-07-03 18:26 . 2004-08-19 13:31 1866112 ----a-w- c:\windows\system32\win32k.sys
2012-07-02 17:39 . 2004-08-19 13:39 916992 ----a-w- c:\windows\system32\wininet.dll
2012-07-02 17:39 . 2004-08-19 13:39 43520 ------w- c:\windows\system32\licmgr10.dll
2012-07-02 17:39 . 2004-08-19 13:39 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-07-02 12:05 . 2004-08-19 13:26 385024 ------w- c:\windows\system32\html.iec
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2011-12-09 . 1CB54BE018258D47FD3FB3278B387793 . 359040 . . [5.1.2600.2180] . . c:\windows\system32\drivers\tcpip.sys
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB2509553\SP3QFE\tcpip.sys
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\ERDNT\cache\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\SoftwareDistribution\Download\3e0a4c22d71c08ec1d0e24b6814350aa\sp3gdr\tcpip.sys
[7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
[7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB951748_0$\tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"RTHDCPL"="RTHDCPL.EXE" [2007-01-30 16116224]
"PlusService"="c:\programmi\Yuna Software\Messenger Plus!\PlusService.exe" [2011-05-26 800768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoFavoritesMenu"= 1 (0x1)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programmi\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 77824]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 11:41 294912 ----a-w- c:\programmi\SUPERAntiSpyware\SASWINLO.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"c:\\Programmi\\uTorrent\\uTorrent.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5311:TCP"= 5311:TCP:messenger
"5283:TCP"= 5283:TCP:messenger
"3389:TCP"= 3389:TCP:Remote Desktop
"24557:UDP"= 24557:UDP:eMule_UDP
"24547:TCP"= 24547:TCP:eMule_TCP
.
R1 SASDIFSV;SASDIFSV;c:\programmi\SUPERAntiSpyware\sasdifsv.sys [29/02/2008 17.03.48 8944]
R1 SASKUTIL;SASKUTIL;c:\programmi\SUPERAntiSpyware\SASKUTIL.SYS [29/02/2008 17.03.46 51440]
R2 UMVPFSrv;UMVPFSrv;c:\programmi\File comuni\LogiShrd\LVMVFM\UMVPFSrv.exe [19/08/2011 11.26.50 450848]
S2 Iprip;Iprip;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 15.39.46 14336]
S2 SkypeUpdate;Skype Updater;c:\programmi\Skype\Updater\Updater.exe [13/07/2012 13.28.36 206080]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [04/06/2012 17.56.36 80824]
S3 SASENUM;SASENUM;c:\programmi\SUPERAntiSpyware\SASENUM.SYS [16/02/2006 17.51.08 4096]
S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [04/06/2012 17.56.37 181432]
S3 ssudobex;SAMSUNG Mobile USB OBEX Serial Port(DEVGURU Ver.);c:\windows\system32\drivers\ssudobex.sys [04/06/2012 17.56.38 181432]
.
Contenuto della cartella 'Scheduled Tasks'
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.libero.it/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)
SafeBoot-Ias
SafeBoot-wmicucltsvc
AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUN0410.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-09-17 22:25
Windows 5.1.2600 Service Pack 3 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Iprip]
"ServiceDll"="c:\windows\Offline Web Pages\cache.txt"
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_USERS\S-1-5-21-1229272821-1390067357-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,b7,2e,5a,6d,2d,ac,8f,42,88,fa,8c,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,b7,2e,5a,6d,2d,ac,8f,42,88,fa,8c,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_265_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_265_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"0140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
.
- - - - - - - > 'winlogon.exe'(692)
c:\programmi\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\WININET.dll
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(1492)
c:\windows\system32\WININET.dll
c:\programmi\Windows Media Player\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\RTHDCPL.EXE
c:\programmi\Java\jre6\bin\jqs.exe
c:\programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Ora fine scansione: 2012-09-17 22:31:21 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2012-09-17 20:31
.
Pre-Run: 17.622.712.320 byte disponibili
Post-Run: 18.046.996.480 byte disponibili
.
- - End Of File - - 33E8B0C57D50BF9B170501C2D35009B4

grazie Geronimo, che dici che ora il mio Avast andrà?

da GERONIMO* » lun set 17, 2012 10:50 pm

potresti provare a vedere se va,e fai sapere
una domanda usi il desktop remoto?

da **Or4colo** » lun set 17, 2012 11:01 pm

Macchè, Avast non va, cioè non parte proprio, credo di averlo disintallato, ora sto provando a riscaricarlo ma non so... Scusa non sono molto pratico, credo di no, non so nemmeno cos'è il desktop remoto [:)]

da GERONIMO* » lun set 17, 2012 11:08 pm

ummm...aspetta per ora non installare Avast,fai prima questa scansione
con kaspersky TDSSKiller
http://support.kaspersky.com/downloads/ ... killer.exe
salvalo sul Desktop

fai doppio clik su TDSSKiller.exe
fare clic su Start Scan

e attendi la scansione
Se trova il file infetto viene rilevato, l’azione predefinita sarà Cure, fare clic su Continua.

Se un file sospetto è rilevato, l’azione predefinita sarà Skip , fare clic su Continua.

Se chiede di riavviare il pc (Reboot) acconsenti. (per eliminare l’infezione è necessario riavviare il pc)

da **Or4colo** » lun set 17, 2012 11:21 pm

FATTO. Kapestri ha riscontrato 1 file sospetto e 1 infetto. al riavvio del pc è ripartita la scansione, e per ora trova solo il file sospetto, che è NMIndexservice. che faccio?

da GERONIMO* » lun set 17, 2012 11:27 pm

ok

salta il file sospetto appartiene a Nero 8 skip chiudilo

poi
disinstalla Avast con questo tool
http://www.avast.com/it-it/uninstall-utility
devi eseguirlo in modalità provvisoria
finito la disinstallazione
riavvia il pc

e scarica e installa avast
http://www.avast.com/it-it/free-antivirus-download

da **Or4colo** » lun set 17, 2012 11:54 pm

Bene ho fatto tutto,grazie al comando ms config in boot.ini sono riuscito ad entrare in modalità provvisoriae avast disintallato. Ora o sto riinsallando ma è fermo da un po' su Windows installer, preparazione dell'installazione in corso, uff.. Per ora vado a nanna, ci sentiamo grazie. Ultimo consiglio, ammettiamo che rieso a riavere Avast, per gli altri programmi che dici che posso riportarli dalla quarantena di Malwarebytes alle loro posizioni, o lascio perdere e se mai riscarico tutto? Per ora grazie! notte

da GERONIMO* » mar set 18, 2012 9:03 am

ok
adesso fai questa operazione,perché c'è una porta aperta per il desktop remoto ,e potrebbe essere stato attivato dal virus

crea un nuovo documento di testo sul Desktop questo file
ci copi\incolli dentro questo script che vedi sotto
e lo salvi con il nome di CFScript.txt
e trascinalo sull'icona di ComboFix.
partirà la scansione attendi la fine senza toccare niente
se chiede il riavvio del pc riavvia
Posta il log aggiornato di combofix
Immagine

KillAll::

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"=-

per quanto riguarda malwarebytes,se mi posti il log,gli do un occhiata,per vedere di cosa si tratta
lo trovi aprendo il programma,alla voce log

da **Or4colo** » mar set 18, 2012 9:52 am

ok Grande Geronimo! Siete proprio efficenti su questo sito! Per ora sono a lavoro, stasera a casa provo a fare le operazioni che mi hai detto e vediamo che succede. A dopo allora, ciao

da GERONIMO* » mar set 18, 2012 12:59 pm

da **Or4colo** » gio set 20, 2012 2:44 pm

Ciao Ragazzi, e ciao Geronimo.
Purtoppo non riesco a trovare mezz ora libera quando sono a casa, e chiaramente quindi non riesco a sistemare il mio problema (anzi i problemi [:)]

) del mio pc. Ieri ho provato a reinstallare Avast, ma si blocca sempre sulla scritta "attendere preparazione dell'installer in corso". Ho provato la procedura consigliata da Geronimo ma non mi fa più usare Combobox, e di conseguenza non parte nemmeno lo scan...che posso fare? Visto che sono riuscito in qualche modo ad entrare in modalità provvisoria, magari mi consigliate di tornare ad un punto di ripristino precedente? Nel caso non saprei esattamente come fare, non so se riuscite a darmi 2 dritte, tanto per cambiare... Grazie!

da GERONIMO* » gio set 20, 2012 4:16 pm

ciao riprova con il file CFScript,come detto in modalità provvisoria
da lì dovrebbe andare

poi dopo prova ad installare AVAST in modalità provvisoria

da **Or4colo** » gio set 20, 2012 8:31 pm

Ciao, per ora anche in mod provvisoria non parte ne combobox ne avast. Ora provo a riscaricarli e farli partire dalla mod provvisoria. E' come se andassero la prima volta che li lanci, ma poi non partono più.Vorrei postare il log di Malwarebytes, quello che mi ha praticamente fuso il pc e spostato tutti i programmi nella quarantena,ma non riesco con MEMO perché è troppo lungo, non posso allegare il file? grazie

da **Or4colo** » gio set 20, 2012 8:32 pm

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Versione database: v2012.09.05.08

Windows XP Service Pack 3 x86 NTFS (Modalità provvisoria)
Internet Explorer 8.0.6001.18702
Administrator :: PC [amministratore]

11/09/2012 20.24.40
mbam-log-2012-09-11 (20-24-40).txt

Tipo di scansione: Scansione completa (C:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 331791
Tempo impiegato: 1 ore, 13 minuti, 44 secondi

Processi rilevati in memoria: 2
C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe (Virus.Morto) -> 1280 -> Verrà eliminato al riavvio.
C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe (Virus.Morto) -> 1336 -> Verrà eliminato al riavvio.

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 39
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BitTorrent DNA (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\All ATI Software (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BeClean_is1 (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9DA5C41-964F-455F-B5E7-3664519440E8}_is1 (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\0C5EDC3653FED5B121F464339EAC12534D253B25 (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eMule_is1 (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eMule (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EPSON Scanner (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
HKCR\TypeLib\{9795D310-2B39-4E89-B714-C363293FCC6C} (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
HKCR\Interface\{0E60DA5C-4175-4BD1-89C5-577032A931A0} (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
HKCR\TypeLib\{C17E7E12-9C20-4B9C-A225-F79292C58BC9} (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
HKCR\Interface\{02C6AB74-B563-48B3-9048-9AF5174D955E} (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
HKCR\TypeLib\{91814EB1-B5F0-11D2-80B9-00104B1F6CEA} (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
HKCR\TypeLib\{F3522A41-BC7B-4A11-9354-04EA79A6E634} (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
HKCR\Interface\{8B5C0AF0-7152-439e-8C54-2348FC56BC0D} (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
HKCR\TypeLib\{29214F6E-1F74-4A5D-AB85-1AB29C267F95} (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
HKCR\Interface\{04A3F250-D3F7-4742-8291-C616434B00F3} (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
HKCR\TypeLib\{86837668-5809-4B87-943E-DC36BD1A301B} (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
HKCR\Interface\{1EA983CD-7CC0-477E-98A5-693CDFC0932C} (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2318C2B1-4965-11d4-9B18-009027A5CD4F} (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GOOGLEUPDATE.EXE (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5CA03ECF-B4A6-464B-9F5D-64D8B61B083F} (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{76B78008-3832-42FD-AE55-C8F946ED3C7E} (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Creative Live! Cam FX Creator (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Advanced Video FX Engine (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\JavaScript Utility Suite_is1 (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Logitech Vid (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Malwarebytes' Anti-Malware_is1 (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mozilla Firefox (3.0.10) (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Nero - Burning Rom!UninstallKey (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44} (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SightSpeed (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HijackThis (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VMidi (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VLC media player (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WBFS Manager 3.0 (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinRAR archiver (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.

Valori di registro rilevati: 62
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\FILE COMUNI\AHEAD\LIB\NEROCHECK.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NeroFilterCheck (Virus.Morto) -> Dati: C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|AVFX Engine (Virus.Morto) -> Dati: C:\Programmi\Creative\Creative Live! Cam\VideoFX\StartFX.exe -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\CLISTART.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|StartCCC (Virus.Morto) -> Dati: "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SunJavaUpdateSched (Virus.Morto) -> Dati: "C:\Programmi\File comuni\Java\Java Update\jusched.exe" -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|LWS (Virus.Morto) -> Dati: C:\Programmi\Logitech\LWS\Webcam Software\LWS.exe -hide -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} (Virus.Morto) -> Dati: "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe" -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|swg (Virus.Morto) -> Dati: "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|BitTorrent DNA (Virus.Morto) -> Dati: "C:\Programmi\DNA\btdna.exe" -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\ATI TECHNOLOGIES\ATI.ACE\CORE-PREINSTALL\ATISHLX.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\ATI TECHNOLOGIES\ATI.ACE\CORE-PREINSTALL\CCCINSTALL.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\ATISHLX.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\CCC.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\CCCINSTALL.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\CLI.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\INSTALLSHELL.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\MOM.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\CREATIVE\SHARED FILES\CTREGSVR.EXE (Virus.Morto) -> Dati: 14 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\CREATIVE\SHARED FILES\CTSCHED.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\FILE COMUNI\AHEAD\LIB\NEROPATENTACTIVATION.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\FILE COMUNI\AHEAD\LIB\NEROSCOUTOPTIONS.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\FILE COMUNI\AHEAD\LIB\NEROUPGRADE.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\FILE COMUNI\AHEAD\LIB\NETSMAN.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\FILE COMUNI\AHEAD\LIB\NIREG.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\FILE COMUNI\AHEAD\LIB\NMSTRANSCODER.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\FILE COMUNI\AHEAD\NERO WEB\SETUPX.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\FILE COMUNI\AHEAD\NEROSLIDESHOW\SLIDESHW.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\FILE COMUNI\AHEAD\REMOTECONTROL\NEROREMOTECTRLHANDLER.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\FILE COMUNI\INSTALLSHIELD\ENGINE\6\INTEL 32\IKERNEL.EXE (Virus.Morto) -> Dati: 25 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\FILE COMUNI\INSTALLSHIELD\PROFESSIONAL\RUNTIME\0700\INTEL32\DOTNETINSTALLER.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\FILE COMUNI\INSTALLSHIELD\PROFESSIONAL\RUNTIME\0701\INTEL32\DOTNETINSTALLER.EXE (Virus.Morto) -> Dati: 2 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\FILE COMUNI\INSTALLSHIELD\PROFESSIONAL\RUNTIME\09\01\INTEL32\DOTNETINSTALLER.EXE (Virus.Morto) -> Dati: 40 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\FILE COMUNI\INSTALLSHIELD\PROFESSIONAL\RUNTIME\10\00\INTEL32\DOTNETINSTALLER.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\FILE COMUNI\INSTALLSHIELD\PROFESSIONAL\RUNTIME\11\00\INTEL32\DOTNETINSTALLER.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\FILE COMUNI\INSTALLSHIELD\PROFESSIONAL\RUNTIME\11\50\INTEL32\DOTNETINSTALLER.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\FILE COMUNI\SYSTEM\MSMAPI\1040\CNFNOT32.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\FILE COMUNI\SYSTEM\MSMAPI\1040\SCANOST.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\FILE COMUNI\SYSTEM\MSMAPI\1040\SCANPST.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\NERO\NERO 7\CORE\NEROCMD.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\NERO\NERO 7\CORE\SECURDISC\DISCINFO.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\NERO\NERO 7\NERO\UNINSTALL\UNNERO.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\NERO\NERO 7\NERO BACKITUP\BACKITUP.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\NERO\NERO 7\NERO BACKITUP\NBKEYSCAN.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\NERO\NERO 7\NERO COVERDESIGNER\COVERDES.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\NERO\NERO 7\NERO FAST CD-DVD BURNING PLUG-IN\WMPBURN.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\NERO\NERO 7\NERO HOME\NEROHOME.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\NERO\NERO 7\NERO IMAGEDRIVE\IMAGEDRIVE.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\NERO\NERO 7\NERO MEDIAHOME\NEROMEDIAHOME.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\NERO\NERO 7\NERO MOBILE\NEROMOBILEAD.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\NERO\NERO 7\NERO MOBILE\SETUPNEROMOBILE.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\NERO\NERO 7\NERO PHOTOSNAP\PHOTOSNAP.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\NERO\NERO 7\NERO RECODE\RECODE.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\NERO\NERO 7\NERO SHOWTIME\SHOWTIME.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\NERO\NERO 7\NERO SOUNDTRAX\SOUNDTRAX.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\NERO\NERO 7\NERO STARTSMART\NEROSTARTSMART.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\NERO\NERO 7\NERO TOOLKIT\CDSPEED.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\NERO\NERO 7\NERO TOOLKIT\DRIVESPEED.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\NERO\NERO 7\NERO TOOLKIT\INFOTOOL.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\NERO\NERO 7\NERO TOOLKIT\NEROBURNRIGHTS.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\NERO\NERO 7\NERO VISION\NEROVISION.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMMI\NERO\NERO 7\NERO WAVEEDITOR\WAVEEDIT.EXE (Virus.Morto) -> Dati: 1 -> Spostato in quarantena ed eliminato con successo.

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

da **Or4colo** » gio set 20, 2012 8:34 pm

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 431
C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe (Virus.Morto) -> Verrà eliminato al riavvio.
C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Creative\Creative Live! Cam\VideoFX\StartFX.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\Java\Java Update\jusched.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Logitech\LWS\Webcam Software\LWS.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\DNA\btdna.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\mbr.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\32788R22FWJFW\License\firefox.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\ATI\SUPPORT\7-10_xp32_dd_53250\Driver\Setup.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\ATI\SUPPORT\7-10_xp32_dd_ccc_wdm_enu_53250\Driver\AtiCimUn.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\ATI\SUPPORT\7-10_xp32_dd_ccc_wdm_enu_53250\Driver\CheckVer.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\ATI\SUPPORT\7-10_xp32_dd_ccc_wdm_enu_53250\Driver\issetup.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\ATI\SUPPORT\7-10_xp32_dd_ccc_wdm_enu_53250\Driver\Setup.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\ATI\SUPPORT\7-10_xp32_dd_ccc_wdm_enu_53250\Driver\CatalystRegistration\setup.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\ATI\SUPPORT\7-10_xp32_dd_ccc_wdm_enu_53250\Driver\CCC\setup.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\ATI\SUPPORT\7-10_xp32_dd_ccc_wdm_enu_53250\Driver\Driver\Setup.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\ATI\SUPPORT\7-10_xp32_dd_ccc_wdm_enu_53250\Driver\SBDrv\Setup.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\ATI\SUPPORT\7-10_xp32_dd_ccc_wdm_enu_53250\Driver\steam\setup.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\ATI\SUPPORT\7-10_xp32_dd_ccc_wdm_enu_53250\Driver\SteamShortcut\setup.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\ATI\SUPPORT\7-10_xp32_dd_ccc_wdm_enu_53250\Driver\vc8\setup.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\ATI\SUPPORT\7-10_xp32_dd_ccc_wdm_enu_53250\Driver\vc8\vcredist_x86.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\ATI\SUPPORT\7-10_xp32_dd_ccc_wdm_enu_53250\Driver\WDM_ALL\Setup.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\ATI\SUPPORT\8-11_xp32_dd_70226\Setup.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\ATI\SUPPORT\8-11_xp32_dd_ccc_wdm_enu_70226\AtiCimUn.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\ATI\SUPPORT\8-11_xp32_dd_ccc_wdm_enu_70226\CheckVer.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\ATI\SUPPORT\8-11_xp32_dd_ccc_wdm_enu_70226\issetup.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\ATI\SUPPORT\8-11_xp32_dd_ccc_wdm_enu_70226\Setup.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\ATI\SUPPORT\8-11_xp32_dd_ccc_wdm_enu_70226\Blizzard\setup.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\ATI\SUPPORT\8-11_xp32_dd_ccc_wdm_enu_70226\CatalystRegistration\setup.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\ATI\SUPPORT\8-11_xp32_dd_ccc_wdm_enu_70226\CCC\setup.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\ATI\SUPPORT\8-11_xp32_dd_ccc_wdm_enu_70226\Driver\Setup.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\ATI\SUPPORT\8-11_xp32_dd_ccc_wdm_enu_70226\WDM_ALL\Setup.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Dati applicazioni\Convivea\Bit_Che\languages\compare.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Dati applicazioni\Convivea\Bit_Che\scripts\special.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Dati applicazioni\Convivea\Bit_Che\scripts\update.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Dati applicazioni\Convivea\Bit_Che\scripts\x.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Dati applicazioni\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Dati applicazioni\Samsung\Kies\UpdateTemp\backup\Kies.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Dati applicazioni\Samsung\Kies\UpdateTemp\backup\KiesDriverInstaller.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Dati applicazioni\Samsung\Kies\UpdateTemp\backup\KiesTrayAgent.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Dati applicazioni\Samsung\Kies\UpdateTemp\backup\External\DeviceModules\DeviceManager.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Dati applicazioni\Samsung\Kies\UpdateTemp\backup\External\DeviceModules\Kies_Tutorial.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Dati applicazioni\Samsung\Kies\UpdateTemp\backup\External\FirmwareUpdate\BinaryLoaderMgr.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Dati applicazioni\Samsung\Kies\UpdateTemp\backup\External\FirmwareUpdate\KiesPDLR.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Dati applicazioni\Samsung\Kies\UpdateTemp\backup\External\MediaModules\MyFreeCodecPack.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Dati applicazioni\Samsung\Kies\UpdateTemp\Temp\Kies.Update.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Dati applicazioni\Samsung\Kies\UpdateTemp\Updater\Kies.Update.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Desktop\Antivirus\avenger.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Desktop\Antivirus\ComboFix.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Desktop\Antivirus\DiskDigger.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Desktop\Antivirus\gmer.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Desktop\Antivirus\HJTInstall.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Desktop\Antivirus\sdsetup.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Desktop\Antivirus\Svchost Viewer.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Desktop\Antivirus\TDSSKiller.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Desktop\Antivirus\easy cleaner\EasyClea.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Desktop\giochi kla edo\Game.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Desktop\giochi kla edo\Uninstall.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Desktop\giochi kla edo\Bejeweled\bejeweled2.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Desktop\giochi kla edo\Bejeweled\Launch.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Desktop\giochi kla edo\Bejeweled\Uninstall.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Desktop\giochi kla edo\giochi vari\PopCap Games\Big Money Deluxe\PopUninstall.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Desktop\giochi kla edo\giochi vari\PopCap Games\Big Money Deluxe\WinBM.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Desktop\giochi kla edo\giochi vari\PopCap Games\Chuzzle Deluxe\Chuzzle.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Desktop\giochi kla edo\giochi vari\PopCap Games\Chuzzle Deluxe\UNWISE.EXE (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Desktop\giochi kla edo\giochi vari\PopCap Games\Dynomite Deluxe\Dynomite.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Desktop\giochi kla edo\giochi vari\PopCap Games\Dynomite Deluxe\Dynomite.exe.BAK (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Desktop\giochi kla edo\giochi vari\PopCap Games\Dynomite Deluxe\PopUninstall.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Desktop\giochi kla edo\giochi vari\PopCap Games\Dynomite Deluxe\Dynomite Deluxe\Dynomite.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Desktop\giochi kla edo\giochi vari\PopCap Games\Dynomite Deluxe\Dynomite Deluxe\PopUninstall.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Desktop\giochi kla edo\giochi vari\PopCap Games\NingPo MahJong Deluxe\Ningpo.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Desktop\giochi kla edo\giochi vari\PopCap Games\NingPo MahJong Deluxe\PopUninstall.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Desktop\giochi kla edo\Zuma\Unwise.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Desktop\giochi kla edo\Zuma\zuma.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Desktop\PSP\Emulatore giochi psx\Convertire giochi da ps1 a psp\psgui221beta\PopstationGUI.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Desktop\PSP\Emulatore giochi psx\Convertire giochi da ps1 a psp\psgui221beta\Data\popstation.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Desktop\PSP\gba\GBA\VisualBoyAdvance.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Desktop\PSP\gba\UO_gpSP_kai_32_test_8_7 ITA\tool\font_tools\bdf_tool\bdf2bmp.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Desktop\PSP\gba\UO_gpSP_kai_32_test_8_7 ITA\tool\font_tools\bdf_tool\bmp2bdf.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Desktop\PSP\gba\UO_gpSP_kai_32_test_8_7 ITA\tool\font_tools\fbm_tool\bdf2fbm.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Desktop\PSP\wii\setup.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Desktop\PSP\wii\USB Loader\WBFSManager3.0.1-RTW-x86\setup.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Documenti\cazzate\Conigli.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Documenti\cazzate\iqtest.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Documenti\cazzate\tuborg.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Documenti\mirco\mame\mame32.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Documenti\mirco\mame\romcmp.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Documenti\mirco\mame\mamenew\Mame32v.96_Binary.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Software della webcam Logitech®\Logishrd\LU2.0\LogitechUpdate.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Software della webcam Logitech®\Logishrd\LU2.0\LuInstall.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Software della webcam Logitech®\Logishrd\LU2.0\LULnchr.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\SeDebugPrivilege\launcher 06\KonamiLauncher.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\SeDebugPrivilege\launcher 06\KonamiLauncher.vshost.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\temp\TTAWinCDM.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\temp\TTAWinClientInfo.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\temp\TTAWinPrint\TTAWinPrint.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\All Users\Dati applicazioni\Google\Google Toolbar\Update\GoogleToolbarInstaller_updater_signed.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\All Users\Dati applicazioni\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstCCD.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\All Users\Dati applicazioni\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstPCS.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\All Users\Dati applicazioni\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstPCSFEMsi.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\All Users\Dati applicazioni\Logitech\LWS\PrivacyShades\LWS_PrivacyShade_Uninstall.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\All Users\Dati applicazioni\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\HelpAssistant\Desktop\giochi kla edo\Game.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\HelpAssistant\Desktop\giochi kla edo\Uninstall.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\HelpAssistant\Desktop\giochi kla edo\Bejeweled\Launch.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\HelpAssistant\Desktop\giochi kla edo\Bejeweled\Uninstall.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\HelpAssistant\Desktop\giochi kla edo\giochi vari\PopCap Games\Big Money Deluxe\PopUninstall.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\HelpAssistant\Desktop\giochi kla edo\giochi vari\PopCap Games\Big Money Deluxe\WinBM.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\HelpAssistant\Desktop\giochi kla edo\giochi vari\PopCap Games\Chuzzle Deluxe\UNWISE.EXE (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\HelpAssistant\Desktop\giochi kla edo\giochi vari\PopCap Games\Dynomite Deluxe\PopUninstall.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\HelpAssistant\Desktop\giochi kla edo\giochi vari\PopCap Games\Dynomite Deluxe\Dynomite Deluxe\PopUninstall.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\HelpAssistant\Desktop\giochi kla edo\giochi vari\PopCap Games\NingPo MahJong Deluxe\Ningpo.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\HelpAssistant\Desktop\giochi kla edo\giochi vari\PopCap Games\NingPo MahJong Deluxe\PopUninstall.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\HelpAssistant\Desktop\giochi kla edo\Zuma\Unwise.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\HelpAssistant\Desktop\giochi kla edo\Zuma\zuma.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\HelpAssistant\Desktop\PSP\nds\pkrinstall\pkrinstall.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\HelpAssistant\Documenti\HJTInstall.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\HelpAssistant\Documenti\cazzate\Conigli.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\HelpAssistant\Documenti\cazzate\Drugs.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\HelpAssistant\Documenti\cazzate\iqtest.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\HelpAssistant\Documenti\cazzate\tuborg.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\HelpAssistant\Documenti\mirco\Nuova cartella (5)\romcmp.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\HelpAssistant\Impostazioni locali\Temporary Internet Files\Content.IE5\OD0I4LUC\SearchWithGoogleUpdate[1].exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\HelpAssistant\SeDebugPrivilege\launcher 06\KonamiLauncher.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\HelpAssistant\SeDebugPrivilege\launcher 06\KonamiLauncher.vshost.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Live! Cam\Optia_1_03_01\CtDrvIns.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Live! Cam\Optia_1_03_01\CtDrvStp.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Live! Cam\Optia_1_03_01\CtRunApp.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Live! Cam\Optia_1_03_01\V0270Cfg.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Live! Cam\Optia_1_03_01\V0270Mon.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Live! Cam\Optia_1_03_01\V0270Srv.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files\Logitech\LWS\LogiShrd\LWS\LU2.0\LogitechUpdate.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files\Logitech\LWS\LogiShrd\LWS\LU2.0\LuInstall.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files\Logitech\LWS\LogiShrd\LWS\LU2.0\LULnchr.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Program Files\Logitech\LWS\LogiShrd\LWS\LU2.0\uninstall.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\SkypeSetup.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Adobe\Acrobat 5.0\Reader\AcroRd32.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Adobe Photoshop 6\Setup.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Adobe Photoshop 6\_ISDel.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Adobe Photoshop 6\_ISDel_old.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Adobe Photoshop 6\SVG\Setup.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Adobe Photoshop 6\SVG\_ISDel.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\ATI Technologies\ATI.ACE\Branding\CCCInstall.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\ATI Technologies\ATI.ACE\Branding\CLI.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\ATI Technologies\ATI.ACE\Branding\MOM.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\ATI Technologies\ATI.ACE\Core-Implementation\LOG.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\ATI Technologies\ATI.ACE\Core-PreInstall\atishlx.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\ATI Technologies\ATI.ACE\Core-PreInstall\CCCInstall.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\atishlx.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CCCInstall.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLI.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\installShell.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\ATI Technologies\ATI.ACE\Graphics-Full-Existing\DXStress.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\ATI Technologies\ATI.ACE\Graphics-Full-Existing\MMLoadDrv.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\ATI Technologies\ATI.ACE\Graphics-Previews-Common\CCCDsPreview.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\ATI Technologies\ATI.ACE\Graphics-Previews-Common\MMACEPrev.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\ATI Technologies\UninstallAll\AtiCimUn.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Attansic\Attansic Giga Ethernet Utility\dev_op_x86.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Attansic\Attansic Giga Ethernet Utility\Mimo.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\BeClean\bca.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\BeClean\BeClean.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\BeClean\unins000.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Bit Che\Bit_Che.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Bit Che\unins000.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Creative\Creative Live! Cam\Live! Cam Center\CtDrvIns.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Creative\Creative Live! Cam\Live! Cam Center\CtDrvStp.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Creative\Creative Live! Cam\Live! Cam Center\CtRunApp.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Creative\Creative Live! Cam\Live! Cam Center\V0270Cfg.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Creative\Creative Live! Cam\Live! Cam Center\V0270Mon.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Creative\Creative Live! Cam\Live! Cam Center\V0270Srv.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Creative\Creative Live! Cam\Live! Cam FX Creator\LCFXEdit.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Creative\Registrazione del prodotto\Italian\InetReg.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Creative\Registrazione del prodotto\Italian\RegFlash.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Creative\Shared Files\CTRegSvr.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Creative\Shared Files\CTSched.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\DIFX\270581355A767BF1\dpinst.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\eMule\eMule.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\eMule\LinkCreator.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\eMule\unins000.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\eMule\Uninstall.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\epson\escndv\escndv.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\epson\escndv\setup\setup.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\Ahead\Lib\NeroPatentActivation.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\Ahead\Lib\NeroScoutOptions.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\Ahead\Lib\NeroSearchAdvanced.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\Ahead\Lib\NeroUpgrade.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\Ahead\Lib\NeTsMan.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\Ahead\Lib\NiReg.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\Ahead\Lib\NMBCWriter.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\Ahead\Lib\NMFirstStart.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\Ahead\Lib\NMSTranscoder.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\Ahead\Lib\NMTVServer.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\Ahead\Lib\NMTvWizard.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\Ahead\Nero Web\SetupX.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\Ahead\NeroSlideShow\SlideShw.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\Ahead\RemoteControl\NeroRemoteCtrlHandler.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\InstallShield\Driver\8\Intel 32\IDriver.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\InstallShield\Driver\9\Intel 32\IDriver.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\InstallShield\Driver\9\Intel 32\IDriver2.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\InstallShield\engine\6\Intel 32\IKernel.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\InstallShield\Professional\RunTime\0700\Intel32\DotNetInstaller.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\InstallShield\Professional\RunTime\09\01\Intel32\DotNetInstaller.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\InstallShield\Professional\RunTime\10\00\Intel32\DotNetInstaller.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\InstallShield\Professional\RunTime\11\00\Intel32\DotNetInstaller.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\InstallShield\Professional\RunTime\11\50\Intel32\DotNetInstaller.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\Java\Java Update\jaucheck.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\Java\Java Update\jaureg.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\Java\Java Update\jucheck.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_03.b05\launcher.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_03.b05\patchjre.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_03.b05\zipper.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\LogiShrd\WUApp32.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\LogiShrd\DriverStore\LDPINST.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\LogiShrd\DriverStore\LMkRstPt.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\LogiShrd\DriverStore\LWS_Uninstaller.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\LogiShrd\DriverStore\PRO5\LogiDPPApp.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\LogiShrd\DriverStore\PRO5\UMVPFSrv.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\LogiShrd\DriverStore\PRO5\WUApp32.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\LogiShrd\LogiWLMPluginMSI\LogiWLMController.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\LogiShrd\LQCVFX\COCIManager.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\LogiShrd\LQCVFX\HWRendererTest.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\LogiShrd\LQCVFX\ModelFileHandler.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\LogiShrd\LQCVFX\VideoEffectsPerfMon.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\LogiShrd\LWSPlugins\LWS\Applets\CameraHelper\CameraHelperShortcut.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\LogiShrd\LWSPlugins\LWS\Applets\Gallery\LogiMailApp.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\LogiShrd\LWSPlugins\LWS\Applets\Gallery\SocialNetworking\Applets\YouKu\ffmpeg.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\LogiShrd\LWSPlugins\LWS\Applets\Gallery\SocialNetworking\Applets\YouKu\iku.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\LogiShrd\LWSPlugins\LWS\Applets\Gallery\SocialNetworking\Applets\YouKu\ikucmc.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\LogiShrd\LWSPlugins\LWS\Applets\Gallery\SocialNetworking\Applets\YouKu\YouKu_Uninstall.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\LogiShrd\LWSPlugins\LWS\Applets\HelpMain\Acme.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\LogiShrd\LWSPlugins\LWS\Applets\HelpMain\launchershortcut.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\LogiShrd\LWSPlugins\LWS\Applets\Launcher\LauncherShortcut.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\LogiShrd\LWSPlugins\LWS\GetMore\LWS_GetMore_Uninstall.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\LogiShrd\LWSPlugins\LWS\Help\LWS_Help_Uninstall.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\LogiShrd\SharedBin\LogiDPPApp.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\LogiShrd\SharedBin\LWS_Uninstaller.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\LWS\ModelData\LWS_Model_Uninstall.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\System\MSMAPI\1040\CNFNOT32.EXE (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\System\MSMAPI\1040\SCANOST.EXE (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\System\MSMAPI\1040\SCANPST.EXE (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Google\Google Toolbar\GoogleToolbarUser_32.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarManager_B6E98F0202354167.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarUser_32_7D73B54DC1C7B74A.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Google\Google Toolbar\Component\GoogleUpdaterService_B33FC4DD36A473C6.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Google\Google Toolbar\Component\SearchWithGoogleUpdate_58D2CE9AED09BDF3.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Google\Google Updater\GoogleUpdater.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Google\GoogleToolbarNotifier\swg-3.1.807.1746\SearchWithGoogleUpdate.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Google\GoogleToolbarNotifier\swg-5.1.1309.15642\SearchWithGoogleUpdate.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Google\GoogleToolbarNotifier\swg-5.1.1309.3572\SearchWithGoogleUpdate.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Google\GoogleToolbarNotifier\swg-5.3.4501.1418\SearchWithGoogleUpdate.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Google\GoogleToolbarNotifier\swg-5.4.4525.1752\SearchWithGoogleUpdate.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Google\GoogleToolbarNotifier\swg-5.6.5612.1312\SearchWithGoogleUpdate.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Google\Update\1.3.21.115\GoogleCrashHandler.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Google\Update\1.3.21.115\GoogleUpdate.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Google\Update\1.3.21.115\GoogleUpdateBroker.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Google\Update\1.3.21.115\GoogleUpdateOnDemand.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Google\Update\1.3.21.115\GoogleUpdateSetup.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Google\Update\Download\{430FD4D0-B729-4F61-AA34-91526481799D}\1.3.21.115\GoogleUpdateSetup.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Google\Update\Download\{B04ACE46-0631-4898-83B8-53936988651C}\GoogleUpdateSetup.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Google\Update\Download\{F69EABDD-A4BB-4555-BE7E-1EA5F59BBA24}\7.4.3203.136\GoogleToolbarInstaller_updater_signed.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\InstallShield Installation Information\{5CA03ECF-B4A6-464B-9F5D-64D8B61B083F}\setup.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\InstallShield Installation Information\{76B78008-3832-42FD-AE55-C8F946ED3C7E}\setup.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\InstallShield Installation Information\{9814AC8C-FDA8-431F-A6EB-D7294E2D362E}\setup.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\InstallShield Installation Information\{AC85CD9E-BC46-4874-90E6-ADB558DE7D9E}\ORSetup.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\InstallShield Installation Information\{AC85CD9E-BC46-4874-90E6-ADB558DE7D9E}\setup.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\InstallShield Installation Information\{D5BA7C09-E523-478C-9C37-A1D86C76383E}\setup.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Java\jre1.6.0_03\bin\java-rmi.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Java\jre1.6.0_03\bin\java.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Java\jre1.6.0_03\bin\javacpl.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Java\jre1.6.0_03\bin\javaw.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Java\jre1.6.0_03\bin\javaws.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Java\jre1.6.0_03\bin\jucheck.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Java\jre1.6.0_03\bin\jureg.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Java\jre1.6.0_03\bin\keytool.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Java\jre1.6.0_03\bin\kinit.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Java\jre1.6.0_03\bin\klist.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Java\jre1.6.0_03\bin\ktab.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Java\jre1.6.0_03\bin\orbd.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Java\jre1.6.0_03\bin\pack200.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Java\jre1.6.0_03\bin\policytool.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Java\jre1.6.0_03\bin\rmid.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Java\jre1.6.0_03\bin\rmiregistry.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Java\jre1.6.0_03\bin\servertool.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Java\jre1.6.0_03\bin\tnameserv.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Java\jre1.6.0_03\bin\unpack200.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Java\jre6\bin\java-rmi.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Java\jre6\bin\java.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Java\jre6\bin\javacpl.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Java\jre6\bin\javaws.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Java\jre6\bin\jbroker.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Java\jre6\bin\jp2launcher.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Java\jre6\bin\jqsnotify.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Java\jre6\bin\keytool.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Java\jre6\bin\kinit.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Java\jre6\bin\klist.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Java\jre6\bin\ktab.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Java\jre6\bin\orbd.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Java\jre6\bin\pack200.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Java\jre6\bin\policytool.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Java\jre6\bin\rmid.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Java\jre6\bin\rmiregistry.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Java\jre6\bin\servertool.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Java\jre6\bin\ssvagent.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Java\jre6\bin\tnameserv.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Java\jre6\bin\unpack200.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\JavaScript Utility Suite\jsutility.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\JavaScript Utility Suite\unins000.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Logitech\Ereg\eReg.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Logitech\LWS\LU\LogitechUpdate.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Logitech\LWS\LU\LuInstall.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Logitech\LWS\Video Mask Maker\VideoMaskMaker.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Logitech\LWS\Webcam Software\CameraHelperShell.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Logitech\LWS\Webcam Software\Launcher_Main.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Logitech\LWS\Webcam Software\MotionDetection.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Logitech\Vid HD\uninst.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Logitech\Vid HD\Vid.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Logitech\Vid HD\LU\LogitechUpdate.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Logitech\Vid HD\LU\LuInstall.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Logitech\Vid HD\LU\LULnchr.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Malwarebytes' Anti-Malware\mbampt.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Malwarebytes' Anti-Malware\unins000.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Malwarebytes' Anti-Malware\Chameleon\firefox.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Malwarebytes' Anti-Malware\Chameleon\iexplore.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Malwarebytes' Anti-Malware\Chameleon\mbam-chameleon.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Malwarebytes' Anti-Malware\Chameleon\mbam-killer.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Malwarebytes' Anti-Malware\Chameleon\rundll32.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Malwarebytes' Anti-Malware\Chameleon\svchost.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\MarkAny\ContentSafer\MaAgent.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\MarkAny\ContentSafer\MaCSMgr.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\MarkAny\ContentSafer\MAWebControl.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\MarkAny\ContentSafer\MPXBox.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\MarkAny\ContentSafer\UpdateClient\MAUpdate.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\MarkAny\ContentSafer\UpdateClient\MAUpdateBoot.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\MarkAny\ContentSafer\UpdateClient\MaUpdateClient.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Microsoft\Search Enhancement Pack\Choice Guard\CGuard.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Mozilla Firefox\crashreporter.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Mozilla Firefox\firefox.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Mozilla Firefox\updater.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Mozilla Firefox\uninstall\helper.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\muvee Technologies\muvee autoProducer 4.1 - Creative\muveeapp.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Nero\Nero 7\Core\NeDwFileHelper.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Nero\Nero 7\Core\NeroCmd.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Nero\Nero 7\Core\SecurDisc\discinfo.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Nero\Nero 7\Nero\Uninstall\UNNERO.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Nero\Nero 7\Nero BackItUp\BackItUp.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Nero\Nero 7\Nero BackItUp\NBSFtp.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Nero\Nero 7\Nero CoverDesigner\CoverDes.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Nero\Nero 7\Nero Fast CD-DVD Burning Plug-in\WMPBurn.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Nero\Nero 7\Nero Home\NeroHome.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Nero\Nero 7\Nero ImageDrive\ImageDrive.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Nero\Nero 7\Nero MediaHome\NeroMediaHome.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Nero\Nero 7\Nero MediaHome\NMMediaServer.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Nero\Nero 7\Nero Mobile\NeroMobileAd.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Nero\Nero 7\Nero Mobile\SetupNeroMobile.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Nero\Nero 7\Nero PhotoSnap\PhotoSnap.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Nero\Nero 7\Nero PhotoSnap\PhotoSnapViewer.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Nero\Nero 7\Nero Recode\Recode.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Nero\Nero 7\Nero ShowTime\ShowTime.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Nero\Nero 7\Nero SoundTrax\SoundTrax.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Nero\Nero 7\Nero Toolkit\CDSpeed.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Nero\Nero 7\Nero Toolkit\DriveSpeed.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Nero\Nero 7\Nero Toolkit\InfoTool.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Nero\Nero 7\Nero Toolkit\NeroBurnRights.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Nero\Nero 7\Nero Vision\NeroVision.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Nero\Nero 7\Nero WaveEditor\DXEnum.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Nero\Nero 7\Nero WaveEditor\waveedit.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\PC Connectivity Solution\DPInst.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\PC Connectivity Solution\NclBTHandler.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\PIXELA\Everio MediaBrowser\MBCameraMonitor.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\PIXELA\Everio MediaBrowser\MediaBrowser.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\PIXELA\Everio MediaBrowser\MEStarter.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Realtek\InstallShield\Alcmtr.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Realtek\InstallShield\AlcWzrd.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Realtek\InstallShield\ChCfg.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Realtek\InstallShield\KB888111xpsp2.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Realtek\InstallShield\MicCal.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Realtek\InstallShield\RTHDCPL.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Realtek\InstallShield\RTLCPL.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Realtek\InstallShield\RtlUpd.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Realtek\InstallShield\SkyTel.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Realtek\InstallShield\SoundMan.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Samsung\USB Drivers\Uninstall.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\SightSpeed\SightSpeed.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\SightSpeed\uninst.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\SightSpeed\update.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\SightSpeed\VideoMerge.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Skype\Phone\Skype.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\SUPERAntiSpyware\BootSafe.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\SUPERAntiSpyware\SSUpdate.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\uTorrent\uTorrent.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\vanBasco's Karaoke Player\uninst.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\vanBasco's Karaoke Player\vmidi.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\vanBasco's Karaoke Player\VanBascoKaraoke\vkaraoke.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\VideoLAN\VLC\uninstall.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\VideoLAN\VLC\vlc.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\WBFS\WBFS Manager 3.0\uninstall.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\WBFS\WBFS Manager 3.0\WBFSManager.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\WinRAR\RAR.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\WinRAR\Uninstall.Exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\WinRAR\UnRAR.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\WinRAR\WinRAR.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\swsetup\SP32209\CHDAudPropShortcut.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\swsetup\SP32209\HXFSetup.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\swsetup\SP32209\Setup.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\swsetup\SP32209\SmartAudio\setup.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{465A2974-8DF7-413D-9530-F3E38182612A}\RP682\A0114138.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{465A2974-8DF7-413D-9530-F3E38182612A}\RP682\A0114142.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{465A2974-8DF7-413D-9530-F3E38182612A}\RP682\A0114143.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{465A2974-8DF7-413D-9530-F3E38182612A}\RP682\A0114144.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{465A2974-8DF7-413D-9530-F3E38182612A}\RP682\A0115139.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{465A2974-8DF7-413D-9530-F3E38182612A}\RP682\A0115140.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{465A2974-8DF7-413D-9530-F3E38182612A}\RP682\A0115141.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\System Volume Information\_restore{465A2974-8DF7-413D-9530-F3E38182612A}\RP682\A0116137.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\WINDOWS\system32\wmicuclt (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.
C:\WINDOWS\system32\wmicuclt.exe (Virus.Morto) -> Spostato in quarantena ed eliminato con successo.

(fine)

soluzione alternativa :-)

da GERONIMO* » gio set 20, 2012 8:59 pm

cazpita

ha infettato tutto il pc
windows morto [:D]

da **Or4colo** » gio set 20, 2012 9:08 pm

Esatto, per questo dicevo se era possobile tornare ad un punto di ripristino precedente. In ogni modo procedura con combobox fatta :-) posto il log, e ora riprovo x Avast.

ComboFix 12-09-20.02 - Administrator 20/09/2012 21.42.36.4.2 - x86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.1023.686 [GMT 2:00]
Eseguito da: c:\documents and settings\Administrator\Desktop\ComboFix.exe
Opzioni usate :: c:\documents and settings\Administrator\Desktop\CFScript.txt
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Administrator\Dati applicazioni\chrtmp
c:\windows\iun6002.exe
c:\windows\system32\muzapp.exe
c:\windows\system32\wmicuclt.exe
.
.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_kxescore
.
.
((((((((((((((((((((((((( Files Creati Da 2012-08-20 al 2012-09-20 )))))))))))))))))))))))))))))))))))
.
.
2012-09-20 18:58 . 2012-09-20 18:58 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Office Genuine Advantage
2012-09-19 15:51 . 2012-08-21 09:12 41224 ----a-w- c:\windows\avastSS.scr
2012-09-17 22:17 . 2012-09-17 22:17 -------- d-----w- C:\TDSSKiller_Quarantine
2012-09-17 19:55 . 2008-05-08 11:24 205056 ----a-w- c:\windows\system32\wmicuclt
2012-09-17 18:34 . 2012-09-17 18:34 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\IBUpdaterService
2012-09-17 18:34 . 2012-04-08 22:40 79360 ----a-w- c:\windows\system32\ff_vfw.dll
2012-09-17 18:34 . 2012-09-17 18:34 -------- d-----w- c:\programmi\ffdshow
2012-09-17 18:34 . 2012-09-17 18:34 -------- d-----w- c:\programmi\Haali
2012-09-17 18:27 . 2012-09-17 18:27 -------- d-----w- c:\programmi\Unlocker
2012-09-13 17:49 . 2012-09-13 17:49 -------- d-----w- c:\programmi\File comuni\Skype
2012-09-13 16:15 . 2012-07-02 17:39 521728 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-14 04:52 . 2012-06-23 12:08 696520 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-09-14 04:52 . 2011-05-15 08:25 73416 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-09-07 15:04 . 2011-01-31 18:07 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-07-06 13:59 . 2004-08-19 13:39 78336 ----a-w- c:\windows\system32\browser.dll
2012-07-04 14:05 . 2007-09-10 14:28 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-07-03 18:26 . 2004-08-19 13:31 1866112 ----a-w- c:\windows\system32\win32k.sys
2012-07-02 17:39 . 2004-08-19 13:39 916992 ----a-w- c:\windows\system32\wininet.dll
2012-07-02 17:39 . 2004-08-19 13:39 43520 ------w- c:\windows\system32\licmgr10.dll
2012-07-02 17:39 . 2004-08-19 13:39 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-07-02 12:05 . 2004-08-19 13:26 385024 ------w- c:\windows\system32\html.iec
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2011-12-09 . 1CB54BE018258D47FD3FB3278B387793 . 359040 . . [5.1.2600.2180] . . c:\windows\system32\drivers\tcpip.sys
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB2509553\SP3QFE\tcpip.sys
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\ERDNT\cache\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\SoftwareDistribution\Download\3e0a4c22d71c08ec1d0e24b6814350aa\sp3gdr\tcpip.sys
[7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
[7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB951748_0$\tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"RTHDCPL"="RTHDCPL.EXE" [2007-01-30 16116224]
"PlusService"="c:\programmi\Yuna Software\Messenger Plus!\PlusService.exe" [2011-05-26 800768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoFavoritesMenu"= 1 (0x1)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programmi\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 77824]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 11:41 294912 ----a-w- c:\programmi\SUPERAntiSpyware\SASWINLO.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"c:\\Programmi\\uTorrent\\uTorrent.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5311:TCP"= 5311:TCP:messenger
"5283:TCP"= 5283:TCP:messenger
"24557:UDP"= 24557:UDP:eMule_UDP
"24547:TCP"= 24547:TCP:eMule_TCP
.
S1 SASDIFSV;SASDIFSV;c:\programmi\SUPERAntiSpyware\sasdifsv.sys [29/02/2008 17.03.48 8944]
S1 SASKUTIL;SASKUTIL;c:\programmi\SUPERAntiSpyware\SASKUTIL.SYS [29/02/2008 17.03.46 51440]
S2 Iprip;Iprip;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 15.39.46 14336]
S2 SkypeUpdate;Skype Updater;c:\programmi\Skype\Updater\Updater.exe [13/07/2012 13.28.36 206080]
S2 UMVPFSrv;UMVPFSrv;c:\programmi\File comuni\LogiShrd\LVMVFM\UMVPFSrv.exe [19/08/2011 11.26.50 450848]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [04/06/2012 17.56.36 80824]
S3 SASENUM;SASENUM;c:\programmi\SUPERAntiSpyware\SASENUM.SYS [16/02/2006 17.51.08 4096]
S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [04/06/2012 17.56.37 181432]
S3 ssudobex;SAMSUNG Mobile USB OBEX Serial Port(DEVGURU Ver.);c:\windows\system32\drivers\ssudobex.sys [04/06/2012 17.56.38 181432]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.libero.it/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
SafeBoot-27904678.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-09-20 21:55
Windows 5.1.2600 Service Pack 3 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Iprip]
"ServiceDll"="c:\windows\Offline Web Pages\cache.txt"
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_USERS\S-1-5-21-1229272821-1390067357-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,b7,2e,5a,6d,2d,ac,8f,42,88,fa,8c,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,b7,2e,5a,6d,2d,ac,8f,42,88,fa,8c,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_265_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_265_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"0140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
.
- - - - - - - > 'winlogon.exe'(240)
c:\programmi\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\WININET.dll
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(1352)
c:\windows\system32\WININET.dll
.
Ora fine scansione: 2012-09-20 22:01:41 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2012-09-20 20:01
ComboFix2.txt 2012-09-17 20:31
.
Pre-Run: 15.528.075.264 byte disponibili
Post-Run: 15.522.017.280 byte disponibili
.
- - End Of File - - 6E977CB406B11562F95F5A04CF1375E5

da GERONIMO* » gio set 20, 2012 9:13 pm

ok perfetto [^]

perché questo worm si diffonde attraverso il desktop remoto
accede in remoto al desktop utilizzando la porta 3389 del protocollo TCP
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"=-
prova ora con AVAST

da GERONIMO* » gio set 20, 2012 9:45 pm

mi sono dimenticato una cosa elimina anche questo file segnato in rosso vai in
c:\windows\Offline Web Pages\cache.txt

poi fai una scansione online con ESET Online Scanner [^]

http://www.eset.com/home/products/online-scanner/

www.MegaLab.it

Aiuto! ho cancellato i file.exe, e avast non va

Re: Aiuto! ho cancellato i file.exe, e avast non va

Re: Aiuto! ho cancellato i file.exe, e avast non va

Re: Aiuto! ho cancellato i file.exe, e avast non va

Re: Aiuto! ho cancellato i file.exe, e avast non va

Re: Aiuto! ho cancellato i file.exe, e avast non va

Re: Aiuto! ho cancellato i file.exe, e avast non va

Re: Aiuto! ho cancellato i file.exe, e avast non va

Re: Aiuto! ho cancellato i file.exe, e avast non va

Re: Aiuto! ho cancellato i file.exe, e avast non va

Re: Aiuto! ho cancellato i file.exe, e avast non va

Re: Aiuto! ho cancellato i file.exe, e avast non va

Re: Aiuto! ho cancellato i file.exe, e avast non va

Re: Aiuto! ho cancellato i file.exe, e avast non va

Re: Aiuto! ho cancellato i file.exe, e avast non va

Re: Aiuto! ho cancellato i file.exe, e avast non va

Re: Aiuto! ho cancellato i file.exe, e avast non va

Re: Aiuto! ho cancellato i file.exe, e avast non va

Re: Aiuto! ho cancellato i file.exe, e avast non va

Re: Aiuto! ho cancellato i file.exe, e avast non va

Re: Aiuto! ho cancellato i file.exe, e avast non va

Chi c’è in linea