Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Sarà Bagle? Antivirus bloccati e aggiornamenti windows pure..

4 pages: 1 2 [3] 4
Sarà Bagle? Antivirus bloccati e aggiornamenti windows pure.. Opzioni
Topic Precedente · Topic Sucessivo
amexis
Inviato: Thursday, January 21, 2010 5:52:07 PM
Rank: AiutAmico

Iscritto dal : 1/20/2010
Posts: 31
Think problema, dopo aver installato Comodo e aver riavviato, il computer si è rallentano moltissimo, ora sembra andare meglio.
Però con Comodo in azione è come se le operazioni si fossero stoppate per un po'
Torna in alto
 
r16
Inviato: Thursday, January 21, 2010 8:44:41 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Lascia che si "ambienti". (comodo)
Se persiste il forte rallentamento, ne installerai un'altro.
Fai questa scansione:
Scarica Norman Malware Cleaner:
http://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe
e salvalo sul desktop
Accedi al sistema in modalità provvisoria .
lancia Norman ed esegui una scansione completa
al termine della scansione verrà rilasciato un log: salvalo sul Desktop, postalo qui.
Riavvia il sistema

@simo95
Commenta:
Vedo che ultimamente consigli spesso questo tool...
Posso sapere l'utilità?
Grazie

Elimina i vari Tooll che vengono scaricati per le bonifiche. (Avenger, Gmer, Systemscan, Elibagla ecc..)
La vera utilità, è che elimina correttamente anche Combofix.
Torna in alto
 
amexis
Inviato: Thursday, January 21, 2010 9:18:40 PM
Rank: AiutAmico

Iscritto dal : 1/20/2010
Posts: 31
allora comodo ora da meno problemi, anche se cmdagent.exe, il processo che usa, utilizza molta pcu anche quando apro il pannello di controllo ad esempio.
adesso vado con Norman ;-)

Edit:

Norman Malware Cleaner mi da il seguente errore:
unable to install nsak.sys. error (0x000000BA)
Torna in alto
 
r16
Inviato: Thursday, January 21, 2010 10:09:24 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Prova in modalità normale.
Posta un log di HJT:
http://www.aiutamici.com/software?ID=11175

Se Norman non funziona prova a scaricarlo da qui:
http://www.norman.com/support/support_tools/58732/it
Torna in alto
 
amexis
Inviato: Thursday, January 21, 2010 10:29:04 PM
Rank: AiutAmico

Iscritto dal : 1/20/2010
Posts: 31
Norma l'ho scaricato anche da lì e mi da lo stesso errore, non sarà che qualche file di xp si è cancellato?

ecco il log di hijackthis ;-) :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22.16.06, on 21/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Google\Google Talk\googletalk.exe
C:\Programmi\ScanSoft\PaperPort\pptd40nt.exe
C:\Programmi\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\COMODO\COMODO Internet Security\cfp.exe
C:\Programmi\Brother\ControlCenter3\brccMCtl.exe
C:\Programmi\OpenOffice.org 3\program\soffice.exe
C:\Programmi\OpenOffice.org 3\program\soffice.bin
C:\Programmi\Brother\Brmfcmon\BrMfcmon.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
C:\Programmi\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Avira\AntiVir Desktop\update.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programmi\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [nwiz] C:\Programmi\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [googletalk] C:\Programmi\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programmi\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Programmi\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Programmi\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Dati applicazioni\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programmi\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Programmi\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programmi\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programmi\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Servizio di Google Update (gupdate1ca233c3878e55c) (gupdate1ca233c3878e55c) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programmi\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe

--
End of file - 7633 bytes
Torna in alto
 
r16
Inviato: Thursday, January 21, 2010 11:08:02 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
non sarà che qualche file di xp si è cancellato?

No, quel tipo di errore lo dà solo Norman.
Il log di HJT non presenta infezioni.
Disistalla Norman.

Installa KASPERSKY VIRUS REMOVAL TOOL sul Desktop:
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Disattiva il Firewall e l'antiviirus, e chiudi la connessione.
Doppio click sul Setup.exe.
verrà creata una apposta cartella sul Desktop e comparirà la schermata iniziale del Tool.
imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default) e clicca "SCAN"
al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato.
Posta solo i file infetti rilevati ed eliminati.
Torna in alto
 
amexis
Inviato: Friday, January 22, 2010 12:13:28 PM
Rank: AiutAmico

Iscritto dal : 1/20/2010
Posts: 31
ecco il log, l'ho lasciato tutta la notte, ma non li ha cancellati tutti?




Autoscan: completed 10 minutes ago (events: 109, objects: 1179976, time: 11.33.40)
22/01/2010 0.27.30 Task started
22/01/2010 0.32.40 Detected Trojans Trojan-Downloader.Win32.Bagle.cez High Exact C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\wordpress_it_IT_286XXL.zip.tmp/crack/patch.exe
22/01/2010 0.32.40 Untreated Trojans Trojan-Downloader.Win32.Bagle.cez High Exact C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\wordpress_it_IT_286XXL.zip.tmp/crack/patch.exe Postponed
22/01/2010 0.33.46 Detected Trojans Trojan.Win32.Agent.kac High Exact C:\Documents and Settings\Amexis\Dati applicazioni\Thunderbird\Profiles\9uetksye.default\Mail\Local Folders\Inbox/[From "Sanzioni CS" <fabio.berutti@hotmail.it>][Date 6 May 2008 03:06:17][Subj Art. 141 codice della strada]/sanzione_02042008.zip/Reader-X.exe/NPack
22/01/2010 0.33.46 Untreated Trojans Trojan.Win32.Agent.kac High Exact C:\Documents and Settings\Amexis\Dati applicazioni\Thunderbird\Profiles\9uetksye.default\Mail\Local Folders\Inbox/[From "Sanzioni CS" <fabio.berutti@hotmail.it>][Date 6 May 2008 03:06:17][Subj Art. 141 codice della strada]/sanzione_02042008.zip/Reader-X.exe/NPack Postponed
22/01/2010 0.33.47 Detected Trojans Trojan.Win32.Agent.kac High Exact C:\Documents and Settings\Amexis\Dati applicazioni\Thunderbird\Profiles\9uetksye.default\Mail\Local Folders\Inbox/[From "Massimo" <massimo.colgato@supereva.it>][Date 18 May 2008 12:41:32][Subj Che casino .... adesso che facciamo???]/foto.zip/Canon_DSC034.exe/NPack
22/01/2010 0.33.47 Untreated Trojans Trojan.Win32.Agent.kac High Exact C:\Documents and Settings\Amexis\Dati applicazioni\Thunderbird\Profiles\9uetksye.default\Mail\Local Folders\Inbox/[From "Massimo" <massimo.colgato@supereva.it>][Date 18 May 2008 12:41:32][Subj Che casino .... adesso che facciamo???]/foto.zip/Canon_DSC034.exe/NPack Postponed
22/01/2010 0.33.47 Detected Trojans Trojan-Downloader.Win32.VB.fdp High Exact C:\Documents and Settings\Amexis\Dati applicazioni\Thunderbird\Profiles\9uetksye.default\Mail\Local Folders\Inbox/[From "NetworkAdministrator" <mpallasca@googlemail.com>][Date 17 Jun 2008 16:02:40][Subj Controllo Email]/lista_movimenti.zip/lista_movimenti.exe
22/01/2010 0.33.47 Untreated Trojans Trojan-Downloader.Win32.VB.fdp High Exact C:\Documents and Settings\Amexis\Dati applicazioni\Thunderbird\Profiles\9uetksye.default\Mail\Local Folders\Inbox/[From "NetworkAdministrator" <mpallasca@googlemail.com>][Date 17 Jun 2008 16:02:40][Subj Controllo Email]/lista_movimenti.zip/lista_movimenti.exe Postponed
22/01/2010 0.38.01 Detected Trojans Trojan-Spy.HTML.Fraud.gen High Heuristic analysis C:\Documents and Settings\Amexis\Dati applicazioni\Thunderbird\Profiles\9uetksye.default\Mail\Local Folders\Inbox/[From "Poste Italiane"<BPOL@poste.lt>][Date 6 Aug 2008 20:14:37][Subj Hai ricevuto un messaggio di Poste Italiane - Leggere con atten]/html
22/01/2010 0.38.01 Untreated Trojans Trojan-Spy.HTML.Fraud.gen High Heuristic analysis C:\Documents and Settings\Amexis\Dati applicazioni\Thunderbird\Profiles\9uetksye.default\Mail\Local Folders\Inbox/[From "Poste Italiane"<BPOL@poste.lt>][Date 6 Aug 2008 20:14:37][Subj Hai ricevuto un messaggio di Poste Italiane - Leggere con atten]/html Postponed
22/01/2010 0.38.21 Detected Virus Worm.Win32.AutoRun.lsv High Exact C:\Documents and Settings\Amexis\Dati applicazioni\Thunderbird\Profiles\9uetksye.default\Mail\Local Folders\Inbox/[From "Tracey Whittaker" <terence.whitfield@qenos.com>][Date 22 Aug 2008 10:37:39][Subj Statement of fees 2008/09]/Fees_2007-2008.zip/Fees_2007-2008.doc.exe
22/01/2010 0.38.21 Untreated Virus Worm.Win32.AutoRun.lsv High Exact C:\Documents and Settings\Amexis\Dati applicazioni\Thunderbird\Profiles\9uetksye.default\Mail\Local Folders\Inbox/[From "Tracey Whittaker" <terence.whitfield@qenos.com>][Date 22 Aug 2008 10:37:39][Subj Statement of fees 2008/09]/Fees_2007-2008.zip/Fees_2007-2008.doc.exe Postponed
22/01/2010 0.39.44 Detected Trojans Packed.Win32.Katusha.a High Exact C:\Documents and Settings\Amexis\Dati applicazioni\Thunderbird\Profiles\9uetksye.default\Mail\Local Folders\Inbox/[From "Maricela Suggs" <fofjnaq@blgrp.com>][Date 2 Sep 2008 21:17:27][Subj Airmail Tracking number #2862626]/43812621.zip/43812621.exe
22/01/2010 0.39.44 Untreated Trojans Packed.Win32.Katusha.a High Exact C:\Documents and Settings\Amexis\Dati applicazioni\Thunderbird\Profiles\9uetksye.default\Mail\Local Folders\Inbox/[From "Maricela Suggs" <fofjnaq@blgrp.com>][Date 2 Sep 2008 21:17:27][Subj Airmail Tracking number #2862626]/43812621.zip/43812621.exe Postponed
22/01/2010 1.41.20 Detected Trojans Trojan-Downloader.Win32.VB.fdp High Exact C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080617-Controllo Email-1312199136.eml/[From "NetworkAdministrator" <mpallasca@googlemail.com>][Date 17 Jun 2008 16:02:40][Subj Controllo Email]/lista_movimenti.zip/lista_movimenti.exe
22/01/2010 1.41.20 Detected Trojans Trojan.Win32.Agent.kac High Exact C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080518-Che casino .... adesso che facciamo___-1312120284.eml/[From "Massimo" <massimo.colgato@supereva.it>][Date 18 May 2008 12:41:32][Subj Che casino .... adesso che facciamo???]/foto.zip/Canon_DSC034.exe/NPack
22/01/2010 1.41.20 Detected Trojans Trojan.Win32.Agent.kac High Exact C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080506-Art. 141 codice della strada-1312034865.eml/[From "Sanzioni CS" <fabio.berutti@hotmail.it>][Date 6 May 2008 03:06:17][Subj Art. 141 codice della strada]/sanzione_02042008.zip/Reader-X.exe/NPack
22/01/2010 1.41.20 Untreated Trojans Trojan-Downloader.Win32.VB.fdp High Exact C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080617-Controllo Email-1312199136.eml/[From "NetworkAdministrator" <mpallasca@googlemail.com>][Date 17 Jun 2008 16:02:40][Subj Controllo Email]/lista_movimenti.zip/lista_movimenti.exe Postponed
22/01/2010 1.41.20 Untreated Trojans Trojan.Win32.Agent.kac High Exact C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080518-Che casino .... adesso che facciamo___-1312120284.eml/[From "Massimo" <massimo.colgato@supereva.it>][Date 18 May 2008 12:41:32][Subj Che casino .... adesso che facciamo???]/foto.zip/Canon_DSC034.exe/NPack Postponed
22/01/2010 1.41.21 Untreated Trojans Trojan.Win32.Agent.kac High Exact C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080506-Art. 141 codice della strada-1312034865.eml/[From "Sanzioni CS" <fabio.berutti@hotmail.it>][Date 6 May 2008 03:06:17][Subj Art. 141 codice della strada]/sanzione_02042008.zip/Reader-X.exe/NPack Postponed
22/01/2010 1.41.55 Detected Trojans Trojan-Spy.HTML.Fraud.gen High Heuristic analysis C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080807-Hai ricevuto un messaggio di Poste Italiane - Legg-1424821209.eml/[From "Poste Italiane"<BPOL@poste.lt>][Date 6 Aug 2008 20:14:37][Subj Hai ricevuto un messaggio di Poste Italiane - Leggere con atten]/html
22/01/2010 1.41.55 Untreated Trojans Trojan-Spy.HTML.Fraud.gen High Heuristic analysis C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080807-Hai ricevuto un messaggio di Poste Italiane - Legg-1424821209.eml/[From "Poste Italiane"<BPOL@poste.lt>][Date 6 Aug 2008 20:14:37][Subj Hai ricevuto un messaggio di Poste Italiane - Leggere con atten]/html Postponed
22/01/2010 1.42.08 Detected Virus Worm.Win32.AutoRun.lsv High Exact C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080822-Statement of fees 2008_09-1432963000.eml/[From "Tracey Whittaker" <terence.whitfield@qenos.com>][Date 22 Aug 2008 10:37:39][Subj Statement of fees 2008/09]/Fees_2007-2008.zip/Fees_2007-2008.doc.exe
22/01/2010 1.42.08 Untreated Virus Worm.Win32.AutoRun.lsv High Exact C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080822-Statement of fees 2008_09-1432963000.eml/[From "Tracey Whittaker" <terence.whitfield@qenos.com>][Date 22 Aug 2008 10:37:39][Subj Statement of fees 2008/09]/Fees_2007-2008.zip/Fees_2007-2008.doc.exe Postponed
22/01/2010 1.42.27 Detected Trojans Packed.Win32.Katusha.a High Exact C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080903-Airmail Tracking number #2862626-1475876724.eml/[From "Maricela Suggs" <fofjnaq@blgrp.com>][Date 2 Sep 2008 21:17:27][Subj Airmail Tracking number #2862626]/43812621.zip/43812621.exe
22/01/2010 1.42.27 Untreated Trojans Packed.Win32.Katusha.a High Exact C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080903-Airmail Tracking number #2862626-1475876724.eml/[From "Maricela Suggs" <fofjnaq@blgrp.com>][Date 2 Sep 2008 21:17:27][Subj Airmail Tracking number #2862626]/43812621.zip/43812621.exe Postponed
22/01/2010 1.58.02 Detected Vulnerability http://www.viruslist.com/en/advisories/37469 Low Exact C:\Documents and Settings\Amexis\Impostazioni locali\temp\CProgrammiOpera 10 Beta\OperaUpgrader.exe
22/01/2010 1.58.35 Detected Vulnerability http://www.viruslist.com/en/advisories/37690 Low Exact C:\Programmi\Adobe\Reader 9.0\Reader\AcroRd32.exe
22/01/2010 2.19.27 Detected Trojans Trojan-Clicker.Win32.AutoIt.n High Exact C:\Programmi\eMule\Incoming\Keygen xxxxx.zip/Setup.exe/script.au3
22/01/2010 2.19.27 Untreated Trojans Trojan-Clicker.Win32.AutoIt.n High Exact C:\Programmi\eMule\Incoming\Keygen xxxxx.zip/Setup.exe/script.au3 Postponed
22/01/2010 2.19.38 Detected Trojans Trojan-Downloader.Win32.Agent.ahbi High Exact
22/01/2010 2.23.58 Detected Vulnerability http://www.viruslist.com/en/advisories/37231 Low Exact C:\Programmi\Java\jre1.6.0_11\bin\java.exe
22/01/2010 2.31.06 Detected Vulnerability http://www.viruslist.com/en/advisories/37469 Low Exact C:\Programmi\Opera 10 Beta\opera.exe
22/01/2010 3.01.47 Detected Vulnerability http://www.viruslist.com/en/advisories/37469 Low Exact C:\Programmi\Opera 10 Beta\opera.exe
22/01/2010 3.02.24 Detected Vulnerability http://www.viruslist.com/en/advisories/37690 Low Exact C:\Programmi\Adobe\Reader 9.0\Reader\AcroRd32.exe
22/01/2010 3.20.12 Detected Trojans Trojan.Win32.Agent.kac High Exact C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080518-Che casino .... adesso che facciamo___-1312120284.eml/[From "Massimo" <massimo.colgato@supereva.it>][Date 18 May 2008 12:41:32][Subj Che casino .... adesso che facciamo???]/foto.zip/Canon_DSC034.exe/NPack
22/01/2010 3.20.12 Detected Trojans Trojan.Win32.Agent.kac High Exact C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080506-Art. 141 codice della strada-1312034865.eml/[From "Sanzioni CS" <fabio.berutti@hotmail.it>][Date 6 May 2008 03:06:17][Subj Art. 141 codice della strada]/sanzione_02042008.zip/Reader-X.exe/NPack
22/01/2010 3.20.12 Untreated Trojans Trojan.Win32.Agent.kac High Exact C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080518-Che casino .... adesso che facciamo___-1312120284.eml/[From "Massimo" <massimo.colgato@supereva.it>][Date 18 May 2008 12:41:32][Subj Che casino .... adesso che facciamo???]/foto.zip/Canon_DSC034.exe/NPack Postponed
22/01/2010 3.20.12 Detected Trojans Trojan-Downloader.Win32.VB.fdp High Exact C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080617-Controllo Email-1312199136.eml/[From "NetworkAdministrator" <mpallasca@googlemail.com>][Date 17 Jun 2008 16:02:40][Subj Controllo Email]/lista_movimenti.zip/lista_movimenti.exe
22/01/2010 3.20.12 Untreated Trojans Trojan.Win32.Agent.kac High Exact C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080506-Art. 141 codice della strada-1312034865.eml/[From "Sanzioni CS" <fabio.berutti@hotmail.it>][Date 6 May 2008 03:06:17][Subj Art. 141 codice della strada]/sanzione_02042008.zip/Reader-X.exe/NPack Postponed
22/01/2010 3.20.12 Untreated Trojans Trojan-Downloader.Win32.VB.fdp High Exact C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080617-Controllo Email-1312199136.eml/[From "NetworkAdministrator" <mpallasca@googlemail.com>][Date 17 Jun 2008 16:02:40][Subj Controllo Email]/lista_movimenti.zip/lista_movimenti.exe Postponed
22/01/2010 3.20.47 Detected Trojans Trojan-Spy.HTML.Fraud.gen High Heuristic analysis C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080807-Hai ricevuto un messaggio di Poste Italiane - Legg-1424821209.eml/[From "Poste Italiane"<BPOL@poste.lt>][Date 6 Aug 2008 20:14:37][Subj Hai ricevuto un messaggio di Poste Italiane - Leggere con atten]/html
22/01/2010 3.20.47 Untreated Trojans Trojan-Spy.HTML.Fraud.gen High Heuristic analysis C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080807-Hai ricevuto un messaggio di Poste Italiane - Legg-1424821209.eml/[From "Poste Italiane"<BPOL@poste.lt>][Date 6 Aug 2008 20:14:37][Subj Hai ricevuto un messaggio di Poste Italiane - Leggere con atten]/html Postponed
22/01/2010 3.21.05 Detected Virus Worm.Win32.AutoRun.lsv High Exact C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080822-Statement of fees 2008_09-1432963000.eml/[From "Tracey Whittaker" <terence.whitfield@qenos.com>][Date 22 Aug 2008 10:37:39][Subj Statement of fees 2008/09]/Fees_2007-2008.zip/Fees_2007-2008.doc.exe
22/01/2010 3.21.05 Untreated Virus Worm.Win32.AutoRun.lsv High Exact C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080822-Statement of fees 2008_09-1432963000.eml/[From "Tracey Whittaker" <terence.whitfield@qenos.com>][Date 22 Aug 2008 10:37:39][Subj Statement of fees 2008/09]/Fees_2007-2008.zip/Fees_2007-2008.doc.exe Postponed
22/01/2010 3.21.16 Detected Trojans Packed.Win32.Katusha.a High Exact C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080903-Airmail Tracking number #2862626-1475876724.eml/[From "Maricela Suggs" <fofjnaq@blgrp.com>][Date 2 Sep 2008 21:17:27][Subj Airmail Tracking number #2862626]/43812621.zip/43812621.exe
22/01/2010 3.21.16 Untreated Trojans Packed.Win32.Katusha.a High Exact C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080903-Airmail Tracking number #2862626-1475876724.eml/[From "Maricela Suggs" <fofjnaq@blgrp.com>][Date 2 Sep 2008 21:17:27][Subj Airmail Tracking number #2862626]/43812621.zip/43812621.exe Postponed
22/01/2010 3.34.48 Detected Vulnerability http://www.viruslist.com/en/advisories/37469 Low Exact c:\programmi\opera 10 beta\opera.exe
22/01/2010 3.37.37 Detected Trojans Trojan-Downloader.Win32.Bagle.cez High Exact C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\wordpress_it_IT_286XXL.zip.tmp/crack/patch.exe
22/01/2010 3.37.37 Untreated Trojans Trojan-Downloader.Win32.Bagle.cez High Exact C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\wordpress_it_IT_286XXL.zip.tmp/crack/patch.exe Postponed
22/01/2010 3.39.35 Detected Trojans Trojan.Win32.Agent.kac High Exact C:\Documents and Settings\Amexis\Dati applicazioni\Thunderbird\Profiles\9uetksye.default\Mail\Local Folders\Inbox/[From "Sanzioni CS" <fabio.berutti@hotmail.it>][Date 6 May 2008 03:06:17][Subj Art. 141 codice della strada]/sanzione_02042008.zip/Reader-X.exe/NPack
22/01/2010 3.39.35 Untreated Trojans Trojan.Win32.Agent.kac High Exact C:\Documents and Settings\Amexis\Dati applicazioni\Thunderbird\Profiles\9uetksye.default\Mail\Local Folders\Inbox/[From "Sanzioni CS" <fabio.berutti@hotmail.it>][Date 6 May 2008 03:06:17][Subj Art. 141 codice della strada]/sanzione_02042008.zip/Reader-X.exe/NPack Postponed
22/01/2010 3.39.35 Detected Trojans Trojan.Win32.Agent.kac High Exact C:\Documents and Settings\Amexis\Dati applicazioni\Thunderbird\Profiles\9uetksye.default\Mail\Local Folders\Inbox/[From "Massimo" <massimo.colgato@supereva.it>][Date 18 May 2008 12:41:32][Subj Che casino .... adesso che facciamo???]/foto.zip/Canon_DSC034.exe/NPack
22/01/2010 3.39.35 Untreated Trojans Trojan.Win32.Agent.kac High Exact C:\Documents and Settings\Amexis\Dati applicazioni\Thunderbird\Profiles\9uetksye.default\Mail\Local Folders\Inbox/[From "Massimo" <massimo.colgato@supereva.it>][Date 18 May 2008 12:41:32][Subj Che casino .... adesso che facciamo???]/foto.zip/Canon_DSC034.exe/NPack Postponed
22/01/2010 3.39.35 Detected Trojans Trojan-Downloader.Win32.VB.fdp High Exact C:\Documents and Settings\Amexis\Dati applicazioni\Thunderbird\Profiles\9uetksye.default\Mail\Local Folders\Inbox/[From "NetworkAdministrator" <mpallasca@googlemail.com>][Date 17 Jun 2008 16:02:40][Subj Controllo Email]/lista_movimenti.zip/lista_movimenti.exe
22/01/2010 3.39.35 Untreated Trojans Trojan-Downloader.Win32.VB.fdp High Exact C:\Documents and Settings\Amexis\Dati applicazioni\Thunderbird\Profiles\9uetksye.default\Mail\Local Folders\Inbox/[From "NetworkAdministrator" <mpallasca@googlemail.com>][Date 17 Jun 2008 16:02:40][Subj Controllo Email]/lista_movimenti.zip/lista_movimenti.exe Postponed
22/01/2010 3.40.03 Detected Trojans Trojan-Spy.HTML.Fraud.gen High Heuristic analysis C:\Documents and Settings\Amexis\Dati applicazioni\Thunderbird\Profiles\9uetksye.default\Mail\Local Folders\Inbox/[From "Poste Italiane"<BPOL@poste.lt>][Date 6 Aug 2008 20:14:37][Subj Hai ricevuto un messaggio di Poste Italiane - Leggere con atten]/html
22/01/2010 3.40.03 Untreated Trojans Trojan-Spy.HTML.Fraud.gen High Heuristic analysis C:\Documents and Settings\Amexis\Dati applicazioni\Thunderbird\Profiles\9uetksye.default\Mail\Local Folders\Inbox/[From "Poste Italiane"<BPOL@poste.lt>][Date 6 Aug 2008 20:14:37][Subj Hai ricevuto un messaggio di Poste Italiane - Leggere con atten]/html Postponed
22/01/2010 3.40.14 Detected Virus Worm.Win32.AutoRun.lsv High Exact C:\Documents and Settings\Amexis\Dati applicazioni\Thunderbird\Profiles\9uetksye.default\Mail\Local Folders\Inbox/[From "Tracey Whittaker" <terence.whitfield@qenos.com>][Date 22 Aug 2008 10:37:39][Subj Statement of fees 2008/09]/Fees_2007-2008.zip/Fees_2007-2008.doc.exe
22/01/2010 3.40.14 Untreated Virus Worm.Win32.AutoRun.lsv High Exact C:\Documents and Settings\Amexis\Dati applicazioni\Thunderbird\Profiles\9uetksye.default\Mail\Local Folders\Inbox/[From "Tracey Whittaker" <terence.whitfield@qenos.com>][Date 22 Aug 2008 10:37:39][Subj Statement of fees 2008/09]/Fees_2007-2008.zip/Fees_2007-2008.doc.exe Postponed
22/01/2010 3.40.24 Detected Trojans Packed.Win32.Katusha.a High Exact C:\Documents and Settings\Amexis\Dati applicazioni\Thunderbird\Profiles\9uetksye.default\Mail\Local Folders\Inbox/[From "Maricela Suggs" <fofjnaq@blgrp.com>][Date 2 Sep 2008 21:17:27][Subj Airmail Tracking number #2862626]/43812621.zip/43812621.exe
22/01/2010 3.40.24 Untreated Trojans Packed.Win32.Katusha.a High Exact C:\Documents and Settings\Amexis\Dati applicazioni\Thunderbird\Profiles\9uetksye.default\Mail\Local Folders\Inbox/[From "Maricela Suggs" <fofjnaq@blgrp.com>][Date 2 Sep 2008 21:17:27][Subj Airmail Tracking number #2862626]/43812621.zip/43812621.exe Postponed
22/01/2010 4.13.04 Detected Trojans Trojan-Downloader.Win32.VB.fdp High Exact C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080617-Controllo Email-1312199136.eml/[From "NetworkAdministrator" <mpallasca@googlemail.com>][Date 17 Jun 2008 16:02:40][Subj Controllo Email]/lista_movimenti.zip/lista_movimenti.exe
22/01/2010 4.13.04 Detected Trojans Trojan.Win32.Agent.kac High Exact C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080518-Che casino .... adesso che facciamo___-1312120284.eml/[From "Massimo" <massimo.colgato@supereva.it>][Date 18 May 2008 12:41:32][Subj Che casino .... adesso che facciamo???]/foto.zip/Canon_DSC034.exe/NPack
22/01/2010 4.13.04 Untreated Trojans Trojan-Downloader.Win32.VB.fdp High Exact C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080617-Controllo Email-1312199136.eml/[From "NetworkAdministrator" <mpallasca@googlemail.com>][Date 17 Jun 2008 16:02:40][Subj Controllo Email]/lista_movimenti.zip/lista_movimenti.exe Postponed
22/01/2010 4.13.04 Untreated Trojans Trojan.Win32.Agent.kac High Exact C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080518-Che casino .... adesso che facciamo___-1312120284.eml/[From "Massimo" <massimo.colgato@supereva.it>][Date 18 May 2008 12:41:32][Subj Che casino .... adesso che facciamo???]/foto.zip/Canon_DSC034.exe/NPack Postponed
22/01/2010 4.13.04 Detected Trojans Trojan.Win32.Agent.kac High Exact C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080506-Art. 141 codice della strada-1312034865.eml/[From "Sanzioni CS" <fabio.berutti@hotmail.it>][Date 6 May 2008 03:06:17][Subj Art. 141 codice della strada]/sanzione_02042008.zip/Reader-X.exe/NPack
22/01/2010 4.13.04 Untreated Trojans Trojan.Win32.Agent.kac High Exact C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080506-Art. 141 codice della strada-1312034865.eml/[From "Sanzioni CS" <fabio.berutti@hotmail.it>][Date 6 May 2008 03:06:17][Subj Art. 141 codice della strada]/sanzione_02042008.zip/Reader-X.exe/NPack Postponed
22/01/2010 4.13.39 Detected Trojans Trojan-Spy.HTML.Fraud.gen High Heuristic analysis C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080807-Hai ricevuto un messaggio di Poste Italiane - Legg-1424821209.eml/[From "Poste Italiane"<BPOL@poste.lt>][Date 6 Aug 2008 20:14:37][Subj Hai ricevuto un messaggio di Poste Italiane - Leggere con atten]/html
22/01/2010 4.13.39 Untreated Trojans Trojan-Spy.HTML.Fraud.gen High Heuristic analysis C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080807-Hai ricevuto un messaggio di Poste Italiane - Legg-1424821209.eml/[From "Poste Italiane"<BPOL@poste.lt>][Date 6 Aug 2008 20:14:37][Subj Hai ricevuto un messaggio di Poste Italiane - Leggere con atten]/html Postponed
22/01/2010 4.13.57 Detected Virus Worm.Win32.AutoRun.lsv High Exact C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080822-Statement of fees 2008_09-1432963000.eml/[From "Tracey Whittaker" <terence.whitfield@qenos.com>][Date 22 Aug 2008 10:37:39][Subj Statement of fees 2008/09]/Fees_2007-2008.zip/Fees_2007-2008.doc.exe
22/01/2010 4.13.57 Untreated Virus Worm.Win32.AutoRun.lsv High Exact C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080822-Statement of fees 2008_09-1432963000.eml/[From "Tracey Whittaker" <terence.whitfield@qenos.com>][Date 22 Aug 2008 10:37:39][Subj Statement of fees 2008/09]/Fees_2007-2008.zip/Fees_2007-2008.doc.exe Postponed
22/01/2010 4.14.08 Detected Trojans Packed.Win32.Katusha.a High Exact C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080903-Airmail Tracking number #2862626-1475876724.eml/[From "Maricela Suggs" <fofjnaq@blgrp.com>][Date 2 Sep 2008 21:17:27][Subj Airmail Tracking number #2862626]/43812621.zip/43812621.exe
22/01/2010 4.14.08 Untreated Trojans Packed.Win32.Katusha.a High Exact C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080903-Airmail Tracking number #2862626-1475876724.eml/[From "Maricela Suggs" <fofjnaq@blgrp.com>][Date 2 Sep 2008 21:17:27][Subj Airmail Tracking number #2862626]/43812621.zip/43812621.exe Postponed
22/01/2010 4.28.13 Detected Vulnerability http://www.viruslist.com/en/advisories/37469 Low Exact C:\Documents and Settings\Amexis\Impostazioni locali\temp\CProgrammiOpera 10 Beta\OperaUpgrader.exe
22/01/2010 4.39.13 Detected Trojans Trojan-Clicker.Win32.AutoIt.n High Exact C:\Programmi\eMule\Incoming\Keygen xxxxx.zip/Setup.exe/script.au3
22/01/2010 4.39.13 Untreated Trojans Trojan-Clicker.Win32.AutoIt.n High Exact C:\Programmi\eMule\Incoming\xxxxx.zip/Setup.exe/script.au3 Postponed

22/01/2010 4.39.19 Untreated Trojans Trojan-Downloader.Win32.Agent.ahbi High Exact 22/01/2010 4.41.27 Detected Vulnerability http://www.viruslist.com/en/advisories/37231 Low Exact C:\Programmi\Java\jre1.6.0_11\bin\java.exe
22/01/2010 4.47.23 Detected Vulnerability http://www.viruslist.com/en/advisories/37469 Low Exact C:\Programmi\Opera 10 Beta\opera.exe
22/01/2010 5.18.43 Detected Trojans Trojan.Win32.Agent.kac High Exact C:\Documents and Settings\Amexis\Dati applicazioni\Thunderbird\Profiles\9uetksye.default\Mail\Local Folders\Inbox/[From "Sanzioni CS" <fabio.berutti@hotmail.it>][Date 6 May 2008 03:06:17][Subj Art. 141 codice della strada]/sanzione_02042008.zip/Reader-X.exe/NPack
22/01/2010 11.56.09 Detected Trojans Trojan.Win32.Agent.kac High Exact C:\Documents and Settings\Amexis\Dati applicazioni\Thunderbird\Profiles\9uetksye.default\Mail\Local Folders\Inbox/[From "Massimo" <massimo.colgato@supereva.it>][Date 18 May 2008 12:41:32][Subj Che casino .... adesso che facciamo???]/foto.zip/Canon_DSC034.exe/NPack
22/01/2010 11.56.09 Detected Trojans Trojan-Downloader.Win32.VB.fdp High Exact C:\Documents and Settings\Amexis\Dati applicazioni\Thunderbird\Profiles\9uetksye.default\Mail\Local Folders\Inbox/[From "NetworkAdministrator" <mpallasca@googlemail.com>][Date 17 Jun 2008 16:02:40][Subj Controllo Email]/lista_movimenti.zip/lista_movimenti.exe
22/01/2010 11.56.21 Detected Trojans Trojan-Spy.HTML.Fraud.gen High Heuristic analysis C:\Documents and Settings\Amexis\Dati applicazioni\Thunderbird\Profiles\9uetksye.default\Mail\Local Folders\Inbox/[From "Poste Italiane"<BPOL@poste.lt>][Date 6 Aug 2008 20:14:37][Subj Hai ricevuto un messaggio di Poste Italiane - Leggere con atten]/html
22/01/2010 11.56.26 Detected Virus Worm.Win32.AutoRun.lsv High Exact C:\Documents and Settings\Amexis\Dati applicazioni\Thunderbird\Profiles\9uetksye.default\Mail\Local Folders\Inbox/[From "Tracey Whittaker" <terence.whitfield@qenos.com>][Date 22 Aug 2008 10:37:39][Subj Statement of fees 2008/09]/Fees_2007-2008.zip/Fees_2007-2008.doc.exe
22/01/2010 11.56.30 Detected Trojans Packed.Win32.Katusha.a High Exact C:\Documents and Settings\Amexis\Dati applicazioni\Thunderbird\Profiles\9uetksye.default\Mail\Local Folders\Inbox/[From "Maricela Suggs" <fofjnaq@blgrp.com>][Date 2 Sep 2008 21:17:27][Subj Airmail Tracking number #2862626]/43812621.zip/43812621.exe
22/01/2010 11.57.27 Deleted Trojans Packed.Win32.Katusha.a High Exact C:\Documents and Settings\Amexis\Dati applicazioni\Thunderbird\Profiles\9uetksye.default\Mail\Local Folders\Inbox
22/01/2010 11.57.28 Detected Trojans Trojan.Win32.Agent.kac High Exact C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080506-Art. 141 codice della strada-1312034865.eml/[From "Sanzioni CS" <fabio.berutti@hotmail.it>][Date 6 May 2008 03:06:17][Subj Art. 141 codice della strada]/sanzione_02042008.zip/Reader-X.exe/NPack
22/01/2010 11.58.31 Deleted Trojans Trojan.Win32.Agent.kac High Exact C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080506-Art. 141 codice della strada-1312034865.eml
22/01/2010 11.58.32 Detected Trojans Trojan.Win32.Agent.kac High Exact C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080518-Che casino .... adesso che facciamo___-1312120284.eml/[From "Massimo" <massimo.colgato@supereva.it>][Date 18 May 2008 12:41:32][Subj Che casino .... adesso che facciamo???]/foto.zip/Canon_DSC034.exe/NPack
22/01/2010 11.59.08 Deleted Trojans Trojan.Win32.Agent.kac High Exact C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080518-Che casino .... adesso che facciamo___-1312120284.eml
22/01/2010 11.59.08 Detected Trojans Trojan-Downloader.Win32.VB.fdp High Exact C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080617-Controllo Email-1312199136.eml/[From "NetworkAdministrator" <mpallasca@googlemail.com>][Date 17 Jun 2008 16:02:40][Subj Controllo Email]/lista_movimenti.zip/lista_movimenti.exe
22/01/2010 11.59.48 Deleted Trojans Trojan-Downloader.Win32.VB.fdp High Exact C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080617-Controllo Email-1312199136.eml
22/01/2010 11.59.48 Detected Trojans Trojan-Spy.HTML.Fraud.gen High Heuristic analysis C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080807-Hai ricevuto un messaggio di Poste Italiane - Legg-1424821209.eml/[From "Poste Italiane"<BPOL@poste.lt>][Date 6 Aug 2008 20:14:37][Subj Hai ricevuto un messaggio di Poste Italiane - Leggere con atten]/html
22/01/2010 12.00.19 Deleted Trojans Trojan-Spy.HTML.Fraud.gen High Heuristic analysis C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080807-Hai ricevuto un messaggio di Poste Italiane - Legg-1424821209.eml
22/01/2010 12.00.19 Detected Virus Worm.Win32.AutoRun.lsv High Exact C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080822-Statement of fees 2008_09-1432963000.eml/[From "Tracey Whittaker" <terence.whitfield@qenos.com>][Date 22 Aug 2008 10:37:39][Subj Statement of fees 2008/09]/Fees_2007-2008.zip/Fees_2007-2008.doc.exe
22/01/2010 12.00.27 Deleted Virus Worm.Win32.AutoRun.lsv High Exact C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080822-Statement of fees 2008_09-1432963000.eml
22/01/2010 12.00.27 Detected Trojans Packed.Win32.Katusha.a High Exact C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080903-Airmail Tracking number #2862626-1475876724.eml/[From "Maricela Suggs" <fofjnaq@blgrp.com>][Date 2 Sep 2008 21:17:27][Subj Airmail Tracking number #2862626]/43812621.zip/43812621.exe
22/01/2010 12.00.31 Deleted Trojans Packed.Win32.Katusha.a High Exact C:\Documents and Settings\Amexis\Documenti\Nuova cartella\Posta in arrivo_20100120-1724\messaggi\20080903-Airmail Tracking number #2862626-1475876724.eml

22/01/2010 12.00.46 Detected Trojans Trojan-Downloader.Win32.Bagle.cez High Exact C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\wordpress_it_IT_286XXL.zip.tmp/crack/patch.exe
22/01/2010 12.00.49 Deleted Trojans Trojan-Downloader.Win32.Bagle.cez High Exact C:\Documents and Settings\Amexis\Desktop\Fisio\Blog\wordpress_it_IT_286XXL.zip.tmp/crack/patch.exe
22/01/2010 12.00.51 Detected Trojans Trojan-Clicker.Win32.AutoIt.n High Exact C:\Programmi\eMule\Incoming\Keygen xxxxx.zip/Setup.exe/script.au3
22/01/2010 12.00.56 Deleted Trojans Trojan-Clicker.Win32.AutoIt.n High Exact C:\Programmi\eMule\Incoming\Keygen xxx.zip/Setup.exe
22/01/2010 12.01.10 Task completed
Torna in alto
 
r16
Inviato: Friday, January 22, 2010 2:09:29 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Troppi Crack e Keygen.
Dovresti eliminarli.
Come funziona il pc?
Torna in alto
 
amexis
Inviato: Friday, January 22, 2010 2:23:41 PM
Rank: AiutAmico

Iscritto dal : 1/20/2010
Posts: 31
ok cancello tutte le crack ed i kaygen

il pc ha dei problemi.
Firefox funziona male (utilizzo chrome senza problemi), se lo chiudo non si chiude davvero e rimane in task manager, non riesco ad ascoltare musica da firefox stesso.
se metto dei programmi per la disinstallazione cmdaagent di comodo arriva al 50% di cpu e mi rallenta tutto, anche le connessioni, ora sto provando ad aggiornarlo.
devo fare altro oltre a cancellare crack e keygen? Ho visto che ha infettato i salvataggi dei database dei miei siti, devo cancellare anche quelli?
Torna in alto
 
r16
Inviato: Friday, January 22, 2010 2:47:56 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Disistalla Firefox.
Fai una pulizia con CCleaner, e riavvia il pc.
Reistalla Firefox.
Se Comodo crea problemi, non ti rimane che disistallarlo.
Devi eliminare tutto quello che vedi infettato dal Beagle.
Questo virus, ti ha distrutto quasi tutto.
Torna in alto
 
amexis
Inviato: Friday, January 22, 2010 2:51:12 PM
Rank: AiutAmico

Iscritto dal : 1/20/2010
Posts: 31
Anxious sto cancellando ogni file che vedo nel log di kaspersky.
per disinstallare firefox ho scelto questo:http://www.revouninstaller.com/
ho fatto bene?
Torna in alto
 
r16
Inviato: Friday, January 22, 2010 2:55:53 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
amexis ha scritto:
Anxious sto cancellando ogni file che vedo nel log di kaspersky.
per disinstallare firefox ho scelto questo:http://www.revouninstaller.com/
ho fatto bene?

Sì.
E' un buon disistallatore.
Torna in alto
 
amexis
Inviato: Friday, January 22, 2010 2:57:24 PM
Rank: AiutAmico

Iscritto dal : 1/20/2010
Posts: 31
scusa se faccio anche quest'altra stupida domanda.
Ci sono da cancellare delle mail, basta farlo thunderbird, oppure bisogna entrare in inbox.msf (anche se non so come Brick wall )
Torna in alto
 
r16
Inviato: Friday, January 22, 2010 3:04:19 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Fai prima a disistallarlo e reistallarlo pulito.
Torna in alto
 
simo95
Inviato: Friday, January 22, 2010 3:27:36 PM

Rank: AiutAmico

Iscritto dal : 12/4/2008
Posts: 2,008
r16 ha scritto:

@simo95
Commenta:
Vedo che ultimamente consigli spesso questo tool...
Posso sapere l'utilità?
Grazie

Elimina i vari Tooll che vengono scaricati per le bonifiche. (Avenger, Gmer, Systemscan, Elibagla ecc..)
La vera utilità, è che elimina correttamente anche Combofix.




In effetti è utile...
Grazie dell'informazione!
Ciao Drool
Torna in alto
 
amexis
Inviato: Friday, January 22, 2010 3:28:24 PM
Rank: AiutAmico

Iscritto dal : 1/20/2010
Posts: 31
è come se comodo tentasse di fermare qualcosa, magari sono visionario, ma appena ho chiuso comodo il disinstallatore ha smesso di disinstallare thunderbird, ed ora lo devo disinstallare a mano. Anxious

Edit:

firefox reinstallato, ma sempre da problemi, ad esempio non riesce a collegarsi a questo
http://www.radio.rai.it/player/player.cfm?Q_CANALE=http://www.radio.rai.it/radio3/terzo_anello/alta_voce/archivio_2010/audio/hoservitoilre2010_01_20.ram
mentre altri browser lo fanno
e poi non si spegne direttamente, il processo continua a vedersi su task manager....
Torna in alto
 
r16
Inviato: Friday, January 22, 2010 6:00:36 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Non lo sò perchè solo Firefox ha problemi.
Scarica Systemscan:
scaricalo sul desktop
http://www.suspectfile.com/systemscan
Aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now"
Finita la scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file.
Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.

NB:
la durata della scansione può risultare lunga, potrebbe addirittura sembrare che il programma non stia lavorando, non preoccuparti non è così.
SystemScan viene riconosciuto, erroneamente, da alcuni antivirus come infetto.
Torna in alto
 
amexis
Inviato: Friday, January 22, 2010 8:23:27 PM
Rank: AiutAmico

Iscritto dal : 1/20/2010
Posts: 31
report.txt

e anche questa è fatta Applause

vedremo come va....
Torna in alto
 
r16
Inviato: Friday, January 22, 2010 11:16:58 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Brutte notizie.
Il log di Systemscan non presenta nessuna infezione.
Deve essere qualche impostazione di Firefox, che ti impedisce di entrare in quei siti.
A parte Firefox, il resto come và?
Comodo, crea ancora problemi?
Torna in alto
 
amexis
Inviato: Friday, January 22, 2010 11:46:35 PM
Rank: AiutAmico

Iscritto dal : 1/20/2010
Posts: 31
Eh? ciao se con Bagle abbiamo finito Pray
posso dire che ho cercato i problemi di firefox in giro per la rete, ed ho scoperto che il podcast dipende dalla versione di firefox, mentre il fatto che non si chiuda è un bug dovuto all'installazione sbagliata o meno di firefox, forse dovuta al firewall (almeno così si dice in assistenza di Mozilla).
Comodo mi da problemi, caricando sempre al 50% il cpu con cmdagent appena vado in pannello di controllo, a questo punto disinstallo Comodo e lo reinstallo.
Devo fare qualcos'altro, pulire il disco esterno, lanciare altri programmi?
Grassie

edit:

ho fatto una prova, spento Comodo, con Comodo spento il processo di Firefox si chiude perfettamente, senza bisogno di intervenire su task manager.
Torna in alto
 
Utenti presenti in questo topic
Guest

4 pages: 1 2 [3] 4

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Sarà Bagle? Antivirus bloccati e aggiornamenti windows pure..


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.