((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Dati applicazioni\mazuki.dll
C:\Documents and Settings\davide\Dati applicazioni\BITS
C:\Documents and Settings\davide\Dati applicazioni\BITS\BITS.ini
C:\Documents and Settings\davide\Dati applicazioni\BITS\DHTTable.dat
C:\Documents and Settings\davide\Dati applicazioni\BITS\ProxyList.ini
C:\Documents and Settings\davide\Dati applicazioni\BITS\UPnP.ini
C:\Documents and Settings\davide\Dati applicazioni\chrtmp
C:\Documents and Settings\davide\Dati applicazioni\Desktopicon
C:\Documents and Settings\davide\Dati applicazioni\WindowsApplication1
C:\Documents and Settings\davide\Dati applicazioni\WindowsApplication1\WindowsApplication1.config
C:\Documents and Settings\davide\mswin32v16.dll
C:\Programmi\FlashGet Network
C:\WINDOWS\system32\win.ini
| |||||
2010-07-01 13:49:30 . 2010-07-01 13:49:30 476 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Notify-WgaLogon.reg.dat
2010-07-01 13:48:51 . 2010-07-01 13:48:52 169 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKCU-Run-NETGATERegistryCleaner.reg.dat
2010-07-01 13:36:09 . 2010-07-01 13:36:09 7,043 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2010-07-01 13:24:00 . 2010-07-01 13:24:00 51 ----a-w- C:\Qoobox\Quarantine\catchme.log
2010-06-21 18:31:31 . 2010-06-21 18:31:31 0 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\davide\Dati applicazioni\chrtmp.vir
2010-06-20 18:10:50 . 2010-06-20 18:10:50 77,312 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\davide\mswin32v16.dll.vir
2010-06-18 13:31:02 . 2010-06-18 13:36:10 0 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\WIN.INI.vir
2010-05-04 20:09:01 . 2010-06-21 16:42:57 34,308 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Dati applicazioni\mazuki.dll.vir
2010-05-02 20:44:16 . 2010-05-02 20:50:36 2,560 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\davide\Dati applicazioni\WindowsApplication1\WindowsApplication1.config.vir
2010-02-15 18:00:07 . 2010-02-15 18:00:07 950 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\davide\Dati applicazioni\BITS\DHTTable.dat.vir
2010-02-15 18:00:07 . 2010-02-15 18:00:07 0 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\davide\Dati applicazioni\BITS\ProxyList.ini.vir
2010-02-15 17:55:26 . 2010-02-15 17:59:53 193 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\davide\Dati applicazioni\BITS\UPnP.ini.vir
2010-02-15 17:55:21 . 2010-02-15 18:00:07 1,488 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\davide\Dati applicazioni\BITS\BITS.ini.vir
...a questo provvede il norman appena lo lanci :)
inoltre ho la cartella QUARANTINE di Combofix che presumo di dover cancellare anche perchè ci sono tutti i file rimossi .. ( ho ragione ? )
...
Su mazuki le opinioni sono diverse
http://www.threatexpert.com/files/mazuki.dll.html
http://www.greatis.com/appdata/d/m/mazuki.dll.htm
la seconda dll è sconosciuta e il win.ini è fuori posto.
Una bella scansione con avira rescue cd per vedere se c'è qualcosa di più nascosto?
E magari posta tutto il log di combofix tanto per vedere tutto quanto.
| |||||
| |||||