Olimpo Informatico

[alex89]

nella mia cronologia compare sempre b.skitodayplease.com e altri siti indesiderati questo è la scansione con findawf



Find AWF report by noahdfear ©2006

Version 1.40







bak folders found

~~~~~~~~~~~



Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: CC46-4442



Directory di C:\PROGRA~1\QUICKT~1\BAK



27/02/2008 15.44 14.348 qttask.exe

1 File 14.348 byte

3 Directory 186.696.773.632 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: CC46-4442



Directory di C:\PROGRA~1\REGSHAVE\BAK



04/02/2002 23.32 53.248 REGSHAVE.EXE

1 File 53.248 byte

2 Directory 186.696.773.632 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: CC46-4442



Directory di C:\WINDOWS\SYSTEM32\BAK



19/08/2004 15.39 15.360 ctfmon.exe

09/07/2001 12.50 155.648 NeroCheck.exe

2 File 171.008 byte

2 Directory 186.696.769.536 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: CC46-4442



Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK



0 File 0 byte

2 Directory 186.696.769.536 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: CC46-4442



Directory di C:\PROGRA~1\QUICKT~1\BAK\BAK



19/10/2006 19.29 282.624 qttask.exe

1 File 282.624 byte

2 Directory 186.696.769.536 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: CC46-4442



Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK



19/10/2006 19.31 180.269 realsched.exe

1 File 180.269 byte

2 Directory 186.696.769.536 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: CC46-4442



Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK



13/01/2004 20.00 99.840 E_S4I0T1.EXE

1 File 99.840 byte

2 Directory 186.696.769.536 byte disponibili





Duplicate files of bak directory contents

~~~~~~~~~~~~~~~~~~~~~~~



14348 17 Jan 2008 "C:\Programmi\QuickTime\qttask.exe"

14348 27 Feb 2008 "C:\Programmi\QuickTime\bak\qttask.exe"

282624 19 Oct 2006 "C:\Programmi\QuickTime\bak\bak\qttask.exe"

14348 17 Jan 2008 "C:\Programmi\QuickTime\qttask.exe"

14348 27 Feb 2008 "C:\Programmi\QuickTime\bak\qttask.exe"

282624 19 Oct 2006 "C:\Programmi\QuickTime\bak\bak\qttask.exe"

14348 27 Feb 2008 "C:\Programmi\REGSHAVE\REGSHAVE.EXE"

53248 4 Feb 2002 "C:\Programmi\REGSHAVE\bak\REGSHAVE.EXE"

15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"

15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"

14348 27 Feb 2008 "C:\WINDOWS\system32\NeroCheck.exe"

155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"

14348 17 Jan 2008 "C:\Programmi\QuickTime\qttask.exe"

14348 27 Feb 2008 "C:\Programmi\QuickTime\bak\qttask.exe"

282624 19 Oct 2006 "C:\Programmi\QuickTime\bak\bak\qttask.exe"

14348 27 Feb 2008 "C:\Programmi\File comuni\Real\Update_OB\realsched.exe"

180269 19 Oct 2006 "C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe"

14348 27 Feb 2008 "C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0T1.EXE"

99840 13 Jan 2004 "C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_c469ac9\E_S4I0T1.EXE"

99840 13 Jan 2004 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S4I0T1.EXE"





end of report



grazie anticipatamente...

[chemicalbit]

Ciao alex89, benvenuto/a !

(Se vuoi, fai un salto in questa discussione a presentarti agli utenti del forum.)

In attesa di un utente più esperto di me nella lettura dei log di Find AWF (che io non so leggere),
fai anche queste operazioni (un po' di pulizie e controlli generici) :

• Esegui in questo ordine le seguenti operazioni:
  
  • Pulisci i files temporanei con ATF-Cleaner
    
  • Pulisci ancora i files temporanei con CCleaner
    
  • Segui le istruzioni di questo topic per usare MBAM.
    
  • Segui le istruzioni di questo topic per creare il log di HiJackThis.
• Metti uno alla volta su wikisend i vari log che hai attenuto dai programmi
  
  • MBAM
    
  • HiJackThis
  e segnati i link che wikisend ti darà per ognuno.
  
• Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta i link ai log che hai messo su wikisend

[Riverside]

[bdoriano]

Scarica avenger e scompattalo in una sua cartella non temporanea e non sul desktop

Avvia AVENGER
Clicca Ok
Inserisci queste righe nel riquadro bianco:

[alex89]

no è un trojan o simile....
non so quali altri danni provoca oltre a rallentare explorer, cmq girando un pò ho capito che bisogna usare findawf e poi passare uno script ad avenger.
Però non sono ancora sicuro sullo script da eseguire, credo vadino eliminate i file non validi e sostiutuiti con gli altri, mi sapete consigliare?
grazie..

[chemicalbit]

[bdoriano]

ma come è affollato oggi...

@alex89: ti risposto poco più sopra.

Buon lavoro.

[alex89]

scusate ma ho avuto a che fare anche con un virus Bagle....
cmq dopo averlo rimosso ora con findawf mi da questo..



Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: CC46-4442

Directory di C:\PROGRA~1\QUICKT~1\BAK

0 File 0 byte
3 Directory 187.894.247.424 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: CC46-4442

Directory di C:\PROGRA~1\REGSHAVE\BAK

04/02/2002 23.32 53.248 REGSHAVE.EXE
1 File 53.248 byte
2 Directory 187.894.247.424 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: CC46-4442

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 15.39 15.360 ctfmon.exe
09/07/2001 12.50 155.648 NeroCheck.exe
2 File 171.008 byte
2 Directory 187.894.243.328 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: CC46-4442

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

0 File 0 byte
2 Directory 187.894.243.328 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: CC46-4442

Directory di C:\PROGRA~1\QUICKT~1\BAK\BAK

19/10/2006 19.29 282.624 qttask.exe
1 File 282.624 byte
2 Directory 187.894.243.328 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: CC46-4442

Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK

19/10/2006 19.31 180.269 realsched.exe
1 File 180.269 byte
2 Directory 187.894.243.328 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: CC46-4442

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

13/01/2004 20.00 99.840 E_S4I0T1.EXE
1 File 99.840 byte
2 Directory 187.894.243.328 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

282624 19 Oct 2006 "C:\Programmi\QuickTime\bak\bak\qttask.exe"
53248 4 Feb 2002 "C:\Programmi\REGSHAVE\bak\REGSHAVE.EXE"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
282624 19 Oct 2006 "C:\Programmi\QuickTime\bak\bak\qttask.exe"
180269 19 Oct 2006 "C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe"
99840 13 Jan 2004 "C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_c469ac9\E_S4I0T1.EXE"
99840 13 Jan 2004 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S4I0T1.EXE"


end of report


Va bene oppure c'è da intervenire?grazie..

[bdoriano]

Anche Bagle? Complimenti!

Avvia nuovamente FindAWF e premi il tasto 4 per azzerare la domain zones.

Dopodiché, procedi con queste altre operazioni:

• Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
  
• Segui le istruzioni di questo topic per usare MBAM.
  
• Segui le istruzioni di questo topic per eseguire combofix.
  
• Segui le istruzioni di questo topic per postare il log di HiJackThis.
  
• Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
  
  • Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
    
  • Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
    
  • Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.

[alex89]

per rimuovere bagle ho utilizzato beagled.exe poi ELIBAGLA.ABAØBØØH poi mbam poi ccleaner.spero basti cmq credo rimanga sempre skitodayplease ecc.

cmq questi sono i log
MBAM

Malwarebytes' Anti-Malware 1.28
Versione del database: 1226
Windows 5.1.2600 Service Pack 2

04/10/2008 13.24.06
mbam-log-2008-10-04 (13-24-06).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 113411
Tempo trascorso: 23 minute(s), 14 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)



Hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.31.13, on 04/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
C:\Programmi\Registry Mechanic\RegMech.exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\Programmi\Apple Computer\DVD@ccess\DVDAccess.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\bak\bak\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programmi\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [combofix] cmd /c "C:\DOCUME~1\Utente\IMPOST~1\Temp\RarSFX0\8agle.cmd"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RegistryMechanic] C:\Programmi\Registry Mechanic\RegMech.exe /H
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-21-606747145-1383384898-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Chiara')
O4 - HKUS\S-1-5-21-606747145-1383384898-725345543-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Giordano')
O4 - HKUS\S-1-5-21-606747145-1383384898-725345543-1006\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background (User 'Alfredo')
O4 - HKUS\S-1-5-21-606747145-1383384898-725345543-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'INTERNET')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O4 - Global Startup: DVD@ccess.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1208618439859
O17 - HKLM\System\CCS\Services\Tcpip\..\{92E64829-6CB1-477B-A2F0-4F2CD9791DBD}: NameServer = 192.168.1.1
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Convalida password di Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe

--
End of file - 7745 bytes


cosa mi consigliate?

[Riverside]

[bdoriano]

@Riverside:
Ottimista!!!

@alex89:
Come ha già detto River, mancano almeno un paio di logs.

[Riverside]

[alex89]

lo script di avenger non lo avevo eseguito che stavo provando a eliminare bagle, e ora non so se eseguire quello o un altro specifico, questo intanto è il log di elibagla:



Fri Oct 03 16:09:28 2008
EliBagle v11.80 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Fri Oct 03 16:09:32 2008
EliBagle v11.80 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\HLDRRR.EXE.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\MDELK.EXE.VIR --> Eliminado Bagle.dldr
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\SROSA.SYS.VIR --> Eliminado Bagle (rootkit)

Nº Total de Directorios: 3807
Nº Total de Ficheros: 68645
Nº de Ficheros Analizados: 8216
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3

[bdoriano]

EliBaglA ha eliminato i files isolati da Combofix.
Riesci a postare anche il log di Combofix, così vediamo cos'altro aveva trovato?