Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Worm Bagle, aiuto!!!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Worm Bagle, aiuto!!!

Messaggioda Gloria86 » gio feb 08, 2007 8:04 pm

Ciao a tutti! Sono nuova e vedendo la gentilezza e la professionalità di questo forum ho deciso di iscrivermi. Il worm Bagle si è insediato nel mio pc, ho provato con questa guida a sistemare ma ho paura di sbagliare a trascrivere con avenger gli script di gmer; proprio la settimana prossima dovrò lavorare ad un progetto importante e ho bisogno del mio pc in questi giorni per fare dei progetti in tutta tranquillità.. [cry]
Potreste darmi una mano? Grazie mille in anticipo!!
Questi sono i risultati che mi ha dato gmer:

GMER 1.0.12.12027 - http://www.gmer.net
Rootkit scan 2007-02-08 18:37:28
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.12 ----

SSDT \??\C:\Documents and Settings\Administrator\Dati applicazioni\hidires\m_hook.sys ZwCreateFile
SSDT sptd.sys ZwCreateKey
SSDT \??\C:\Documents and Settings\Administrator\Dati applicazioni\hidires\m_hook.sys ZwEnumerateKey
SSDT \??\C:\Documents and Settings\Administrator\Dati applicazioni\hidires\m_hook.sys ZwEnumerateValueKey
SSDT sptd.sys ZwOpenKey
SSDT \??\C:\Documents and Settings\Administrator\Dati applicazioni\hidires\m_hook.sys ZwQueryDirectoryFile
SSDT \??\C:\Documents and Settings\Administrator\Dati applicazioni\hidires\m_hook.sys ZwQueryKey
SSDT \??\C:\Documents and Settings\Administrator\Dati applicazioni\hidires\m_hook.sys ZwQuerySystemInformation
SSDT sptd.sys ZwQueryValueKey
SSDT sptd.sys ZwSetValueKey

---- User code sections - GMER 1.0.12 ----

.text C:\Programmi\Internet Explorer\iexplore.exe[2444] USER32.dll!DialogBoxParamW 77D2662C 5 Bytes JMP 7E1F5415 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programmi\Internet Explorer\iexplore.exe[2444] USER32.dll!DialogBoxIndirectParamW 77D32043 5 Bytes JMP 7E38C510 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programmi\Internet Explorer\iexplore.exe[2444] USER32.dll!MessageBoxIndirectA 77D3A05A 5 Bytes JMP 7E38C491 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programmi\Internet Explorer\iexplore.exe[2444] USER32.dll!DialogBoxParamA 77D3B11C 5 Bytes JMP 7E38C4D5 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programmi\Internet Explorer\iexplore.exe[2444] USER32.dll!MessageBoxExW 77D50538 5 Bytes JMP 7E38C3D9 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programmi\Internet Explorer\iexplore.exe[2444] USER32.dll!MessageBoxExA 77D5055C 5 Bytes JMP 7E38C413 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programmi\Internet Explorer\iexplore.exe[2444] USER32.dll!DialogBoxIndirectParamA 77D56CAD 5 Bytes JMP 7E38C54B C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programmi\Internet Explorer\iexplore.exe[2444] USER32.dll!MessageBoxIndirectW 77D66093 5 Bytes JMP 7E38C44D C:\WINDOWS\system32\IEFRAME.dll

---- Devices - GMER 1.0.12 ----

Device \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE 86F9DC78
Device \FileSystem\Ntfs \Ntfs IRP_MJ_CLOSE 86F9DC78
Device \FileSystem\Ntfs \Ntfs IRP_MJ_READ 86F9DC78
Device \FileSystem\Ntfs \Ntfs IRP_MJ_WRITE 86F9DC78
Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_INFORMATION 86F9DC78
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_INFORMATION 86F9DC78
Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_EA 86F9DC78
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_EA 86F9DC78
Device \FileSystem\Ntfs \Ntfs IRP_MJ_FLUSH_BUFFERS 86F9DC78
Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_VOLUME_INFORMATION 86F9DC78
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_VOLUME_INFORMATION 86F9DC78
Device \FileSystem\Ntfs \Ntfs IRP_MJ_DIRECTORY_CONTROL 86F9DC78
Device \FileSystem\Ntfs \Ntfs IRP_MJ_FILE_SYSTEM_CONTROL 86F9DC78
Device \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CONTROL 86F9DC78
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SHUTDOWN 86F9DC78
Device \FileSystem\Ntfs \Ntfs IRP_MJ_LOCK_CONTROL 86F9DC78
Device \FileSystem\Ntfs \Ntfs IRP_MJ_CLEANUP 86F9DC78
Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_SECURITY 86F9DC78
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_SECURITY 86F9DC78
Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_QUOTA 86F9DC78
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_QUOTA 86F9DC78
Device \FileSystem\Ntfs \Ntfs IRP_MJ_PNP 86F9DC78
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_CREATE 86F9E5C8
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_CLOSE 86F9E5C8
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_READ 86F9E5C8
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_WRITE 86F9E5C8
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_FLUSH_BUFFERS 86F9E5C8
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_DEVICE_CONTROL 86F9E5C8
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_INTERNAL_DEVICE_CONTROL 86F9E5C8
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_SHUTDOWN 86F9E5C8
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_POWER 86F9E5C8
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_SYSTEM_CONTROL 86F9E5C8
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_PNP 86F9E5C8
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_CREATE 86F9E5C8
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_CLOSE 86F9E5C8
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_READ 86F9E5C8
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_WRITE 86F9E5C8
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_FLUSH_BUFFERS 86F9E5C8
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_DEVICE_CONTROL 86F9E5C8
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_INTERNAL_DEVICE_CONTROL 86F9E5C8
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_SHUTDOWN 86F9E5C8
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_POWER 86F9E5C8
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_SYSTEM_CONTROL 86F9E5C8
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_PNP 86F9E5C8
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_CREATE 86F9E5C8
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_CLOSE 86F9E5C8
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_READ 86F9E5C8
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_WRITE 86F9E5C8
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_FLUSH_BUFFERS 86F9E5C8
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_DEVICE_CONTROL 86F9E5C8
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_INTERNAL_DEVICE_CONTROL 86F9E5C8
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_SHUTDOWN 86F9E5C8
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_POWER 86F9E5C8
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_SYSTEM_CONTROL 86F9E5C8
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_PNP 86F9E5C8
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_CREATE 86F9E5C8
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_CLOSE 86F9E5C8
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_READ 86F9E5C8
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_WRITE 86F9E5C8
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_FLUSH_BUFFERS 86F9E5C8
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_DEVICE_CONTROL 86F9E5C8
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_INTERNAL_DEVICE_CONTROL 86F9E5C8
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_SHUTDOWN 86F9E5C8
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_POWER 86F9E5C8
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_SYSTEM_CONTROL 86F9E5C8
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_PNP 86F9E5C8
Device \Driver\NetBT \Device\NetBT_Tcpip_{CA17F536-6D0C-409F-8A87-50E9F52DC8F8} IRP_MJ_CREATE 86BFE0E8
Device \Driver\NetBT \Device\NetBT_Tcpip_{CA17F536-6D0C-409F-8A87-50E9F52DC8F8} IRP_MJ_CLOSE 86BFE0E8
Device \Driver\NetBT \Device\NetBT_Tcpip_{CA17F536-6D0C-409F-8A87-50E9F52DC8F8} IRP_MJ_DEVICE_CONTROL 86BFE0E8
Device \Driver\NetBT \Device\NetBT_Tcpip_{CA17F536-6D0C-409F-8A87-50E9F52DC8F8} IRP_MJ_INTERNAL_DEVICE_CONTROL 86BFE0E8
Device \Driver\NetBT \Device\NetBT_Tcpip_{CA17F536-6D0C-409F-8A87-50E9F52DC8F8} IRP_MJ_CLEANUP 86BFE0E8
Device \Driver\NetBT \Device\NetBT_Tcpip_{CA17F536-6D0C-409F-8A87-50E9F52DC8F8} IRP_MJ_PNP 86BFE0E8

---- Processes - GMER 1.0.12 ----

Process C:\WINDOWS\system32\hldrrr.exe (*** hidden *** ) 320
Process C:\WINDOWS\system32\hldrrr.exe (*** hidden *** ) 632

---- EOF - GMER 1.0.12 ----


GMER 1.0.12.12027 - http://www.gmer.net
Autostart scan 2007-02-08 18:39:17
Windows 5.1.2600 Service Pack 2


HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems@Windows = %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon@Userinit = C:\WINDOWS\system32\userinit.exe,

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ >>>
AtiExtEvent@DLLName = Ati2evxx.dll
WgaLogon@DLLName = WgaLogon.dll

HKLM\SYSTEM\CurrentControlSet\Services\ >>>
ATI Smart /*ATI Smart*/@ = C:\WINDOWS\system32\ati2sgag.exe
BlueSoleil Hid Service /*BlueSoleil Hid Service*/@ = C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
Creative Service for CDROM Access /*Creative Service for CDROM Access*/@ = C:\WINDOWS\system32\CTsvcCDA.exe
KodakCCS /*Kodak Camera Connection Software*/@ = %SystemRoot%\system32\drivers\KodakCCS.exe /*file not found*/
MDM /*Machine Debug Manager*/@ = "C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe"
ScsiPort@ = %SystemRoot%\system32\drivers\scsiport.sys
Spooler /*Spooler di stampa*/@ = %SystemRoot%\system32\spoolsv.exe
TabletService /*TabletService*/@ = C:\WINDOWS\system32\Tablet.exe
Utilità di pianificazione di LiveUpdate automatico /*Utilità di pianificazione di LiveUpdate automatico*/@ = "C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe" /*file not found*/

HKLM\Software\Microsoft\Windows\CurrentVersion\Run >>>
@ATIPTAC:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe = C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
@AdslTaskBarrundll32.exe stmctrl.dll,TaskBar = rundll32.exe stmctrl.dll,TaskBar
@High Definition Audio Property Page ShortcutHDAShCut.exe = HDAShCut.exe
@SoundManSOUNDMAN.EXE = SOUNDMAN.EXE
@AlcWzrdALCWZRD.EXE = ALCWZRD.EXE
@AlcmtrALCMTR.EXE = ALCMTR.EXE
@RemoteControlC:\Programmi\CyberLink\PowerDVD\PDVDServ.exe = C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
@PinnacleDriverCheckC:\WINDOWS\system32\PSDrvCheck.exe -CheckReg = C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
@H2OC:\Programmi\SyncroSoft\Pos\H2O\cledx.exe = C:\Programmi\SyncroSoft\Pos\H2O\cledx.exe
@TkBellExe"C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot = "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
@DAEMON Tools"C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033 = "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
@NeroFilterCheckC:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe = C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
@QuickTime Task"C:\Programmi\QuickTime\qttask.exe" -atboottime = "C:\Programmi\QuickTime\qttask.exe" -atboottime
@SunJavaUpdateSched"C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe" = "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe"
@Logitech UtilityLogi_MwX.Exe = Logi_MwX.Exe
@EPSON Stylus Photo R240 SeriesC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P30 "EPSON Stylus Photo R240 Series" /O6 "USB002" /M "Stylus Photo R240" = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P30 "EPSON Stylus Photo R240 Series" /O6 "USB002" /M "Stylus Photo R240"
@SSBkgdUpdateC:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot /*file not found*/ = C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot /*file not found*/
@hldrrrC:\WINDOWS\system32\hldrrr.exe = C:\WINDOWS\system32\hldrrr.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Run >>>
@CTFMON.EXEC:\WINDOWS\system32\ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
@MSMSGS"C:\Programmi\Messenger\msmsgs.exe" /background = "C:\Programmi\Messenger\msmsgs.exe" /background
@Creative DetectorC:\Programmi\Creative\MediaSource\Detector\CTDetect.exe /R = C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe /R
@drvsyskitC:\Documents and Settings\Administrator\Dati applicazioni\hidires\hidr.exe = C:\Documents and Settings\Administrator\Dati applicazioni\hidires\hidr.exe
@hldrrrC:\WINDOWS\system32\hldrrr.exe = C:\WINDOWS\system32\hldrrr.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad@WPDShServiceObj = C:\WINDOWS\system32\WPDShServiceObj.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved >>>
@{42071714-76d4-11d1-8b24-00a0c9068ff3} /*Estensione panoramica video del Pannello di controllo*/(null) =
@{30D02401-6A81-11d0-8274-00C04FD5AE38} /*IE Search Band*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{32683183-48a0-441b-a342-7c2a440a9478} /*Media Band*/(null) =
@{E7E4BC40-E76A-11CE-A9BB-00AA004AE837} /*Shell DocObject Viewer*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{FBF23B40-E3F0-101B-8488-00AA003E56F8} /*InternetShortcut*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{3C374A40-BAE4-11CF-BF7D-00AA006946EE} /*Microsoft Url History Service*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{FF393560-C2A7-11CF-BFF4-444553540000} /*History*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{7BD29E00-76C1-11CF-9DD0-00A0C9034933} /*Temporary Internet Files*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{7BD29E01-76C1-11CF-9DD0-00A0C9034933} /*Temporary Internet Files*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{CFBFAE00-17A6-11D0-99CB-00C04FD64497} /*Microsoft Url Search Hook*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{3DC7A020-0ACD-11CF-A9BB-00AA004AE837} /*The Internet*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{871C5380-42A0-1069-A2EA-08002B30309D} /*Internet Name Space*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{BDEADF00-C265-11D0-BCED-00A0C90AB50F} /*Cartelle Web*/C:\PROGRA~1\FILECO~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL = C:\PROGRA~1\FILECO~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
@{0006F045-0000-0000-C000-000000000046} /*Microsoft Outlook Custom Icon Handler*/C:\Programmi\Microsoft Office\Office10\OLKFSTUB.DLL = C:\Programmi\Microsoft Office\Office10\OLKFSTUB.DLL
@{42042206-2D85-11D3-8CFF-005004838597} /*Microsoft Office HTML Icon Handler*/C:\Programmi\Microsoft Office\Office10\msohev.dll = C:\Programmi\Microsoft Office\Office10\msohev.dll
@{B41DB860-8EE4-11D2-9906-E49FADC173CA} /*WinRAR shell extension*/C:\Programmi\WinRAR\rarext.dll = C:\Programmi\WinRAR\rarext.dll
@{E0D79304-84BE-11CE-9641-444553540000} /*WinZip*/C:\PROGRA~1\WINZIP\WZSHLSTB.DLL = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
@{E0D79305-84BE-11CE-9641-444553540000} /*WinZip*/C:\PROGRA~1\WINZIP\WZSHLSTB.DLL = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
@{E0D79306-84BE-11CE-9641-444553540000} /*WinZip*/C:\PROGRA~1\WINZIP\WZSHLSTB.DLL = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
@{E0D79307-84BE-11CE-9641-444553540000} /*WinZip*/C:\PROGRA~1\WINZIP\WZSHLSTB.DLL = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
@{596AB062-B4D2-4215-9F74-E9109B0A8153} /*Previous Versions Property Page*/C:\WINDOWS\System32\twext.dll = C:\WINDOWS\System32\twext.dll
@{9DB7A13C-F208-4981-8353-73CC61AE2783} /*Previous Versions*/C:\WINDOWS\System32\twext.dll = C:\WINDOWS\System32\twext.dll
@{692F0339-CBAA-47e6-B5B5-3B84DB604E87} /*Extensions Manager Folder*/C:\WINDOWS\system32\extmgr.dll = C:\WINDOWS\system32\extmgr.dll
@{73B24247-042E-4EF5-ADC2-42F62E6FD654} /*ICQ Lite Shell Extension*/(null) =
@{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} /*Shell Extensions for RealOne Player*/C:\Programmi\Real\RealPlayer\rpshell.dll = C:\Programmi\Real\RealPlayer\rpshell.dll
@{FED7043D-346A-414D-ACD7-550D052499A7} /*dBpowerAMP Music Converter 1*/(null) =
@{2C49B5D0-ACE7-4D17-9DF0-A254A6C5A0C5} /*dBpowerAMP Music Converter*/(null) =
@{B327765E-D724-4347-8B16-78AE18552FC3} /*NeroDigitalIconHandler*/C:\Programmi\File comuni\Ahead\Lib\NeroDigitalExt.dll = C:\Programmi\File comuni\Ahead\Lib\NeroDigitalExt.dll
@{7F1CF152-04F8-453A-B34C-E609530A9DC8} /*NeroDigitalPropSheetHandler*/C:\Programmi\File comuni\Ahead\Lib\NeroDigitalExt.dll = C:\Programmi\File comuni\Ahead\Lib\NeroDigitalExt.dll
@{4AFB2C13-9D16-4478-AEF4-C3FC539961E4} /*Zen Vision:M Media Explorer*/C:\Programmi\Creative\Creative Zen Vision M\SHCTMTP.dll = C:\Programmi\Creative\Creative Zen Vision M\SHCTMTP.dll
@{35786D3C-B075-49b9-88DD-029876E11C01} /*Portable Devices*/%SystemRoot%\system32\wpdshext.dll = %SystemRoot%\system32\wpdshext.dll
@{D6791A63-E7E2-4fee-BF52-5DED8E86E9B8} /*Portable Devices Menu*/%SystemRoot%\system32\wpdshext.dll = %SystemRoot%\system32\wpdshext.dll
@{07C45BB1-4A8C-4642-A1F5-237E7215FF66} /*IE Microsoft BrowserBand*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{1C1EDB47-CE22-4bbb-B608-77B48F83C823} /*IE Fade Task*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{205D7A97-F16D-4691-86EF-F3075DCCA57D} /*IE Menu Desk Bar*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{3028902F-6374-48b2-8DC6-9725E775B926} /*IE AutoComplete*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{43886CD5-6529-41c4-A707-7B3C92C05E68} /*IE Navigation Bar*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{44C76ECD-F7FA-411c-9929-1B77BA77F524} /*IE Menu Site*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{4B78D326-D922-44f9-AF2A-07805C2A3560} /*IE Menu Band*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{6038EF75-ABFC-4e59-AB6F-12D397F6568D} /*IE Microsoft History AutoComplete List*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{6B4ECC4F-16D1-4474-94AB-5A763F2A54AE} /*IE Tracking Shell Menu*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{6CF48EF8-44CD-45d2-8832-A16EA016311B} /*IE IShellFolderBand*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{73CFD649-CD48-4fd8-A272-2070EA56526B} /*IE BandProxy*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{98FF6D4B-6387-4b0a-8FBD-C5C4BB17B4F8} /*IE MRU AutoComplete List*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{9A096BB5-9DC3-4D1C-8526-C3CBF991EA4E} /*IE RSS Feeder Folder*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{9D958C62-3954-4b44-8FAB-C4670C1DB4C2} /*IE Microsoft Shell Folder AutoComplete List*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{B31C5FAE-961F-415b-BAF0-E697A5178B94} /*IE Microsoft Multiple AutoComplete List Container*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{BC476F4C-D9D7-4100-8D4E-E043F6DEC409} /*Microsoft Browser Architecture*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{BFAD62EE-9D54-4b2a-BF3B-76F90697BD2A} /*IE Shell Rebar BandSite*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{E6EE9AAC-F76B-4947-8260-A9F136138E11} /*IE Shell Band Site Menu*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{F2CF5485-4E02-4f68-819C-B92DE9277049} /*&Links*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{F83DAC1C-9BB9-4f2b-B619-09819DA81B0E} /*IE Registry Tree Options Utility*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} /*IE User Assist*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{FDE7673D-2E19-4145-8376-BBD58C4BC7BA} /*IE Custom MRU AutoCompleted List*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ >>>
CTMTPMediaExplorer@{7895F317-A125-42CC-BD3E-5830765CE577} = C:\PROGRA~1\Creative\SHARED~1\CtCmeCtx.dll
EPPShellEx@{509FE1AF-ADD5-49EC-BC55-7CF81FD16E78} = C:\Programmi\EPSON\Creativity Suite\Easy Photo Print\EPPShell.dll
WinRAR@{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programmi\WinRAR\rarext.dll
WinZip@{E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL

HKLM\Software\Classes\*\shellex\ContextMenuHandlers@{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208} = C:\Programmi\Nero\Nero 7\Nero BackItUp\NBShell.dll

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ >>>
ICQLiteMenu@{73B24247-042E-4EF5-ADC2-42F62E6FD654} =
WinRAR@{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programmi\WinRAR\rarext.dll
WinZip@{E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ >>>
CTMTPMediaExplorer@{7895F317-A125-42CC-BD3E-5830765CE577} = C:\PROGRA~1\Creative\SHARED~1\CtCmeCtx.dll
WinRAR@{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programmi\WinRAR\rarext.dll
WinZip@{E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers@{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208} = C:\Programmi\Nero\Nero 7\Nero BackItUp\NBShell.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects >>>
@{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll = C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
@{22BF413B-C6D2-4d91-82A9-A0F997BA588C}C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL = C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
@{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll = C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
@{AA58ED58-01DD-4d91-8333-CF10577473F7}c:\programmi\google\googletoolbar3.dll = c:\programmi\google\googletoolbar3.dll
@{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll = C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

HKCU\Control Panel\Desktop@SCRNSAVE.EXE = C:\WINDOWS\System32\logon.scr

HKLM\Software\Microsoft\Internet Explorer\Main >>>
@Default_Page_URLhttp://go.microsoft.com/fwlink/?LinkId=69157 = http://go.microsoft.com/fwlink/?LinkId=69157
@Start Pagehttp://go.microsoft.com/fwlink/?LinkId=69157 = http://go.microsoft.com/fwlink/?LinkId=69157
@Local Page%SystemRoot%\system32\blank.htm = %SystemRoot%\system32\blank.htm

HKCU\Software\Microsoft\Internet Explorer\Main >>>
@Start Pagehttp://www.google.it/ = http://www.google.it/
@Local PageC:\WINDOWS\system32\blank.htm = C:\WINDOWS\system32\blank.htm

HKLM\Software\Classes\PROTOCOLS\Handler\ >>>
cdo@CLSID = C:\Programmi\File comuni\Microsoft Shared\Web Folders\PKMCDO.DLL
dvd@CLSID = C:\WINDOWS\system32\msvidctl.dll
its@CLSID = C:\WINDOWS\System32\itss.dll
lid@CLSID = C:\WINDOWS\System32\msvidctl.dll
mhtml@CLSID = %SystemRoot%\System32\inetcomm.dll
ms-its@CLSID = C:\WINDOWS\System32\itss.dll
ms-itss@CLSID = C:\Programmi\File comuni\Microsoft Shared\Information Retrieval\MSITSS.DLL
msnim@CLSID = "C:\PROGRA~1\MSNMES~1\msgrapp.dll"
mso-offdap@CLSID = C:\PROGRA~1\FILECO~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
skype4com@CLSID = C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
tv@CLSID = C:\WINDOWS\system32\msvidctl.dll

HKLM\Software\Classes\PROTOCOLS\Handler\wia@CLSID = C:\WINDOWS\System32\wiascr.dll

C:\Documents and Settings\Administrator\Menu Avvio\Programmi\Esecuzione automatica = Adobe Gamma.lnk

C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica >>>
Adobe Reader Speed Launch.lnk = Adobe Reader Speed Launch.lnk
BlueSoleil.lnk = BlueSoleil.lnk
TabUserW.exe.lnk = TabUserW.exe.lnk

---- EOF - GMER 1.0.12 ----

--------------------------------------------------------------------------------------

Ho provato a seguire la guida stamattina, ho ottenuto questo log di Avenger, ma il virus c'è ancora perché non riesco ad installare nessun antivirus.

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ltxrpncr

*******************

Script file located at: \??\C:\Program Files\g^yaanee.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Could not open file C::\Documents and Settings\Administrator\Dati applicazioni\hidires\m_hook.sys for deletion
Deletion of file C::\Documents and Settings\Administrator\Dati applicazioni\hidires\m_hook.sys failed!

Could not process line:
C::\Documents and Settings\Administrator\Dati applicazioni\hidires\m_hook.sys
Status: 0xc000003a



Could not open file C::\Documents and Settings\Administrator\Dati applicazioni\hidires\hidr.exe for deletion
Deletion of file C::\Documents and Settings\Administrator\Dati applicazioni\hidires\hidr.exe failed!

Could not process line:
C::\Documents and Settings\Administrator\Dati applicazioni\hidires\hidr.exe
Status: 0xc000003a



Could not open file C::\WINDOWS\system32\wintems.exe for deletion
Deletion of file C::\WINDOWS\system32\wintems.exe failed!

Could not process line:
C::\WINDOWS\system32\wintems.exe
Status: 0xc000003a



Could not open file C::\WINDOWS\system32\hldrrr.exe for deletion
Deletion of file C::\WINDOWS\system32\hldrrr.exe failed!

Could not process line:
C::\WINDOWS\system32\hldrrr.exe
Status: 0xc000003a



Could not open folder C::\Documents and Settings\Administrator\Dati applicazioni\hidires for deletion
Deletion of folder C::\Documents and Settings\Administrator\Dati applicazioni\hidires failed!

Could not process line:
C::\Documents and Settings\Administrator\Dati applicazioni\hidires
Status: 0xc000003a



Could not open folder C::\WINDOWS\exefld for deletion
Deletion of folder C::\WINDOWS\exefld failed!

Could not process line:
C::\WINDOWS\exefld
Status: 0xc000003a

Registry key HKLM\SYSTEM\CurrentControlSet\Services\m_hook deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK deleted successfully.
Registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|hldrrr deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Per favore aiutatemi! Grazie!!
*edit* scansionando il pc con Malware Destroyer trova ancora 2 file:
NMC.BAGLE.PS e NMC.BEAGLE.DU
Ieri ho provato a rimuoverli ma a quanto pare non l'ha fatto!
Che posso fare?

Edited by Amantide: ho allegato insieme 2 post, continuiamo qui con il tuo caso.
Avatar utente
Gloria86
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: gio feb 08, 2007 7:50 pm

Messaggioda Amantide » ven feb 09, 2007 1:14 pm

Lo scriprt da te preparato non poteva essere eseguito perche ha gli errori di sintassi, avevi inserito 2 volte doppi punti:
C::\WINDOWS\system32\wintems.exe

Ora riesegui Avenger usando questo script:

Files to delete:
C:\Documents and Settings\Administrator\Dati applicazioni\hidires\m_hook.sys
C:\Documents and Settings\Administrator\Dati applicazioni\hidires\hidr.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe

folders to delete:
C:\Documents and Settings\Administrator\Dati applicazioni\hidires
C:\WINDOWS\exefld

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda Gloria86 » ven feb 09, 2007 1:34 pm

Grazie per avere risposto Amantide!!
Non so come mai il percorso era sbagliato, io l'avevo copiato dalla guida. Avrei dovuto ricontrollarlo prima! [acc2]
Questo è il log di Avenger

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\fhqdtgha

*******************

Script file located at: \??\C:\hytvxcnw.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Documents and Settings\Administrator\Dati applicazioni\hidires\m_hook.sys deleted successfully.
File C:\Documents and Settings\Administrator\Dati applicazioni\hidires\hidr.exe deleted successfully.


File C:\WINDOWS\system32\wintems.exe not found!
Deletion of file C:\WINDOWS\system32\wintems.exe failed!

Could not process line:
C:\WINDOWS\system32\wintems.exe
Status: 0xc0000034

File C:\WINDOWS\system32\hldrrr.exe deleted successfully.
Folder C:\Documents and Settings\Administrator\Dati applicazioni\hidires deleted successfully.
Folder C:\WINDOWS\exefld deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Services\m_hook deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK deleted successfully.
Registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|hldrrr deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Sembra funzioni tutto. Ho provato ad installare un antivirus e funziona!! [applauso+]
Grazie mille davvero per l'aiuto!!!Sei stata gentilissima!! [:)]
Avatar utente
Gloria86
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: gio feb 08, 2007 7:50 pm


Messaggioda Amantide » ven feb 09, 2007 1:38 pm

[^]
Ora leggi l'ultima pagina della guida e ripristina l'uso della modalità provvisoria e di alcuni servizi disabilitati. [;)]
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda Gloria86 » ven feb 09, 2007 1:48 pm

Fatto tutto [^] Grazie mille ancora!
Consiglierò questo forum a tutti i miei amici!! Siete davvero in gamba e gentilissimi. [8D]
[grazie]
Avatar utente
Gloria86
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: gio feb 08, 2007 7:50 pm

Messaggioda Rumez » sab feb 10, 2007 1:35 pm

pure io mi sono preso Bagle..

arrivo da questa discussione

posto i log di GMER

Codice: Seleziona tutto
GMER 1.0.12.12027 - http://www.gmer.net
Rootkit scan 2007-02-10 12:29:04
Windows 5.1.2600 Service Pack 2


---- Processes - GMER 1.0.12 ----

Process  Sytem Idle                                                                                                                                                                                    0
Process  System                                                                                                                                                                                        4
Process  C:\WINDOWS\Resources\yzdock-fr\YzDock.exe                                                                                                                                                     312
Process  C:\WINDOWS\explorer.exe                                                                                                                                                                       416
Process  C:\WINDOWS\system32\wbem\wmiprvse.exe                                                                                                                                                         756
Process  C:\WINDOWS\system32\smss.exe                                                                                                                                                                  772
Process  C:\WINDOWS\system32\csrss.exe                                                                                                                                                                 848
Process  C:\WINDOWS\system32\winlogon.exe                                                                                                                                                              880
Process  C:\WINDOWS\system32\services.exe                                                                                                                                                              928
Process  C:\WINDOWS\system32\lsass.exe                                                                                                                                                                 940
Process  C:\WINDOWS\system32\svchost.exe                                                                                                                                                               1088
Process  C:\WINDOWS\system32\svchost.exe                                                                                                                                                               1164
Process  C:\Programmi\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe                                                                                                                              1248
Process  C:\WINDOWS\system32\svchost.exe                                                                                                                                                               1268
Process  C:\WINDOWS\system32\svchost.exe                                                                                                                                                               1324
Process  C:\Programmi\Synaptics\SynTP\SynTPLpr.exe                                                                                                                                                     1376
Process  C:\WINDOWS\system32\svchost.exe                                                                                                                                                               1444
Process  C:\WINDOWS\system32\spoolsv.exe                                                                                                                                                               1536
Process  C:\Programmi\Synaptics\SynTP\SynTPEnh.exe                                                                                                                                                     1584
Process  C:\Programmi\Utility\Active Virus Shield\avp.exe                                                                                                                                              1664
Process  C:\Programmi\Utility\Active Virus Shield\avp.exe                                                                                                                                              1756
Process  C:\Programmi\File comuni\LightScribe\LSSrvc.exe                                                                                                                                               1796
Process  C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe                                                                                                                                           1928
Process  C:\WINDOWS\system32\svchost.exe                                                                                                                                                               1992
Process  C:\WINDOWS\system32\wdfmgr.exe                                                                                                                                                                2040
Process  C:\Programmi\HPQ\Shared\hpqwmi.exe                                                                                                                                                            2900
Process  C:\Documents and Settings\Erika Primo\Desktop\gmer.exe                                                                                                                                        3888

---- Files - GMER 1.0.12 ----

ADS      C:\Documents and Settings\All Users\Documenti\Immagini\Immagini campione\Thumbs.db:encryptable                                                                                               
ADS      C:\Documents and Settings\All Users\Documenti\Musica\Musica campione\Thumbs.db:encryptable                                                                                                   
ADS      C:\Documents and Settings\Angelo Primo\Desktop\immagini 2\Thumbs.db:encryptable                                                                                                               
ADS      C:\Documents and Settings\Angelo Primo\Documenti\andrea\Immagini\Thumbs.db:encryptable                                                                                                       
ADS      C:\Documents and Settings\Angelo Primo\Documenti\andrea\Video\100104calciostoriadicalcioedivita_1.ram:Zone.Identifier                                                                         
ADS      C:\Documents and Settings\Angelo Primo\Documenti\andrea\Video\panoramio.kml:Zone.Identifier                                                                                                   
ADS      C:\Documents and Settings\Erika Primo\Desktop\cazzate\Beertender.exe:Zone.Identifier                                                                                                         
ADS      C:\Documents and Settings\Erika Primo\Desktop\cazzate\bgnatale5.zip:Zone.Identifier                                                                                                           
ADS      C:\Documents and Settings\Erika Primo\Desktop\cazzate\cmind10.zip:Zone.Identifier                                                                                                             
ADS      C:\Documents and Settings\Erika Primo\Desktop\cazzate\illusione ottica.zip:Zone.Identifier                                                                                                   
ADS      C:\Documents and Settings\Erika Primo\Desktop\cazzate\papiro iaia\DSCF1957.JPG:Zone.Identifier                                                                                               
ADS      C:\Documents and Settings\Erika Primo\Desktop\cazzate\papiro iaia\DSCF2295.JPG:Zone.Identifier                                                                                               
ADS      C:\Documents and Settings\Erika Primo\Desktop\cazzate\papiro iaia\DSCN0021.jpg:Zone.Identifier                                                                                               
ADS      C:\Documents and Settings\Erika Primo\Desktop\cazzate\papiro iaia\Festa Marta 007.jpg:Zone.Identifier                                                                                         
ADS      C:\Documents and Settings\Erika Primo\Desktop\cazzate\papiro iaia\Festa Marta 047.jpg:Zone.Identifier                                                                                         
ADS      C:\Documents and Settings\Erika Primo\Desktop\cazzate\papiro iaia\p[1].quasi concluso:Zone.Identifier                                                                                         
ADS      C:\Documents and Settings\Erika Primo\Desktop\cazzate\papiro iaia\Thumbs.db:encryptable                                                                                                       
ADS      C:\Documents and Settings\Erika Primo\Desktop\computer!!\tl500.kmz:Zone.Identifier                                                                                                           
ADS      C:\Documents and Settings\Erika Primo\Desktop\foto!!\1.jpg:Zone.Identifier                                                                                                                   
ADS      C:\Documents and Settings\Erika Primo\Desktop\foto!!\2005_04_26 (FIRENZE)\Thumbs.db:encryptable                                                                                               
ADS      C:\Documents and Settings\Erika Primo\Desktop\foto!!\2006_01_09(CAVIOLA)\Thumbs.db:encryptable                                                                                               
ADS      C:\Documents and Settings\Erika Primo\Desktop\foto!!\Animazione Torino 1.gif:Zone.Identifier                                                                                                 
ADS      C:\Documents and Settings\Erika Primo\Desktop\foto!!\caviola\Thumbs.db:encryptable                                                                                                           
ADS      C:\Documents and Settings\Erika Primo\Desktop\foto!!\FOTO (120421) copia.JPG:Zone.Identifier                                                                                                 
ADS      C:\Documents and Settings\Erika Primo\Desktop\foto!!\foto medugorje\caviola2007\Thumbs.db:encryptable                                                                                         
ADS      C:\Documents and Settings\Erika Primo\Desktop\foto!!\foto medugorje\Thumbs.db:encryptable                                                                                                     
ADS      C:\Documents and Settings\Erika Primo\Desktop\foto!!\foto rovigo\Thumbs.db:encryptable                                                                                                       
ADS      C:\Documents and Settings\Erika Primo\Desktop\foto!!\IMAGE0012[1].JPG.JPG:Zone.Identifier                                                                                                     
ADS      C:\Documents and Settings\Erika Primo\Desktop\foto!!\IMG_0464.JPG:Zone.Identifier                                                                                                             
ADS      C:\Documents and Settings\Erika Primo\Desktop\foto!!\IMG_0478.JPG:Zone.Identifier                                                                                                             
ADS      C:\Documents and Settings\Erika Primo\Desktop\foto!!\IMG_1413.JPG:Zone.Identifier                                                                                                             
ADS      C:\Documents and Settings\Erika Primo\Desktop\foto!!\Immagine 001.jpg:Zone.Identifier                                                                                                         
ADS      C:\Documents and Settings\Erika Primo\Desktop\foto!!\immagini\4_Idiots.wmv:Zone.Identifier                                                                                                   
ADS      C:\Documents and Settings\Erika Primo\Desktop\foto!!\immagini\amici 005.jpg:Zone.Identifier                                                                                                   
ADS      C:\Documents and Settings\Erika Primo\Desktop\foto!!\immagini\erika1.jpg:Zone.Identifier                                                                                                     
ADS      C:\Documents and Settings\Erika Primo\Desktop\foto!!\immagini\foto!!\Thumbs.db:encryptable                                                                                                   
ADS      C:\Documents and Settings\Erika Primo\Desktop\foto!!\immagini\Leond_Italien.pps:Zone.Identifier                                                                                               
ADS      C:\Documents and Settings\Erika Primo\Desktop\foto!!\immagini\Thumbs.db:encryptable                                                                                                           
ADS      C:\Documents and Settings\Erika Primo\Desktop\foto!!\Roma!!\Thumbs.db:encryptable                                                                                                             
ADS      C:\Documents and Settings\Erika Primo\Desktop\foto!!\Thumbs.db:encryptable                                                                                                                   
ADS      C:\Documents and Settings\Erika Primo\Desktop\musica e film Emule\bachata - croma latina & romy  - Te Quedas[1].. Te Vas ok.MP3:Zone.Identifier                                               
ADS      C:\Documents and Settings\Erika Primo\Desktop\musica e film Emule\Thumbs.db:encryptable                                                                                                       
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\claSAmanifesto.pdf:Zone.Identifier                                                                                                 
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\igene erika\igiene tesina\4a bergoglio_zonizzazione_tecnica.pdf:Zone.Identifier                                                   
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\igene erika\igiene tesina\tabella acquaDA 13_30122002 all b St_Cvs.pdf:Zone.Identifier                                             
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\igene erika\igiene tesina\Thumbs.db:encryptable                                                                                   
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\inglese esame\castello+monselice\Thumbs.db:encryptable                                                                             
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\inglese esame\Thumbs.db:encryptable                                                                                               
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\Interni\Architetti indispensabili interni copia.jpg:Zone.Identifier                                                               
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\Interni\barragan\Thumbs.db:encryptable                                                                                             
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\Interni\basile\Thumbs.db:encryptable                                                                                               
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\Interni\buzzi\Thumbs.db:encryptable                                                                                               
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\PITTALUGA!!\2006_08_29\Thumbs.db:encryptable                                                                                       
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\PITTALUGA!!\FOTO\Thumbs.db:encryptable                                                                                             
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\PITTALUGA!!\Nuova cartella\curve di livello\Thumbs.db:encryptable                                                                 
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\PITTALUGA!!\Nuova cartella\elem costr1.jpg:Zone.Identifier                                                                         
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\PITTALUGA!!\Nuova cartella\elem costr12.jpg:Zone.Identifier                                                                       
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\PITTALUGA!!\Nuova cartella\elem costr3.jpg:Zone.Identifier                                                                         
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\PITTALUGA!!\Nuova cartella\Tavole definitive Pitta\Render\Thumbs.db:encryptable                                                   
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\PITTALUGA!!\Nuova cartella\V1.jpg:Zone.Identifier                                                                                 
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\PITTALUGA!!\Nuova cartella\V2.jpg:Zone.Identifier                                                                                 
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\PITTALUGA!!\Nuova cartella\V3.jpg:Zone.Identifier                                                                                 
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\PITTALUGA!!\terra.jpg:Zone.Identifier                                                                                             
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\PITTALUGA!!\tetto.jpg:Zone.Identifier                                                                                             
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\restauro\materiale Restauro\materiale schede vecchie\interventi\Thumbs.db:encryptable                                             
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\restauro\materiale Restauro\materiale schede vecchie\Thumbs.db:encryptable                                                         
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\restauro\Thumbs.db:encryptable                                                                                                     
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\RILIEVO 1\Zennaro\Materiale finestre\primo sito\Alvet - Arredo Urbano_file\Thumbs.db:encryptable                                   
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\RILIEVO 1\Zennaro\Materiale pavimenti\Alfasaxo\Thumbs.db:encryptable                                                               
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\RILIEVO 1\Zennaro\Materiale pavimenti\Ideal joint system\Thumbs.db:encryptable                                                     
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\storia dell'arte contemporanea\libertà\libertà1.jpg:Zone.Identifier                                                               
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\storia dell'arte contemporanea\libertà\libertà2.jpg:Zone.Identifier                                                               
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\storia dell'arte contemporanea\libertà\libertà3.jpg:Zone.Identifier                                                               
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\storia dell'arte contemporanea\libertà\libertà4.jpg:Zone.Identifier                                                               
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\storia dell'arte contemporanea\libertà\libertà5.jpg:Zone.Identifier                                                               
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\storia dell'arte contemporanea\libertà\libertà6.jpg:Zone.Identifier                                                               
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\storia dell'arte contemporanea\libertà\libertà7.jpg:Zone.Identifier                                                               
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\storia dell'arte contemporanea\libertà\Thumbs.db:encryptable                                                                       
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\storia dell'arte contemporanea\zattera\Thumbs.db:encryptable                                                                       
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\storia dell'arte contemporanea\zattera\zattera1.jpg:Zone.Identifier                                                               
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\storia dell'arte contemporanea\zattera\zattera2.jpg:Zone.Identifier                                                               
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\storia dell'arte contemporanea\zattera\zattera3.jpg:Zone.Identifier                                                               
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\storia dell'arte contemporanea\zattera\zattera4.jpg:Zone.Identifier                                                               
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\storia dell'arte contemporanea\zattera\zattera5.jpg:Zone.Identifier                                                               
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\storia dell'arte contemporanea\zattera\zattera6.jpg:Zone.Identifier                                                               
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\3d\Thumbs.db:encryptable                                                                                               
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\ESAME 2006\riferimenti\foto varie di progetto\foto varie\Thumbs.db:encryptable                                         
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\ESAME 2006\riferimenti\foto varie di progetto\Thumbs.db:encryptable                                                   
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\ESAME 2006\riferimenti\Thumbs.db:encryptable                                                                           
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\ESAME 2006\Thumbs.db:encryptable                                                                                       
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\foto plastico\P1270018.JPG:Zone.Identifier                                                                             
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\foto plastico\P1270020.JPG:Zone.Identifier                                                                             
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\foto plastico\P1270022.JPG:Zone.Identifier                                                                             
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\foto plastico\P1270025.JPG:Zone.Identifier                                                                             
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\foto plastico\P1270026.JPG:Zone.Identifier                                                                             
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\foto plastico\P1270031.JPG:Zone.Identifier                                                                             
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\foto plastico\P1270032.JPG:Zone.Identifier                                                                             
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\foto plastico\P1270033.JPG:Zone.Identifier                                                                             
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\foto plastico\P1270035.JPG:Zone.Identifier                                                                             
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\foto plastico\P1270045.JPG:Zone.Identifier                                                                             
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\foto plastico\P1270047.JPG:Zone.Identifier                                                                             
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\foto plastico\P1270049.JPG:Zone.Identifier                                                                             
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\foto plastico\P1270050.JPG:Zone.Identifier                                                                             
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\foto plastico\P1270051.JPG:Zone.Identifier                                                                             
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\foto plastico\P1270052.JPG:Zone.Identifier                                                                             
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\foto plastico\P1270053.JPG:Zone.Identifier                                                                             
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\foto plastico\P1270054.JPG:Zone.Identifier                                                                             
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\foto plastico\P1270055.JPG:Zone.Identifier                                                                             
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\foto plastico\P1270056.JPG:Zone.Identifier                                                                             
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\foto plastico\P1270057.JPG:Zone.Identifier                                                                             
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\foto plastico\P1270059.JPG:Zone.Identifier                                                                             
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\foto plastico\P1270062.JPG:Zone.Identifier                                                                             
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\foto plastico\P1270064.JPG:Zone.Identifier                                                                             
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\foto plastico\P1270068.JPG:Zone.Identifier                                                                             
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\foto plastico\P1270073.JPG:Zone.Identifier                                                                             
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\foto plastico\Thumbs.db:encryptable                                                                                   
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\quadernetto esame\P1270018.JPG:Zone.Identifier                                                                         
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\quadernetto esame\P1270020.JPG:Zone.Identifier                                                                         
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\quadernetto esame\P1270022.JPG:Zone.Identifier                                                                         
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\quadernetto esame\P1270025.JPG:Zone.Identifier                                                                         
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\quadernetto esame\P1270026.JPG:Zone.Identifier                                                                         
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\quadernetto esame\P1270031.JPG:Zone.Identifier                                                                         
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\quadernetto esame\P1270032.JPG:Zone.Identifier                                                                         
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\quadernetto esame\P1270033.JPG:Zone.Identifier                                                                         
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\quadernetto esame\P1270035.JPG:Zone.Identifier                                                                         
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\quadernetto esame\P1270045.JPG:Zone.Identifier                                                                         
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\quadernetto esame\P1270047.JPG:Zone.Identifier                                                                         
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\quadernetto esame\P1270049.JPG:Zone.Identifier                                                                         
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\quadernetto esame\P1270050.JPG:Zone.Identifier                                                                         
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\quadernetto esame\P1270051.JPG:Zone.Identifier                                                                         
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\quadernetto esame\P1270052.JPG:Zone.Identifier                                                                         
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\quadernetto esame\P1270053.JPG:Zone.Identifier                                                                         
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\quadernetto esame\P1270054.JPG:Zone.Identifier                                                                         
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\quadernetto esame\P1270055.JPG:Zone.Identifier                                                                         
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\quadernetto esame\P1270056.JPG:Zone.Identifier                                                                         
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\quadernetto esame\P1270057.JPG:Zone.Identifier                                                                         
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\quadernetto esame\P1270059.JPG:Zone.Identifier                                                                         
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\quadernetto esame\P1270062.JPG:Zone.Identifier                                                                         
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\quadernetto esame\P1270064.JPG:Zone.Identifier                                                                         
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\quadernetto esame\P1270068.JPG:Zone.Identifier                                                                         
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\quadernetto esame\P1270073.JPG:Zone.Identifier                                                                         
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\quadernetto esame\Thumbs.db:encryptable                                                                               
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\riferimenti urbanistica\Thumbs.db:encryptable                                                                         
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\Thumbs.db:encryptable                                                                                                 
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\Urbanistica andrea\Thumbs.db:encryptable                                                                               
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\urbanistica ilaria\esempi esame\ricerca parchi\Thumbs.db:encryptable                                                   
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\urbanistica ilaria\esempi esame\Thumbs.db:encryptable                                                                 
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\urbanistica ilaria\Thumbs.db:encryptable                                                                               
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\urbanistica ilaria\urbanisticailaria\Thumbs.db:encryptable                                                             
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\urbanistica meri\ESAME TAV2\Thumbs.db:encryptable                                                                     
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\URBANISTICA\urbanistica meri\ESAME TAV3\Thumbs.db:encryptable                                                                     
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\urbanistica2\CIMG5549.JPG:Zone.Identifier                                                                                         
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\urbanistica2\CIMG5550.JPG:Zone.Identifier                                                                                         
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\urbanistica2\CIMG5551.JPG:Zone.Identifier                                                                                         
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\urbanistica2\CIMG5559.JPG:Zone.Identifier                                                                                         
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\urbanistica2\CIMG5560.JPG:Zone.Identifier                                                                                         
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\urbanistica2\CIMG5561.JPG:Zone.Identifier                                                                                         
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\urbanistica2\CIMG5562.JPG:Zone.Identifier                                                                                         
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\urbanistica2\Foto ultimo sopralluogo\Thumbs.db:encryptable                                                                         
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\urbanistica2\mogliano ctr purgato nuovo.dwg:Zone.Identifier                                                                       
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\urbanistica2\piante\tavola case_rar.zip:Zone.Identifier                                                                           
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\urbanistica2\Tavole Mogliano area nostra.dwg:Zone.Identifier                                                                       
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\viaggio.pdf:Zone.Identifier                                                                                                       
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\workshop2006..corvalan\claSA0405_Work_Corvalan.pdf:Zone.Identifier                                                                 
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\workshop2006..corvalan\Thumbs.db:encryptable                                                                                       
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\workshop2006..corvalan\WORKSHOP2 Gallaraga\da stampare\Thumbs.db:encryptable                                                       
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\workshop2006..corvalan\WORKSHOP2 Gallaraga\foto\Thumbs.db:encryptable                                                             
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\workshop2006..corvalan\WORKSHOP2 Gallaraga\foto workshop\Thumbs.db:encryptable                                                     
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\workshop2006..corvalan\WORKSHOP2 Gallaraga\riferimenti\Donostiako Udala  Ayuntamiento de San Sebastián_file\Thumbs.db:encryptable 
ADS      C:\Documents and Settings\Erika Primo\Desktop\università!!\workshop2006..corvalan\WORKSHOP2 Gallaraga\riferimenti\Thumbs.db:encryptable                                                       
ADS      C:\Documents and Settings\Erika Primo\Desktop\VACANZE GALLIPOLI 2006!!\PHTO0001.JPG:Zone.Identifier                                                                                           
ADS      C:\Documents and Settings\Erika Primo\Desktop\VACANZE GALLIPOLI 2006!!\PHTO0008.JPG:Zone.Identifier                                                                                           
ADS      C:\Documents and Settings\Erika Primo\Desktop\VACANZE GALLIPOLI 2006!!\PHTO0022.JPG:Zone.Identifier                                                                                           
ADS      C:\Documents and Settings\Erika Primo\Desktop\VACANZE GALLIPOLI 2006!!\PHTO0030.JPG:Zone.Identifier                                                                                           
ADS      C:\Documents and Settings\Erika Primo\Desktop\VACANZE GALLIPOLI 2006!!\PHTO0044.JPG:Zone.Identifier                                                                                           
ADS      C:\Documents and Settings\Erika Primo\Desktop\VACANZE GALLIPOLI 2006!!\PHTO0045.JPG:Zone.Identifier                                                                                           
ADS      C:\Documents and Settings\Erika Primo\Desktop\VACANZE GALLIPOLI 2006!!\PHTO0047.JPG:Zone.Identifier                                                                                           
ADS      C:\Documents and Settings\Erika Primo\Desktop\VACANZE GALLIPOLI 2006!!\PHTO0048.JPG:Zone.Identifier                                                                                           
ADS      C:\Documents and Settings\Erika Primo\Desktop\VACANZE GALLIPOLI 2006!!\PHTO0050.JPG:Zone.Identifier                                                                                           
ADS      C:\Documents and Settings\Erika Primo\Desktop\VACANZE GALLIPOLI 2006!!\PHTO0051.JPG:Zone.Identifier                                                                                           
ADS      C:\Documents and Settings\Erika Primo\Desktop\VACANZE GALLIPOLI 2006!!\PHTO0052.JPG:Zone.Identifier                                                                                           
ADS      C:\Documents and Settings\Erika Primo\Desktop\VACANZE GALLIPOLI 2006!!\PHTO0083.JPG:Zone.Identifier                                                                                           
ADS      C:\Documents and Settings\Erika Primo\Desktop\VACANZE GALLIPOLI 2006!!\PHTO0085.JPG:Zone.Identifier                                                                                           
ADS      C:\Documents and Settings\Erika Primo\Desktop\VACANZE GALLIPOLI 2006!!\Thumbs.db:encryptable                                                                                                 
ADS      C:\Documents and Settings\Erika Primo\Documenti\ERIKA\avg71free_375a716.exe:Zone.Identifier                                                                                                   
ADS      C:\Documents and Settings\Erika Primo\Documenti\ERIKA\googletalk-setup.exe:Zone.Identifier                                                                                                   
ADS      C:\Documents and Settings\Erika Primo\Documenti\ERIKA\GoogleToolbarInstaller.exe:Zone.Identifier                                                                                             
ADS      C:\Documents and Settings\Erika Primo\Documenti\Google Talk Received Files\Alex Farolfi - White Stripes ft Fabio Caressa - Seven Nation Army.mp3:Zone.Identifier                             
ADS      C:\Documents and Settings\Erika Primo\Documenti\Google Talk Received Files\Caviola 2007.rar:Zone.Identifier                                                                                   
ADS      C:\Documents and Settings\Erika Primo\Documenti\Google Talk Received Files\Cesare Cremonini - Dev'essere Così (Live).mp3:Zone.Identifier                                                     
ADS      C:\Documents and Settings\Erika Primo\Documenti\Google Talk Received Files\Elisa feat Ligabue - Gli Ostacoli del Cuore.mp3:Zone.Identifier                                                   
ADS      C:\Documents and Settings\Erika Primo\Documenti\Google Talk Received Files\Orion by Gira.mp3:Zone.Identifier                                                                                 
ADS      C:\Documents and Settings\Erika Primo\Documenti\Google Talk Received Files\Referenza walter.doc:Zone.Identifier                                                                               
ADS      C:\Documents and Settings\Erika Primo\Documenti\Google Talk Received Files\vnc-4_1_2-x86_win32.exe:Zone.Identifier                                                                           
ADS      C:\Documents and Settings\Erika Primo\Documenti\Immagini\Adobe\Foto da fotocamera digitale\2006-08-29-0851-05\Thumbs.db:encryptable                                                           
ADS      C:\Documents and Settings\Erika Primo\Documenti\Immagini\Google Talk\Thumbs.db:encryptable                                                                                                   
ADS      C:\Documents and Settings\Erika Primo\Documenti\Immagini\Immagini\iride.jpg:Zone.Identifier                                                                                                   
ADS      C:\Documents and Settings\Erika Primo\Documenti\Immagini\Immagini\Sfondi\Thumbs.db:encryptable                                                                                               
ADS      C:\Documents and Settings\Erika Primo\Documenti\Immagini\Immagini\Thumbs.db:encryptable                                                                                                       
ADS      C:\Documents and Settings\Erika Primo\Documenti\Immagini\iride.jpg:Zone.Identifier                                                                                                           
ADS      C:\Documents and Settings\Erika Primo\Documenti\Immagini\Thumbs.db:encryptable                                                                                                               
ADS      C:\Documents and Settings\Erika Primo\Documenti\Musica\Artista sconosciuto\Thumbs.db:encryptable                                                                                             
ADS      C:\Documents and Settings\Erika Primo\Documenti\Musica\Depeche Mode\Thumbs.db:encryptable                                                                                                     
ADS      C:\Documents and Settings\Erika Primo\Documenti\Musica\Immagini\iride.jpg:Zone.Identifier                                                                                                     
ADS      C:\Documents and Settings\Erika Primo\Documenti\Musica\Immagini\Thumbs.db:encryptable                                                                                                         
ADS      C:\Documents and Settings\Erika Primo\Documenti\Musica\Within Temptation\Thumbs.db:encryptable                                                                                               
ADS      C:\Programmi\AdunanzA\Incoming\Thumbs.db:encryptable                                                                                                                                         
ADS      C:\Programmi\ATV Mudracer\ATV.exe:{C0E1C0DE-7A2D-67BE-BE39-C7E9F53965C2}                                                                                                                     
ADS      C:\WINDOWS\Resources\XP 2000\Thumbs.db:encryptable                                                                                                                                           
ADS      C:\WINDOWS\Resources\yzdock-fr\backgrounds\Brushed Metal\Thumbs.db:encryptable                                                                                                               
ADS      C:\WINDOWS\Resources\yzdock-fr\backgrounds\Thumbs.db:encryptable                                                                                                                             
ADS      C:\WINDOWS\Resources\yzdock-fr\docklets\Thumbs.db:encryptable                                                                                                                                 
ADS      C:\WINDOWS\Resources\yzdock-fr\icons\Alien Png\Thumbs.db:encryptable                                                                                                                         
ADS      C:\WINDOWS\Resources\yzdock-fr\icons\Apps\Thumbs.db:encryptable                                                                                                                               
ADS      C:\WINDOWS\Resources\yzdock-fr\icons\blue png\Thumbs.db:encryptable                                                                                                                           
ADS      C:\WINDOWS\Resources\yzdock-fr\icons\Brights\Thumbs.db:encryptable                                                                                                                           
ADS      C:\WINDOWS\Resources\yzdock-fr\icons\Files\Thumbs.db:encryptable                                                                                                                             
ADS      C:\WINDOWS\Resources\yzdock-fr\icons\Folders\Thumbs.db:encryptable                                                                                                                           
ADS      C:\WINDOWS\Resources\yzdock-fr\icons\ico\Thumbs.db:encryptable                                                                                                                               
ADS      C:\WINDOWS\Resources\yzdock-fr\icons\iPod_Dock_Icons\Thumbs.db:encryptable                                                                                                                   
ADS      C:\WINDOWS\Resources\yzdock-fr\icons\Misc\Thumbs.db:encryptable                                                                                                                               
ADS      C:\WINDOWS\Resources\yzdock-fr\icons\Noia Warm KDE 0.95\Thumbs.db:encryptable                                                                                                                 
ADS      C:\WINDOWS\Resources\yzdock-fr\icons\Normali\Thumbs.db:encryptable                                                                                                                           
ADS      C:\WINDOWS\Resources\yzdock-fr\icons\Thumbs.db:encryptable                                                                                                                                   
ADS      C:\WINDOWS\Resources\yzdock-fr\icons\varie\Thumbs.db:encryptable                                                                                                                             
ADS      C:\WINDOWS\Resources\yzdock-fr\icons\Vista\Thumbs.db:encryptable                                                                                                                             
ADS      C:\WINDOWS\Resources\yzdock-fr\indicators\Thumbs.db:encryptable                                                                                                                               
ADS      C:\WINDOWS\Resources\yzdock-fr\poofs\Thumbs.db:encryptable                                                                                                                                   
ADS      C:\WINDOWS\Resources\yzdock-fr\Thumbs.db:encryptable                                                                                                                                         

---- EOF - GMER 1.0.12 ----


[code]
GMER 1.0.12.12027 - http://www.gmer.net
Autostart scan 2007-02-10 12:29:49
Windows 5.1.2600 Service Pack 2


HKLM\SYSTEM\CurrentControlSet\Control\Session Manager@BootExecute = autocheck autochk * /*file not found*/

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems@Windows = %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

HKLM\SYSTEM\CurrentControlSet\Control\WOW@cmdline = %SystemRoot%\system32\ntvdm.exe

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon >>>
@UserinitC:\WINDOWS\system32\userinit.exe, = C:\WINDOWS\system32\userinit.exe,
@ShellExplorer.exe = Explorer.exe
@System =
@UIHostlogonui.exe = logonui.exe

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ >>>
AtiExtEvent@DLLName = Ati2evxx.dll
crypt32chain@DLLName = crypt32.dll
cryptnet@DLLName = cryptnet.dll
cscdll@DLLName = cscdll.dll
klogon@DLLName = C:\WINDOWS\system32\klogon.dll
ScCertProp@DLLName = wlnotify.dll
Schedule@DLLName = wlnotify.dll
sclgntfy@DLLName = sclgntfy.dll
SensLogn@DLLName = WlNotify.dll
termsrv@DLLName = wlnotify.dll
wlballoon@DLLName = wlnotify.dll

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows@AppInit_DLLs =

HKLM\SYSTEM\CurrentControlSet\Services\ >>>
AudioSrv /*Audio Windows*/@ = %SystemRoot%\System32\svchost.exe -k netsvcs
AVP /*Active Virus Shield*/@ = "C:\Programmi\Utility\Active Virus Shield\avp.exe" -r
Browser /*Browser di computer*/@ = %SystemRoot%\system32\svchost.exe -k netsvcs
CryptSvc /*Servizi di crittografia*/@ = %SystemRoot%\system32\svchost.exe -k netsvcs
DcomLaunch /*Utilità di avvio processo server DCOM*/@ = %SystemRoot%\system32\svchost -k DcomLaunch
Dhcp /*Client DHCP*/@ = %SystemRoot%\system32\svchost.exe -k netsvcs
Dnscache /*Client DNS*/@ = %SystemRoot%\system32\svchost.exe -k NetworkService
ERSvc /*Servizio di segnalazione errori*/@ = %SystemRoot%\System32\svchost.exe -k netsvcs
Eventlog /*Registro eventi*/@ = %SystemRoot%\system32\services.exe
helpsvc /*Guida in linea e supporto tecnico*/@ = %SystemRoot%\System32\svchost.exe -k netsvcs
HidServ /*HID Input Service*/@ = %SystemRoot%\System32\svchost.exe -k netsvcs
lanmanserver /*Server*/@ = %SystemRoot%\system32\svchost.exe -k netsvcs
lanmanworkstation /*Workstation*/@ = %SystemRoot%\system32\svchost.exe -k netsvcs
LightScribeService /*LightScribeService Direct Disc Labeling Service*/@ = "C:\Programmi\File comuni\LightScribe\LSSrvc.exe"
LmHosts /*Helper NetBIOS di TCP/IP*/@ = %SystemRoot%\system32\svchost.exe -k LocalService
PlugPlay /*Plug and Play*/@ = %SystemRoot%\system32\services.exe
PolicyAgent /*Servizi IPSEC*/@ = %SystemRoot%\system32\lsass.exe
ProtectedStorage /*Archiviazione protetta*/@ = %SystemRoot%\system32\lsass.exe
RpcSs /*RPC (Remote Procedure Call)*/@ = %SystemRoot%\system32\svchost -k rpcss
SamSs /*Gestione account di protezione (SAM)*/@ = %SystemRoot%\system32\lsass.exe
Schedule /*Utilità di pianificazione*/@ = %SystemRoot%\System32\svchost.exe -k netsvcs
seclogon /*Accesso secondario*/@ = %SystemRoot%\System32\svchost.exe -k netsvcs
SENS /*Notifica eventi di sistema*/@ = %SystemRoot%\system32\svchost.exe -k netsvcs
ShellHWDetection /*Rilevamento hardware shell*/@ = %SystemRoot%\System32\svchost.exe -k netsvcs
Spooler /*Spooler di stampa*/@ = %SystemRoot%\system32\spoolsv.exe
spoolsv /*Windows Printer Launcher*/@ = spoolsv.exe
srservice /*Servizio Ripristino configurazione di sistema*/@ = %SystemRoot%\system32\svchost.exe -k netsvcs
stisvc /*Acquisizione di immagini di Windows (WIA)*/@ = %SystemRoot%\system32\svchost.exe -k imgsvc
Themes /*Temi*/@ = %SystemRoot%\System32\svchost.exe -k netsvcs
TrkWks /*Manutenzione collegamenti distribuiti client*/@ = %SystemRoot%\system32\svchost.exe -k netsvcs
UMWdf /*Windows User Mode Driver Framework*/@ = C:\WINDOWS\system32\wdfmgr.exe
W32Time /*Ora di Windows*/@ = %SystemRoot%\System32\svchost.exe -k netsvcs
WebClient /*WebClient*/@ = %SystemRoot%\system32\svchost.exe -k LocalService
winmgmt /*Strumentazione gestione Windows*/@ = %systemroot%\system32\svchost.exe -k netsvcs
WZCSVC /*Zero Configuration reti senza fili*/@ = %SystemRoot%\System32\svchost.exe -k netsvcs

HKLM\Software\Microsoft\Windows\CurrentVersion\Run >>>
@hpWirelessAssistantC:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe = C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
@SynTPLprC:\Programmi\Synaptics\SynTP\SynTPLpr.exe = C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
@SynTPEnhC:\Programmi\Synaptics\SynTP\SynTPEnh.exe = C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
@aol"C:\Programmi\Utility\Active Virus Shield\avp.exe" = "C:\Programmi\Utility\Active Virus Shield\avp.exe"

HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad >>>
@PostBootReminder%SystemRoot%\system32\SHELL32.dll = %SystemRoot%\system32\SHELL32.dll
@CDBurn%SystemRoot%\system32\SHELL32.dll = %SystemRoot%\system32\SHELL32.dll
@WebCheck%SystemRoot%\system32\webcheck.dll = %SystemRoot%\system32\webcheck.dll
@SysTrayC:\WINDOWS\system32\stobject.dll = C:\WINDOWS\system32\stobject.dll
@UPnPMonitorC:\WINDOWS\system32\upnpui.dll = C:\WINDOWS\system32\upnpui.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler >>>
@{438755C2-A8BA-11D1-B96B-00A0C90312E1}%SystemRoot%\system32\browseui.dll = %SystemRoot%\system32\browseui.dll
@{8C7461EF-2B13-11d2-BE35-3078302C2030}%SystemRoot%\system32\browseui.dll = %SystemRoot%\system32\browseui.dll

HKLM\Software\Classes\Folder\shell\open\command@ = %SystemRoot%\Explorer.exe /idlist,%I,%L

HKLM\Software\Classes\Folder\shell\explore\command@ = %SystemRoot%\Explorer.exe /e,/idlist,%I,%L

HKLM\Software\Classes\ >>>
.exe@ = "%1" %*
.com@ = "%1" %*
.cmd@ = "%1" %*
.bat@ = "%1" %*
.pif@ = "%1" %*
.scr@ = "%1" /S
.hta@ = C:\WINDOWS\system32\mshta.exe "%1" %*

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks >>>
@{AEB6717E-7E19-11d0-97EE-00C04FD91972}shell32.dll = shell32.dll
@{57B86673-276A-48B2-BAE7-C6DBB3020EB8}C:\Programmi\Utility\AVG Anti-Spyware 7.5\shellexecutehook.dll = C:\Programmi\Utility\AVG Anti-Spyware 7.5\shellexecutehook.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved >>>
@{00022613-0000-0000-C000-000000000046} /*Proprietà dei file Multimedia*/mmsys.cpl = mmsys.cpl
@{176d6597-26d3-11d1-b350-080036a75b03} /*Gestore scanner ICM*/icmui.dll = icmui.dll
@{1F2E5C40-9550-11CE-99D2-00AA006E086C} /*Pagina di protezione NTFS*/rshx32.dll = rshx32.dll
@{3EA48300-8CF6-101B-84FB-666CCB9BCD32} /*Pagina di proprietà di Docfile OLE*/docprop.dll = docprop.dll
@{40dd6e20-7c17-11ce-a804-00aa003ca9f6} /*Estensioni shell per la condivisione*/ntshrui.dll = ntshrui.dll
@{41E300E0-78B6-11ce-849B-444553540000} /*PlusPack CPL Extension*/%SystemRoot%\system32\themeui.dll = %SystemRoot%\system32\themeui.dll
@{42071712-76d4-11d1-8b24-00a0c9068ff3} /*Estensione scheda video del Pannello di controllo*/deskadp.dll = deskadp.dll
@{42071713-76d4-11d1-8b24-00a0c9068ff3} /*Estensione monitor del Pannello di controllo*/deskmon.dll = deskmon.dll
@{42071714-76d4-11d1-8b24-00a0c9068ff3} /*Estensione panoramica video del Pannello di controllo*/deskpan.dll /*file not found*/ = deskpan.dll /*file not found*/
@{4E40F770-369C-11d0-8922-00A024AB2DBB} /*Pagina di protezione DS*/dssec.dll = dssec.dll
@{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8} /*Pagina compatibilità*/SlayerXP.dll = SlayerXP.dll
@{56117100-C0CD-101B-81E2-00AA004AE837} /*Gestore dati dei ritagli di shell*/shscrap.dll = shscrap.dll
@{59099400-57FF-11CE-BD94-0020AF85B590} /*Estensione copia dischi*/diskcopy.dll = diskcopy.dll
@{59be4990-f85c-11ce-aff7-00aa003ca9f6} /*Estensioni shell per oggetti Rete Microsoft Windows*/ntlanui2.dll = ntlanui2.dll
@{5DB2625A-54DF-11D0-B6C4-0800091AA605} /*Gestore monitor ICM*/%SystemRoot%\System32\icmui.dll = %SystemRoot%\System32\icmui.dll
@{675F097E-4C4D-11D0-B6C1-0800091AA605} /*Gestore stampante ICM*/%SystemRoot%\system32\icmui.dll = %SystemRoot%\system32\icmui.dll
@{764BF0E1-F219-11ce-972D-00AA00A14F56} /*Estensioni shell per la compressione dei file*/(null) =
@{77597368-7b15-11d0-a0c2-080036af3f03} /*Estensione shell per la stampante Web*/printui.dll = printui.dll
@{7988B573-EC89-11cf-9C00-00AA00A14F56} /*Disk Quota UI*/dskquoui.dll = dskquoui.dll
@{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} /*Menu di scelta rapida di crittografia*/(null) =
@{85BBD920-42A0-1069-A2E4-08002B30309D} /*Sincronia file*/syncui.dll = syncui.dll
@{88895560-9AA2-1069-930E-00AA0030EBC8} /*Estensione di icona di HyperTerminal*/C:\WINDOWS\system32\hticons.dll = C:\WINDOWS\system32\hticons.dll
@{BD84B380-8CA2-1069-AB1D-08000948F534} /*Tipi di carattere*/fontext.dll = fontext.dll
@{DBCE2480-C732-101B-BE72-BA78E9AD5B27} /*Profilo ICC*/%SystemRoot%\system32\icmui.dll = %SystemRoot%\system32\icmui.dll
@{F37C5810-4D3F-11d0-B4BF-00AA00BBB723} /*Pagina di protezione della stampante*/rshx32.dll = rshx32.dll
@{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} /*Estensioni shell per la condivisione*/ntshrui.dll = ntshrui.dll
@{f92e8c40-3d33-11d2-b1aa-080036a75b03} /*Display TroubleShoot CPL Extension*/deskperf.dll = deskperf.dll
@{7444C717-39BF-11D1-8CD9-00C04FC29D45} /*Estensione Crypto PKO*/C:\WINDOWS\system32\cryptext.dll = C:\WINDOWS\system32\cryptext.dll
@{7444C719-39BF-11D1-8CD9-00C04FC29D45} /*Estensione firma crittografata*/C:\WINDOWS\system32\cryptext.dll = C:\WINDOWS\system32\cryptext.dll
@{7007ACC7-3202-11D1-AAD2-00805FC1270E} /*Connessioni di rete*/C:\WINDOWS\system32\NETSHELL.dll = C:\WINDOWS\system32\NETSHELL.dll
@{992CFFA0-F557-101A-88EC-00DD010CCC48} /*Connessioni di rete*/C:\WINDOWS\system32\NETSHELL.dll = C:\WINDOWS\system32\NETSHELL.dll
@{E211B736-43FD-11D1-9EFB-0000F8757FCD} /*Scanner e fotocamere digitali*/wiashext.dll = wiashext.dll
@{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD} /*Scanner e fotocamere digitali*/wiashext.dll = wiashext.dll
@{905667aa-acd6-11d2-8080-00805f6596d2} /*Scanner e fotocamere digitali*/wiashext.dll = wiashext.dll
@{3F953603-1008-4f6e-A73A-04AAC7A992F1} /*Scanner e fotocamere digitali*/wiashext.dll = wiashext.dll
@{83bbcbf3-b28a-4919-a5aa-73027445d672} /*Scanner e fotocamere digitali*/wiashext.dll = wiashext.dll
@{F0152790-D56E-4445-850E-4F3117DB740C} /*Remote Sessions CPL Extension*/C:\WINDOWS\system32\remotepg.dll = C:\WINDOWS\system32\remotepg.dll
@{60254CA5-953B-11CF-8C96-00AA00B8708C} /*Estensione shell per Windows Script Host*/C:\WINDOWS\system32\wshext.dll = C:\
Avatar utente
Rumez
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1783
Iscritto il: mar mag 13, 2003 2:08 pm

Messaggioda Amantide » sab feb 10, 2007 1:52 pm

No!!! Anche tu? [acc2]

Comunque, se ti fa sentire un po' meno diverso dalle altre vittime di Bagle... ance a me gli antivirus, antispyware e firewall continuavano a funzionare [sh]

Il log è un po' incompleto, non si vedono le voci Run della chiave HKCU, quindi non saprei con sicurezza che file di Bagle ci sono.

Intanto esegui questo script con Avenger, i file infetti che ci sono saranno eliminati... invece per altri... amen [std]

Files to delete:
C:\Documents and Settings\Erika Primo\Dati applicazioni\hidires\m_hook.sys
C:\Documents and Settings\Erika Primo\Dati applicazioni\hidires\hidr.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\spoolsv.exe

folders to delete:
C:\Documents and Settings\Erika Primo\Dati applicazioni\hidires
C:\WINDOWS\exefld

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK
HKLM\SYSTEM\CurrentControlSet\Services\spoolsv

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr


Non dimenticare di postare l'esito di Avenger [;)]
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda Rumez » sab feb 10, 2007 2:13 pm

pulito e disinfettato..

ecco il log:

Codice: Seleziona tutto
ÿþL o g f i l e   o f   T h e   A v e n g e r   v e r s i o n   1 ,   b y   S w a n d o g 4 6
 
 R u n n i n g   f r o m   r e g i s t r y   k e y :
 
 \ R e g i s t r y \ M a c h i n e \ S y s t e m \ C u r r e n t C o n t r o l S e t \ S e r v i c e s \ a s j y y p q f
 
 
 
 * * * * * * * * * * * * * * * * * * *
 
 
 
 S c r i p t   f i l e   l o c a t e d   a t :   \ ? ? \ C : \ W I N D O W S \ r i h s r d n j . t x t
 
 S c r i p t   f i l e   o p e n e d   s u c c e s s f u l l y .
 
 
 
 S c r i p t   f i l e   r e a d   s u c c e s s f u l l y
 
 
 
 B a c k u p s   d i r e c t o r y   o p e n e d   s u c c e s s f u l l y   a t   C : \ A v e n g e r
 
 
 
 * * * * * * * * * * * * * * * * * * *
 
 
 
 B e g i n n i n g   t o   p r o c e s s   s c r i p t   f i l e :
 
 
 
 F i l e   C : \ D o c u m e n t s   a n d   S e t t i n g s \ E r i k a   P r i m o \ D a t i   a p p l i c a z i o n i \ h i d i r e s \ m _ h o o k . s y s   d e l e t e d   s u c c e s s f u l l y .
 
 F i l e   C : \ D o c u m e n t s   a n d   S e t t i n g s \ E r i k a   P r i m o \ D a t i   a p p l i c a z i o n i \ h i d i r e s \ h i d r . e x e   d e l e t e d   s u c c e s s f u l l y .
 
 
 
 
 
 F i l e   C : \ W I N D O W S \ s y s t e m 3 2 \ w i n t e m s . e x e   n o t   f o u n d !
 
 D e l e t i o n   o f   f i l e   C : \ W I N D O W S \ s y s t e m 3 2 \ w i n t e m s . e x e   f a i l e d !
 
 
 
 C o u l d   n o t   p r o c e s s   l i n e :
 
 C : \ W I N D O W S \ s y s t e m 3 2 \ w i n t e m s . e x e
 
 S t a t u s :   0 x c 0 0 0 0 0 3 4
 
 
 
 
 
 
 
 F i l e   C : \ W I N D O W S \ s y s t e m 3 2 \ h l d r r r . e x e   n o t   f o u n d !
 
 D e l e t i o n   o f   f i l e   C : \ W I N D O W S \ s y s t e m 3 2 \ h l d r r r . e x e   f a i l e d !
 
 
 
 C o u l d   n o t   p r o c e s s   l i n e :
 
 C : \ W I N D O W S \ s y s t e m 3 2 \ h l d r r r . e x e
 
 S t a t u s :   0 x c 0 0 0 0 0 3 4
 
 
 
 F i l e   C : \ W I N D O W S \ s p o o l s v . e x e   d e l e t e d   s u c c e s s f u l l y .
 
 F o l d e r   C : \ D o c u m e n t s   a n d   S e t t i n g s \ E r i k a   P r i m o \ D a t i   a p p l i c a z i o n i \ h i d i r e s   d e l e t e d   s u c c e s s f u l l y .
 
 
 
 
 
 F o l d e r   C : \ W I N D O W S \ e x e f l d   n o t   f o u n d !
 
 D e l e t i o n   o f   f o l d e r   C : \ W I N D O W S \ e x e f l d   f a i l e d !
 
 
 
 C o u l d   n o t   p r o c e s s   l i n e :
 
 C : \ W I N D O W S \ e x e f l d
 
 S t a t u s :   0 x c 0 0 0 0 0 3 4
 
 
 
 R e g i s t r y   k e y   H K L M \ S Y S T E M \ C u r r e n t C o n t r o l S e t \ S e r v i c e s \ m _ h o o k   d e l e t e d   s u c c e s s f u l l y .
 
 
 
 
 
 R e g i s t r y   k e y   H K L M \ S Y S T E M \ C u r r e n t C o n t r o l S e t \ E n u m \ R o o t \ L E G A C Y _ M _ H O O K   n o t   f o u n d !
 
 D e l e t i o n   o f   r e g i s t r y   k e y   H K L M \ S Y S T E M \ C u r r e n t C o n t r o l S e t \ E n u m \ R o o t \ L E G A C Y _ M _ H O O K   f a i l e d !
 
 
 
 C o u l d   n o t   p r o c e s s   l i n e :
 
 H K L M \ S Y S T E M \ C u r r e n t C o n t r o l S e t \ E n u m \ R o o t \ L E G A C Y _ M _ H O O K
 
 S t a t u s :   0 x c 0 0 0 0 0 3 4
 
 
 
 R e g i s t r y   k e y   H K L M \ S Y S T E M \ C u r r e n t C o n t r o l S e t \ S e r v i c e s \ s p o o l s v   d e l e t e d   s u c c e s s f u l l y .
 
 
 
 
 
 C o u l d   n o t   d e l e t e   r e g i s t r y   v a l u e   H K L M \ S o f t w a r e \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n | h l d r r r
 
 D e l e t i o n   o f   r e g i s t r y   v a l u e   H K L M \ S o f t w a r e \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n | h l d r r r   f a i l e d !
 
 S t a t u s :   0 x c 0 0 0 0 0 3 4
 
 
 
 
 
 C o m p l e t e d   s c r i p t   p r o c e s s i n g .
 
 
 
 * * * * * * * * * * * * * * * * * * *
 
 
 
 F i n i s h e d !     T e r m i n a t e .
Avatar utente
Rumez
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1783
Iscritto il: mar mag 13, 2003 2:08 pm

Messaggioda Amantide » sab feb 10, 2007 2:19 pm

Il pc si spegne ancora quando ti connetti in internet?

Dai anche un occhiatina a questo: [;)]
http://www.MegaLab.it/2657/4
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda Rumez » sab feb 10, 2007 2:25 pm

adesso è più di mezz'ora che è connesso senza problemi...ho ripristinato la modalità provvisoria..

sembra tutto ok ora..

avevo seguito proprio la tua guida vik...ma avevo bisogno di aiuto per lo script perché il pc non è mio...e non volevo fare danni! [:D]


sei proprio un genietto!! [applauso+]
Avatar utente
Rumez
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1783
Iscritto il: mar mag 13, 2003 2:08 pm

Messaggioda Amantide » sab feb 10, 2007 2:27 pm

[;)]

Comunque non era il Bagle a provocare gli schermi blu ma questo file qui con il suo servizio fasullo:
C:\WINDOWS\spoolsv.exe
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

File registri modificato

Messaggioda giontek » gio mar 01, 2007 10:01 pm

Ciao a tutti,

mi sono imbattuto anche io in questo "virus",

sono riuscito a cancellarlo ma alcuni servizi (probabilmente cacellati dai registri) non riesco piu' ad attivarli in particolar modo in Risorse di computer (tasto propietà) ho solo 2 tab page (Generale e Collegamento).

Mi sapete dare una idea come riattivare i servizi ????? Neanche da services.msc sono riattivabili.

Grazie Giorgio.
Avatar utente
giontek
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: gio mar 01, 2007 9:56 pm
Località: Milano

Messaggioda Amantide » gio mar 01, 2007 11:09 pm

Ciao Giorgio e benvenuto [^]

Prova a seguire questa guida e facci sapere.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda giontek » ven mar 02, 2007 9:24 pm

Ciao Amantide,

in 27 anni di informatica ho preso 2 virus, il primo il 1701 in dos
e il secondo questo.

Veramente incredibile le cose fatte:

-Se in rete connessione ad altri siti e scarico di ulteriori worm
i-pl dopo 1 minuto
-blocco modalità provvisoria
-cancellazioni di chiavi di registro per impedire di modificare le proprietà di risorse computer
-nasconde le modalità di configurazione del wireless .

sono riuscito a scoprirlo ed a cancellarlo smontando il disco e collegandolo tramite usb ad un altro computer (grazie anche a virit).

Purtroppo anche la procedura da te suggerita non aggiunge le tab page mancanti alle risorse del computer.

Non so come fare (il computer ora funziona bene ma senza alcune funzioni)

Mi sa che l'unica sarà di riinstallare tutto .....

p.s. altri suggerimenti ????

ciao, Giorgio. [cry+]
Avatar utente
giontek
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: gio mar 01, 2007 9:56 pm
Località: Milano

Re: File registri modificato

Messaggioda Amantide » ven mar 02, 2007 9:38 pm

giontek ha scritto:sono riuscito a cancellarlo ma alcuni servizi (probabilmente cacellati dai registri) non riesco piu' ad attivarli in particolar modo in Risorse di computer (tasto propietà) ho solo 2 tab page (Generale e Collegamento).

Ora che ci ripenso... sei sicuro che non si tratta del collegamento alle Risorse di computer? [uhm] Fa cosi solo se clicchi sull'icona che si trova sul desktop oppure anche quella nel menù Start?
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda giontek » ven mar 02, 2007 11:00 pm

Amantide,

i miei complimenti......non immaginavo che il comportamento fosse differente. da start funziona ma se creo un collegamento sul desktop da start si comporta alla stessa manieera.

hai qualche altra idea ?

ciao, Giorgio. [;)]
Avatar utente
giontek
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: gio mar 01, 2007 9:56 pm
Località: Milano

Messaggioda giontek » sab mar 03, 2007 2:34 pm

cari amici ci sono riuscito,

alla fine dopo aver ripristinato alcuni valori dei registri sono riuscito a riabilitare il servizio zero configuration senza file e tutto e' andato ok....almeno penso ora provo a riabilitare il wireless.

ciao, Giorgio.
Avatar utente
giontek
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: gio mar 01, 2007 9:56 pm
Località: Milano

Messaggioda Amantide » sab mar 03, 2007 8:07 pm

giontek ha scritto:Amantide,

i miei complimenti......non immaginavo che il comportamento fosse differente. da start funziona ma se creo un collegamento sul desktop da start si comporta alla stessa manieera.

hai qualche altra idea ?

ciao, Giorgio. [;)]

Hai risolto anche questo problema?
Sennò prova a fare cosi.
Tasto destro sul desktop--> Proprietà--> Desktop--> Personalizza desktop, sul Icone del desktop deseleziona la voce Risorse del computer, salva e riavvia il pc. Dopo aver riavviato il pc riabilita la voce percorrendo il percorso di prima.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda giontek » sab mar 03, 2007 10:19 pm

Ciao Amantide,
grazie avevo ottenuto lo stesso risultato col drag & drop da Start (Risorse del computer).

L'unico problema residuo e che cosi ' facendo (anche col tuo suggerimento) l'icona sul desktop non risulta un collegamento (come quella che non va).

non so.

ciao, Giorgio.
Avatar utente
giontek
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: gio mar 01, 2007 9:56 pm
Località: Milano


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising