MegaLab.it

Inviato: **ven ott 09, 2009 9:05 pm**

Ciao a tutti.
Sono a dir poco inc....to!!
Ho scaricato un manuale .rar su sql server 2005 e mi sono preso un bagle.Tutti i programmi AV e anti spyware disattivati...
Stavo seguendo la vostra guida su come rimuoverlo, ma questa volta ( avevo gia' usato la vostra guida.. ) non mi fa fare set up di Avanger...
Mi dice quando apro il file .rar di avenger "File di Avenger.exe was modified.Do you wish to update it in the archive?
clikko yes ma sotto esce il win rar diagnostic message con triangolo giallo e nero che mi dice " cannot execute ecc ecc...
Come posso fare?
chi mi aiuta a togliere il virus??
Un grazie in anticipo

MaTTEO

Inviato: **ven ott 09, 2009 9:28 pm**

ciao

esegui queste due scansioni per eliminarlo

scarica http://dc108.4shared.com/download/75022 ... 1-de3379fb

Doppio click sull'icona Findykill per avviare l'installazione:
Inserisci la prima spunta per accettare la licenza e prosegui > Suivant
Clicca su "Si" per destinare una cartella al programma
Clicca su Dèmarrer > Quitter per terminare l'installazione.
Cerca l'icona del programma sul desktop o in programmi ed eseguilo
Scegli solamente l'opzione 2 (invio) per la pulizia.
Il report delle operazioni effettuate lo trovarai in C:\FindyKill.txt
Allega il rapporto nella tua risposta.

Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.

NON TOCCARE NEMMENO IL MOUSE DURANTE LA SCANSIONE

Inviato: **ven ott 09, 2009 9:33 pm**

GRAZIE STEVEN...
PROVO E TI FACCIO SAPERE!
CIAO

Inviato: **ven ott 09, 2009 9:53 pm**

eccomi Stevens..
questo è il report
Prima quando ha riavviato mi è uscito banner "impossibile trovare il file specificato...."
e contnuava a riavviare...
Poi mi è uscito banner con caratteri cinesi dove potevo dire solo ok

vabbe'..ecco il report
ora egeguo altro scanner avirus e t faccio sapere

ciao

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Program Files\TuneUp Utilities 2009\OneClickStarter.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Acer\Mobility Center\CompileMOF.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\System32\svchost.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Acer\Acer VCM\RS_Service.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe

Inviato: **ven ott 09, 2009 10:08 pm**

Non mi fa scaricare combo...o meglio, lo scarica e poi non lo avvia dopo ok finale
Mi dice
impossibile rinominare conbofix in combofix 1..
Cerco di togliere le altre versioni ma quando apro hd esterno mi si impianta il pc...
che faccio?'
:-(

Inviato: **sab ott 10, 2009 6:57 am**

Scaricati questo
http://dl.antivir.de/down/vdf/rescuecd/rescuecd.iso
lo masterizzi e fai il boot con scansione completa.
Dopo il riavvio riprovi findykill e/o combofix.

Inviato: **sab ott 10, 2009 9:33 am**

Grazie Crazy.
Ho provato a scaricare conbo ma poi mentre lo lancio mi dice come al solito non è un'applicazione valida di win 32..
vabbè esco a comprare cd per masterizzare il programma del tuo link.
Un solo dubbio
Dopo che ho masterizzato ( sperando mi apra nero.. ) cosa faccio materialmente?
inserisco cd masterizzato
spengo pc e nel momento del riavvio clikko ( se nn sbaglio ) fn e f11 insieme?
oppure dimmi scusami..sono un po' appannato :-)
grazie

Inviato: **sab ott 10, 2009 9:40 am**

Devi masterizzarlo come immagine iso in grado di fare il boot.
All'avvio del tuo pc devi selezionare che parta da cdrom, o entri nel bios e imposti come primo dispositivo di boot il cd, oppure c'è un tasto in fase di avvio che ti permetta di selezionare il giusto ordine.
Poi gli fai fare la scansione e rimuovere i virus che trova.

Inviato: **sab ott 10, 2009 9:44 am**

crazy.cat ha scritto:All'avvio del tuo pc devi selezionare che parta da cdrom, o entri nel bios e imposti come primo dispositivo di boot il cd, oppure c'è un tasto in fase di avvio che ti permetta di selezionare il giusto ordine.

Come faccio a dire al mio pc che deve partite da cd rom inserito?
O qual è in fase di avvio il tasto che mi permette di selezionare l'ordine?
Scusa ancora crazy se abuso della tua gentilezza

Inviato: **sab ott 10, 2009 9:51 am**

ARIETE72 ha scritto:Come faccio a dire al mio pc che deve partite da cd rom inserito?

http://www.MegaLab.it/2655/come-modific ... iare-da-cd

Sugli Hp c'è da premere F9 all'avvio, su altri pc ci dovrebbero essere altri tasti.

Guarda nel bios comunque.

Inviato: **sab ott 10, 2009 1:18 pm**

rieccomi Crazy.
Dopo varie peripezie sono riuscito a masterizzare immagine iso, ma non trovo il tasto in fase di accensione da tenere schiacciato per entrare nel bios..
Ho cercato in google ma nn ho trovato niente.
Il mio è un notebook acer aspire 5930G.
Sai tu dirmi qual è il tasto da tenere premuto??
Grazie ancora
Matteo

Inviato: **sab ott 10, 2009 1:32 pm**

Ho provato con
del
f1
f2
f10
ma riparte sempre in modo normale....
sai dirmi qual è il tasto per accedere al bios?
[cry]

Inviato: **sab ott 10, 2009 1:44 pm**

Ho trovato questo in rete:
"1) Appena avviato il PC, entrate innanzitutto nel BIOS premendo il tasto F2 quando appare il logo Acer."

Inviato: **sab ott 10, 2009 1:58 pm**

bravo Crazy
L'ho trovato anche io, sono entrato e mi sono spostato nella sezione Boot
Il bios è un Phoenix SecureCore

ecco cosa trovo:

1) cd/dvd optiarc dvd rw ad.......
2)Ideo: wdl.....
3)network boot...
4)usbhdd: wd 5000 adv
5) usb fdd
6) usb key
7) usb cd/dvd rom

Penso che debba partire dal punto 1 ossia dal lettore cd/dvd giusto?
il cd è dentro ma dando save and exit nn succede niente
ritorno al desktop solito...

che faccio?

Inviato: **sab ott 10, 2009 2:07 pm**

ora esco...la famiglia mi reclama!! [acc2]

spero di ritrovarti piu' tardi
ciao crazy e ancora grazie

Inviato: **sab ott 10, 2009 9:12 pm**

Rieccomi Crazy
Ho masterizzato cd iso
fatto partire boot dal cd
dopo 2 ore mi ha dato report 33 warnings ma zero delected
Poi come mi hai detto ho rifatto scansione con FindyKill con opzione 2 ( find and delete )
ma la situazione è come prima..
Combo da sempre errore win 32..
che faccio ora??
ciao

Inviato: **sab ott 10, 2009 9:13 pm**

p.s Dimenticavo report findykill

* User : Happy Family - PC-HAPPYFAMILY
* executed from : C:\Program Files\FindyKill
* Update on 06/12/08 par Chiquitine29
* Start at 22:07:29 the 10/10/2009
* Windows_NT - Internet Explorer 8.0.6001.18813

((((((((((((((( *** deleting *** ))))))))))))))))))

--------------- [ Active Processes ] ----------------

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Acer\Mobility Center\CompileMOF.exe
C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\System32\svchost.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Acer\Acer VCM\RS_Service.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe

--------------- [ Infected files / folders ] ----------------

»»»» Supression files in C:

»»»» Supression files in C:\Windows

»»»» Supression files in C:\Windows\Prefetch

Deleted ! - C:\Windows\prefetch\211396.EXE-78E0128E.pf
Deleted ! - C:\Windows\prefetch\219899.EXE-ED05A18E.pf
Deleted ! - C:\Windows\prefetch\239804.EXE-AA25939A.pf
Deleted ! - C:\Windows\prefetch\243782.EXE-FD9A739A.pf
Deleted ! - C:\Windows\prefetch\250194.EXE-D735D041.pf
Deleted ! - C:\Windows\prefetch\261457.EXE-AC7A03CD.pf
Deleted ! - C:\Windows\prefetch\302704.EXE-B66F3958.pf
Deleted ! - C:\Windows\prefetch\PATCH.EXE-FF089C89.pf
Deleted ! - C:\Windows\prefetch\WINTEMS.EXE-85AF748B.pf

»»»» Supression files in C:\Windows\system32

Deleted ! - C:\Windows\system32\mdelk.exe
Deleted ! - C:\Windows\system32\wintems.exe
Deleted ! - C:\Windows\system32\ban_list.txt

»»»» Supression files in C:\Windows\system32\drivers

Deleted ! - C:\Windows\system32\drivers\srosa.sys
Deleted ! - C:\Windows\system32\drivers\srosa2.sys

»»»» Supression files in C:\Users\Happy Family\AppData\Roaming

Deleted ! - "C:\Users\Happy Family\AppData\Roaming\m\flec006.exe"
Deleted ! - "C:\Users\Happy Family\AppData\Roaming\m\list.oct"
Deleted ! - "C:\Users\Happy Family\AppData\Roaming\m\data.oct"
Deleted ! - "C:\Users\Happy Family\AppData\Roaming\m\srvlist.oct"
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\3D Atom of Gold ScreenSaver 1.1.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\3D Blue 2 Animated Cursors 1.0f.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\3D_Starfall_1.0.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Active File Compare 2.0 beta 1.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\ActiveEmail_SMTP_E-mail_Toolkit_2.1_[Serial].zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Alarm 3.5.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Becape 0.3.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Bingo Star.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\BlackJack_King_2.5.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Box Blur 1.5.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Brush_Set_2_'Zigzags'_1.0.0_Serial.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Busted.Net
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Create Multiple Folders Software 7.0.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\CTraceRoute 1.12.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Easy Remote 1.0.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\EasyWare_B2B_Commerce_5.003_(Serial).zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\eCat JPEGInfo 1.0.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\eSMS_Outlook_3.4.18.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Fresnel Reflection Plugin 1.0.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\iConvert 1.0.0.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Javelin 7.3.0.2.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Jigsaw_Puzzle_Creator_1.8.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\JumpKeys_Pro_1.21_Crack.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\LinkChecker 0.6.3.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Logical Formula Evaluator 1.02.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Magitime_Final_Edition_7.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\MaintainJ 2.1.czip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\MaintainJ 2.1.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Marker Monkey FW.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Microsoft Tweakomatic 1.0.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\MODName 1.0.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Personal_Trainer_3.3.5.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\PowerPaint_2.30_Serial.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\PowerTCP Emulation for .NET 1.0.3 [With Crack].zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\PowerTCP_FTP_Tool_1.8.6.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\ReMPEG2 1.5.2.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\SoftAtlas_Google_Booster_2.3_(Key).zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\SuperCool_Office_Assistant_1.04.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Tai Chi Chuan of screensaver 2.1.2.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Third Button Emulator 1.0.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\TopSales Personal 6.14.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\VaioSoft_Recovery_Manager_1.5.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\VisioForge_Screen_Capture_1.1_Serial.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Visual Similarity Duplicate Image Finder 3.0.0.1.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Work_Order_TS_0.3.1.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Yava to Python 1.1.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\YAW 1.4.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Zaahir Link Extract 1.0.zip
Deleted ! - "C:\Users\Happy Family\AppData\Roaming\m\shared"
Deleted ! - "C:\Users\Happy Family\AppData\Roaming\m"
Deleted ! - "C:\Users\Happy Family\AppData\Roaming\hidires\flec003.exe"
Deleted ! - "C:\Users\Happy Family\AppData\Roaming\hidires"

»»»» Supression files in C:\Users\HAPPYF~1\AppData\Local\Temp

Deleted ! - C:\Users\HAPPYF~1\AppData\Local\Temp\Rar$EX00.647\patch.exe

»»»» Supression files in C:\Users\Happy Family\Local Settings\Temporary Internet Files\Content.IE5

Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D4XL371Q\b64_1[1].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D4XL371Q\b64_5[1].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D4XL371Q\mxd2[10].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D4XL371Q\mxd2[11].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D4XL371Q\mxd2[1].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D4XL371Q\mxd2[2].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D4XL371Q\mxd2[3].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D4XL371Q\mxd2[4].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D4XL371Q\mxd2[5].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D4XL371Q\mxd2[6].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D4XL371Q\mxd2[7].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D4XL371Q\mxd2[8].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D4XL371Q\mxd2[9].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KYG1F70W\b64_1[1].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KYG1F70W\b64_3[1].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KYG1F70W\mxd2CA1OOYOS.jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KYG1F70W\mxd2CAKMH2TS.jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KYG1F70W\mxd2CAXE7K03.jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KYG1F70W\mxd2[10].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KYG1F70W\mxd2[11].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KYG1F70W\mxd2[1].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KYG1F70W\mxd2[2].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KYG1F70W\mxd2[3].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KYG1F70W\mxd2[4].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KYG1F70W\mxd2[5].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KYG1F70W\mxd2[6].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KYG1F70W\mxd2[7].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KYG1F70W\mxd2[8].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KYG1F70W\mxd2[9].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TOHO28G9\b64[1].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TOHO28G9\b64_4[1].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TOHO28G9\b64_5[1].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TOHO28G9\b64_5[2].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TOHO28G9\mxd2CAB30VV3.jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TOHO28G9\mxd2CACFBR0O.jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TOHO28G9\mxd2CALBTSUR.jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TOHO28G9\mxd2[10].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TOHO28G9\mxd2[11].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TOHO28G9\mxd2[1].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TOHO28G9\mxd2[2].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TOHO28G9\mxd2[3].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TOHO28G9\mxd2[4].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TOHO28G9\mxd2[5].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TOHO28G9\mxd2[6].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TOHO28G9\mxd2[7].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TOHO28G9\mxd2[8].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TOHO28G9\mxd2[9].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VF98URCL\b64[2].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VF98URCL\b64_4[1].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VF98URCL\b64_4[2].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VF98URCL\mxd2CA67JJQZ.jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VF98URCL\mxd2CA84V7FK.jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VF98URCL\mxd2CAMO99ZG.jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VF98URCL\mxd2CASO63NQ.jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VF98URCL\mxd2CASRY9W6.jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VF98URCL\mxd2CAUA1KC5.jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VF98URCL\mxd2CAZGNNWR.jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VF98URCL\mxd2[11].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VF98URCL\mxd2[1].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VF98URCL\mxd2[2].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VF98URCL\mxd2[3].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VF98URCL\mxd2[4].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VF98URCL\mxd2[5].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VF98URCL\mxd2[6].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VF98URCL\mxd2[7].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VF98URCL\mxd2[8].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VF98URCL\mxd2[9].jpg

--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_USERS\S-1-5-21-3792130533-4105100560-3462664888-1000\Software\Local AppWizard-Generated Applications\patch

--------------- [ States / Restarting of services ] ----------------

+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Wlansvc - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2

WinDefend - Type of startup = 2

--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Unità fissa
D: - Unità fissa
F: - Unità fissa

+- deleting files :

--------------- [ Registry / Mountpoint2 ] ----------------

-> Not found !

--------------- [ Searching Cracks / Keygen ] ----------------

---------------- ! End of report ! ------------------

Inviato: **dom ott 11, 2009 9:52 am**

Ciao Crazy,
ho rifatto boot con il programma che mi hai detto tu
ha cancellato 30 files infetti
Poi ho rifatto scansione con findykill ma quando inizia a fare scansione mi dice " accesso negato"
Dici che ha vinto il Bagle e devo formattare?
Aspetto tua ultima speranza...
Ciao

Inviato: **dom ott 11, 2009 10:09 am**

Accesso negato a cosa?

Findykill aveva già rimosso parecchie cose, hai provato a ricaricare l'antivirus, scaricando nuovamente il file di installazione?

Inviato: **dom ott 11, 2009 10:17 am**

mi si apre normalmente findykill e poi dopo 2 secondi esce all'interno del suo scanner..accesso negato..ma nn so a cosa ma avevo comunque fatto gia' prima scansione di findykill
ok ora riprovo a lanciare avira
ti faccio sapere
grazie

MegaLab.it

Bagle: un worm che attacca gli antivirus..AIUTO!

Bagle: un worm che attacca gli antivirus..AIUTO!

Re: Bagle: un worm che attacca gli antivirus..AIUTO!

Re: Bagle: un worm che attacca gli antivirus..AIUTO!

Re: Bagle: un worm che attacca gli antivirus..AIUTO!

Re: Bagle: un worm che attacca gli antivirus..AIUTO!

Re: Bagle: un worm che attacca gli antivirus..AIUTO!

Re: Bagle: un worm che attacca gli antivirus..AIUTO!

Re: Bagle: un worm che attacca gli antivirus..AIUTO!

Re: Bagle: un worm che attacca gli antivirus..AIUTO!

Re: Bagle: un worm che attacca gli antivirus..AIUTO!

Re: Bagle: un worm che attacca gli antivirus..AIUTO!

Re: Bagle: un worm che attacca gli antivirus..AIUTO!

Re: Bagle: un worm che attacca gli antivirus..AIUTO!

Re: Bagle: un worm che attacca gli antivirus..AIUTO!

Re: Bagle: un worm che attacca gli antivirus..AIUTO!

Re: Bagle: un worm che attacca gli antivirus..AIUTO!

Re: Bagle: un worm che attacca gli antivirus..AIUTO!

Re: Bagle: un worm che attacca gli antivirus..AIUTO!

Re: Bagle: un worm che attacca gli antivirus..AIUTO!

Re: Bagle: un worm che attacca gli antivirus..AIUTO!