www.MegaLab.it

[satanschild]

Salve

Ho un problema con i Bagle, ho fatto la scansione on line con KASPERSKY come letto in altri topic e ho il report disponibile, ho anche letto che bisogna avere AVENGER per risolvere il problema...da qui in poi non sò più cosa fare potete aiutarmi??? anche nel cercare questo benedetto AVENGER e nel suo funzionamento???

Copio il report della scansione con KASPERSKY:


Tuesday, January 22, 2008 3:22:35 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 21/01/2008
Kaspersky Anti-Virus database records: 525897


Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
C:\
D:\
E:\
F:\

Scan Statistics
Total number of scanned objects 121434
Number of viruses found 7
Number of infected objects 46
Number of suspicious objects 0
Duration of the scan process 15:18:22

Infected Object Name Virus Name Last Action
C:\APPS\SMP\SMPSYS.EXE Infected: Trojan-Downloader.Win32.Bagle.ij skipped

C:\APPS\Softex\OmniPass\btype0.dat Object is locked skipped

C:\APPS\Softex\OmniPass\btype256.dat Object is locked skipped

C:\APPS\Softex\OmniPass\btype3.dat Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{732C3204-2AF9-439C-9CB9-CFF93AE32A0D}\RP65\A0013230.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{732C3204-2AF9-439C-9CB9-CFF93AE32A0D}\RP65\A0013231.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{732C3204-2AF9-439C-9CB9-CFF93AE32A0D}\RP66\A0013354.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{732C3204-2AF9-439C-9CB9-CFF93AE32A0D}\RP66\A0013355.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{732C3204-2AF9-439C-9CB9-CFF93AE32A0D}\RP67\A0013372.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{732C3204-2AF9-439C-9CB9-CFF93AE32A0D}\RP67\A0013373.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{732C3204-2AF9-439C-9CB9-CFF93AE32A0D}\RP67\A0013374.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{732C3204-2AF9-439C-9CB9-CFF93AE32A0D}\RP70\A0013398.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{732C3204-2AF9-439C-9CB9-CFF93AE32A0D}\RP70\A0013399.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{732C3204-2AF9-439C-9CB9-CFF93AE32A0D}\RP70\A0013414.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{732C3204-2AF9-439C-9CB9-CFF93AE32A0D}\RP70\A0013415.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{732C3204-2AF9-439C-9CB9-CFF93AE32A0D}\RP70\A0013437.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{732C3204-2AF9-439C-9CB9-CFF93AE32A0D}\RP70\A0013438.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{732C3204-2AF9-439C-9CB9-CFF93AE32A0D}\RP70\A0013459.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{732C3204-2AF9-439C-9CB9-CFF93AE32A0D}\RP70\A0013460.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{732C3204-2AF9-439C-9CB9-CFF93AE32A0D}\RP70\A0013477.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{732C3204-2AF9-439C-9CB9-CFF93AE32A0D}\RP70\A0013478.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{732C3204-2AF9-439C-9CB9-CFF93AE32A0D}\RP70\A0013596.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{732C3204-2AF9-439C-9CB9-CFF93AE32A0D}\RP70\A0013597.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{732C3204-2AF9-439C-9CB9-CFF93AE32A0D}\RP76\A0013672.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{732C3204-2AF9-439C-9CB9-CFF93AE32A0D}\RP76\A0013673.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{732C3204-2AF9-439C-9CB9-CFF93AE32A0D}\RP81\A0013703.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{732C3204-2AF9-439C-9CB9-CFF93AE32A0D}\RP81\A0013704.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{732C3204-2AF9-439C-9CB9-CFF93AE32A0D}\RP82\A0013838.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{732C3204-2AF9-439C-9CB9-CFF93AE32A0D}\RP82\A0013839.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{732C3204-2AF9-439C-9CB9-CFF93AE32A0D}\RP83\change.log Object is locked skipped

C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe Object is locked skipped

C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe Object is locked skipped

C:\WINDOWS\$NtUninstallKB896256$\ntkrnlpa.exe Object is locked skipped

C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe Object is locked skipped

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{9483FAF9-AB8F-4CA6-903B-9FBC6CDAE5DF}.crmlog Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\Download\816da047370b1589f5734856a8ec7e79\backup\sp2qfe\ntkrnlpa.exe Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\DEFAULT Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\Media Ce.evt Object is locked skipped

C:\WINDOWS\system32\config\ODiag.evt Object is locked skipped

C:\WINDOWS\system32\config\OSession.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SYSTEM Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat Object is locked skipped

C:\WINDOWS\system32\config\systemprofile\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped

C:\WINDOWS\system32\config\systemprofile\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\WINDOWS\system32\dllcache\ntkrnlpa.exe Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\mdelk.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\WINDOWS\system32\ntkrnlpa.exe Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

D:\Documents and Settings\All Users\Dati applicazioni\Microsoft\eHome\EPG\5543506a07aa4d739d738e4ef3e0fcc6.sdf Object is locked skipped

D:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

D:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

D:\Documents and Settings\All Users\Documenti\Registrazioni\TempRec\TempSBE\MSDVRMM_2286090203_204865536_2701 Object is locked skipped

D:\Documents and Settings\All Users\Documenti\Registrazioni\TempRec\TempSBE\MSDVRMM_2286090203_6422528_2993 Object is locked skipped

D:\Documents and Settings\All Users\Documenti\Registrazioni\TempRec\TempSBE\SBE1.tmp Object is locked skipped

D:\Documents and Settings\All Users\Documenti\Registrazioni\TempRec\TempSBE\SBE2.tmp Object is locked skipped

D:\Documents and Settings\All Users\Documenti\Registrazioni\TempRec\{C0CE4F2A-D470-49DB-82D3-E892FECD77CE}.TmpSBE Object is locked skipped

D:\Documents and Settings\All Users\Documenti\Registrazioni\TempRec\{E97FFEBE-DBE3-44D2-B06E-64AFBE85105A}.TmpSBE Object is locked skipped

D:\Documents and Settings\All Users\DRM\drmstore.hds Object is locked skipped

D:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

D:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

D:\Documents and Settings\LocalService\Impostazioni locali\Temp\Cookies\index.dat Object is locked skipped

D:\Documents and Settings\LocalService\Impostazioni locali\Temp\History\History.IE5\index.dat Object is locked skipped

D:\Documents and Settings\LocalService\Impostazioni locali\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

D:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

D:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

D:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

D:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

D:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

D:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

D:\Documents and Settings\pepi\Cookies\index.dat Object is locked skipped

D:\Documents and Settings\pepi\Desktop\mdelk.exe Infected: Email-Worm.Win32.Bagle.of skipped

D:\Documents and Settings\pepi\Documenti\emule completi\save2pc 3.2.1 Pro updated-fixed 12-2007.zip/Setup.exe Infected: P2P-Worm.Win32.Kapucen.b skipped

D:\Documents and Settings\pepi\Documenti\emule completi\save2pc 3.2.1 Pro updated-fixed 12-2007.zip ZIP: infected - 1 skipped

D:\Documents and Settings\pepi\Documenti\emule completi\save2pc pro_ _final_ [Key].zip/Setup.exe Infected: Trojan-Dropper.Win32.Mudrop.du skipped

D:\Documents and Settings\pepi\Documenti\emule completi\save2pc pro_ _final_ [Key].zip ZIP: infected - 1 skipped

D:\Documents and Settings\pepi\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped

D:\Documents and Settings\pepi\Impostazioni locali\Cronologia\History.IE5\MSHist012008012120080122\index.dat Object is locked skipped

D:\Documents and Settings\pepi\Impostazioni locali\Dati applicazioni\ApplicationHistory\cli.exe.af01e8cc.ini.inuse Object is locked skipped

D:\Documents and Settings\pepi\Impostazioni locali\Dati applicazioni\ApplicationHistory\hpqimzone.exe.fd734169.ini.inuse Object is locked skipped

D:\Documents and Settings\pepi\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\administrativeInfo.dbf Object is locked skipped

D:\Documents and Settings\pepi\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\albumImagesTable.cdx Object is locked skipped

D:\Documents and Settings\pepi\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\albumImagesTable.dbf Object is locked skipped

D:\Documents and Settings\pepi\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\albumTable.cdx Object is locked skipped

D:\Documents and Settings\pepi\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\albumTable.dbf Object is locked skipped

D:\Documents and Settings\pepi\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\CB_Server_Errors.txt Object is locked skipped

D:\Documents and Settings\pepi\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\EXIFTable.cdx Object is locked skipped

D:\Documents and Settings\pepi\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\EXIFTable.dbf Object is locked skipped

D:\Documents and Settings\pepi\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\imageTable.cdx Object is locked skipped

D:\Documents and Settings\pepi\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\imageTable.dbf Object is locked skipped

D:\Documents and Settings\pepi\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\imageTable.fpt Object is locked skipped

D:\Documents and Settings\pepi\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\keywordImagesTable.cdx Object is locked skipped

D:\Documents and Settings\pepi\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\keywordImagesTable.dbf Object is locked skipped

D:\Documents and Settings\pepi\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\keywordTable.cdx Object is locked skipped

D:\Documents and Settings\pepi\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\keywordTable.dbf Object is locked skipped

D:\Documents and Settings\pepi\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\managedFolderTable.dbf Object is locked skipped

D:\Documents and Settings\pepi\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\pathnameTable.cdx Object is locked skipped

D:\Documents and Settings\pepi\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\pathnameTable.dbf Object is locked skipped

D:\Documents and Settings\pepi\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\propertiesTable.cdx Object is locked skipped

D:\Documents and Settings\pepi\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\propertiesTable.dbf Object is locked skipped

D:\Documents and Settings\pepi\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\ROFImagesTable.cdx Object is locked skipped

D:\Documents and Settings\pepi\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\ROFImagesTable.dbf Object is locked skipped

D:\Documents and Settings\pepi\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\ROFTable.cdx Object is locked skipped

D:\Documents and Settings\pepi\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\ROFTable.dbf Object is locked skipped

D:\Documents and Settings\pepi\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

D:\Documents and Settings\pepi\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

D:\Documents and Settings\pepi\Impostazioni locali\Temp\hpodvd09.log Object is locked skipped

D:\Documents and Settings\pepi\Impostazioni locali\Temp\Perflib_Perfdata_374.dat Object is locked skipped

D:\Documents and Settings\pepi\Impostazioni locali\Temp\Perflib_Perfdata_3a4.dat Object is locked skipped

D:\Documents and Settings\pepi\Impostazioni locali\Temp\Perflib_Perfdata_9bc.dat Object is locked skipped

D:\Documents and Settings\pepi\Impostazioni locali\Temp\~DF516D.tmp Object is locked skipped

D:\Documents and Settings\pepi\Impostazioni locali\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped

D:\Documents and Settings\pepi\Impostazioni locali\Temporary Internet Files\Content.IE5\AEJRIGJ4\b64_3[1].jpg Infected: Email-Worm.Win32.Bagle.of skipped

D:\Documents and Settings\pepi\Impostazioni locali\Temporary Internet Files\Content.IE5\AEJRIGJ4\b64_3[2].jpg Infected: Email-Worm.Win32.Bagle.of skipped

D:\Documents and Settings\pepi\Impostazioni locali\Temporary Internet Files\Content.IE5\EZ9B3V95\b64_3[1].jpg Infected: Email-Worm.Win32.Bagle.of skipped

D:\Documents and Settings\pepi\Impostazioni locali\Temporary Internet Files\Content.IE5\EZ9B3V95\b64_3[2].jpg Infected: Email-Worm.Win32.Bagle.of skipped

D:\Documents and Settings\pepi\Impostazioni locali\Temporary Internet Files\Content.IE5\EZ9B3V95\b64_3[3].jpg Infected: Email-Worm.Win32.Bagle.of skipped

D:\Documents and Settings\pepi\Impostazioni locali\Temporary Internet Files\Content.IE5\EZ9B3V95\b64_3[4].jpg Infected: Email-Worm.Win32.Bagle.of skipped

D:\Documents and Settings\pepi\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

D:\Documents and Settings\pepi\Impostazioni locali\Temporary Internet Files\Content.IE5\P3Y3A4BY\b64_1[1].jpg Infected: Trojan-PSW.Win32.LdPinch.ewq skipped

D:\Documents and Settings\pepi\Impostazioni locali\Temporary Internet Files\Content.IE5\P3Y3A4BY\b64_3[1].jpg Infected: Email-Worm.Win32.Bagle.of skipped

D:\Documents and Settings\pepi\Impostazioni locali\Temporary Internet Files\Content.IE5\YPD5T5H1\b64_2[1].jpg Infected: Trojan.Win32.Pakes.bwy skipped

D:\Documents and Settings\pepi\NTUSER.DAT Object is locked skipped

D:\Documents and Settings\pepi\ntuser.dat.LOG Object is locked skipped

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

D:\System Volume Information\_restore{732C3204-2AF9-439C-9CB9-CFF93AE32A0D}\RP36\A0002904.exe Infected: Backdoor.Win32.Agent.duj skipped

D:\System Volume Information\_restore{732C3204-2AF9-439C-9CB9-CFF93AE32A0D}\RP51\A0004386.exe Infected: Backdoor.Win32.Agent.duj skipped

D:\System Volume Information\_restore{732C3204-2AF9-439C-9CB9-CFF93AE32A0D}\RP63\A0011112.exe Infected: Backdoor.Win32.Agent.duj skipped

D:\System Volume Information\_restore{732C3204-2AF9-439C-9CB9-CFF93AE32A0D}\RP63\A0011113.exe Infected: Backdoor.Win32.Agent.duj skipped

D:\System Volume Information\_restore{732C3204-2AF9-439C-9CB9-CFF93AE32A0D}\RP65\A0013202.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped

D:\System Volume Information\_restore{732C3204-2AF9-439C-9CB9-CFF93AE32A0D}\RP83\change.log

[crazy.cat]

Disattiva il ripristino della configurazione su tutti i dischi poi riavvia il pc
http://www.MegaLab.it/2330

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nel box bianco che si è aperto:

Codice: Seleziona tutto

Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\hldrrr.ex_
C:\WINDOWS\system32\mdelk.exe
C:\APPS\SMP\SMPSYS.EXE
D:\Documents and Settings\pepi\Desktop\mdelk.exe
D:\Documents and Settings\pepi\Documenti\emule completi\save2pc pro_ _final_ [Key].zip
D:\Documents and Settings\pepi\Impostazioni locali\Temporary Internet Files\Content.IE5\AEJRIGJ4\b64_3[1].jpg
D:\Documents and Settings\pepi\Impostazioni locali\Temporary Internet Files\Content.IE5\AEJRIGJ4\b64_3[2].jpg
D:\Documents and Settings\pepi\Impostazioni locali\Temporary Internet Files\Content.IE5\EZ9B3V95\b64_3[1].jpg
D:\Documents and Settings\pepi\Impostazioni locali\Temporary Internet Files\Content.IE5\EZ9B3V95\b64_3[2].jpg
D:\Documents and Settings\pepi\Impostazioni locali\Temporary Internet Files\Content.IE5\EZ9B3V95\b64_3[3].jpg
D:\Documents and Settings\pepi\Impostazioni locali\Temporary Internet Files\Content.IE5\EZ9B3V95\b64_3[4].jpg
D:\Documents and Settings\pepi\Impostazioni locali\Temporary Internet Files\Content.IE5\P3Y3A4BY\b64_1[1].jpg
D:\Documents and Settings\pepi\Impostazioni locali\Temporary Internet Files\Content.IE5\P3Y3A4BY\b64_3[1].jpg
D:\Documents and Settings\pepi\Impostazioni locali\Temporary Internet Files\Content.IE5\YPD5T5H1\b64_2[1].jpg

folders to delete:
c:\WINDOWS\system32\drivers\down

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32


Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà e prova a reinstallare subito l'antivirus.

[satanschild]

Ho appena disattivato i ripristini su tutti i dischi rigidi, ora ho scaricato AVENGER e sto facendo la procedura...

appena riavviato il pc proverò ad installare BULLGUARD, avevo l'ESET Smart Security ma ora è scaduta la copia di valutazione, sai consigliarmi qualcosa? che dia protezione antivirus, firewall, e antispam, malware ecc...insomma una cosa completa e affidabile? mi compro l'ESET?

attendo il risultato dopo il riavvio e copio il testo che uscira nel blocco note

Grazie mille!!!!!!!!!

[satanschild]

Ho fatto la procedura e il pc si è riavviato da solo, al riavvio non c'è più l'icona MDELK che avevo sul desktop e che era in system32 quindi spero sia andato bene...però ora invece di aprirsi il blocco note, esce fuori un messaggio con scritto:

IMPOSSIBILE TROVARE IL FILE AVENGER.TXT.

CREARE UN NUOVO FILE?

SI NO ANNULLA

che faccio?

[crazy.cat]

digli di no e prova a reinstallare l'antivirus.

[satanschild]

Sono fermo e attendo cosa fare, ripeto è uscita fuori una finestra di avviso del BLOCCO NOTE che dice:

IMPOSSIBILE TROVARE IL FILE AVENGER.TXT.

CREARE UN NUOVO FILE?

SI NO ANNULLA

cosa devo fare??? Help!!! aiutoooooooo

[ste_95]

Mi sembrava chiara la risposta... Digli di no e prova a reinstallare un antivirus.

[satanschild]

Non serve il risultato di avenger per vedere se tutto è ok?

comunque eseguo l'antivirus grazie mille!!! le faccio sapere...

[ste_95]

Se riesci a installare l'antivirus è tutto a posto.

[satanschild]

sono riuscito ad installare l'antivirus il BULLGUARD, volevo provarlo non sò se l'antivirus fa schifo o meno ma c'è una cosa strana che ho notato, appena installato l'antivirus mi sono connesso per tornare qui, e mi ha chiesto di ammettere INTERNET EXPLORER in traffico di rete e ho detto si, poi è uscita una finestra con scritto di ammettere un altro processo e stranamente aveva la stessa icona identica del file MDELK.exe che avevo prima di passare avenger, e gli ho detto no per paura fosse quello...strano no?

Ora ho fatto partire cominque la scansione del sisteme, e nella finestra FIREWALL dell'antivirus, tra i processi che hanno accesso alla rete c'è l'icona uguale a quella di MDELK e il nome accanto all'icona è N/D che ne dici?

[ste_95]

Ma che cos'è BullGuard?? Installa qualcosa di valido.

Qual'era il file che chiedeva di uscire in rete?

[satanschild]

il nome del file è: FLEC006.EXE

Ho installato il KASPERSKY versione di prova, se guardi nei topic ne ho aperto uno apposta dal nome VIRUS FLEC006.EXE ecc...

Il kaspersky me lo trova è un trojan mi dice, ma non può aprirlo ne eliminarlo...non ce n'è uno ottimo di antivirus? oppure questo tipo di virus sono ancora avanti alle compagnie e database di virus esistenti?

Che devo fare???

grazie

[ste_95]

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\hldrrr.ex_
C:\WINDOWS\system32\mdelk.exe
C:\Documents and Settings\pepi\Dati applicazioni\m\flec006.exe

folders to delete:
C:\WINDOWS\exefnd
C:\WINDOWS\exefld
C:\WINDOWS\system32\drivers\down

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32

Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

[satanschild]

Ho rifatto di nuovo la procedura con AVENGER ho riavviato e fatto ripartire di nuovo la scansione completa del pc da parte di KASPERSKY speriamo bene...tra i processi del firewall non vedo più quel FLEC006.EXE quindi spero bene grazie infinite per l'aiuto ora con l'antivirus dovrei essere apposto

Ne sai mica qualcosa di BONJOUR SERVICE? è uno spyware o sto tranquillo?

Posso riattivare il ripristino di configurazione sistema sugli hard disk ora?

Grazie non spararmi

[ste_95]

Il ripristino lo puoi riattivare.

Sembra qualcosa di apple:

http://www.apple.com/fr/macosx/technology/bonjour.html

[satanschild]

Si sapevo fosse della apple ma a volte lo danno in giro nel web come spyware...

Io ho il pc non mac e della apple ho solo il quick time forse fa parte di quello?!

Sembra che il problema si sia risolto lo scanning del sistema procede...

Mi consigli di acquistare KASPERSKY come piattaforma completa? o c'è di meglio?

Grazie infinite mi hai salvato

[ste_95]

Kaspersky al momento è il top. Poi, a te la scelta.