www.MegaLab.it

[marcor4111]

Vi prego di aiutarmi...
Ieri ho scaricato un programma da Emule che in realtà conteneva un virus? worm? trojan? del tipo bagle W32, mi ha disattivato l'antivirus e non posso ristallarlo. Inoltre il pc mi si riavvia da solo e mi si apre una finestra con scritto "select file to crack".
Il virus è posizionato nella cartella WINDOWS system32 ed ha come simbolo delle chiavi.
Non riesco a rimuoverlo in nessuna maniera, ho scaricato diversi programmi, vorrei provare con Avenger ma ho bisogno di aiuto perché da solo non credo di essere in grado.

Vi ringrazio aniticipatamente per l'aiuto che spero possiate darmi,
Marco

[crazy.cat]

come per tutte le altre vittime del bagle, ci serve il risultato della scansione online di kaspersky
http://www.MegaLab.it/forum/viewtopic.php?t=34966

[marcor4111]

il Kaspersky Online Virus Scanner non riesco a farlo perché quando mi chiede di prendere visione dei "terms & conditions" io clicko accetta e NON succede nulla come se non clickassi. Potrebbe essere un'effetto del virus?
Ho fatto una scansione con Kaspersky File Scanner (che invece funziona) del file virus e mi è uscito questo:


Scanned file: mdelk.exe - Infected
mdelk.exe - infected by Email-Worm.Win32.Bagle.of

Statistics:
Known viruses: 537894 Updated: 30-01-2008
File size (Kb): 70 Virus bodies: 1
Files: 1 Warnings: 0
Archives: 0 Suspicious: 0

[crazy.cat]

La scansione la devi fare con Internet explorer.

Ti blocchi su questo foto?


conosciamo bene il file mdelk.exe

[marcor4111]

la finestra è quella nella foto.
Effettivamente non usavo Explorer ma Mazilla Firefox.
Ora sto provando a fare la scansione ma Explorer va molto piano (credo per effetto del virus) e il pc mi si ravvia automaticamente molto spesso. Cerco di fare il possibile. Grazie

[marcor4111]

il fatto di dover usare Explorer mi crea notevoli problemi perché ogni volta che inizio a fare la scansione, nel fare l'update, mi si arresta il sistema e si riavvia... continuo a provare...

[marcor4111]

ho provato una decina di volte, ma ogni volta mi si spenge il pc per colpa del virus. explorer è lentissimo!
ci vorrebbe un tool o qualcosa che rendesse il mio sistema più stabile per darmi il tempo di fare la scansione e postarla.
riesco a malapena a scrivere sul forum...
cosa posso provare a fare?

[marcor4111]

sono riuscito a fare questo spero possa essere d'aiuto, fatemi sapere grazie mille!

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15.37.00, on 30/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\WINDOWS\system32\slserv.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\D-Tools\daemon.exe
C:\WINDOWS\system32\NotifyPhoneBook.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Skype\Plugin Manager\skypePM.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\raca\IMPOST~1\Temp\Rar$EX00.922\MegaLab_copia_hijack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://r.office.microsoft.com/r/rlidOff ... ?clid=1040
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Programmi\MySearch\bar\1.bin\S4BAR.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: MySearch Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programmi\MySearch\SrchAstt\1.bin\MYSRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programmi\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: My Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Programmi\MySearch\bar\1.bin\S4BAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programmi\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [AudioHQ] C:\Programmi\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ASuite] C:\Programmi\ASuite\ASuite.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmi\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programmi\COMODO\Firewall\cfp.exe" -s
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\raca\Desktop\EliBaglA.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Eurobarre.lnk = C:\Programmi\eurobarre\eb.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programmi\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Search - http://bar.mytotalsearch.com/menusearch ... =CP9637X59
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partne ... nicode.cab
O16 - DPF: {1230CB21-C88D-11CF-0000-000000000000} - http://www.browserupdate.co.uk/cabs/cus ... 020010.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} (Macromedia Authorware Web Player Control) - file://E:\install\authorware\awswaxf.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 8865170213
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/s ... DEXAXO.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZI ... b55579.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AVPersonal\AVGUARD.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Programmi\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 9637 bytes

[crazy.cat]

riprova più tardi a fare la scansione su kaspersky.

Intanto scaricati superantispyware freeware e fai una pulizia con quello, si vedono alcuni adware che potrebbero dare fastidio a Ie.

[marcor4111]

ci siamo, ci sono riuscito, la scansione è durata ora...
ti ringranzio per la gentilezza e la disponibilità

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Wednesday, January 30, 2008 9:49:39 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 30/01/2008
Kaspersky Anti-Virus database records: 538096
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - Folders:
A:\
C:\
D:\
E:\
F:\

Scan Statistics:
Total number of scanned objects: 56099
Number of viruses found: 7
Number of infected objects: 12
Number of suspicious objects: 0
Duration of the scan process: 03:26:42

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\DSS\MachineKeys\7ccb2e3315b2bf593ca1e5893e82f2d5_e20872b0-4a4b-4d39-9cf1-18d00313aa5e Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Maisi\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Maisi\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Maisi\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Maisi\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Maisi\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Maisi\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Maisi\NTUSER.DAT.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\raca\Application Data\Microsoft\Forms\RefEdit.exd Object is locked skipped

[marcor4111]

Gentili Utenti,
Io ho copiato ed incollato tutto quello che è venuto fuori dalla scansione online con kaspersky.
ora stranamente il computer sembra più stabile e non si riavvia più da solo.
spero possiate aiutarmi a rimuovere il virus... grazie e buona serata

Marco

[ste_95]

Ne manca un pezzo Comprimi il file log originale e allegalo a un post.

[marcor4111]

Salve, allego qui il risultato della scansione, stamattina il virus ha cambiato leggermermente i suoi sintomi, mi apre da solo una finestra (diversa da quella di win XP) con stritto "salva con nome". Il sistema non si riavvia (almeno per ora) da solo. Explorer è ancora molto lento.
Buona giornata e grazie a tutti[/list]

[marcor4111]

spero adesso non manchi nulla. riguardo ad avenger ho dovuto scaricare la versione contenuta in "Antibagle", trovata in un link di questo forum, perché per la versione normale il virus mi impediva di aprirla.

Marco

[crazy.cat]

ho rimosso i post con il chilometrico log per rendere la discussione leggibile.
(non posso aprire i rar altrimenti di davo lo script, verso le 14.00 dovrebbe arrivare ste_95 e te lo prepara lui)

[marcor4111]

certo ho fatto bene a levare quel messaggio kilometrico, rendeva il forum illeggibile...
provo a postartelo direttamente in formato zip, grazie dell'aiuto

[ste_95]

Spero di non tralasciare nulla, ma visto che sono 6000 e passa elementi spero che me lo perdonerete:

Disabilita il ripristino configurazione di sistema.

Questo è lo script:

Codice: Seleziona tutto

Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

Folders to delete:
C:\WINDOWS\system32\drivers\down
C:\Muestras
C:\Programmi\MySearch

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

[marcor4111]

mi sembra che tutto abbia funzionato a dovere!!!
canfermerò tra 10 minuti, il tempo di provare a ristallare l'antivirus...grazie mille a tutti quelli che mi hanno aiutato!


Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\drivers\srosa.sys deleted successfully.
File C:\WINDOWS\system32\wintems.exe deleted successfully.
File C:\windows\system32\drivers\hldrrr.exe deleted successfully.
File C:\WINDOWS\system32\mdelk.exe deleted successfully.
File C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe deleted successfully.
Folder C:\WINDOWS\system32\drivers\down deleted successfully.
Folder C:\Muestras deleted successfully.
Folder C:\Programmi\MySearch deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Services\srosa deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

[marcor4111]

Il computer sembra adesso funzionare perfettamente, solo 1 problema: rifacendo la scansione online mi trova subito 7 virus che credo siano gli stessi. riporto lo script iniziale
è tutto normale?
ristallo l'antivirus? (lo stavo ristallando ma mi dice che non può fare l'update)

Grazie mille

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Thursday, January 31, 2008 2:44:24 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 31/01/2008
Kaspersky Anti-Virus database records: 540183
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - Folders:
A:\
C:\
D:\
E:\
F:\

Scan Statistics:
Total number of scanned objects: 2435
Number of viruses found: 7
Number of infected objects: 20
Number of suspicious objects: 0
Duration of the scan process: 00:02:12

Infected Object Name / Virus Name / Last Action
C:\avenger\backup.zip/avenger/down/14478656.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\avenger\backup.zip/avenger/down/14490000.exe Infected: Trojan.Win32.Pakes.bwy skipped
C:\avenger\backup.zip/avenger/down/14503218.exe Infected: Trojan-PSW.Win32.Agent.xd skipped
C:\avenger\backup.zip/avenger/down/14517328.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\avenger\backup.zip/avenger/down/19643359.exe Infected: Trojan-PSW.Win32.Agent.xd skipped
C:\avenger\backup.zip/avenger/down/19651375.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\avenger\backup.zip/avenger/GoogleToolbarNotifier.exe Infected: Trojan-Downloader.Win32.Bagle.iw skipped
C:\avenger\backup.zip/avenger/hldrrr.exe Infected: Trojan-Downloader.Win32.Bagle.iw skipped
C:\avenger\backup.zip/avenger/mdelk.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\avenger\backup.zip/avenger/Muestras/HLDRRR.EXE.Muestra EliBagle v10.92 Infected: Trojan-Downloader.Win32.Bagle.iw skipped
C:\avenger\backup.zip/avenger/Muestras/HLDRRR.EXE.Muestra EliBagle v10.93 Infected: Trojan-Downloader.Win32.Bagle.iw skipped
C:\avenger\backup.zip/avenger/Muestras/SROSA.SYS.Muestra EliBagle v10.92 Infected: Trojan-Downloader.Win32.Bagle.iw skipped
C:\avenger\backup.zip/avenger/Muestras/SROSA.SYS.Muestra EliBagle v10.93 Infected: Trojan-Downloader.Win32.Bagle.iw skipped
C:\avenger\backup.zip/avenger/MySearch/bar/1.bin/NPMYSRCH.DLL Infected: not-a-virus:AdWare.Win32.MyWay.j skipped
C:\avenger\backup.zip/avenger/MySearch/bar/1.bin/S42NS.EXE Infected: not-a-virus:AdWare.Win32.MyWay.j skipped
C:\avenger\backup.zip/avenger/MySearch/bar/1.bin/S4BAR.DLL Infected: not-a-virus:AdWare.Win32.MySearch.f skipped
C:\avenger\backup.zip/avenger/MySearch/SrchAstt/1.bin/MYSRCHAS.DLL Infected: not-a-virus:AdWare.Win32.MyWay.p skipped
C:\avenger\backup.zip/avenger/srosa.sys Infected: Trojan-Downloader.Win32.Bagle.iw skipped
C:\avenger\backup.zip/avenger/wintems.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\avenger\backup.zip ZIP: infected - 19 skipped

Scan was interrupted by user!

[ste_95]

Cancella la cartella C:\Avenger che contiene il backup dei file eliminati.