www.MegaLab.it

da **johncoscia** » ven apr 11, 2008 12:05 pm

Ciao a tutti,

Sono stato infettato da bagle, ho già effettuato la scansione con kaspersky, spero mi possiate dare una mano, grazie in anticipo!

PS: le periferice audio non funzionano più,media player,antivirus,internet explorer

Ho già disabilitato il ripristino configurazione di sistema.

ho scaricato Avenger

mi serve una mano per lo script,in allegato il file della scansione kaspersky

aiutatemi vi prego
[/b]

da **ste_95** » ven apr 11, 2008 12:50 pm

Manca l'allegato. [;)]

da **johncoscia** » ven apr 11, 2008 2:11 pm

hai ragione scusa...STRANAMENTE IL FILE CHE CARICO non viene accettato....in qualsiasi estensione (doc,pdf,txt).quindi lo copio direttamente .grazie

KASPERSKY ONLINE SCANNER REPORT
Friday, April 11, 2008 8:36:41 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 10/04/2008
Kaspersky Anti-Virus database records: 695823

Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
J:\

Scan Statistics
Total number of scanned objects 131892
Number of viruses found 7
Number of infected objects 134
Number of suspicious objects 34
Duration of the scan process 09:43:19

Infected Object Name Virus Name Last Action

da **ste_95** » ven apr 11, 2008 2:24 pm

Manca una parte di log, intanto prova così:

Disabilita il ripristino configurazione di sistema.

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto: Files to delete: C:\WINDOWS\system32\drivers\srosa.sys C:\WINDOWS\system32\wintems.exe C:\windows\system32\drivers\hldrrr.exe C:\WINDOWS\system32\mdelk.exe C:\WINDOWS\system32\drivers\mdelk.exe C:\delnis.bat C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_3[1].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_3[2].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_3[3].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_1[1].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_1[2].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_1[3].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_1[4].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_3[1].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_3[2].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_3[3].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_3[4].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_3[5].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_3[6].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_3[7].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_1[1].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_1[2].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_1[3].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_1[4].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_1[5].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_3[1].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_3[2].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_1[1].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_1[2].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_1[3].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_1[4].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_1[5].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_3[1].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_3[2].jpg Folders to delete: C:\WINDOWS\system32\drivers\downld Registry keys to delete: HKLM\SYSTEM\CurrentControlSet\Services\srosa HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Riscarica gli installer dei programmi di sicurezza e prova a reinstallare un antivirus.

da **crazy.cat** » ven apr 11, 2008 3:53 pm

johncoscia ha scritto:hai ragione scusa...STRANAMENTE IL FILE CHE CARICO non viene accettato....in qualsiasi estensione (doc,pdf,txt).quindi lo copio direttamente

Segui le istruzioni per allegare il log completo
http://www.MegaLab.it/forum/viewtopic.php?t=42331

Ho rimosso il resto perché era inutile e incompleto.

da **johncoscia** » ven apr 11, 2008 4:46 pm

http://www.mediafire.com/?c8lpy16sdc9

da **johncoscia** » ven apr 11, 2008 5:02 pm

fatto tutto ma l'antivirus (antivir ndr) non si installa.

inoltre nel report di Avenger è uscito:

"Folder C:\WINDOWS\system32\drivers\downld not found!
Deletion of folder C:\WINDOWS\system32\drivers\downld failed!

Could not process line:
C:\WINDOWS\system32\drivers\downld
Status: 0xc0000034"

ultima cosa :

non ho eseguito,perché non so dove sia : Togli il segno di spunta dalla voce Scan for Rootkits

da **ste_95** » ven apr 11, 2008 5:04 pm

Possiamo vedere tutto il report di Avenger?

da **johncoscia** » ven apr 11, 2008 5:06 pm

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\tdjoupng

*******************

Script file located at: \??\C:\WINDOWS1\ytexfxvi.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\drivers\srosa.sys not found!
Deletion of file C:\WINDOWS\system32\drivers\srosa.sys failed!

Could not process line:
C:\WINDOWS\system32\drivers\srosa.sys
Status: 0xc0000034

File C:\WINDOWS\system32\wintems.exe not found!
Deletion of file C:\WINDOWS\system32\wintems.exe failed!

Could not process line:
C:\WINDOWS\system32\wintems.exe
Status: 0xc0000034

File C:\windows\system32\drivers\hldrrr.exe not found!
Deletion of file C:\windows\system32\drivers\hldrrr.exe failed!

Could not process line:
C:\windows\system32\drivers\hldrrr.exe
Status: 0xc0000034

File C:\WINDOWS\system32\mdelk.exe not found!
Deletion of file C:\WINDOWS\system32\mdelk.exe failed!

Could not process line:
C:\WINDOWS\system32\mdelk.exe
Status: 0xc0000034

File C:\WINDOWS\system32\drivers\mdelk.exe not found!
Deletion of file C:\WINDOWS\system32\drivers\mdelk.exe failed!

Could not process line:
C:\WINDOWS\system32\drivers\mdelk.exe
Status: 0xc0000034

File C:\delnis.bat not found!
Deletion of file C:\delnis.bat failed!

Could not process line:
C:\delnis.bat
Status: 0xc0000034

File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_3[1].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_3[2].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_3[3].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_1[1].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_1[2].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_1[3].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_1[4].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_3[1].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_3[2].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_3[3].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_3[4].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_3[5].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_3[6].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_3[7].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_1[1].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_1[2].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_1[3].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_1[4].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_1[5].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_3[1].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_3[2].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_1[1].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_1[2].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_1[3].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_1[4].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_1[5].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_3[1].jpg deleted successfully.
File C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_3[2].jpg deleted successfully.

Folder C:\WINDOWS\system32\drivers\downld not found!
Deletion of folder C:\WINDOWS\system32\drivers\downld failed!

Could not process line:
C:\WINDOWS\system32\drivers\downld
Status: 0xc0000034

Registry key HKLM\SYSTEM\CurrentControlSet\Services\srosa deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

da **ste_95** » ven apr 11, 2008 5:07 pm

Prima di reinstallare l'antivirus, lo avevi riscaricato?

da **johncoscia** » ven apr 11, 2008 5:08 pm

no provo subito

da **johncoscia** » ven apr 11, 2008 5:16 pm

niente da fare....non si installa e inoltre internet è sempre lentissimo......secondo me il pc è ancora infetto

da **ste_95** » ven apr 11, 2008 5:25 pm

Puoi fare una nuova scansione online con Kaspersky?

da **crazy.cat** » ven apr 11, 2008 5:32 pm

ste_95 ha scritto:Puoi fare una nuova scansione online con Kaspersky?

Mi raccomando poi di seguire le istruzioni
http://www.MegaLab.it/forum/viewtopic.php?t=42331

da **johncoscia** » ven apr 11, 2008 5:33 pm

ok grazie provo ...ma ci vorranno 4/5 ore.........grazie ancora

da **johncoscia** » sab apr 12, 2008 9:52 am

eccolo :

http://www.mediafire.com/upload_complet ... dpwd9hy9kg

spero in voi

Grazie

da **ste_95** » sab apr 12, 2008 9:57 am

Disabilita il ripristino configurazione di sistema.

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto: Files to delete: C:\WINDOWS\system32\drivers\srosa.sys C:\WINDOWS\system32\wintems.exe C:\WINDOWS\System32\drivers\hldrrr.exe C:\WINDOWS\system32\mdelk.exe C:\WINDOWS\System32\drivers\mdelk.exe C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_1[10].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_1[11].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_1[12].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_1[13].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_1[1].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_1[2].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_1[3].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_1[4].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_1[5].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_1[6].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_1[7].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_1[8].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_3[10].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_3[11].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_3[1].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_3[2].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_3[3].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_3[4].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_3[5].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_3[6].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_3[7].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_3[8].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\6FSLODE3\b64_3[9].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_1[10].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_1[11].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_1[12].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_1[1].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_1[2].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_1[5].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_1[6].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_1[7].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_1[8].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_1[9].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_3[1].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_3[2].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_3[3].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_3[4].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\C1QH6NUR\b64_3[8].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_1[10].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_1[11].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_1[12].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_1[13].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_1[14].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_1[6].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_1[7].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_1[8].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_1[9].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_3[1].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_3[2].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_3[3].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_3[4].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_3[5].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_3[6].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\CJ6D4V4L\b64_3[7].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_1[10].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_1[11].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_1[1].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_1[2].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_1[3].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_1[4].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_1[6].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_1[7].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_1[8].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_1[9].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_3[10].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_3[11].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_3[1].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_3[3].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_3[4].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_3[5].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_3[6].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_3[7].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_3[8].jpg C:\Documents and Settings\cosgio\Impostazioni locali\Temporary Internet Files\Content.IE5\LBQB4N8H\b64_3[9].jpg Folders to delete: C:\WINDOWS\system32\drivers\downld Registry keys to delete: HKLM\SYSTEM\CurrentControlSet\Services\srosa HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Riscarica gli installer dei programmi di sicurezza e prova a reinstallare un antivirus.

da **johncoscia** » sab apr 12, 2008 10:00 am

scusa mi dici dove trovo la spunta del scan for rootkit?

da **ste_95** » sab apr 12, 2008 10:01 am

In basso a sinistra.

da **johncoscia** » sab apr 12, 2008 10:03 am

ma di Avenger?io ho non lo trovo li?abbi pazienza e scusami

www.MegaLab.it

Virus bagle, richiesta aiuto

Virus bagle, richiesta aiuto

bagle

Chi c’è in linea