www.MegaLab.it

da **jimbo** » lun ott 20, 2008 9:50 pm

CIAO HO CERCATO DI ESEGUIRE LE PROCEDURE DA VOI ILLUSTRATE PER I BAGLE MA NIENTE . VI MANDO IL RAPPORTO DELLA SCANSIONE DI KASERSKY IN MY COMPUTER. COSA DEVO FARE ? ANTICIPATAMENTE RINGRAZIO
KASPERSKY ONLINE SCANNER 7 REPORT

Monday, October 20, 2008
Operating System: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Monday, October 20, 2008 13:39:58
Records in database: 1325232
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
A:\
C:\
D:\
E:\
Scan statistics
Files scanned 49196
Threat name 7
Infected objects 140
Suspicious objects 0
Duration of the scan 00:52:31

File name Threat name Threats count
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\data.oct Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\190-712_-_IBM_Lotus_Notes_Domino_7_Developing_Web_Applications_Practice_Exam_Questions_1.0_Key.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\1st DVD to AVI 1.8 (Serial).zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\1Time_2.2.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\1_SmartSoft_Video_Converter_3.7_Cracked.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\2002 Official Indianapolis 500 Screensaver 1.0.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\3D_Night_Viper_1.01.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\4Sales_CRM_2.85_Crack.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\50-690_-_Novell_Network_Management_-_Netware_6.5_Practice_Exam_Questions_1.0.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\ABC Amber PocoMail Converter 4.05 [Cracked].zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\ActiveXHelper 1.12.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\ActMask Document Converter Pro 4.12.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Advanced IP Address Calculator 1.1.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Advatrack_Pro_5.84.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Alparysoft_Cleaner_for_Amateur_Video_1.5_build_1268.051121.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\AQtime 4.92.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\AsposeTextBox_Web_2.2.4.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Auto_Signature_2.1.0.2.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Avast!.4.7.826.pro.+.working.keygen.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Avast.Professional.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Avignon_Various.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Balloon Scheduler 1.0.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\BeoPlayer_3.1.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Better_Memory_Meter_1.0.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Bookkeeping for REALTORS 1.1.22 (Crack).zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Calcute_7.7.16.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Calendar Commander 2.14 (Key+Serial).zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\CamCollect_2.2.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Can'tDeleteFile_1.0.19.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\CD_Install_1.1_(Serial).zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Cleantouch_General_Distribution_System_Professional_Edition_1.0_(Cracked).zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\ClipCache_Pro_3.0.33.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Cute Organizer 3.0.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\CyD Postman 2.0.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Daniusoft Video to Apple TV Converter 1.1.10 [Key].zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\DigiInfo_1.0.2.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\DriveCrypt 4.63.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Easyftp_1.1_[Key].zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\EnSuite_Hospitality_Reservation_2.1_-_Release_6.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Extension Manager Extended 2.6.2.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Flurrymail_1.1.37.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\FOAM Font 1.0 [Patch].zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\FolderView Activex Control 2008.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Freedom_Force_-_Helltoy_model.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\French Verb Games 1.0.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Fresh_Desktop_3.00.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\FTP Upload 1.0.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\FTPSync_2.06_(Patch).zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Golf Tournament Assistant 20.2 (KeyGen).zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Good Day 4.0.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Guard_CS_1.0_(Patch).zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Gugle_1.0.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Headlines_MDI_3.65.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Hotwire Movie Player 4.1.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\HouseHold_Accounting_for_Windows_2.09.14.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\HP0-277_Practice_Exam_Testing_Engine_Software_1.0_[KeyGen].zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Instan-t IM Server 4.0.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Instant Audio CD Burner 1.2.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Keywords Meta Tag Generator 5.67t Serial.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Language_Identifier_2.0.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Learn_To_Read_1.0.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Lens - magnifying glass 1.5.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\LetterMerger 1.3.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\ListPro_(Professional_Edition)_4.1.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Magic_Swf2Avi_3.11_[Patch].zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Massive_Assault_Network_patch_1.2.203.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Messager 3.0.0.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\MiceWork Screen Saver 1.01.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Microsoft Outlook Duplicate Remover 1.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Microsoft_Management_Model_Designer_1.8.0.16.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\MIDIoz Arp Lite 1.1.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\MiniHelp! 1.00.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\MP3Producer_2.57_[Key].zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\mst_Defrag_2.0_Beta_2_Cracked.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Need_for_Speed_High_Stakes_1.0.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\No_More_Spam_3.0_build_5.822.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\numbers_1.0.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Online_Backup_Manager_5.1.0.6c1.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Paintball Office Pro 2.0 (Serial).zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Papagayo_1.1.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\PDF Stamp 2.0.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\PixName_1.24.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\PlanningPME 2006 3.97.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Plato_DVD_Creator_+_DVD_Copy_Package_6.71.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\PM_Cal_2.0.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Portia Video Center 2.0.2489.36868.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Power_ID3_Editor_1.02_Key.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Print_Inspector_6.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Programmers ToolKit 1.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\PSTCompactor (Professional Edition) 2.5.5.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Quoteworks_1.2.0.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\RapidRipper_1.0.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Recorded_TV_Manager_2.0.0.0.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\RegStart 1.0.5.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Remote_Control_Lan_Edition_2.8.0.36.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\RM_to_WMA_Converter_1.00.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Sannu's Agent Calculator 1.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\SD-Menu (V) 1.0 Key.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Shareware_Lock_2.4.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\SHEBA_SCREENSAVER_1.0.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\SimpleHelp 3.1.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Sizerox_1.1.8.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Sliding_Tiles_Puzzle_1.1.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\SmartDownload_1.5.0.1.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Softinabox Script Engine 0.3.0 Build 52 (Beta 3).zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\SolveIT! The Financial Calculator 5.7.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Stardock DeskScapes 1.02.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\SynchroMaster 1.7.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\t.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\TC Base Converter 1.0.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\TextTransformer 1.4.1.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Toolbar Wallpaper 2.0.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\TrackPro Calibration and Maintenance Management 2.4.192.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\TrafficCannon_7.0.0.1.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Tu2 2.5.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\TweakVI Basic 1.0.1070.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\U-Upload_Lite_1.1_[Cracked].zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\VBuster 4.2.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Video To AVI Converter 1.00.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\VideoLab VC++ 2.2 Serial.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\viennaCAM_1.0.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Vista_MP3_Recorder_1.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\VX30_Universal_Video_Encoder_2.2.0.1454.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Web_Audio_Plus_1.0.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\Willing Webcam 4.4.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\WordToys_2.0_Crack.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\ZoneAlarm_with_Antivirus_7.1.078.000.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Dati applicazioni\m\shared\ZoneTrekker_1.0.17.0.zip Infected: Trojan-Downloader.Win32.Bagle.adx 1
C:\Documents and Settings\Utente del sistema\Desktop\files scaricati\crack encarta 2007 keygenerator(1).rar Infected: Backdoor.Win32.Agent.rud 1
C:\Documents and Settings\Utente del sistema\Desktop\files scaricati\crack encarta 2007 keygenerator.rar Infected: Backdoor.Win32.Agent.suq 1
C:\Documents and Settings\Utente del sistema\Desktop\files scaricati\Microsoft Encarta Premium 2009.rar Infected: Trojan.Win32.Buzus.mmq 1
C:\Documents and Settings\Utente del sistema\Impostazioni locali\Temporary Internet Files\Content.IE5\CS4EKID8\b64_3[4].jpg Infected: Email-Worm.Win32.Bagle.of 1
C:\Documents and Settings\Utente del sistema\Impostazioni locali\Temporary Internet Files\Content.IE5\N4INZ0XR\b64_3[4].jpg Infected: Email-Worm.Win32.Bagle.of 1
C:\Documents and Settings\Utente del sistema\Impostazioni locali\Temporary Internet Files\Content.IE5\Q1BZWZXH\b64_2[4].jpg Infected: Email-Worm.Win32.Bagle.vr 1
C:\Documents and Settings\Utente del sistema\Impostazioni locali\Temporary Internet Files\Content.IE5\STN8TI1J\b64[2].jpg Infected: Email-Worm.Win32.Bagle.of 1
C:\WINDOWS\system32\drivers\downld\104312.exe Infected: Trojan-Downloader.Win32.Small.aebo 1
C:\WINDOWS\system32\drivers\downld\14757828.exe Infected: Email-Worm.Win32.Bagle.of 1
C:\WINDOWS\system32\drivers\downld\14781687.exe Infected: Email-Worm.Win32.Bagle.of 1
C:\WINDOWS\system32\drivers\downld\29303312.exe Infected: Email-Worm.Win32.Bagle.vr 1
C:\WINDOWS\system32\drivers\downld\29345093.exe Infected: Email-Worm.Win32.Bagle.of 1
The selected area was scanned.

da **Amantide** » lun ott 20, 2008 10:16 pm

Ciao e benvenuto jimbo.
La prossima volta ti pregherei di non scrivere in maiuscolo e di seguire queste regole per allegare i log.viewtopic.php?f=33&t=45943

Allora, scarica OtMoveIt3, avvialo ed assicurati che la voce Unregister Dll's and Ocx's sia spuntata.
Nello spazio bianco sotto alla voce Paste Instructions for items to be Moved incolla seguente script e clicca su MoveIt!:

Codice: Seleziona tutto: :Files C:\WINDOWS\system32\drivers\srosa.sys C:\WINDOWS\system32\wintems.exe C:\windows\system32\drivers\hldrrr.exe C:\WINDOWS\system32\mdelk.exe C:\WINDOWS\system32\drivers\mdelk.exe C:\windows\system32\hldrrr.exe C:\Documents and Settings\Utente del sistema\Desktop\files scaricati\crack encarta 2007 keygenerator(1).rar C:\Documents and Settings\Utente del sistema\Desktop\files scaricati\crack encarta 2007 keygenerator.rar C:\Documents and Settings\Utente del sistema\Desktop\files scaricati\Microsoft Encarta Premium 2009.rar C:\Documents and Settings\Utente del sistema\Impostazioni locali\Temporary Internet Files\Content.IE5\CS4EKID8\b64_3[4].jpg C:\Documents and Settings\Utente del sistema\Impostazioni locali\Temporary Internet Files\Content.IE5\N4INZ0XR\b64_3[4].jpg C:\Documents and Settings\Utente del sistema\Impostazioni locali\Temporary Internet Files\Content.IE5\Q1BZWZXH\b64_2[4].jpg C:\Documents and Settings\Utente del sistema\Impostazioni locali\Temporary Internet Files\Content.IE5\STN8TI1J\b64[2].jpg :Folders C:\WINDOWS\system32\drivers\downld C:\Documents and Settings\Utente del sistema\\Dati applicazioni\m :Reg [-HKLM\SYSTEM\CurrentControlSet\Services\srosa] [-HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA] :Services srosa LEGACY_SROSA :commands [purity] [emptytemp]

Il log dell'operazione verrà salvato nella cartella C:\_OtMoveIt\MovedFiles sotto la forma del file [nome_e_data].LOG
Copia il suo contenuto ed inseriscilo qui.

Fatto questo scarica il ComboFix da qui ed esegui la scansione seguendo queste istruzioni (giù in fondo). Al termine della scansione verrà creato il file di report C:\combofix.txt, copia qui il suo contenuto.

da **jimbo** » mar ott 21, 2008 7:59 pm

ciao amantide grazie per aver risposto. ho eseguito la scansione otmvelt3 e ti allego il file log

========== FILES ==========
File move failed. C:\WINDOWS\system32\drivers\srosa.sys scheduled to be moved on reboot.
File move failed. C:\WINDOWS\system32\wintems.exe scheduled to be moved on reboot.
File move failed. C:\windows\system32\drivers\hldrrr.exe scheduled to be moved on reboot.
File move failed. C:\WINDOWS\system32\mdelk.exe scheduled to be moved on reboot.
File/Folder C:\WINDOWS\system32\drivers\mdelk.exe not found.
File/Folder C:\windows\system32\hldrrr.exe not found.
C:\Documents and Settings\Utente del sistema\Desktop\files scaricati\crack encarta 2007 keygenerator(1).rar moved successfully.
C:\Documents and Settings\Utente del sistema\Desktop\files scaricati\crack encarta 2007 keygenerator.rar moved successfully.
C:\Documents and Settings\Utente del sistema\Desktop\files scaricati\Microsoft Encarta Premium 2009.rar moved successfully.
C:\Documents and Settings\Utente del sistema\Impostazioni locali\Temporary Internet Files\Content.IE5\CS4EKID8\b64_3[4].jpg moved successfully.
C:\Documents and Settings\Utente del sistema\Impostazioni locali\Temporary Internet Files\Content.IE5\N4INZ0XR\b64_3[4].jpg moved successfully.
C:\Documents and Settings\Utente del sistema\Impostazioni locali\Temporary Internet Files\Content.IE5\Q1BZWZXH\b64_2[4].jpg moved successfully.
C:\Documents and Settings\Utente del sistema\Impostazioni locali\Temporary Internet Files\Content.IE5\STN8TI1J\b64[2].jpg moved successfully.
File/Folder :Folders not found.
C:\WINDOWS\system32\drivers\downld moved successfully.
C:\Documents and Settings\Utente del sistema\\Dati applicazioni\m moved successfully.
File/Folder :Reg not found.
File/Folder [-HKLM\SYSTEM\CurrentControlSet\Services\srosa] not found.
File/Folder [-HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA] not found.
File/Folder :Services not found.
File/Folder srosa not found.
File/Folder LEGACY_SROSA not found.
File/Folder :commands not found.
File/Folder [purity] not found.
File/Folder [emptytemp] not found.

OTMoveIt3 by OldTimer - Version 1.0.5.0 log created on 10212008_184041

poi ho provato ad eseguire combofix con il file pincopallino .exe ma non me lo apre ,mi dice applicazione
non valida per win32 .
cosa fare? anticipamente ringrazio ciao

da **Amantide** » mar ott 21, 2008 8:07 pm

Hai riavviato il pc dopo aver eseguito lo script con OtMoveIt?

da **jimbo** » mar ott 21, 2008 8:23 pm

si ho riavviato ciao

da **Amantide** » mar ott 21, 2008 8:55 pm

Vedi se riesci a fare la scansione con Gmer delle sezioni Autostart e Rootkit e postare qui i log. Per fare la scansione, scegli la scheda desiderata, spunta a destra tutte le voci e premi Scan. A scansione terminata premi il bottone Copy ed incolla il risultato qui tramite il tag LOG.

da **jimbo** » mar ott 21, 2008 9:08 pm

ciao amantide mi da errore mi dice impossibile trovare file specificato ciao

da **Amantide** » mar ott 21, 2008 9:46 pm

Hai provato ad usare Elibagla?

Clicca in fondo alla pagina su Descargar ELIBAGLA 11.86 per scaricarlo.

www.MegaLab.it

HO PRESO UN BEL VIRUS BAGLE

HO PRESO UN BEL VIRUS BAGLE

Re: HO PRESO UN BEL VIRUS BAGLE

Re: HO PRESO UN BEL VIRUS BAGLE

Re: HO PRESO UN BEL VIRUS BAGLE

Re: HO PRESO UN BEL VIRUS BAGLE

Re: HO PRESO UN BEL VIRUS BAGLE

Re: HO PRESO UN BEL VIRUS BAGLE

Re: HO PRESO UN BEL VIRUS BAGLE

Chi c’è in linea