www.MegaLab.it

[mixio69]

Ciao a tutti,
mi spiace di postare un nuovo argomento con tema già trattato. Ne ho letti parecchi, ho letto tutti gli articoli, ho scaricato e lanciato tutti i programmi consigliati ma non riesco a ripristinare un comportamento normale della mia macchina dopo essermi beccato un beagle da un crack scaricato su un p2p.
La situazione in sintesi e' questa:
sono riuscito a far partire sia Kaspersky on line cancellando con GMER modificato i file che mi indicava, sia HijackThis modificato fixando i fale indicati una volta postati.
Rilanciato HijackThis la macchina sembra pulita, ma gli effetti più evidenti persistono molti programmi continuano a dirmi che non sono applicazioni Win32 valide e non riesco a vedere i file e le directory nascoste.
Come ultima cosa ho lanciato FindyKill ho seguito le istruzioni (vi allego il log) ma senza successo.
Potete aiutarmi?

Vi ringrazio in anticipo

----------------- FindyKill V4.105 ------------------

* User : Administrator - TELECOMI-WSLV3S
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/11/08 par Chiquitine29
* Suppression effectuée à 16:06:29 le 11/11/2008
* Windows XP - Internet Explorer 6.0.2900.5512


((((((((((((((( *** Suppression *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch


»»»» Suppression des fichiers dans C:\WINDOWS\system32


»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers


»»»» Suppression des fichiers dans C:\Documents and Settings\Administrator\Application Data


»»»» Suppression des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp


»»»» Suppression des fichiers dans C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registre / Clés infectieuses ] ----------------


--------------- [ Etat / Redémarage des services ] ----------------


+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Fixed Drive
+- Suppression des fichiers :


--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


--------------- [ Recherche Cracks / Keygen ] ----------------



---------------- ! Fin du rapport ! ------------------

[Amantide]

Sei sicuro che si trattava proprio di Bagle?

Scarica il ComboFix rinominato da qui ed esegui la scansione seguendo queste istruzioni (giù in fondo). Al termine della scansione verrà creato il file di report C:\combofix.txt, copia qui il suo contenuto.

[crazy.cat]

Le applicazioni non valide le devi reinstallare, bagle le danneggia e non c'è altro modo.
Per i file nascosti li doveva riabilitare findykill, hai riavviato il pc dopo aver utilizzato findykill?