Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande
da Amantide » lun dic 15, 2008 2:23 pm
Ciao Michi e benvenuta.
Vediamo se si tratta di Bagle.
Scarica FindyKill (by Chiquitine29)ed installalo (è in francese però è di facile comprensione).
Una volta installato chiudi tutte le applicazioni attive e disconnettiti dal internet, poi clicca sull'icona di FindyKill e nella finestra dos che si aprirà scrivi 1 e premi Invio. Attendi il termine della scansione e posta qui il log che trovi in C:\FindyKill.txt
...per volare alto, bisogna saper cadere...
-
Amantide
- Membro Ufficiale (Gold)
-
- Messaggi: 8126
- Iscritto il: lun feb 06, 2006 4:13 pm
- Località: Abruzzo
da Michi78 » lun dic 15, 2008 2:37 pm
Alloooooora... Scansione con FindKill effettuata, vediamo se riesco a postare correttamente il risultato...
----------------- FindyKill V4.005 ------------------
* User : Administrator - ATHLON64DUAL
* Emplacement : C:\Programmi\FindyKill
* Outils Mis a jours le 15/10/08 par Chiquitine29
* Recherche effectuée à 14:29:39 le 2008-12-15
* Windows XP - Internet Explorer 6.0.2900.5512
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrator\Dati applicazioni\drivers\winupgro.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Administrator\Dati applicazioni\m\flec006.exe
C:\Programmi\internet explorer\iexplore.exe
--------------- [ Processus infectieux stoppés ] ----------------
"C:\Documents and Settings\Administrator\Dati applicazioni\m\flec006.exe" (2368)
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-06E88089.pf
Present ! - C:\WINDOWS\Prefetch\SERIAL.EXE-10CA2055.pf
Present ! - C:\WINDOWS\Prefetch\SERIAL.EXE-10CA2055.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Administrator\Dati applicazioni
Présent ! - "C:\Documents and Settings\Administrator\Dati applicazioni\m\flec006.exe"
Présent ! - "C:\Documents and Settings\Administrator\Dati applicazioni\m\list.oct"
Présent ! - "C:\Documents and Settings\Administrator\Dati applicazioni\m\data.oct"
Présent ! - "C:\Documents and Settings\Administrator\Dati applicazioni\m\srvlist.oct"
Présent ! - "C:\Documents and Settings\Administrator\Dati applicazioni\m\shared"
Présent ! - "C:\Documents and Settings\Administrator\Dati applicazioni\m"
»»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HP Software Update REG_SZ C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
nod32kui REG_SZ "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
MSConfig REG_SZ C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
QuickTime Task REG_SZ "C:\Programmi\QuickTime\qttask.exe" -atboottime
TkBellExe REG_SZ "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
--------------- [ Registre / Clés infectieuses ] ----------------
Présent ! - HKEY_USERS\S-1-5-21-1177238915-2000478354-682003330-500\Software\Local AppWizard-Generated Applications\serial
Présent ! - HKEY_USERS\S-1-5-21-1177238915-2000478354-682003330-500\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-1177238915-2000478354-682003330-500\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 2
Wlansvc - Type de démarrage = 2
/!\ Ip6Fw - Type de démarrage = 4
/!\ SharedAccess - Type de démarrage = 4
wuauserv - Type de démarrage = 2
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Unit… fissa
+- presence des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
------------------- ! Fin du rapport ! --------------------
Stavo leggendo altre discussioni, in particolare quelle sul desktop svuotato. Non so se può esserti utile ma quando il pc si è riavviato da solo lo ha fatto anche a me. Ho dovuto riavviarlo 3 volte per veder tornare sul desktop la consueta folla di icone
-
Michi78
- Neo Iscritto
-
- Messaggi: 6
- Iscritto il: lun dic 15, 2008 1:52 pm
da Amantide » lun dic 15, 2008 2:41 pm
Intanto, grazie a Findykill, abbiamo scoperso che si tratta di Bagle.
Rifai altra volta la scansione con Findykill però questa volta seleziona l'opzione 2.
Dopo il riavvio del pc scarica ComboFix (prima di salvarlo cambia il suo nome in qualcosa tipo Comofix) ed esegui la scansione seguendo queste istruzioni (giù in fondo). Al termine della scansione verrà creato il file di report C:\combofix.txt. Posta qui i log di entrambi tool.
...per volare alto, bisogna saper cadere...
-
Amantide
- Membro Ufficiale (Gold)
-
- Messaggi: 8126
- Iscritto il: lun feb 06, 2006 4:13 pm
- Località: Abruzzo
-
Michi78
- Neo Iscritto
-
- Messaggi: 6
- Iscritto il: lun dic 15, 2008 1:52 pm
da Amantide » lun dic 15, 2008 6:55 pm
Hai fatto prima la scansione con Findykill eseguendo l'opzione 2?
...per volare alto, bisogna saper cadere...
-
Amantide
- Membro Ufficiale (Gold)
-
- Messaggi: 8126
- Iscritto il: lun feb 06, 2006 4:13 pm
- Località: Abruzzo
da Michi78 » lun dic 15, 2008 7:32 pm
Hummm... Per non sapere nè leggere nè scrivere io ho ricominciato tutto daccapo. Magari avevo sbagliato qualcosa prima, ma adesso combofix è partito. Ecco il log:
ComboFix 08-12-14.05 - Administrator 2008-12-15 19:20:54.14 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1040.18.2046.1655 [GMT 1:00]
Eseguito da: C:\Documents and Settings\Administrator\Documenti\CoboFix.exe
* Creato nuovo punto di ripristino
* Resident AV is active
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\Administrator\Dati applicazioni\m\data.oct
C:\Documents and Settings\Administrator\Dati applicazioni\m\list.oct
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\[APP.-.ITA].AVG.7.1.+.Licenza.fino.a.2112.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\000-516 Free Test Exam Questions 10.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Acronym Lookup Tool 0.6.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Active IP Sensor 2.5.5.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\AIR YMap 1.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\AML Fast Audio Converter 2.1.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Arcadia PhotoPerfect 2.91 Build 60.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Asterisk Recovery Genie 1.20.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Aston Martin AMV8 Screensaver 2.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\ASysIcon 1.1.0.2.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\AudioTools Pro 5.11.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Avast.Professional.v4.7.844.Incl.Keymaker.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Back4Win 5.0.0.4.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\BananaFredSoft MediaPlayer 2.1.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Blooshooz.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\BORGTranslator 1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\CapturePRO 3.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Catalog Organizer Deluxe 3.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\CIW E-Commerce Designer V5 for Master CI 8.01.05.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Claudia Schiffer Screensaver1.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Claudia Schiffer Screensaver2.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Clear All History 4.7.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\CodeTV 0.1.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Commandline Launcher for MMF Games.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Cool Temporal Effect.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\CreoleParser 1.0.0.29.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Data Export - Text2Sybase 1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\DataPlot 1.0.5.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\dBworx 3.8.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\devCad Learning Edition 1.0 RC1g.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\dition.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\DJ Auto Bot Remote Control 1.3.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\DriveHound 3.1.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Dubai Property Screensaver 1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\DVD to Zune Converter 11.1.902.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\eBookCollector 0.1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\ECrawl 2.06.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\eDataIndexer 1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Email Fun 1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Eudora Automation 2.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Fast Submit 1.9.6 Build 25.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Faves Stand Alone 3.8.0.17.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Firefly Document Analysis Tool 3.0.1.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Game Imager 2.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\GenCb128 1.10.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Groovy backgrounds 18.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Inside Website Logger 2.4.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Internet Phone Quality Report 1.1.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\IPLookup 1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\K.R.A.C 1.5.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\kickassinger font 1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Label Maker Pro 3.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Launch RDP 1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Lazy Mirror 9.1.1.388.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Lightsmark 2008 2.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Liquid Player 1.02.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Lotus Elise Screensaver.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\M NetSender 2.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Masker 2.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Media Collage Screen Saver Slideshow 1.3b1.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Mexico Urban Posters Show 1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\MicroAdobe PDF Reader 5.4.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Microcrypt x-Reader 3.18.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Microsoft SQL Server Report Pack for Microsoft Axapta 3.0 1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\MintDNS Enterprise 1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Molecular Structure of the Substance 2.4.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\My Picture Screen Saver 1.2 Build 22.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Myaboo Surfer Edition 2.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\MyConnection Server 8.1g.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\MyMovies 2.71.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\NanoPing 1.02.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\NASA Image Gallery 1.02.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Nature Park (NOKIA).zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\NetNak 2003 1.0.1.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Nucleus Kernel Internet Explorer Password Recovery 4.01.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Online World 1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\OnStart Pro 1.6.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\OperaTor 3.2.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Outlookers 1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\PA Server Monitor Free 3.4.4.4.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\PassMonster 2.25.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\PerfMonitor 1.0.0.7.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\PINO 3.0.199.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Prestito Banca Screensaver Slide Show 1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\PromptPal 1.5.8.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Quick Recovery Solaris Intel (UFS) 11.08.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Randy's Icon Editor 1.5.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Rapid Video Capture 2.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\RegCleaner 4.3.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Rm Rmvb ASF Wmv Wma Mp3 Audio Converter 2.25.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Rock and Roll Thanksgiving Turkeys Demo Screensaver 1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\rodflash Video Screensaver 1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\SafeHouse Personal Edition 3.00.083.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\SE CNC Converter Personal 3.6.24.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Secure Password Manager 2.2.5.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\SEO Browser CE 2.0.0.2.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Simple IRC Client 1.0.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Software Translator 6.4.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Stitch 2008 4.2.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\StockWave Basic Edition 1.1.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Streamcatbuilder 1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\The Swamp (interactive desktop) 1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Tibet Free Screensaver 1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Tiff Viewer 1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\To-Do Stickies 1.4.1.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Tootoo X to MP4 Video Converter 2.12.08.1127.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Type Pilot 2.8.1 Build 108.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\TZ Anti Spam Filter 3.0.0.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\TZO Dynamic DNS Lite 1.67.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\UltimateSpell 2.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\USB Blocker 2.0.2.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\USBLoad 1.0.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\V.Control 1.82 beta.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\V4U Player 1.21.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\VAR Grade 3.1.2.52.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Video and Audio Converter 4.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\VideoSaver 3.1.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Virtual Identity 0.4.4.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Visual Tutor Profesional 2.83.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\VST Animal 1.21.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\WeatherMan 1.0.12.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\WebChat - Communicator 1.2.27.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\WebSnapshot 1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Wimset 1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Write Area 0.7.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\xCAT - PortListScan 1.00.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Xilisoft MP3 CD Burner 3.0.45 Build 1121.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\srvlist.oct
C:\Programmi\Windows Live\Messenger\MsnMsgr.exe
C:\WINDOWS\IE4 Error Log.txt
.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SK9OU0S
-------\Legacy_SROSA
-------\Service_sK9Ou0s
((((((((((((((((((((((((( Files Creati Da 2008-11-15 al 2008-12-15 )))))))))))))))))))))))))))))))))))
.
2008-12-15 14:57 . 2008-12-15 15:03 <DIR> d-------- C:\ComoFix
2008-12-15 13:50 . 2008-12-15 13:50 <DIR> d-------- C:\_OTScanIt
2008-12-15 13:43 . 2008-12-15 13:43 <DIR> d-------- C:\_OTMoveIt
2008-12-15 13:25 . 2008-12-15 13:29 <DIR> d--h----- C:\Documents and Settings\Administrator\Dati applicazioni\drivers
2008-12-09 20:46 . 2008-12-09 20:46 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\NevoSoft Games
2008-12-09 20:45 . 2008-12-09 20:45 <DIR> d-------- C:\WINDOWS\Farm Craft
2008-12-09 20:45 . 2008-12-09 20:45 <DIR> d-------- C:\Programmi\Farm Craft
2008-12-09 01:00 . 2008-12-09 01:00 <DIR> d-------- C:\WINDOWS\DQ Tycoon
2008-12-09 01:00 . 2008-12-09 01:00 <DIR> d-------- C:\Programmi\DQ Tycoon
2008-12-05 17:15 . 2008-12-05 17:15 <DIR> d-------- C:\WINDOWS\system32\AGEIA
2008-12-05 17:15 . 2008-12-05 17:15 <DIR> d-------- C:\Programmi\AGEIA Technologies
2008-12-05 17:14 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
2008-12-05 17:14 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
2008-12-05 17:14 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
2008-12-05 17:14 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll
2008-12-05 16:00 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-12-05 16:00 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-12-05 16:00 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2008-12-05 16:00 . 2007-01-24 15:27 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2008-12-05 16:00 . 2006-12-08 12:02 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2008-12-05 16:00 . 2006-09-28 16:05 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2008-12-05 16:00 . 2007-03-05 12:42 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2008-12-05 15:59 . 2007-01-20 21:26 1,565,480 -ra------ C:\WINDOWS\system32\wmv9vcm.dll
2008-12-04 11:26 . 2008-12-04 11:26 <DIR> d-------- C:\Documents and Settings\Administrator\Dati applicazioni\Shape games
2008-11-30 23:06 . 2008-11-30 23:06 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\NeptunesAdve
2008-11-30 23:05 . 2008-12-07 18:45 <DIR> d-------- C:\Programmi\Neptune's Secret
2008-11-29 16:42 . 2008-11-29 16:42 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Valusoft
2008-11-29 16:42 . 2008-11-29 16:42 <DIR> d-------- C:\Documents and Settings\Administrator\Dati applicazioni\Valusoft
2008-11-28 13:14 . 2008-12-09 00:49 <DIR> d-------- C:\Programmi\Games
2008-11-27 23:21 . 2008-11-27 23:21 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\HipSoft
2008-11-27 16:39 . 2008-11-27 16:39 <DIR> d-------- C:\Documents and Settings\Administrator\Dati applicazioni\GameInvest
2008-11-27 16:17 . 2008-11-27 16:17 <DIR> d-------- C:\Programmi\bfgclient
2008-11-27 16:16 . 2008-11-27 19:50 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\BigFishGamesCache
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-15 18:18 --------- d-----w C:\Programmi\FindyKill
2008-12-15 12:11 --------- d---a-w C:\Documents and Settings\All Users\Dati applicazioni\TEMP
2008-12-13 17:33 196,608 ----a-w C:\WINDOWS\system32\drivers\nStandard.bin
2008-12-08 23:53 --------- d-----w C:\Programmi\PlayFirst
2008-12-05 16:15 --------- d-----w C:\Programmi\File comuni\Wise Installation Wizard
2008-12-05 16:02 --------- d--h--w C:\Programmi\InstallShield Installation Information
2008-11-28 10:39 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\PlayFirst
2008-11-28 10:39 --------- d-----w C:\Documents and Settings\Administrator\Dati applicazioni\PlayFirst
2008-11-21 13:35 --------- d-----w C:\Documents and Settings\Administrator\Dati applicazioni\Gamelab
2008-11-12 14:10 --------- d-----w C:\Documents and Settings\Administrator\Dati applicazioni\Pogo Games
2008-11-03 10:32 --------- d-----w C:\Programmi\EA GAMES
2008-10-24 13:05 8,576 ----a-w C:\WINDOWS\system32\drivers\xlkufnoifasi.sys
2008-10-20 18:44 --------- d-----w C:\Programmi\Malwarebytes' Anti-Malware
2008-10-20 17:18 --------- d-----w C:\Programmi\Spybot - Search & Destroy
2008-10-20 17:17 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2008-10-17 08:21 --------- d-----w C:\Programmi\TeamViewer3
2008-10-17 08:21 --------- d-----w C:\Documents and Settings\Administrator\Dati applicazioni\TeamViewer
2008-10-16 18:25 38,496 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-16 18:25 15,504 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-10-15 13:29 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\GameHouse
.
Grazie ancora per la pazienza..
-
Michi78
- Neo Iscritto
-
- Messaggi: 6
- Iscritto il: lun dic 15, 2008 1:52 pm
da Amantide » lun dic 15, 2008 7:57 pm
Michi78 ha scritto:Si, l'ho fatta..
Non so proprio che fare, per me il computer è ostico quanto un saggio di filosofia in cirillico, non so se rendo l'idea..
Visto che il cirillico è la mia lingua madre, forse dovrei trovare un altro paragone
Michi78 ha scritto:Comunque adesso non mi apre neanche più Msn.. mi dice impossibile aprire il file msnmsgr.exe.vir, specificare il programma usato per la creazione, o qualcosa del genere. Ed è tutto leeeeento....
Non ti apre MSN perche il file in questione era infetto da Bagle e quindi è stato rimosso, ora lo devi reinstallare.
Disinstalla anche l'antivirus che avevi ( a proposito, che antivirus era) e reinstallalo daccapo, la lentezza del pc a questo punto può essere dovuta anche all'antivirus malfunzionante.
...per volare alto, bisogna saper cadere...
-
Amantide
- Membro Ufficiale (Gold)
-
- Messaggi: 8126
- Iscritto il: lun feb 06, 2006 4:13 pm
- Località: Abruzzo
-
Michi78
- Neo Iscritto
-
- Messaggi: 6
- Iscritto il: lun dic 15, 2008 1:52 pm
da Amantide » mar dic 16, 2008 10:38 am
Michi78 ha scritto: ma come faccio a sapere se ci sono altri programmi che dovrei reinstallare per lo stesso motivo??
Fai la scansione completa con Kaspersky online e posta qui il report.
...per volare alto, bisogna saper cadere...
-
Amantide
- Membro Ufficiale (Gold)
-
- Messaggi: 8126
- Iscritto il: lun feb 06, 2006 4:13 pm
- Località: Abruzzo
Torna a Sicurezza
Chi c’è in linea
Visitano il forum: Nessuno e 5 ospiti