Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Incubo virus... Please help!!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Incubo virus... Please help!!

Messaggioda Michi78 » lun dic 15, 2008 2:08 pm

Ciao a tutti... Innanzitutto mi sono appena iscritta, quindi se sbaglio qualcosa tipo la sezione o il modo di scrivere abbiate pietà e corregetemi.. [8)]

So che avete già aiutato mia sorella a risolvere lo stesso, ennesimo problema che si ripresenta puntuale a toglierci il sonno.. mi auguro che abbiate la pazienza di aiutare anche me (premettendo che mia cugina che ha 5 anni ne capisce di computer più di me [cry] )
Allora... Mentre girovagavo spensierata in internet il pc ha deciso di riavviarsi da solo, e al riavvio.. niente più antivirus (Nod32)!! Provo a farlo ripartire e mi dice che "non è un percorso valido". Onestamente, non so dove mettere le mani.. [V] [V]

Grazie anticipatamente..
Avatar utente
Michi78
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: lun dic 15, 2008 1:52 pm

Re: Incubo virus... Please help!!

Messaggioda Amantide » lun dic 15, 2008 2:23 pm

Ciao Michi e benvenuta.

Vediamo se si tratta di Bagle.
Scarica FindyKill (by Chiquitine29)ed installalo (è in francese però è di facile comprensione).
Una volta installato chiudi tutte le applicazioni attive e disconnettiti dal internet, poi clicca sull'icona di FindyKill e nella finestra dos che si aprirà scrivi 1 e premi Invio. Attendi il termine della scansione e posta qui il log che trovi in C:\FindyKill.txt
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: Incubo virus... Please help!!

Messaggioda Michi78 » lun dic 15, 2008 2:37 pm

Alloooooora... Scansione con FindKill effettuata, vediamo se riesco a postare correttamente il risultato...


----------------- FindyKill V4.005 ------------------

* User : Administrator - ATHLON64DUAL
* Emplacement : C:\Programmi\FindyKill
* Outils Mis a jours le 15/10/08 par Chiquitine29
* Recherche effectuée à 14:29:39 le 2008-12-15
* Windows XP - Internet Explorer 6.0.2900.5512

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrator\Dati applicazioni\drivers\winupgro.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Administrator\Dati applicazioni\m\flec006.exe
C:\Programmi\internet explorer\iexplore.exe

--------------- [ Processus infectieux stoppés ] ----------------


"C:\Documents and Settings\Administrator\Dati applicazioni\m\flec006.exe" (2368)


--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-06E88089.pf
Present ! - C:\WINDOWS\Prefetch\SERIAL.EXE-10CA2055.pf
Present ! - C:\WINDOWS\Prefetch\SERIAL.EXE-10CA2055.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\Administrator\Dati applicazioni

Présent ! - "C:\Documents and Settings\Administrator\Dati applicazioni\m\flec006.exe"
Présent ! - "C:\Documents and Settings\Administrator\Dati applicazioni\m\list.oct"
Présent ! - "C:\Documents and Settings\Administrator\Dati applicazioni\m\data.oct"
Présent ! - "C:\Documents and Settings\Administrator\Dati applicazioni\m\srvlist.oct"
Présent ! - "C:\Documents and Settings\Administrator\Dati applicazioni\m\shared"
Présent ! - "C:\Documents and Settings\Administrator\Dati applicazioni\m"

»»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp


--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HP Software Update REG_SZ C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
nod32kui REG_SZ "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
MSConfig REG_SZ C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
QuickTime Task REG_SZ "C:\Programmi\QuickTime\qttask.exe" -atboottime
TkBellExe REG_SZ "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

--------------- [ Registre / Clés infectieuses ] ----------------


Présent ! - HKEY_USERS\S-1-5-21-1177238915-2000478354-682003330-500\Software\Local AppWizard-Generated Applications\serial
Présent ! - HKEY_USERS\S-1-5-21-1177238915-2000478354-682003330-500\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-1177238915-2000478354-682003330-500\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft

--------------- [ Etat / Services ] ----------------


+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 2

Wlansvc - Type de démarrage = 2

/!\ Ip6Fw - Type de démarrage = 4

/!\ SharedAccess - Type de démarrage = 4

wuauserv - Type de démarrage = 2

/!\ wscsvc - Type de démarrage = 4



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Unit… fissa


+- presence des fichiers :



--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


------------------- ! Fin du rapport ! --------------------


Stavo leggendo altre discussioni, in particolare quelle sul desktop svuotato. Non so se può esserti utile ma quando il pc si è riavviato da solo lo ha fatto anche a me. Ho dovuto riavviarlo 3 volte per veder tornare sul desktop la consueta folla di icone [acc2]
Avatar utente
Michi78
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: lun dic 15, 2008 1:52 pm


Re: Incubo virus... Please help!!

Messaggioda Amantide » lun dic 15, 2008 2:41 pm

Intanto, grazie a Findykill, abbiamo scoperso che si tratta di Bagle.
Rifai altra volta la scansione con Findykill però questa volta seleziona l'opzione 2.
Dopo il riavvio del pc scarica ComboFix (prima di salvarlo cambia il suo nome in qualcosa tipo Comofix) ed esegui la scansione seguendo queste istruzioni (giù in fondo). Al termine della scansione verrà creato il file di report C:\combofix.txt. Posta qui i log di entrambi tool.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: Incubo virus... Please help!!

Messaggioda Michi78 » lun dic 15, 2008 3:11 pm

Stupida me per aver pensato che fosse facile...
Allora: ho lanciato combofix, è partita la scansione, durante la quale sono apparse tra le 1000 e le 1500 finestre di errore. Ho copiato solo la prima, dovesse esserti utile:

"Il file o la directory C:/Document and Settings/Administrator/Impostazioni locali/Temporary Internet Files/Content.IE5/82Q761QL è danneggiato e non leggibile. Eseguire utilità Chkdsk"

Dopo di che, Combofix mi ha riavviato il pc. Al riavvio si sono aperte un'altra ventina di finestre di errore e Combofix non parte più. [cry] [cry] [cry]
Avatar utente
Michi78
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: lun dic 15, 2008 1:52 pm

Re: Incubo virus... Please help!!

Messaggioda Amantide » lun dic 15, 2008 6:55 pm

Hai fatto prima la scansione con Findykill eseguendo l'opzione 2?
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: Incubo virus... Please help!!

Messaggioda Michi78 » lun dic 15, 2008 7:06 pm

Si, l'ho fatta.. [V]
Non so proprio che fare, per me il computer è ostico quanto un saggio di filosofia in cirillico, non so se rendo l'idea..
Comunque adesso non mi apre neanche più Msn.. mi dice impossibile aprire il file msnmsgr.exe.vir, specificare il programma usato per la creazione, o qualcosa del genere. Ed è tutto leeeeento....
Avatar utente
Michi78
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: lun dic 15, 2008 1:52 pm

Re: Incubo virus... Please help!!

Messaggioda Michi78 » lun dic 15, 2008 7:32 pm

Hummm... Per non sapere nè leggere nè scrivere io ho ricominciato tutto daccapo. Magari avevo sbagliato qualcosa prima, ma adesso combofix è partito. Ecco il log:

ComboFix 08-12-14.05 - Administrator 2008-12-15 19:20:54.14 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1040.18.2046.1655 [GMT 1:00]
Eseguito da: C:\Documents and Settings\Administrator\Documenti\CoboFix.exe
* Creato nuovo punto di ripristino
* Resident AV is active

.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\Administrator\Dati applicazioni\m\data.oct
C:\Documents and Settings\Administrator\Dati applicazioni\m\list.oct
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\[APP.-.ITA].AVG.7.1.+.Licenza.fino.a.2112.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\000-516 Free Test Exam Questions 10.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Acronym Lookup Tool 0.6.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Active IP Sensor 2.5.5.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\AIR YMap 1.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\AML Fast Audio Converter 2.1.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Arcadia PhotoPerfect 2.91 Build 60.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Asterisk Recovery Genie 1.20.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Aston Martin AMV8 Screensaver 2.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\ASysIcon 1.1.0.2.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\AudioTools Pro 5.11.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Avast.Professional.v4.7.844.Incl.Keymaker.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Back4Win 5.0.0.4.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\BananaFredSoft MediaPlayer 2.1.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Blooshooz.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\BORGTranslator 1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\CapturePRO 3.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Catalog Organizer Deluxe 3.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\CIW E-Commerce Designer V5 for Master CI 8.01.05.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Claudia Schiffer Screensaver1.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Claudia Schiffer Screensaver2.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Clear All History 4.7.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\CodeTV 0.1.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Commandline Launcher for MMF Games.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Cool Temporal Effect.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\CreoleParser 1.0.0.29.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Data Export - Text2Sybase 1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\DataPlot 1.0.5.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\dBworx 3.8.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\devCad Learning Edition 1.0 RC1g.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\dition.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\DJ Auto Bot Remote Control 1.3.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\DriveHound 3.1.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Dubai Property Screensaver 1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\DVD to Zune Converter 11.1.902.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\eBookCollector 0.1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\ECrawl 2.06.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\eDataIndexer 1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Email Fun 1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Eudora Automation 2.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Fast Submit 1.9.6 Build 25.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Faves Stand Alone 3.8.0.17.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Firefly Document Analysis Tool 3.0.1.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Game Imager 2.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\GenCb128 1.10.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Groovy backgrounds 18.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Inside Website Logger 2.4.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Internet Phone Quality Report 1.1.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\IPLookup 1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\K.R.A.C 1.5.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\kickassinger font 1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Label Maker Pro 3.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Launch RDP 1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Lazy Mirror 9.1.1.388.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Lightsmark 2008 2.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Liquid Player 1.02.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Lotus Elise Screensaver.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\M NetSender 2.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Masker 2.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Media Collage Screen Saver Slideshow 1.3b1.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Mexico Urban Posters Show 1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\MicroAdobe PDF Reader 5.4.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Microcrypt x-Reader 3.18.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Microsoft SQL Server Report Pack for Microsoft Axapta 3.0 1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\MintDNS Enterprise 1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Molecular Structure of the Substance 2.4.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\My Picture Screen Saver 1.2 Build 22.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Myaboo Surfer Edition 2.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\MyConnection Server 8.1g.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\MyMovies 2.71.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\NanoPing 1.02.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\NASA Image Gallery 1.02.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Nature Park (NOKIA).zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\NetNak 2003 1.0.1.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Nucleus Kernel Internet Explorer Password Recovery 4.01.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Online World 1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\OnStart Pro 1.6.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\OperaTor 3.2.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Outlookers 1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\PA Server Monitor Free 3.4.4.4.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\PassMonster 2.25.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\PerfMonitor 1.0.0.7.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\PINO 3.0.199.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Prestito Banca Screensaver Slide Show 1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\PromptPal 1.5.8.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Quick Recovery Solaris Intel (UFS) 11.08.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Randy's Icon Editor 1.5.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Rapid Video Capture 2.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\RegCleaner 4.3.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Rm Rmvb ASF Wmv Wma Mp3 Audio Converter 2.25.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Rock and Roll Thanksgiving Turkeys Demo Screensaver 1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\rodflash Video Screensaver 1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\SafeHouse Personal Edition 3.00.083.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\SE CNC Converter Personal 3.6.24.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Secure Password Manager 2.2.5.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\SEO Browser CE 2.0.0.2.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Simple IRC Client 1.0.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Software Translator 6.4.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Stitch 2008 4.2.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\StockWave Basic Edition 1.1.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Streamcatbuilder 1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\The Swamp (interactive desktop) 1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Tibet Free Screensaver 1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Tiff Viewer 1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\To-Do Stickies 1.4.1.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Tootoo X to MP4 Video Converter 2.12.08.1127.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Type Pilot 2.8.1 Build 108.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\TZ Anti Spam Filter 3.0.0.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\TZO Dynamic DNS Lite 1.67.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\UltimateSpell 2.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\USB Blocker 2.0.2.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\USBLoad 1.0.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\V.Control 1.82 beta.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\V4U Player 1.21.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\VAR Grade 3.1.2.52.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Video and Audio Converter 4.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\VideoSaver 3.1.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Virtual Identity 0.4.4.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Visual Tutor Profesional 2.83.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\VST Animal 1.21.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\WeatherMan 1.0.12.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\WebChat - Communicator 1.2.27.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\WebSnapshot 1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Wimset 1.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Write Area 0.7.0.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\xCAT - PortListScan 1.00.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\shared\Xilisoft MP3 CD Burner 3.0.45 Build 1121.zip
C:\Documents and Settings\Administrator\Dati applicazioni\m\srvlist.oct
C:\Programmi\Windows Live\Messenger\MsnMsgr.exe
C:\WINDOWS\IE4 Error Log.txt

.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SK9OU0S
-------\Legacy_SROSA
-------\Service_sK9Ou0s


((((((((((((((((((((((((( Files Creati Da 2008-11-15 al 2008-12-15 )))))))))))))))))))))))))))))))))))
.

2008-12-15 14:57 . 2008-12-15 15:03 <DIR> d-------- C:\ComoFix
2008-12-15 13:50 . 2008-12-15 13:50 <DIR> d-------- C:\_OTScanIt
2008-12-15 13:43 . 2008-12-15 13:43 <DIR> d-------- C:\_OTMoveIt
2008-12-15 13:25 . 2008-12-15 13:29 <DIR> d--h----- C:\Documents and Settings\Administrator\Dati applicazioni\drivers
2008-12-09 20:46 . 2008-12-09 20:46 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\NevoSoft Games
2008-12-09 20:45 . 2008-12-09 20:45 <DIR> d-------- C:\WINDOWS\Farm Craft
2008-12-09 20:45 . 2008-12-09 20:45 <DIR> d-------- C:\Programmi\Farm Craft
2008-12-09 01:00 . 2008-12-09 01:00 <DIR> d-------- C:\WINDOWS\DQ Tycoon
2008-12-09 01:00 . 2008-12-09 01:00 <DIR> d-------- C:\Programmi\DQ Tycoon
2008-12-05 17:15 . 2008-12-05 17:15 <DIR> d-------- C:\WINDOWS\system32\AGEIA
2008-12-05 17:15 . 2008-12-05 17:15 <DIR> d-------- C:\Programmi\AGEIA Technologies
2008-12-05 17:14 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
2008-12-05 17:14 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
2008-12-05 17:14 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
2008-12-05 17:14 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll
2008-12-05 16:00 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-12-05 16:00 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-12-05 16:00 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2008-12-05 16:00 . 2007-01-24 15:27 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2008-12-05 16:00 . 2006-12-08 12:02 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2008-12-05 16:00 . 2006-09-28 16:05 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2008-12-05 16:00 . 2007-03-05 12:42 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2008-12-05 15:59 . 2007-01-20 21:26 1,565,480 -ra------ C:\WINDOWS\system32\wmv9vcm.dll
2008-12-04 11:26 . 2008-12-04 11:26 <DIR> d-------- C:\Documents and Settings\Administrator\Dati applicazioni\Shape games
2008-11-30 23:06 . 2008-11-30 23:06 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\NeptunesAdve
2008-11-30 23:05 . 2008-12-07 18:45 <DIR> d-------- C:\Programmi\Neptune's Secret
2008-11-29 16:42 . 2008-11-29 16:42 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Valusoft
2008-11-29 16:42 . 2008-11-29 16:42 <DIR> d-------- C:\Documents and Settings\Administrator\Dati applicazioni\Valusoft
2008-11-28 13:14 . 2008-12-09 00:49 <DIR> d-------- C:\Programmi\Games
2008-11-27 23:21 . 2008-11-27 23:21 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\HipSoft
2008-11-27 16:39 . 2008-11-27 16:39 <DIR> d-------- C:\Documents and Settings\Administrator\Dati applicazioni\GameInvest
2008-11-27 16:17 . 2008-11-27 16:17 <DIR> d-------- C:\Programmi\bfgclient
2008-11-27 16:16 . 2008-11-27 19:50 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\BigFishGamesCache

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-15 18:18 --------- d-----w C:\Programmi\FindyKill
2008-12-15 12:11 --------- d---a-w C:\Documents and Settings\All Users\Dati applicazioni\TEMP
2008-12-13 17:33 196,608 ----a-w C:\WINDOWS\system32\drivers\nStandard.bin
2008-12-08 23:53 --------- d-----w C:\Programmi\PlayFirst
2008-12-05 16:15 --------- d-----w C:\Programmi\File comuni\Wise Installation Wizard
2008-12-05 16:02 --------- d--h--w C:\Programmi\InstallShield Installation Information
2008-11-28 10:39 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\PlayFirst
2008-11-28 10:39 --------- d-----w C:\Documents and Settings\Administrator\Dati applicazioni\PlayFirst
2008-11-21 13:35 --------- d-----w C:\Documents and Settings\Administrator\Dati applicazioni\Gamelab
2008-11-12 14:10 --------- d-----w C:\Documents and Settings\Administrator\Dati applicazioni\Pogo Games
2008-11-03 10:32 --------- d-----w C:\Programmi\EA GAMES
2008-10-24 13:05 8,576 ----a-w C:\WINDOWS\system32\drivers\xlkufnoifasi.sys
2008-10-20 18:44 --------- d-----w C:\Programmi\Malwarebytes' Anti-Malware
2008-10-20 17:18 --------- d-----w C:\Programmi\Spybot - Search & Destroy
2008-10-20 17:17 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2008-10-17 08:21 --------- d-----w C:\Programmi\TeamViewer3
2008-10-17 08:21 --------- d-----w C:\Documents and Settings\Administrator\Dati applicazioni\TeamViewer
2008-10-16 18:25 38,496 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-16 18:25 15,504 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-10-15 13:29 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\GameHouse
.


Grazie ancora per la pazienza..
Avatar utente
Michi78
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: lun dic 15, 2008 1:52 pm

Re: Incubo virus... Please help!!

Messaggioda Amantide » lun dic 15, 2008 7:57 pm

Michi78 ha scritto:Si, l'ho fatta.. [V]
Non so proprio che fare, per me il computer è ostico quanto un saggio di filosofia in cirillico, non so se rendo l'idea..

Visto che il cirillico è la mia lingua madre, forse dovrei trovare un altro paragone [acc2] [:D]
Michi78 ha scritto:Comunque adesso non mi apre neanche più Msn.. mi dice impossibile aprire il file msnmsgr.exe.vir, specificare il programma usato per la creazione, o qualcosa del genere. Ed è tutto leeeeento....

Non ti apre MSN perche il file in questione era infetto da Bagle e quindi è stato rimosso, ora lo devi reinstallare.
Disinstalla anche l'antivirus che avevi ( a proposito, che antivirus era) e reinstallalo daccapo, la lentezza del pc a questo punto può essere dovuta anche all'antivirus malfunzionante.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: Incubo virus... Please help!!

Messaggioda Michi78 » mar dic 16, 2008 12:04 am

Siiiiiiiiiiiii [applauso+] [8D] [crylol]

Sembra essere tornato tutto alla normalità (dove per me normalità vuol dire poter ignorare le 1000 finestre di errore che appaiono puntualmente all'avvio, purchè il pc sia utilizzabile [std] ). L'antivirus ha terminato lo sciopero ed è tornato a fare il suo lavoro (male, a quanto pare, visto che lascia passare questo maledetto Bagle ogni 15 giorni circa). A proposito, è il Nod32 il fedifrago.
Anche msn l'ho reinstallato.. ma come faccio a sapere se ci sono altri programmi che dovrei reinstallare per lo stesso motivo??

Grazie mille per l'aiuto, grazie grazie grazie!!! [grazie]
Avatar utente
Michi78
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: lun dic 15, 2008 1:52 pm

Re: Incubo virus... Please help!!

Messaggioda Amantide » mar dic 16, 2008 10:38 am

Michi78 ha scritto: ma come faccio a sapere se ci sono altri programmi che dovrei reinstallare per lo stesso motivo??

Fai la scansione completa con Kaspersky online e posta qui il report.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising