www.MegaLab.it

[dragona]

ciao..ho beccato un bagle tramite emule.. io avevo come antivirus avira..poi vedendo che non partiva più l'ho disinstallato nella speranza che poi lo potessi reinstallare..ma non è stato così..e googlando mi sono resa conto che ho preso un bel pezzo di bagle..altre persone ho letto che hanno risolto senza formattare con l'uso di findykill..l'ho installato anch'io e ho seguito tutte le istruzioni..mi ha eliminato i file infetti..e ripristinato l'avvio dei programmi di pulizia x esempio..come ccleaner..ma solo per pochi istanti..e il problema persiste..!! non mi fa installare nè avviare niente..!
non so cosa fare!! per favore aiutatemi al più presto possibile non mi fate formattare..ho tanti dati che non ho messo sui cd e che mi servono..!!

[Matilda12]

Ciao Dragona!
Vedi se questi due articoli di MegaLab.it possono aiutarti:
1) Il worm Bagle: nuova infezione e metodi di rimozione (autori Crazy.Cat e Ste_95);
2) Bagle Restore (autore Ste_95).


Matilda12

[crazy.cat]

Prova a fare la scansione con questo cd
http://www.MegaLab.it/3591/avira-antivir-rescuecd
poi dai una nuova ripassata con findykill e combofix.

[dragona]

Vedi se questi due articoli di MegaLab.it possono aiutarti:
1) Il worm Bagle: nuova infezione e metodi di rimozione (autori Crazy.Cat e Ste_95);
2) Bagle Restore (autore Ste_95).

già avevo letto anche questi 2 articoli..ma..bagle restore non mi parte proprio..me lo segnala con finestra d'errore anche questo..! per quanto riguarda findykill..come ho detto sopra..l'ho potuto usare, ma non è cambiato nulla..ho provato di tutto..tranne masterizzare antivir su un cd e farlo partire dal bios..adesso ci provo..! è la prima volta che lo faccio..speriamo che mi parta il cd..! nero non me lo fa partire..adesso lo masterizzo dal computer fisso di mio padre..!

[Matilda12]

Se hai dubbi e/o problemi sull'avvio dell'elaboratore da CD guarda QUESTO articolo di Crazy.Cat.
Altrettanto, puoi utilizzare anche il live CD di Kaspersky per effettuare una scansione del tuo computer QUI

In bocca al lupo!!!

Matilda12

[dragona]

Se hai dubbi e/o problemi sull'avvio dell'elaboratore da CD guarda QUESTO articolo di Crazy.Cat.
Altrettanto, puoi utilizzare anche il live CD di Kaspersky per effettuare una scansione del tuo computer QUI

grazie..ma siccome sono una brava megalabista già ero andata a leggere tutti gli articoli a riguardo..e ho fatto tutto da me..sempre molto ben spiegate..complimenti!! non sapevo invece che potevo usare anche kaspersky come scansione all'avvio del pc..adesso masterizzo anche questo.. c'è una guida per come fare la scansione all'avvio con kaspersky come per antivir..?

[dragona]

ragazzi ho eseguito la scansione con antivir rescue cd..mi ha trovato 25 file che ha rinominato tra cui anche findykill che avevo precedentemente usato..adesso che dovrei riusare findykill per eliminare questi file che ha trovato antivir..l'ho riscaricato e installato..ma non mi esce il collegamento per far partire lo stesso findykill..! ho riscaricato anche l'antivirus ma non me lo fa installare.., ccleaner non parte.. quindi mi sa che la scansione non ha risolto nulla.. che faccio??

[dragona]

ho eseguito la scansione anche con kaspersky rescue cd..la scansione mi ha trovato e rimosso (a dir suo) 30 file bagle..ma al riavvio..tutto è rimasto invariato..! mi aiutate per favore?? perché a me non si rimuove e ad altre persone si??

[dragona]

sono riuscita ad usare combofix rinominandolo prima di salvarlo..vi allego il log

ComboFix 09-10-25.02 - ilenia 26/10/2009 12.16.14.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.2046.1512 [GMT 1:00]
Eseguito da: c:\documents and settings\ilenia\Desktop\ciao.exe

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\ilenia\Dati applicazioni\drivers\downld
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\143812.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\176234.exe.XXX
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\1882031.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\1896031.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\1896609.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\1903171.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\1904562.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\1904890.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\197578.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\197718.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\197734.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\207703.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\208015.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\217593.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\218125.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\218187.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\229984.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\230156.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\230187.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\253609.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\255140.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\255156.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\272093.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\272640.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\273250.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\285671.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\286156.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\294140.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\298109.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\298828.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\299359.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\313406.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\313906.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\314250.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\315015.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\315515.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\323390.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\323718.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\323843.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\324156.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\324234.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\328484.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\328968.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\329218.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\333703.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\334281.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\334625.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\336187.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\336468.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\336609.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\345062.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\345375.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\345437.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\345796.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\345921.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\347421.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\347781.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\347859.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\348218.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\348343.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\379687.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\380375.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\380406.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\385750.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\408796.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\412718.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\425484.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\425703.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\425750.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\427578.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\428281.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\428312.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\428421.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\428796.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\429031.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\435171.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\436562.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\437218.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\457734.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\458625.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\458640.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\464359.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\465734.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\466359.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\469390.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\473984.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\474312.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\478859.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\479281.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\479578.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\484234.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\484781.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\484812.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\501390.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\509390.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\510171.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\512703.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\513515.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\520687.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\522171.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\522484.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\557781.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\558546.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\559093.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\579390.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\579859.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\580109.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\588406.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\588921.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\589015.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\589312.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\589453.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\615875.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\616093.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\616156.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\661921.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\662687.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\707500.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\707875.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\downld\708125.exe
c:\documents and settings\ilenia\Dati applicazioni\drivers\winupgro.exe
c:\documents and settings\ilenia\Dati applicazioni\m\shared
c:\documents and settings\ilenia\Dati applicazioni\m\shared\12Ghosts_Robo_8.11.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\4Videosoft iPhone Video Converter 3.1.10.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\ACDR 4.1.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\AddrMon_1.0.0.49.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Adsen_Image_Grab_1.2.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\AdwordsReporter 1.1.3 [With Crack].zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\AL_Clocks_1.0.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\AllToTray_4.6.3.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\AnalogX ListMaster Pro 1.0.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Anastasia Screensaver.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Arabic_School_Software_1.0_[Crack].zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Auto-Wallpapers 2.0.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\AVL_Mini_2.1.1.0_(Cracked).zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\BAR Flash menu 1.0.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Battlefield_1942_Galactic_Conquest_0.2_alpha_mod.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Before & After format 3.5.3.5539.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\bitcontrol_Quad_Recorder_1.1_(Serial).zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Brad_Pitt_Screensaver.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Braggadocio_1.0.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\CarbonFTP 1.2.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\ccextractor 0.54.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Christmas_Is_Coming_2.0.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\CIECIAP_1.1_(With_Crack).zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Clear Fields 2.0.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\ClickAndTimeSaver 1.0.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Crazy_Writer_2.0_Standard.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Deejaysystem Video VJ2 3.3.0.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Diet_Sleuth_4.8.0.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Discrete_Browser_1.0.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Domain Lookup for Firefox 1.01.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\DynamicRange Workshop 1.2 [Key+Serial].zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Easy_Save_Flash_1.4.1_(Crack).zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\eMule_Plus_1.2b.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\F1X_1.90.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Feyruna - Fairy Screensaver 1.1.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\fidyo_2.0.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Firewall Builder 2.1.12 Revision 1 Build 293.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Flanger 1191.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Fly_Help_6.2.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\FMV-Extractor_1.3_Beta_1_Build_100.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\foo bitcompare 1.1.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Free Ebook 1.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Free_Flash_FLV_Player_1.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Frhed 1.5.4.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\GetPatent_1.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\GIHS Affiliate Master Program 1.0.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\GoodOk DVD Ripper Gold 5.0.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Gospel_Beginnings_1.0.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Healthy Body Weight 2.0.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Heating and Air Conditioning Screensaver 1.0.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Hot_Phone_2.8.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\HS Task Planner 1.0.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\HTMLlink 1.0.3.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\IECompo_1.00.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\ImTOO Apple TV Video Converter 3.1.53.0418b.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Internet Lock 5.0.1.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\iPod_Access_2.7.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\J2Native 2.0.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\jenkryptor_1.0_Beta_2.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Jigsaw IV (Assembly Version) Rev 10.0.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Keybreeze Basic 3.5.3.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Live_Alpha_1.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Living_Waters_1.2.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\MAGIA_HTMLProtector_3.5_(Cracked).zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\MAN UTD Jersey Icon Pack_V2.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Mapwing Viewer 1.6.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Maximum Traffic Image Converter 1.0.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\MiMail_worm_free_removal_tool.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\ModemServe_1.21.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\MotionFX_1.0.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Mozilla Accessibility Extension 1.01.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Mp3PopUp!_1.0.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\MSC 1.0.1.5.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\MUNAX_Search_Engine_2006-01-15_ser43.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Natural Ambience 1.5.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Newzie_0.99.9_Beta.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\NOD32_Antivirus_System_2.70.16_for_NT_2000_2003_XP_vista_x64_-_Final.updated-fixed.11-2006.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Number Renamer Alpha.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Opus Presenter Pro 5.5.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Outlook Express Password 1.5.295.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Owl_Screensaver4_1.0.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\PaGoDump - PostgreSQL 1.0.0.16.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\PegasusApps DVD Audio Ripper 3.2.80.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Pet_Fish_1.0a.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\PhoneGaim_0.79.5.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Planetary_Screen_Saver_1.0_[Cracked].zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Plasma_-_386_1.0_Crack.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Ploiesti_City_-_Screen_Saver_1.0.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Pop-Up_Zapper_2.61.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\PowerTCP_Sockets_for_.NET_1.0.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\PPT_XTREME_Edit_for_PowerPoint_1.5.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\PushSet 2.11.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Random_Car_Game_2.5.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\RandomScreensaver 2.0.1.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Real Label 1.02.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Reallusion_TalkingSlide_1.1.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Recover Data for Zip 1.0.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\rising screensaver 01.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Runecaster_1.1.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\SafeZilla 1.0.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Sales-n-Stats_2.1_build_533.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\SalesDialer_1.1.0_(Cracked).zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\ScreenDump_1.03_Patch.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\SD WinHider 2.0.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\ShellON_1.8.7.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Shift Scheduler for Excel 1 [Key].zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Site Master 3.2.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\SlovoEd_English-Spanish-English_Dictionary_3.01.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Smart Mute 1.00.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\SMHighlightLabel component.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Solution_Solver_2.0_(Serial).zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Stitch Maps 2.40.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Symantec.Antivirus.Corporate.Edition.10.0.1.1000.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\SysTools Address Book Recovery 1.0.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\The Return of the Native 1.0.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\TitleBar 1.0.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\TMX Localization Editor 0.1.3.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\TravelGuide_1.0_[Cracked].zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Unreal_Tournament_2004_VCTF_AcidPipe_map.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\UrlParams 2.01.02.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Vertical Tabbar 1.1.2.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Visual CertExam 1.9.925 Patch.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Vivaldi Scan 3.0 [Cracked].zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\W32.Bacalid_Removal_Tool_1.0.4.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\WAVE_To_MP3_Transformer_1.0_(Cracked).zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Wise_Research_Profit_Prophet_1.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Wosk Alpha.zip
c:\documents and settings\ilenia\Dati applicazioni\m\shared\Zap!_1.196.zip
C:\InfoSat.txt
C:\Muestras
c:\muestras\149015.EXE.Muestra EliBagle v13.03
c:\muestras\156109.EXE.Muestra EliBagle v13.03
c:\muestras\160437.EXE.Muestra EliBagle v13.03
c:\muestras\366671.EXE.Muestra EliBagle v13.03
c:\muestras\WINUPGRO.EXE.Muestra EliBagle v13.03
c:\windows\system32\mdelk.exe
c:\windows\system32\wintems.exe
c:\documents and settings\ilenia\Dati applicazioni\m . . . . Eliminazione Fallita

.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((( Files Creati Da 2009-09-26 al 2009-10-26 )))))))))))))))))))))))))))))))))))
.

2009-10-26 11:30 . 2009-10-26 11:30 -------- d-----w- c:\windows\system32\xircom
2009-10-26 11:30 . 2009-10-26 11:30 -------- d-----w- c:\windows\system32\wbem\snmp
2009-10-26 11:30 . 2009-10-26 11:30 -------- d-----w- c:\windows\srchasst
2009-10-26 11:30 . 2009-10-26 11:30 -------- d-----w- c:\programmi\microsoft frontpage
2009-10-26 10:51 . 2009-10-26 10:51 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab
2009-10-25 22:04 . 2009-10-25 22:04 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab Setup Files
2009-10-25 21:13 . 2009-10-25 21:53 -------- d-----w- C:\FindyKill
2009-10-25 20:32 . 2009-10-26 11:08 -------- d-----w- c:\documents and settings\ilenia\Dati applicazioni\m
2009-10-25 20:20 . 2009-10-26 11:30 -------- d-----w- c:\documents and settings\ilenia\Dati applicazioni\drivers
2009-10-10 08:36 . 2009-10-10 08:36 -------- d-----w- c:\windows\Sun
2009-10-04 16:49 . 2008-04-13 09:39 5504 ----a-w- c:\windows\system32\drivers\MSTEE.sys
2009-10-04 11:05 . 2009-10-04 11:05 -------- d-----w- c:\programmi\MSN BackUp
2009-10-01 17:05 . 2009-10-01 17:05 -------- d-----w- c:\documents and settings\ilenia\Dati applicazioni\AMPSoft
2009-10-01 17:05 . 2009-10-01 17:05 -------- d-----w- c:\programmi\AMP Font Viewer
2009-10-01 07:23 . 2008-04-13 09:51 101120 ----a-w- c:\windows\system32\drivers\bthpan.sys
2009-10-01 07:23 . 2008-04-13 09:46 59136 ----a-w- c:\windows\system32\drivers\rfcomm.sys
2009-10-01 07:23 . 2008-04-13 09:46 17024 ----a-w- c:\windows\system32\drivers\BthEnum.sys
2009-10-01 07:23 . 2008-04-13 17:14 152576 ----a-w- c:\windows\system32\irftp.exe
2009-10-01 07:23 . 2008-04-13 17:13 8192 ----a-w- c:\windows\system32\wshirda.dll
2009-10-01 07:23 . 2008-04-13 17:13 29696 ----a-w- c:\windows\system32\irmon.dll
2009-10-01 07:23 . 2008-04-13 09:46 18944 ----a-w- c:\windows\system32\drivers\BTHUSB.SYS
2009-09-30 08:24 . 2009-09-30 08:24 -------- d-----w- c:\documents and settings\ilenia\Impostazioni locali\Dati applicazioni\WMTools Downloaded Files
2009-09-28 11:27 . 2008-04-13 19:13 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-09-28 11:26 . 2009-09-28 11:26 -------- d-----w- c:\programmi\MSXML 4.0
2009-09-28 10:52 . 2009-09-30 08:11 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\NOS
2009-09-28 08:47 . 2009-08-06 17:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-09-28 08:47 . 2009-08-06 17:23 215920 ----a-w- c:\windows\system32\muweb.dll
2009-09-27 21:35 . 2009-09-27 21:35 -------- d-----w- c:\documents and settings\NetworkService\Menu Avvio
2009-09-27 20:49 . 2009-09-27 20:49 -------- d-----w- c:\documents and settings\ilenia\Dati applicazioni\Nero
2009-09-27 20:43 . 2009-09-27 20:48 -------- d-----w- c:\programmi\File comuni\Nero
2009-09-27 20:43 . 2009-09-27 20:43 -------- d-----w- c:\programmi\Nero
2009-09-27 20:43 . 2009-09-27 20:43 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Nero
2009-09-27 19:25 . 2009-09-27 19:25 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\ALM
2009-09-27 18:59 . 2009-09-27 18:59 -------- d-----w- c:\programmi\File comuni\Control Panels
2009-09-27 18:48 . 2009-09-27 18:48 -------- d-----w- c:\documents and settings\All Users\CyberLink
2009-09-27 18:48 . 2009-09-27 18:48 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\CyberLink
2009-09-27 18:48 . 2009-09-27 18:48 -------- d-----w- c:\documents and settings\ilenia\Dati applicazioni\CyberLink
2009-09-27 18:48 . 2009-09-27 18:48 -------- d-----w- c:\documents and settings\ilenia\Impostazioni locali\Dati applicazioni\CyberLink
2009-09-27 18:43 . 2009-09-27 18:45 -------- d-----w- c:\programmi\CyberLink
2009-09-27 18:42 . 2009-09-27 18:42 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Temp
2009-09-27 18:32 . 2009-09-27 18:32 -------- d-----w- c:\programmi\Bonjour
2009-09-27 18:23 . 2009-09-27 18:23 -------- d-----w- c:\programmi\File comuni\Macrovision Shared
2009-09-27 17:49 . 2009-09-27 17:49 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Messenger Plus!
2009-09-27 17:40 . 2009-10-15 20:44 -------- d-----w- c:\documents and settings\ilenia\Contacts
2009-09-27 17:38 . 2009-09-27 17:39 -------- d-----w- c:\programmi\Messenger Plus! Live
2009-09-27 17:28 . 2009-09-27 17:29 -------- dcsh--w- c:\programmi\File comuni\WindowsLiveInstaller
2009-09-27 17:28 . 2009-09-27 17:36 -------- d-----w- c:\programmi\Windows Live
2009-09-27 17:28 . 2009-09-27 17:28 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\WLInstaller
2009-09-27 17:19 . 2009-09-27 17:19 -------- d-----w- c:\documents and settings\ilenia\Dati applicazioni\OpenOffice.org
2009-09-27 17:18 . 2009-10-19 10:27 -------- d-----w- c:\documents and settings\ilenia\Dati applicazioni\vlc
2009-09-27 17:17 . 2009-09-27 17:17 -------- d-----w- c:\programmi\VideoLAN
2009-09-27 17:00 . 2009-09-27 17:00 -------- d-----w- c:\programmi\JRE
2009-09-27 17:00 . 2009-09-27 17:00 -------- d-----w- c:\programmi\OpenOffice.org 3
2009-09-27 16:59 . 2009-09-27 16:58 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-27 16:58 . 2009-09-27 16:58 -------- d-----w- c:\programmi\Java
2009-09-27 16:11 . 2009-09-27 16:12 -------- d-----w- c:\programmi\eMule
2009-09-27 15:46 . 2009-09-27 15:46 0 ----a-w- c:\windows\nsreg.dat
2009-09-27 15:45 . 2009-09-27 15:45 -------- d-----w- c:\documents and settings\ilenia\Impostazioni locali\Dati applicazioni\Mozilla
2009-09-27 15:45 . 2009-02-06 10:10 227840 ------w- c:\windows\system32\dllcache\wmiprvse.exe
2009-09-27 15:44 . 2009-03-06 14:19 286208 ------w- c:\windows\system32\dllcache\pdh.dll
2009-09-27 15:44 . 2009-02-09 11:22 111104 ------w- c:\windows\system32\dllcache\services.exe
2009-09-27 15:44 . 2009-02-09 10:51 401408 ------w- c:\windows\system32\dllcache\rpcss.dll
2009-09-27 15:44 . 2009-02-09 10:51 473600 ------w- c:\windows\system32\dllcache\fastprox.dll
2009-09-27 15:44 . 2009-02-06 10:39 35328 ------w- c:\windows\system32\dllcache\sc.exe
2009-09-27 15:44 . 2009-02-09 10:51 683520 ------w- c:\windows\system32\dllcache\advapi32.dll
2009-09-27 15:44 . 2009-06-25 08:25 735744 -c----w- c:\windows\system32\dllcache\lsasrv.dll
2009-09-27 15:44 . 2009-02-09 10:51 453120 ------w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-09-27 15:43 . 2009-02-09 10:51 736256 ------w- c:\windows\system32\dllcache\ntdll.dll
2009-09-27 15:41 . 2009-09-27 15:41 -------- d-----w- c:\programmi\Bioscrypt
2009-09-27 15:41 . 2005-01-19 16:25 339968 ----a-w- c:\windows\system32\msvcr70.dll
2009-09-27 15:40 . 2009-09-27 20:50 -------- d-----w- c:\documents and settings\ilenia\Impostazioni locali\Dati applicazioni\Ahead
2009-09-27 15:29 . 2001-03-08 17:30 24064 ------w- c:\windows\system32\msxml3a.dll
2009-09-27 15:27 . 2009-09-27 15:27 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Ahead
2009-09-27 15:27 . 2009-09-27 20:39 -------- d-----w- c:\programmi\File comuni\Ahead
2009-09-27 15:26 . 2009-09-27 20:40 -------- d-----w- c:\programmi\Ahead
2009-09-27 15:00 . 2001-08-30 18:41 12160 ----a-w- c:\windows\system32\drivers\mouhid.sys
2009-09-27 15:00 . 2008-04-13 09:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2009-09-27 14:56 . 2009-09-28 08:03 -------- d-----w- c:\documents and settings\ilenia\Impostazioni locali\Dati applicazioni\Adobe
2009-09-27 14:40 . 2009-09-27 20:08 21096 ----a-w- c:\documents and settings\ilenia\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2009-09-27 14:36 . 2009-06-21 21:47 153088 ------w- c:\windows\system32\dllcache\triedit.dll
2009-09-27 14:36 . 2009-09-27 14:36 -------- d-----w- c:\programmi\Synaptics
2009-09-27 14:36 . 2007-09-14 17:50 110592 ----a-w- c:\windows\system32\SynTPCo4.dll
2009-09-27 14:36 . 2007-09-14 17:21 147456 ----a-w- c:\windows\system32\SynTPAPI.dll
2009-09-27 14:36 . 2007-09-14 17:13 196608 ----a-w- c:\windows\system32\SynCtrl.dll
2009-09-27 14:36 . 2007-09-14 17:13 163840 ----a-w- c:\windows\system32\SynCOM.dll
2009-09-27 14:36 . 2007-09-14 17:09 213696 ----a-w- c:\windows\system32\drivers\SynTP.sys
2009-09-27 14:33 . 2009-07-10 13:26 1315328 ------w- c:\windows\system32\dllcache\msoe.dll
2009-09-27 14:26 . 2008-04-21 21:14 219136 ------w- c:\windows\system32\dllcache\wordpad.exe
2009-09-27 14:20 . 2009-09-27 14:20 -------- d-----w- c:\programmi\IZArc
2009-09-27 14:19 . 2009-09-27 14:19 138752 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2009-09-27 14:17 . 2009-09-27 14:17 -------- d-----w- c:\programmi\Crawler
2009-09-27 14:17 . 2009-10-24 10:22 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Spyware Terminator
2009-09-27 14:17 . 2009-10-25 20:24 -------- d-----w- c:\programmi\Spyware Terminator
2009-09-27 14:16 . 2009-06-09 11:17 776704 ----a-w- c:\windows\system32\bubbles.scr
2009-09-27 14:14 . 2009-10-22 08:18 -------- d-----w- c:\programmi\File comuni\Adobe
2009-09-27 14:13 . 2009-10-26 11:13 -------- d-----w- c:\documents and settings\ilenia\Dati applicazioni\Free Download Manager
2009-09-27 14:13 . 2009-10-26 09:09 -------- d-----w- c:\programmi\Free Download Manager
2009-09-27 14:13 . 2009-09-27 14:13 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\FreeDownloadManager.ORG
2009-09-27 14:12 . 2009-09-27 14:12 -------- d-----w- c:\programmi\CCleaner
2009-09-27 14:09 . 2009-07-28 14:34 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-26 11:14 . 2001-08-31 17:00 345620 ----a-w- c:\windows\system32\perfh010.dat
2009-10-26 11:14 . 2001-08-31 17:00 48012 ----a-w- c:\windows\system32\perfc010.dat
2009-10-19 18:48 . 2009-01-01 22:10 -------- d--h--w- c:\programmi\InstallShield Installation Information
2009-10-19 18:47 . 2009-01-01 22:10 -------- d-----w- c:\programmi\File comuni\InstallShield
2009-09-11 14:17 . 2008-04-13 19:13 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:03 . 2008-04-13 19:13 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:26 . 2008-05-03 02:03 832512 ----a-w- c:\windows\system32\wininet.dll
2009-08-29 07:26 . 2008-05-03 01:53 78336 -c--a-w- c:\windows\system32\ieencode.dll
2009-08-29 07:26 . 2008-05-03 01:53 17408 -c--a-w- c:\windows\system32\corpol.dll
2009-08-26 08:00 . 2008-04-13 19:13 247326 -c--a-w- c:\windows\system32\strmdll.dll
2009-08-06 17:24 . 2009-01-01 21:59 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2009-01-01 21:59 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2009-01-01 21:59 35552 -c--a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2008-10-16 13:09 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2009-01-01 21:59 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2008-04-13 19:13 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2009-01-01 21:59 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2009-01-01 21:59 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 08:59 . 2008-04-13 19:13 205312 -c--a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 17:26 . 2008-04-30 02:26 2148864 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:26 . 2008-05-10 17:45 2027520 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-07-29 04:34 . 2008-04-13 19:13 119808 -c--a-w- c:\windows\system32\t2embed.dll
2009-07-29 04:34 . 2008-04-13 19:13 81920 -c--a-w- c:\windows\system32\fontsub.dll
.

------- Sigcheck -------

[-] 2008-05-03 . 6DC43081C760EEC1130D2C8C145DF375 . 549888 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe

[-] 2008-05-03 . 8B2A7229651894B07A5F750E1FEF99CC . 724992 . . [5.82] . . c:\windows\system32\comctl32.dll

[-] 2008-05-03 . C08C29D743BB88E6DE929CA6B9C23979 . 1554432 . . [6.00.2900.5512] . . c:\windows\explorer.exe


[-] 2008-05-03 . 3316C8A8EC07A9D4C0BE10310809A9E5 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

[-] 2008-05-03 . 91B6AAC828F8BBE1796275424E44DFB0 . 25088 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe

c:\windows\system32\wscntfy.exe ... è mancante !!
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\programmi\Windows Sidebar\sidebar.exe" [2008-04-16 1274880]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe" [2005-10-01 843776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SMSERIAL"="c:\programmi\Motorola\SMSERIAL\sm56hlpr.exe" [2007-01-16 634880]
"SpywareTerminator"="c:\programmi\Spyware Terminator\SpywareTerminatorShield.exe" [2009-10-26 2834432]
"SynTPStart"="c:\programmi\Synaptics\SynTP\SynTPStart.exe" [2007-09-14 102400]
"CognizanceTS"="c:\progra~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll" [2003-12-22 17920]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"NeroFilterCheck"="c:\programmi\File comuni\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 2213160]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-13 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-05-03 25088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-08-29 124928]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
2007-02-07 14:30 74240 ----a-r- c:\programmi\Bioscrypt\VeriSoft\Bin\ASWLNPkg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\APSHook.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli ASWLNPkg

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\eMule\\emule.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programmi\\Bonjour\\mDNSResponder.exe"=
"c:\\Programmi\\MSN BackUp\\MSNBackup.exe"=
"c:\\Programmi\\Java\\jre6\\bin\\java.exe"=
"c:\\Programmi\\Free Download Manager\\fdm.exe"=
"c:\\Programmi\\VideoLAN\\VLC\\vlc.exe"=

R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [27/09/2009 15.19.27 138752]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys c:\windows\system32\DRIVERS\RTL8187B.sys

--- Altri Servizi/Drivers In Memoria ---

*NewlyCreated* - SROSA
*Deregistered* - mbr
*Deregistered* - srosa

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Cognizance REG_MULTI_SZ ASBroker ASChannel

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
RUNDLL32 advpack.dll,LaunchINFSection Sidebar.inf,Register
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://giangho.biz
uInternet Settings,ProxyOverride = *.local
IE: Scarica con Free Download Manager - file://c:\programmi\Free Download Manager\dllink.htm
IE: Scarica i video con Free Download Manager - file://c:\programmi\Free Download Manager\dlfvideo.htm
IE: Scarica selezionati con Free Download Manager - file://c:\programmi\Free Download Manager\dlselected.htm
IE: Scarica tutto con Free Download Manager - file://c:\programmi\Free Download Manager\dlall.htm
FF - ProfilePath - c:\documents and settings\ilenia\Dati applicazioni\Mozilla\Firefox\Profiles\2szxln4j.default\
FF - prefs.js: browser.startup.homepage - http://www.google.it
FF - component: c:\programmi\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-26 12:30
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...


c:\documents and settings\ilenia\Dati applicazioni\hidires
c:\documents and settings\ilenia\Dati applicazioni\hidires\flec003.exe 2557956 bytes executable
c:\documents and settings\ilenia\Dati applicazioni\hidires\Incoming
c:\documents and settings\ilenia\Dati applicazioni\hidires\Temp
c:\documents and settings\ilenia\Dati applicazioni\m\flec006.exe 99332 bytes executable
c:\documents and settings\ilenia\Dati applicazioni\Mozilla\Firefox\Profiles\2szxln4j.default\extensions\foxmarks@kei.com\chrome\content\shared
c:\documents and settings\ilenia\Dati applicazioni\Mozilla\Firefox\Profiles\2szxln4j.default\extensions\foxmarks@kei.com\chrome\content\shared\Base64.js 4194 bytes
c:\documents and settings\ilenia\Dati applicazioni\Mozilla\Firefox\Profiles\2szxln4j.default\extensions\foxmarks@kei.com\chrome\content\shared\CreateAESManager.js 18367 bytes
c:\documents and settings\ilenia\Dati applicazioni\Mozilla\Firefox\Profiles\2szxln4j.default\extensions\foxmarks@kei.com\chrome\content\shared\passwordmeter.js 7874 bytes

Scansione completata con successo
Files nascosti: 9

**************************************************************************

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"german.exe"="c:\\WINDOWS\\system32\\wintems.exe"
"drvsyskit"="c:\\Documents and Settings\\ilenia\\Dati applicazioni\\drivers\\winupgro.exe"
"mule_st_key"="c:\\Documents and Settings\\ilenia\\Dati applicazioni\\m\\flec006.exe"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\srosa]
"ImagePath"="\??\c:\windows\system32\wfsintwq.sys"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(780)
c:\windows\system32\sfc_os.dll
c:\programmi\Bioscrypt\VeriSoft\Bin\ASWLNPkg.dll
c:\programmi\Bioscrypt\VeriSoft\bin\ItMsg.dll
c:\windows\system32\COMRes.dll
c:\programmi\Bioscrypt\VeriSoft\Bin\TrayIcon.dll
c:\programmi\Bioscrypt\VeriSoft\bin\brand.dll
c:\programmi\Bioscrypt\VeriSoft\bin\ITA\brand.dll
c:\programmi\Bioscrypt\VeriSoft\bin\ITA\ItMsg.dll
c:\programmi\Bioscrypt\VeriSoft\Bin\AsChnl.dll
c:\programmi\Bioscrypt\VeriSoft\Bin\ItDAC.dll
c:\programmi\Bioscrypt\VeriSoft\Bin\ItReports.DLL
c:\windows\system32\cscui.dll
c:\programmi\Bioscrypt\VeriSoft\Bin\ItAuth.dll
c:\programmi\Bioscrypt\VeriSoft\Bin\BioAuth.dll
c:\programmi\Bioscrypt\VeriSoft\bin\ITA\BioAuth.dll

- - - - - - - > 'lsass.exe'(836)
c:\programmi\Bioscrypt\VeriSoft\bin\ASWLNPkg.dll
c:\programmi\Bioscrypt\VeriSoft\bin\ItMsg.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\programmi\Bonjour\mDNSResponder.exe
c:\programmi\Java\jre6\bin\jqs.exe
c:\programmi\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\ciao\CF12437.exe
c:\ciao\PEV.cfxxe
.
**************************************************************************
.
Ora fine scansione: 2009-10-26 12.33.36 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2009-10-26 11:33

Pre-Run: 134.475.276.288 byte disponibili
Post-Run: 134.386.618.368 byte disponibili

- - End Of File - - FF81C762882462CCB2BE21D942B649CF

ma comunque non mi fa installare l'antivirus..non so più cosa fare..per favore..ditemi qualche altra soluzione..!!

[Amantide]

Combofix dovrebbe essere usato insieme a Findykill, ciò che non rimuovere uno, rimuove l'altro.

.ma non mi esce il collegamento per far partire lo stesso findykill..!

Hai provato a cercare il suo esegibile tramite Cerca o direttamente nella cartella Programmi?

Se Findykill non parte, prova con Elibagla.

[dragona]

si provato..ma non mi dà modo per farlo partire..bagla invece mi ha trovato un solo file infetto..dice che l'ha eliminato..ma non è così..!
mi devo rassegnare..?

[Matilda12]

Hai fatto la scansione anche con il CD di Kaspersky? Il metodo per impiegarlo è sempre lo stesso: al boot dell'elaboratore, far partire il CD.
A limite, vuoi provare anche con il live CD di Dr. Web CureIt? (homepage; link diretto all'immagine ISO da masterizzare QUI "minDrWebLiveCD-5.0.0.iso")

Per quanto riguarda l'aspetto sicurezza non sono proprio molto ferrato, però temo che tu non abbia definitamente debellato l'infezione.
Quando fai queste operazioni, stacca ogni connessione di rete e disattiva l'opzione che gestisce il ripristino del sistema ... persa per persa ...

Ed ancora: prova il tool per la rimozione di Bagle offerto da Sophos QUI.


Matilda12

[Amantide]

Intanto vedi se riesci ad avviare Avenger rinominato, così magari domani ti preparerò lo script per la rimozione manuale.

[dragona]

matilda 12 io ti ringrazio..ma ho già fatto tutto tutto di quello che mi hai consigliato..e nulla è servito..
amantide..purtroppo il tuo consiglio mi è arrivato tardi..stamattina sono andata ad accendere il pc e addirittura mi diceva che mancava un file importante per l'avvio..e mi diceva di premere alt ctrl e canc per riavviare..ma anche riavviando il problema si riscontrava..!
quindi..ho messo i dischi di rispristino..era ed è l'unica soluzione certa..per avere il pc pulito..ma che volevo evitare per non perdere i miei dati e programmi che uso per lavorare.. ma va bene così..l'importante è risolvere in un modo..o nell'altro..!
grazie lo stesso..! adesso starò in guardia da file exe o altri..che non hanno senso..se non quello di rovinarti un pc!

[Amantide]

Prima di formattare però potevi usare il MegaLab CD per recuperare i file di cui avevi bisogno.

[dragona]

Prima di formattare però potevi usare il MegaLab CD per recuperare i file di cui avevi bisogno.

e cos'è? come si usa..?

[Matilda12]

MegaLab.it CD Utility (ottava versione)
Tutto merito di Crazy.Cat!

Matilda12