Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

rimuovere bagle

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

rimuovere bagle

Messaggioda paulinho » mar ott 28, 2008 9:21 pm

Buona sera a tutti credo di aver beccato nuovamente a distanza di molti mesi un bagle perché quando cerco di installare antivir premium dopo aver lanciato l'eseguibile si blocca e mi esce il messaggio some files could not be created please close all ...etc..etc..ricordo che c'era un guida per rimuovere il bagle..chi mi aiuta?
Grazie
Avatar utente
paulinho
Aficionado
Aficionado
 
Messaggi: 32
Iscritto il: sab mag 24, 2008 11:19 am

Re: rimuovere bagle

Messaggioda ste_95 » mar ott 28, 2008 9:38 pm

Esegui la scansione on-line estesa con Kaspersky come descritto qui e postane il log seguendo queste indicazioni.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: rimuovere bagle

Messaggioda paulinho » mar ott 28, 2008 10:57 pm

forse ho dimenticato di dire che nn uso explorer perché nn funziona ma mozilla come browser, andando su sito kaspersky per fare la scansione on line nn mi si accende il tasto accept
Avatar utente
paulinho
Aficionado
Aficionado
 
Messaggi: 32
Iscritto il: sab mag 24, 2008 11:19 am


Re: rimuovere bagle

Messaggioda Amantide » mar ott 28, 2008 11:49 pm

Sorvogliamo per il momento Kaspersky.
Scarica Malwarebytes' Anti-Malware, esegui la scansione completa del sistema ed allega qui il report della scansione. Aspetta la nostra risposta prima di confermare la rimozione dei file rilevati.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: rimuovere bagle

Messaggioda paulinho » mer ott 29, 2008 6:25 pm

Ho appena terminato la scansione completa.Spero di postarvi bene il log

Malwarebytes' Anti-Malware 1.30
Versione del database: 1328
Windows 5.1.2600 Service Pack 2

29/10/2008 18.23.56
mbam-log-2008-10-29 (18-23-50).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 100275
Tempo trascorso: 55 minute(s), 17 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 1
Elementi dato del registro infetti: 0
Cartelle infette: 2
File infetti: 88

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> No action taken.

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> No action taken.
C:\Documents and Settings\famiglia\Dati applicazioni\m (Trojan.Agent) -> No action taken.

File infetti:
C:\WINDOWS\system32\drivers\downld\103343.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\103765.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\105843.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\105968.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\111265.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\114453.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\118140.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\122109.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\123125.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\132437.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\132906.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\133281.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\136031.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\136171.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\137843.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\138875.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\139296.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\140000.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\141281.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\141843.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\142375.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\143328.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\143531.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\145156.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\145656.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\149187.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\149546.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\151312.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\155562.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\161437.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\169250.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\176437.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\180937.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\184390.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\186250.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\187968.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\189296.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\189687.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\192046.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\193468.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\195421.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\196015.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\196359.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\196734.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\199093.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\199984.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\200890.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\202281.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\203234.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\213062.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\215812.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\216171.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\216906.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\229328.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\232437.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\245890.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\247000.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\250140.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\255953.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\262296.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\264062.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\266453.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\266781.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\267109.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\270203.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\271234.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\281765.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\285453.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\286937.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\297265.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\314109.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\327078.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\352234.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\74390.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\89406.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\89718.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\91359.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\91531.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\91562.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\93562.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\95531.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\famiglia\Dati applicazioni\m\data.oct (Trojan.Agent) -> No action taken.
C:\Documents and Settings\famiglia\Dati applicazioni\m\list.oct (Trojan.Agent) -> No action taken.
C:\Documents and Settings\famiglia\Dati applicazioni\m\srvlist.oct (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> No action taken.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> No action taken.
C:\Documents and Settings\famiglia\Dati applicazioni\m\flec006.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> No action taken.
Avatar utente
paulinho
Aficionado
Aficionado
 
Messaggi: 32
Iscritto il: sab mag 24, 2008 11:19 am

Re: rimuovere bagle

Messaggioda Amantide » mer ott 29, 2008 7:18 pm

Ok, rifai la scansione ed elimina tutto ciò che Malwarebytes ha rilevato.

Poi scarica The Avenger, estrailo in una cartella ed avvia il file avenger.exe.
Incolla il seguente spript nello spazio bianco sotto alla voce Input script here, togli la spunta alla voce Scan for rootkits e clicca su Execute.

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\windows\system32\hldrrr.exe
C:\WINDOWS\system32\drivers\winfilse.exe

Folders to delete:
C:\WINDOWS\system32\drivers\downld
C:\Documents and Settings\famiglia\Dati applicazioni\m

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA


Il pc dovrebbe riavviarsi, se così non fosse, riavvialo manualmente.
Al riavvio dovrebbe apparire il log avenger.txt, posta qui il suo contenuto.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: rimuovere bagle

Messaggioda paulinho » mer ott 29, 2008 9:06 pm

quando lancio l'eseguibile di avenger mi si apre la finestra ma dura pochissimo nn mi da il tempo di fare incolla e di togliere la spunta e lanciare l'execute, anche se ripeto piu' volte apre la finestra ma dura meno di 30 secondi
Avatar utente
paulinho
Aficionado
Aficionado
 
Messaggi: 32
Iscritto il: sab mag 24, 2008 11:19 am

Re: rimuovere bagle

Messaggioda paulinho » mer ott 29, 2008 9:09 pm

ho una vecchia versione di avanger quella con il semaforo se incollo le istruzione in un file txt e lo lancio con quello è la stessa cosa?
Avatar utente
paulinho
Aficionado
Aficionado
 
Messaggi: 32
Iscritto il: sab mag 24, 2008 11:19 am

Re: rimuovere bagle

Messaggioda Amantide » mer ott 29, 2008 9:16 pm

paulinho ha scritto:ho una vecchia versione di avanger quella con il semaforo se incollo le istruzione in un file txt e lo lancio con quello è la stessa cosa?

Si, se funziona è la stessa cosa.

Ma hai fatto eliminare prima al Malwarebytes i file rilevati?
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: rimuovere bagle

Messaggioda paulinho » mer ott 29, 2008 9:32 pm

Ho usato la vecchia versione e dopo aver schiacciato il semaforo mi ha chiesto di fare il reboot ha chiuso la finestra ma ho la finestrella riferita a win32 applicazione etc..è ripartito ma avenger ha chiuso dicendo ceh nn trovava reboot.exe e un altro file ho fatto appena in tempo a copiare il log

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\tpsdwuyt

*******************

Script file located at: vtsbdxqr

Could not open script file! Error

Could not open script file! Status: 0xc000003b Abort!
Avatar utente
paulinho
Aficionado
Aficionado
 
Messaggi: 32
Iscritto il: sab mag 24, 2008 11:19 am

Re: rimuovere bagle

Messaggioda paulinho » mer ott 29, 2008 9:34 pm

volevo anche dire che avevo già eliminato i file infetti trovati da malwarebytes
Avatar utente
paulinho
Aficionado
Aficionado
 
Messaggi: 32
Iscritto il: sab mag 24, 2008 11:19 am

Re: rimuovere bagle

Messaggioda Amantide » mer ott 29, 2008 10:14 pm

Scarica OtMoveIt3, avvialo ed assicurati che la voce Unregister Dll's and Ocx's sia spuntata.
Nello spazio bianco sotto alla voce Paste Instructions for items to be Moved incolla seguente script e clicca su MoveIt!:

Codice: Seleziona tutto
:processes
explorer.exe
flec006.exe

:services
srosa

:files
C:\WINDOWS\system32\drivers\downld
C:\Documents and Settings\famiglia\Dati applicazioni\m
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\windows\system32\hldrrr.exe
C:\WINDOWS\system32\drivers\winfilse.exe

:reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mule_st_key"=-
[-HKLM\SYSTEM\CurrentControlSet\Services\srosa]
[-HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]

:commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


Il log dell'operazione verrà salvato nella cartella C:\_OtMoveIt\MovedFiles sotto la forma del file [nome_e_data].LOG
Copia il suo contenuto ed inseriscilo qui.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: rimuovere bagle

Messaggioda paulinho » mer ott 29, 2008 10:22 pm

sono spariti tutti gli oggetti sul desktop ho fatto un copia incolla di quello scritto sul rettangolo di destra di OTMovelt che posto

========== PROCESSES ==========
Process explorer.exe killed successfully.
Unable to kill process: flec006.exe
Unable to kill process: :services
Unable to kill process: srosa
Unable to kill process: :files
Unable to kill process: C:\WINDOWS\system32\drivers\downld
Unable to kill process: C:\Documents and Settings\famiglia\Dati applicazioni\m
Unable to kill process: C:\WINDOWS\system32\mdelk.exe
Unable to kill process: C:\WINDOWS\system32\wintems.exe
Unable to kill process: C:\WINDOWS\system32\drivers\srosa.sys
Unable to kill process: C:\windows\system32\drivers\hldrrr.exe
Unable to kill process: C:\WINDOWS\system32\drivers\mdelk.exe
Unable to kill process: C:\windows\system32\hldrrr.exe
Unable to kill process: C:\WINDOWS\system32\drivers\winfilse.exe
Unable to kill process: :reg
Unable to kill process: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Unable to kill process: "mule_st_key"=-
Unable to kill process: [-HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Unable to kill process: [-HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Unable to kill process: :commands
Unable to kill process: [purity]
Unable to kill process: [emptytemp]
Unable to kill process: [start explorer]
Unable to kill process: [Reboot]

OTMoveIt3 by OldTimer - Version 1.0.5.0 log created on 10292008_221826
Avatar utente
paulinho
Aficionado
Aficionado
 
Messaggi: 32
Iscritto il: sab mag 24, 2008 11:19 am

Re: rimuovere bagle

Messaggioda Amantide » mer ott 29, 2008 10:35 pm

paulinho ha scritto:sono spariti tutti gli oggetti sul desktop

E' normale, ho inserito io nello script il comando per chiudere il processo explorer.exe prima di proseguire con la eliminazione.
Solo che... OtMoveIt3 è un ottima alternativa ad Avenger quando questo viene bloccato dai malware... però funziona una volta ed una no [nonono]

Riprova con quest'altro script:

Codice: Seleziona tutto
:files
C:\WINDOWS\system32\drivers\downld
C:\Documents and Settings\famiglia\Dati applicazioni\m
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\windows\system32\hldrrr.exe
C:\WINDOWS\system32\drivers\winfilse.exe

:services
srosa

:reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mule_st_key"=-
[-HKLM\SYSTEM\CurrentControlSet\Services\srosa]
[-HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]

:commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: rimuovere bagle

Messaggioda paulinho » gio ott 30, 2008 12:07 am

credo nn abbia completato la procedura perché è uscito un messaggio di errore e mi ha chiesto di ripartire questo è il lofg che ha prodotto

========== FILES ==========
C:\WINDOWS\system32\drivers\downld moved successfully.
C:\Documents and Settings\famiglia\Dati applicazioni\m moved successfully.
File move failed. C:\WINDOWS\system32\mdelk.exe scheduled to be moved on reboot.
File move failed. C:\WINDOWS\system32\wintems.exe scheduled to be moved on reboot.
File move failed. C:\WINDOWS\system32\drivers\srosa.sys scheduled to be moved on reboot.
File/Folder C:\windows\system32\drivers\hldrrr.exe not found.
File/Folder C:\WINDOWS\system32\drivers\mdelk.exe not found.
File/Folder C:\windows\system32\hldrrr.exe not found.
File move failed. C:\WINDOWS\system32\drivers\winfilse.exe scheduled to be moved on reboot.
========== SERVICES/DRIVERS ==========
Unable to stop service srosa .
========== REGISTRY ==========
Unable to delete registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\mule_st_key .
Unable to delete registry key HKLM\SYSTEM\CurrentControlSet\Services\srosa\\ .
Unable to delete registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA\\ .
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\famiglia\IMPOST~1\Temp\etilqs_FrpduAg1hWicYkoOLkHt scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\famiglia\Impostazioni locali\Dati applicazioni\Mozilla\Firefox\Profiles\u99ost0e.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\famiglia\Impostazioni locali\Dati applicazioni\Mozilla\Firefox\Profiles\u99ost0e.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\famiglia\Impostazioni locali\Dati applicazioni\Mozilla\Firefox\Profiles\u99ost0e.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\famiglia\Impostazioni locali\Dati applicazioni\Mozilla\Firefox\Profiles\u99ost0e.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\famiglia\Impostazioni locali\Dati applicazioni\Mozilla\Firefox\Profiles\u99ost0e.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.5.0 log created on 10292008_230020

Files moved on Reboot...
File move failed. C:\WINDOWS\system32\mdelk.exe scheduled to be moved on reboot.
File move failed. C:\WINDOWS\system32\wintems.exe scheduled to be moved on reboot.
File move failed. C:\WINDOWS\system32\drivers\srosa.sys scheduled to be moved on reboot.
File move failed. C:\WINDOWS\system32\drivers\winfilse.exe scheduled to be moved on reboot.
File C:\DOCUME~1\famiglia\IMPOST~1\Temp\etilqs_FrpduAg1hWicYkoOLkHt not found!
C:\Documents and Settings\famiglia\Impostazioni locali\Dati applicazioni\Mozilla\Firefox\Profiles\u99ost0e.default\Cache\_CACHE_001_ moved successfully.
File C:\Documents and Settings\famiglia\Impostazioni locali\Dati applicazioni\Mozilla\Firefox\Profiles\u99ost0e.default\Cache\_CACHE_001_ not found!
File C:\Documents and Settings\famiglia\Impostazioni locali\Dati applicazioni\Mozilla\Firefox\Profiles\u99ost0e.default\Cache\_CACHE_001_ not found!
File C:\Documents and Settings\famiglia\Impostazioni locali\Dati applicazioni\Mozilla\Firefox\Profiles\u99ost0e.default\Cache\_CACHE_001_ not found!
File C:\Documents and Settings\famiglia\Impostazioni locali\Dati applicazioni\Mozilla\Firefox\Profiles\u99ost0e.default\Cache\_CACHE_001_ not found!


Ma quando faccio queste operazioni tutte le applicazioni devono essere chiuse? finora l'ho sempre fatto connesso ad internet sulla pagina di questo topic
Avatar utente
paulinho
Aficionado
Aficionado
 
Messaggi: 32
Iscritto il: sab mag 24, 2008 11:19 am

Re: rimuovere bagle

Messaggioda Amantide » gio ott 30, 2008 12:14 pm

paulinho ha scritto:credo nn abbia completato la procedura perché è uscito un messaggio di errore

Diciamo che ha completato a metà [uhm] , è riuscito a rimuovere solo 2 cartelle e qualche file temporaneo.
paulinho ha scritto:Ma quando faccio queste operazioni tutte le applicazioni devono essere chiuse? finora l'ho sempre fatto connesso ad internet sulla pagina di questo topic

Forse è meglio provare anche con tutte le applicazioni chiuse e disconnesso da internet.
Riesegui lo script in questo modo e se non riuscirà a rimuovere i file nemmeno questa volta, proviamo un altro metodo.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: rimuovere bagle

Messaggioda Amantide » gio ott 30, 2008 3:24 pm

Amantide ha scritto: proviamo un altro metodo.

Anzi, proviamo subito un altro metodo [:)]

Scarica FindyKill ed installalo (è in francese però è di facile comprensione).
Una volta installato chiudi tutte le applicazioni attive e disconnettiti dal internet, poi clicca sull'icona di FindyKill e nella finestra dos che si aprirà scrivi 1 e premi Invio. Attendi il termine della scansione e posta qui il log che trovi in C:\FindyKill.txt
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: rimuovere bagle

Messaggioda paulinho » gio ott 30, 2008 8:28 pm

Vi posto il log di FindyKill

----------------- FindyKill V4.095 ------------------

* User : famiglia - UTENTE-0341839F
* Emplacement : C:\Programmi\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Recherche effectuée à 20:24:54 le 30/10/2008
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\hphmon05.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\winfilse.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programmi\VIA\RAID\raid_tool.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wintems.exe
C:\Documents and Settings\famiglia\Dati applicazioni\m\flec006.exe

--------------- [ Processus infectieux stoppés ] ----------------


"C:\WINDOWS\system32\wintems.exe" (2556)
"C:\Documents and Settings\famiglia\Dati applicazioni\m\flec006.exe" (2568)
"C:\WINDOWS\system32\drivers\winfilse.exe" (296)


--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:

Présent ! [27/10/2008 20.06] - C:\InfoSat.txt

»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\112328.EXE-100D09DD.pf
Present ! - C:\WINDOWS\prefetch\117781.EXE-348CE5DC.pf
Present ! - C:\WINDOWS\prefetch\125375.EXE-2E7DEEE2.pf
Present ! - C:\WINDOWS\prefetch\125703.EXE-05501DDD.pf
Present ! - C:\WINDOWS\prefetch\137453.EXE-343825E7.pf
Present ! - C:\WINDOWS\prefetch\142984.EXE-0054C8DF.pf
Present ! - C:\WINDOWS\prefetch\144750.EXE-0EC1F4C8.pf
Present ! - C:\WINDOWS\prefetch\147390.EXE-233FBD5E.pf
Present ! - C:\WINDOWS\prefetch\151515.EXE-246C54E4.pf
Present ! - C:\WINDOWS\prefetch\273328.EXE-30558ED5.pf
Present ! - C:\WINDOWS\prefetch\363593.EXE-01B7EB51.pf
Present ! - C:\WINDOWS\prefetch\633687.EXE-3647A72C.pf
Present ! - C:\WINDOWS\prefetch\679593.EXE-03D12498.pf
Present ! - C:\WINDOWS\prefetch\68250.EXE-36B34641.pf
Present ! - C:\WINDOWS\prefetch\688500.EXE-2B4A2352.pf
Present ! - C:\WINDOWS\prefetch\71812.EXE-0712F544.pf
Present ! - C:\WINDOWS\prefetch\93312.EXE-019FBC95.pf
Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-06F2375F.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Présent ! [30/10/2008 20.17] - C:\WINDOWS\system32\mdelk.exe
Présent ! [30/10/2008 20.17] - C:\WINDOWS\system32\wintems.exe
Présent ! [30/10/2008 20.18] - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! [30/10/2008 20.15] - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! [24/09/2006 08.06] - C:\WINDOWS\system32\drivers\winfilse.exe
Présent ! [30/10/2008 20.19] - "C:\WINDOWS\system32\drivers\downld"
Présent ! [30/10/2008 20.19] C:\WINDOWS\system32\drivers\downld\100953.exe
Présent ! [30/10/2008 20.19] C:\WINDOWS\system32\drivers\downld\103062.exe
Présent ! [30/10/2008 20.19] C:\WINDOWS\system32\drivers\downld\115515.exe
Présent ! [30/10/2008 20.19] C:\WINDOWS\system32\drivers\downld\116875.exe
Présent ! [30/10/2008 20.19] C:\WINDOWS\system32\drivers\downld\128093.exe
Présent ! [30/10/2008 20.19] C:\WINDOWS\system32\drivers\downld\129890.exe
Présent ! [30/10/2008 20.19] C:\WINDOWS\system32\drivers\downld\147421.exe
Présent ! [30/10/2008 20.19] C:\WINDOWS\system32\drivers\downld\151875.exe
Présent ! [30/10/2008 20.19] C:\WINDOWS\system32\drivers\downld\152796.exe
Présent ! [30/10/2008 20.19] C:\WINDOWS\system32\drivers\downld\156796.exe
Présent ! [30/10/2008 20.19] C:\WINDOWS\system32\drivers\downld\159500.exe
Présent ! [30/10/2008 20.19] C:\WINDOWS\system32\drivers\downld\162250.exe
Présent ! [30/10/2008 20.19] C:\WINDOWS\system32\drivers\downld\166343.exe
Présent ! [30/10/2008 20.19] C:\WINDOWS\system32\drivers\downld\168593.exe
Présent ! [30/10/2008 20.19] C:\WINDOWS\system32\drivers\downld\170125.exe
Présent ! [30/10/2008 20.19] C:\WINDOWS\system32\drivers\downld\177000.exe
Présent ! [30/10/2008 20.19] C:\WINDOWS\system32\drivers\downld\179656.exe
Présent ! [30/10/2008 20.19] C:\WINDOWS\system32\drivers\downld\184437.exe
Présent ! [30/10/2008 20.19] C:\WINDOWS\system32\drivers\downld\189625.exe
Présent ! [30/10/2008 20.19] C:\WINDOWS\system32\drivers\downld\221406.exe
Présent ! [30/10/2008 20.19] C:\WINDOWS\system32\drivers\downld\224578.exe
Présent ! [30/10/2008 20.19] C:\WINDOWS\system32\drivers\downld\231593.exe
Présent ! [30/10/2008 20.19] C:\WINDOWS\system32\drivers\downld\232500.exe
Présent ! [30/10/2008 20.19] C:\WINDOWS\system32\drivers\downld\262265.exe
Présent ! [30/10/2008 20.19] C:\WINDOWS\system32\drivers\downld\272890.exe
Présent ! [30/10/2008 20.19] C:\WINDOWS\system32\drivers\downld\276328.exe
Présent ! [30/10/2008 20.19] C:\WINDOWS\system32\drivers\downld\285093.exe
Présent ! [30/10/2008 20.19] C:\WINDOWS\system32\drivers\downld\285625.exe
Présent ! [30/10/2008 20.19] C:\WINDOWS\system32\drivers\downld\294812.exe
Présent ! [30/10/2008 20.19] C:\WINDOWS\system32\drivers\downld\70734.exe
Présent ! [30/10/2008 20.19] C:\WINDOWS\system32\drivers\downld\71750.exe

»»»» Presence des fichiers dans C:\Documents and Settings\famiglia\Dati applicazioni

Présent ! [30/10/2008 20.17] - "C:\Documents and Settings\famiglia\Dati applicazioni\m\flec006.exe"
Présent ! [30/10/2008 20.17] - "C:\Documents and Settings\famiglia\Dati applicazioni\m\list.oct"
Présent ! [30/10/2008 20.18] - "C:\Documents and Settings\famiglia\Dati applicazioni\m\data.oct"
Présent ! [30/10/2008 20.18] - "C:\Documents and Settings\famiglia\Dati applicazioni\m\srvlist.oct"
Présent ! [30/10/2008 20.20] - "C:\Documents and Settings\famiglia\Dati applicazioni\m\shared"
Présent ! [29/10/2008 23.55] - "C:\Documents and Settings\famiglia\Dati applicazioni\m"

»»»» Presence des fichiers dans C:\DOCUME~1\famiglia\IMPOST~1\Temp


--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
GrooveMonitor REG_SZ "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
NeroFilterCheck REG_SZ C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
NBKeyScan REG_SZ "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
Motive SmartBridge REG_SZ C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
HPDJ Taskbar Utility REG_SZ C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
HPHUPD05 REG_SZ C:\Programmi\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
HP Component Manager REG_SZ "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
HP Software Update REG_SZ C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
HPHmon05 REG_SZ C:\WINDOWS\system32\hphmon05.exe
Cmaudio REG_SZ RunDll32 cmicnfg.cpl,CMICtrlWnd
CM-SmWizard REG_SZ C:\WINDOWS\System\SmWizard.exe
Acronis True Image Monitor REG_SZ "C:\Programmi\Acronis\TrueImage\TrueImageMonitor.exe"
Acronis Scheduler2 Service REG_SZ "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
OnlineArmor GUI REG_SZ "C:\Programmi\Tall Emu\Online Armor\oaui.exe"
SunJavaUpdateSched REG_SZ "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
QuickTime Task REG_SZ "C:\Programmi\QuickTime\QTTask.exe" -atboottime
iTunesHelper REG_SZ "C:\Programmi\iTunes\iTunesHelper.exe"
combofix REG_SZ cmd /c "C:\DOCUME~1\famiglia\IMPOST~1\Temp\RarSFX0\8agle.cmd"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe"
Nero PhotoShow Media Manager REG_SZ C:\PROGRA~1\Nero\PHOTOS~1\data\Xtras\mssysmgr.exe
STOREWINDOW REG_SZ C:\DOCUME~1\famiglia\DATIAP~1\Blehdead\Inside time.exe

--------------- [ Registre / Clés infectieuses ] ----------------


Présent ! - HKEY_USERS\S-1-5-21-746137067-823518204-725345543-1003\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-746137067-823518204-725345543-1003\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-746137067-823518204-725345543-1003\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-746137067-823518204-725345543-1003\Software\EWZ
Présent ! - HKEY_USERS\S-1-5-21-746137067-823518204-725345543-1003\Software\FFC
Présent ! - HKEY_USERS\S-1-5-21-746137067-823518204-725345543-1003\Software\FirtR
Présent ! - HKEY_USERS\S-1-5-21-746137067-823518204-725345543-1003\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\EWZ
Présent ! - HKEY_CURRENT_USER\Software\FirtR

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden

-> Affichage des fichiers cachés non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

-> Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

-> Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

-> Mode sans echec non fonctionnel !!



+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

/!\ Ip6Fw - Type de démarrage = 4

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Unit… fissa


+- presence des fichiers :



--------------- [ Registre / Moutpoint2 ] ----------------

Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{204b8f80-0403-11dd-b114-00e04cb7589f}\Shell\AutoRun\command


------------------- ! Fin du rapport ! --------------------
Avatar utente
paulinho
Aficionado
Aficionado
 
Messaggi: 32
Iscritto il: sab mag 24, 2008 11:19 am

Re: rimuovere bagle

Messaggioda Amantide » gio ott 30, 2008 9:19 pm

Ok. Riavvia FindyKill ma questa volta digita 2 e premi Avvio per avviare la rimozione. Postami il nuovo log.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: rimuovere bagle

Messaggioda paulinho » gio ott 30, 2008 9:33 pm

Fatto ecco il nuovo log

----------------- FindyKill V4.095 ------------------

* User : famiglia - UTENTE-0341839F
* Emplacement : C:\Programmi\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Suppression effectuée à 21:26:36 le 30/10/2008
* Windows XP - Internet Explorer 7.0.5730.11


((((((((((((((( *** Suppression *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Suppression des fichiers dans C:

Supprimé ! - C:\InfoSat.txt

»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\Prefetch\117781.EXE-348CE5DC.pf
Supprimé ! - C:\WINDOWS\Prefetch\71812.EXE-0712F544.pf
Supprimé ! - C:\WINDOWS\Prefetch\93312.EXE-019FBC95.pf
Supprimé ! - C:\WINDOWS\Prefetch\ACRORD32.EXE-024177C5.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPWUSCHD2.EXE-2795DD07.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPZIPM12.EXE-27E96AC8.pf
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-18ACD379.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-199F33DA.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BC55A4F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-25C40596.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-26315627.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2ACB9A6B.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-305FDBF3.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-364D1E88.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-37EEC05D.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3AC5A41E.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3D383DBB.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3FC66E49.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4AAB2406.pf
Supprimé ! - C:\WINDOWS\Prefetch\SCHEDUL2.EXE-2294C6B8.pf
Supprimé ! - C:\WINDOWS\Prefetch\125703.EXE-05501DDD.pf
Supprimé ! - C:\WINDOWS\Prefetch\137453.EXE-343825E7.pf
Supprimé ! - C:\WINDOWS\Prefetch\363593.EXE-01B7EB51.pf
Supprimé ! - C:\WINDOWS\Prefetch\679593.EXE-03D12498.pf
Supprimé ! - C:\WINDOWS\Prefetch\142984.EXE-0054C8DF.pf
Supprimé ! - C:\WINDOWS\Prefetch\125375.EXE-2E7DEEE2.pf
Supprimé ! - C:\WINDOWS\Prefetch\151515.EXE-246C54E4.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPHAST05.EXE-29899233.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPHMON05.EXE-074816A7.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPHPED05.EXE-03AA931E.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPHUPD05.EXE-32D7AD92.pf
Supprimé ! - C:\WINDOWS\Prefetch\FLEC006.EXE-06F2375F.pf
Supprimé ! - C:\WINDOWS\Prefetch\633687.EXE-3647A72C.pf
Supprimé ! - C:\WINDOWS\Prefetch\112328.EXE-100D09DD.pf
Supprimé ! - C:\WINDOWS\Prefetch\273328.EXE-30558ED5.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPZTSB09.EXE-17B97A12.pf
Supprimé ! - C:\WINDOWS\Prefetch\144750.EXE-0EC1F4C8.pf
Supprimé ! - C:\WINDOWS\Prefetch\147390.EXE-233FBD5E.pf
Supprimé ! - C:\WINDOWS\Prefetch\68250.EXE-36B34641.pf
Supprimé ! - C:\WINDOWS\Prefetch\688500.EXE-2B4A2352.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32

Supprimé ! - C:\WINDOWS\system32\mdelk.exe
Supprimé ! - C:\WINDOWS\system32\wintems.exe
Supprimé ! - C:\WINDOWS\system32\ban_list.txt

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
Supprimé ! - C:\WINDOWS\system32\drivers\winfilse.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\100953.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\103062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\115515.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\116875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\128093.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\129890.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\147421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\151875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\152796.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\156796.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\159500.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\162250.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\166343.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\168593.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\170125.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\177000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\179656.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\184437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\189625.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\221406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\224578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\231593.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\232500.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\262265.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\272890.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\276328.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\285093.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\285625.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\294812.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\70734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\71750.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Suppression des fichiers dans C:\Documents and Settings\famiglia\Dati applicazioni

Supprimé ! - "C:\Documents and Settings\famiglia\Dati applicazioni\m\flec006.exe"
Supprimé ! - "C:\Documents and Settings\famiglia\Dati applicazioni\m\list.oct"
Supprimé ! - "C:\Documents and Settings\famiglia\Dati applicazioni\m\data.oct"
Supprimé ! - "C:\Documents and Settings\famiglia\Dati applicazioni\m\srvlist.oct"
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\1-More_WaterMarker_1.20_With_Crack.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\156-315 - Check Point Security Administration NGX II Practice Test Questions 1.0.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\4Musics_WMA_to_MP3_Converter_4.1_(Patch).zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\50 Chess Tips 1.0.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\AAScripter_2.0.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Aimersoft MOV Converter 1.1.52.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Antiblast 1.01.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\ArtShow_1.0.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\AspGuestbook_1.0_beta.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Asset_Organizer_Pro_1.7_[With_Crack].zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Atomic Email Autoresponder 1.10.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\AzureTray_2.2.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Battlefield 1942 - North Island map.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\BufferZone Security for MSN Messenger 1.70-1.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Bulls Eye Toolbar 4.5.140.0.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Calctor 2.1.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\CamaroZ28.Com V2 Screen Saver 1.0.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\CF_Screensaver_Editor_1_(Cracked).zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\CheapestSoft Video Converter 2.0.8.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Civilization_IV_v1.61_patch.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Comic Collector Professional 6.0.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\CompanionLink Express 2.0.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\CorrOpti_3.0.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\CrypText_1.0.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\DialogDevil DD-3.10.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Disable_Windows_XP_Firewall_1.0.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Doctor News Search.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\DoubleKiller_Pro_2.1.0.104_Crack.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\DVD2one_2.1.2_(With_Crack).zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Easy DVD Burner 3.38.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\ECSync!_2.1.229.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Email Segway 4.6.26.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Epson_Stylus_Color_740_Printer_Driver_5.5de.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\ExamDiff_Pro_3.4.2.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Exif_Reader_3.0.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\EZ-Files_Technical_Indicator_Library_1.0.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Fading_Suns_Noble_Armada_demo.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Fast Icon Explorer 1.0.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\FinancePro 1.0.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\FLV Player & Downloader 1.0.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Font-On-A-Stick 001.000.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\GBTimelapse_2.0.20.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\GoldSoft_Organizer_1.1.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Google_Video_Converter_3.9.9_[Serial].zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\GotItBack! 1.1.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Guitarpad_Tuner_1.01.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Heather_Locklear_ScreenSaver_1.0.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Hitman_2.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\How_to_Make_Money_Online_Special_Edition_1.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\HP0-390 Practice Exam Testing Engine Software 1.0.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\HP0-728_Practice_Exam_Testing_Engine_Software_1.0_Patch.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\IDAutomation_Barcode_Label_Pro_Software_2006_R2.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Imagetrix 5.3.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\IMAN-_Invoice_Manager_1.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\IMAPSize_0.3.6.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\IndexDatZap_1.03.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Instant_Messengers_Password_Recovery_Master_1.0.0.4.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\IRCommand2_3.82.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Job2C 4.0.2.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Kaboodle_1.02.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\kabosgyula_font_1.0.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Kaspersky.Anti-Virus.Personal.5.0.325.Key.2007.05.25.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Kids_Playground_Web_Browser_1.8.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\ksTodolist_1.02.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\La_Boss_Key_2.3.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\LeanWall 1.10.40.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Lets_PHOTO_Express_1.00.00.11.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\LineArt_Screensaver_1.0_(KeyGen).zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\LingvoSoft Dictionary 2007 English - Slovak 4.0.22.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\LingvoSoft Suite 2007 English - Armenian 2.0.23.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\LingvoSoft Talking Dictionary 2007 English - Persian (Farsi) 4.0.22.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Lockout Inspector 1.1.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Macro Angel 2.0.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Macro_Express_3_3.5e_build_1.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Magellan_Explorer_3.32.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\ManagerAssistant_3.0.0.879.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Mayan_Waterfall_3D_Screensaver_1.0_Build_2_KeyGen.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Microsoft_Golf_demo_3.0.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Mioplanet_RSS_Newsreader_1.23.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Mobiola Web Camera 1.0.4.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\MPlayer for Windows (Full Package) 2008-01-20.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Mr. Brain 1.1.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Netcom 1.0.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Nod32_by_soft-best.net.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\One Click Ringtones 1.01.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Ozone_for_Winamp_3_1.03_[Key].zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Papara_Tata_1.0.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\PbCrcSet_1.0.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\PhotoFit_Premium_1.4.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\PostgreSQL IBM DB2 Import, Export & Convert 7.0.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Pub2Bib_2.0e.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\QTTabBar 1.2.2.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Rapid Split 3.0.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\ReaStyler_3.3.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\SCAI MAS 1.0.2.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Scannet Pro 4.0.0.02.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Scheduler 1.0.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\SearchGenie_2.01.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\SecureVault_0.1.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Send2Salesforce_1.1.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Sigmasoft Atlantis 2.6.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\SlingShot_Max_2007_1.0.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\SmartSerialMail 4.3.1.52.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Smashing_Pumpkins_1.0.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Sothink CoolMenu 3.0.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Spy_Sweeper_5.5.7.48.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\SQL_Debugger_1.0_(Key+Serial).zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\StartGuard_Pro_2.0.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Streets of SimCity demo.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\StudioZai_Photo_Printer_1.2.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Text4_3.0.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\The_CorpSpeak_Phrase_Builder_1.0.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Three_Shades_of_Darkness_(The_Elder_Scrolls_III_Morrowind).zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\TVGuide Maxthon Plugin 1.0.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\UltraBrowser 9.022.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\UserDump 2.02.00.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\VersalSoft_File_Download_ActiveX_Control_3.02_[KeyGen].zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Virtual_iPod_3.0_(KeyGen).zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Virtuosa_1.0_(Key+Serial).zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Visual Video Converter 4.4 (Serial).zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Visual_Scrollbar_Designer_1.00.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\VOIP_PC_Phone_1.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Windows_&_Internet_Cleaner_Pro_3.22_(Patch).zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Windows_Log_Off_1.0.0.0.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\WizAdvisor_E-Marketing_Pro_3.01.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Word Kards 1.1.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\XShield_Professional_1.7_(Cracked).zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\Xtreeme_DHTML_Menu_Studio_4.0.3.zip
Supprimé ! - C:\Documents and Settings\famiglia\Dati applicazioni\m\shared\[HGame_XP][AVG][jpn_jpn][Triptych‹¬^ÆŸ^ÆŸ¦ÆŸ-ÆŸÅÆ'œÆŸŸÆ'%].zip
Supprimé ! - "C:\Documents and Settings\famiglia\Dati applicazioni\m\shared"
Supprimé ! - "C:\Documents and Settings\famiglia\Dati applicazioni\m"

»»»» Suppression des fichiers dans C:\DOCUME~1\famiglia\IMPOST~1\Temp


--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_USERS\S-1-5-21-746137067-823518204-725345543-1003\Software\Local AppWizard-Generated Applications\winfilse

-> Certaines clés ont été supprimées au premier reboot ...

--------------- [ Etat / Redémarage des services ] ----------------

+- Mode sans echec restauré !

+- Affichage des fichiers cachés réparé !


+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Unit… fissa


+- Suppression des fichiers :


--------------- [ Registre / Moutpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{204b8f80-0403-11dd-b114-00e04cb7589f}\Shell\AutoRun\command

--------------- [ Recherche Cracks / Keygen ] ----------------

C:\Documents and Settings\famiglia\Desktop\Acronis.True.Image.v8.0.764.inc.Paradox.Keygen
C:\Documents and Settings\famiglia\Desktop\Acronis.True.Image.v8.0.764.inc.Paradox.Keygen\Keygen
C:\Documents and Settings\famiglia\Desktop\Acronis.True.Image.v8.0.764.inc.Paradox.Keygen\Setup
C:\Documents and Settings\famiglia\Desktop\Acronis.True.Image.v8.0.764.inc.Paradox.Keygen\Keygen\Paradox.nfo
C:\Documents and Settings\famiglia\Desktop\Acronis.True.Image.v8.0.764.inc.Paradox.Keygen\Keygen\pdx-ati8.exe
C:\Documents and Settings\famiglia\Desktop\Acronis.True.Image.v8.0.764.inc.Paradox.Keygen\Setup\trueimage8.0_s_en.exe
C:\Documents and Settings\famiglia\Desktop\mio\BITDEFENDER INTERNET SECURITY 2008\Keygen + Patch
C:\Documents and Settings\famiglia\Desktop\mio\BITDEFENDER INTERNET SECURITY 2008\Keygen + Patch\Key Generator.exe
C:\Documents and Settings\famiglia\Desktop\my\Acronis True Image 10.0.4871 ita + keygen PERFETTO.rar
C:\Documents and Settings\famiglia\Desktop\my\Microsoft Office 2007 Ita Italiano RTM Final Retail Serial Number Valid Come Attivare Attivazione Keygen Febbraio 2007.rar
C:\Documents and Settings\famiglia\Desktop\my\Microsoft office professional plus 2007 keygen serial activation.doc
C:\Documents and Settings\famiglia\Desktop\my\midi editor - wb edit 2.6 gi… crackkato.zip
C:\Documents and Settings\famiglia\Desktop\my\Wb Edit CRACK.zip


---------------- ! Fin du rapport ! ------------------
Avatar utente
paulinho
Aficionado
Aficionado
 
Messaggi: 32
Iscritto il: sab mag 24, 2008 11:19 am

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising