Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Non mi funziona più nessun Sftware per la sicurezza del computer. Win XP

4 pages: 1 [2] 3 4
Non mi funziona più nessun Sftware per la sicurezza del computer. Win XP Opzioni
Topic Precedente · Topic Sucessivo
domino
Inviato: Friday, January 30, 2009 9:07:35 PM

Rank: Member

Iscritto dal : 2/13/2004
Posts: 16
Niente non entro
Torna in alto
 
domino
Inviato: Friday, January 30, 2009 9:14:07 PM

Rank: Member

Iscritto dal : 2/13/2004
Posts: 16
Non entro in mod provv
Torna in alto
 
shapiro
Inviato: Friday, January 30, 2009 9:16:15 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
prova se riesci a scaricare questo programmino... il download lo trovi in fondo alla pagina http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Torna in alto
 
shapiro
Inviato: Friday, January 30, 2009 9:22:30 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164


http://wikisend.com/download/733990/ELIBAGLA.A%D8%D8BB%D8%D8I.EXE
Torna in alto
 
domino
Inviato: Friday, January 30, 2009 9:23:01 PM

Rank: Member

Iscritto dal : 2/13/2004
Posts: 16
Scaricato lo devo lanciare?
Torna in alto
 
shapiro
Inviato: Friday, January 30, 2009 9:26:06 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
prova a lanciarlo e spunta '' ELIMINAR FICHEROS AUTOMATICAMENTE''

clicca su EXPLORAR per avviare la scansione

quando avrà finito genererà il report in file di testo C:\InfoSat.txt. che posterai qui nel forum
Torna in alto
 
domino
Inviato: Friday, January 30, 2009 9:43:56 PM

Rank: Member

Iscritto dal : 2/13/2004
Posts: 16
A me sembra che non concluda la scansione, questa è la più completa che ho raccolto. Sembra che vada a tempo!


Fri Jan 30 21:30:07 2009
EliBagle v12.16 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2009)
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\M\LIST.OCT --> Eliminado Bagle
C:\ERROR.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\1027671.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\201031.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\213625.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\218062.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\2416234.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\263015.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\266125.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\294859.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\306484.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\3075375.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\3087734.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\3131625.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\3174437.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\317828.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\3264828.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\381703.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\4048343.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\4061796.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\4118468.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\4194265.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\4268453.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\427000.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\525843.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\533078.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\579859.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\608703.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\632843.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\650000.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\657171.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\674218.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\676796.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\713171.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\982031.EXE --> Eliminado Bagle

Fri Jan 30 21:31:41 2009
EliBagle v12.16 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2009)
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jan 30 21:32:19 2009
EliBagle v12.16 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2009)
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jan 30 21:32:59 2009
EliBagle v12.16 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2009)
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jan 30 21:33:03 2009
EliBagle v12.16 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2009)
Lista de Acciones (por Exploración):
Explorando "C:\"
Torna in alto
 
shapiro
Inviato: Friday, January 30, 2009 9:49:44 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
ha eliminato parecchie infezioni del bagle

adesso prova di nuovo findkill

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

Doppio click sull'icona Findykill per avviare l'installazione:
Inserisci la prima spunta per accettare la licenza e prosegui > Suivant
Clicca su "Si" per destinare una cartella al programma
Clicca su Dèmarrer > Quitter per terminare l'installazione.
Cerca l'icona del programma sul desktop o in programmi ed eseguilo
Dovrai usare prima il tasto 1 (invio) per la ricerca e successivamente il tanto 2 (invio) per la pulizia.
Il report delle operazioni effettuate lo trovarai in C:\FindyKill.txt
Allega il rapporto nella tua risposta.


NON PREOCCUPARTI SE SI RIAVVIA - se lo fa' toglie altre infezioni
Torna in alto
 
domino
Inviato: Friday, January 30, 2009 10:13:27 PM

Rank: Member

Iscritto dal : 2/13/2004
Posts: 16
Sempre con lo stesso problema, si ferma sempre non potendolo completare con la seconda parte.



###################### [ FindyKill V4.715 ]

# User: Renato - BRSRNT
# Executed from : C:\Programmi\FindyKill
# Update on 29/01/09 by Chiquitine29
# Start at 22:01:02 the 30/01/2009
# Windows XP - Internet Explorer 7.0.5730.11

# [ FindyKill V4.715 - Scan ] ##############

\\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Seagate\Schedule2\schedul2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wwSecure.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Lexmark X6100 Series\lxbfbmgr.exe
C:\WINDOWS\Dit.exe
C:\Programmi\Lexmark X6100 Series\lxbfbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Rainlendar\Rainlendar.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe

\\\\\\\\\\\\\\\\\\ [ Infected files / folders ] ///////////////////


################## [ C:\ ]

Found ! [30/01/2009 21.36] - C:\InfoSat.txt

################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\Prefetch ]

Found ! - C:\WINDOWS\prefetch\3075375.EXE-250DA6F4.pf
Found ! - C:\WINDOWS\prefetch\3087734.EXE-22A3314A.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-068DEE89.pf
Found ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-2DD8C4FE.pf

################## [ C:\WINDOWS\system32 ]

Found ! [30/01/2009 21.17] - C:\WINDOWS\system32\mdelk.exe
Found ! [30/01/2009 21.17] - C:\WINDOWS\system32\wintems.exe

################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\Documents and Settings\Renato\Dati applicazioni ]

Found ! [30/01/2009 17.42] - "C:\Documents and Settings\Renato\Dati applicazioni\m\flec006.exe"
Found ! [30/01/2009 21.15] - "C:\Documents and Settings\Renato\Dati applicazioni\m\shared"
Found ! [30/01/2009 21.30] - "C:\Documents and Settings\Renato\Dati applicazioni\m"
Found ! [30/01/2009 21.30] - "C:\Documents and Settings\Renato\Dati applicazioni\drivers"
Found ! [30/01/2009 21.06] - "C:\Documents and Settings\Renato\Dati applicazioni\drivers\wfsintwq.sys"
Found ! [24/05/2004 07.07] - "C:\Documents and Settings\Renato\Dati applicazioni\drivers\winupgro.exe"
Found ! [30/01/2009 21.30] - "C:\Documents and Settings\Renato\Dati applicazioni\drivers\downld"

################## [ C:\DOCUME~1\Renato\IMPOST~1\Temp ]


\\\\\\\\\\\\\\\\\\ [ Registry / Startup ] ///////////////////

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ATnotes.exe=C:\Programmi\ATnotes\ATnotes .exe
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Lexmark X6100 Series="C:\Programmi\Lexmark X6100 Series\lxbfbmgr.exe"
Dit=Dit.exe
Windows Defender="C:\Programmi\Windows Defender\MSASCui.exe" -hide
ZoneAlarm Client="C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1

[HKEY_CURRENT_USER\software\local appwizard-generated applications\ATnotes ]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\setup]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Viewer]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]

\\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////


Found ! - HKEY_USERS\S-1-5-21-1140415071-1880152587-3647918729-1005\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-1140415071-1880152587-3647918729-1005\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1140415071-1880152587-3647918729-1005\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key

/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

\\\\\\\\\\\\\\\\\\ [ States / Services ] ///////////////////

# Missing key : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

/!\ Safe boot mode not available !!

# Missing key : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

/!\ Safe boot mode not available !!

# Missing key : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

/!\ Safe boot mode not available !!


# Services : [ Auto=2 / Request=3 / Disable=4 ]

/!\ Ndisuio - # Type of startup = 4

EapHost - # Type of startup = 3

/!\ Ip6Fw - # Type of startup = 4

SharedAccess - # Type of startup = 2

wuauserv - # Type of startup = 2

/!\ wscsvc - # Type of startup = 4

/!\ WinDefend - # Type of startup = 4


\\\\\\\\\\\\\\\\\\ [ Searching in removable drives ] ///////////////////


# Informations :

C: - Unit… fissa

D: - Unit… fissa

K: - Unit… fissa


# Presence of files :



\\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////


-> Not found !


################## [ ! End of report # FindyKill V4.715 ! ]

Torna in alto
 
shapiro
Inviato: Friday, January 30, 2009 10:25:17 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
mmm....strano che l'opzione 2 non ti funziona

come va' il pc?

scarica Malwarebytes http://www.malwarebytes.org/mbam/program/mbam-setup.exe
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare per ora le ventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
Torna in alto
 
domino
Inviato: Friday, January 30, 2009 11:43:53 PM

Rank: Member

Iscritto dal : 2/13/2004
Posts: 16
Mi dispiace Shapiro ma ci ha messo quasi un'ora per questa scansione. Io lo posto e quando tu lo potrai vedere mi potrai dire cosa fare.
Nel frattempo io rifarò le scansioni, proverò a pulire.
Il risultato è: 14 elementi pericolosi tra Trojan, Rogue e Dialer.
Però ora non so se posso eliminarli.

Malwarebytes' Anti-Malware 1.33
Versione del database: 1710
Windows 5.1.2600 Service Pack 3

30/01/2009 23.29.51
mbam-log-2009-01-30 (23-28-59).txt

Tipo di scansione: Scansione completa (C:\|D:\|K:\|)
Elementi scansionati: 184190
Tempo trascorso: 51 minute(s), 24 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 4
Valori di registro infetti: 2
Elementi dato del registro infetti: 0
Cartelle infette: 3
File infetti: 5

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fa16fe06-b462-470e-9653-79c54b1871ff} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{95e1d855-9232-48f7-80d9-1adb65b7939c} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{db893839-10f0-4af9-92fa-b23528f530af} (Dialer) -> No action taken.

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{fa16fe06-b462-470e-9653-79c54b1871ff} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> No action taken.

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
C:\Documents and Settings\Renato\Dati applicazioni\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> No action taken.
C:\Documents and Settings\Renato\Dati applicazioni\DriveCleaner 2006 Free\Logs (Rogue.DriveCleaner) -> No action taken.
C:\Documents and Settings\Renato\Dati applicazioni\m (Trojan.Agent) -> No action taken.

File infetti:
C:\Documents and Settings\Renato\Dati applicazioni\DriveCleaner 2006 Free\Logs\update.log (Rogue.DriveCleaner) -> No action taken.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> No action taken.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> No action taken.
C:\Documents and Settings\Renato\Dati applicazioni\m\flec006.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Renato\Dati applicazioni\drivers\winupgro.exe (Trojan.Agent) -> No action taken.
Torna in alto
 
shapiro
Inviato: Saturday, January 31, 2009 9:47:12 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
riavvia malwarebytes e togli tutto quello che ha trovato -

disinstalla il tuo antivirus e fai una nuova installazione(quello che hai oramai non credo funzioni piu')

Per riabilitare i servizi che il bagle ha disabilitato

Apri la lista dei Servizi
Start > Esegui >digita SERVICES.MSC >Ok ed abilita, dove è necessario, questi servizi disabilitati: Avvisi, Centro sicurezza PC, Aggiornamenti automatici, Connessioni di rete, Zero Configuration reti senza fili e Windows Firewall/ Condivisione connessione Internet (ICS). (Per avviare un servizio, clic con il tasto destro su Proprietà >Automatico > Ok > Avvia > Ok).


Appena fatte queste operazioni, fammi sapere ora il pc come va'
Torna in alto
 
domino
Inviato: Saturday, January 31, 2009 10:03:01 AM

Rank: Member

Iscritto dal : 2/13/2004
Posts: 16
Buongiorno Shapiro, da questa notte "Elibagle" continua a farmi la scansione all'avvio del computer, dopo 5 minuti spegne e riavvia, trovando con la scansione un file da eliminare. Ora in questa apertura ho fatto "Annulla" e vedo se non si spegne faccio la scansione con malwarebytes.
Torna in alto
 
shapiro
Inviato: Saturday, January 31, 2009 10:23:21 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
Commenta:
da questa notte "Elibagle" continua a farmi la scansione all'avvio del computer, dopo 5 minuti spegne e riavvia, trovando con la scansione un file da eliminare.


sai dirmi qual'e' il nome del file? puoi vedere il percorso?
Torna in alto
 
domino
Inviato: Saturday, January 31, 2009 10:31:18 AM

Rank: Member

Iscritto dal : 2/13/2004
Posts: 16
Ora sto facendo la scansione con malwarebytes, se mi confermi che posso avviare anche l'altro? Lo faccio!
Torna in alto
 
shapiro
Inviato: Saturday, January 31, 2009 10:34:53 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
ascolta domino....se esegui passo passo quello che ti dico facciamo prima ed evitiamo passaggi inutili

mi servirebbe il nome ed il percorso del file, come ho scritto nel post precedente

per ora lascia la scansione, dobbiamo usare anche findkill
Torna in alto
 
shapiro
Inviato: Saturday, January 31, 2009 10:38:52 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
la scansione con malwarebytes devi farla per eliminare le infezioni che ha trovato
Torna in alto
 
domino
Inviato: Saturday, January 31, 2009 11:06:06 AM

Rank: Member

Iscritto dal : 2/13/2004
Posts: 16
Il file che viene rilevato continuamente è "ATNOTES.EXE >Bagle.dldr"
Torna in alto
 
shapiro
Inviato: Saturday, January 31, 2009 11:25:40 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
prova a lanciare nuovamente findkill e vedi se l'opzione 2 funziona- l'opzione 2 serve per pulire i file infetti - se non dovessi riuscirci, faremo in altro modo

ti lascio la procedura di nuovo


http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe


Doppio click sull'icona Findykill per avviare l'installazione:
Inserisci la prima spunta per accettare la licenza e prosegui > Suivant
Clicca su "Si" per destinare una cartella al programma
Clicca su Dèmarrer > Quitter per terminare l'installazione.
Cerca l'icona del programma sul desktop o in programmi ed eseguilo
Dovrai usare prima il tasto 1 (invio) per la ricerca e successivamente il tanto 2 (invio) per la pulizia.
Il report delle operazioni effettuate lo trovarai in C:\FindyKill.txt
Allega il rapporto nella tua risposta.
Torna in alto
 
domino
Inviato: Saturday, January 31, 2009 11:50:17 AM

Rank: Member

Iscritto dal : 2/13/2004
Posts: 16
Lanciato più volte "Findykill" parte fa la scansione, ma poi non da più la possibilità di inserire il n° 2, esce la tabella, che scompare dopo aver schiacciato circa 15 volte uno dei tre pulsanti, a quel punto il fondo da nero viene bianco ed è finito
Torna in alto
 
Utenti presenti in questo topic
Guest

4 pages: 1 [2] 3 4

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Non mi funziona più nessun Sftware per la sicurezza del computer. Win XP


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.