ok va bene, seguo le tue indicazioni spero di rimuoverlo totalmente perchè è un coso fastidiosissimo veramente questo,
eccoti i log che mi chiedi:

(31-8-2009 22:59:25)
EliBagle v12.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Agosto del 2009)

---

Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.81
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MARTINO\DATI APPLICAZIONI\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MARTINO\DATI APPLICAZIONI\DRIVERS\111WFS1INTWQ.SYS --> Eliminado Bagle(rootkit)
C:\DOCUMENTS AND SETTINGS\MARTINO\DATI APPLICAZIONI\DRIVERS\11S11RO1S1A2.SYS --> Eliminado Bagle(rootkit)
C:\DOCUMENTS AND SETTINGS\MARTINO\DATI APPLICAZIONI\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MARTINO\DATI APPLICAZIONI\M\LIST.OCT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\MARTINO\DATI APPLICAZIONI\DRIVERS\DOWNLD\56265.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\MARTINO\DATI APPLICAZIONI\DRIVERS\DOWNLD\77734.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

(31-8-2009 22:59:50)
EliBagle v12.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Agosto del 2009)

---

Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 4520
Nº Total de Ficheros: 45096
Nº de Ficheros Analizados: 8906
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(31-8-2009 23:3:59)
EliBagle v12.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Agosto del 2009)

---

Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 1024
Nº Total de Ficheros: 8544
Nº de Ficheros Analizados: 173
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

(1-9-2009 6:34:2)
EliBagle v12.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Agosto del 2009)

---

Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.81
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MARTINO\DATI APPLICAZIONI\DRIVERS\WINUPGRO.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\MARTINO\DATI APPLICAZIONI\M\FLEC006.EXE --> Eliminado Bagle.dldr

(1-9-2009 6:34:9)
EliBagle v12.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Agosto del 2009)

---

Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 4540
Nº Total de Ficheros: 45760
Nº de Ficheros Analizados: 8904
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(1-9-2009 12:31:25)
EliBagle v12.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Agosto del 2009)

---

Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Drivers"
Eliminada Carpeta "%AppData%\M"

(1-9-2009 12:31:28)
EliBagle v12.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Agosto del 2009)

---

Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 4397
Nº Total de Ficheros: 40544
Nº de Ficheros Analizados: 8850
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0




----------------- FindyKill V4.707 ------------------

* User : martino - MM-15588F2769DC
* executed from : C:\Programmi\FindyKill
* Update on 06/12/08 par Chiquitine29
* Start at 14:53:38 the 01/09/2009
* Windows XP - Internet Explorer 7.0.5730.13


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\WINDOWS\System32\alg.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:

Deleted ! - "C:\Muestras"

»»»» Supression files in C:\WINDOWS


»»»» Supression files in C:\WINDOWS\Prefetch


»»»» Supression files in C:\WINDOWS\system32


»»»» Supression files in C:\WINDOWS\system32\drivers


»»»» Supression files in C:\Documents and Settings\martino\Dati applicazioni


»»»» Supression files in C:\DOCUME~1\martino\IMPOST~1\Temp


»»»» Supression files in C:\Documents and Settings\martino\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_USERS\S-1-5-21-861567501-1417001333-86084619-1003\Software\Local AppWizard-Generated Applications\patch

--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Unit… fissa


+- deleting files :


--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Cracks / Keygen ] ----------------

C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX
C:\Documents and Settings\martino\Documenti\Tracks.Eraser.Pro.v5.7.WinALL.Incl.Keygen-BRD
C:\Documents and Settings\martino\Documenti\ZONE ALARM Internet_Security_Suite_2009_'' v8.0.108.000 ''_ITALIANO100%+crack.rar
C:\Documents and Settings\martino\Documenti\Zone Alarm Pro v.8.0.108.0 ITA + crack_OTTIMO
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\Adobe Acrobat 7.0 Professional
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\Adobe_Acrobat_7.0_Professional_Keygen
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\Customer Support
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\Extending Acrobat
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\file_id.diz
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\Help
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\How To Install.htm
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\nud.nfo
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\Paradox.nfo
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\pH.nfo
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\qqt.nfo
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\ReadMe.htm
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\Thumbs.db
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\twh.nfo
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\Adobe Acrobat 7.0 Professional\0x0404.ini
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\Adobe Acrobat 7.0 Professional\0x0409.ini
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\Adobe Acrobat 7.0 Professional\0x0411.ini
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\Adobe Acrobat 7.0 Professional\0x0412.ini
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\Adobe Acrobat 7.0 Professional\0x0804.ini
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\Adobe Acrobat 7.0 Professional\Abcpy.ini
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\Adobe Acrobat 7.0 Professional\AcroPro.itw
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\Adobe Acrobat 7.0 Professional\AcroPro.msi
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\Adobe Acrobat 7.0 Professional\Data1.cab
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\Adobe Acrobat 7.0 Professional\instmsiw.exe
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\Adobe Acrobat 7.0 Professional\setup.exe
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\Adobe Acrobat 7.0 Professional\Setup.ini
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\Adobe_Acrobat_7.0_Professional_Keygen\pdx-ac7p.exe
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\Customer Support\Adobe_Support_Info.pdf
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\Customer Support\Test Files
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\Customer Support\Test Files\Capture.pdf
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\Customer Support\Test Files\Chinese_simplified.pdf
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\Customer Support\Test Files\Chinese_traditional.pdf
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\Customer Support\Test Files\Forms.pdf
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\Customer Support\Test Files\Japanese.pdf
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\Customer Support\Test Files\Korean.pdf
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\Customer Support\Test Files\PDF13.pdf
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\Customer Support\Test Files\PDF14.pdf
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\Customer Support\Test Files\PDF15.pdf
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\Customer Support\Test Files\PDF16.pdf
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\Customer Support\Test Files\PostScript.ps
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\Customer Support\Test Files\ReadMe.rtf
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\Customer Support\Test Files\skew.tif
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\Customer Support\Test Files\Tagged.pdf
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\Customer Support\Test Files\TouchUp.pdf
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\Customer Support\Test Files\Untagged.pdf
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\Extending Acrobat\Developer Information.url
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\Extending Acrobat\IT Resources.url
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\Extending Acrobat\Plug-ins from Adobe Store.url
C:\Documents and Settings\martino\Documenti\Adobe_Acrobat_7.0_Professional_incl_KeyGen_MESS_WITH_THE_BEST_DIE_LIKE_THE_REST-PARADOX\Help\Getting Started.pdf
C:\Documents and Settings\martino\Documenti\alcohol\Crack
C:\Documents and Settings\martino\Documenti\alcohol\Crack\Alcohol.exe
C:\Documents and Settings\martino\Documenti\alcohol\Crack\Leggimi!!!.txt
C:\Documents and Settings\martino\Documenti\alcohol\Crack\register.reg
C:\Documents and Settings\martino\Documenti\clone dvd\AnyDVD 5.3.2.1\crack
C:\Documents and Settings\martino\Documenti\clone dvd\AnyDVD 5.3.2.1\crack\Slysoft.exe
C:\Documents and Settings\martino\Documenti\clone dvd\CloneDVD 2.8.5.1\Crack
C:\Documents and Settings\martino\Documenti\clone dvd\CloneDVD 2.8.5.1\Crack\Slysoft.exe
C:\Documents and Settings\martino\Documenti\Preferiti\AIUTO PC\DownloadWarez.org - Music Serial Crack Keygen Rapidshare Torrent Full Download.url
C:\Documents and Settings\martino\Documenti\Preferiti\AIUTO PC\WWW.CRACKS.AM - the oldest and largest source of cracks, patches, keygens and serials - since 1999!.url
C:\Documents and Settings\martino\Documenti\real player 10\real_player_10_premium-crack.rar
C:\Documents and Settings\martino\Documenti\The sims 2\craks exe\crack del gioco
C:\Documents and Settings\martino\Documenti\The sims 2\craks exe\crack family fun stuff
C:\Documents and Settings\martino\Documenti\The sims 2\craks exe\crack del gioco\Sims2.exe
C:\Documents and Settings\martino\Documenti\The sims 2\craks exe\crack family fun stuff\Sims2SP1.exe
C:\Documents and Settings\martino\Documenti\The sims 2\craks exe\freetime\keygen.exe
C:\Documents and Settings\martino\Documenti\The sims 2\craks exe\seasons\CRACK.exe
C:\Documents and Settings\martino\Documenti\Tracks.Eraser.Pro.v5.7.WinALL.Incl.Keygen-BRD\++GoldEsel - visit us for more brandnew stuff++.url
C:\Documents and Settings\martino\Documenti\Tracks.Eraser.Pro.v5.7.WinALL.Incl.Keygen-BRD\++Wichtig - Lesen - readme - www.goldesel.6x.to++.txt
C:\Documents and Settings\martino\Documenti\Tracks.Eraser.Pro.v5.7.WinALL.Incl.Keygen-BRD\brd.nfo
C:\Documents and Settings\martino\Documenti\Tracks.Eraser.Pro.v5.7.WinALL.Incl.Keygen-BRD\GEAR.jpg
C:\Documents and Settings\martino\Documenti\Tracks.Eraser.Pro.v5.7.WinALL.Incl.Keygen-BRD\keygen
C:\Documents and Settings\martino\Documenti\Tracks.Eraser.Pro.v5.7.WinALL.Incl.Keygen-BRD\setup
C:\Documents and Settings\martino\Documenti\Tracks.Eraser.Pro.v5.7.WinALL.Incl.Keygen-BRD\Thumbs.db
C:\Documents and Settings\martino\Documenti\Tracks.Eraser.Pro.v5.7.WinALL.Incl.Keygen-BRD\setup\te5.exe
C:\Documents and Settings\martino\Documenti\WinZip.Pro.11.0.+.Serial.WwW.EliteVCD.CoM\WinZip Pro 11.0\Keygen.exe
C:\Documents and Settings\martino\Documenti\Zone Alarm Pro v.8.0.108.0 ITA + crack_OTTIMO\istruzioni.txt
C:\Documents and Settings\martino\Documenti\Zone Alarm Pro v.8.0.108.0 ITA + crack_OTTIMO\Zone Alarm Pro 8 Serials.txt
C:\Documents and Settings\martino\Documenti\Zone Alarm Pro v.8.0.108.0 ITA + crack_OTTIMO\Zone Alarm Pro v.8.0.108.0 ITA by sm@x.exe
C:\Documents and Settings\martino\Preferiti\AIUTO PC\DownloadWarez.org - Music Serial Crack Keygen Rapidshare Torrent Full Download.url
C:\Documents and Settings\martino\Preferiti\AIUTO PC\WWW.CRACKS.AM - the oldest and largest source of cracks, patches, keygens and serials - since 1999!.url


---------------- ! End of report ! ------------------

Senti cosa faccio nel frattempo.. disinstallo e reinstallo antivirus,antispyware e firewall o aspetto di fare tutti i controlli?
Attendo le successive indicazioni. Ciao a dopo.

Ciao
ti volevo chiedere riguardo ai "clandestini"... cosa devo fare?
e quali sono di preciso?
oppure devo continuare prima con i passi che mi stai indicando tu?
Inoltre volevo dirti che prima di consultare aiutamici e quando mi è venuto fuori il problema la
prima cosa che ho fatto, non funzionando l'antivirus residente, è stata una scansione ONLINE con NOD32 che aveva rilevato 5 virus tra
cui Bagla e altri suoi "figlioletti"! Naturalmente nod li ha anche eliminati.

Comunque ecco il log di MWB:

Malwarebytes' Anti-Malware 1.40
Versione del database: 2727
Windows 5.1.2600 Service Pack 3

01/09/2009 22.43.34
mbam-log-2009-09-01 (22-43-28).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 130829
Tempo trascorso: 29 minute(s), 1 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 1
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 1

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> No action taken.

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\Documents and Settings\martino\Documenti\alcohol\Crack\Alcohol.exe (Trojan.Agent) -> No action taken.

Riavviare malwarebytes, ed eliminare ciò che ha trovato. I clandestini cui si riferiva shapiro sono tutti i carcks e keygen che hai. E sono una marea. Eliminali tutti senza pietà, perchè è grazie a loro che hai ripreso l'ospite.

Ciao

se elimini ''i clandestini'' avrai piu' probabilita' di non tornare a chiedere aiuto per il bagle (consiglio)

se hai eliminato tutto come ti ha consigliato simo95, procedi con questa scansione e puliamo anche eventuali rimasugli


Scarica combofix sul desktop
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Disconnetiti da internet

Avvia il file ComboFix.exe
Digita 1 per avviare il tool
Segui le istruzioni (non fare nulla durante la scansione, se spariscono le icone dal desktop è normale) e alla fine verrà generato un log.
Finito, posta il log che trovi in C:\Combofix.txt

scusate staff,
vi ho mandato il log di combofix come richiesto da shapiro...
ora cosa devo fare'
grazie
ciao

ciao r16,
io ho postato il log così come chiestomi, poi però mi dovete dire cosa eliminare, io non lo so...cioè "mastico" un pò di pc, ma non sono esperto come voi, questi vostri programmi li conoscete bene solo voi..mi dovete dire voi come andare avanti...si è vero ho ancora dei crack ma nel log di combofix-che non so interpretare!!-non so dove andare a vedere!
Per il resto il pc sembra stabile...l'unica cosa è che Zone alarm non mi funziona, non solo, ma non riesco nemmeno a disinstallarlo
in nessun modo nemmeno in mod.provvisoria! Pensavo di installarlo sopra...che ne pensi?
ciao e grazie 1000 r16

kalachado eccomi qui

elimina tutto cio' che puo' crearti problemi , se non lo fai sarai di nuovo a rischio

disinstalla ComboFix in questa maniera:

Start\esegui

nella casella di dlialogo copia ed incolla questo comando: combofix /u


2) vai in Disco Locale C: ed elimina la cartella QooBox

3) elimina l'eventuale cartella che avevi creato sul Desktop in cui avevi posizionato Combofix.

Apri la lista dei Servizi
Start > Esegui >digita SERVICES.MSC >Ok ed abilita, dove è necessario, questi servizi disabilitati: Avvisi, Centro sicurezza PC, Aggiornamenti automatici, Connessioni di rete, Zero Configuration reti senza fili e Windows Firewall/ Condivisione connessione Internet (ICS). (Per avviare un servizio, clic con il tasto destro su Proprietà >Automatico > Ok > Avvia > Ok).


Appena finito posta un log aggiornato di hjt

FATTO...ecco il Log di hijack:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.18.25, on 04/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\DRIVEN~1\syncer\MCCITR~1.EXE
C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Programmi\Alice ti aiuta\bin\mad.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [AliceRE_McciTrayApp] C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\DRIVEN~1\syncer\MCCITR~1.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [egui] "C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Programmi\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7126 bytes

ATTENDO DIRETTIVE!!
Ciao

allora kalachado, probabilmente sei stato reinfettato nuovamente dal virus bagle, e questo e' dovuto molto probabilmente ai crack che hai tenuto nel pc durante le scansoni, il bagle non entra cosi' per caso

riesegui findykill, usa solo l'opzione 2 e posta il report

http://dc108.4shared.com/download/75022994/b07bff/FindyKill.exe?tsid=20090209-102651-de3379fb


avvia il PC in modalità provvisoria ed esegui Norman_Malware_Cleaner

http://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe

Finita la scansione, rimuovi i files infetti trovati e posta il log che viene generato sul desktop.