Niente non entro

prova se riesci a scaricare questo programmino... il download lo trovi in fondo alla pagina http://www.zonavirus.com/datos/descargas/95/elibagla.asp

Scaricato lo devo lanciare?

A me sembra che non concluda la scansione, questa è la più completa che ho raccolto. Sembra che vada a tempo!


Fri Jan 30 21:30:07 2009
EliBagle v12.16 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2009)

---

Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\M\LIST.OCT --> Eliminado Bagle
C:\ERROR.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\1027671.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\201031.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\213625.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\218062.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\2416234.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\263015.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\266125.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\294859.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\306484.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\3075375.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\3087734.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\3131625.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\3174437.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\317828.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\3264828.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\381703.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\4048343.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\4061796.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\4118468.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\4194265.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\4268453.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\427000.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\525843.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\533078.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\579859.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\608703.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\632843.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\650000.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\657171.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\674218.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\676796.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\713171.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\DOWNLD\982031.EXE --> Eliminado Bagle

Fri Jan 30 21:31:41 2009
EliBagle v12.16 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2009)

---

Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jan 30 21:32:19 2009
EliBagle v12.16 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2009)

---

Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jan 30 21:32:59 2009
EliBagle v12.16 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2009)

---

Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\RENATO\DATI APPLICAZIONI\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jan 30 21:33:03 2009
EliBagle v12.16 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2009)

---

Lista de Acciones (por Exploración):
Explorando "C:\"

Sempre con lo stesso problema, si ferma sempre non potendolo completare con la seconda parte.



###################### [ FindyKill V4.715 ]

# User: Renato - BRSRNT
# Executed from : C:\Programmi\FindyKill
# Update on 29/01/09 by Chiquitine29
# Start at 22:01:02 the 30/01/2009
# Windows XP - Internet Explorer 7.0.5730.11

# [ FindyKill V4.715 - Scan ] ##############

\\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Seagate\Schedule2\schedul2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wwSecure.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Lexmark X6100 Series\lxbfbmgr.exe
C:\WINDOWS\Dit.exe
C:\Programmi\Lexmark X6100 Series\lxbfbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Rainlendar\Rainlendar.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe

\\\\\\\\\\\\\\\\\\ [ Infected files / folders ] ///////////////////


################## [ C:\ ]

Found ! [30/01/2009 21.36] - C:\InfoSat.txt

################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\Prefetch ]

Found ! - C:\WINDOWS\prefetch\3075375.EXE-250DA6F4.pf
Found ! - C:\WINDOWS\prefetch\3087734.EXE-22A3314A.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-068DEE89.pf
Found ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-2DD8C4FE.pf

################## [ C:\WINDOWS\system32 ]

Found ! [30/01/2009 21.17] - C:\WINDOWS\system32\mdelk.exe
Found ! [30/01/2009 21.17] - C:\WINDOWS\system32\wintems.exe

################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\Documents and Settings\Renato\Dati applicazioni ]

Found ! [30/01/2009 17.42] - "C:\Documents and Settings\Renato\Dati applicazioni\m\flec006.exe"
Found ! [30/01/2009 21.15] - "C:\Documents and Settings\Renato\Dati applicazioni\m\shared"
Found ! [30/01/2009 21.30] - "C:\Documents and Settings\Renato\Dati applicazioni\m"
Found ! [30/01/2009 21.30] - "C:\Documents and Settings\Renato\Dati applicazioni\drivers"
Found ! [30/01/2009 21.06] - "C:\Documents and Settings\Renato\Dati applicazioni\drivers\wfsintwq.sys"
Found ! [24/05/2004 07.07] - "C:\Documents and Settings\Renato\Dati applicazioni\drivers\winupgro.exe"
Found ! [30/01/2009 21.30] - "C:\Documents and Settings\Renato\Dati applicazioni\drivers\downld"

################## [ C:\DOCUME~1\Renato\IMPOST~1\Temp ]


\\\\\\\\\\\\\\\\\\ [ Registry / Startup ] ///////////////////

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ATnotes.exe=C:\Programmi\ATnotes\ATnotes .exe
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Lexmark X6100 Series="C:\Programmi\Lexmark X6100 Series\lxbfbmgr.exe"
Dit=Dit.exe
Windows Defender="C:\Programmi\Windows Defender\MSASCui.exe" -hide
ZoneAlarm Client="C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1

[HKEY_CURRENT_USER\software\local appwizard-generated applications\ATnotes ]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\setup]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Viewer]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]

\\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////


Found ! - HKEY_USERS\S-1-5-21-1140415071-1880152587-3647918729-1005\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-1140415071-1880152587-3647918729-1005\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1140415071-1880152587-3647918729-1005\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key

/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

\\\\\\\\\\\\\\\\\\ [ States / Services ] ///////////////////

# Missing key : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

/!\ Safe boot mode not available !!

# Missing key : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

/!\ Safe boot mode not available !!

# Missing key : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

/!\ Safe boot mode not available !!


# Services : [ Auto=2 / Request=3 / Disable=4 ]

/!\ Ndisuio - # Type of startup = 4

EapHost - # Type of startup = 3

/!\ Ip6Fw - # Type of startup = 4

SharedAccess - # Type of startup = 2

wuauserv - # Type of startup = 2

/!\ wscsvc - # Type of startup = 4

/!\ WinDefend - # Type of startup = 4


\\\\\\\\\\\\\\\\\\ [ Searching in removable drives ] ///////////////////


# Informations :

C: - Unit… fissa

D: - Unit… fissa

K: - Unit… fissa


# Presence of files :



\\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////


-> Not found !


################## [ ! End of report # FindyKill V4.715 ! ]

Mi dispiace Shapiro ma ci ha messo quasi un'ora per questa scansione. Io lo posto e quando tu lo potrai vedere mi potrai dire cosa fare.
Nel frattempo io rifarò le scansioni, proverò a pulire.
Il risultato è: 14 elementi pericolosi tra Trojan, Rogue e Dialer.
Però ora non so se posso eliminarli.

Malwarebytes' Anti-Malware 1.33
Versione del database: 1710
Windows 5.1.2600 Service Pack 3

30/01/2009 23.29.51
mbam-log-2009-01-30 (23-28-59).txt

Tipo di scansione: Scansione completa (C:\|D:\|K:\|)
Elementi scansionati: 184190
Tempo trascorso: 51 minute(s), 24 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 4
Valori di registro infetti: 2
Elementi dato del registro infetti: 0
Cartelle infette: 3
File infetti: 5

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fa16fe06-b462-470e-9653-79c54b1871ff} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{95e1d855-9232-48f7-80d9-1adb65b7939c} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{db893839-10f0-4af9-92fa-b23528f530af} (Dialer) -> No action taken.

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{fa16fe06-b462-470e-9653-79c54b1871ff} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> No action taken.

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
C:\Documents and Settings\Renato\Dati applicazioni\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> No action taken.
C:\Documents and Settings\Renato\Dati applicazioni\DriveCleaner 2006 Free\Logs (Rogue.DriveCleaner) -> No action taken.
C:\Documents and Settings\Renato\Dati applicazioni\m (Trojan.Agent) -> No action taken.

File infetti:
C:\Documents and Settings\Renato\Dati applicazioni\DriveCleaner 2006 Free\Logs\update.log (Rogue.DriveCleaner) -> No action taken.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> No action taken.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> No action taken.
C:\Documents and Settings\Renato\Dati applicazioni\m\flec006.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Renato\Dati applicazioni\drivers\winupgro.exe (Trojan.Agent) -> No action taken.

Buongiorno Shapiro, da questa notte "Elibagle" continua a farmi la scansione all'avvio del computer, dopo 5 minuti spegne e riavvia, trovando con la scansione un file da eliminare. Ora in questa apertura ho fatto "Annulla" e vedo se non si spegne faccio la scansione con malwarebytes.

Ora sto facendo la scansione con malwarebytes, se mi confermi che posso avviare anche l'altro? Lo faccio!

la scansione con malwarebytes devi farla per eliminare le infezioni che ha trovato

prova a lanciare nuovamente findkill e vedi se l'opzione 2 funziona- l'opzione 2 serve per pulire i file infetti - se non dovessi riuscirci, faremo in altro modo

ti lascio la procedura di nuovo


http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe


Doppio click sull'icona Findykill per avviare l'installazione:
Inserisci la prima spunta per accettare la licenza e prosegui > Suivant
Clicca su "Si" per destinare una cartella al programma
Clicca su Dèmarrer > Quitter per terminare l'installazione.
Cerca l'icona del programma sul desktop o in programmi ed eseguilo
Dovrai usare prima il tasto 1 (invio) per la ricerca e successivamente il tanto 2 (invio) per la pulizia.
Il report delle operazioni effettuate lo trovarai in C:\FindyKill.txt
Allega il rapporto nella tua risposta.