Com'è che qui non riuscivi a scaricarlo ?

---

Intanto grazie. Eccoti il risultato:

(2-12-2009 21:6:33)
EliBagle v13.27 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Diciembre del 2009)

---

Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.27
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\SCOOBY\DATI APPLICAZIONI\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\SCOOBY\DATI APPLICAZIONI\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\SCOOBY\DATI APPLICAZIONI\M\LIST.OCT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\103156.EXE.Muestra EliBagle v13.27
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\SCOOBY\DATI APPLICAZIONI\DRIVERS\DOWNLD\103156.EXE --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\104187.EXE.Muestra EliBagle v13.27
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\SCOOBY\DATI APPLICAZIONI\DRIVERS\DOWNLD\104187.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\SCOOBY\DATI APPLICAZIONI\DRIVERS\DOWNLD\107687.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\SCOOBY\DATI APPLICAZIONI\DRIVERS\DOWNLD\108765.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\SCOOBY\DATI APPLICAZIONI\DRIVERS\DOWNLD\128218.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\SCOOBY\DATI APPLICAZIONI\DRIVERS\DOWNLD\76046.EXE --> Eliminado Bagle(drzip)
C:\DOCUMENTS AND SETTINGS\SCOOBY\DATI APPLICAZIONI\DRIVERS\DOWNLD\82843.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\SCOOBY\DATI APPLICAZIONI\DRIVERS\DOWNLD\91265.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\SCOOBY\DATI APPLICAZIONI\DRIVERS\DOWNLD\95671.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

(2-12-2009 21:7:24)
EliBagle v13.27 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Diciembre del 2009)

---

Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 11495
Nº Total de Ficheros: 88003
Nº de Ficheros Analizados: 14221
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(2-12-2009 21:17:15)
EliBagle v13.27 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Diciembre del 2009)

---

Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 338
Nº Total de Ficheros: 1823
Nº de Ficheros Analizados: 125
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

(2-12-2009 21:32:21)
EliBagle v13.27 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Diciembre del 2009)

---

Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.27
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\SCOOBY\DATI APPLICAZIONI\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\SCOOBY\DATI APPLICAZIONI\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\SCOOBY\DATI APPLICAZIONI\M\LIST.OCT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\109062.EXE.Muestra EliBagle v13.27
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\SCOOBY\DATI APPLICAZIONI\DRIVERS\DOWNLD\109062.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\SCOOBY\DATI APPLICAZIONI\DRIVERS\DOWNLD\120609.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\SCOOBY\DATI APPLICAZIONI\DRIVERS\DOWNLD\130750.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\SCOOBY\DATI APPLICAZIONI\DRIVERS\DOWNLD\135000.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

(2-12-2009 21:32:55)
EliBagle v13.27 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Diciembre del 2009)

---

Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 9919
Nº Total de Ficheros: 67502
Nº de Ficheros Analizados: 5934
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

(2-12-2009 21:43:35)
EliBagle v13.27 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Diciembre del 2009)

---

Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.27
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\SCOOBY\DATI APPLICAZIONI\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\SCOOBY\DATI APPLICAZIONI\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

(2-12-2009 21:43:58)
EliBagle v13.27 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Diciembre del 2009)

---

Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 11500
Nº Total de Ficheros: 86959
Nº de Ficheros Analizados: 14227
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(4-12-2009 16:21:9)
EliBagle v13.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2009)

---

Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.28
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\SCOOBY\DATI APPLICAZIONI\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\SCOOBY\DATI APPLICAZIONI\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\SCOOBY\DATI APPLICAZIONI\M\LIST.OCT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\SCOOBY\DATI APPLICAZIONI\DRIVERS\DOWNLD\108921.EXE --> Eliminado Bagle(drzip)
C:\DOCUMENTS AND SETTINGS\SCOOBY\DATI APPLICAZIONI\DRIVERS\DOWNLD\112218.EXE --> Eliminado Bagle(drzip)
C:\DOCUMENTS AND SETTINGS\SCOOBY\DATI APPLICAZIONI\DRIVERS\DOWNLD\116171.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\SCOOBY\DATI APPLICAZIONI\DRIVERS\DOWNLD\117156.EXE --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\118765.EXE.Muestra EliBagle v13.28
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\SCOOBY\DATI APPLICAZIONI\DRIVERS\DOWNLD\118765.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\SCOOBY\DATI APPLICAZIONI\DRIVERS\DOWNLD\127593.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\SCOOBY\DATI APPLICAZIONI\DRIVERS\DOWNLD\128500.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\SCOOBY\DATI APPLICAZIONI\DRIVERS\DOWNLD\130562.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\SCOOBY\DATI APPLICAZIONI\DRIVERS\DOWNLD\131796.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\SCOOBY\DATI APPLICAZIONI\DRIVERS\DOWNLD\135171.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\SCOOBY\DATI APPLICAZIONI\DRIVERS\DOWNLD\158312.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\SCOOBY\DATI APPLICAZIONI\DRIVERS\DOWNLD\163125.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

(4-12-2009 21:33:1)
EliBagle v13.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2009)

---

Lista de Acciones (por Acción Directa):

(4-12-2009 21:33:44)
EliBagle v13.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2009)

---

Lista de Acciones (por Exploración):
Explorando "C:\"
C:\System Volume Information\_restore{F509AC13-D4CA-4069-A73D-F9E6EBC06117}\RP2\A0000016.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{F509AC13-D4CA-4069-A73D-F9E6EBC06117}\RP2\A0000017.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{F509AC13-D4CA-4069-A73D-F9E6EBC06117}\RP2\A0000018.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{F509AC13-D4CA-4069-A73D-F9E6EBC06117}\RP2\A0000028.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{F509AC13-D4CA-4069-A73D-F9E6EBC06117}\RP2\A0000029.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{F509AC13-D4CA-4069-A73D-F9E6EBC06117}\RP2\A0000233.EXE --> Eliminado Bagle(drzip)
C:\System Volume Information\_restore{F509AC13-D4CA-4069-A73D-F9E6EBC06117}\RP2\A0000236.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{F509AC13-D4CA-4069-A73D-F9E6EBC06117}\RP2\A0000241.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{F509AC13-D4CA-4069-A73D-F9E6EBC06117}\RP2\A0000245.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{F509AC13-D4CA-4069-A73D-F9E6EBC06117}\RP2\A0000680.EXE --> Eliminado Bagle(drzip)
C:\System Volume Information\_restore{F509AC13-D4CA-4069-A73D-F9E6EBC06117}\RP2\A0000720.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{F509AC13-D4CA-4069-A73D-F9E6EBC06117}\RP2\A0000818.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{F509AC13-D4CA-4069-A73D-F9E6EBC06117}\RP2\A0002304.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 11531
Nº Total de Ficheros: 89998
Nº de Ficheros Analizados: 14337
Nº de Ficheros Infectados: 13
Nº de Ficheros Limpiados: 13

Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121

Disistalla questi software:
Ad-Aware
Scooby
Norton Antivirus 2007 ITA + crack\
Mozilla Firefox
PowerQuest

Disistalla anche Malwarebytes, e poi lo reistalli.
Fai una scansione completa .
Posta il log.

il Norton antivirus non lo trovo da nessuna parte per disinstallarlo e nemmeno Malwarebytes. Li cerco sia in "istallazione applicazioni" che con "revouninstaller" E Scooby, è un errore vero, perchè non è un programma da disinstallare?

Fai la scansione con Malwarebytes, e posta il log.

Si, se funziona.
Ed elimina tutto quello che trova cliccando "Rimuovi selezionati".

Capisco raga, ma senza soldi, l'unico modo sono i crack....purtroppo!!!

Ha chiesto di riavviare il pc, ma non trovo il log?!?!?!?

Malwarebytes' Anti-Malware 1.42
Versione del database: 3296
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

04/12/2009 23.07.20
mbam-log-2009-12-04 (23-07-20).txt

Tipo di scansione: Scansione rapida
Elementi scansionati: 118588
Tempo trascorso: 3 minute(s), 54 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 2
Valori di registro infetti: 1
Elementi dato del registro infetti: 0
Cartelle infette: 2
File infetti: 1

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xisdue (Trojan.Agent.H) -> Quarantined and deleted successfully.

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
C:\Documents and Settings\Scooby\Dati applicazioni\m (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\Scooby\Dati applicazioni\m\shared (Trojan.Agent) -> Delete on reboot.

File infetti:
C:\Documents and Settings\Scooby\Dati applicazioni\m\shared\3D Galaxy (Trojan.Agent) -> Delete on reboot.
Fatto pure cccleaner!

Provo ad eliminare, ma mi dice file già in uso da un altro utente o programma!