Olimpo Informatico

bimicky · Semidio Registrato: 17/05/07 08:26 Messaggi: 336

ciao, sono michela.
la cosa pare seria, è sparito avast, non funziona ccleaner,non riesco ad usare nessun tipo di tool di rimozione-combofix,roughremover non li apre...-tranne elibagle che alla prima scansione mi ha beccato mi pare 81 file infetti. ma non li ha cancellati tutti.ho rifatto la scansione, ha trovato 2 bagle

wintems.exe.vir bagle
hldrrr.exe.vir bagle.dldr

non cancelati

vi invio quest'ultimo log e quello di hijackthis
attendo con ansia...
micky

Tue Jan 22 10:51:48 2008
EliBagle v10.89 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Renombrado a .VIR
C:\DOCUMENTS AND SETTINGS\AUGUSTO\DATI APPLICAZIONI\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"

Tue Jan 22 10:52:00 2008
EliBagle v10.89 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\110125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\114640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\12717109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\12847796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\12875453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\132171.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\138218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14572453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14578968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14635078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14640812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14645812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14660765.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14666265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14667625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14771500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14782109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14783218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\149453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15039500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15236796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15383921.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15398281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15407000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15425390.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15439765.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15457953.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\177126125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\250921.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\268625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29160703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29351265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29352890.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\29421687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29450578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29582093.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29614656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29783890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29919515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\30099656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\30154312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\3516343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\351859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\366109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43907765.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43923453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44033140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44126171.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44147437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44172703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44198250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44683343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44767734.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44780171.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44863218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44876781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\4512500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\4522359.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\45362484.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\49906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\54890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\59859312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\64421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\679390.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\69296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\699250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\71187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\73625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\738890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\74377937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\74921.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\80296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\830468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\87015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\88500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\909046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\91750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\98750.EXE --> Eliminado Bagle

Nº Total de Directorios: 6051
Nº Total de Ficheros: 61091
Nº de Ficheros Analizados: 10325
Nº de Ficheros Infectados: 81
Nº de Ficheros Limpiados: 79

Tue Jan 22 11:33:01 2008
EliBagle v10.89 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Jan 22 11:33:06 2008
EliBagle v10.89 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 6054
Nº Total de Ficheros: 61369
Nº de Ficheros Analizados: 10262
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 0

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11.46.32, on 22/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FILECO~1\AOL\ACS\acsd.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Programmi\SamsungODD\Magic Speed\MagicSL.exe
C:\Programmi\Ahead\InCD\InCD.exe
C:\Programmi\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\HeavyWeather\HeavyWeatherPublisher.exe
C:\Programmi\Yahoo!\Search Protection\SearchProtection.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\ZyDAS\ZD1211 802.11g Utility\ZDWlan.exe
C:\Programmi\OpenOffice.org 2.2\program\soffice.exe
C:\Programmi\OpenOffice.org 2.2\program\soffice.BIN
C:\Documents and Settings\Augusto\Desktop\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ycomp/defaults/su/*http://it.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - TELE2Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [MagicSpeed] C:\Programmi\SamsungODD\Magic Speed\MagicSL.exe /autorun
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [YSearchProtection] "C:\Programmi\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Augusto\Desktop\EliBaglA.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB0_0_0 -reboot 1
O4 - HKCU\..\Run: [HeavyWeatherPublisher] C:\HeavyWeather\HeavyWeatherPublisher.exe -minimized
O4 - HKCU\..\Run: [YSearchProtection] C:\Programmi\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programmi\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O4 - Global Startup: ZDWlan.lnk = ?
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - http://updates.lifescapeinc.com/installers/pinstall/pinstall.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1186730844343
O17 - HKLM\System\CCS\Services\Tcpip\..\{E23DC1CF-59AC-4241-A65C-5EEFCAD0BDC7}: NameServer = 193.12.150.2,212.247.152.2
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FILECO~1\AOL\ACS\acsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O24 - Desktop Component 0: (no name) - http://images-partners.google.com/images?q=tbn:quUJkogE2vYJ:www.lussury.com/foto/icon10965.jpg
O24 - Desktop Component 1: (no name) - http://www.myasics.nl/it/images_as/know_popupback.gif

--
End of file - 7636 bytes

bimicky · Semidio Registrato: 17/05/07 08:26 Messaggi: 336

ho appena letto il post di maggiethebest86 di novembre, e ho visto che lavete aiutata a risolvere...beh...sono molto fiduciosa, ora!!! Very Happy

ciao

bdoriano

Ciao bimicky, Ciao

ho aggiornato i links per scaricare Combofix, puoi provare a ri-scaricarlo e farlo girare? Wink

bimicky · Semidio Registrato: 17/05/07 08:26 Messaggi: 336

succede che appena digito 1 e invio mi sparisce l'icona di combofix e non so se è normale o se sta lavorando...ma devo restare in linea?-mi ero disconnessa.
fammi sapere.
grazie
ah approfitto x chiederti: ho provato a lanciare elibagle anche sul portatile, tanto x essere tranquilla, ma arrivato a scansionare poco più di 50 file, si interrompe tutto. perchè?

bdoriano

Probabilmente qualche nuova variante bella tosta. Think

Fai queste scansioni con GMER e posta i logs su FreeFileHosting come indicato qui.

bimicky · Semidio Registrato: 17/05/07 08:26 Messaggi: 336

ciao! intanto: ieri dopo aver fatto la scansione con elibagle ho riavviato il pc-magari avrei dovuto farlo prima di mandare il log!!!- e subvito si è riaperto elibagle che mi ha comunicato"2 gosama bagle eliminados" o qualcosa di simile. rifatta la scansione mi dava 0 ficheros infetti. metto il log:

Tue Jan 22 10:51:48 2008
EliBagle v10.89 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Renombrado a .VIR
C:\DOCUMENTS AND SETTINGS\AUGUSTO\DATI APPLICAZIONI\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"

Tue Jan 22 10:52:00 2008
EliBagle v10.89 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\110125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\114640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\12717109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\12847796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\12875453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\132171.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\138218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14572453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14578968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14635078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14640812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14645812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14660765.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14666265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14667625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14771500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14782109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14783218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\149453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15039500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15236796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15383921.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15398281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15407000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15425390.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15439765.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15457953.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\177126125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\250921.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\268625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29160703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29351265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29352890.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\29421687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29450578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29582093.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29614656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29783890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29919515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\30099656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\30154312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\3516343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\351859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\366109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43907765.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43923453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44033140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44126171.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44147437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44172703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44198250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44683343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44767734.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44780171.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44863218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44876781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\4512500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\4522359.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\45362484.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\49906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\54890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\59859312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\64421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\679390.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\69296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\699250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\71187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\73625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\738890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\74377937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\74921.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\80296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\830468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\87015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\88500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\909046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\91750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\98750.EXE --> Eliminado Bagle

Nº Total de Directorios: 6051
Nº Total de Ficheros: 61091
Nº de Ficheros Analizados: 10325
Nº de Ficheros Infectados: 81
Nº de Ficheros Limpiados: 79

Tue Jan 22 11:33:01 2008
EliBagle v10.89 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Jan 22 11:33:06 2008
EliBagle v10.89 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 6054
Nº Total de Ficheros: 61369
Nº de Ficheros Analizados: 10262
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 0

Tue Jan 22 13:43:12 2008
EliBagle v10.89 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE.VIR --> Eliminado
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\Drivers\HLDRRR.EXE.VIR --> Eliminado
Eliminada Carpeta "%AppData%\M"

Tue Jan 22 13:43:18 2008
EliBagle v10.89 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 6065
Nº Total de Ficheros: 61603
Nº de Ficheros Analizados: 10264
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Jan 22 14:50:49 2008
EliBagle v10.89 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Jan 22 14:50:51 2008
EliBagle v10.89 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 6031
Nº Total de Ficheros: 60454
Nº de Ficheros Analizados: 10252
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Jan 22 15:27:30 2008
EliBagle v10.89 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Jan 22 15:27:32 2008
EliBagle v10.89 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 6018
Nº Total de Ficheros: 60433
Nº de Ficheros Analizados: 10231
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

poi ho provato a installare un antivirus, diverso da avast. ho messo avira è partito e mi ha beccato altri 3 virus . uno l'ho cancellato gli altri li ho in quarantena, li cancello?

oggi ho fatto la scansione con gmer. ecco i risultati

gmer2.rtf

e x i rootkit

gmer rootkit1.rtf

e ora aspetto! Very Happy

bdoriano

I logs di gmer sembrano puliti... anche se il log rootkit mi sembra piuttosto scarno. Razz

Collegati a Kaspersky on-line scanner e fai la scansione estesa, come indicato qui.
Salva il risultato della scansione in un file (in formato HTML), carica il file su Freefilehosting e posta qui il link che ti viene assegnato.

bimicky · Semidio Registrato: 17/05/07 08:26 Messaggi: 336

ecco il risultato della scansione online.

kaspersky13.html

bimicky · Semidio Registrato: 17/05/07 08:26 Messaggi: 336

mi sa che ho sbagliato ad uploadare il file.
ho salvato come .html e su freefilehosting ho copiato il link per i forum.
ma non è cliccabile... Confused

bdoriano

Sistemato il link. Razz

Il log di Kaspersky è pulito. Riscontri ancora problemi?

bimicky · Semidio Registrato: 17/05/07 08:26 Messaggi: 336

buongiorno, intanto! e grazie x l'aiuto.
al momento pare andare tutto bene, ma non ho provato proprio tutto.
c'è una cosa che continua a comparire e cioè la dannata finestra di windows installer. si apre specialmente se vado in risorse di rete, devo essere veloce ad estrarre i file che mi interessano dalla cartella condivisa se no salta fuori la finestra di cui sopra e mi blocca tutto, mi tocca andare in task manager e chiudere le applicazioni- e ci mette una vita- e ricominciare tutto da capo. da cosa potrebbe dipendere?

bdoriano

Probabilmente è dovuto a qualche programma di installazione incompleto... mi ricordo che era successo anche a me, devo andare a rivedere cosa avevo fatto per risolvere. Razz

bimicky · Semidio Registrato: 17/05/07 08:26 Messaggi: 336

ho provato ed effettivamente quel problema persiste...bdoriano...che gentile che sei(...mi arruffiano un pò, così ti metti a cercare... 8) ).
meglio firefox o ie?
meglio antivir o kaspersky?

bdoriano

bimicky · Semidio Registrato: 17/05/07 08:26 Messaggi: 336

per la foto...vedrò di fare il possibile!!! Laughing

il messaggio...non compare! semplicemente appare la finestra di windows installer che dice"preparing to install" o roba del genere e blocca tutto.
allora mi metto ad usare firefox. ma x gli aggiornamenti di ie? ogni tanto lo apro e lo aggiorno?
e provo pure kasper, va.
dopo parnzo mi metto a lavoro!!!
...ri-grazie