Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Bagle incredibilmente tosto: non vuole rimuoversi.

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Bagle incredibilmente tosto: non vuole rimuoversi.

Messaggioda Hellena_Maezono » mer ott 28, 2009 11:00 am

Ciao ragazzi, sono nuova, spero di non aver sbagliato sezione. Ho provato a fare una ricerca mettendo le parole chiave che mi servivano ma, per qualche strana ragione, anche se ero loggata, mi diceva che era impossibile fare una ricerca in quel momento. Sono davvero in crisi, ho bisogno urgente del vostro aiuto.
Vi spiego com'è andata la situazione: stavo lavorando, quando il computer si è spento da solo (facendomi perdere tutto il lavoro che avevo fatto durante quella notte!). Al riavvio, mi sono accorta che le casse audio non funzionavano. Sono andata a controllare nelle risorse del computer e scopro che non è installata alcuna periferica audio. Ho provato a reinstallare i driver dal cd della scheda madre (la scheda audio è incorporata), e per il breve periodo che è rimasto acceso il pc tutto è filato liscio. La volta dopo, quando ho riacceso, mi si è ripresentato lo stesso problema, più uno aggiuntivo: quando provavo ad aprire Avira, mi compariva un messaggio che diceva che non era un'applicazione win32 valida. Ho cercato su forum e controforum e sono venuta a sapere che quello che mi sta mandando in confusione non è il computer, ma questo stramaledetto di un Bagle.
Ho scaricato un mucchio di tutorial che spiegano come eliminare il virus, ed ho scaricato tutti i programmi che suggerivano. Nessuno di questi ha funzionato.
Poi per caso sono arrivata al tutorial scritto da Amantide, crazy.cat e ste_95, che mi è sembrato molto valido e ben dettagliato. Effettivamente, con questo ho capito molte più cose. Solo che i programmi da loro suggeriti o non posso scaricarli perché si chiude improvvisamente internet (es. Gmer) o, dopo averli scaricati, non posso lanciarli perché (es. Avenger) mi dice o che non è un'applicazione win32 non valida o che il file "avenger.exe" è stato modificato e mi chiede se voglio aggiornarlo nell'archivio.
Non riesco proprio a debellare questo maledetto virus, perché i programmi si rifiutano di funzionare, a meno che io non abbia scaricato dei programmi già corrotti o buggati.
Avevo pensato anche a una riformattazione, ma vi basti sapere che ne ho fatta una circa un mesetto fa. In più, ora che sto lavorando, mi infastidirebbe parecchio il fatto di dover reinstallare quei programmoni di computer grafica ed editing di immagine che un fumettista DEVE avere sempre installati nel proprio pc.
Detto questo, se c'è bisogno di altre informazioni, chiedete... vi prego, aiutatemi!!!
Avatar utente
Hellena_Maezono
Aficionado
Aficionado
 
Messaggi: 91
Iscritto il: mer ott 28, 2009 10:39 am

Re: Bagle incredibilmente tosto: non vuole rimuoversi.

Messaggioda crazy.cat » mer ott 28, 2009 11:44 am

Comincia a scaricare e masterizzare questo cd
http://www.MegaLab.it/3591/avira-antivir-rescuecd
fai il boot del pc e lo lasci scansionare.

Poi al riavvio scarica questo gmer truccato e vedi se riesci a fare la scansione e postare il log della sezione rootkit e autostart.
http://www.wikifortio.com/818327/pippo.exe

Hai ancora il file che hai utilizzato e che ha scatenato l'infezione?
Mi servirebbe averlo, se me lo puoi caricare sul sito che ho utilizzato e poi mandarmi il link per scaricarlo con un messaggio privato.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Bagle incredibilmente tosto: non vuole rimuoversi.

Messaggioda Hellena_Maezono » mer ott 28, 2009 1:07 pm

crazy.cat ha scritto:Fai il boot del pc e lo lasci scansionare


In pratica 'fare il boot' che significa? Non ci capisco molto di pc... ^^'''

crazy.cat ha scritto:Vedi se riesci a fare la scansione e postare il log della sezione rootkit e autostart


Cos'è il file log, che l'ho sempre sentito dire ma non l'ho mai capito... in più, come faccio a postare il log? Faccio copia-incolla sul forum, o posso anche hostare il documento?

crazy.cat ha scritto:Hai ancora il file che hai utilizzato e che ha scatenato l'infezione?


Purtroppo no, non ce l'ho più. Però l'avevo scaricato da emule e quando ho aperto la cartella c'era un file .exe del quale non ricordo il nome... provo a riscaricarlo, così ti mando il file... però, nel frattempo, spero di eliminare questo maledetto, non posso lavorare, mi rallenta tutto...

Grazie per aver risposto, comunque spero che questo procedimento non cancelli i miei documenti di lavoro...
Avatar utente
Hellena_Maezono
Aficionado
Aficionado
 
Messaggi: 91
Iscritto il: mer ott 28, 2009 10:39 am


Re: Bagle incredibilmente tosto: non vuole rimuoversi.

Messaggioda crazy.cat » mer ott 28, 2009 1:33 pm

Hellena_Maezono ha scritto:In pratica 'fare il boot' che significa? '

Vuol dire avviare il pc
http://www.MegaLab.it/2655/come-modific ... iare-da-cd

Cos'è il file log, come faccio a postare il log? Faccio copia-incolla sul forum, o posso anche hostare il documento?

Il log è il risultato finale della scansione, leggi il link qui sotto.
post380083.html#p380083

Purtroppo no, non ce l'ho più.

Se riesci a ritrovarlo mi sarebbe utile, bagle sembra ancora mutato e bisognerebbe ristudiarlo un attimo.
Se però non ho il file infetto diventa difficile.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Bagle incredibilmente tosto: non vuole rimuoversi.

Messaggioda Hellena_Maezono » mer ott 28, 2009 1:42 pm

Facendo il boot con Avira Antivir RescueCD perdo i miei dati e documenti? Ci tengo molto, devo finire in tempo per metà novembre, e se li perdo mi licenziano...
Avatar utente
Hellena_Maezono
Aficionado
Aficionado
 
Messaggi: 91
Iscritto il: mer ott 28, 2009 10:39 am

Re: Bagle incredibilmente tosto: non vuole rimuoversi.

Messaggioda crazy.cat » mer ott 28, 2009 2:17 pm

Non dovresti perdere proprio niente, ma un backup di sicurezza dei dati è sempre meglio farlo.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Bagle incredibilmente tosto: non vuole rimuoversi.

Messaggioda Hellena_Maezono » mer ott 28, 2009 4:50 pm

crazy.cat ha scritto:Comincia a scaricare e masterizzare questo cd
http://www.MegaLab.it/3591/avira-antivir-rescuecd
fai il boot del pc e lo lasci scansionare.

Poi al riavvio scarica questo gmer truccato e vedi se riesci a fare la scansione e postare il log della sezione rootkit e autostart.
http://www.wikifortio.com/818327/pippo.exe


Ho masterizzato il cd. Ho fatto il boot del pc ed ho lasciato scansionare tutto. Ha trovato molti virus. Quando ho riavviato ho scaricato il gmer truccato ma non sono riuscita ad aprirlo, quindi niente scansione. Che si fa? Help!
Avatar utente
Hellena_Maezono
Aficionado
Aficionado
 
Messaggi: 91
Iscritto il: mer ott 28, 2009 10:39 am

Re: Bagle incredibilmente tosto: non vuole rimuoversi.

Messaggioda crazy.cat » mer ott 28, 2009 7:12 pm

riproviamo con questo combofix truccato
http://www.wikifortio.com/791369/Download.zip
dentro c'è anche la pagina con le istruzioni.

Ieri è partito ad un altro utente.
Se va posta il suo log.

(chi ha una copia di questo nuovo bagle è pregato di fare un upload su http://www.wikifortio.com e passarmi il link con un messaggio privato. Grazie)
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Bagle incredibilmente tosto: non vuole rimuoversi.

Messaggioda Hellena_Maezono » mer ott 28, 2009 8:32 pm

Fatto!^^

http://www.mediafire.com/?sharekey=cc5c ... f6e8ebb871

Speriamo di arrivare a qualche conclusione, almeno... grazie mille!
Avatar utente
Hellena_Maezono
Aficionado
Aficionado
 
Messaggi: 91
Iscritto il: mer ott 28, 2009 10:39 am

Re: Bagle incredibilmente tosto: non vuole rimuoversi.

Messaggioda crazy.cat » gio ott 29, 2009 9:03 am

Non avendo il file che genera l'infezione non ho modo di provare a rimuovere il virus.
Scaricati il cd di ubuntu e avvia il pc con quello, poi vai nel disco c e cancelli tutti i file e cartelle che trovi più sotto.
http://www.MegaLab.it/5192/2/recuperare ... n-si-avvia

Non è detto che ci siano tutti, ma almeno al riavvio del pc dovresti poter usare avenger o gmer per fare una pulizia più mirata.

c:\documents and settings\Elena\Dati applicazioni\drivers\ compresi tutti i file e le cartelle all'interno
c:\documents and settings\Elena\Dati applicazioni\m\ compresi tutti i file e le cartelle all'interno
c:\windows\system32\ban_list.txt
c:\windows\system32\mdelk.exe
c:\windows\system32\wintems.exe
c:\Documents and Settings\Elena\Dati applicazioni\hidires\ compresi tutti i file e le cartelle all'interno
c:\programmi\Search Guard PlusU\sgpUpdaters.exe
c:\programmi\Search Guard Plus\SearchGuardPlus.exe
c:\windows\system32\wfsintwq.sys

Al riavvio del pc riprova con findykill e vedi se si apre the avenger e gmer
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Bagle incredibilmente tosto: non vuole rimuoversi.

Messaggioda Hellena_Maezono » gio ott 29, 2009 10:56 am

Penso di essere riuscita a riscaricare quel file .exe che mi ha infettato il pc. Adesso spero di poterti mandare il file, così vedi come si può eliminare il virus. Però una buona notizia c'è. Dopo aver fatto queste due scansioni con il cd di Avira e con il programma truccato che mi hai consigliato, riesco a sentire nuovamente l'audio, ed il computer mi ha avvisato di non aver rilevato alcun antivirus, cosa che prima non faceva. Che se ne sia andato da sé questo maledetto virus?
Avatar utente
Hellena_Maezono
Aficionado
Aficionado
 
Messaggi: 91
Iscritto il: mer ott 28, 2009 10:39 am

Re: Bagle incredibilmente tosto: non vuole rimuoversi.

Messaggioda crazy.cat » gio ott 29, 2009 11:22 am

Prova a riscaricare il programma di installazione del tuo antivirus e vedi se si reinstalla.
Con findykill dovresti rimuovere il resto e risistemare quello che bagle ha danneggiato.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Bagle incredibilmente tosto: non vuole rimuoversi.

Messaggioda Hellena_Maezono » gio ott 29, 2009 11:29 am

Da dove lo posso scaricare findykill? E come si usa? È ancora necessario che io crei un cd di Ubuntu?
Avatar utente
Hellena_Maezono
Aficionado
Aficionado
 
Messaggi: 91
Iscritto il: mer ott 28, 2009 10:39 am

Re: Bagle incredibilmente tosto: non vuole rimuoversi.

Messaggioda crazy.cat » gio ott 29, 2009 11:33 am

Hellena_Maezono ha scritto:Da dove lo posso scaricare findykill? E come si usa?

Può esserci qualche leggera differenza nelle schermate.
http://www.MegaLab.it/3724/3/il-worm-ba ... -rimozione

Hellena_Maezono ha scritto:È ancora necessario che io crei un cd di Ubuntu?

A questo punto no.

Hellena_Maezono ha scritto:Adesso spero di poterti mandare il file, così vedi come si può eliminare il virus?

Magari, questa mattina è arrivata una nuova richiesta di un altra persona.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Bagle incredibilmente tosto: non vuole rimuoversi.

Messaggioda Hellena_Maezono » gio ott 29, 2009 11:42 am

crazy.cat ha scritto:http://www.MegaLab.it/3724/3/il-worm-bagle-nuova-infezione-e-metodi-di-rimozione


Questo link non funziona, non mi apre il collegamento quando provo a scaricare Findykill... il programma è ancora in attesa. Speriamo che si sbrighi, mancano pochi bytes.

Ho provato a reinstallare Avira, ma mi fa sempre lo stesso errore... sarà che il virus è ancora presente o che il percorso è danneggiato da quel maledetto?

P.S: Ma perché poi esistono i virus? Chi li crea? E perché?
Avatar utente
Hellena_Maezono
Aficionado
Aficionado
 
Messaggi: 91
Iscritto il: mer ott 28, 2009 10:39 am

Re: Bagle incredibilmente tosto: non vuole rimuoversi.

Messaggioda crazy.cat » gio ott 29, 2009 11:51 am

Prendi questo (sempre taroccato)
http://www.wikifortio.com/590235/crazykill.zip

Mi sa che il virus sia ancora vivo.

Prova findykill, posta il suo log se funziona, o dopo riprova combofix.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Bagle incredibilmente tosto: non vuole rimuoversi.

Messaggioda Hellena_Maezono » gio ott 29, 2009 12:10 pm

Ho scandito con FindyKill. Questo è il report

############################## | FindyKill V5.006 |

# User : Elena (Administrators) # AA-5DO4D3E5JBSY
# Update on 14/08/09 by Chiquitine29
# Start at: 12.15.38 | 29/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Processore Intel Pentium III Xeon
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled

# A:\ # Disco floppy, 3,5 pollici
# C:\ # Disco rigido locale # 298,08 Go (170,67 Go free) # NTFS
# D:\ # Disco rigido locale # 298,08 Go (278,32 Go free) [The Sims] # NTFS
# E:\ # Disco CD-ROM
# F:\ # Disco CD-ROM # 52,41 Mo (0 Mo free) [CDROM] # CDFS
# G:\ # Disco CD-ROM # 0,38 Mo (0 Mo free) [Bluebirds] # CDFS
# H:\ # Disco CD-ROM

############################## | Active Processes |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programmi\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\DRIVEN~1\syncer\MCCITR~1.EXE
C:\Programmi\D-Tools\daemon.exe
C:\Programmi\Canon\MyPrinter\BJMyPrt.exe
C:\Programmi\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Electronic Arts\EADM\Core.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Elena\Dati applicazioni\m\flec006.exe
C:\Documents and Settings\Elena\Dati applicazioni\hidires\flec003.exe
C:\Programmi\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\eMule\emule.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

############################## | Infected processes stopped |

"C:\Documents and Settings\Elena\Dati applicazioni\m\flec006.exe" (724)
"C:\Documents and Settings\Elena\Dati applicazioni\hidires\flec003.exe" (1044)

################## | C: |

Found ! F:\autorun.inf
Found ! G:\autorun.inf

################## | C:\WINDOWS |

Found ! C:\WINDOWS\Prefetch\100000.EXE-12E10DD4.pf
Found ! C:\WINDOWS\Prefetch\100031.EXE-2C907A80.pf
Found ! C:\WINDOWS\Prefetch\103125.EXE-2809D0F3.pf
Found ! C:\WINDOWS\Prefetch\104078.EXE-089F38D0.pf
Found ! C:\WINDOWS\Prefetch\104828.EXE-05211891.pf
Found ! C:\WINDOWS\Prefetch\107093.EXE-19A0459F.pf
Found ! C:\WINDOWS\Prefetch\107187.EXE-22CDB55B.pf
Found ! C:\WINDOWS\Prefetch\116453.EXE-31866457.pf
Found ! C:\WINDOWS\Prefetch\130578.EXE-3AE58072.pf
Found ! C:\WINDOWS\Prefetch\132015.EXE-041791EA.pf
Found ! C:\WINDOWS\Prefetch\132531.EXE-020BC593.pf
Found ! C:\WINDOWS\Prefetch\133640.EXE-33E74A56.pf
Found ! C:\WINDOWS\Prefetch\135562.EXE-0671BEE9.pf
Found ! C:\WINDOWS\Prefetch\138312.EXE-2274F014.pf
Found ! C:\WINDOWS\Prefetch\219375.EXE-00521B2F.pf
Found ! C:\WINDOWS\Prefetch\255421.EXE-1FB462B3.pf
Found ! C:\WINDOWS\Prefetch\58250.EXE-360002EF.pf
Found ! C:\WINDOWS\Prefetch\58968.EXE-1FCC5927.pf
Found ! C:\WINDOWS\Prefetch\61578.EXE-2C69A14C.pf
Found ! C:\WINDOWS\Prefetch\61968.EXE-223898F9.pf
Found ! C:\WINDOWS\Prefetch\63796.EXE-398B474F.pf
Found ! C:\WINDOWS\Prefetch\67218.EXE-1FFA0127.pf
Found ! C:\WINDOWS\Prefetch\69390.EXE-2167FEBC.pf
Found ! C:\WINDOWS\Prefetch\70468.EXE-09643975.pf
Found ! C:\WINDOWS\Prefetch\71953.EXE-0674604E.pf
Found ! C:\WINDOWS\Prefetch\72765.EXE-0DF55D56.pf
Found ! C:\WINDOWS\Prefetch\77375.EXE-31B8F04F.pf
Found ! C:\WINDOWS\Prefetch\79718.EXE-0FD0C33F.pf
Found ! C:\WINDOWS\Prefetch\80062.EXE-065FBB1C.pf
Found ! C:\WINDOWS\Prefetch\82750.EXE-29B99601.pf
Found ! C:\WINDOWS\Prefetch\82765.EXE-0E6BC8EF.pf
Found ! C:\WINDOWS\Prefetch\84515.EXE-05F29B91.pf
Found ! C:\WINDOWS\Prefetch\86906.EXE-2679A218.pf
Found ! C:\WINDOWS\Prefetch\87156.EXE-04D8E6A6.pf
Found ! C:\WINDOWS\Prefetch\89390.EXE-207B278A.pf
Found ! C:\WINDOWS\Prefetch\90343.EXE-2B543EAB.pf
Found ! C:\WINDOWS\Prefetch\92140.EXE-20BB8FA6.pf
Found ! C:\WINDOWS\Prefetch\94765.EXE-11D41F11.pf
Found ! C:\WINDOWS\Prefetch\97875.EXE-03CBE540.pf
Found ! C:\WINDOWS\Prefetch\97906.EXE-39C99807.pf
Found ! C:\WINDOWS\Prefetch\98921.EXE-2BBA75C1.pf
Found ! C:\WINDOWS\Prefetch\FLEC006.EXE-1C28D7B5.pf
Found ! C:\WINDOWS\Prefetch\KEY_GENERATOR.EXE-0BD6AED4.pf
Found ! C:\WINDOWS\Prefetch\KEY_GENERATOR.EXE-1C15E9C4.pf
Found ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Found ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf

################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Elena\Dati applicazioni |

Found ! C:\Documents and Settings\Elena\Dati applicazioni\drivers
Found ! C:\Documents and Settings\Elena\Dati applicazioni\drivers\downld
Found ! C:\Documents and Settings\Elena\Dati applicazioni\hidires
Found ! C:\Documents and Settings\Elena\Dati applicazioni\hidires\config
Found ! C:\Documents and Settings\Elena\Dati applicazioni\hidires\downloads.bak
Found ! C:\Documents and Settings\Elena\Dati applicazioni\hidires\downloads.txt
Found ! C:\Documents and Settings\Elena\Dati applicazioni\hidires\file.exe
Found ! C:\Documents and Settings\Elena\Dati applicazioni\hidires\flec003.exe
Found ! C:\Documents and Settings\Elena\Dati applicazioni\hidires\names.txt
Found ! C:\Documents and Settings\Elena\Dati applicazioni\hidires\server.txt
Found ! C:\Documents and Settings\Elena\Dati applicazioni\hidires\WDIR
Found ! C:\Documents and Settings\Elena\Dati applicazioni\m
Found ! C:\Documents and Settings\Elena\Dati applicazioni\m\data.oct
Found ! C:\Documents and Settings\Elena\Dati applicazioni\m\flec006.exe
Found ! C:\Documents and Settings\Elena\Dati applicazioni\m\list.oct
Found ! C:\Documents and Settings\Elena\Dati applicazioni\m\srvlist.oct
Found ! C:\Documents and Settings\Elena\Dati applicazioni\m\shared

################## | C:\Documents and Settings\Elena\Temporary Internet Files |


################## | Registry / Infected keys |

Found ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Found ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Found ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Found ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Found ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Found ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Found ! [HKCU\Software\bisoft]
Found ! [HKCU\Software\MuleAppData]
Found ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Found ! [HKU\S-1-5-21-2052111302-1647877149-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Found ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Found ! [HKU\S-1-5-21-2052111302-1647877149-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Found ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Found ! [HKU\S-1-5-21-2052111302-1647877149-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Found ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Found ! [HKU\S-1-5-21-2052111302-1647877149-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Found ! [HKU\S-1-5-21-2052111302-1647877149-839522115-1003\Software\bisoft]
Found ! [HKU\S-1-5-21-2052111302-1647877149-839522115-1003\Software\MuleAppData]
Found ! [HKCU\Software\Local AppWizard-Generated Applications\key_generator]
Found ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Found ! [HKU\S-1-5-21-2052111302-1647877149-839522115-1003\Software\Local AppWizard-Generated Applications\key_generator]
Found ! [HKU\S-1-5-21-2052111302-1647877149-839522115-1003\Software\Local AppWizard-Generated Applications\winupgro]

################## | State / Service / Information |

# Showing of hidden files : OK

# Safe boot mode : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | End of Report # FindyKill V5.006 ! |


Ora che devo fare? Come faccio ad ammazzare il maledetto, sempre se c'è ancora?
Avatar utente
Hellena_Maezono
Aficionado
Aficionado
 
Messaggi: 91
Iscritto il: mer ott 28, 2009 10:39 am

Re: Bagle incredibilmente tosto: non vuole rimuoversi.

Messaggioda Amantide » gio ott 29, 2009 12:24 pm

Per rimuovere i file infetti devi selezionare l'opzione 2 di Findykill.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: Bagle incredibilmente tosto: non vuole rimuoversi.

Messaggioda Hellena_Maezono » gio ott 29, 2009 12:31 pm

Grazie, l'ho fatto^^ questo è il log. Ma dice che due files non sono stati eliminati...

############################## | FindyKill V5.006 |

# User : Elena (Administrators) # AA-5DO4D3E5JBSY
# Update on 14/08/09 by Chiquitine29
# Start at: 12.22.23 | 29/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Processore Intel Pentium III Xeon
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled

# A:\ # Disco floppy, 3,5 pollici
# C:\ # Disco rigido locale # 298,08 Go (170,67 Go free) # NTFS
# D:\ # Disco rigido locale # 298,08 Go (278,32 Go free) [The Sims] # NTFS
# E:\ # Disco CD-ROM
# F:\ # Disco CD-ROM # 52,41 Mo (0 Mo free) [CDROM] # CDFS
# G:\ # Disco CD-ROM # 0,38 Mo (0 Mo free) [Bluebirds] # CDFS
# H:\ # Disco CD-ROM

############################## | Active Processes |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe

################## | C: |

(!) Not Deleted ! F:\autorun.inf
(!) Not Deleted ! G:\autorun.inf

################## | C:\WINDOWS |

Deleted ! C:\WINDOWS\Prefetch\100000.EXE-12E10DD4.pf
Deleted ! C:\WINDOWS\Prefetch\100031.EXE-2C907A80.pf
Deleted ! C:\WINDOWS\Prefetch\103125.EXE-2809D0F3.pf
Deleted ! C:\WINDOWS\Prefetch\104078.EXE-089F38D0.pf
Deleted ! C:\WINDOWS\Prefetch\104828.EXE-05211891.pf
Deleted ! C:\WINDOWS\Prefetch\107093.EXE-19A0459F.pf
Deleted ! C:\WINDOWS\Prefetch\107187.EXE-22CDB55B.pf
Deleted ! C:\WINDOWS\Prefetch\116453.EXE-31866457.pf
Deleted ! C:\WINDOWS\Prefetch\130578.EXE-3AE58072.pf
Deleted ! C:\WINDOWS\Prefetch\132015.EXE-041791EA.pf
Deleted ! C:\WINDOWS\Prefetch\132531.EXE-020BC593.pf
Deleted ! C:\WINDOWS\Prefetch\133640.EXE-33E74A56.pf
Deleted ! C:\WINDOWS\Prefetch\135562.EXE-0671BEE9.pf
Deleted ! C:\WINDOWS\Prefetch\138312.EXE-2274F014.pf
Deleted ! C:\WINDOWS\Prefetch\219375.EXE-00521B2F.pf
Deleted ! C:\WINDOWS\Prefetch\255421.EXE-1FB462B3.pf
Deleted ! C:\WINDOWS\Prefetch\58250.EXE-360002EF.pf
Deleted ! C:\WINDOWS\Prefetch\58968.EXE-1FCC5927.pf
Deleted ! C:\WINDOWS\Prefetch\61578.EXE-2C69A14C.pf
Deleted ! C:\WINDOWS\Prefetch\61968.EXE-223898F9.pf
Deleted ! C:\WINDOWS\Prefetch\63796.EXE-398B474F.pf
Deleted ! C:\WINDOWS\Prefetch\67218.EXE-1FFA0127.pf
Deleted ! C:\WINDOWS\Prefetch\69390.EXE-2167FEBC.pf
Deleted ! C:\WINDOWS\Prefetch\70468.EXE-09643975.pf
Deleted ! C:\WINDOWS\Prefetch\71953.EXE-0674604E.pf
Deleted ! C:\WINDOWS\Prefetch\72765.EXE-0DF55D56.pf
Deleted ! C:\WINDOWS\Prefetch\77375.EXE-31B8F04F.pf
Deleted ! C:\WINDOWS\Prefetch\79718.EXE-0FD0C33F.pf
Deleted ! C:\WINDOWS\Prefetch\80062.EXE-065FBB1C.pf
Deleted ! C:\WINDOWS\Prefetch\82750.EXE-29B99601.pf
Deleted ! C:\WINDOWS\Prefetch\82765.EXE-0E6BC8EF.pf
Deleted ! C:\WINDOWS\Prefetch\84515.EXE-05F29B91.pf
Deleted ! C:\WINDOWS\Prefetch\86906.EXE-2679A218.pf
Deleted ! C:\WINDOWS\Prefetch\87156.EXE-04D8E6A6.pf
Deleted ! C:\WINDOWS\Prefetch\89390.EXE-207B278A.pf
Deleted ! C:\WINDOWS\Prefetch\90343.EXE-2B543EAB.pf
Deleted ! C:\WINDOWS\Prefetch\92140.EXE-20BB8FA6.pf
Deleted ! C:\WINDOWS\Prefetch\94765.EXE-11D41F11.pf
Deleted ! C:\WINDOWS\Prefetch\97875.EXE-03CBE540.pf
Deleted ! C:\WINDOWS\Prefetch\97906.EXE-39C99807.pf
Deleted ! C:\WINDOWS\Prefetch\98921.EXE-2BBA75C1.pf
Deleted ! C:\WINDOWS\Prefetch\FLEC006.EXE-1C28D7B5.pf
Deleted ! C:\WINDOWS\Prefetch\KEY_GENERATOR.EXE-0BD6AED4.pf
Deleted ! C:\WINDOWS\Prefetch\KEY_GENERATOR.EXE-1C15E9C4.pf
Deleted ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Deleted ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf

################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Elena\Dati applicazioni |

Deleted ! C:\Documents and Settings\Elena\Dati applicazioni\m\data.oct
(!) Not Deleted ! C:\Documents and Settings\Elena\Dati applicazioni\m\flec006.exe
Deleted ! C:\Documents and Settings\Elena\Dati applicazioni\m\list.oct
Deleted ! C:\Documents and Settings\Elena\Dati applicazioni\m\srvlist.oct
Deleted ! C:\Documents and Settings\Elena\Dati applicazioni\hidires\downloads.bak
Deleted ! C:\Documents and Settings\Elena\Dati applicazioni\hidires\downloads.txt
Deleted ! C:\Documents and Settings\Elena\Dati applicazioni\hidires\file.exe
(!) Not Deleted ! C:\Documents and Settings\Elena\Dati applicazioni\hidires\flec003.exe
Deleted ! C:\Documents and Settings\Elena\Dati applicazioni\hidires\names.txt
Deleted ! C:\Documents and Settings\Elena\Dati applicazioni\hidires\server.txt
Deleted ! C:\Documents and Settings\Elena\Dati applicazioni\drivers\downld
Deleted ! C:\Documents and Settings\Elena\Dati applicazioni\drivers
Deleted ! C:\Documents and Settings\Elena\Dati applicazioni\hidires\config
Deleted ! C:\Documents and Settings\Elena\Dati applicazioni\hidires\WDIR
(!) Not Deleted ! C:\Documents and Settings\Elena\Dati applicazioni\hidires
Deleted ! C:\Documents and Settings\Elena\Dati applicazioni\m\shared
(!) Not Deleted ! C:\Documents and Settings\Elena\Dati applicazioni\m

################## | Other ... |

# Reference of comparaison Bagle MD5 :

File : C:\Qoobox\Quarantine\C\Documents and Settings\Elena\Dati applicazioni\drivers\winupgro.exe.vir
-> Crc32 : 4354b82a | Md5 : 7055eee2f4cf762b1de64d21130f41eb


################## | Temporary Internet Files |


################## | Registry / Infected keys |

Deleted ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Deleted ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Deleted ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Deleted ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Deleted ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Deleted ! [HKCU\Software\bisoft]
Deleted ! [HKCU\Software\MuleAppData]
Deleted ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Deleted ! [HKCU\Software\Local AppWizard-Generated Applications\key_generator]
Deleted ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]

################## | State / Service / Information |

# Safe boot mode : OK


# Showing of hidden files : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | PEH ... |

Corrupted : C:\Programmi\MSN\MSNCoreFiles\update.exe
[Offset = 000000DC - Value = 0x0001]

Corrupted : C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB915865\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB923561\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB938127-v2-IE7\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB946648\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB951978\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB952004\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB954459\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB954600\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB955069\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB956572\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB956744\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB956802\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB956803\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB956844\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB957097\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB958644\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB958687\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB959426\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB960225\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB960803\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB960859\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB961371-v2\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB961501\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB961503\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB967715\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB968389\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB968537\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB969059\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB970238\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB971486\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB971557\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB971633\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB971657\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB971961\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB971961-IE8\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB972260\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB972260-IE7\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB972260-IE8\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB973346\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB973354\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB973507\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB973525\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB973815\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB973869\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB973874-IE8\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB974112\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB974455-IE7\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB974455-IE8\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB974571\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB975025\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB975467\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$NtServicePackUninstall$\sysinfo.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : sysinfo.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\ie8updates\KB971961-IE8\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\ie8updates\KB973874-IE8\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\ServicePackFiles\i386\sysinfo.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : sysinfo.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\SoftwareDistribution\Download\14e43fc576741fc6cfa156925a3fd381\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\SoftwareDistribution\Download\33a664f18e233a84884543a7e5985e37\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\SoftwareDistribution\Download\82dccab66381b0425b8c4c269fae9ae9\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\SoftwareDistribution\Download\99ba743abe0d78e05b0ff4006bb8f789\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\SoftwareDistribution\Download\c2f956d12a9d6292916209a9f55d4830\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\SoftwareDistribution\Download\d3d66eb1aeb85257e7e8fffa82d99d7b\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\SoftwareDistribution\Download\dcc9148bad5dc8a713f1d0d5c5ae1968\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\SoftwareDistribution\Download\e774480d6b5f128fa6bdaceb7b79373d\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\SoftwareDistribution\Download\e8b20339df578bbd800b341d6fb25044\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\SoftwareDistribution\Download\f4f34ad062ad0e584e23fc55e94c498d\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\SoftwareDistribution\Download\f9db33f5cc22e47c6ea258a7eb71042a\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\SoftwareDistribution\Download\fd47314639ee5083d59f6093da5cf674\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\system32\dllcache\register.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : register.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.



################## | Cracks / Keygens / Serials |


################## | End of Report # FindyKill V5.006 ! |
Avatar utente
Hellena_Maezono
Aficionado
Aficionado
 
Messaggi: 91
Iscritto il: mer ott 28, 2009 10:39 am

Re: Bagle incredibilmente tosto: non vuole rimuoversi.

Messaggioda Amantide » gio ott 29, 2009 12:51 pm

Vedi se riesci ora ad avviare il pc in modalità provvisoria e ripeti la pulizia con Findykill.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising