Condividi:        

INFEZIONE BEAGLE

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

INFEZIONE BEAGLE

Postdi sasa92 » 02/04/09 20:09

ciao a tutti, penso di aver riscontrato un virus beagle in quanto quando cerco di aprire Norton Internet Security, mi dice che NMAIN.EXE non è valido per Win32. Premetto che non sono un esperto di computer e leggendo altri topic non ho capito molto su come rispolvere il problema...
Chiedo un vostro AIUTOOOOOOOOOOOOOOOOOOOOOOOOO

GRAZIE IN ANTICIPO :cry:
sasa92
Utente Junior
 
Post: 24
Iscritto il: 02/04/09 19:53

Sponsor
 

Re: INFEZIONE BEAGLE

Postdi shel » 02/04/09 20:21

ciao

niente panico

scarica http://dc108.4shared.com/download/75022 ... 1-de3379fb


Una volta installato chiudi tutte le applicazioni attive e disconnettiti dal internet, poi clicca sull'icona di FindyKill e nella finestra dos che si aprirà scrivi 2 e premi Invio. Attendi il termine della scansione e posta qui il log che trovi in C:\FindyKill.txt

Appena finito, vai in provvisoria(se ti riesce) altrimenti lancia da modalita' normale questo programmino

il download lo trovi in fondo alla pagina http://www.zonavirus.com/datos/descarga ... ibagla.asp

lancia il programma e spunta '' ELIMINAR FICHEROS AUTOMATICAMENTE''

clicca su EXPLORAR per avviare la scansione


quando avra' finito troverai il log in C:\InfoSat.txt. - copiali in blocco note e postalo nel forum

C:\InfoSat.txt.
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: INFEZIONE BEAGLE

Postdi sasa92 » 02/04/09 20:37

ECCO QUESTO é IL REPORT DEL PRIMO PROGRAMMA

----------------- FindyKill V4.707 ------------------

* User : HP_Proprietario - NOME-80B5784770
* executed from : C:\Programmi\FindyKill
* Update on 06/12/08 par Chiquitine29
* Start at 21:32:48 the 02/04/2009
* Windows XP - Internet Explorer 7.0.5730.13


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Java\jre6\bin\jqs.exe
c:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:

Deleted ! - "C:\Muestras"
Deleted ! - C:\InfoSat.txt

»»»» Supression files in C:\WINDOWS


»»»» Supression files in C:\WINDOWS\Prefetch


»»»» Supression files in C:\WINDOWS\system32

Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe

»»»» Supression files in C:\WINDOWS\system32\drivers

Deleted ! - C:\WINDOWS\system32\drivers\srosa.sys
Deleted ! - C:\WINDOWS\system32\drivers\srosa2.sys

»»»» Supression files in C:\Documents and Settings\HP_Proprietario\Dati applicazioni

Deleted ! - "C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\flec006.exe"
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\3D Bungalow Aquarium Screensaver 1.1.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\3X0-204 - Sendmail Mail Systems Practice Exam Questions 1.0.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\ABC Amber Access Converter 4.01.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\AdsenseAlert 1.0.3.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Advanced TIFF Editor 2.9.11.28.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\AI Mouse 1.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Alcoholer 4.1.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\American Flag Clock Screen Saver 1.0.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\AnotherHandFont.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Anti Piracy Tools 2004 Professional 2.1 [Cracked].zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Audit Tool 1.1 [KeyGen].zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\AutoQ3D Standard 2.01 (Patch).zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Bandwidth Monitor Lite 2.0.15.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\BBC Radio Ripper 1.82.2.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Bear Screensaver 4 1.0.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Bibliographer (OS X) 1.1.2.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\CDMenuPro Personal Edition 6.11.00.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\ColorShade 2.5.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Compare Suite 2.2.0.23.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\CookieWatcher 0.6.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Crystal 1.0.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\CS Fire Monitor 3.0.1.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Dataconomy Workbook Standard Edition 1.0.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Dicm Store With SCU Move 1.01.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\DigiPhoto Gallery 2.25 [Crack].zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\DLL Demon 1.0.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\DMT SQL Block Monitor 1.9.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Do It Again 1.0.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\DoctorAdware 1.0.8.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\DOSShell 1.4.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\DVD XCopy Deluxe 6.0.3.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Dynamics CRM Mobile User Group Repair Tool 1.0.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Edge 103.9 FM Phoenix 1.0.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\ePaperFreeze Lite 3.0.2.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\ESET Smart Security 3.0.658.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\ESET.NOD32.v2.50.41.WinNT2kXP.READ.NFO-AGAiN.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\ExButton 1.0.1.4.2734.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\eXPert PDF Reader 1.5.1040.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\FastRequest 5.3 (Cracked).zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\FindinSite-MS 1.51.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Firefox Companion for eBay 1.1.1.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\FolderInfo 2.20.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\FontGrabber 1.1.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Forex Currency Alert 1.01.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Fx Video Converter 7.51.22 [Key+Serial].zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\GMSI.NET Knob Component 1.1.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Graphics Rendering Engine Vulnerability Security Update MS06-001.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\GVH File library 1.0 [KeyGen].zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Halftone Search for Google Desktop 1.2.3.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Halloween - Animated Screensaver 5.07.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\HDD Temperature Enterprise 1.0.91 [Key].zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\hp12c Classic 4.1 (KeyGen).zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\HP9800 Emulator 0.30.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\InFormEnter 0.5.3.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\IPCam Player 1.1 Patch.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Kaspersky Anti-Virus 6.0.303.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Kaspersky.Antivirus-License-5-Year.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Kaspersky.Internet.Security.2006.Serial.LoRd07.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Kennel Manager 2.2.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\KeyTools 1.0.8312.0.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Lil' Work Motivator 1.0.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\LimeWire Ultra Accelerator 4.2.3.0.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Little Hopper's Math Tac Toe 1.1.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\LoopWorx Hip Hop Edition 1.0 Build 135.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\MadZ CD Duplicator 2.0.1.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Magic Photo Show 1.0.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Malware Sweeper Plus 2.3.0.0.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Mazda 3 Screensaver 2.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\MB AutoRun.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\MB Free Expression Number 1.0 (Cracked).zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\MB Free Zodiac Communication Sign 1.10.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Mcafee.8.5i.†?î†Sù‡"¯‚?½†Z¯‚TÏ.reg.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\MineSweeper3D 2.3.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\mISV Download Tracker 1.1.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\MP3Tag Laboratory 1.0.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Multi-Remote Registry Change 4.0.9.4428.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Neko Desktop Pet 4.0h.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Nokia 6230 & 6230i GameLoft XIII.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\NSFW 0.1.3.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\OBE Assistant 1.2.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Oncilla Imagine 2.5 Beta.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Operation Flashpoint Cold War Crisis - SeekHide map.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Panda.Antivirus.+.Firewall.2007el.mejor.con.crak.y.multilenguaje.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\PasswordWiz 1.0.0.9 With Crack.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Pavo DVD Express 1.0.0.326 With Crack.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\PC System Tune 2.0.0.0.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Pictures of the Year 2006 Screensaver 1.1.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Pixel Patchwork 1.1.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Plate Clock Screensaver 1.0.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Posterizer 1.0.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\ProDelphi 9.61.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\ProSteel 5.20 With Crack.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\QikFix 4.4.04.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\RAD Rotator 2.1.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Remote Host Explorer 1.2.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Remove Empty Directories 2.1.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\research 1.1.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\RSSRadio Podcast Client 1.33.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Serial.Kaspersky.Antivirus.6.0.0.303.58.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\ShopSuxess 4 SR3.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\ShowGPS 2.59.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\SimpleIndex 5.5.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\SOHO Printing Toolbar For Firefox 1.5.0.6.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\SS DiskView 1.0.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\StageSoft Gamescreen 1.0.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\StockSynth Beta 0.9.1.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\TagRunner 2.0.0.16 Patch.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Telling Time 1.1.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\TextGRAB SDK 2.1.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\The Star Online RSS 3.1.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\The Ultimate Budget 2.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Think Tanks 1.102.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Tiff2PDF Pilot 2.4 [With Crack].zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Train Track 2000 5.3.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\TransScriber 1.7.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Ultimate Stopwatch 1.0.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Ultrawave Guitar Multi Fx 1.41.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\UniSudoku 1.5.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Unreal Tournament 2003 - Damrus the 2nd skin.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Vector Creation Laboratory 1.0.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\Virtual Metronome 2.0.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\VMware Server 2.0 Build 101586 RC1.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\WallPaperPlus 4.1.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\WaterMark 0.0.1.zip
Deleted ! - C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared\XP Visual Tools 1.8.zip
Deleted ! - "C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m\shared"
Deleted ! - "C:\Documents and Settings\HP_Proprietario\Dati applicazioni\m"

»»»» Supression files in C:\DOCUME~1\HP_PRO~1\IMPOST~1\Temp


»»»» Supression files in C:\Documents and Settings\HP_Proprietario\Local Settings\Temporary Internet Files\Content.IE5

Deleted ! - C:\Documents and Settings\HP_Proprietario\Impostazioni locali\Temporary Internet Files\Content.IE5\UAH18F8I\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\HP_Proprietario\Impostazioni locali\Temporary Internet Files\Content.IE5\UAH18F8I\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\HP_Proprietario\Impostazioni locali\Temporary Internet Files\Content.IE5\UAH18F8I\b64_6[1].jpg
Deleted ! - C:\Documents and Settings\HP_Proprietario\Impostazioni locali\Temporary Internet Files\Content.IE5\VZEWJKBT\b64[1].jpg
Deleted ! - C:\Documents and Settings\HP_Proprietario\Impostazioni locali\Temporary Internet Files\Content.IE5\VZEWJKBT\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\HP_Proprietario\Impostazioni locali\Temporary Internet Files\Content.IE5\VZEWJKBT\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\HP_Proprietario\Impostazioni locali\Temporary Internet Files\Content.IE5\VZEWJKBT\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\HP_Proprietario\Impostazioni locali\Temporary Internet Files\Content.IE5\YILBCWHR\b64[1].jpg
Deleted ! - C:\Documents and Settings\HP_Proprietario\Impostazioni locali\Temporary Internet Files\Content.IE5\YILBCWHR\b64_3[1].jpg

--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_USERS\S-1-5-21-3012331368-3850030025-3197520855-1008\Software\Local AppWizard-Generated Applications\patch

--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Unit… fissa

D: - Unit… fissa


+- deleting files :

Deleted ! - D:\info.exe

--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Cracks / Keygen ] ----------------

C:\Documents and Settings\HP_Proprietario\Documenti\papa'\Corel Paint Shop Pro Photo X2 12.00 Retail Incl. KeyGen TESTATO Istruzioni ITA-ENG by Controller Programmi.rar
C:\Documents and Settings\HP_Proprietario\Documenti\papa'\[App - ITA] - Corel Paint Shop Pro Photo X2 v12.01 + Keygen [Test OK].rar
C:\Documents and Settings\HP_Proprietario\Documenti\SALVATORE\programma x virus\_Office.Genuine.Advantage.Validation.v1.7.102.0 Cracked-Squiccio(Chicchedicala).zip
C:\Documents and Settings\HP_Proprietario\Documenti\SALVATORE\x cell\Route66 Mobile7 v7.3.545 s60v3 n95 Signed Cracked-Binpda.sis
C:\Documents and Settings\HP_Proprietario\Documenti\TT X VIRUS\WGA\Windows.Genuine.Advantage.Validation.v1.7.69.2.CRACKED-ETH0.rar
C:\Documents and Settings\HP_Proprietario\Recent\Crack [2009] Pack Quad Registry Cleaner Italia.rar.lnk


---------------- ! End of report ! ------------------
sasa92
Utente Junior
 
Post: 24
Iscritto il: 02/04/09 19:53

Re: INFEZIONE BEAGLE

Postdi sasa92 » 02/04/09 20:38

comunque non mi sembra normalissima l'installazione del secondo programma
sasa92
Utente Junior
 
Post: 24
Iscritto il: 02/04/09 19:53

Re: INFEZIONE BEAGLE

Postdi sasa92 » 02/04/09 20:45

ECCO, QUESTO é IL REPONSO DEL SECONDO PROGRAMMA

(2-4-2009 19:39:29)
EliBagle v12.41 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 31 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.41
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\HP_PROPRIETARIO\DATI APPLICAZIONI\DRIVERS\WINUPGRO.EXE --> Eliminado Bagle

(2-4-2009 19:39:35)
EliBagle v12.41 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 31 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 7239
Nº Total de Ficheros: 88371
Nº de Ficheros Analizados: 14707
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
sasa92
Utente Junior
 
Post: 24
Iscritto il: 02/04/09 19:53

Re: INFEZIONE BEAGLE

Postdi shel » 02/04/09 20:49

bene avevi molte infezionidel bagle

fai un po' di pulizia prima di continuare

scarica Ccleaner

http://www.filehippo.com/download_ccleaner/

1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte

poi

scarica Atfcleaner

http://www.atribune.org/ccount/click.php?id=1

Avvia ATFCleaner.exe con un doppio click

1) seleziona la casella Select All
2) clicca sul pulsante Empty selected
3) aspetta l'avviso Done Cleaning.


scarica http://downloads1.kaspersky-labs.com/devbuilds/AVPTool/

seleziona la partizione da scansionare e clicca su Scan per avviare la scansione
terminata la scansione, in caso di rilevazione di infezioni, clicca su Neutralize all
si apriranno dei popup dove potrai scegliere se cancellare o disinfettare l'oggetto: metti la spunta su Apply to all e clicca su Quarantine

per salvare il Report che verrà rilasciato, clicca sul tasto Reports - salvalo ed allegalo
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: INFEZIONE BEAGLE

Postdi sasa92 » 02/04/09 20:56

ma di kaspersky quali parti devo selezionare per la scansione?
sasa92
Utente Junior
 
Post: 24
Iscritto il: 02/04/09 19:53

Re: INFEZIONE BEAGLE

Postdi shel » 02/04/09 20:58

la partizione da scansionare e clicca su Scan per avviare la scansione

come va' ora il pc?
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: INFEZIONE BEAGLE

Postdi sasa92 » 02/04/09 21:02

scusami, ma qual'è la partizione da scansionare che devo selezionare??
aprendo il programma ci sono già spuntate:
-System Memory
-Startup Objects
-Disk boot sector
POI CE NE SONO ALTRI NON SPUNTATI COME: HP_PAVILION (C:)....Documenti...e i vari dischi rimovibili.

....
sasa92
Utente Junior
 
Post: 24
Iscritto il: 02/04/09 19:53

Re: INFEZIONE BEAGLE

Postdi shel » 02/04/09 21:08

seleziona la parte che ti interessa....inizia da C:\
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: INFEZIONE BEAGLE

Postdi sasa92 » 03/04/09 13:26

ciao, ho fatto la scansione con kasperysky, ma non riesco a trovare il report...
cosa devo fare?
comunque sul computer non è cacmbiato niente...
HELP
sasa92
Utente Junior
 
Post: 24
Iscritto il: 02/04/09 19:53

Re: INFEZIONE BEAGLE

Postdi sasa92 » 03/04/09 13:31

forse sto riuscendo a salvare il repot...comunque quando dovevo mettere la spunta su "apply to all" non c'era nessun tasto con scritto "Quaratine", ma sono "Delete" o "skip" ed io ho klikkato su "skip"....
comunque adesso sto cercando di salavare il report
sasa92
Utente Junior
 
Post: 24
Iscritto il: 02/04/09 19:53

Re: INFEZIONE BEAGLE

Postdi sasa92 » 03/04/09 13:42

è possibile che non riesco ad allegare il report??
ci sta mettendo tantiximo tempo...penso sia perchè è di 221MB, perchè è lunghissimo....
cosa devo fare lo copio e incollo in una risposta????
aspetto tue notizie...
sasa92
Utente Junior
 
Post: 24
Iscritto il: 02/04/09 19:53

Re: INFEZIONE BEAGLE

Postdi shel » 03/04/09 15:22

copia in un file di testo solo la parte dove sono riportati i file infetti
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: INFEZIONE BEAGLE

Postdi sasa92 » 03/04/09 15:33

eccolo l'ho messo nell'allegato
Allegati

[L’estensione txt è stata disattivata e non puó essere visualizzata.]

sasa92
Utente Junior
 
Post: 24
Iscritto il: 02/04/09 19:53

Re: INFEZIONE BEAGLE

Postdi shel » 03/04/09 16:14

quallche trojan era ancora nel tuo pc

come va' ora il pc?

disinstalla il tuo antivirus

riattiva i Servizi che il virus ha disattivato.
fai in questo modo:
Start\Esegui\SERVICES.MSC
Cerca questi Servizi:
Centro sicurezza PC.
Aggiornamenti automatici.
Connessioni di rete.
Zero Configuration reti senza fili.
Windows Firewall/ Condivisione connessione Internet (ICS).
Se ne trovi qualcuno disattivato lo devi riattivare cosi:
Clicca con il tasto destro sul Servizio,Proprietà\Tipo di avvio: Automatico\ Ok\ Avvia\ Ok.
DEVI RIAVVIARE IL PC perchè le modifiche vengano confermate.
Una volta riattivati i servizi che troverai disabilitati reinstalla il tuo antivirus
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: INFEZIONE BEAGLE

Postdi sasa92 » 03/04/09 16:20

ho provato a disinstallare Norton da Panello di controllo, ma non riesco....
cosa devo fare?
sasa92
Utente Junior
 
Post: 24
Iscritto il: 02/04/09 19:53

Re: INFEZIONE BEAGLE

Postdi sasa92 » 03/04/09 16:26

cioè mi da questo errore:
Si è verificato un errore in Setup. L'applicazione verrà chiusa.

con due pulsanti Invia segnalazione errori e Non inviare
sasa92
Utente Junior
 
Post: 24
Iscritto il: 02/04/09 19:53

Re: INFEZIONE BEAGLE

Postdi shel » 03/04/09 16:36

prova a disinstallarlo con questo tool

http://www.ilsoftware.it/querydl.asp?id=657
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: INFEZIONE BEAGLE

Postdi sasa92 » 03/04/09 16:49

Okey sono riuscito a disinstallarlo
adesso continuo con la procedura che aevi sopra descritto
sasa92
Utente Junior
 
Post: 24
Iscritto il: 02/04/09 19:53

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "INFEZIONE BEAGLE":

probabile infezione
Autore: giadamusi
Forum: Software Windows
Risposte: 1
Infezione CoinMiner
Autore: Dylan666
Forum: Sicurezza e Privacy
Risposte: 5

Chi c’è in linea

Visitano il forum: Nessuno e 31 ospiti