frecciadelsud81
14-06-2009, 22:45
Ho seguito passo passo la procedura antibagle che mi avete suggerito ed eccovi i risultati:
-atf cleaner non si apre neppure
-combofix non appena tento di lanciarlo mi viene detto che non è un'applicazione di win32 valida
ho allegato i risultati di Elibagla.Fatemi sapere cosa si può fare per salvare il mio computer dalla formattazione o da maggiori danni
ecco quelli di Prevx 3.0:File risultati nocivi:
-wintems.exe in c:\windows\system32\
-44599171.exe in c:\documents and settings\amministratore\dati applicazioni\drivers\downld\
-wfsintwq.sys in c:\documents and settings\amministratore\dati applicazioni\drivers
-\REGISTRY\Machine|system|ControlSet001\Services\srosa
-flec006.exe in c:\documents and settings\amministratore\dati applicazioni\m\
-mdelk.exe in c:\windows\system32\
-backupnotify.exe in c:\programmi\hp\digital imaging\bin\
-\REGISTRY\User\s-1-5-21-3651473936-9977692-480473237-1007\Software\Microsoft\Windows\currentversion\run
-waitingform.dll in c:\programmi\onda connection manager\
-winupgro.exe in c:\documents and settings\amministratore\datiapplicazioni\drivers\
-gmogmcc.exe in c:\documents and settings\amministratore\impostazionilocali\datiapplicazioni\
-\REGISTRY\User\s-1-5-21-3651473936-9977692-480473237-1007\Software\Microsoft\Windows\current version\run\
ecco i risultati di Malwarebytes':Malwarebytes' Anti-Malware 1.37
Versione del database: 2276
Windows 5.1.2600 Service Pack 2
14/06/2009 20.47.45
mbam-log-2009-06-14 (20-47-21).txt
Tipo di scansione: Scansione completa (C:\|E:\|F:\|)
Elementi scansionati: 158827
Tempo trascorso: 1 hour(s), 5 minute(s), 24 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 5
Valori di registro infetti: 4
Elementi dato del registro infetti: 0
Cartelle infette: 2
File infetti: 10
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
HKEY_CLASSES_ROOT\googletoolbar.google.1 (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\srosa (Rootkit.Bagle) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sK9Ou0s (Rootkit.Bagle) -> No action taken.
Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gmogmcc (Trojan.Agent.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe (Rootkit.Bagle) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Rootkit.Bagle) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Rootkit.Bagle) -> No action taken.
Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)
Cartelle infette:
c:\documents and settings\amministratore\Dati applicazioni\m (Trojan.Agent) -> No action taken.
c:\documents and settings\amministratore\Dati applicazioni\drivers\downld (Worm.Bagle) -> Files: 2090 -> No action taken.
File infetti:
c:\documents and settings\amministratore\impostazioni locali\dati applicazioni\gmogmcc.exe (Trojan.Agent.H) -> No action taken.
c:\WINDOWS\system32\drivers\7dc8cca3.sys (Rootkit.Rustock) -> No action taken.
c:\documents and settings\amministratore\dati applicazioni\m\data.oct (Trojan.Agent) -> No action taken.
c:\documents and settings\amministratore\dati applicazioni\m\list.oct (Trojan.Agent) -> No action taken.
c:\documents and settings\amministratore\dati applicazioni\m\srvlist.oct (Trojan.Agent) -> No action taken.
c:\documents and settings\amministratore\Dati applicazioni\drivers\winupgro.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> No action taken.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> No action taken.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.
c:\documents and settings\amministratore\Dati applicazioni\m\flec006.exe (Trojan.Agent) -> No action taken.
-atf cleaner non si apre neppure
-combofix non appena tento di lanciarlo mi viene detto che non è un'applicazione di win32 valida
ho allegato i risultati di Elibagla.Fatemi sapere cosa si può fare per salvare il mio computer dalla formattazione o da maggiori danni
ecco quelli di Prevx 3.0:File risultati nocivi:
-wintems.exe in c:\windows\system32\
-44599171.exe in c:\documents and settings\amministratore\dati applicazioni\drivers\downld\
-wfsintwq.sys in c:\documents and settings\amministratore\dati applicazioni\drivers
-\REGISTRY\Machine|system|ControlSet001\Services\srosa
-flec006.exe in c:\documents and settings\amministratore\dati applicazioni\m\
-mdelk.exe in c:\windows\system32\
-backupnotify.exe in c:\programmi\hp\digital imaging\bin\
-\REGISTRY\User\s-1-5-21-3651473936-9977692-480473237-1007\Software\Microsoft\Windows\currentversion\run
-waitingform.dll in c:\programmi\onda connection manager\
-winupgro.exe in c:\documents and settings\amministratore\datiapplicazioni\drivers\
-gmogmcc.exe in c:\documents and settings\amministratore\impostazionilocali\datiapplicazioni\
-\REGISTRY\User\s-1-5-21-3651473936-9977692-480473237-1007\Software\Microsoft\Windows\current version\run\
ecco i risultati di Malwarebytes':Malwarebytes' Anti-Malware 1.37
Versione del database: 2276
Windows 5.1.2600 Service Pack 2
14/06/2009 20.47.45
mbam-log-2009-06-14 (20-47-21).txt
Tipo di scansione: Scansione completa (C:\|E:\|F:\|)
Elementi scansionati: 158827
Tempo trascorso: 1 hour(s), 5 minute(s), 24 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 5
Valori di registro infetti: 4
Elementi dato del registro infetti: 0
Cartelle infette: 2
File infetti: 10
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
HKEY_CLASSES_ROOT\googletoolbar.google.1 (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\srosa (Rootkit.Bagle) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sK9Ou0s (Rootkit.Bagle) -> No action taken.
Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gmogmcc (Trojan.Agent.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe (Rootkit.Bagle) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Rootkit.Bagle) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Rootkit.Bagle) -> No action taken.
Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)
Cartelle infette:
c:\documents and settings\amministratore\Dati applicazioni\m (Trojan.Agent) -> No action taken.
c:\documents and settings\amministratore\Dati applicazioni\drivers\downld (Worm.Bagle) -> Files: 2090 -> No action taken.
File infetti:
c:\documents and settings\amministratore\impostazioni locali\dati applicazioni\gmogmcc.exe (Trojan.Agent.H) -> No action taken.
c:\WINDOWS\system32\drivers\7dc8cca3.sys (Rootkit.Rustock) -> No action taken.
c:\documents and settings\amministratore\dati applicazioni\m\data.oct (Trojan.Agent) -> No action taken.
c:\documents and settings\amministratore\dati applicazioni\m\list.oct (Trojan.Agent) -> No action taken.
c:\documents and settings\amministratore\dati applicazioni\m\srvlist.oct (Trojan.Agent) -> No action taken.
c:\documents and settings\amministratore\Dati applicazioni\drivers\winupgro.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> No action taken.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> No action taken.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.
c:\documents and settings\amministratore\Dati applicazioni\m\flec006.exe (Trojan.Agent) -> No action taken.