Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Error: Action failed for file avgamsvr.exe: creating file...
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
chicca_iris
Mortale adepto
Mortale adepto


Registrato: 11/09/07 13:05
Messaggi: 35
MessaggioInviato: 12 Set 2007 00:00    Oggetto: Rispondi citando
no è che mi salta la configurazione della connessione rete senza fili e orange mi ha dato un dritta x riattivarla..sta scritta qlc post + su. solo che quando ho riavviato il pc la configurazione è risaltata di nuovo e ho dovuto rifare un'altra volta quel procedimento.
Top
Profilo Invia messaggio privato
chicca_iris
Mortale adepto
Mortale adepto


Registrato: 11/09/07 13:05
Messaggi: 35
MessaggioInviato: 12 Set 2007 00:02    Oggetto: Rispondi citando
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0.01.31, on 12/09/07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programmi\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Programmi\File comuni\InterVideo\SchSvr\SchSvr.exe
C:\Programmi\InterVideo\Common\Bin\WinRemote.exe
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Programmi\HPQ\shared\hpqwmi.exe
C:\PROGRA~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programmi\PC Connectivity Solution\NclBTHandler.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\HJT\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Vista HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Programmi\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programmi\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Programmi\File comuni\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] C:\Programmi\InterVideo\Common\Bin\WinRemote.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Programmi\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [slide.exe] c:\programmi\slide\slide.exe
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab55579.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games ? Buddy Invite) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab55579.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://irisfedechicca84.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab55579.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1178485684203
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://irisfedechicca84.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {80B626D6-BC34-4BCF-B5A1-7149E4FD9CFA} (UnoCtrl Class) - http://zone.msn.com/bingame/zpagames/GAME_UNO1.cab55579.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games ? Game Communicator) - http://zone.msn.com/binframework/v10/StProxy.cab55579.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmi\HPQ\shared\hpqwmi.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Unknown owner - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

--
End of file - 10605 bytes
Top
Profilo Invia messaggio privato
chicca_iris
Mortale adepto
Mortale adepto


Registrato: 11/09/07 13:05
Messaggi: 35
MessaggioInviato: 12 Set 2007 00:28    Oggetto: Rispondi citando
un'altra domanda...è da un po' che su youtube mi apre solo pochissimi video...tutti gli altri stanno ore ore a caricare senza che partano mai....può essere sempre legata al virus anche questa cosa????
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 12 Set 2007 08:03    Oggetto: Rispondi citando
Ho un dubbio su questo file:
c:\programmi\slide\slide.exe

Prova a caricarlo su VirusTotal, aspetta il rapporto del sito e poi postalo qui.

Per YouTube, non so se dipende dall'infezione (non credo, ma non si sa mai), prova a re-installare flashplayer.
Top
Profilo Invia messaggio privato
chicca_iris
Mortale adepto
Mortale adepto


Registrato: 11/09/07 13:05
Messaggi: 35
MessaggioInviato: 12 Set 2007 10:17    Oggetto: Rispondi citando
slide show è un programma che ho installato x creare uno screensaver con le mie foto solo che dopo che è successo il casino mi ha cambiato l'icona del programma con un mazzo di chiavi...quindi quando ho visto così ho disinstallato il programma quindi adesso il file non c'è +.
Top
Profilo Invia messaggio privato
chicca_iris
Mortale adepto
Mortale adepto


Registrato: 11/09/07 13:05
Messaggi: 35
MessaggioInviato: 12 Set 2007 10:30    Oggetto: Rispondi citando
ho reinstallato flashplayer ma alcuni video non me li fa vedere lo stesso...forse è un problema di sovraccarico...boh. Cmq la connessione rete senza fili mi dà sempre lo stesso problema.
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 12 Set 2007 12:27    Oggetto: Rispondi citando
Confused

prova a fare una scansione on-line, giusto per escludere qualche altra infezione.
Top
Profilo Invia messaggio privato
chicca_iris
Mortale adepto
Mortale adepto


Registrato: 11/09/07 13:05
Messaggi: 35
MessaggioInviato: 12 Set 2007 13:26    Oggetto: Rispondi citando
ho installato avast ed ho fatto al scansione e mi ha trovato 7 files infetti da virus beagle. però ovviamente avast come protezione virus non funziona mi dà come x avg che manca un file ashavast.exe. ora faccio la scansione online....ma qui non si risolve un tubo!!!
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 12 Set 2007 13:45    Oggetto: Rispondi citando
Passiamo alle maniere forti, allora... TapTap

Fai questa scansione con SystemScan e posta i logs su http://www.freefilehosting.net come indicato qui.
Top
Profilo Invia messaggio privato
chicca_iris
Mortale adepto
Mortale adepto


Registrato: 11/09/07 13:05
Messaggi: 35
MessaggioInviato: 12 Set 2007 14:33    Oggetto: Rispondi citando
Citazione:
per ripristinare la connessione prova così:
Start --> Esegui --> digita SERVICES.MSC --> Ok e riattiva i servizi NDISUIO e RPC.


mi sono dimenticata di dirvi che tra i servizi non c'è NDISUIO...cè solo RPC e solo quello ho attivato.
Top
Profilo Invia messaggio privato
chicca_iris
Mortale adepto
Mortale adepto


Registrato: 11/09/07 13:05
Messaggi: 35
MessaggioInviato: 12 Set 2007 19:45    Oggetto: Rispondi citando
Wednesday, September 12, 2007 7:43:59 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.93.1
Kaspersky Anti-Virus database last update: 12/09/2007
Kaspersky Anti-Virus database records: 412625
Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
C:\
D:\
Scan Statistics
Total number of scanned objects 82009
Number of viruses found 4
Number of infected objects 45
Number of suspicious objects 0
Duration of the scan process 01:34:35

Infected Object Name Virus Name Last Action
C:\avenger\backup-11.09.07-22.55.24,35.zip/avenger/flec006.exe Infected: Email-Worm.Win32.Bagle.jo skipped
C:\avenger\backup-11.09.07-22.55.24,35.zip/avenger/srosa.sys Infected: Trojan-Downloader.Win32.Bagle.dx skipped
C:\avenger\backup-11.09.07-22.55.24,35.zip ZIP: infected - 2 skipped
C:\avenger\backup.zip/avenger/flec006.exe Infected: Email-Worm.Win32.Bagle.jo skipped
C:\avenger\backup.zip ZIP: infected - 1 skipped
C:\Documents and Settings\federica\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\federica\Dati applicazioni\m\flec006.exe Infected: Email-Worm.Win32.Bagle.jo skipped
C:\Documents and Settings\federica\Documenti\Le mie Conversazioni\settembre 2007\enzino82@hotmail.it.html Object is locked skipped
C:\Documents and Settings\federica\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\federica\Impostazioni locali\Cronologia\History.IE5\MSHist012007091220070913\index.dat Object is locked skipped
C:\Documents and Settings\federica\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\fedechicca_84@yahoo.it\SharingMetadata\Logs\Dfsr00005.log Object is locked skipped
C:\Documents and Settings\federica\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\fedechicca_84@yahoo.it\SharingMetadata\pending.dat Object is locked skipped
C:\Documents and Settings\federica\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\fedechicca_84@yahoo.it\SharingMetadata\Working\database_F8_EAFC_F8EA_EF3A\dfsr.db Object is locked skipped
C:\Documents and Settings\federica\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\fedechicca_84@yahoo.it\SharingMetadata\Working\database_F8_EAFC_F8EA_EF3A\fsr.log Object is locked skipped
C:\Documents and Settings\federica\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\fedechicca_84@yahoo.it\SharingMetadata\Working\database_F8_EAFC_F8EA_EF3A\fsrtmp.log Object is locked skipped
C:\Documents and Settings\federica\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\fedechicca_84@yahoo.it\SharingMetadata\Working\database_F8_EAFC_F8EA_EF3A\tmp.edb Object is locked skipped
C:\Documents and Settings\federica\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\federica\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\federica\Impostazioni locali\Dati applicazioni\Microsoft\Windows Live Contacts\fedechicca_84@yahoo.it\real\members.stg Object is locked skipped
C:\Documents and Settings\federica\Impostazioni locali\Dati applicazioni\Microsoft\Windows Live Contacts\fedechicca_84@yahoo.it\shadow\members.stg Object is locked skipped
C:\Documents and Settings\federica\Impostazioni locali\Dati applicazioni\Mozilla\Firefox\Profiles\2977qlt8.default\Cache\_CACHE_001_ Object is locked skipped
C:\Documents and Settings\federica\Impostazioni locali\Dati applicazioni\Mozilla\Firefox\Profiles\2977qlt8.default\Cache\_CACHE_002_ Object is locked skipped
C:\Documents and Settings\federica\Impostazioni locali\Dati applicazioni\Mozilla\Firefox\Profiles\2977qlt8.default\Cache\_CACHE_003_ Object is locked skipped
C:\Documents and Settings\federica\Impostazioni locali\Dati applicazioni\Mozilla\Firefox\Profiles\2977qlt8.default\Cache\_CACHE_MAP_ Object is locked skipped
C:\Documents and Settings\federica\Impostazioni locali\Temp\fla5C9.tmp Object is locked skipped
C:\Documents and Settings\federica\Impostazioni locali\Temp\~DF147A.tmp Object is locked skipped
C:\Documents and Settings\federica\Impostazioni locali\Temp\~DF7230.tmp Object is locked skipped
C:\Documents and Settings\federica\Impostazioni locali\Temp\~DF723C.tmp Object is locked skipped
C:\Documents and Settings\federica\Impostazioni locali\Temp\~DF8EAA.tmp Object is locked skipped
C:\Documents and Settings\federica\Impostazioni locali\Temp\~DF8F54.tmp Object is locked skipped
C:\Documents and Settings\federica\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\federica\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\federica\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.51 Infected: Trojan-Downloader.Win32.Bagle.dx skipped
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.51 Infected: Trojan-Downloader.Win32.Bagle.dy skipped
C:\Programmi\HPQ\Default Settings\Cpqset.exe Infected: Trojan-Downloader.Win32.Bagle.dx skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{C14678CF-0E87-40B3-A0AD-42D6925AD200}\RP0\A0000003.exe Infected: Trojan-Downloader.Win32.Bagle.dx skipped
C:\System Volume Information\_restore{C14678CF-0E87-40B3-A0AD-42D6925AD200}\RP2\A0000033.exe Infected: Trojan-Downloader.Win32.Bagle.dx skipped
C:\System Volume Information\_restore{C14678CF-0E87-40B3-A0AD-42D6925AD200}\RP3\A0000074.exe Infected: Trojan-Downloader.Win32.Bagle.dy skipped
C:\System Volume Information\_restore{C14678CF-0E87-40B3-A0AD-42D6925AD200}\RP3\A0000075.exe Infected: Trojan-Downloader.Win32.Bagle.dx skipped
C:\System Volume Information\_restore{C14678CF-0E87-40B3-A0AD-42D6925AD200}\RP3\A0000076.exe Infected: Trojan-Downloader.Win32.Bagle.df skipped
C:\System Volume Information\_restore{C14678CF-0E87-40B3-A0AD-42D6925AD200}\RP3\A0000077.exe Infected: Trojan-Downloader.Win32.Bagle.df skipped
C:\System Volume Information\_restore{C14678CF-0E87-40B3-A0AD-42D6925AD200}\RP3\A0000078.exe Infected: Trojan-Downloader.Win32.Bagle.dy skipped
C:\System Volume Information\_restore{C14678CF-0E87-40B3-A0AD-42D6925AD200}\RP3\A0000079.exe Infected: Trojan-Downloader.Win32.Bagle.df skipped
C:\System Volume Information\_restore{C14678CF-0E87-40B3-A0AD-42D6925AD200}\RP3\A0000148.exe Infected: Email-Worm.Win32.Bagle.jo skipped
C:\System Volume Information\_restore{C14678CF-0E87-40B3-A0AD-42D6925AD200}\RP3\A0000159.exe Infected: Email-Worm.Win32.Bagle.jo skipped
C:\System Volume Information\_restore{C14678CF-0E87-40B3-A0AD-42D6925AD200}\RP4\A0000382.exe Infected: Trojan-Downloader.Win32.Bagle.dx skipped
C:\System Volume Information\_restore{C14678CF-0E87-40B3-A0AD-42D6925AD200}\RP4\A0000384.scr Infected: Trojan-Downloader.Win32.Bagle.dx skipped
C:\System Volume Information\_restore{C14678CF-0E87-40B3-A0AD-42D6925AD200}\RP4\A0000385.scr Infected: Trojan-Downloader.Win32.Bagle.dx skipped
C:\System Volume Information\_restore{C14678CF-0E87-40B3-A0AD-42D6925AD200}\RP4\A0000416.exe Infected: Trojan-Downloader.Win32.Bagle.dx skipped
C:\System Volume Information\_restore{C14678CF-0E87-40B3-A0AD-42D6925AD200}\RP4\A0000425.exe Infected: Trojan-Downloader.Win32.Bagle.dx skipped
C:\System Volume Information\_restore{C14678CF-0E87-40B3-A0AD-42D6925AD200}\RP4\A0000435.exe Infected: Email-Worm.Win32.Bagle.jo skipped
C:\System Volume Information\_restore{C14678CF-0E87-40B3-A0AD-42D6925AD200}\RP4\A0000450.exe Infected: Trojan-Downloader.Win32.Bagle.dx skipped
C:\System Volume Information\_restore{C14678CF-0E87-40B3-A0AD-42D6925AD200}\RP5\A0000470.exe Infected: Trojan-Downloader.Win32.Bagle.dx skipped
C:\System Volume Information\_restore{C14678CF-0E87-40B3-A0AD-42D6925AD200}\RP5\A0000483.exe Infected: Trojan-Downloader.Win32.Bagle.dx skipped
C:\System Volume Information\_restore{C14678CF-0E87-40B3-A0AD-42D6925AD200}\RP5\A0000492.exe Infected: Email-Worm.Win32.Bagle.jo skipped
C:\System Volume Information\_restore{C14678CF-0E87-40B3-A0AD-42D6925AD200}\RP6\A0000600.exe Infected: Trojan-Downloader.Win32.Bagle.dx skipped
C:\System Volume Information\_restore{C14678CF-0E87-40B3-A0AD-42D6925AD200}\RP6\A0000605.sys Infected: Trojan-Downloader.Win32.Bagle.dx skipped
C:\System Volume Information\_restore{C14678CF-0E87-40B3-A0AD-42D6925AD200}\RP6\A0000613.exe Infected: Trojan-Downloader.Win32.Bagle.dx skipped
C:\System Volume Information\_restore{C14678CF-0E87-40B3-A0AD-42D6925AD200}\RP6\A0000620.sys Infected: Trojan-Downloader.Win32.Bagle.dx skipped
C:\System Volume Information\_restore{C14678CF-0E87-40B3-A0AD-42D6925AD200}\RP6\A0000621.exe Infected: Trojan-Downloader.Win32.Bagle.df skipped
C:\System Volume Information\_restore{C14678CF-0E87-40B3-A0AD-42D6925AD200}\RP6\A0000710.exe Infected: Trojan-Downloader.Win32.Bagle.dx skipped
C:\System Volume Information\_restore{C14678CF-0E87-40B3-A0AD-42D6925AD200}\RP6\A0000713.sys Infected: Trojan-Downloader.Win32.Bagle.dx skipped
C:\System Volume Information\_restore{C14678CF-0E87-40B3-A0AD-42D6925AD200}\RP6\A0000722.exe Infected: Trojan-Downloader.Win32.Bagle.dx skipped
C:\System Volume Information\_restore{C14678CF-0E87-40B3-A0AD-42D6925AD200}\RP6\A0000730.sys Infected: Trojan-Downloader.Win32.Bagle.dx skipped
C:\System Volume Information\_restore{C14678CF-0E87-40B3-A0AD-42D6925AD200}\RP6\A0000731.exe Infected: Trojan-Downloader.Win32.Bagle.df skipped
C:\System Volume Information\_restore{C14678CF-0E87-40B3-A0AD-42D6925AD200}\RP6\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\exefld\134671.exe Infected: Email-Worm.Win32.Bagle.jo skipped
C:\WINDOWS\exefld\14595140.exe Infected: Email-Worm.Win32.Bagle.jo skipped
C:\WINDOWS\exefld\152718.exe Infected: Trojan-Downloader.Win32.Bagle.df skipped
C:\WINDOWS\exefld\155703.exe Infected: Trojan-Downloader.Win32.Bagle.dy skipped
C:\WINDOWS\exefld\255375.exe Infected: Email-Worm.Win32.Bagle.jo skipped
C:\WINDOWS\exefld\99546.exe Infected: Trojan-Downloader.Win32.Bagle.df skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\ODiag.evt Object is locked skipped
C:\WINDOWS\system32\config\OSession.evt Object is locked skipped
C:\WINDOWS\system32\config\sam Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\security Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
Scan process completed.
Top
Profilo Invia messaggio privato
chicca_iris
Mortale adepto
Mortale adepto


Registrato: 11/09/07 13:05
Messaggi: 35
MessaggioInviato: 12 Set 2007 20:07    Oggetto: Rispondi citando
link
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 12 Set 2007 20:48    Oggetto: Rispondi citando
ciao.

è sempre quel benedetto Bagle, che non vuole andarsene..
riproviamo?
disattiva il ripristino di configurazione

avvia Avenger ed inserisci questo script:
Citazione:
Files to delete:
C:\Documents and Settings\federica\Dati applicazioni\m\flec006.exe
C:\Documents and Settings\federica\Impostazioni locali\Temp\~DF147A.tmp
C:\Documents and Settings\federica\Impostazioni locali\Temp\~DF7230.tmp
C:\Documents and Settings\federica\Impostazioni locali\Temp\~DF723C.tmp
C:\Documents and Settings\federica\Impostazioni locali\Temp\~DF8EAA.tmp
C:\Documents and Settings\federica\Impostazioni locali\Temp\~DF8F54.tmp
C:\WINDOWS\exefld\134671.exe
C:\WINDOWS\exefld\14595140.exe
C:\WINDOWS\exefld\152718.exe
C:\WINDOWS\exefld\155703.exe
C:\WINDOWS\exefld\255375.exe
C:\WINDOWS\exefld\99546.exe
C:\WINDOWS\system32\drivers\hidr.exe

Folders to delete:
C:\WINDOWS\exefld

mentre non capisco perche segnala come infetto C:\Programmi\HPQ\Default Settings\Cpqset.exe Confused Bdoriano, qualche idea?

posta il log di Avenger.
intanto vediamo quello nuovo di SystemScan.

L'ultima modifica di Orange il 12 Set 2007 21:20, modificato 1 volta
Top
Profilo Invia messaggio privato
chicca_iris
Mortale adepto
Mortale adepto


Registrato: 11/09/07 13:05
Messaggi: 35
MessaggioInviato: 12 Set 2007 21:19    Oggetto: Rispondi citando
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\nodpobio

*******************

Script file located at: \??\C:\vnusgeia.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Documents and Settings\federica\Dati applicazioni\m\flec006.exe deleted successfully.


File C:\Documents and Settings\federica\Impostazioni locali\Temp\~DF147A.tmp not found!
Deletion of file C:\Documents and Settings\federica\Impostazioni locali\Temp\~DF147A.tmp failed!

Could not process line:
C:\Documents and Settings\federica\Impostazioni locali\Temp\~DF147A.tmp
Status: 0xc0000034



File C:\Documents and Settings\federica\Impostazioni locali\Temp\~DF7230.tmp not found!
Deletion of file C:\Documents and Settings\federica\Impostazioni locali\Temp\~DF7230.tmp failed!

Could not process line:
C:\Documents and Settings\federica\Impostazioni locali\Temp\~DF7230.tmp
Status: 0xc0000034



File C:\Documents and Settings\federica\Impostazioni locali\Temp\~DF723C.tmp not found!
Deletion of file C:\Documents and Settings\federica\Impostazioni locali\Temp\~DF723C.tmp failed!

Could not process line:
C:\Documents and Settings\federica\Impostazioni locali\Temp\~DF723C.tmp
Status: 0xc0000034



File C:\Documents and Settings\federica\Impostazioni locali\Temp\~DF8EAA.tmp not found!
Deletion of file C:\Documents and Settings\federica\Impostazioni locali\Temp\~DF8EAA.tmp failed!

Could not process line:
C:\Documents and Settings\federica\Impostazioni locali\Temp\~DF8EAA.tmp
Status: 0xc0000034



File C:\Documents and Settings\federica\Impostazioni locali\Temp\~DF8F54.tmp not found!
Deletion of file C:\Documents and Settings\federica\Impostazioni locali\Temp\~DF8F54.tmp failed!

Could not process line:
C:\Documents and Settings\federica\Impostazioni locali\Temp\~DF8F54.tmp
Status: 0xc0000034

File C:\WINDOWS\exefld\134671.exe deleted successfully.
File C:\WINDOWS\exefld\14595140.exe deleted successfully.
File C:\WINDOWS\exefld\152718.exe deleted successfully.
File C:\WINDOWS\exefld\155703.exe deleted successfully.
File C:\WINDOWS\exefld\255375.exe deleted successfully.
File C:\WINDOWS\exefld\99546.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Top
Profilo Invia messaggio privato
chicca_iris
Mortale adepto
Mortale adepto


Registrato: 11/09/07 13:05
Messaggi: 35
MessaggioInviato: 12 Set 2007 21:23    Oggetto: Rispondi citando
scusate l'ignoranza ma nella spiegazione della disattivazione della configurazione di riprestino c'è scritto che una volta fatta la rimozione virus bisogna ripristinare e creare almeno un punto di ripristino Confused che significa?????
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 13 Set 2007 09:11    Oggetto: Rispondi citando
Orange ha scritto:
mentre non capisco perche segnala come infetto C:\Programmi\HPQ\Default Settings\Cpqset.exe Confused Bdoriano, qualche idea?

Che ci sia una variante di Bagle che si comporta come Instant Access? Think
(è solo un'ipotesi)
Comunque, per sicurezza, eliminerei anche quel file.
Orange ha scritto:
intanto vediamo quello nuovo di SystemScan.

Attendiamo fiduciosi. Popcorn

@chicca_iris:
si tratta di fare l'operazione inversa alla disattivazione... ma lo dovrai fare solo dopo che si ha la certezza che il pc sia lindo e pulito. Wink
Top
Profilo Invia messaggio privato
chicca_iris
Mortale adepto
Mortale adepto


Registrato: 11/09/07 13:05
Messaggi: 35
MessaggioInviato: 13 Set 2007 09:37    Oggetto: Rispondi citando
quello nuovo di system scan cmq l'ho postato ieri....
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 13 Set 2007 09:48    Oggetto: Rispondi citando
Trovato! Razz

Mettere una piccola descrizione nel messaggio? TapTap
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 13 Set 2007 09:53    Oggetto: Rispondi citando
bdoriano ha scritto:
Orange ha scritto:
mentre non capisco perche segnala come infetto C:\Programmi\HPQ\Default Settings\Cpqset.exe Confused Bdoriano, qualche idea?

Che ci sia una variante di Bagle che si comporta come Instant Access? Think
(è solo un'ipotesi)
Shocked spero proprio di no, altrimenti sarebbe un incubo, non credi?


@chicca_iris:
sempre con Avenger:
Citazione:
Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\Programmi\HPQ\Default Settings\Cpqset.exe

Folders to delete:
C:\WINDOWS\exefld

EDIT: vedo che anche BD ha trovato il log, aspetta anche il suo parere.

e questi proviamo ad eliminarli manualmente:
apri il registro,
portati alla chiave: HKCU\Software\Microsoft\Windows\CurrentVersion\Run ed elimina i valori
"mule_st_key"="C:\Documents and Settings\federica\Dati applicazioni\m\flec006.exe e
"drvsyskit"="C:\WINDOWS\system32\drivers\hidr.exe"

prova a dare una ripassata con EliBagla in modalità provvisoria.
Top
Profilo Invia messaggio privato
chicca_iris
Mortale adepto
Mortale adepto


Registrato: 11/09/07 13:05
Messaggi: 35
MessaggioInviato: 13 Set 2007 09:58    Oggetto: Rispondi
bdoriano ha scritto:
Trovato! Razz

Mettere una piccola descrizione nel messaggio? TapTap


Razz scusa, non lo faccio +...
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a Precedente  1, 2, 3  Successivo
Pagina 2 di 3

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi