Olimpo Informatico

[fabulas]

Salve, ho il pc lento e presumo ci sia qualche virus, il problema + grosso è che questo virus non mi fa partire alcuni programmi per la scansione come hijackthis e ComboFix dicendomi che non sono applicazioni valide...e poi non si avvia + l'antivirus all'accensione del pc....inoltre non mi fa accedere nemmeno in modalità provvsoria...qualcuno che mi può aiutare per cortesia...Grazie!

Ecco la finestra che mi appare quando cerco di avviare un qualsiasi programma di scansione come SUPERAntiSpyware, hijackthis, ComboFix ecc ecc : nel caso di questa finestra è quando ho provato ad avviare SUPERAntiSpyware.

[bdoriano]

Ciao fabulas,

Bagle, presumo...

1. Segui queste istruzioni per usare EliBaglA.
   
2. Segui le istruzioni di questo topic per postare il log di combofix.

[fabulas]

purtroppo non mi fa usare nemmeno questi due programmi...combofix prima nemmeno si avviava adesso rinominando il nome del file in fase di scaricamento come c'era scritto nelle istruzioni si avvia la finestrella ma rimane con lo sfondo blu senza esserci scritto nulla...
Mentre nell'altro programma "ELIBAGLA" dopo averci cliccato 2 volte appare una piccola finestrella dopodichè non appare la finestra principale del programma e quindi non mi fa fare nulla....certo che questo virus è davvero pesante xchè impedisce di poterlo distruggere...spero che qualcuno conosca qualche metodo per uscire vincitore da questa situazione...Grazie

[bdoriano]

Combofix l'hai lasciato lavorare (potrebbe volerci qualche ora) o l'hai bloccato subito?

Fai questa scansione con SystemScan, carica il log su WikiSend e posta il Forum Link che ti viene assegnato.

[fabulas]

Questo è il report di systemscan http://wikisend.com/download/522060/report.txt il log di hijackthis non l'ha incluso mi ha dato questo errore:



Mentre questo è il report di ComboFIX dopo 2 volte che è stato eseguito http://wikisend.com/download/511016/ComboFix.txt

[bdoriano]

Presumo che combofix sia riuscito a eliminare il problema...
Ma ti faccio fare lo stesso le operazioni di pulizia, in base al log di systemscan:

1. Scarica questo programma e salvalo in C:\
   
2. Clicca Start
   
3. Clicca Esegui...
   
4. Digita:

   Codice:

   cmd

   
   
   
5. Clicca su ok
   
6. si apre la finestra DOS, digita:
   

   Codice:

   CD \

   
   premi invio
   
7. digita:
   

   Codice:

   mbr -f

   
   premi invio
   
8. digita:
   

   Codice:

   exit

   
   premi invio
   
   
9. Riavvia il pc
   
10. Posta qui il contenuto del log C:\mbr.log
    
    
11. Avvia nuovamente SystemScan
    
12. metti il segno di spunta a I have read and agree. Please let me free to proceed e clicca su Proceed
    
    
13. clicca su Removal Script
    
    
14. Nel riquadro inserisci il seguente script:
    

    Codice:

    Files to delete: C:\Documents and Settings\RICCARDO E ALBERTO\Dati applicazioni\drivers\winupgro.exe C:\WINDOWS\system32\wintems.exe C:\WINDOWS\system32\mdelk.exe C:\Documents and Settings\RICCARDO E ALBERTO\Dati applicazioni\m\flec006.exe C:\Documents and Settings\RICCARDO E ALBERTO\Impostazioni locali\Dati applicazioni\uiiukgc_navps.dat C:\Documents and Settings\RICCARDO E ALBERTO\Impostazioni locali\Dati applicazioni\uiiukgc.dat C:\Documents and Settings\RICCARDO E ALBERTO\Impostazioni locali\Dati applicazioni\uiiukgc_nav.dat C:\Documents and Settings\RICCARDO E ALBERTO\Impostazioni locali\Dati applicazioni\taflkxw_navps.dat C:\Documents and Settings\RICCARDO E ALBERTO\Impostazioni locali\Dati applicazioni\taflkxw.dat C:\Documents and Settings\RICCARDO E ALBERTO\Impostazioni locali\Dati applicazioni\taflkxw_nav.dat C:\Documents and Settings\RICCARDO E ALBERTO\Dati applicazioni\drivers\srosa.sys Drivers to delete: srosa Registry keys to delete: HKLM\system\currentcontrolset\services\srosa HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa Folders to delete: C:\Documents and Settings\RICCARDO E ALBERTO\Dati applicazioni\m\shared C:\Documents and Settings\RICCARDO E ALBERTO\Dati applicazioni\drivers\downld C:\Avenger

    
    e clicca Proceed with removal
    
    
    ******
    Se dovessi ricevere l'errore Please copy and paste a valid script file, una volta incollato lo script in SystemScan (o Avenger), selezioni la prima riga, la cancelli e la ri-digiti. Fatto questo, dovrebbe tornare a funzionare.
    ******
    
    Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
    Al termine dell'operazione, posta qui il contenuto del file C:\Avenger.txt con un log aggiornato di hijackthis.

Al termine dovrai reinstallare il tuo antivirus e fare una scansione completa del pc.

[fabulas]

Scusa una cosa devo ancora eseguire la procedura che mi hai detto, alla fine c'è scritto che dovrò reinstallare l'antivirus..ma xchè?
Un altra cosa combofix magari ha sistemato qualcosa ma il problema non l'ha risolto visto che i programmi di scansione non me li fa ancora aprire dandomi un messaggio di errore...

[bdoriano]

Il virus Bagle rende inutilizzabili i programmi di scansione malware (antivirus compreso). Per questo motivo è necessario reinstallarli ex-novo.

[fabulas]

ho capito...io ieri ho fatto una scansione online nel sito della trend micro e mi ha segnalato questo bagle e glielo ho fatto eliminare...quindi magari ho già risolto il problema e devo solo reinstallare tutto...ma alcuni programmi come avenger e altri che non vanno installati e non funzionano lo stesso...dovrei cancellarli e riscaricarli nuovamente? Grazie

[fabulas]

il contenuto del log mbr è questo:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x98a412b size 0x1cb !
copy of MBR has been found in sector 62 !

Non ho postato il log di Avenger xchè l'ho dovuto eseguire 3 volte, inserendo lo script un tipo alla volta, visto che mi dava errore inserendolo tutto, alla fine ho capito che la causa era il driver che non mi ha fatto rimuovere....cmq alla fine ho cancellato tutto quello che mi hai segnalato tu nello script tranne il driver che non mi fa cancellare...forse xchè cancellando la voce precedente il driver automaticamente viene cancellato....

Questo è il log aggiornato di hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23.47.05, on 08/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programmi\D-Tools\daemon.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\eBoostr\eBoostrCP.exe
C:\Program Files\AVERTV2K\QuickTV.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programmi\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Programmi\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Programmi\eBoostr\EBstrSvc.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programmi\CyberLink\Shared files\RichVideo.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programmi\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programmi\Mozilla Firefox\firefox.exe
D:\setup\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.gazzetta.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programmi\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programmi\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-18\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized (User 'Default user')
O4 - Startup: Collegamento a winlirc.lnk = D:\scaistar\software telecomando\winlirc-0.6.5\winlirc.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Avvio veloce di Adobe Acrobat.lnk = ?
O4 - Global Startup: eBoostr Control Panel.lnk = C:\Programmi\eBoostr\eBoostrCP.exe
O4 - Global Startup: QuickTV.lnk = C:\Program Files\AVERTV2K\QuickTV.exe
O8 - Extra context menu item: Aggiungi a PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C5BF63F-EB10-4150-BFC6-0B06126CABE7}: NameServer = 85.37.17.50 85.38.28.76
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C5BF63F-EB10-4150-BFC6-0B06126CABE7}: NameServer = 85.37.17.50 85.38.28.76
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Servizio assistenza di Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: eBoostr Service (EBOOSTRSVC) - eBoostr.com - C:\Programmi\eBoostr\EBstrSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 9881 bytes

[bdoriano]

Scusa, la vecchiaia avanza e la memoria mi fa brutti scherzi.
Ti ho fatto usare un comando di Avenger v2...
Sostituisci Drivers to delete: con Drivers to unload:.
Hai reinstallato/ri-copiato i vari software antimalware? (AntiVir, SuperAntiSpyware, MBAM, Avenger, etc...)
In caso affermativo, rifai le scansioni e posta i vari logs:

1. MBAM
   
2. SuperAntiSpyware
   
3. AntiVir

[fabulas]

Quindi ho eseguito lo script per le chiavi di registro, cartelle e file utilizzando sempre il "to delete" mentre per il driver il "to unload" giusto?

Questo è il log di avenger dopo aver inserito lo script per eliminare il driver con "drivers to unload"....forse non ha cancellato una chiave di registro che gli apparteneva...vedi un pò tu.. inoltre il pc si è riavviato 2 volte automaticamente...

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\tatjwwbb

*******************

Script file located at: \??\C:\Documents and Settings\igicibsq.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Registry key \Registry\Machine\System\CurrentControlSet\Services\srosa not found!
Unload of driver srosa failed!

Could not process line:
srosa
Status: 0xc0000034

Program D:\setup\prog x scansioni\sys76004.exe successfully set up to run once on reboot.

Completed script processing.

*******************

Finished! Terminate.

[bdoriano]

Si, non l'ha eliminato per il semplice fatto che non esiste più.

[fabulas]

quindi avevo ragione che già con la voce precedente a quella del driver che mi hai scritto tu nello script lo cancellava....
una curiosità: ma se il virus non veniva eliminato se reinstallavo i vari programmi mi funzionavano?

un altra cosa dopo aver fatto la scansione online con kaspersky, mi ha segnalato un marea di oggetti infetti che erano contenuti in una sottocartella di C:\ Avenger "shared" mi sembra che si chiamava cosi questa sottocartella ed era anche nascosta e al suo interno c'erano tantissimi file zippati di programmi vari che non avevo mai usato ed erano tutti infetti...in pratica 324mb di roba infetta che non conoscevo...ma come mai da dove si sono scaricati? mah

[bdoriano]

Effetti del virus bagle.
Ho provato a farteli eliminare da SystemScan.
Ma senza i nuovi logs, non posso essere sicuro che tutto sia rientrato nella norma.

[fabulas]

[bdoriano]

• Avvia MBAM
  
• Clicca File di log
  
• Seleziona il file di log nell'elenco che ti compare
  
• Clicca Apri
  
• Ti si apre il Blocco note con il contenuto del file
  
• salvalo con un nuovo nome sul desktop
  
• carica il nuovo file su FreeFileHosting come indicato qui e posta il forum link che ti viene assegnato.

• Avvia SuperAntiSpyware
  
• Clicca Preferences...
  
• Clicca Statistics/Logs
  
• Clicca View log...
  
• Ti si apre il Blocco note con il contenuto del file
  
• salvalo con un nuovo nome sul desktop
  
• carica il nuovo file su FreeFileHosting come indicato qui e posta il forum link che ti viene assegnato.

• Avvia AntiVir
  
• Clicca Overview
  
• Clicca Reports
  
• Doppio clic sul file di log (scan) nell'elenco che ti compare
  
• Clicca Report
  
• Ti si apre il Blocco note con il contenuto del file
  
• salvalo con un nuovo nome sul desktop
  
• carica il nuovo file su FreeFileHosting come indicato qui e posta il forum link che ti viene assegnato.

[fabulas]

Grazie per la dettagliata procedura

Ecco il log di MBAM http://freefilehosting.net/download/43m9c

Questo è il log di Super Antispyware http://freefilehosting.net/download/43m9d

Infine ecco il log di Antivir http://freefilehosting.net/download/43m9f

[fabulas]

bdoriano finalmente ho visto che sei ritornato a scrivere in questa sezione, è da tanto tempo che attendo la tua verifica delle mie scansioni...fammi sapere

[bdoriano]

Oh ciao!

Scusa, impegni e casini vari...

MBAM ha eliminato alcune voci riguardanti Bagle, SuperAntiSpyware ha eliminato un altro paio di elementi malevoli e Antivir sembra non aver rilevato nulla.

Riscontri ancora problemi?