...

ok, capito...

devi sapere che è uscita da poco la nuova versione di avenger compatibile con vista, quindi possiamo fare la prova ad utilizzarlo, seguendo la stessa procedura per xp

intanto te la scrivo, xò al momento nn fare nulla, contatto chill out e ne parlo con lui,ok?

un attimo di pasienza

Oh grazie ragazzi
HO trovato il log di elibagle non sapevo si disperdesse in c:

Ora sto mandando elibagle visto che il log è di ieri...

Appena finito lo invio

hai la posta completamente infetta

svuota immediatamente la posta di Thunderbird e dimmi cosa hai fatto e che problemi hai...

hai finito la procedura? hai riscontrati altri problemi? che sistema operativo usi?


Ho disinstallato Thunderbird, ho fatto bene?
Uso Windows vista home basic.

Altri problemi...a parte i famosi midi, e il messaggio di Windefender all'inizio, non riesco a creare file .part di Emule (forse perchè sto finendo lo spazio su disco? non credo, però segnalo lo stesso la cosa) e in modalità provvisoria quando avvio internet explorer mi dice che gli manca un non so che cosa pieno di numeri e lettere, io gli dò ok e poi però parte lo stesso, in modalità normale questo non succede.

Ho fatto in questi giorni scan con Avira, Superantispyware, Kaspersky antivirus (mi ha tolto un trojan a quanto ho capito e bagle.hp) e due volte scan con Kaspersky online, l'ultima è quella che ho postato oggi.
Rimangono come dicevo sopra, le due chiavi ROSA che non riesco a eliminare manco con l'acido solforico.

Ho disinstallato Thunderbird, ho fatto bene?
Uso Windows vista home basic.

Altri problemi...a parte i famosi midi, e il messaggio di Windefender all'inizio, non riesco a creare file .part di Emule (forse perchè sto finendo lo spazio su disco? non credo, però segnalo lo stesso la cosa) e in modalità provvisoria quando avvio internet explorer mi dice che gli manca un non so che cosa pieno di numeri e lettere, io gli dò ok e poi però parte lo stesso, in modalità normale questo non succede.

Ho fatto in questi giorni scan con Avira, Superantispyware, Kaspersky antivirus (mi ha tolto un trojan a quanto ho capito e bagle.hp) e due volte scan con Kaspersky online, l'ultima è quella che ho postato oggi.
Rimangono come dicevo sopra, le due chiavi ROSA che non riesco a eliminare manco con l'acido solforico.


beh, nn era necessario disinstallare thunderbird, l'importate era eliminare le email che avevi salvate nel pc e che contenvano dei worm....

fai cosi, utilizza ccleaner e fai una pulizia totale del sistema

riguardo internet explorer in mod provv, è normale

riguardo quelle chiavi, aspetto la risposta di chill x utilizzare avenger

Grazie...cleaner in mod. provvisoria?

Grazie...cleaner in mod. provvisoria?

si, fallo girare in modalità provvissoria, sia pulizia del pc che pulizia del registro

Fatto..ha tolto un po' di roba.

Già che ci sono chiedo una cosa: a-squared free è un buon antivirus? prima avevo avg.

Fatto..ha tolto un po' di roba.

Già che ci sono chiedo una cosa: a-squared free è un buon antivirus? prima avevo avg.

asquared è un antispyware, ed p un buon antispyware, cosa diversa da avg che è un antivirus ;)

se l'hai installato, fallo girare in deep scan e vediamo cosa trova

quello che trova mettilo in quarantena, e salva il report e postalo qui ;)

Comandi!

Salve...
Scusate la mia assenza... sentite dopo che ho rimosso il bagle continuano a persistere alcuni problemi...
Live messenger ad esempio non mi parte più e quando clicco sulla sua icona su apre l'applicazione nel task manager a seconda del numero di volte che clicco ma non parte la sua schermata... se provo a farlo partire in modalità compatibilità parte ma appena mi connetto si chiude solo...
Inoltre un altro problema riscontrato stà nel windows update che quando provo a farlo mi dice: "impossibile trovare il file "(null)". verificare che il percorso e il nome del file .... "
Per provarlo a fare apro semplicemente il pannello di controllo e clicco sulla colonna a destra "windows update"

Provato a disinstallare ripulendo manualmente il pc con tutti i file di msn ma nulla... messenger normale quello con windows funziona bene... il live non và

Oh grazie ragazzi
HO trovato il log di elibagle non sapevo si disperdesse in c:

Ora sto mandando elibagle visto che il log è di ieri...

Appena finito lo invio

il log?

che fine ha fatto?

dopo aver fatto girare elibagle, posta qui il log

dopodicchè procedi in questo modo:

Scarica Avenger
DONWLOAD (http://swandog46.geekstogo.com/avenger2/download.php)

scompatti il file zip in una sua cartella, avvia avenger, poi copia il seguente testo
Files to delete:
%UserProfile%\DATI APPLICAZIONI\M\LIST.OCT
%SystemDrive%\WINDOWS\SYSTEM32\BAN_LIST.TXT
%SystemDrive%\WINDOWS\system32\drivers\hidr.exe
%SystemDrive%\WINDOWS\system32\drivers\srosa.sys
%SystemDrive%\WINDOWS\system32\wintems.exe
%SystemDrive%\WINDOWS\system32\hldrrr.exe
%SystemDrive%\WINDOWS\system32\trusted.exe
%SystemDrive%\WINDOWS\system32\drivers\pci32.sys
%UserProfile%\Dati applicazioni\hidires\hidr.exe
%UserProfile%\Dati applicazioni\hidires\rosa.sys
%UserProfile%\Dati applicazioni\m\data.oct
%UserProfile%\Dati applicazioni\m\flec006.exe
%UserProfile%\Dati applicazioni\hidires\m_hook.sys
%SystemDrive%\WINDOWS\system32\drivers\hldrrr.exe
%SystemDrive%\WINDOWS\system32\drivers\hldrrr.ex_
%SystemDrive%\WINDOWS\system32\mdelk.exe
%SystemDrive%\WINDOWS\system32\drivers\pci32.sys
%SystemDrive%\WINDOWS\SYSTEM32\EDLM.EXE
%SystemDrive%\WINDOWS\SYSTEM32\EDLM2.EXE
%SystemDrive%\Windows\system32\LDR64.DLL
%SystemDrive%\WINDOWS\system32\german.exe
C:\WINDOWS\system32\drivers\srosa.sys.XXX
C:\WINDOWS\system32\mdelk.exe.XXX
C:\WINDOWS\system32\wintems.exe.XXX

folders to delete:
%SystemDrive%\WINDOWS\exefnd
%SystemDrive%\WINDOWS\exefld
%UserProfile%\Dati applicazioni\hidires
%SystemDrive%\WINDOWS\System32\drivers\down\

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
HKLM\SYSTEM\CurrentControlSet\Services\rosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_rosa
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK
HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ldr64

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | drvsyskit
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | german.exe

ora ritorna sulla finestra di avenger e clicca sul pulsante in alto a destra, il terzo, accanto all'icona che raffigura la terra
ora clicca su execute, dovrebbe chiedere di riavviare il sistema, acconsenti
al riavvio dovrebbe apparire direttamente il log di avenger, lo salvi e poi lo posti qui secondo le modalità che già conosci

fammi sapere come va....:sperem:

Comandi!

sirio, dopo aver fatto lavorare asquared e postato qui il log, procedi cosi:

Scarica Avenger
DONWLOAD (http://swandog46.geekstogo.com/avenger2/download.php)

scompatti il file zip in una sua cartella, avvia avenger, poi copia il seguente testo che si trova in guida, ovvero

Files to delete:
%UserProfile%\DATI APPLICAZIONI\M\LIST.OCT
%SystemDrive%\WINDOWS\SYSTEM32\BAN_LIST.TXT
%SystemDrive%\WINDOWS\system32\drivers\hidr.exe
%SystemDrive%\WINDOWS\system32\drivers\srosa.sys
%SystemDrive%\WINDOWS\system32\wintems.exe
%SystemDrive%\WINDOWS\system32\hldrrr.exe
%SystemDrive%\WINDOWS\system32\trusted.exe
%SystemDrive%\WINDOWS\system32\drivers\pci32.sys
%UserProfile%\Dati applicazioni\hidires\hidr.exe
%UserProfile%\Dati applicazioni\hidires\rosa.sys
%UserProfile%\Dati applicazioni\m\data.oct
%UserProfile%\Dati applicazioni\m\flec006.exe
%UserProfile%\Dati applicazioni\hidires\m_hook.sys
%SystemDrive%\WINDOWS\system32\drivers\hldrrr.exe
%SystemDrive%\WINDOWS\system32\drivers\hldrrr.ex_
%SystemDrive%\WINDOWS\system32\mdelk.exe
%SystemDrive%\WINDOWS\system32\drivers\pci32.sys
%SystemDrive%\WINDOWS\SYSTEM32\EDLM.EXE
%SystemDrive%\WINDOWS\SYSTEM32\EDLM2.EXE
%SystemDrive%\Windows\system32\LDR64.DLL
%SystemDrive%\WINDOWS\system32\german.exe
C:\WINDOWS\system32\drivers\srosa.sys.XXX
C:\WINDOWS\system32\mdelk.exe.XXX
C:\WINDOWS\system32\wintems.exe.XXX

folders to delete:
%SystemDrive%\WINDOWS\exefnd
%SystemDrive%\WINDOWS\exefld
%UserProfile%\Dati applicazioni\hidires
%SystemDrive%\WINDOWS\System32\drivers\down\

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
HKLM\SYSTEM\CurrentControlSet\Services\rosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_rosa
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK
HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ldr64

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | drvsyskit
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | german.exe

ora ritorna sulla finestra di avenger e clicca sul pulsante in alto a destra, il terzo, accanto all'icona che raffigura la terra
ora clicca su execute, dovrebbe chiedere di riavviare il sistema, acconsenti
al riavvio dovrebbe apparire direttamente il log di avenger, lo salvi e poi lo posti qui secondo le modalità che già conosci

vediamo come va..

Salve...
Scusate la mia assenza... sentite dopo che ho rimosso il bagle continuano a persistere alcuni problemi...
Live messenger ad esempio non mi parte più e quando clicco sulla sua icona su apre l'applicazione nel task manager a seconda del numero di volte che clicco ma non parte la sua schermata... se provo a farlo partire in modalità compatibilità parte ma appena mi connetto si chiude solo...
Inoltre un altro problema riscontrato stà nel windows update che quando provo a farlo mi dice: "impossibile trovare il file "(null)". verificare che il percorso e il nome del file .... "
Per provarlo a fare apro semplicemente il pannello di controllo e clicco sulla colonna a destra "windows update"

Provato a disinstallare ripulendo manualmente il pc con tutti i file di msn ma nulla... messenger normale quello con windows funziona bene... il live non và

Segui la Guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737), dopo aver prodotto tutti i log richiesti per il controllo apri una nuova discussione qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125

Ciao ragazzi

Finalmente ho il log di elibagle:

http://www.fileup.itadib.com/download.php?id=BexICpFC2wckRtTWsq3e

che mi dite..

Per Murack
grazie per la guida

Ciao ragazzi

Finalmente ho il log di elibagle:

http://www.fileup.itadib.com/download.php?id=BexICpFC2wckRtTWsq3e

che mi dite..

Per Murack
grazie per la guida

Inserisci in Avenger lo Script indicato qui http://www.hwupgrade.it/forum/showpost.php?p=21444663&postcount=2262
ma il log del Kaspersky che ti avevo chiesto dov'è

Ciao ragazzi

Finalmente ho il log di elibagle:

http://www.fileup.itadib.com/download.php?id=BexICpFC2wckRtTWsq3e

che mi dite..

Per Murack
grazie per la guida

scusa, ma hai controllato che la casella "Eliminar Ficheros Automaticamente" sia selezionata?

lcmq, segui le istruzioni che ti ho dato al post precedente...

posta il log di avenger poi

Chill-out ...
La guida l'ho già seguita tutta e con te se non ricordi...
Però rimanevano questi problemi... i log me li avevi già tutti controllati e dicevi che era tutto pulito...

Chill-out ...
La guida l'ho già seguita tutta e con te se non ricordi...
Però rimanevano questi problemi... i log me li avevi già tutti controllati e dicevi che era tutto pulito...

La Guida per la rimozione del Bagle o la Guida che ti ho linkato? con tutti gli utenti che si segueno posso anche aver fatto confusione

Murack
la casella era spuntata!


Chilli ecco il log di kaspersky

http://www.fileup.itadib.com/download.php?id=qoiqEk5tOVvy9aJrqpco

o almeno credo sia questo il file che cerchi

attendo

Murack
la casella era spuntata!


Chilli ecco il log di kaspersky

http://www.fileup.itadib.com/download.php?id=qoiqEk5tOVvy9aJrqpco

o almeno credo sia questo il file che cerchi

attendo

Ma il Kaspersky è aggiornato con le ultime definizioni?

La guida per la rimozione del bagle... infatti il computer risulta pulito... rimangono solo questi problemi... la guida in prima pagina l'ho seguita fino alla fine e tu mi hai già fatto fare i controlli ...

Ma il Kaspersky è aggiornato con le ultime definizioni?

Il guaio è proprio questo....


Se ieri non riuscivo a far girare e ne tanto meno installare antivirus oggi ci riesco ma non posso aggiornarli...

Comunque è aggiornato all'8/2/08... perchè lo chiedi?

posto il log di avenger
http://www.fileup.itadib.com/download.php?id=LHVnJqRs0tZV59ZurGNb

La guida per la rimozione del bagle... infatti il computer risulta pulito... rimangono solo questi problemi... la guida in prima pagina l'ho seguita fino alla fine e tu mi hai già fatto fare i controlli ...

Allora ricordavo bene, dal momento che permangono alcuni problemi sarebbe meglio approfondire seguendo la Guida che ti ho linkato qui: http://www.hwupgrade.it/forum/showpost.php?p=21444712&postcount=2264

Il guaio è proprio questo....


Se ieri non riuscivo a far girare e ne tanto meno installare antivirus oggi ci riesco ma non posso aggiornarli...

Comunque è aggiornato all'8/2/08... perchè lo chiedi?

posto il log di avenger
http://www.fileup.itadib.com/download.php?id=LHVnJqRs0tZV59ZurGNb


mi sembra che c siamo riusciti...

fai una pulizia generale con ccleaner e prova ad aggiornare kaspersky....

mi sembra che c siamo riusciti...

fai una pulizia generale con ccleaner e prova ad aggiornare kaspersky....

No nulla da fare...

Ti dico una cosa... con no adware, faccio il controllo e nel giro di pochissimi minuti mi rileva una bella manciata di vari virus, però poi mi dice se vuoi eliminarli devi pagare...:banned:

No nulla da fare...

Ti dico una cosa... con no adware, faccio il controllo e nel giro di pochissimi minuti mi rileva una bella manciata di vari virus, però poi mi dice se vuoi eliminarli devi pagare...:banned:

allora facciamo cosi

1- cosa è no adware? se è un antispyware, lo puoi disinstallare, ce ne sono di piu seri e migliori

2-disinstalla kaspersky utilizzando queste istruzioni
http://forum.kaspersky.com/index.php?showtopic=46926

riavvia il pc e fai una pulizia del pc e del registro con ccleaner

3-scaricati di nuovo il trial di kaspersky (nn utilizzare quello che hai già, cancella il setup di kaspersky, ripartiamo da zero), lo installi e fai una scansione completa e vedi se ti funziona tutto

Prima di reistallare Kaspersky dimmi che AV avevi prima del Bagle

norton
ho il pc nuovo... e con il pc mi han dato i famosi 3 mesi di norton...

Il bello è che il la versione di prova mi è scaduta il 29 feb. io il virus credo di averlo preso l'1 o il 2 marzo... e me ne sono accorto quando ho provato ad installare avast.


Ragazzi però dubito funzioni reistallando kasperkay... ho da poco ripulito tutto con ccleaner e provato ad installare adware... ma anche lui non si aggiorna!!!

Vedi se riesci a fare una scansione online col Kav come già ti avevo indicato, altrimenti la strada del format si avicina

Vedi se riesci a fare una scansione online col Kav come già ti avevo indicato, altrimenti la strada del format si avicina

No il format noooooooo...

Se uso il noadware rilevo alcuni virus ma non posso eliminarli perchè la versione che uso non lo consente...

e se vi fornissi le cordinate di questi virus?

Chill devo solo fare i log?? non tutti i passaggi un'altra volta vero?? e poi mettere tutto su un nuovo post??

log di: elibagla - panda atirootkit - hijackthis

o devo rifare tutto il procedimento in modalità provvisoria con elibagla disattivando il riprostino e usando quindi anche avenger?

No il format noooooooo...

Se uso il noadware rilevo alcuni virus ma non posso eliminarli perchè la versione che uso non lo consente...

e se vi fornissi le cordinate di questi virus?

fai la scansione online con kaspersky

e posta qui il report in html

mi raccomando: fai la scansione completa del pc...

c impiegherà alcune ore....io vado a nanna

ciaoo

fai la scansione online con kaspersky

e posta qui il report in html

mi raccomando: fai la scansione completa del pc...

c impiegherà alcune ore....io vado a nanna

ciaoo

Ciao notte... credo di farlo domani sto crollando anche io

http://www.kaspersky.it/Servizi/virusscanner.asp
salva il report in formato Html ed allegalo
Seleziona ScanTarget My Computer e Scan using the following antivirus database extended

Eccomi post puntata di Ris di stasera, a postarvi i log di avenger e asquared:

http://www.fileup.itadib.com/download.php?id=rE6NAfgGCV1btu3bLSyy

http://www.fileup.itadib.com/download.php?id=zKkXeM7lSklb6dfbG7rs


Se ho letto bene il log... HA TOLTO LE CHIAVI ROSA *__*


Al riavvio l'errore di Windefender è spuntato ancora come sempre -.- i midi sono invece tornati (almeno per ora...)
Dai che forse ce la facciamo!
Kaspersky mi ha ancora rilevato i virus di Thunderbird ma questa volta li ho tolti perchè ho cancellato le giuste cartelle.

ma hai fatto girare elibagle in modalità provvissoria?

prova e posta qui il log

dopodicchè scarica la nuova versione di avenger:
DOWNLOAD (http://swandog46.geekstogo.com/avenger2/download.php)

scompatti il file zip in una sua cartella, avvia avenger, poi copia il seguento testo (tutto ciò che è compreso nei quote)


ora ritorna sulla finestra di avenger e clicca sul pulsante in alto a destra, il terzo, accanto all'icona che raffigura la terra
ora clicca su execute, dovrebbe chiedere di riavviare il sistema, acconsenti
al riavvio dovrebbe apparire direttamente il log di avenger, lo salvi e poi lo posti qui secondo le modalità che già conosci

dopo aver fatto ciò,fai una nuova scansione in modalità provvissoria con elibagle e posta qui il log

Fatto tutto!!
Questo e' l'ultimo log di elibagla:
http://fileup.itadib.com/download.php?id=ib3tg1w8lNsJbGDppSNG

Solo ora ogni volta che accendo il pc mi appare una finestra con scritto:
Error loading mcdsrv.dll
The specified module could not be found

E' grave? Che devo fare????

Chill devo solo fare i log?? non tutti i passaggi un'altra volta vero?? e poi mettere tutto su un nuovo post??

log di: elibagla - panda atirootkit - hijackthis

o devo rifare tutto il procedimento in modalità provvisoria con elibagla disattivando il riprostino e usando quindi anche avenger?

scusa se quoto ma non ho capito bene cosa devo fare

Buongiorno ragazzi... e forse ci siamo

Ho eseguido il kaspersky on-line e finalmente ha rilevato 2 virus:

Trojan-Downloader.Win32.Bagle.jh
Trojan-Downloader.Win32.Bagle.hp

vi posto il log che ho ricavato e attendo istruzioni :

http://fileup.itadib.com/download.php?id=xAVotSubR8QJa8ifH4Bw

Incrocio le dita

ciao:read:

Inserisci in Avenger http://swandog46.geekstogo.com/avenger2/download.php questo Script

Copi ed incolli all'interno del box bianco lo script sotto indicato e clicca su Execute il PC si dovrevve riavviare se no fallo tu manualmente, ricorda che il ripristino configurazione sistema deve essere disabilitato.

Files to delete:
%UserProfile%\DATI APPLICAZIONI\M\LIST.OCT
%SystemDrive%\WINDOWS\SYSTEM32\BAN_LIST.TXT
%SystemDrive%\WINDOWS\system32\drivers\hidr.exe
%SystemDrive%\WINDOWS\system32\drivers\srosa.sys
%SystemDrive%\WINDOWS\system32\wintems.exe
%SystemDrive%\WINDOWS\system32\hldrrr.exe
%SystemDrive%\WINDOWS\system32\trusted.exe
%SystemDrive%\WINDOWS\system32\drivers\pci32.sys
%UserProfile%\Dati applicazioni\hidires\hidr.exe
%UserProfile%\Dati applicazioni\hidires\rosa.sys
%UserProfile%\Dati applicazioni\m\data.oct
%UserProfile%\Dati applicazioni\m\flec006.exe
%UserProfile%\Dati applicazioni\hidires\m_hook.sys
%SystemDrive%\WINDOWS\system32\drivers\hldrrr.exe
%SystemDrive%\WINDOWS\system32\drivers\hldrrr.ex_
%SystemDrive%\WINDOWS\system32\mdelk.exe
%SystemDrive%\WINDOWS\system32\drivers\pci32.sys
%SystemDrive%\WINDOWS\SYSTEM32\EDLM.EXE
%SystemDrive%\WINDOWS\SYSTEM32\EDLM2.EXE
%SystemDrive%\Windows\system32\LDR64.DLL
%SystemDrive%\WINDOWS\system32\german.exe
C:\WINDOWS\system32\drivers\srosa.sys.XXX
C:\WINDOWS\system32\mdelk.exe.XXX
C:\WINDOWS\system32\wintems.exe.XXX
C:\2.reg

folders to delete:
%SystemDrive%\WINDOWS\exefnd
%SystemDrive%\WINDOWS\exefld
%UserProfile%\Dati applicazioni\hidires
%SystemDrive%\WINDOWS\System32\drivers\down\
C:\Muestras

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
HKLM\SYSTEM\CurrentControlSet\Services\rosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_rosa
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK
HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ldr64

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | drvsyskit
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | german.exe

allega il log per il controllo

detto fatto

ecco il log di avenger:

http://fileup.itadib.com/download.php?id=BnKaLFAzrWHelCrGIrZz

ho eseguito avenger però senza spuntare la casella automatically disable any rootkits found

ho eseguito avenger però senza spuntare la casella automatically disable any rootkits found

và bene così, adesso disinstalla il Kaspersky correttamente seguendo questa procedura http://forum.kaspersky.com/index.php?showtopic=46926
Pulizia con Ccleaner come utilizzarlo è indicato qui al punto 2 http://www.hwupgrade.it/forum/showthread.php?t=1589984
Terminata questa prima parte bisogna reinstallare l'antivirus, dal momento che hai avuto difficoltà nella gestione del Kaspersky le possibilità sono due:
1 ho scarichi la trial del Norton che dovresti riuscire a gestire visto che l'hai già utilizzato, poi eventulamente acquisterai una nuova licenza http://www.symantecstore.com/dr/v2/ec_Main.Entry17C?SID=27682&SP=10023&CID=198097&PID=932550&PN=61&V1=932550&CUR=978
2 oppure scarichi Avira Antivir Free (solo in inglese) qui c'è la guida http://www.hwupgrade.it/forum/showthread.php?t=1514684

Ovviamente dopo aver reinstallato ed aggiornato l'antivirus fare una scansione completa del sistema

scusa se quoto ma non ho capito bene cosa devo fare

La Guida da seguire è questa http://www.hwupgrade.it/forum/showthread.php?t=1599737

Ma ke sfigaaaaaaaaa

il kavremover smette di funzionare appena premo remove...

ho provato dal prompt ma non ricordo come ottenere il c:

ora mi trovo con:

c:/user/... ecc ecc

io vorrei solo c:

provo a capire poi ti dico

Amici miei e che vi devo dire...

togliere un virus è difficile ma anche togliere l'antivirus lo è...


:muro:
kavremover.exe non è riconosciuto come eseguibile dal prompt
da windows non va...

non mi resta che provare da pannello di controllo

che faccio?

Devi solo leggere la Guida che ti ho linkato, la prima cosa da fare è la seguente:

Durante la disinstallazione di Kaspersky Anti-Virus versione 7.0\ 6.0 effettuata attraverso Start > Pannello di controllo > Installazione applicazioni, potrebbero verificarsi degli errori. In conseguenza di ciò il programma non verrebbe disinstallato o verrebbe disinstallato soltanto in parte.

Devi solo leggere la Guida che ti ho linkato

Ho letto la guida che mi hai dato ma nulla da fare... kavremover non gira, smette di funzionare.

Ho letto la guida che mi hai dato ma nulla da fare... kavremover non gira, smette di funzionare.

Hai disinstallato prima da Pannello di controllo? Se si fai girare KavRemover o loggato come Amministratore o tasto dx del mosue Esegui come Amministratore poi allega un log di HJT

No non ho disinstallato il kav da pannello di controllo... aspettavo tue notizie mi sono limitato a disattivarlo... per poter inserire un'altro antivirus, ANTIVIR ma nulla da fare non si aggirna nemmeno lui........ che odioooooooo!!!!


Ma il log di avenger non diceva tutto ok?

No non ho disinstallato il kav da pannello di controllo... aspettavo tue notizie mi sono limitato a disattivarlo... per poter inserire un'altro antivirus, ANTIVIR ma nulla da fare non si aggirna nemmeno lui........ che odioooooooo!!!!


Ma il log di avenger non diceva tutto ok?

La Guida è chiara bisogna disinstallare il KAV da Pannello di controllo dopodichè bisogna usare il Removal Tool, installare 2 AV sulla stessa macchina fanno solo macello, a questo punto mi sembra assolutamente chiaro che qualcosa non quadra, perchè dal momento che la connessione a Internet non ti manca non vedo il motivo per cui tutti gli AV non si aggiornano.

Scusami scusamiiiiiiii
ho riletto con attenzione dopo il tuo ultimo post la guida sul forum

ed ora ci siamo kaspersky non c'è più...

ora che hai? avira antivir?fai una bella pulizia con ccleaner, completa, sia del sistema che del registro

poi configura avira come da guida, fai una scansione completa, e posta qui il report:
http://www.hwupgrade.it/forum/showthread.php?t=1514684

Leggere bene ti ho chiesto un log di HJT che ci voglio vedere chiaro :mbe:

http://www.hwupgrade.it/forum/showpost.php?p=21450872&postcount=2292

hgt log http://www.fileup.itadib.com/download.php?id=1D4fp6Umzq2BrqBZn6le

eccolo :D

hgt log http://www.fileup.itadib.com/download.php?id=1D4fp6Umzq2BrqBZn6le

eccolo :D

Ci sono tracce del Norton, Kaspersky ancora installato insieme ad Avast di Antivir fortunatamente non c'è traccia vedi un pò tu il da farsi.

:cry:
ok ok

Siamo alle solite -.- non sento più i midi ed emule non mi crea + i file .part, nè mi carica i files temporanei sostenendo che "l'accesso alla cartella blabla was denied" eppure speravo che dopo l'eliminazione di quelle chiavi rosa sarebbe andato tutto apposto. Ora poi, che antivirus ci metto? kasper mi sembra bellissimo ma è pagamento

Ok ho eliminato ogni traccia dei programmi..
riavviato e pulito il tutto con cclener
e ho un nuovo hjt log

http://www.fileup.itadib.com/download.php?id=uM7SjlS22B0w27S8UzNq

Siamo alle solite -.- non sento più i midi ed emule non mi crea + i file .part, nè mi carica i files temporanei sostenendo che "l'accesso alla cartella blabla was denied" eppure speravo che dopo l'eliminazione di quelle chiavi rosa sarebbe andato tutto apposto. Ora poi, che antivirus ci metto? kasper mi sembra bellissimo ma è pagamento

probabilmente dovrai reinstallare alcuni programmi, come emule o altri, e dovrai verificare le impostazioni di windows....

come antivirus ti consiglio avira antivir, è free ed ottimo, il migliore tra quelli free ed è veramente buono ;)

x disinstallare kaspersky completamente:
http://forum.kaspersky.com/index.php?showtopic=46926

fatte queste operazioni, al riavvio pulizia con ccleaner e ti puoi installare avira

Ok ho eliminato ogni traccia dei programmi..
riavviato e pulito il tutto con cclener
e ho un nuovo hjt log

http://www.fileup.itadib.com/download.php?id=uM7SjlS22B0w27S8UzNq

c'è traccia di kaspersky e di avast...cosa hai eliminato? :confused:

inoltre hijackthis è un programma, e va installato in una sua specifica cartella....

e la versione che hai è pure vecchia, scarica quella nuova:
DONWLOAD (http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe)

prima disinstalla quella che hai, x fare ciò:
avvia hijackthis, clicca su Open The Misc Tool Section, poi scorri l'elenco in basso e premi su Uninstall Hijackthis

nn ti fa disinstallare kaspersky? avast?

Dunque ho installato la nuova versione del programma per ottenere i hjtlog

ed ecco qua l'ultimo: http://www.fileup.itadib.com/download.php?id=WesD0wLN8mYMBZOKPwXm

Non riesco a fare la scansione on line di kaspersky! Potete aiutarmi? Mi dice che non sono amministratore del pc e che ho la protezione alta (ovviamente nn è così):(

Nelle istruzioni ho letto di postare il log. Eccolo.
Dice che l'accesso è negato ai virus, giusto? come procedo?

Fri Mar 07 19:12:35 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Fri Mar 07 19:12:49 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 10615
Nº Total de Ficheros: 69301
Nº de Ficheros Analizados: 11697
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Mar 07 19:17:34 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 10615
Nº Total de Ficheros: 69310
Nº de Ficheros Analizados: 11697
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Mar 07 19:24:43 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

salve, dopo aver letto un pò qua e là...mi è sorto 1 dubbio sull'utilizzo del mio AV(avast)!!! :mbe: Ma è utile x questi tipi di virus? Argomento della discussione? O mi consigliate di passare ad altro? Thanks:D :D

niente non ci siamo :( ho installato avira e ho reinstallato emule ma niente.
Il brutto è che dopo clenear per un po' si comporta bene sia con i midi che persino con emule, e poi di punto in bianco gli gira male -.- forse però sto andando off topic...volete che cambi cartella?

Ho anche controllato..le chiavi non ci sono più.

Non riesco a fare la scansione on line di kaspersky! Potete aiutarmi? Mi dice che non sono amministratore del pc e che ho la protezione alta (ovviamente nn è così):(

Per fare la scansione online col Kav devi essere loggata come Amministratore, impostare la protezione di IE su medio/alta, se così non dovesse funzionare tasto dx del mouse sull'icona di IE e selezione Esegui come Amministratore

http://www.kaspersky.it/Servizi/virusscanner.asp

salva il report in formato Html ed allegalo
Seleziona ScanTarget My Computer e Scan using the following antivirus database extended

NB: edita il tuo post i log non vanno copiati ed incollati ma allegati come indicato all'inizio della Guida

salve, dopo aver letto un pò qua e là...mi è sorto 1 dubbio sull'utilizzo del mio AV(avast)!!! :mbe: Ma è utile x questi tipi di virus? Argomento della discussione? O mi consigliate di passare ad altro? Thanks:D :D

Il Thread corretto per queste domande è il seguente:
http://www.hwupgrade.it/forum/showthread.php?t=1476319

Nelle istruzioni ho letto di postare il log. Eccolo.
Dice che l'accesso è negato ai virus, giusto? come procedo?


i log vanno allegati. quale sistema operativo usi?

salve, dopo aver letto un pò qua e là...mi è sorto 1 dubbio sull'utilizzo del mio AV(avast)!!! :mbe: Ma è utile x questi tipi di virus? Argomento della discussione? O mi consigliate di passare ad altro? Thanks:D :D

Avast non è il massimo come antivirus. per bagle l'antivirus è utile solo se si fa la scansione del file infetto PRIMA DI APRIRLO

una volta che il rootkit si è attivato ogni antivirus viene eliminato dal pc

Ciao Bugs hai visto il nuovo Avenger compatibile con Svista?

http://swandog46.geekstogo.com/avenger2/download.php

molto interessante... grazie per la segnalazione guardo la documentazione e lo inserisco in guida

guida aggiornata. chi ha problemi con windows vista e aveva seguito la vecchia guida rifaccia tutta la procedura grazie :)

Buone notizie da emule...ha ripreso a funzionare dopo che ho cambiato cartella ai files temporanei (che noia trasferirli -.-).
Internet e i midi fanno sempre quel che gli pare -.- dopo ogni santa volta che elimino robaccia con cleaner ie per un po' sente i midi, poi gli gira male e la pianta (su windows media funzionano).

Come dicevo ho installato avira, ma va veramente lentissimo 0.0'
La posta dopo il caos thunderbird è da rimettere in sesto (non ricordarsi le password degli account è il massimo, lo ammetto) ed è effettivamente una delle cose che mi dispiace di più.

Alla fine di sto casino ho deciso di tenere avira come antivirus (prima avevo avg) e a-squared free + cleaner, va bene o devo togliere qualcuno?

In ultimo, come faccio a sapere che sono davvero -quasi- apposto?
Sarei molto grata se mi aiutaste anche con quei cavolo di midi fantasma -.-
Comunque accidenti se è stata snervante sta roba...una cosa l'ho decisa: non studierò mai per fare questo lavoro! (pur beatificando chi lo fa).

Ciao ragazzi :) :) :)

Ho risolto.... ora aggiorno l'antivirus, tutto come prima

Sono venuto per ringraziarvi per il grande aiuto che mi avete dato...
ma soprattutto per la pazienza.

Ps. il mancato aggiornamento credo dipendesse da tutta una serie di problemi alla gestione del firewall, il centro sicurezza pc era andato, con calma ho riattivato tutta un a serie di servizi che evidentemente il virus aveva incasinato, ora è tutto ok.

4 giorni per debellare il virus... ma abbiamo vinto noi!!!

Se vuoi fare un'ulteriore controllo segui la Guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737), dopo aver prodotto tutti i log richiesti per il controllo apri una nuova discussione qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125

Ciao ragazzi :) :) :)

Ho risolto.... ora aggiorno l'antivirus, tutto come prima

Sono venuto per ringraziarvi per il grande aiuto che mi avete dato...
ma soprattutto per la pazienza.

Ps. il mancato aggiornamento credo dipendesse da tutta una serie di problemi alla gestione del firewall, il centro sicurezza pc era andato, con calma ho riattivato tutta un a serie di servizi che evidentemente il virus aveva incasinato, ora è tutto ok.

4 giorni per debellare il virus... ma abbiamo vinto noi!!!

Bene ;)

Ho Vista, provo a postare il log
http://www.fileup.itadib.com/download.php?id=SRwAIdALUOD0Czpy9woC

non mi fa unire il file .reg al registro di sistema.. e non mi fa installare avenger.. sono bloccata.

Ho Vista, provo a postare il log
http://www.fileup.itadib.com/download.php?id=SRwAIdALUOD0Czpy9woC

non mi fa unire il file .reg al registro di sistema.. e non mi fa installare avenger.. sono bloccata.

http://www.hwupgrade.it/forum/showpost.php?p=21460416&postcount=2316

Edit: specifico inoltre che in funzione della qualità della connessione e della configurazione del PC la scansione online può impiegare anche molto tempo, quindi attendete pazientemente il termine.

non capisco perchè mi rimandi al vecchio post?

non capisco perchè mi rimandi al vecchio post?

perchè con le utilme varianti del virus in questione è opportuno fare una scansione online col Kaspersky

Edit: tra l'altro è il reply al tuo problema

ci sono

ciao a tutti sono un novellino del forum e anche del pc e sono nelle pesche perchè ho un pc portatile nuovo e mi sono connesso sett scorsa per la prima volta al router di casa mia wireless e mi devo essere beccato un virus bagle e ho seguito la procedura di rimozione per vista ma al passo 3 mi da un errore e non riesco a metterlo in atto. Se qualcuno mi può aiutare gli sarei infinitamente grato?
p.s ricordatevi che parlate a uno che di computer ne mastica poco quindi se siete così gentili di spiegarmi con linguaggio per bambini

Questo è ciò che mi indica queò programmino spagnolo di scansione sistema

poi provo a aggiungere safeboot.reg al sistema ma me lo impediscae (winows vista)

Siamo messi uguali! ;)
Io sto facendo fare la scansione a kaspersky (grazie alle nuove info ce l'ho fatta!!) ... ci vorrà ancora una vita.....
Poi chiederò di nuovo aiuto! Intanto ringrazio tutti x la disponibilità!!!

..

ciao, benvenuto nel forum

ti chiedo x prima cosa di modificare il tuo post, cioè vai qui:
http://www.hwupgrade.it/forum/showpost.php?p=21465737&postcount=2333

clicca sul pusante modifica, cancella il log di elibagle,poi clicca su avanzate e pubblichi il log di elibale secondo le seguenti modalità:
1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su FileUp (http://www.fileup.itadib.com/index.php), copiando qui i link x il download

dopodicchè ti chiedo questo: hai fatto girare elibagle in modalità provvissoria?

se è no, prova e posta qui il nuovo log di elibagle

dopo, esegui il punto 4), cioè l'utilizzo di avenger, quello nuovo, inserisci lo script che è indicato in guida in prima pagina

ora nn c'è piu la diversa procedura x vista, quindi vai in prima pagina e segui il punto 4 che si trova al primo post

mi raccomando: poi allega qui il log di avenger

anche io ho vista....e ho questo virus.....un possubile effetto di questo virus potrebbe anche essere il fatto che alcuni tasti cambiano? ad es la e con l-accento nn la trovo + ma al suo posto ce [ :help:

nn mi va il file unire....quello del 2 punto.....dice che i valori sono sballati.......

cmq ecco qua il link dopo aver eseguito elibagla
http://www.fileup.itadib.com/download.php?id=LN1VwAflsXGu3ja787Z7

nn mi va il file unire....quello del 2 punto.....dice che i valori sono sballati.......

cmq ecco qua il link dopo aver eseguito elibagla
http://www.fileup.itadib.com/download.php?id=LN1VwAflsXGu3ja787Z7

Passa al punto 4 della Guida ed allega il log

:( Ho problemi con i controlli active x ... non riesco a fare nessuna scansione. Ho già provato ad abbassare le impostazioni di protezione di ie e di controllare tutto quello che riguarda i controlli e gli script ma zero, in più ad ogni avvio del pc c'è sempre il messaggio di win defender.
:mc:

Era una vittoria di Pirro? :(

molto interessante... grazie per la segnalazione guardo la documentazione e lo inserisco in guida
Bunny, socio, se può servire, ti segnalo anche questa:
http://www.hwupgrade.it/forum/showpost.php?p=21425043&postcount=1

Buonasera a tutti cerco il Vostro aiuto.

Ho seguito la procedura descritta al post numero 1

qui seguito log di:

ELIBAGLA

http://www.fileup.itadib.com/download.php?id=lYzpGPaEQdaFvaCyNP5A


hijackthis

http://www.fileup.itadib.com/download.php?id=a37OIVPZhg00SAEES9c1

GMER

http://www.fileup.itadib.com/download.php?id=JbWr6fuxTgMLKKm1gSk9

ma non riesco ad avviare avanger (nè in modalita provvisoria che non)
solito msg applicazione w32 non valida chi mi da un consiglio
grazie

http://www.fileup.itadib.com/download.php?id=J8z75odrzQS58e4Qmtcd

questo è il link del file txt come mi hai detto di fare murack83 e io l'ho scaricato elibagla come diceva la procedura di pulizia dai bagle e non so se ha girato in modalità provvisoria o meno da cosa si capisce (scusa ma sono un ignorante in materia non è il mio mestiere). Io ora vado in prima pagina e svolgo la procedura cmq per quanto riguarda quel file che non mi si unisce al sistema è un prob? (il file è safeboot che non mi si unisce al registro perchè il pc mi da errore)

non mi fa partire avenger perchè mi diche che non è una applicazione di win32 quindi sono bloccato e non so cosa fare

ciao, benvenuto nel forum

ti chiedo x prima cosa di modificare il tuo post, cioè vai qui:
http://www.hwupgrade.it/forum/showpost.php?p=21465737&postcount=2333

clicca sul pusante modifica, cancella il log di elibagle,poi clicca su avanzate e pubblichi il log di elibale secondo le seguenti modalità:
1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su FileUp (http://www.fileup.itadib.com/index.php), copiando qui i link x il download

dopodicchè ti chiedo questo: hai fatto girare elibagle in modalità provvissoria?

se è no, prova e posta qui il nuovo log di elibagle

dopo, esegui il punto 4), cioè l'utilizzo di avenger, quello nuovo, inserisci lo script che è indicato in guida in prima pagina

ora nn c'è piu la diversa procedura x vista, quindi vai in prima pagina e segui il punto 4 che si trova al primo post

mi raccomando: poi allega qui il log di avenger

http://www.fileup.itadib.com/download.php?id=J8z75odrzQS58e4Qmtcd

aiuto, c'è qualcuno che mi può aiutare ora :doh: :help:

hai usato avenger?

hai usato avenger?

ho provato ma non riesco a farlo funzionare perchè mi da messaggio win32 impossibile eseguire il programma o roba del genere...
cosa devo fare?

:( Ho problemi con i controlli active x ... non riesco a fare nessuna scansione. Ho già provato ad abbassare le impostazioni di protezione di ie e di controllare tutto quello che riguarda i controlli e gli script ma zero, in più ad ogni avvio del pc c'è sempre il messaggio di win defender.
:mc:

Era una vittoria di Pirro? :(

http://www.hwupgrade.it/forum/showpost.php?p=20983424&postcount=1441

il mio problema inizia dal fatto che non riesco ad aggiungere ai file di sistema il file safe boot a causa di un messaggio di errore che mi dice che ci è stato un errore di scrittura e non è possibile eseguire il programma se volete ve lo pubblico come immagine?

ho provato ma non riesco a farlo funzionare perchè mi da messaggio win32 impossibile eseguire il programma o roba del genere...
cosa devo fare?

il log di elibagle è sempre lo stesso....

rifai girare elibagle in modalità provvissoria e posta qui il nuovo log

poi prova nuovamente avenger

:help: :help: :help: :help: :help:

:help: :help: :help: :help: :help:

http://www.fileup.itadib.com/download.php?id=sxUdFb5n53zQgYSGAiyw

Questo è il risultato della mia nuova passata con elibagla ma come si fà in modalità provvisoria? perchè a me compare quando riavvio il pc e inizia a scandagliare e lo fermo e entro nel pc (sto cannando tutto?)

il log di elibagle è sempre lo stesso....

rifai girare elibagle in modalità provvissoria e posta qui il nuovo log

poi prova nuovamente avenger

era per te il messaggio ma ho fatto quote sul mio

il log di elibagle è sempre lo stesso....

rifai girare elibagle in modalità provvissoria e posta qui il nuovo log

poi prova nuovamente avenger

ho provato anche a fare ripartire avenger ma nulla

il log di elibagle è sempre lo stesso....

rifai girare elibagle in modalità provvissoria e posta qui il nuovo log

poi prova nuovamente avenger

mi dice che è una applicazione di win 32 valida

ho provato anche a fare ripartire avenger ma nulla

scarica di nuovo avenger dalla guida e prova....che sistema operativo usi?

scarica di nuovo avenger dalla guida e prova....che sistema operativo usi?

ora riprovo anche se l'ho già fatto cmq uso windows vista home a 32 bit

scarica di nuovo avenger dalla guida e prova....che sistema operativo usi?

quando tento di fare partire quel avenger tutto il sist si rallenta e si presentano prob con l'explorer internet,
ho appena comprato il portatile e sono già conciato così.

ora riprovo anche se l'ho già fatto cmq uso windows vista home a 32 bit

in modalità provvissoria si entra riavviando il pc, premendo ripetutamente f8 prima che windows si carichi

fammi sapere se c riesci..

scarica di nuovo avenger dalla guida e prova....che sistema operativo usi?

me lo sono messo sul desktop e non riesco nemmeno a eliminarlo

in modalità provvissoria si entra riavviando il pc, premendo ripetutamente f8 prima che windows si carichi

fammi sapere se c riesci..

questo è il risultato della scansione con elibagla in modalità provvisoria,
http://www.fileup.itadib.com/download.php?id=SQGeM3MjHmc1mtA8L3lW
io sono ancora in modalità provvisoria (questo non comporta nulla?)

questo è il risultato della scansione con elibagla in modalità provvisoria,
http://www.fileup.itadib.com/download.php?id=SQGeM3MjHmc1mtA8L3lW
io sono ancora in modalità provvisoria (questo non comporta nulla?)

ottimo,intanto cancella avenger, poi riavvia in modalità normale e ti scarichi il nuovo avenger e segui le istruzioni del punto 4

posta il log di avenger qui

Passa al punto 4 della Guida ed allega il log

ma nn mi va avenger........:cry: :cry:

ottimo,intanto cancella avenger, poi riavvia in modalità normale e ti scarichi il nuovo avenger e segui le istruzioni del punto 4

posta il log di avenger qui

dalla modalità provvisoria nonlo vedo e lo avevo sul desktop, e dalla modalità normale appena cliccavo su per cancellarlo mi si rallentava tutto e non riuscivo, dici che ora ce la posso fare? ma dalla modalità normale?

dalla modalità provvisoria nonlo vedo e lo avevo sul desktop, e dalla modalità normale appena cliccavo su per cancellarlo mi si rallentava tutto e non riuscivo, dici che ora ce la posso fare? ma dalla modalità normale?

si, riavvia in mod normale, scaricati il nuovo avenger ed esegui il punto 4 della guida

posta qui il log di avenger

dovrei essere riuscito ora provo ad andare in modalità normale e rifare il passo 4

si, riavvia in mod normale, scaricati il nuovo avenger ed esegui il punto 4 della guida

posta qui il log di avenger

sono prontoad avviare avenger ma io il punto 2 non sono riuscito a farlo prima devo riprovare ora? poi su avenger devo crocettare "elimina automaticamente rookits"?

si, riavvia in mod normale, scaricati il nuovo avenger ed esegui il punto 4 della guida

posta qui il log di avenger

ecco il risultato di avenger


http://www.fileup.itadib.com/download.php?id=XqHSoqCxilhub7xVD3oE

ora?

si, riavvia in mod normale, scaricati il nuovo avenger ed esegui il punto 4 della guida

posta qui il log di avenger

io il punto 2 ancora nulla...dici che devo rifarlo cambiando le directory come dice nella guida o il risultato è già soddisfacente?

ecco il risultato di avenger


http://www.fileup.itadib.com/download.php?id=XqHSoqCxilhub7xVD3oE

ora?

ok, ora fai una bella pulizia del sistema con Ccleaner, cosi come indicato nel punto 9, poi segui queste istruzioni x problemi vari:
http://www.hwupgrade.it/forum/showpost.php?p=20983424&postcount=1441

e poi esegui il punto 10, cioè una scansione completa online con kaspersky

che antivirus utilizzavi?e firewall?

salva il rapporto della scansione di kaspersky, e fai una scansione completa

salve a tutti sono nuovo e purtroppo anche io mi sono imbattuto in questo orrendo virus.Sto seguendo la guida e queste sono un po le ultime scansioni fatte con elibagla...ma una cosa non ho capito della guida perchè bisogna postarle?e soprattutto dopo che lo ho fatto non mi parte cmq avenger..come posso fare?

salve a tutti sono nuovo e purtroppo anche io mi sono imbattuto in questo orrendo virus.Sto seguendo la guida e queste sono un po le ultime scansioni fatte con elibagla...ma una cosa non ho capito della guida perchè bisogna postarle?e soprattutto dopo che lo ho fatto non mi parte cmq avenger..come posso fare?

ciao

che windows hai?

fai girare elibagle in modalità provvissoria: riavvia il pc e premi ripetutamente f8 prima che windows si carichi

fai la scansione e poi posta qui il report

controlla che il ripristino configurazione sistema sia disattivato e che hai cancellato tutti i crack dal tuo pc xchè il bagle si trasmette tramite crack

attendiamo il nuovo log

ho windows xp il problema è che l'ho fatto partire in modalità provvisoria ma elibagle non c'era tra i programmi che metto in una cartella apposita del desktop quindi ho pensato di spostarlo tra i programmi "normali" però non c'era cmq.e per di + adesso non mi parte neanche la modalità provvisoria.

ma nn mi va avenger........:cry: :cry:

Se il tuo SO è Win Vista scarica Avenger da qui: http://www.fileup.itadib.com/download.php?id=qg3FqMxAzKZCKP1cBzFC

Se il tuo SO è Win XP scarica Avenger da qui: http://www.zshare.net/download/869421184fab25/

ho windows xp il problema è che l'ho fatto partire in modalità provvisoria ma elibagle non c'era tra i programmi che metto in una cartella apposita del desktop quindi ho pensato di spostarlo tra i programmi "normali" però non c'era cmq.e per di + adesso non mi parte neanche la modalità provvisoria.

Fai girare EliBagla da modalità normale - inserisci lo Script indicato in Guida in Avenger ed allega i log, ti anticipo che se le operazioni sopra descritte non dovesse andare a buon fine è necessaria una scansione online col Kav

http://www.kaspersky.it/Servizi/virusscanner.asp

salva il report in formato Html ed allegalo
Seleziona ScanTarget My Computer e Scan using the following antivirus database extended

specifico inoltre che in funzione della qualità della connessione e della configurazione del PC la scansione online può impiegare anche molto tempo, quindi attendete pazientemente il termine.

ok siamo sulla buona strada infatti sono riuscito a installare avira senza incappare in errori. quindi presumo che il virus sia stato eliminato...adesso termino i procedimenti della guida per riattivare tutto.poi è sicuro che è stato eliminato tutto?

ok siamo sulla buona strada infatti sono riuscito a installare avira senza incappare in errori. quindi presumo che il virus sia stato eliminato...adesso termino i procedimenti della guida per riattivare tutto.poi è sicuro che è stato eliminato tutto?

Allega i log

ecco questi sono gli allegati dell'ultima scansione con elibaglia e di avenger.

ecco questi sono gli allegati dell'ultima scansione con elibaglia e di avenger.

Porta a termine la guida, ma prima di allegare il log di HJT per il controllo fai una scansione completa del sistema con Avira ed anche di questo allega il log.

Rieccomi. dopo 15 ore di scansione con kaspersky mi si è bloccato tutto.. ora però mi sono accorta che avete cambiato la guida.. bene. Ho ricomiciato da capo ma al punto 2 non vado avanti. Quale può essere il problema? ho provato comunque a procedere, ho provato a cancellare le chiavi, ma mi dice che è impossibile.. mi indicate una strada? Grazie

....scusa la mia inesperienza:D ma HJT cos'è?

ecco la scansione con avira

....scusa la mia inesperienza:D ma HJT cos'è?

allora:

1-la connessione ti funziona? se hai problemi esegui il punto 5

2- controlla che i servizi di windows ti funzionano, quindi segui il punto 6

3- scaricati e fai girare CCLEANER:
DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

4- fai una scansione con avira e posta qui il report

5- scaricati HIJACKTHIS ( DOWNLOAD) (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) lo scompatti in una sua cartella, lo installi, digli do a system scan and save a log file, salva il log e lo posti qui

quando fai la scan con hijackthis, tutti i programmi devono essere chiusi

ciao

ecco la scansione di hijackthis.quella di avira la puoi trovare sopra.

ecco la scansione di hijackthis.quella di avira la puoi trovare sopra.

Il log è pulito dovremmo aver scongiurato il pericolo, ci sono ancora tracce del Norton è opportuno far girare questo tool http://service1.symantec.com/support/inter/tsgeninfointl.nsf/it_docid/20050407160511924
Infine collegati a questo sito http://secunia.com/software_inspector/ ed aggiorna i software complementari segnalati come obsoleti e vulnerabili

Rieccomi. dopo 15 ore di scansione con kaspersky mi si è bloccato tutto.. ora però mi sono accorta che avete cambiato la guida.. bene. Ho ricomiciato da capo ma al punto 2 non vado avanti. Quale può essere il problema? ho provato comunque a procedere, ho provato a cancellare le chiavi, ma mi dice che è impossibile.. mi indicate una strada? Grazie

Nessuno mi risponde? Sigh! :(

Propongo una modifica da fare alla prima pagina (primo post):
(passso numero 2) safebook -> download: https://www.didierstevens.com/files/data/SafeBoot.zip
mirror: zshare.com/.....

gmer -> download: http://www.gmer.net/gmer.zip
mirror: majorgeeks.com/... (tra le altre cose non funzionante oggi)

:)

salve , anche io come voi avevo lo stesso problema che ho risolto in pochi passi ..

1 a me aveva staccato antivirus firewall e modalita provvisoria ..

2 per riattivare la modalita provvisoria o usato SafeBoot

3 o fatto girare questo in modalita provvisoria ( si attiva premendo F8 mentre si riavvia il PC ) il programma e questo : ELIBAGLA.05032008

4 riavviato il sistema fatto girare di nuovo ELIBAGLA.05032008 fá tutto da solo !

5 o riattivato l´antivirus e mi ha tolto i residui con la scansione -.- piu facile di cosi si muore :Prrr:

per quelli che non vengono risposti subito non fateci caso ( la gente lavora o non é semrpe al PC ) bisogna trovare quelli bravi al pc mentre si effettua la domanda .. Ps io in 500 e piu messaggi sono stato risposto si é no 15 - 30 volte !! :D

Propongo una modifica da fare alla prima pagina (primo post):
(passso numero 2) safebook -> download: https://www.didierstevens.com/files/data/SafeBoot.zip
mirror: zshare.com/.....

gmer -> download: http://www.gmer.net/gmer.zip
mirror: majorgeeks.com/... (tra le altre cose non funzionante oggi)

:)

ciao .. infatti anche io ho risolto con soli 2 programmi *_*

Non ho fretta... so che chi scrive qui e ci aiuta non lo fa x lavoro.. Chiedevo come mai nessuno mi avesse ancora risposto solo perchè ho letto parecchie risp dopo il mio post, ma nessuno ha risposto a me. A me la mod provvisoria è andata (f8) il punto 2 (safeboot) a cosa serve? Elibagla l'ho fatto girare sia in mod provvis che in normale e mi dice sempre le stesse cose che ho postato un paio di giorni fa (e neanche li nessuno mi ha risp)..

Non ho fretta... so che chi scrive qui e ci aiuta non lo fa x lavoro.. Chiedevo come mai nessuno mi avesse ancora risposto solo perchè ho letto parecchie risp dopo il mio post, ma nessuno ha risposto a me. A me la mod provvisoria è andata (f8) il punto 2 (safeboot) a cosa serve? Elibagla l'ho fatto girare sia in mod provvis che in normale e mi dice sempre le stesse cose che ho postato un paio di giorni fa (e neanche li nessuno mi ha risp)..

a te il punto 2 nn serve, xchè la modalità provvissoria ti funziona

prima di rifare la guida, a che punto eri arrivata? cosa avevi fatto?

ora rileggo la tua storia e vediamo di fare il punto della situazione

e per la cronoca: nn è sufficiente l'utilizzo di elibagle ;)

Non ho fretta... so che chi scrive qui e ci aiuta non lo fa x lavoro.. Chiedevo come mai nessuno mi avesse ancora risposto solo perchè ho letto parecchie risp dopo il mio post, ma nessuno ha risposto a me. A me la mod provvisoria è andata (f8) il punto 2 (safeboot) a cosa serve? Elibagla l'ho fatto girare sia in mod provvis che in normale e mi dice sempre le stesse cose che ho postato un paio di giorni fa (e neanche li nessuno mi ha risp)..

io vorrei capire una cosa:

il tuo primo messaggio è questo
http://www.hwupgrade.it/forum/showpost.php?p=21457733&postcount=2312

e parli di fare una scansione online con kaspersky.....xchè?

vorrei capire come mai credi di avere il bagle? che problemi hai?

nn ha senso iniziare chiedendo come si fa la scansione online con kaspersky....

attendiamo tue news

Non ho fretta... so che chi scrive qui e ci aiuta non lo fa x lavoro.. Chiedevo come mai nessuno mi avesse ancora risposto solo perchè ho letto parecchie risp dopo il mio post, ma nessuno ha risposto a me. A me la mod provvisoria è andata (f8) il punto 2 (safeboot) a cosa serve? Elibagla l'ho fatto girare sia in mod provvis che in normale e mi dice sempre le stesse cose che ho postato un paio di giorni fa (e neanche li nessuno mi ha risp)..

Su un totale di 10 messaggi queste sono le risposte che ti sono state date

1 http://www.hwupgrade.it/forum/showpost.php?p=21460416&postcount=2316
2 http://www.hwupgrade.it/forum/showpost.php?p=21460458&postcount=2318
3 http://www.hwupgrade.it/forum/showpost.php?p=21464923&postcount=2328
4 http://www.hwupgrade.it/forum/showpost.php?p=21465010&postcount=2330
5 http://www.hwupgrade.it/forum/showpost.php?p=21489278&postcount=2391
6 http://www.hwupgrade.it/forum/showpost.php?p=21489354&postcount=2392

dal momento che non si riesce ad avere una scansione col Kav (i motivi dell'importanza della scansione li ho già spiegati) inserisci in Avenger (devi scaricare la versione compatibile con Vista) lo script indicato in Guida, ricorda di allegare il log

Il mio primissimo messaggio è stato questo.. non sapevo cosa avesse il pc, nn sono un'esperta.. anzi direi il contrario..
http://www.hwupgrade.it/forum/showthread.php?t=1695597

Poi devo aver letto sulla prima versione della guida di fare la scansione on line con kaspersky, o l'ho letto da risposte che avevano dato ad altri con problemi come il mio. .

va bene cosi,

allora fregatene del punto 2 xchè la provvissoria ti funzionava

fai il punto 4, ovvero scarica avenger e segui le istruzioni x inserire lo script che è indicato in guida (tutta quella scritta inserita nei quote)

al riavvio del pc, posta il log di avenger

hai installato antivirus? se si, quale?

se nn l'hai ancora installato, ti suggerisco di installarti kaspersky e fare una scansione completa del pc, visto che con la scansione online hai qualke problema

altrimenti,sel'hai salvato, posta il log della scansione online di kasperky

Intanto grazie! :) Non ho ancora nessun antivirus, farò come dici tu, kaspersky.
Avenger funziona, dopo aver incollato lo "script" devo flaggare entrambe le voci che trovo? O lascio il flag solo sulla prima così come lo trovo? Non ti so riportare le voci esatte (roolkit o qlc del genere..) perchè non sono sul pc infetto ma sono al lavoro. Se devo essere più precisa ti posso rifare la domanda stasera quando torno a casa. Kasp mi si è bloccato a metà, quindi non ho il log.
Grazie ancora Murack x la disponibilità e la chiarezza (molto importante x chi come me è alle prime armi)

Non devi flaggare niente lascia Avenger cosi come stà

Il mio primissimo messaggio è stato questo.. non sapevo cosa avesse il pc, nn sono un'esperta.. anzi direi il contrario..
http://www.hwupgrade.it/forum/showthread.php?t=1695597

Poi devo aver letto sulla prima versione della guida di fare la scansione on line con kaspersky, o l'ho letto da risposte che avevano dato ad altri con problemi come il mio. .

mi sembra di aver capito che avevi il norton,giusto?

l'hai disinstallato dal tuo pc? hai utilizzato questo tool x la rimozione dei prodotti norton:
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/it_docid/20050407160511924

prima di installare kaspersky, disinstalla e utilizza quel tool e riavvia il pc

se c riesci, dopo aver rimosso completamente il norton e riavviato il pc, utilizza questo programma di pulizia, CCLEANER:
DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

PS: nn installare la toolbar di yahoo

dopo aver fatto ciò, installa kaspersky e fai una scansione completa

qui c'è la guida di kaspersky:
http://www.hwupgrade.it/forum/showthread.php?t=1545212

Esatto, avevo norton. Quando è scaduto ho provato a cancellarlo ma non riesco. Mi da strani errori e si impalla tutto..Ora provo con le tue nuove info! Cavoli! Se ti avessi incontrato subito magari avrei già risolto! Grazie grazie, appena riesco ti aggiorno!

Esatto, avevo norton. Quando è scaduto ho provato a cancellarlo ma non riesco. Mi da strani errori e si impalla tutto..Ora provo con le tue nuove info! Cavoli! Se ti avessi incontrato subito magari avrei già risolto! Grazie grazie, appena riesco ti aggiorno!

ti ringrazio della fiducia, ma nn dire cosi: qui c sono persone come chill-out molto competenti e che si fanno un mazzo tanto piu di me ;)

qui, tra quelli che danno assistenza, siamo tutti alla pari :)

ciao

Si si, non volevo togliere nulla a nessuno.. ringrazio anche gli altri!!
Se conoscessi di persona persone come voi.. sarei a cavallo! Dove lavoro ci sono ben 4 ref info ma sono tutti rinco! Quando gli ho chiesto un consiglio mi hanno detto tutti di formattare!!!:muro:

ok, ora fai una bella pulizia del sistema con Ccleaner, cosi come indicato nel punto 9, poi segui queste istruzioni x problemi vari:
http://www.hwupgrade.it/forum/showpost.php?p=20983424&postcount=1441

e poi esegui il punto 10, cioè una scansione completa online con kaspersky

che antivirus utilizzavi?e firewall?

salva il rapporto della scansione di kaspersky, e fai una scansione completa

avevo norton di prova per trenta giorni e come firewall non lo so? tu cosa mi consigli avira free? o avg free? a parte questo ora sto facendo la scannerizzazione con kaspersky e dopo? ho provato la rete a collegarmi in wireless ma non riesco ancora...cosa devo fare (devo seguire la procedura zero seza fili wireless? che non ho seguito?)
quel Kaspersky mi da come messaggio:Failed to load Kaspersky Online Scanner ActiveX control!

You must have administrative rights on this computer;
you also must have the IE security settings to the Medium level.

cosa devo fare?

grizzotti

hai installato il trial di kaspersky quindi?

stai facendo la scansione completa? lascialo lavorare

riguardo i problemi di wirelles ovvero problemi di windows, guarda qui (xò dopo che finisci la scansione):
http://www.hwupgrade.it/forum/showpost.php?p=20983424&postcount=1441

devi usare IE con livello medio o più basso e un account del gruppo amministratori quindi non un utente limitato..

Avira Antivir Classic (http://www.hwupgrade.it/forum/showthread.php?t=1514684) è un ottimo antivirus e tra i free il migliore sia in efficacia che leggerezza, come firewall tra i free puoi optare per OnlineArmor-free (http://www.hwupgrade.it/forum/showthread.php?t=1597881) (in italiano e semplicisismo da usare) o Comodo-Firewall 2.4 (http://www.hwupgrade.it/forum/showthread.php?t=1181836) (sempre abbastanza facile da usare) o Comodo-Firewall 3.0 (http://www.hwupgrade.it/forum/showthread.php?t=1598794) (più complicato da usare per il controllo di interazione tra i processi).
i link portano alle rispettive guide :)

grizzotti

hai installato il trial di kaspersky quindi?

stai facendo la scansione completa? lascialo lavorare

riguardo i problemi di wirelles ovvero problemi di windows, guarda qui (xò dopo che finisci la scansione):
http://www.hwupgrade.it/forum/showpost.php?p=20983424&postcount=1441

in ALTO SOPRA kaspersky mi dice:che le impostazioni di protezione correnti non mi consentono ai siti di utilizzare controlli activex istallati sul computer...è un problema?

come si fa ad usare ie con livello basso?

Initialize Kaspersky Online Scanner
(downloading and installing Kaspersky Online Scanner ActiveX from the server into your computer)



questo è quello che mi di dice Kaspersky sotto la barra di scansione

grizzotti

hai installato il trial di kaspersky quindi?

stai facendo la scansione completa? lascialo lavorare

riguardo i problemi di wirelles ovvero problemi di windows, guarda qui (xò dopo che finisci la scansione):
http://www.hwupgrade.it/forum/showpost.php?p=20983424&postcount=1441

io non so mettere un IE più basso come mi dice il moderatore e nemmeno so creare un account come amministratore, se me lo spiegate passo passo eseguo subito

start->pannello di controllo -> utenti
lì puoi controllare in modo veloce se il tuo utente che stai usando è "amministratore" o "limitato"..

mentre per abbassare la protezione di IE devi aprire IE poi vai in -> strumenti -> opzioni internet -> protezione
qui per la parte "internet" metti il livello su basso temporaneamente oppure potresti mettere il sito di kaspersky nei siti affidabili :)

start->pannello di controllo -> utenti
lì puoi controllare in modo veloce se il tuo utente che stai usando è "amministratore" o "limitato"..

mentre per abbassare la protezione di IE devi aprire IE poi vai in -> strumenti -> opzioni internet -> protezione
qui per la parte "internet" metti il livello su basso temporaneamente oppure potresti mettere il sito di kaspersky nei siti affidabili :)

sto usando amministratore come utente cmq prima che tu mi scrivessi il messaggio ho attivato tutto ciò che riguarda gli activex sulla protezione dove mi hai detto tu perchè lo ho letto sulla guida...dici che ho fatto una cagata?

start->pannello di controllo -> utenti
lì puoi controllare in modo veloce se il tuo utente che stai usando è "amministratore" o "limitato"..

mentre per abbassare la protezione di IE devi aprire IE poi vai in -> strumenti -> opzioni internet -> protezione
qui per la parte "internet" metti il livello su basso temporaneamente oppure potresti mettere il sito di kaspersky nei siti affidabili :)

ho fatto come mi avete detto ma questo è il messaggio che mi fornisce quella scansione online:

Initialize Kaspersky Online Scanner
(downloading and installing Kaspersky Online Scanner ActiveX from the server into your computer)

come mi muovo?

start->pannello di controllo -> utenti
lì puoi controllare in modo veloce se il tuo utente che stai usando è "amministratore" o "limitato"..

mentre per abbassare la protezione di IE devi aprire IE poi vai in -> strumenti -> opzioni internet -> protezione
qui per la parte "internet" metti il livello su basso temporaneamente oppure potresti mettere il sito di kaspersky nei siti affidabili :)

aiutali:help: :help: :help: ho fatto tutto ciò che mi hai detto ma non funge:


Failed to load Kaspersky Online Scanner ActiveX control!

You must have administrative rights on this computer;
you also must have the IE security settings to the Medium level.


sono amministratore e ho addirittura messo il livello di protezione su personalizzato (in cui ho attivato tutto quello riguardante gli activeX)non so più cosa devo fare per fare questa benedetta scansione....??????

grizzotti

hai installato il trial di kaspersky quindi?

stai facendo la scansione completa? lascialo lavorare

riguardo i problemi di wirelles ovvero problemi di windows, guarda qui (xò dopo che finisci la scansione):
http://www.hwupgrade.it/forum/showpost.php?p=20983424&postcount=1441

se lo scannerizzo con kaspersky in modalità provvisoria?

se lo scannerizzo con kaspersky in modalità provvisoria?
sì meglio, almeno non perdiamo altro tempo ;)

se lo scannerizzo con kaspersky in modalità provvisoria?

io nn ho cpt di cosa stiamo parlando....

stiamo parlando della scansione online oppure hai installato sul tuo pc kaspersky antivirus?

Vi posto il log dopo la scansione con Avenger

http://www.fileup.itadib.com/download.php?id=HSpxbNN0maV1sLu2rZOY

Ora che faccio?

P.S:Grazie Chill-Out!! :burp:

io nn ho cpt di cosa stiamo parlando....

stiamo parlando della scansione online oppure hai installato sul tuo pc kaspersky antivirus?

aveva problemi con quella via online :)

aveva problemi con quella via online :)

non riesco in nessuna maniera a fare la scansione con kasperedy qualche altro consiglio? cmq vi ringrazio per la pazienza

Vi posto il log dopo la scansione con Avenger

http://www.fileup.itadib.com/download.php?id=HSpxbNN0maV1sLu2rZOY

Ora che faccio?

P.S:Grazie Chill-Out!! :burp:

Fai girare EliBagla ed allega il log

non riesco in nessuna maniera a fare la scansione con kasperedy qualche altro consiglio? cmq vi ringrazio per la pazienza

allora
vediamo di ricapitolare il tutto

tu se ricordo bene hai superato i passagi di elibagle e di avenger....

ora, sei riuscito ad installare l'antivirus?

quali problemi hai al pc x ora?

allora
vediamo di ricapitolare il tutto

tu se ricordo bene hai superato i passagi di elibagle e di avenger....

ora, sei riuscito ad installare l'antivirus?

quali problemi hai al pc x ora?

no stavo per farlo, cmq non sono riuscito a fare quella scannerizzazione online?

no stavo per farlo, cmq non sono riuscito a fare quella scannerizzazione online?

allora,ricapitolando: nn hai antivirus e hai avuto problemi a fare la scansione online con kaspersky,giusto?

altri problemi?

hai disinstallato il precedente antivirus?

scaricati e fai girare CCLEANER:
DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

scaricati il trial di kaspersky e fai una scansione completa e posta qui il report

qui c'è la guida di kaspersky:
http://www.hwupgrade.it/forum/showthread.php?t=1545212


poi, scaricati HIJACKTHIS ( DOWNLOAD) (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) lo scompatti in una sua cartella, lo installi, digli do a system scan and save a log file, salva il log e lo posti qui

quando fai la scan con hijackthis, tutti i programmi devono essere chiusi

ciao

http://www.hwupgrade.it/forum/showthread.php?t=1696519

Mi controllate questi log perfavore?? i virus segnalati li ho eliminati manualmente ma i problemi sussistono

http://www.hwupgrade.it/forum/showthread.php?t=1696519

Mi controllate questi log perfavore?? i virus segnalati li ho eliminati manualmente ma i problemi sussistono

che antivirus hai? il norton? ti funziona?

manda un messaggio privato al mod chiedendo di farti riaprire quel topic, digli che te l'ho chiesto io

cosi continuiamo di la,ok?

una volta aperto, riassumi i problemi al pc che riscontri

ciao

va bene cosi,

allora fregatene del punto 2 xchè la provvissoria ti funzionava

fai il punto 4, ovvero scarica avenger e segui le istruzioni x inserire lo script che è indicato in guida (tutta quella scritta inserita nei quote)

al riavvio del pc, posta il log di avenger

hai installato antivirus? se si, quale?

se nn l'hai ancora installato, ti suggerisco di installarti kaspersky e fare una scansione completa del pc, visto che con la scansione online hai qualke problema

altrimenti,sel'hai salvato, posta il log della scansione online di kasperky


Eccomi qui. vi posto il log di Avenger.
http://www.fileup.itadib.com/download.php?id=YXlDZCyrYLpRAhsSathl

Ora provo a disinstallare norton..
Cosa dovrei capire dal log?

Eccomi qui. vi posto il log di Avenger.
http://www.fileup.itadib.com/download.php?id=YXlDZCyrYLpRAhsSathl

Ora provo a disinstallare norton..
Cosa dovrei capire dal log?

serve sia te che a noi per capire cosa trova kaspersky :)

Fai girare EliBagla ed allega il log

Eccolo:

http://fileup.itadib.com/download.php?id=917UANXDxODvNVr5g1qB

Ora?

Ok.. Perchè io nn ci ho capito nulla....:stordita:
non sono riuscita a disinstallare norton con il vs removal tool mi da un errore Runtime error: this application has requested the runtime to terminate it in a unusual way. Contact the application support
Nonostante ciò però sono riuscita a fare la scansione con ccleaner, o meglio è in esecuzione. Scarico anche kasp e faccio una scansione? Ma come scopro se i virus sono stati trovati e eliminati?

Ok.. Perchè io nn ci ho capito nulla....:stordita:
non sono riuscita a disinstallare norton con il vs removal tool mi da un errore Runtime error: this application has requested the runtime to terminate it in a unusual way. Contact the application support
come proseguo?

ma il norton l'hai disinstallato da installazione applicazioni?

scusa modificavo il mio msg mentre mi rispondevi. No da installaz applicazioni non mi si disinstalla, si blocca tutto.

nn installare kaspercky, al moemnto

fai la pulizia con ccleaner, completa, poi vediamo come muoverci

vado a cena, a dopo

ccleaner ha finito, sembra tutto ok. ma dove trovo il log?

ccleaner ha finito, sembra tutto ok. ma dove trovo il log?

niente log, piuttosto, da installazione applicazione il norton compare? e nn riesci a rimuoverlo, giusto?

il tool di rimozione ti da quell'errore di prima?

prova ad avviare il pc in mod provvissoria e disinstalla il norton, vedi se ci riesci

niente log, piuttosto, da installazione applicazione il norton compare? e nn riesci a rimuoverlo, giusto?

il tool di rimozione ti da quell'errore di prima?

prova ad avviare il pc in mod provvissoria e disinstalla il norton, vedi se ci riesci

Tutto esatto. Ora ci provo! giusto così ho fatto andare ancora elib e dal log sembrerebbe che abbia cancellato i 2 bagle.. è possibile?

Tutto esatto. Ora ci provo! giusto così ho fatto andare ancora elib e dal log sembrerebbe che abbia cancellato i 2 bagle.. è possibile?

assolutamente si, sarebbe stato il mio prossimo suggerimento, visto l'errore che ti dava

posta il log di elibagle

anzi: lo rifai girare in mod provvisoria e posta anche questo nuovo log di elibagle

In mod provv mi dice che norton potrebbe essere già disinstallato ma presente nella lista dei programmi mi chiede se lo voglio cancellare ma non me lo fa comunque cancellare. Elibagle però non mi salva il log in c

ora provo in mod provvisoria e ti dico
grazie ancora

Eccolo:

http://fileup.itadib.com/download.php?id=917UANXDxODvNVr5g1qB

Ora?

E ora purtroppo ti tocca una scansione online col Kaspersky

http://www.kaspersky.it/Servizi/virusscanner.asp
salva il report in formato Html ed allegalo
Seleziona ScanTarget My Computer e Scan using the following antivirus database extended

Per fare la scansione online col Kav devi essere loggata come Amministratore, impostare la protezione di IE su medio/alta, se così non dovesse funzionare tasto dx del mouse sull'icona di IE e selezione Esegui come Amministratore


Specifico inoltre che in funzione della qualità della connessione e della configurazione del PC la scansione online può impiegare anche molto tempo, quindi attendete pazientemente il termine.

bene ho rimosso le ultime tracce di norton e sto facendo gli aggiormìnamenti. però un ultima cosa...il punto 5 della guida non lo capisco...dite di usare quel link solo se la connessione non funziona ma se la connessione non funziona non si può usare internet.cmq penso di aver capito che per non funzionare si intenda ogni tanto infatti oggi mi si è connesso solo ora ma prima niente anche tentando tutto il pomeriggio.quindi penso di dover fare il punto 5 giusto?

bene ho rimosso le ultime tracce di norton e sto facendo gli aggiormìnamenti. però un ultima cosa...il punto 5 della guida non lo capisco...dite di usare quel link solo se la connessione non funziona ma se la connessione non funziona non si può usare internet.cmq penso di aver capito che per non funzionare si intenda ogni tanto infatti oggi mi si è connesso solo ora ma prima niente anche tentando tutto il pomeriggio.quindi penso di dover fare il punto 5 giusto?

no no si intende proprio linea non usabile...
sicuro che la linea non avesse per conto suo problemi e fosse il proprio il pc?

si forse hai ragione.sarà stata la mia linea cmq allora se la linea non è proprio usabile...come si fa ad andare in quel link?:confused:
e per finire voglio ringraziare tutti visto che senza di voi al 99% non sarei riuscito a risolvere proprio niente.inoltre devo dire che si imparano un sacco di cose...all'inizio non sapevo neanche che esistessero i log :D
grazie a tutti ancora.

hai una 4mega? o avevi una adsl-mini?
perchè in questo periodo stanno facendo upgrade alle linee quindi è possibile sia questa la causa...
cmq se vuoi provare lo stesso a fare quel passo puoi farlo.. così vedi che succede :p

avevo alice 2 mega forse saranno passati a 7...cmq...proverò a fare quel punto che sinceramente mi incuriosiva molto solo che c'era scritto SOLO SE NON FUNZIONA ecc...ecc... e mi sembrava abbastanza grave farlo :D

assolutamente si, sarebbe stato il mio prossimo suggerimento, visto l'errore che ti dava

posta il log di elibagle

anzi: lo rifai girare in mod provvisoria e posta anche questo nuovo log di elibagle

Ecco il log di elibagle http://www.fileup.itadib.com/download.php?id=TMiAgK371MNUcDdrHRqn

come procedo? Ora le foto che prima non si aprivano si aprono! E' un buon segno? C'è un modo x riavviare i programmi tipo il wireless che era bloccato?

avevo alice 2 mega forse saranno passati a 7...cmq...proverò a fare quel punto che sinceramente mi incuriosiva molto solo che c'era scritto SOLO SE NON FUNZIONA ecc...ecc... e mi sembrava abbastanza grave farlo :D

credo a 4mega ti abbiano portato :) e a quelli a 4mega hanno aumentato l'upload a 512 :p

grazie a questa utilissima guida sono riuscita a ripristinare il wireless!! yuppi!

http://www.hwupgrade.it/forum/showpost.php?p=20983424&postcount=1441

Ringrazio tutti per l'aiuto che mi avete fornito :) il messaggio di windefender è sparito, ho rimosso le tracce norton con l'utility postata qualche pagina fa. I midi si sentono, ho rimesso in sesto la posta nonostante il tanto materiale perso. L'ultima cosa da fare sono le robe active x che proprio non ne vogliono sapere :(

Ringrazio tutti per l'aiuto che mi avete fornito :) il messaggio di windefender è sparito, ho rimosso le tracce norton con l'utility postata qualche pagina fa. I midi si sentono, ho rimesso in sesto la posta nonostante il tanto materiale perso. L'ultima cosa da fare sono le robe active x che proprio non ne vogliono sapere :(

Devi essere loggato come Amministratore oppure tasto dx del mouse su IE e cliccare su Esegui come Amministatore, la protezione di IE deve essere impostata su medio/alta.

Dopo 10 ore!!!! di scansione con il antivirus Online di Kapersky, ho individuato di essere infetto da Bagle e forse altro....

Problemi riscontrati, CENTRO SICUREZZA nn ATTIVO, se provo ad eseguire un qualsiasi antivirus mi dice che nn è una applicazione valida win32 :(

Ho provato a seguire la guida da voi postata MA:
- ho provato ad eseguire il file per il registro e nn riesce a installarlo, mi dice che alcune voci nn è possibile inserirle
- Ho lanciato il TOOL spagnolo e mi ha trovato i file infetti, rimuovendoli ma, ogni volta che riavvio si ripristina il virus...credo sul file
- Se provo ad eseguire AVENGER mi da l'errore applicazione WIN32 nn valida.
- Explorer è andato, all'avvio mi si pianta di continuo...quindi posso andare solo in modalità provvisoria

AIUTO! :(

Qui avevo messo il mio log, ma è stato chiuso e nn so se è ancora visibile il file allegato... http://www.hwupgrade.it/forum/showthread.php?t=1698281#post21503726

Allega il log del Kaspersky

Allega il log del Kaspersky

Riesci a leggerlo dall'altro post?
Se no perchè? Avevo allegato il txt

Cmq aveva individuato il bagle...

Posso postarlo ormai dopo a pranzo

Riesci a leggerlo dall'altro post?
Se no perchè? Avevo allegato il txt

Cmq aveva individuato il bagle...

Posso postarlo ormai dopo a pranzo

Nel post indicato il log non esiste, allegalo dopo pranzo ;)

Ecco il log.
Prima ho rilanciato l'utility spagnola da Modalità provvisoria e mi ha trovato e rimosso altri 6 File!!

Il reg che avete postato da me ha fatto danni (penso) in modalità normale Explorer, di pianta in continuazione...come faccio a sistemare questa situazione?? :(:(

NN c'è un tool da far partire come BOOT del pc che magari va ad eliminare i file infettati che sono irremovibili perchè in uso....chiedo..., nn so se è il caso di questo virus...

AIUTO

HTML (http://www.daylightband.it/Date_Enrico/Scan.html)
TXT (http://www.daylightband.it/Date_Enrico/Scan.txt)

Sì tramite avenger scaricabile da http://swandog46.geekstogo.com/avenger.zip
è possibile eliminare i files che in situazioni normali non sono eliminabili ma non è il tuo caso...

fai una pulizia con CCleaner seguendo queste brevi indicazioni (non richiede installazione): http://www.ccleaner.com/download/builds/downloading-portable

scompattare lo zip (possibilmente in una cartella creata solo per lui) e lanciare il file eseguibile ccleaner.exe, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
Avanzate e togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui;

nel primo post c'è un link con avenger, è un virus -.-, scaricatelo dal sito ufficiale che è meglio -.-

nel primo post c'è un link con avenger, è un virus -.-, scaricatelo dal sito ufficiale che è meglio -.-

sei sicuro di ciò che affermi

nel primo post c'è un link con avenger, è un virus -.-, scaricatelo dal sito ufficiale che è meglio -.-

effettivamente il link di avenger era ancora diviso in versione per XP e Vista, ora il tool ha un solo link per entrambi quindi ho tolto quello che portava a zshare..
con l'occasione ho sistemato anche quello a safeboot :)

non ho controllato la qualità di quel avenger su zshare però cmq era una versione vecchiotta.

effettivamente il link di avenger era ancora diviso in versione per XP e Vista, ora il tool ha un solo link per entrambi quindi ho tolto quello che portava a zshare..
con l'occasione ho sistemato anche quello a safeboot :)

non ho controllato la qualità di quel avenger su zshare però cmq era una versione vecchiotta.

Ma non infetta ;) in ogni caso è opportuno mettere anche il link alla versione modificata http://www.fileup.itadib.com/download.php?id=qg3FqMxAzKZCKP1cBzFC per evitare che Bagle se lo pappi ;)

si ma c'è da tenerlo aggiornato, inserisco il mirror :)

E ora purtroppo ti tocca una scansione online col Kaspersky

http://www.kaspersky.it/Servizi/virusscanner.asp
salva il report in formato Html ed allegalo
Seleziona ScanTarget My Computer e Scan using the following antivirus database extended

Per fare la scansione online col Kav devi essere loggata come Amministratore, impostare la protezione di IE su medio/alta, se così non dovesse funzionare tasto dx del mouse sull'icona di IE e selezione Esegui come Amministratore


Specifico inoltre che in funzione della qualità della connessione e della configurazione del PC la scansione online può impiegare anche molto tempo, quindi attendete pazientemente il termine.

scusa la mia ignoranza, ma dove lo prendo il report? :D
Alla fine della scansione mi viene questa pag:
Clicca qui per scaricare (http://fileup.itadib.com/download.php?id=3ZK06Ur6rM1orwziQMRP)

in basso a sinistra ce scritto errore...e cio mi fa paura....

a fine scansione ti chiede se vuoi salvare il report

Ciao a tutti...! volevo ringraziare tutti, ma soprattutto chi mi ha aiutato ha risolvere il problema con bagle. Grazie ancora...

Ciao a tutti...! volevo ringraziare tutti, ma soprattutto chi mi ha aiutato ha risolvere il problema con bagle. Grazie ancora...

ciao, come è andata a finire?

hai installato il kaspersky? scansione completa fatta? il log?

ti avevo anche chiesto il log di hijackthis ;)

ciao a tutti
grazie a questa guida sono riuscito a rimuovere bagle dal portatile con vista.

il problema è che ora anche se il virus non c'è più norton internet security non si apre; ho provato a installare avg e si installa ma mi dice che non è connesso e non posso scaricare gli aggiornamenti... non posso più scaricare la posta, non si apre msn e emule si connette alla rete kad ma non trova on-line nessun server ... spybot mi dice che non è connesso e non riesce ad aggiornarsi.... hijacking manco si apre...
cosa posso fare per risolvere tutti questi problemi?
sembra quasi che il virus abbia bloccato alcuni indirizzi internet e non riesco praticamente a fare niente...

fortunatamente il liveupdate di windows ha rirpeso a funzionare...
ci sono delle chiavi di registo che mi sono dimenticato di togliere?

vedi questo se ti è d'aiuto:
http://www.hwupgrade.it/forum/showpost.php?p=20983424&postcount=1441


x la rimozione di norton:
http://www.hwupgrade.it/forum/showthread.php?p=20168344

hai utilizzato ccleaner?

forse è inevitabile disinstallare e reinstallare programmi

cosicome è necessario che tu abbia eliminato qualsiasi crack ;)

vedi questo se ti è d'aiuto:
http://www.hwupgrade.it/forum/showpost.php?p=20983424&postcount=1441




questo lo avevo già fatto per ripristinare la connessione wireless..

ho usato anche ccleaner e ha eliminato un po' di roba...
cmq per il norton era già preinstallato sul portatile, per cui nessun crack! il problema è che credo che il programma sia inglobato nel disco di ripristino! mentre per avg io l'ho installato dopo aver rimosso il tutto e non si aggiorna!

Quando cerco di aprire il file safeboot prima viene questa finestra

http://fileup.itadib.com/download.php?id=SGS8LH41zrwSJPek2PsF

e poi cliccando su si mi viene questa

http://fileup.itadib.com/download.php?id=u1LYQ6mGCPcOMPQASoxN


che devo fare?

Quando cerco di aprire il file safeboot prima viene questa finestra

http://fileup.itadib.com/download.php?id=SGS8LH41zrwSJPek2PsF

e poi cliccando su si mi viene questa

http://fileup.itadib.com/download.php?id=u1LYQ6mGCPcOMPQASoxN


che devo fare?

Ma il log del Kaspersky dov'è finito?

AVVISO: AL FINE DI MANTENERE LA DISCUSSIONE PIU' ORDINATA,I RAPPORTI ED I LOGFILE CARICATELI SU http://www.fileup.itadib.com/index.php E POSTATE IL LINK

http://www.fileup.itadib.com/download.php?id=xs2nt6Jlcmj4lrnUImS0

Questo è il mio log, vi prego aiutatemi.
Ps: sono ignorante in materia

sono stato infettato da bagle e non riesco a far partire nè hijak ne ccleaner come faccio, aiutatemi.

http://www.fileup.itadib.com/download.php?id=xs2nt6Jlcmj4lrnUImS0

Questo è il mio log, vi prego aiutatemi.
Ps: sono ignorante in materia

Inserisci in Avenger lo Script indicato in prima pagina
NB: scarica Avenger dal Mirror

Seguire la Guida

sono stato infettato da bagle e non riesco a far partire nè hijak ne ccleaner come faccio, aiutatemi.

Allega il log di EliBagla ed il log di Avenger

NB: scarica Avenger dal Mirror

Seguire la Guida

Inserisci in Avenger lo Script indicato in prima pagina
NB: scarica Avenger dal Mirror

Seguire la Guida

Scarico Avenger ma non me lo fa partire

grazie per la risposta, questi sono i link richiesti, và già un pò meglio, come dicevo prima non funzionava nulla adesso avenger è partito.
il link di avenger : http://www.fileup.itadib.com/download.php?id=Xxkt9NMseiIYi5EG7cuV
il lin di elibagle: http://www.fileup.itadib.com/download.php?id=OXljyb2VVfwc0wPYbkXS

Questo è il link di Hijack : http://www.fileup.itadib.com/download.php?id=2WeHBRyqTYKznAMrKj8W

grazie in anticipo per i consigli.

fixa:

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1192312573653

O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} (SopCore Control) - http://www.coolstreaming.us/consolle/plug-in/SOPCORE.CAB


qualche giorno fa è statatrovata una falla in RealPlayer quindi assicurati d'avere l'ultima versione disponibile, un sistema veloce per saperlo è scansionare il pc online a questo indirizzo: http://secunia.com/software_inspector/

:)

Volevo ringraziarvi x l'aiuto che mi avete dato e per questo fantastico forum che mi ha salvato il pc! E' tornato tutto come prima, i file si aprono, i programmi partono e il wireless funziona! Ora devo solo installarmi un antivirus e rimettere le impostazioni a posto. Un ultima domanda.. Devo riattivare il ripristino del sistema? Grazie ancora a tutti voi!! :)

Ciao a tutti...... anch'io sono stato infettato da winterms.exe ..... me lo sono beccato aprendo un mod da me scaricato per quake 3....
IO ho seguito la la guida iniziale e ho fatto tutto ...... però non mi funziona avanger, non sono riuscito a ripristinare le connessioni di rete, e non arrivo ad aprire hijackthis e infine il mio accaunt ha problemi... del tipo quando faccio partire windows mi viene detto che il mio accaunt non è stato potuto caricarlo per un negato accesso...e poi dice ne caricherà lui uno... e invece alla fine carica il mio senza nessun problema.....

mi potete aiutare??

Grazie.....

Volevo ringraziarvi x l'aiuto che mi avete dato e per questo fantastico forum che mi ha salvato il pc! E' tornato tutto come prima, i file si aprono, i programmi partono e il wireless funziona! Ora devo solo installarmi un antivirus e rimettere le impostazioni a posto. Un ultima domanda.. Devo riattivare il ripristino del sistema? Grazie ancora a tutti voi!! :)

puoi anche lasciarlo spento... magari prima di installare un software nuovo riattiva il ripristino di sistema e crea un punto di ripristino, poi dopo un periodo di 2-3 settimane se non hai problemi lo ridisattivi :)
ne beneficia lo spazio disco e le risorse di sistema ;)

Ciao a tutti...... anch'io sono stato infettato da winterms.exe ..... me lo sono beccato aprendo un mod da me scaricato per quake 3....
IO ho seguito la la guida iniziale e ho fatto tutto ...... però non mi funziona avanger, non sono riuscito a ripristinare le connessioni di rete, e non arrivo ad aprire hijackthis e infine il mio accaunt ha problemi... del tipo quando faccio partire windows mi viene detto che il mio accaunt non è stato potuto caricarlo per un negato accesso...e poi dice ne caricherà lui uno... e invece alla fine carica il mio senza nessun problema.....

mi potete aiutare??

Grazie.....

scarica avenger dal link "mirror" e usa quello, non dovrebbe venir bloccato dal virus :)

OK grazie... appena fatto...
niente da fare però..... dice che non esistono le directory...
l'ho provato a fare anche dalla modalità provvisoria... ma niente....
apena riavvio il pc mi viene fuori che non è riuscito ad aprire le directory e un messaggio di errore..

Windows - Disco non presente
Exception Processing Message e00000013 Parameters 75b1bf9e 4 75bibf9e 75b1bf9e

annulla riprova continua

OK grazie... appena fatto...
niente da fare però..... dice che non esistono le directory...
l'ho provato a fare anche dalla modalità provvisoria... ma niente....
apena riavvio il pc mi viene fuori che non è riuscito ad aprire le directory e un messaggio di errore..

Windows - Disco non presente
Exception Processing Message e00000013 Parameters 75b1bf9e 4 75bibf9e 75b1bf9e

annulla riprova continua

potresti pubblicare lo script che stai usando con avenger?
non è che devi copiare quello che hanno fatto altri perchè cambia ovviamente da pc a pc :D

Ho usato quello dell'inizio della discussione.... e poi ho provato a cambiarlo indicando dove si trova la directory di vindows e anche del mio account

Cmq qui è il rapporto dopo aver avviato avenger e riavviato il sistema.

http://www.fileup.itadib.com/download.php?id=RitX7Y8eLYxucPIEI5Nn

no non devi cambiare nulla, è così che devi usarlo perchè sfrutta le impostazioni di windows stesso :)

rifai lo script facendo solo copia/incolla :)

L'ho già fatto.... ma il risultato è sempre stato lo stesso..... al riavvio quel messaggio di errore... Potrebbe essere per quel problema che ho con l'accaunt???

Ma il log del Kaspersky dov'è finito?

nn riesco a vederlo! :muro:

che antivirus hai? il norton? ti funziona?

manda un messaggio privato al mod chiedendo di farti riaprire quel topic, digli che te l'ho chiesto io

cosi continuiamo di la,ok?

una volta aperto, riassumi i problemi al pc che riscontri

ciao

mi ero dimenticato questo piccolo particolare e ora lo faccio, cmq ora provvedo anche se kaperspersky non sono riuscito ad utilizzarlo in nessuna maniera.

ecco: http://fileup.itadib.com/download.php?id=VmMCi1sBmCOqrq4mP3qe

cmq mi hanno dato norton insieme al pc per tre mesi e lo odio ma non riesco a disinstallarlo perchè ci vogliono i cd e io non li possiedo e anche il componente per la disinstallazione dice che bisogna possederli...come faccio?

il computer per esigenze lavorative ho dovuto utilizzarlo e ho notato che il wireless funziona ora e per il resto mi sembra a posto (ma è il mio giudizio e quindi è un giudizio di uno che del computer utilizza solo alcuni programmi e il pc glielo mettono sempre a posto al lavoro, ma purtroppo questo è il mio personale e volevo imparare qualcosa in più...)

mi ero dimenticato questo piccolo particolare e ora lo faccio, cmq ora provvedo anche se kaperspersky non sono riuscito ad utilizzarlo in nessuna maniera.

ecco: http://fileup.itadib.com/download.php?id=VmMCi1sBmCOqrq4mP3qe

cmq mi hanno dato norton insieme al pc per tre mesi e lo odio ma non riesco a disinstallarlo perchè ci vogliono i cd e io non li possiedo e anche il componente per la disinstallazione dice che bisogna possederli...come faccio?

il computer per esigenze lavorative ho dovuto utilizzarlo e ho notato che il wireless funziona ora e per il resto mi sembra a posto (ma è il mio giudizio e quindi è un giudizio di uno che del computer utilizza solo alcuni programmi e il pc glielo mettono sempre a posto al lavoro, ma purtroppo questo è il mio personale e volevo imparare qualcosa in più...)

quel messaggio che hai quotato nn era per te:
http://www.hwupgrade.it/forum/showpost.php?p=21520750&postcount=2462

cmq io vedo avg installato.....quindi nn hai installato il kaspersky, xchè? nn c sei riuscita?

fai una scansione online completa con kaspersky, prima devbi abbassare il livello di protezione di internet explorer e lo devi eseguire come amministratore

vedi se c riesci, c impiegherà un bel po, ma è l'unico metodo x avere la certezza che sia tutto pulito

hai ancora norton che gira?

vedi se riesci a disinstallarlo nel seguente modo(fai mooolta attenzione a cosa cancelli):
http://www.hwupgrade.it/forum/showthread.php?p=20168344

scusate... sto riniziando tutto da capo e per benino... ho esaminato anche il disco D cn elibagla questo è il link col log
http://www.fileup.itadib.com/download.php?id=JC3ESrG713Bd2mam7OJJ
Adesso passo ad avenger... speriamo :)

E questo è il log di avenger....:)
http://www.fileup.itadib.com/download.php?id=JaFzDl8Ba6n5f4uBHJG9

SCUSATE MA BAGLE MI STA FACENDO IMPAZZIRE..
ALLORA PUNTO 3: "POSTARE" (DOVE?? IN QUESTO FORUM?? E XCHè? QUALCHE ANIMA PIA MI DARà LA SOLUZIONE?) il log che si trova in: C:\InfoSat.txt . a che serve sta cosa?? e poi che me ne faccio del risultato della scansione fatta da ELIBAGLE ??
VI PREGO RISP !!

Questo è il Link del mio log, cioè del mio rapporto dopo aver usato ELIBAGLE...CHE DEVO FARNE??????????

http://www.fileup.itadib.com/download.php?id=7cyeuLmdyRH4TTrYlknA

Non ho nessun tipo di antivirus installato... ma non mi parte Kaspersky..

Warning: The Kaspersky Online Scanner may not run successfully while any other Anti-Virus software is running. If you have Anti-Virus software installed, please disable your AV protection before running the Kaspersky Online Scanner.

Ecco il mio log di elibagla:

http://www.zshare.net/download/8891940417819f/

Adesso che devo fare? Ciao

Questo è il Link del mio log, cioè del mio rapporto dopo aver usato ELIBAGLE...CHE DEVO FARNE??????????

http://www.fileup.itadib.com/download.php?id=7cyeuLmdyRH4TTrYlknA

Ecco il mio log di elibagla:

http://www.zshare.net/download/8891940417819f/

Adesso che devo fare? Ciao

Continuate con i punti successivi della guida. :)

Non ho nessun tipo di antivirus installato... ma non mi parte Kaspersky..

Warning: The Kaspersky Online Scanner may not run successfully while any other Anti-Virus software is running. If you have Anti-Virus software installed, please disable your AV protection before running the Kaspersky Online Scanner.

Invece dello scan on-line puoi provare con questo:

Kaspersky Virus Removal Tool 7.0.0.180 (http://www.hwupgrade.it/forum/showthread.php?t=1631690)

N.B. Per disinstallarlo dovrai cliccare su Complete virus protection.

Copia la parte del log contenente quello che rileva in un file di testo e allegalo. :)

http://www.fileup.itadib.com/download.php?id=8CcrDO68JOeXCHs5PmFr
Alla fine son riuscita a farlo partire on line e esaminato il disco C e D.
Ed ecco il log di kaspersky che mi individua 1 trojan... ::muro:
Che faccio adesso?
Grazie mille per la pazienza :D

Invece dello scan on-line puoi provare con questo:

Kaspersky Virus Removal Tool 7.0.0.180 (http://www.hwupgrade.it/forum/showthread.php?t=1631690)

N.B. Per disinstallarlo dovrai cliccare su Complete virus protection.

Copia la parte del log contenente quello che rileva in un file di testo e allegalo. :)

http://www.fileup.itadib.com/download.php?id=feCabRQD2STcF2CpaCaZ
Allegato anche questo log :)

Questo è il Link del mio log, cioè del mio rapporto dopo aver usato ELIBAGLE...CHE DEVO FARNE??????????

http://www.fileup.itadib.com/download.php?id=7cyeuLmdyRH4TTrYlknA

Inserisci in Avenger lo Script indicato in prima pagina, scarica Avenger dal mirror, dopodichè nuovo log di EliBagla

Adesso che faccio?

quel messaggio che hai quotato nn era per te:
http://www.hwupgrade.it/forum/showpost.php?p=21520750&postcount=2462

cmq io vedo avg installato.....quindi nn hai installato il kaspersky, xchè? nn c sei riuscita?

fai una scansione online completa con kaspersky, prima devbi abbassare il livello di protezione di internet explorer e lo devi eseguire come amministratore

vedi se c riesci, c impiegherà un bel po, ma è l'unico metodo x avere la certezza che sia tutto pulito

hai ancora norton che gira?


vedi se riesci a disinstallarlo nel seguente modo(fai mooolta attenzione a cosa cancelli):
http://www.hwupgrade.it/forum/showthread.php?p=20168344

ho installato avg e come hai intuito tu non sono riuscito ad usare quella scansione online (kaspersky) abbassando la protezione di ie e, addirittura
mettendola in personalizzata in cui davo accesso a tutti gli activeX possibili, ho poi guardato e uso windows come amministratore quindi non so più che pesci prendere...
p.s. per quanto riguarda norton ho una versione che dura tre mesi e dici che nel momento che mi scade ne più facilare da eliminare?
Avevo provato kaspersky anche in modalità provvisoria, ma il risultato è stato il medesimo...cmq ora riprovo

http://www.fileup.itadib.com/download.php?id=feCabRQD2STcF2CpaCaZ
Allegato anche questo log :)

Ma hai fatto lo scan o hai cliccato su Collect system information?

Hai eseguito tutti i passi della guida, hai ancora problemi? Riesci ad installare un antivirus?

:)