Ma hai fatto lo scan o hai cliccato su Collect system information?

Hai eseguito tutti i passi della guida, hai ancora problemi? Riesci ad installare un antivirus?

:)

Ho cliccato su collect system information...
gli antivirus li ho installati e adesso sta partendo la scansione, ma ho notato che nei programmi all'avvio mi partono ancora il file hldrr.exe e wintems.exe

Dovevi fare lo scan dell'unità. Ora quale antivirus hai installato?
Inoltre a fine scansione fai anche un log di HiJackThis, così vediamo dove sono i due processi.

riporto più sotto con allegato cuasa errore

cleanere si apre e chiude in un secondo:mad:

ancora adesso non mi fa installare antivirus
se qualcuno mi aiuta.. grazie

ancora adesso non mi fa installare antivirus
se qualcuno mi aiuta.. grazie

ciao

x iniziare, leggiti bene la guida:

1-modificare entrambi i tuoi post, i log nn vanno incollati

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli


2- elibagle l'hai fatto girare in mod provv?

3- in avenger devi inserire lo script indicato in prima pagina, cmq poi ti spiego meglio, intanto modifica i tuoi post e rispondi alla domanda del punto 2

PS: è fondamentale che il ripristino configurazione sistema sia disattivato, controlla, e che tu abbia eliminato ogni crack che possiedi, tutti i crack

è da due giorni che giro e non avevo letto bene per postare..
cmq nel frattempo ho rifatto elibagla e ha trovato un nuovo virus..
adesso se scopro come allegarlo lo posto e in ogni caso grazie dei consigli
torno a operare!!:stordita:

ecco i resoconti di elabagla e avenger elabagla è l'ultimo
p.s. avevo disattivato gia il ripristino e ho eliminato tutti i crack trovati

scusa non capisco cosa intendi in modalita provvisoria...
Il mio pc?? nono è aperto normale

scusa non capisco cosa intendi in modalita provvisoria...
Il mio pc?? nono è aperto normale

riavvia il pc, prima che windows si carichi premi f8 ripetutamente, da li poi devi scegliere di avviare windows in modalità provvissoria

una volta in mod provv, fai girare nuovamente elibagle,al riavvio del pc posta il log

dopo prova ad installare l'antivirus che avevi.....a proposito, quale avevi?

avevo AVG adesso rifaccio il tutto in provvisoria grazie
poi posto
p.s scsa .. nel frattempo avevo rifatto partire elibagle che ha trovato ulteriori file e vedo che ora il cleaner s apre .provo a veder di inserire l'antivirus??

Ciao a tutti,

ho seguito tutta la prcedura soprariportata, ma mi pare che non si sia risolto il problema di quel maledetto bagla.

Vi allego i due log di Elbagla e di avenger... ditemi un po' dove ho sbagliato...:muro:

avevo AVG adesso rifaccio il tutto in provvisoria grazie
poi posto
p.s scsa .. nel frattempo avevo rifatto partire elibagle che ha trovato ulteriori file e vedo che ora il cleaner s apre .provo a veder di inserire l'antivirus??

fai girare elibagle in mod provv, poi fa pulizia con ccleaner e prova ad installare avg

Ciao a tutti,

ho seguito tutta la prcedura soprariportata, ma mi pare che non si sia risolto il problema di quel maledetto bagla.

Vi allego i due log di Elbagla e di avenger... ditemi un po' dove ho sbagliato...:muro:

ciao

i crack sono stati eliminati?

il ripristino è disattivato?

fai girare elibagle in mod provvissoria e posta il log

che problemi presenti? nn riesci a far funzionare i programmi? l'antivirus nn funziona?

sono riuscito a reinstallare l'avg
volevo solo sapere se e cosa devo fare con cleaner a questo punto.
ho aggiornato l'avg e adesso chiudo pc per renderlo effettivo..
poi torno..Spero...!!!:)
Un po' di sole dopo due giorni:mc:
Grazie di tutto intanto...

Grazie per tutte le vostre informazioni

allego il link


http://www.fileup.itadib.com/download.php?id=78o2gr1hYt0iH9VGfOpF


Ora cosa faccio?:muro: :muro:

Grazie:)

I prolemi sono quelli classici presentati nella guida iniziale del thread:

-Modalità provvisoria che non parte
-Antivirus disattivati
Inoltre, quando accedo a windows mi si invia l'installer di qualcosa di non ben definito: sulle impostazioni di accesso ai programmi ci sono nomi assurdi, quali:
AiO_Scan
CP_AtenaShhokunin1Config
CP_CalendarTemplates1

e altre cose così... inutile dire che non ho mai cercato tali programmi nè tantomeno installati:non compare nemmeno il pulsante per rimuoverli.

I crack li ho già fatti fuori...

I prolemi sono quelli classici presentati nella guida iniziale del thread:

-Modalità provvisoria che non parte
-Antivirus disattivati
Inoltre, quando accedo a windows mi si invia l'installer di qualcosa di non ben definito: sulle impostazioni di accesso ai programmi ci sono nomi assurdi, quali:
AiO_Scan
CP_AtenaShhokunin1Config
CP_CalendarTemplates1

e altre cose così... inutile dire che non ho mai cercato tali programmi nè tantomeno installati:non compare nemmeno il pulsante per rimuoverli.

I crack li ho già fatti fuori...

Allega i log di Elibagla ed di Avenger

Li avevo allegati un paio di messaggi sopra.
--------------------------

Avenger:lo riallego o vi intaso di scritte.

Scusa ma mi erano sfuggiti, per cortesia cancella il log di EliBagla non è consentito dalle regole copiare ed incollare, dopodichè pulizia con Ccleaner come indicato in Guida, fai girare nuovamente EliBagla ed Avenger da modalità provvisoria F8 e rialleghi entrambi i log

Volevo aggiungere che di tutti i processi elencati......il malefico....mi ha concesso solo la scansione che ho postato e di scaricare SuperAntiSpyware, il resto stessa risposta.

Grazie

Rosy

PS

Ultima novità, stavo facendo la scansione con SuperAntiSpyware e LUI mi ha spento il computer?
Sicuri che non ha una mente???

Volevo aggiungere che di tutti i processi elencati......il malefico....mi ha concesso solo la scansione che ho postato e di scaricare SuperAntiSpyware, il resto stessa risposta.

Grazie

Rosy

PS

Ultima novità, stavo facendo la scansione con SuperAntiSpyware e LUI mi ha spento il computer?
Sicuri che non ha una mente???

Inserisci in Avenger lo Script indicato in prima pagina, dopodichè fai girare nuovamente EliBagla da modalità provvisoria F8, allega entrambi i log.

Rieccomi qui... ho fatto il tutto in modalità provvisoria (quando si è avviata, non mi pareva vero...)

Vi allego i due log.
Il primo mi ci sta.. il secondo lo posto qui: http://www.fileup.itadib.com/download.php?id=a1wxrBHYREfL96P9QMiP

Non mi permette di entrare in modalità provvisoria
:muro:

Non mi permette di entrare in modalità provvisoria
:muro:

Punto 2 della guida

Rieccomi qui... ho fatto il tutto in modalità provvisoria (quando si è avviata, non mi pareva vero...)

Vi allego i due log.
Il primo mi ci sta.. il secondo lo posto qui: http://www.fileup.itadib.com/download.php?id=a1wxrBHYREfL96P9QMiP

Hai fatto pulizia con Ccleaner ed il ripristino conf.sistema è stato disabilitato

Si...:D

E ora sono riuscita anche a far partire Hijackthis per vedere di rimuovere ogni schifezza... spero di riuscire, altrimenti vengo a chiedere aiuto.

Io penso di essere riuscito a eliminare il virus con elibagla (in fatti non ho non vedo nessun programma in esecuzione..) e posso installare i prog.. però non mi può partire hijackthis, non ho la connessione di rete..(ho già provato il punto 5 più volte...)e non mi funzia avenger.. come posso fare??

Si...:D

E ora sono riuscita anche a far partire Hijackthis per vedere di rimuovere ogni schifezza... spero di riuscire, altrimenti vengo a chiedere aiuto.

Aspetta fai girare questo
http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/ scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione

Installa KASPERSKY VIRUS REMOVAL TOOL
● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato

Nota 1: ● Il tool è incompatibile se si hanno già prodotti Kaspersky installati
Nota 2: ● non possiede una funzione di aggiornamento automatico delle firme

PROCEDURA DI DISINSTALLAZIONE DI KASPERSKY VIRUS REMOVAL TOOL:

● clicca sull’icona per lanciare il tool
● nella finestra principale, in basso, clicca sulla voce Complete Virus Protection
● verrà visualizzato un messaggio: clicca su Ok
● chiudi la pagina web che verrà aperta
● nel messaggio successivo, clicca su SI per avviare la disinstallazione
● al termine, verrà richiesto di riavviare il P.C.


Allega il log

Io penso di essere riuscito a eliminare il virus con elibagla (in fatti non ho non vedo nessun programma in esecuzione..) e posso installare i prog.. però non mi può partire hijackthis, non ho la connessione di rete..(ho già provato il punto 5 più volte...)e non mi funzia avenger.. come posso fare??

Inserisci in Avenger lo Script indicato in Guida, Avenger lo scarichi dal Mirror poi nuovo giro di EliBagla ed alleghi entrambi i log

Tutto dalla modalità provvisoria????

Tutto dalla modalità provvisoria????

se fossse possibile si, eventualmente prima punto 2 della guida

La mia situazione è questa.
Ho eseguito i punti dal primo in avanti per quanto il virus me lo permetteva e
cioè
-Scaricare questo file: SafeBoot ecc...fatto
-Utilizzo di elibagla, ma non in modalità provvisoria e ho postato il log C:\InfoSat.txt
-Usare avenger non mi permette di scaricarlo.....solito messaggio...non valido....
Saltato quindi questo punto sto facendo la scansione con Kaspery On line che se tutto va bene e non me la blocca finirà di questo passo fra qualche ora.


Postare un log di gmer (DOWNLOAD):non mi fa aprire la pagina

Direi che sono ferma qui, se non ho dimenticato niente.

Grazie

Rosy

Ti avevo indicato qui http://www.hwupgrade.it/forum/showpost.php?p=21561664&postcount=2523 il da farsi, ma visto che sei alle prese con la scansione online col Kaspersky mi raccomando salva il log in formato Html ed allegalo

Allora.... ho fatto tutte e due le scansioni in modalità provvisoria... ma con avanger niente da fare... al riavvio mi viene fuori questo errore:

Windows - Disco non presente
Exception Processing Message e00000013 Parameters 75b1bf9e 4 75bibf9e 75b1bf9e

annulla riprova continua

...e questi sono i log:

http://www.fileup.itadib.com/download.php?id=ZdvyMyYm0LPqGcWDoaXr

http://www.fileup.itadib.com/download.php?id=czidZHudHk9R40COBVOm

Allora.... ho fatto tutte e due le scansioni in modalità provvisoria... ma con avanger niente da fare... al riavvio mi viene fuori questo errore:

Windows - Disco non presente
Exception Processing Message e00000013 Parameters 75b1bf9e 4 75bibf9e 75b1bf9e

annulla riprova continua

...e questi sono i log:

http://www.fileup.itadib.com/download.php?id=ZdvyMyYm0LPqGcWDoaXr

http://www.fileup.itadib.com/download.php?id=czidZHudHk9R40COBVOm

Inizia col disabilitare il ripristino configurazione sistema e ad eliminare i vari crack poi segui la procedura indicata qui: http://www.hwupgrade.it/forum/showpost.php?p=21562317&postcount=2530

Aspetta fai girare questo
http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/ scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione

Installa KASPERSKY VIRUS REMOVAL TOOL
● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato

Nota 1: ● Il tool è incompatibile se si hanno già prodotti Kaspersky installati
Nota 2: ● non possiede una funzione di aggiornamento automatico delle firme

PROCEDURA DI DISINSTALLAZIONE DI KASPERSKY VIRUS REMOVAL TOOL:

● clicca sull’icona per lanciare il tool
● nella finestra principale, in basso, clicca sulla voce Complete Virus Protection
● verrà visualizzato un messaggio: clicca su Ok
● chiudi la pagina web che verrà aperta
● nel messaggio successivo, clicca su SI per avviare la disinstallazione
● al termine, verrà richiesto di riavviare il P.C.


Allega il log

Sissignore!:cool:

E'un po' lungo a farla... quindi mi sa che ci metterò un pochettino prima di allegare il log.

Grazie infinte...

Il tempo che ci vuole mica ci corre dietro nessuno :) ;)

RAGAZZI PROBL CON AVENGER........cliccco sulla spada poi cerco di inserirvi dentro lo "script" che è nella prima pag. del FORUM ma mi da error fatal.....
mi DICE che nn posso CREARE UNO SCRIPT........che significa ??????che faccio?????

Fri Mar 14 14:47:40 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Fri Mar 14 14:49:01 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Fri Mar 14 14:51:11 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr

Fri Mar 14 14:51:29 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Wito\Desktop\emule\SCHOOL GUITAR LEARNING SOFTWARE 2.0 [CRACK].ZIP --> Eliminado Bagle.dldr

Nº Total de Directorios: 2556
Nº Total de Ficheros: 14089
Nº de Ficheros Analizados: 256
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Exploración Detenida por el Usuario.

Fri Mar 14 14:52:12 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 2762
Nº Total de Ficheros: 16738
Nº de Ficheros Analizados: 646
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Fri Mar 14 14:52:38 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 332
Nº Total de Ficheros: 8294
Nº de Ficheros Analizados: 28
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Mar 14 14:53:49 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Fri Mar 14 14:53:50 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Programmi\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\124530140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\131609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14631359.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14649390.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14710500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\148062.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\169440765.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\184044515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29303453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29485390.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43791546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44114218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\58375750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\58685125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\637015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\69906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\73259765.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\73578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\79015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\91150484.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\91578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\93250.EXE --> Eliminado Bagle

Nº Total de Directorios: 5679
Nº Total de Ficheros: 57264
Nº de Ficheros Analizados: 8014
Nº de Ficheros Infectados: 24
Nº de Ficheros Limpiados: 24


grazie

aiuto..sono l'ennesima vittima...nn mi si avvia il programma su cui lavoro..sono disperato..ho appena finito la scansione con elibagla..devo postare qualcosa qui?



Fri Mar 14 18:29:02 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Fri Mar 14 18:32:37 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 653
Nº Total de Ficheros: 2250
Nº de Ficheros Analizados: 131
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Fri Mar 14 18:33:53 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\venturini alessandro.ACER-BCBD201876\Documenti\emule\Easy Photo Frame 5.6\EASY PHOTO FRAME 5.6.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\drivers\SROSA.SYS --> Acceso Denegado, Bagle (rootkit) (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 5870
Nº Total de Ficheros: 54068
Nº de Ficheros Analizados: 8428
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3

Fri Mar 14 18:40:11 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\drivers\SROSA.SYS --> Acceso Denegado, Bagle (rootkit) (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 5870
Nº Total de Ficheros: 54066
Nº de Ficheros Analizados: 8427
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

Fri Mar 14 18:54:57 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Fri Mar 14 18:55:01 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\drivers\SROSA.SYS --> Acceso Denegado, Bagle (rootkit) (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 5870
Nº Total de Ficheros: 53973
Nº de Ficheros Analizados: 8430
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

a me avenger non parte..sempre lo stesso errore "apllicazione win32 nn valida",cosa devo fare?vi prego..

non so come ma cel'ho fatta a uSare avenger...questo è quello che mi è uscito
cmq appena ho acceso il computer mi è uscito :

C:WINDOWS\SYSTEM32\COMMAND.COMSYSTEM\CURRENTCONTROLSET\CONTROL\VIRTUALDEVICEDRIVERS.IL FORMATO DEL DRIVER DI PERIFERICA VIRTUALE NEL REGISTRO DI SISTEMA NON è VALIDO. SCEGLI CHIUDI X TERMINARE L'APPLICAZIONE O IGNORA... CHE CAVOLO E?

Dunque... ho scaricato kaspersky..... disattivato il riprostino di sistema ..(che avevo già fatto ma si è ristabilito.. non so come...)e ho fatto il manual cure.... questo è ilo log..:

http://www.fileup.itadib.com/download.php?id=NNqMY4LDsS53BqMnhUsh

La scansione completa la sto facendo adesso......

C'è qualcosa di infetto segnato nel log??

DOPO aver messo lo script in avenger e dopo le varie scansioni antivirus...che si debe fare????? IO penso forse di aver eliminato il virus..infatti ho installato vari anti spy..etc che prima nn si installavano.. MA XCHè SE è TT A POSTO NN MI FAF FARE IL PUNTO DI RIPRISTINO???
VORREI TORNARE A PRIMA........QUANDO NN AVEVO ANCORA STO VIRUS........

ho risolto il problema con hijackthis... l'ho scaricata di nuovo e funzia.....
però non mi funziano le connessioni di rete... cioè... apro la finestra e non trovo niente,,,,,,però esistono... e sono connesse... (ho controllato su intallazioni hardware.... (sto ancora facendo la scansione con kaspersky)
come posso fare?? (ho già fatto il punto 5)

Ciao a tutti.
Sono un nuovo utente...e vi chiedo scusa fin da ora se combinerò qualche errore nel postare...anch'io ho beccato un bagle...mi ha disattivato la scheda Audio (realtek), avast e anche hijackthis....facendo tutti i passaggi che consigliate sono riuscito a riattivare l'audio...ma per gli antivirus ancora nulla. Ora sto facendo una scansione on-line con Kaspersy...appena finisco posto il tutto....ho provato anche: Avenger,elibagla,fxbeagle, baglegui,ccleaner, safeboot, superantispywarepro...mi manca solo il LourdesAntiBagle...e sono apposto...Aiutateme! Grazie fin da ora

Ti avevo indicato qui http://www.hwupgrade.it/forum/showpost.php?p=21561664&postcount=2523 il da farsi, ma visto che sei alle prese con la scansione online col Kaspersky mi raccomando salva il log in formato Html ed allegalo

questo è il risultato della scansione con KASPERSKY ONLINE

Log rimosso, leggere le Regole di Sezione!!
Scan process completed.


Mi sento leggermente nei guai!!!


Cosa faccio ora????

Grazie ancora

Rosy

@ rosy06:
log rimosso leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984), grazie per la collaborazione :)

@ wito e ghigissimo:

leggete bene la guida, i log nn vanno mai incollati

modificate i vostri post in conformità alle seguenti direttive, grazie della collaborazione

@ mod: perchè nn rimuovere i log degli utenti sopra citati?


MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli

Il tempo che ci vuole mica ci corre dietro nessuno :) ;)

Erieccomi qui.

Il Log di KasperSky l'ho inseerito qui: http://www.fileup.itadib.com/download.php?id=k0rkwHOgcpRIb7S2gXXc

Ho fatto poi anche una scansione online:
http://www.fileup.itadib.com/download.php?id=h1nnZRMf2zgJwiA29kQg

Mi continua a dare un aggiornamento di windows, che non ho il coraggio di installare perchè ho la tremenda sensazione che sia ancora quel Bagle là...
Voi che ne pensate?

Erieccomi qui.

Il Log di KasperSky l'ho inseerito qui: http://www.fileup.itadib.com/download.php?id=k0rkwHOgcpRIb7S2gXXc

Ho fatto poi anche una scansione online:
http://www.fileup.itadib.com/download.php?id=h1nnZRMf2zgJwiA29kQg

Mi continua a dare un aggiornamento di windows, che non ho il coraggio di installare perchè ho la tremenda sensazione che sia ancora quel Bagle là...
Voi che ne pensate?

hai dei servizi attivi che possono essere pericolosetti:
>> Services: potentially dangerous service allowed TermService (Servizi terminal)
>> Services: potentially dangerous service allowed SSDPSRV (Servizio di rilevamento SSDP)
>> Services: potentially dangerous service allowed mnmsrvc (Condivisione desktop remoto di NetMeeting)
>> Services: potentially dangerous service allowed RDSessMgr (Gestione sessione di assistenza mediante desktop remoto)
>> Security: sending Remote Assistant queries is enabled

potresti usare questo semplice programma per chiudere servizi e porte che dovrebbero stare chiusi:
http://www.firewallleaktester.com/wwdc.htm
e
http://xp-antispy.org/index.php?option=com_remository&func=selmirror&itemid=8

Mmmmh... scusa l'ignoranza e come si possono eliminare?

Lo SpyBot S&D mi ha trovato ancora quel cavolo di Bagle: vi allego il rapporto.

EliBagla, però, non trova nulla.
Non so...

Ah ok... mi hai già risposto. Adesso provo con i programmi che mi hai consigliato. Grazie.

@ rosy06:
log rimosso leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984), grazie per la collaborazione :)


Scusami

http://www.fileup.itadib.com/download.php?id=YQ80f0gNABHsoApejV2z

così va bene? L'ho caricato da FileUp.

Grazie

Rosy

sicura che sia il log?

Caricato il log di Kaspersky....datemi una mano please...

Si.
Cioè, so che è l'unico risultato che mi dà la scansione che ho fatto ieri sera.

Forse dovevo fare questo passaggio?

C:\Documents and Settings\Rosy\Documenti\Kaspersky.txt

Scusatemi. è manifesto quanto sono imbranata:mc: :muro:

no, non dovevo fare questo passaggio....:confused: :stordita: :ave:

RAGAZZI DOPO AVER MESSO IN AVENGER lo script di pa1 del forum, nn mi funz.+ niente, internet e lettore nn vanno.....che ho fatto di sbagliato?????????????????????'

Dovevi fare lo scan dell'unità. Ora quale antivirus hai installato?
Inoltre a fine scansione fai anche un log di HiJackThis, così vediamo dove sono i due processi.

Rifatto :D
Kaspersky
http://www.fileup.itadib.com/download.php?id=r86TVvHCAygm1M5ymWPT

HiJackThis
http://www.fileup.itadib.com/download.php?id=i04yi3bFSxCqZBQNs2FA

Aspetto disposizioni
Grazie per la pazienza :)

Rifatto :D
Kaspersky
http://www.fileup.itadib.com/download.php?id=r86TVvHCAygm1M5ymWPT

HiJackThis
http://www.fileup.itadib.com/download.php?id=i04yi3bFSxCqZBQNs2FA

Aspetto disposizioni
Grazie per la pazienza :)

Rimuovi il trojan che ha trovato Kaspersky.
Poi avvia HiJackThis e fixa queste voci:

O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe

O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe

O21 - SSODL: rdihost - {DB67DFC2-AB48-4763-88C2-E6A13BD98AF7} - rdihost.dll (file missing)

O23 - Service: ICQ Update Service (ICQUPD) - Unknown owner - C:\WINDOWS\system32\kpsf.exe (file missing)

Poi scarica Avenger e inserisci questo script:

Files to delete:

C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\wintems.exe

Poi devi cliccare su Risorse del computer col tasto destro del mouse. Poi scegli Gestione poi vai su Servizi e Applicazioni, poi su servizi e scorri la lista fino a trovare il servizio ICQ Update Service. Doppio click, poi in Tipo di avvio scegli: Disabilitato.
Successivamente apri HJT, seleziona Open the Misc Tool section, poi scegli Delete a NT service. Nella finestra inserisci: ICQUPD e dai ok. Ti chiederà di riavviare.

Dopo quest'ultimo riavvio allega un nuovo log di HiJackThis, il log di Avenger.

Rimuovi il trojan che ha trovato Kaspersky.
Scusa la mia ignoranza, ma il trojan lo elimino semplicente eliminando il file?

In Kaspersky Removal Tool dovrebbe esserci scritto Neutrallize All. Clicca su quello.

In Kaspersky Removal Tool dovrebbe esserci scritto Neutrallize All. Clicca su quello.

Non c'è questo comando. Ma ho eliminato tutta la cartella, tanto non mi serviva. Non so se sia utile.

Log HJT
http://www.fileup.itadib.com/download.php?id=rb9aHoiYsSiAnL6bz5Eo

Log Avenger
http://www.fileup.itadib.com/download.php?id=GPeYM02pAVcQOgFV3mma

Non c'è questo comando. Ma ho eliminato tutta la cartella, tanto non mi serviva. Non so se sia utile.

Log HJT
http://www.fileup.itadib.com/download.php?id=rb9aHoiYsSiAnL6bz5Eo

Log Avenger
http://www.fileup.itadib.com/download.php?id=GPeYM02pAVcQOgFV3mma

Ripeti la scansione con Kaspersky Removal e clicca su Neutralize All alla fine, qui trovi delle immagini che mostrano dov'è il tasto su cui devi cliccare:

http://www.hwupgrade.it/forum/showthread.php?t=1631690

Poi devi eseguire un nuovo log di HiJackThis dopo che hai fixato le voci, hai fatto l'upload del log di prima. :)

emmhhh e io cosa faccio?

Grazie per la vostra disponibilità:D

Mmmmh... scusa l'ignoranza e come si possono eliminare?

Lo SpyBot S&D mi ha trovato ancora quel cavolo di Bagle: vi allego il rapporto.

EliBagla, però, non trova nulla.
Non so...

Ah ok... mi hai già risposto. Adesso provo con i programmi che mi hai consigliato. Grazie.

cosa devi fare te l'ho detto:
http://www.hwupgrade.it/forum/showpost.php?p=21569430&postcount=2553

scarica quei due programmi ed eseguili poi ti dicono loro cosa c'è da fare con semplici click di mouse...

Scusami

http://www.fileup.itadib.com/download.php?id=YQ80f0gNABHsoApejV2z

così va bene? L'ho caricato da FileUp.

Grazie

Rosy

era una buona idea salvarlo come nomefile.html essendo una pagina web, ti bastava scaricarlo da quel link per controllare che così come era non andava bene...

questi sono i tuoi oggetti infetti:

C:\Documents and Settings\Rosy\Impostazioni locali\Temporary Internet Files\Content.IE5\2VI1O8WL\b64_1[1].jpg Infected: Trojan-PSW.Win32.Agent.xd skipped
C:\Documents and Settings\Rosy\Impostazioni locali\Temporary Internet Files\Content.IE5\2VI1O8WL\b64_2[1].jpg Infected: Email-Worm.Win32.Bagle.sz skipped
C:\Documents and Settings\Rosy\Impostazioni locali\Temporary Internet Files\Content.IE5\2VI1O8WL\b64_31[1].jpg Infected: Email-Worm.Win32.Bagle.of skipped
C:\Documents and Settings\Rosy\Impostazioni locali\Temporary Internet Files\Content.IE5\2VI1O8WL\b64_31[2].jpg Infected: Email-Worm.Win32.Bagle.of skipped
C:\Documents and Settings\Rosy\Impostazioni locali\Temporary Internet Files\Content.IE5\DB714IXE\b64_1[1].jpg Infected: Trojan.Win32.Pakes.ciw skipped
C:\Documents and Settings\Rosy\Impostazioni locali\Temporary Internet Files\Content.IE5\DB714IXE\b64_31[1].jpg Infected: Email-Worm.Win32.Bagle.of skipped
C:\Documents and Settings\Rosy\Impostazioni locali\Temporary Internet Files\Content.IE5\DDOGQVKT\b64_1[1].jpg Infected: Trojan.Win32.Pakes.ciw skipped
C:\Documents and Settings\Rosy\Impostazioni locali\Temporary Internet Files\Content.IE5\DDOGQVKT\b64_1[2].jpg Infected: Trojan.Win32.Pakes.ciw skipped
C:\Documents and Settings\Rosy\Impostazioni locali\Temporary Internet Files\Content.IE5\DDOGQVKT\b64_2[1].jpg Infected: Email-Worm.Win32.Bagle.sz skipped
C:\Documents and Settings\Rosy\Impostazioni locali\Temporary Internet Files\Content.IE5\DDOGQVKT\b64_31[1].jpg Infected: Email-Worm.Win32.Bagle.of skipped
C:\Documents and Settings\Rosy\Impostazioni locali\Temporary Internet Files\Content.IE5\DDOGQVKT\b64_31[2].jpg Infected: Email-Worm.Win32.Bagle.of skipped
C:\Documents and Settings\Rosy\Impostazioni locali\Temporary Internet Files\Content.IE5\HOO0285N\b64_1[1].jpg Infected: Trojan-PSW.Win32.Agent.xd skipped
C:\Documents and Settings\Rosy\Impostazioni locali\Temporary Internet Files\Content.IE5\HOO0285N\b64_2[1].jpg Infected: Email-Worm.Win32.Bagle.sz skipped
C:\Documents and Settings\Rosy\Impostazioni locali\Temporary Internet Files\Content.IE5\HOO0285N\b64_2[2].jpg Infected: Email-Worm.Win32.Bagle.sz skipped
C:\Documents and Settings\Rosy\Impostazioni locali\Temporary Internet Files\Content.IE5\HOO0285N\b64_2[3].jpg Infected: Email-Worm.Win32.Bagle.sz skipped
C:\Documents and Settings\Rosy\Impostazioni locali\Temporary Internet Files\Content.IE5\IC1RNESB\b64_31[1].jpg Infected: Email-Worm.Win32.Bagle.of skipped
C:\Documents and Settings\Rosy\Impostazioni locali\Temporary Internet Files\Content.IE5\JMMJV2ME\b64_1[1].jpg Infected: Trojan.Win32.Pakes.ciw skipped
C:\Documents and Settings\Rosy\Impostazioni locali\Temporary Internet Files\Content.IE5\JMMJV2ME\b64_1[2].jpg Infected: Trojan.Win32.Pakes.ciw skipped
C:\Documents and Settings\Rosy\Impostazioni locali\Temporary Internet Files\Content.IE5\JMMJV2ME\b64_2[1].jpg Infected: Email-Worm.Win32.Bagle.sz skipped
C:\Documents and Settings\Rosy\Impostazioni locali\Temporary Internet Files\Content.IE5\JMMJV2ME\b64_2[2].jpg Infected: Email-Worm.Win32.Bagle.sz skipped
C:\Documents and Settings\Rosy\Impostazioni locali\Temporary Internet Files\Content.IE5\PPUKS8FF\b64_1[1].jpg Infected: Trojan.Win32.Pakes.ciw skipped
C:\Documents and Settings\Rosy\Impostazioni locali\Temporary Internet Files\Content.IE5\PPUKS8FF\b64_1[2].jpg Infected: Trojan.Win32.Pakes.ciw skipped
C:\Documents and Settings\Rosy\Impostazioni locali\Temporary Internet Files\Content.IE5\PPUKS8FF\b64_31[1].jpg Infected: Email-Worm.Win32.Bagle.of skipped
C:\Documents and Settings\Rosy\Impostazioni locali\Temporary Internet Files\Content.IE5\QBSPLB07\b64_1[1].jpg Infected: Trojan.Win32.Pakes.ciw skipped
C:\Documents and Settings\Rosy\Impostazioni locali\Temporary Internet Files\Content.IE5\QBSPLB07\b64_31[1].jpg Infected: Email-Worm.Win32.Bagle.of skipped
C:\Documents and Settings\Rosy\Impostazioni locali\Temporary Internet Files\Content.IE5\QBSPLB07\b64_31[2].jpg Infected: Email-Worm.Win32.Bagle.of skipped
C:\Documents and Settings\Rosy\Impostazioni locali\Temporary Internet Files\Content.IE5\RTSPQYWY\b64_1[1].jpg Infected: Trojan.Win32.Pakes.ciw skipped
C:\Documents and Settings\Rosy\Impostazioni locali\Temporary Internet Files\Content.IE5\RTSPQYWY\b64_2[1].jpg Infected: Trojan.Win32.Pakes.bwy skipped
C:\Documents and Settings\Rosy\Impostazioni locali\Temporary Internet Files\Content.IE5\T54GMBOB\b64_1[1].jpg Infected: Trojan.Win32.Pakes.ciw skipped
C:\Documents and Settings\Rosy\Impostazioni locali\Temporary Internet Files\Content.IE5\T54GMBOB\b64_1[2].jpg Infected: Trojan.Win32.Pakes.ciw skipped
C:\Documents and Settings\Rosy\Impostazioni locali\Temporary Internet Files\Content.IE5\T54GMBOB\b64_2[1].jpg Infected: Email-Worm.Win32.Bagle.sz skipped
C:\Documents and Settings\Rosy\Impostazioni locali\Temporary Internet Files\Content.IE5\T54GMBOB\b64_31[1].jpg Infected: Email-Worm.Win32.Bagle.of skipped
C:\Documents and Settings\Rosy\Impostazioni locali\Temporary Internet Files\Content.IE5\ZE6L0AL1\b64_1[1].jpg Infected: Trojan.Win32.Pakes.ciw skipped
C:\Documents and Settings\Rosy\Impostazioni locali\Temporary Internet Files\Content.IE5\ZE6L0AL1\b64_2[1].jpg Infected: Email-Worm.Win32.Bagle.sz skipped
C:\Documents and Settings\Rosy\Impostazioni locali\Temporary Internet Files\Content.IE5\ZE6L0AL1\b64_31[1].jpg Infected: Email-Worm.Win32.Bagle.of skipped
C:\Documents and Settings\Rosy\Impostazioni locali\Temporary Internet Files\Content.IE5\ZE6L0AL1\b64_31[2].jpg Infected: Email-Worm.Win32.Bagle.of skipped
C:\Documents and Settings\Rosy\Impostazioni locali\Temporary Internet Files\Content.IE5\ZE6L0AL1\b64_31[3].jpg Infected: Email-Worm.Win32.Bagle.of skipped
C:\Documents and Settings\Rosy\Impostazioni locali\Temporary Internet Files\Content.IE5\ZJSBM39J\b64_2[1].jpg Infected: Email-Worm.Win32.Bagle.sz skipped
C:\Documents and Settings\Rosy\Impostazioni locali\Temporary Internet Files\Content.IE5\ZPUYZJWU\b64_31[1].jpg Infected: Email-Worm.Win32.Bagle.of skipped
C:\Documents and Settings\Rosy\SOUNDMAN.EXE Infected: Trojan-Downloader.Win32.Bagle.li skipped
C:\WINDOWS\system32\mdelk.exe Infected: Email-Worm.Win32.Bagle.of skipped

emmhhh e io cosa faccio?

Grazie per la vostra disponibilità:D


Caricato il log di Kaspersky....datemi una mano please...


Vai qua:

http://www.hwupgrade.it/forum/showthread.php?t=1631690


Scarica il programma ed esegui uno scan neutralizzando gli oggetti infetti.
Poi allega un log salvando in un file di testo il risultato della scansione.

P.S. In quella pagina c'è scritto anche come fare successivamente per disinstallarlo.

Va bene...odiami pure!!!!!:muro: :muro:

Non riesco a vedere il programma da scaricare???



:cry: :cry: :cry:

RAGAZZI DOPO AVER MESSO IN AVENGER lo script di pa1 del forum, nn mi funz.+ niente, internet e lettore nn vanno.....che ho fatto di sbagliato?????????????????????'

devi legegre la guida perchè c'è scritto quello che devi fare!!!

5)Usare questo tool: http://www.xp-smoker.com/downloads/xptcprep.exe <--- SOLO SE LA CONNESSIONE NON FUNZIONA E SI USA WINDOWS XP

E' il tuo caso? SI allora fallo


Per quanto riguarda il masterizzatore la cosa è relativamente semplice,
altri possibili problemi:
Non si avvia più windows
1)Scarica http://dl.antivir.de/down/vdf/rescuecd/rescuecd.exe masterizza l'ISO su un cd e avvia il computer con il cd

Sebbene abbia rimosso il virus non mi funziona la modalità provvisoria...
1) Sei sicuro di aver seguito il punto 2?

Va bene...odiami pure!!!!!:muro: :muro:

Non riesco a vedere il programma da scaricare???



:cry: :cry: :cry:
forse così è più chiaro:
http://www.hwupgrade.it/forum/showpost.php?p=20181282&postcount=1

cosa devi fare te l'ho detto:
http://www.hwupgrade.it/forum/showpost.php?p=21569430&postcount=2553

scarica quei due programmi ed eseguili poi ti dicono loro cosa c'è da fare con semplici click di mouse...


Si, certo: stamane stavo scrivendo quando tu stavi modificando. ;)

Fatto tutto: per quanto capisca abbastanza poco quello che mi richiede il programma xp-Antispy.

Ho rimandato KasperSky che non ha trovato nulla, ora sto scansionando ancora con Spybot.
Allego quanto prima i Log.

Ripeti la scansione con Kaspersky Removal e clicca su Neutralize All alla fine, qui trovi delle immagini che mostrano dov'è il tasto su cui devi cliccare:

http://www.hwupgrade.it/forum/showthread.php?t=1631690

Poi devi eseguire un nuovo log di HiJackThis dopo che hai fixato le voci, hai fatto l'upload del log di prima. :)

Kaspersky
Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=L9n7QewC55nN3R0mGD6k)
Non riesco a caricare il file txt di HJT...:confused: ho provato anche a cambiare browser ma nulla

Kaspersky
Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=L9n7QewC55nN3R0mGD6k)
Non riesco a caricare il file txt di HJT...:confused: ho provato anche a cambiare browser ma nulla

Hai sbagliato di nuovo log:

Logfile of HijackThis v1.99.1
Scan saved at 12.54.13, on 15/03/2008

Visto che ci sei scarica l'ultima versione di HiJackThis.

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

:)

http://www.fileup.itadib.com/download.php?id=yib0A1VHu9PzFM0xH6io

Ringrazio tantissimo chi ha creato questa guida... anche io ho beccato bagle e sono riuscito a toglierlo seguendo tutti i passi elencati.

grazie ancora, non so come avrei fatto altrimenti :D

nè mi fa partire ccleaner nè tanto meno mi parte kaspersky...
ops...

kasperky funziona se lo faccio partire con IE in effetti..

comunque io nonostante abbia seguito le procedure descritte,non parte comunque cclenear e kaspersky continua a segnalarmi il file mdelk.exe.
cosa posso fare?

comunque io nonostante abbia seguito le procedure descritte,non parte comunque cclenear e kaspersky continua a segnalarmi il file mdelk.exe.
cosa posso fare?

Qual'è il tuo SO

è xp

è xp

http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/

Installa KASPERSKY VIRUS REMOVAL TOOL
● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato ed allega il log

Nota 1: ● Il tool è incompatibile se si hanno già prodotti Kaspersky installati
Nota 2: ● non possiede una funzione di aggiornamento automatico delle firme

Ulteriori info http://www.hwupgrade.it/forum/showthread.php?t=1631690&highlight=KASPERSKY

PROCEDURA DI DISINSTALLAZIONE DI KASPERSKY VIRUS REMOVAL TOOL: (ovviamente lo disinstalliamo quando è tutto a posto)

● clicca sull’icona per lanciare il tool
● nella finestra principale, in basso, clicca sulla voce Complete Virus Protection
● verrà visualizzato un messaggio: clicca su Ok
● chiudi la pagina web che verrà aperta
● nel messaggio successivo, clicca su SI per avviare la disinstallazione
● al termine, verrà richiesto di riavviare il P.C.

io l'ho scaricato ma qunado clicca sulla k mi dice così:
impossibile avviare l'applicazione specificata. prremote.dll non è stato trovato. una nuova installazione dell'applicazione potrebbe risolvere il problema.

e il kaspersky precedente l'ho disinstallato.

in tutto questo ad ogni avvio mi salta la wireless e l'audio..
il ripristino di sistema è disattivo.

La precedente disinstallazione del KAV non è andata a buon fine. Prova con questo:

http://support.kaspersky.com/downloads/utils/kavremover.zip

eliminato il precedente,ti dico che non mi fa partire neanche questo..

eliminato il precedente,ti dico che non mi fa partire neanche questo..

Cosa vuol dire, comunque la procedura è questa http://forum.kaspersky.com/index.php?showtopic=46926

non mi fa estrarre il file .exe dal remover. si apre la finestra per un secondo ma poi scompare subito.

Scaricalo da qui:

KAVremover.exe (http://www.mediafire.com/?gyrjjxdtdux)

:)

allora, il remover mi dice che non lo rileva.
l'ho così provato a riinstallare ma alla fine della procedura mi dice:
applicazione non correttamente inizializzata(0xc000000f).Fare click su ok per chiudere l'applicazione.

gli do l'ok e mi ritorna il messaggio:
impossibile avviare l'applicazione specificata. prremote.dll non è stato trovato. una nuova installazione dell'applicazione potrebbe risolvere il problema.

cosa faccio?do fuoco a tutto?

allora, il remover mi dice che non lo rileva.


Nel link che ti ha dato Chill-Out c'è scritto a fondo pagina come fare se non viene rilevato.

http://forum.kaspersky.com/index.php?showtopic=46926

Edit: copia kavremover.exe in c:
Poi clicca su start->esegui: cmd
Scrivi "cd.." senza virgolette fino a che non sei in c:
Poi scrivi:

kavremover.exe seguito dal tipo di prodotto che avevi, cioè kav6, kav7, kis6 o kis 7
Per esempio:

kavremover.exe kav7

Infine riavvia.

non so che dire, non c'è verso.
ci avrò provato almeno tre volte dal prompt,chissà che magari ho sbagliato qualcosa, e invece niente.
ogni volta che cerco di installare k. mi dice che
mpossibile avviare l'applicazione specificata. prremote.dll non è stato trovato. una nuova installazione dell'applicazione potrebbe risolvere il problema.

sicuramente sono io ignorante,ma più che fare quel che mi dite tenendomi per la manina non so che fare.

Prova con quest'altro tool:

http://www.norman.com/Virus/Virus_removal_tools/it

http://download.norman.no/public/Norman_Malware_Cleaner.exe

Avvialo da modalità provvisoria. Metti tutto in quarantena salva il log e allegalo.

Per i problemi con kav vedremo dopo cosa fare, prima cerchiamo di rimuovere bagle.

:)

avvialo da modalità provvisoria cosa mi significa...?

Riavvia e tieni premuto F5 finchè non ti fa scegliere la modalità provvisoria.
In caso non funzionasse la modalità provvisoria allora non hai eseguito il punto 2 della guida.

ehm ehm..io quarantene non ne ho viste..nel senso che ha fatto tutto da solo..
cmq mi dice:
Scanning file system...

Scanning: C:\WINDOWS\*.*

C:\WINDOWS\system32\drivers\down\170531.exe (Infected with W32/Agent.EFFY)
Deleted file

C:\WINDOWS\system32\drivers\down\174687.exe (Infected with W32/Agent.EFFY)
Deleted file

Scanning: c:\System Volume Information\*.*


Running post-scan cleanup routine:

Number of files found: 22434
Number of archives unpacked: 5395
Number of files scanned: 22424
Number of files not scanned: 10
Number of files skipped due to exclude list: 0
Number of infected files found: 2
Number of infected files repaired/deleted: 2
Number of infections removed: 2
Total scanning time: 24m 53s

Effettua la scansione on-line con kaspersky e allega i risultati.

:)

mi piace che ridi, che a me vien da piangere invece.
grazie,un minimo di rassicurazione
vado e scannerizzo.

Hai sbagliato di nuovo log:



Visto che ci sei scarica l'ultima versione di HiJackThis.

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

:)

Scusa Nuz, ancora devo fare qsti passaggi, perchè nn son stata a casa.

Ma adesso son al lavoro e ho anche il portatile infetto dallo stesso virus. Ho Ho iniziato la procedura. Il mio S.O. è Vista e i file reg di safebot non li aggiunge mostrandomi una finestra di errore "Alcune chiavi sono utilizzate dal sistema o da altri processi".

Scusa Nuz, ancora devo fare qsti passaggi, perchè nn son stata a casa.

Ma adesso son al lavoro e ho anche il portatile infetto dallo stesso virus. Ho Ho iniziato la procedura. Il mio S.O. è Vista e i file reg di safebot non li aggiunge mostrandomi una finestra di errore "Alcune chiavi sono utilizzate dal sistema o da altri processi".

Il punto 2 lo devi fare solo se hai problemi ad entrare in modalità provvisoria. Con Vista non so bene come funzioni.
Probabilmente devi eseguirlo con i "diritti di amministratore".

Log di Eliblaga
http://www.fileup.itadib.com/download.php?id=7rFWdYDqgjs7xbGxoqSb

Effettua prima tutti i punti della guida e poi pubblica i log.

Salve, sono nuovo di questo forum, ho 1 problema riscontrato doo l'infezione di questo virus.
Circa 1 settimana fà sn stato infettato dal suddetto virus "bagle" ho seguito la guida x la rimozione e il virus è stato rimosso. Xò ora dopo alcuni minuti dal caricamente del sistema i programmi non si avviano più, in pratica dal task manager vedo il processo ke si avvia, ma il programma in realtà non viene aperto. E sono costretto a riavviare con il tasto reset. A cosa è dovuto questo problema?
A volte succede anche che all'avvio non venga caricato nulla, viene visualizzata solo l'immagine di sfondo del desktop.
Il mio SO è xp professional Sp2.
Chiedo gentilmente il vostro aiuto, grazie.

Salve, sono nuovo di questo forum, ho 1 problema riscontrato doo l'infezione di questo virus.
Circa 1 settimana fà sn stato infettato dal suddetto virus "bagle" ho seguito la guida x la rimozione e il virus è stato rimosso. Xò ora dopo alcuni minuti dal caricamente del sistema i programmi non si avviano più, in pratica dal task manager vedo il processo ke si avvia, ma il programma in realtà non viene aperto. E sono costretto a riavviare con il tasto reset. A cosa è dovuto questo problema?
A volte succede anche che all'avvio non venga caricato nulla, viene visualizzata solo l'immagine di sfondo del desktop.
Il mio SO è xp professional Sp2.
Chiedo gentilmente il vostro aiuto, grazie.

Allega un log di EliBagla

Effettua prima tutti i punti della guida e poi pubblica i log.
Puoi sostituire il punto nove con questo:

http://www.hwupgrade.it/forum/showthread.php?t=1631690

Vista non mi fa installare nè kaspersky tool nè mi fa partire la scansione online. Inoltre non partono nemmeno tutti gli altri antivirus installatati nel pc

questo è il log di avenger
http://www.fileup.itadib.com/download.php?id=ZYgbTSzR9GK9bE4jf2n2

Avevo terminato di seguire tutti i punti della guida... ma...
Son riuscita (non so come a sto punto) a lanciare spybot e mi segnala: DriveCleaner 2006
media plex
win32.Agent.bgy
win32.bagle.hi

A quanto pare non ho risolto nulla :doh:

Vista non mi fa installare nè kaspersky tool nè mi fa partire la scansione online. Inoltre non partono nemmeno tutti gli altri antivirus installatati nel pc


Si, scusa sul kaspersky tool ho sbagliato io. Se lo hai installato, ma non parte lo devi rimuovere da modalità provvisoria. Sul desktop dovrebbe esserci la cartella creata e dentro trovi un processo unins0 che serve pre disinstallarlo.
Poi prova questo:

http://download.norman.no/public/Norman_Malware_Cleaner.exe

e questo:

http://codecpack.nl/nod32_20080317.exe

Il secondo è sicuramente compatibile.

Poi fai anche uno scan online con kaspersky.

Ecco il log della prima scansione effettuata, quella con cui ho eliminato il Bagle (credo) :

Mon Mar 10 19:26:52 2008
EliBagle v11.12 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
D:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
D:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
D:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
D:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.12
a "virus@satinfo.es". Gracias.
D:\DOCUMENTS AND SETTINGS\GIUSEPPE\DATI APPLICAZIONI\M\FLEC006.EXE --> Bagle Acceso Denegado.
D:\DOCUMENTS AND SETTINGS\GIUSEPPE\DATI APPLICAZIONI\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

Mon Mar 10 19:28:46 2008
EliBagle v11.12 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\emule0.47c-Xtreme5.4.2\Incoming\IMTOO DVD TO 3GP SUITE 3.1.26.0314B.ZIP --> Eliminado Bagle.dldr
C:\emule0.47c-Xtreme5.4.2\Incoming\ImTOO DVD to 3GP Suite 3.1.26.0314b\IMTOO DVD TO 3GP SUITE 3.1.26.0314B.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 7964
Nº Total de Ficheros: 124076
Nº de Ficheros Analizados: 7769
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

Mon Mar 10 19:36:22 2008
EliBagle v11.12 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
D:\Documents and Settings\Giuseppe\Dati applicazioni\WinButler\WINBUTLER.EXE --> Eliminado Bagle.dldr
D:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 10431
Nº Total de Ficheros: 201744
Nº de Ficheros Analizados: 18798
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

Mon Mar 10 19:55:28 2008
EliBagle v11.12 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
D:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
D:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
D:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.12
a "virus@satinfo.es". Gracias.
D:\DOCUMENTS AND SETTINGS\GIUSEPPE\DATI APPLICAZIONI\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Mon Mar 10 19:55:52 2008
EliBagle v11.12 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 7964
Nº Total de Ficheros: 124074
Nº de Ficheros Analizados: 7767
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon Mar 10 20:03:11 2008
EliBagle v11.12 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
D:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 10430
Nº Total de Ficheros: 201754
Nº de Ficheros Analizados: 18799
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Tue Mar 11 14:51:58 2008
EliBagle v11.12 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
D:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
D:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
Eliminada Carpeta "%AppData%\M"

Tue Mar 11 14:52:21 2008
EliBagle v11.12 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
D:\Documents and Settings\Giuseppe\Dati applicazioni\WinButler\WINBUTLER.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 10523
Nº Total de Ficheros: 203697
Nº de Ficheros Analizados: 18844
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Tue Mar 11 15:06:00 2008
EliBagle v11.12 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 7981
Nº Total de Ficheros: 124119
Nº de Ficheros Analizados: 7778
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

AVVISO: AL FINE DI MANTENERE LA DISCUSSIONE PIU' ORDINATA,I RAPPORTI ED I LOGFILE CARICATELI SU http://www.fileup.itadib.com/index.php E POSTATE IL LINK

Nuovo log aggiornato per favore

ragazzi mi sono accorto di avere il bagle solo che prima si seguire questo threat ho fatto una scansione con SUPERAntispyware (da ora in poi lo chiamerò SAS) che aveva provveduto a metterlo in quarantena e poi in qualche modo l'ha eliminato!Nonostante questo l'antivirus ancora non parte! Dopo ho scoperto questa guida, l'ho seguita ma a nulla è servito dato che il file HLDRRR.EXE era già stato eliminato! questo è il log di SAS fatto oggi:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 03/17/2008 at 08:31 PM

Application Version : 4.0.1154

Core Rules Database Version : 3420
Trace Rules Database Version: 1412

Scan type : Custom Scan
Total Scan Time : 00:39:49

Memory items scanned : 480
Memory threats detected : 0
Registry items scanned : 4939
Registry threats detected : 0
File items scanned : 13825
File threats detected : 1

Adware.WhenU
C:\PROGRAMMI\DAEMON TOOLS\SETUPDTSB.EXE


se volete posto anche il log di HiJackThis fatto prima di eliminare HDLRRR.exe che xò non mi aveva segnalato nulla. Inoltre dopo un pò che accendo il pc se vado su task manager mi ritrovo con una miriade di processi CMD.EXE ovviamente avviati da un malware che non riesco a trovare/eliminare! mi hanno detto di scrivere qui ma mi chiedo se questo possa avere a che fare con il Bagle. Insomma... :help:

AVVISO: AL FINE DI MANTENERE LA DISCUSSIONE PIU' ORDINATA,I RAPPORTI ED I LOGFILE CARICATELI SU http://www.fileup.itadib.com/index.php E POSTATE IL LINK

Nuovo log aggiornato per favore

Ecco quì il log della scansione con EliBagla, si tratta della prima scansione:
http://www.fileup.itadib.com/download.php?id=Bxt2iSxe9cPl4eRQN95r

Nuovo log aggiornato per favore

Nuovo log aggiornato per favore

dicevi a me? cmq nella cartella C:\muestras fatta da EliBagla ho trovato un file ke si kiama: "SROSA.SYS.Muestra EliBagle v11.15" significa ke non l'ho eliminato completamente?

Allora raga,
ho fatto tutto quello rikiesto punto per punto. Gli antivirus partono, anke spybot. Le scansioni con questi ultimi sono ok così come ELIBAGLE.
I problemi però sono:
iexplore.exe va in cash ed esce la finestra di errore ke fa riavviare il browser.

Ho provato a scaricare AVG antispware e mi dice ".... non è un applicazione di win32" subito dopo ho lanciato elibagle, ma nn mi da alcun errore.
Mi aiutate
ciaooooooooo

Questo è il mio log:

Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=HE5d7rbqbzncnOnVC4JD)

RAGAZZI QUANDO MI COLLEGO A INTERNET O FACCIO OPERZIONI, MI ESCE C:PROGRM. ERRORE...CHE SIGNIFICA?????????'

dicevi a me? cmq nella cartella C:\muestras fatta da EliBagla ho trovato un file ke si kiama: "SROSA.SYS.Muestra EliBagle v11.15" significa ke non l'ho eliminato completamente?

Si, serve un log aggiornato non quello del 10.03.2008

Allora raga,
ho fatto tutto quello rikiesto punto per punto. Gli antivirus partono, anke spybot. Le scansioni con questi ultimi sono ok così come ELIBAGLE.
I problemi però sono:
iexplore.exe va in cash ed esce la finestra di errore ke fa riavviare il browser.

Ho provato a scaricare AVG antispware e mi dice ".... non è un applicazione di win32" subito dopo ho lanciato elibagle, ma nn mi da alcun errore.
Mi aiutate
ciaooooooooo

Questo è il mio log:

Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=HE5d7rbqbzncnOnVC4JD)

Qual'è il tuo sistema operativo?

RAGAZZI QUANDO MI COLLEGO A INTERNET O FACCIO OPERZIONI, MI ESCE C:PROGRM. ERRORE...CHE SIGNIFICA?????????'

Scrivi in minuscolo per favore, qual'è il tuo sistema oparativo?

sistema operativo è windows XP home sp2

il tentativo di caricamento di un modulo nuovo o modiicato è stato bloccato. questo mi dice Kaspersky ogni mezz'oretta.......con un avviso

eccomi..questo è dunque il campo di battaglia..

http://www.fileup.itadib.com/download.php?id=hAAFROXjOujEf8zacght

eccomi..questo è dunque il campo di battaglia..

http://www.fileup.itadib.com/download.php?id=hAAFROXjOujEf8zacght

Vai su www.virustotal.com e controlla questi tre:

C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe

Scusa poi se te lo chiedo, ma il ripristino configurazione di sistema è disattivato?

il tentativo di caricamento di un modulo nuovo o modiicato è stato bloccato. questo mi dice Kaspersky ogni mezz'oretta.......con un avviso

A quale versione di Kaspersky ti riferisci?

eh..no no fai bene a chiedere. non lo era infatti.ma io sono sicura di averlo messo disattivo,sicura! :cry:

è normale che i tre risultati siano identici...?
ehm.

cmq è
http://www.fileup.itadib.com/download.php?id=EhYv3r5iigDJsfu4xNTl

Ma da dove spunta fuori questo:

File Atomic_Mail_Sender_4.11__KeyGen_.

Cosa hai fatto analizzare su virustotal?

Devo saperlo perchè voglio farti usare Avenger e vorrei metterci tutto quello che risulta infetto.

P.S. Comunque disattiva il ripristino.

io ho fatto analizzare i tre file che mi hai scritto tu sopra..
ma i tre risultati che mi dava erano identici.

:confused:

io ho fatto analizzare i tre file che mi hai scritto tu sopra..
ma i tre risultati che mi dava erano identici.

:confused:

Ho ricontrollato e quello che hai allegato è un analisi fatta il 16, per favore ripeti la scansione uno alla volta.
:)

Qual'è il tuo sistema operativo?

windows xp sp2

A quale versione di Kaspersky ti riferisci?

kav7.0.1.325it

Ma da dove spunta fuori questo:

File Atomic_Mail_Sender_4.11__KeyGen_.

Cosa hai fatto analizzare su virustotal?

Devo saperlo perchè voglio farti usare Avenger e vorrei metterci tutto quello che risulta infetto.

P.S. Comunque disattiva il ripristino.

Inoltre segnalo questo: Scan Target - Folders: C:\ se è l'unica partizione OK se no bisogna utilizzare l'opzione Scan My Computer altrimenti siamo sempre punto a capo

windows xp sp2

Segui queste indicazioni se hai dubbi chiedi e mi raccomando salva il log ed allegalo
http://www.hwupgrade.it/forum/showpost.php?p=21594915&postcount=2585

ragazzi vorrei sostituire kaspersky con avast, ma quando vado a fare il download mi dice "SETUPIDA" no avast ......ma che è??????

Inoltre segnalo questo: Scan Target - Folders: C:\ se è l'unica partizione OK se no bisogna utilizzare l'opzione Scan My Computer se no siamo sempre punto a capo

ho solo C.

kav7.0.1.325it

Disinstallalo seguendo la guida:

http://forum.kaspersky.com/index.php?showtopic=46926

Poi reinstallalo.

P.S. hai xp o vista?

Ho ricontrollato e quello che hai allegato è un analisi fatta il 16, per favore ripeti la scansione uno alla volta.
:)

bah...
anyway.

http://www.fileup.itadib.com/download.php?id=wSuWLHMf9dkJwnrNfv8v

http://www.fileup.itadib.com/download.php?id=dgJCh6lRTegu1H4cX8FT

http://www.fileup.itadib.com/download.php?id=5BlUFQlJXPkrQxeO2fqT

Disinstallalo seguendo la guida:

http://forum.kaspersky.com/index.php?showtopic=46926

Poi reinstallalo.

P.S. hai xp o vista?

ho xp wind.HOME. e se metto AVAST al suo posto?

bah...
anyway.


Pensi che sia una perdita di tempo?
Guarda che qua non siamo mica pagati e poi se ti faccio eliminare delle applicazioni non infette con chi te la prendi?
:O

Se vuoi seguire le indicazioni allora inserisci questo script in Avenger:

Files to delete:
C:\Documents and Settings\nelena\.housecall6.6\Quarantine\b64_2[1].jpg.bac_a03988
C:\Documents and Settings\nelena\.housecall6.6\Quarantine\b64_2[2].jpg.bac_a03988
C:\Documents and Settings\nelena\.housecall6.6\Quarantine\b64_31[1].jpg.bac_a03988
C:\Documents and Settings\nelena\.housecall6.6\Quarantine\b64_31[2].jpg.bac_a03988
C:\Documents and Settings\nelena\.housecall6.6\Quarantine\mdelk.exe.bac_a03988
C:\Documents and Settings\nelena\.housecall6.6\Quarantine\SynTPLpr.exe.bac_a03988
C:\Documents and Settings\nelena\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\file\omfge.class-77ae3489-30dca241.class
C:\Documents and Settings\nelena\Impostazioni locali\Temporary Internet Files\Content.IE5\0E1LQM35\b64_1[1].jpg
C:\Documents and Settings\nelena\Impostazioni locali\Temporary Internet Files\Content.IE5\0E1LQM35\b64_1[2].jpg
C:\Documents and Settings\nelena\Impostazioni locali\Temporary Internet Files\Content.IE5\0E1LQM35\b64_2[1].jpg
C:\Documents and Settings\nelena\Impostazioni locali\Temporary Internet Files\Content.IE5\0E1LQM35\b64_31[1].jpg
C:\Documents and Settings\nelena\Impostazioni locali\Temporary Internet Files\Content.IE5\0E1LQM35\b64_31[2].jpg
C:\Documents and Settings\nelena\Impostazioni locali\Temporary Internet Files\Content.IE5\0E1LQM35\b64_31[3].jpg
C:\Documents and Settings\nelena\Impostazioni locali\Temporary Internet Files\Content.IE5\0E1LQM35\b64_31[4].jpg
C:\Documents and Settings\nelena\Impostazioni locali\Temporary Internet Files\Content.IE5\1YMRX7YW\b64_1[1].jpg
C:\Documents and Settings\nelena\Impostazioni locali\Temporary Internet Files\Content.IE5\1YMRX7YW\b64_1[2].jpg
C:\Documents and Settings\nelena\Impostazioni locali\Temporary Internet Files\Content.IE5\1YMRX7YW\b64_1[3].jpg
C:\Documents and Settings\nelena\Impostazioni locali\Temporary Internet Files\Content.IE5\1YMRX7YW\b64_2[1].jpg
C:\Documents and Settings\nelena\Impostazioni locali\Temporary Internet Files\Content.IE5\1YMRX7YW\b64_2[2].jpg
C:\Documents and Settings\nelena\Impostazioni locali\Temporary Internet Files\Content.IE5\1YMRX7YW\b64_2[3].jpg
C:\Documents and Settings\nelena\Impostazioni locali\Temporary Internet Files\Content.IE5\1YMRX7YW\b64_31[1].jpg
C:\Documents and Settings\nelena\Impostazioni locali\Temporary Internet Files\Content.IE5\5Y3FJ3Q9\b64_1[1].jpg
C:\Documents and Settings\nelena\Impostazioni locali\Temporary Internet Files\Content.IE5\5Y3FJ3Q9\b64_1[2].jpg
C:\Documents and Settings\nelena\Impostazioni locali\Temporary Internet Files\Content.IE5\5Y3FJ3Q9\b64_31[1].jpg
C:\Documents and Settings\nelena\Impostazioni locali\Temporary Internet Files\Content.IE5\5Y3FJ3Q9\b64_31[2].jpg
C:\Documents and Settings\nelena\Impostazioni locali\Temporary Internet Files\Content.IE5\5Y3FJ3Q9\b64_31[3].jpg
C:\Documents and Settings\nelena\Impostazioni locali\Temporary Internet Files\Content.IE5\5Y3FJ3Q9\b64_31[4].jpg
C:\Documents and Settings\nelena\Impostazioni locali\Temporary Internet Files\Content.IE5\NBEEBIU4\b64_1[1].jpg
C:\Documents and Settings\nelena\Impostazioni locali\Temporary Internet Files\Content.IE5\NBEEBIU4\b64_1[2].jpg
C:\Documents and Settings\nelena\Impostazioni locali\Temporary Internet Files\Content.IE5\NBEEBIU4\b64_2[1].jpg
C:\Documents and Settings\nelena\Impostazioni locali\Temporary Internet Files\Content.IE5\NBEEBIU4\b64_2[2].jpg
C:\Documents and Settings\nelena\Impostazioni locali\Temporary Internet Files\Content.IE5\NBEEBIU4\b64_2[3].jpg
C:\Documents and Settings\nelena\Impostazioni locali\Temporary Internet Files\Content.IE5\NBEEBIU4\b64_2[4].jpg
C:\Documents and Settings\nelena\Impostazioni locali\Temporary Internet Files\Content.IE5\NBEEBIU4\b64_31[1].jpg
C:\Documents and Settings\nelena\Impostazioni locali\Temporary Internet Files\Content.IE5\NBEEBIU4\b64_31[2].jpg
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\system32\mdelk.exe

Poi effettua un nuovo scan on-line con Kaspersky e allega i log della scansione e di avenger.

ho xp wind.HOME. e se metto AVAST al suo posto?

Effettua prima la rimozione completa del KAV. Invece di Avast, non è un granchè, installa Antivir.

http://www.free-av.com/

Pensi che sia una perdita di tempo?
Guarda che qua non siamo mica pagati e poi se ti faccio eliminare delle applicazioni non infette con chi te la prendi?
:O
.

no no!
guarda che io ti ho già ordinato il cesto per natale sai?
ma scherzi mica??te ne sarò grata a vita,altro che! il mio bah è rivolto a me che non ci capisco un piffero e nonostante le direttive son capace di sbagliare.

procedo!

Poi effettua un nuovo scan on-line con Kaspersky e allega i log della scansione e di avenger.

questo è risultato di evenger:
http://www.fileup.itadib.com/download.php?id=HLtqXbS1gScfSoMRABpO

lo faccio girare di nuovo su tutto C? o basta che gli dica qualcosa più in particolare?

no no!
guarda che io ti ho già ordinato il cesto per natale sai?
ma scherzi mica??te ne sarò grata a vita,altro che! il mio bah è rivolto a me che non ci capisco un piffero e nonostante le direttive son capace di sbagliare.

procedo!

installati anche il semplicissimo e ottimo firewall software OnlineArmor http://www.tallemu.com/free-firewall-protection-software.html che è pure in italiano :)

:tapiro: Ok, sto coso ma propio stancato, e la 4 volta che me lo ritrovo sul PC in neanche 2 settimane (cioè, me lo ritrivo l'ho detta um po grossa visto che è sul pc dove lavoro) Comunque, quello che volevo dire e che io ci rinuncio manco ci provo, mi arrendo. :mc: :muro: Sarebbe tutto più facile se qualche herry potter del PC mettesse tutte quelle istruzioni dentro ad un semplicissimo .exe (che bello sognare...)
La domanda che vi pongo, e se formattando il C elimino il bagle dal sistema ? cioè se formatto e reinsallo il sistema non è che sto simpaticone rimane nascosto da qualche parte ? nel registro ? o sotto un cluster ? o magari scappa su un'altra partizione ? o ancora peggio, s'infila sulla motherboard dentro la pila ?
Vi chiedo questo miei carissimi guru :ave: xche, dopo che l'ho beccato la prima volta ed ho formattato il C, non ho più potuto reinstallare il norton (pirata naturalmente) anche se il removal tool diceva che è stato rimosso tutto. l'OS: vista Home basic.

Ripeti la scansione con Kaspersky Removal e clicca su Neutralize All alla fine, qui trovi delle immagini che mostrano dov'è il tasto su cui devi cliccare:

http://www.hwupgrade.it/forum/showthread.php?t=1631690

Poi devi eseguire un nuovo log di HiJackThis dopo che hai fixato le voci, hai fatto l'upload del log di prima. :)
E stamattina sono a casa... quindi sono sul desktop. Spero non crei confusione.:)
Log HJT
http://www.fileup.itadib.com/download.php?id=Mcr65YMVntXFEWh6TG0D

Log Kaspersky
http://www.fileup.itadib.com/download.php?id=GThQw1opYrLUmbEK5N9Z

questo è risultato di evenger:
http://www.fileup.itadib.com/download.php?id=HLtqXbS1gScfSoMRABpO

lo faccio girare di nuovo su tutto C? o basta che gli dica qualcosa più in particolare?

Riesegui avenger, metti il segno di spunta nella casella a fianco di Automatically disable any rootkit found e inserisci questo script:

Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys

Poi allega il nuovo log.

Inserisci in Avenger anche lo Script inidcato in Guida in prima pagina

:tapiro: Ok, sto coso ma propio stancato, e la 4 volta che me lo ritrovo sul PC in neanche 2 settimane (cioè, me lo ritrivo l'ho detta um po grossa visto che è sul pc dove lavoro) Comunque, quello che volevo dire e che io ci rinuncio manco ci provo, mi arrendo. :mc: :muro: Sarebbe tutto più facile se qualche herry potter del PC mettesse tutte quelle istruzioni dentro ad un semplicissimo .exe (che bello sognare...)
La domanda che vi pongo, e se formattando il C elimino il bagle dal sistema ? cioè se formatto e reinsallo il sistema non è che sto simpaticone rimane nascosto da qualche parte ? nel registro ? o sotto un cluster ? o magari scappa su un'altra partizione ? o ancora peggio, s'infila sulla motherboard dentro la pila ?
Vi chiedo questo miei carissimi guru :ave: xche, dopo che l'ho beccato la prima volta ed ho formattato il C, non ho più potuto reinstallare il norton (pirata naturalmente) anche se il removal tool diceva che è stato rimosso tutto. l'OS: vista Home basic.

Se formatti elimini il Bagle e non solo, ma invece di installare il Norton " (pirata naturalmente)" che non mi sembra una grande idea installa Avira Antivir Free http://www.hwupgrade.it/forum/showthread.php?t=1514684

:tapiro: Ok, sto coso ma propio stancato, e la 4 volta che me lo ritrovo sul PC in neanche 2 settimane (cioè, me lo ritrivo l'ho detta um po grossa visto che è sul pc dove lavoro) Comunque, quello che volevo dire e che io ci rinuncio manco ci provo, mi arrendo. :mc: :muro: Sarebbe tutto più facile se qualche herry potter del PC mettesse tutte quelle istruzioni dentro ad un semplicissimo .exe (che bello sognare...)
La domanda che vi pongo, e se formattando il C elimino il bagle dal sistema ? cioè se formatto e reinsallo il sistema non è che sto simpaticone rimane nascosto da qualche parte ? nel registro ? o sotto un cluster ? o magari scappa su un'altra partizione ? o ancora peggio, s'infila sulla motherboard dentro la pila ?
Vi chiedo questo miei carissimi guru :ave: xche, dopo che l'ho beccato la prima volta ed ho formattato il C, non ho più potuto reinstallare il norton (pirata naturalmente) anche se il removal tool diceva che è stato rimosso tutto. l'OS: vista Home basic.
magari esegui file infetti che ogni volta ti reinfettano? :D

Riesegui avenger, metti il segno di spunta nella casella a fianco di Automatically disable any rootkit found e inserisci questo script:
Poi allega il nuovo log.

http://www.fileup.itadib.com/download.php?id=ignSQZqn0BLJFpcgml8Z

che figlio d'un bacillo sto bagle, cmq grazie raga ora domani provo a rifà tutto di nuovo che ho finito il turno tra poco... Grazie

http://www.fileup.itadib.com/download.php?id=ignSQZqn0BLJFpcgml8Z

http://www.hwupgrade.it/forum/showpost.php?p=21612082&postcount=2646

http://www.hwupgrade.it/forum/showpost.php?p=21612082&postcount=2646
l'ho fatto...

l'ho fatto...

Perfetto, come ti è già stato indicato nuova scansione online col Kav seleziona Scan my Computer

http://www.fileup.itadib.com/download.php?id=4uQPRRFEa616852gAzwC

Ancora non riesci ad installare un antivirus?

Esegui anche quest'altro:

scaricare ed eseguire CCleaner (http://www.ccleaner.com/download/builds/downloading-portable)seguendo queste brevi indicazioni (non richiede installazione):
scompattare lo zip (possibilmente in una cartella creata solo per lui) e lanciare il file eseguibile ccleaner.exe, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
Avanzate e togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui;

Ancora non riesci ad installare un antivirus?

Esegui anche quest'altro:

sto facendo girare avira antivir..
faccio bene..?:rolleyes:

sto facendo girare avira antivir..
faccio bene..?:rolleyes:

E' già un passo avanti se si è installato l'antivirus. :)

Nuovo log aggiornato per favore

ecco il log della nuova scansione:

http://www.fileup.itadib.com/download.php?id=X30lcNL4RUIASVdNDNHs

ecco il log della nuova scansione:

http://www.fileup.itadib.com/download.php?id=X30lcNL4RUIASVdNDNHs

l'ultima scansione è in fondo al log

l'ultima scansione è in fondo al log

Allega un log di HijackThis Download: http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Allega un log di HijackThis Download: http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

ecco il log:

http://www.fileup.itadib.com/download.php?id=FLeGCg2nvydlTSuimgkE

ecco il log:

http://www.fileup.itadib.com/download.php?id=FLeGCg2nvydlTSuimgkE

Hai un log intasato da programmi inutili che rallentano il sistema in avvio e in esecuzione, comunque adesso ci sono altri problemi da risolvere quindi segui la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando i log prodotti in un'unico post secondo le sottoindicate modalità, una volta prodotti tutti i log apri una nuova discussione qui: http://www.hwupgrade.it/forum/forumdisplay.php?f=125 grazie per la collaborazione


MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

● se il relativo txt generato è max 20 kb, allegato alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
● se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere hostato su FileUP clicca qui per raggiungere FileUP (http://www.fileup.itadib.com/index.php), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

Hai un log intasato da programmi inutili che rallentano il sistema in avvio e in esecuzione, comunque adesso ci sono altri problemi da risolvere quindi segui la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando i log prodotti in un'unico post secondo le sottoindicate modalità, una volta prodotti tutti i log apri una nuova discussione qui: http://www.hwupgrade.it/forum/forumdisplay.php?f=125 grazie per la collaborazione


MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

● se il relativo txt generato è max 20 kb, allegato alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
● se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere hostato su FileUP clicca qui per raggiungere FileUP (http://www.fileup.itadib.com/index.php), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

Ok, grazie x l'aiuto, farò quello ke mi hai detto.
Xò potresti dirmi quali sono questi programmi inutili, così li elimino ed evito di reinstallarli in altre occasioni?

Ok, grazie x l'aiuto, farò quello ke mi hai detto.
Xò potresti dirmi quali sono questi programmi inutili, così li elimino ed evito di reinstallarli in altre occasioni?

Innazitutto quelli che non utilizzi e questo lo devi sapere tu, in ogni caso risolviamo prima i problemi e dopo snelliamo il sistema.

E stamattina sono a casa... quindi sono sul desktop. Spero non crei confusione.:)
Log HJT
http://www.fileup.itadib.com/download.php?id=Mcr65YMVntXFEWh6TG0D

Log Kaspersky
http://www.fileup.itadib.com/download.php?id=GThQw1opYrLUmbEK5N9Z

:rolleyes: E io che devo fare adesso

:rolleyes: E io che devo fare adesso

Scusa mi ero dimenticato, comunque devi rifare la scansione con Kaspersky removal Tool, perchè hai cliccato su collect system info. Invece devi fare lo scan dopo aver selezionato la casella Risorse del computer. Metti in quarantena tutto quello che trovi. Il log salvalo in un file di testo e poi allegalo.

ma ce l'abbiamo fatta davvero?
io riavviato e va tutto..sembra..
chi ringrazio??
nuzzzzz!!!!

ma ce l'abbiamo fatta davvero?
io riavviato e va tutto..sembra..
chi ringrazio??
nuzzzzz!!!!

Ora devi postare un log di HiJackThis, ma prima dai una controllata su:

http://secunia.com/software_inspector/

Poi Effettua una pulizia del registro con Ccleaner e scarica Glary Utilities (http://www.glaryutilities.com/gu.html) ed effettua una pulizia.
Infine allega il log di HijackThis.

P.S. Nelle opzioni di glary utilities imposta la lingua italiana. ;)

ma ce l'abbiamo fatta davvero?
io riavviato e va tutto..sembra..
chi ringrazio??
nuzzzzz!!!!

Potresti eventualmente allega il log di Avira

Si, scusa sul kaspersky tool ho sbagliato io. Se lo hai installato, ma non parte lo devi rimuovere da modalità provvisoria. Sul desktop dovrebbe esserci la cartella creata e dentro trovi un processo unins0 che serve pre disinstallarlo.
Poi prova questo:

http://download.norman.no/public/Norman_Malware_Cleaner.exe

e questo:

http://codecpack.nl/nod32_20080317.exe

Il secondo è sicuramente compatibile.

Poi fai anche uno scan online con kaspersky.

Innanzi tutto grazie mille per la disponibilità :)

Spero di non creare confusione :stordita: Adesso sono sul portatile. Ieri ho lanciato una scansione con norman e con NOD32, dovrei postare i log, ma dove si trovano?

questo è il reposti di avira:
http://www.fileup.itadib.com/download.php?id=nfO9CCW29KdgtCI5P8C5

Innanzi tutto grazie mille per la disponibilità :)

Spero di non creare confusione :stordita: Adesso sono sul portatile. Ieri ho lanciato una scansione con norman e con NOD32, dovrei postare i log, ma dove si trovano?

Quello di Norman è un file di testo il nome inizia come NFix....
Quello fi Nod32 non saprei, anzi dalle prove che ho fatto credo che non lo crei, ma ti segnalava qualcosa?
Effettua la scansione on line con uno o più servizi compatibili con vista:

http://www.hwupgrade.it/forum/showthread.php?t=1392332

ok, ho dato una pulita con ccleaner, poi con glary.
cosa devo fare con HijackThis...?
:banned:

ok, ho dato una pulita con ccleaner, poi con glary.
cosa devo fare con HijackThis...?
:banned:

Un nuovo log.
:)

quindi..:help:

che vuol dire, che file ci devo caricare scusa..?

Scarica HiJackThis, lo avvii e clicchi su Do a system scan e save a logfile.
Poi allega qui il log.

caspita questa era facile! che pirla che sono..
:doh:
SONO UNA CAFONA.
http://www.fileup.itadib.com/download.php?id=Id4G2WuTJJ1bGTMReqab

Per favore vai al tuo precedente messaggio:

http://www.hwupgrade.it/forum/showpost.php?p=21619945&postcount=2677

In basso a sinistra clicca su modifica e togli il log.

Poi allegalo come hai fatto finora con gli altri, in modo da rispettare le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984).
:)

Si, serve un log aggiornato non quello del 10.03.2008

Sono riuscito a fare un log con HiJackThis anke se ormai non mi partiva più a causa del Bagle! Questo è il link: http://www.fileup.itadib.com/download.php?id=gEW2ZLWC5QYELvAe7MDN Per quanto riguarda SUPERAntispyware il log ke ho postato ti posso assicurare ke l'ho fatto ieri però non capisco perchè c'è quella data!Questo è un vecchio log di NOD32 del 16 marzo:http://rafb.net/p/v3kIKI92.html l'unico che ho! questo sito è migliore di fileup. non riesco a salvare il log fatto con nod32 standalone. Vorrei provare smithfraud fix, che dite? come posso fare a darvi delle informazioni?

non riesco a fare nessun log perchè non mi parte più neanche HiJackThis per quanto riguarda SUPERAntispyware il log ke ho postato ti posso assicurare ke l'ho fatto ieri però non capisco perchè c'è quella data! ora sto per provare ad usare nod32 standalone in modalità provvisoria e poi smithfraud fix. come posso fare a darvi delle informazioni?

Sarebbe meglio fare una scansione online col Kaspersky

http://www.kaspersky.it/Servizi/virusscanner.asp
salva il report in formato Html ed allegalo
Seleziona ScanTarget My Computer e Scan using the following antivirus database extended

nn ce la faccio +...mi arrendo....:cry: :cry: :cry:

caspita questa era facile! che pirla che sono..
:doh:
SONO UNA CAFONA.
http://www.fileup.itadib.com/download.php?id=Id4G2WuTJJ1bGTMReqab

Strano che avira non abbia rilevato nulla. Comunque rilancia Hijackthis, poi seleziona le seguenti:

C:\WINDOWS\system32\drivers\Icon.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://search.bearshare.com/sidebar.html?src=ssb

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.bearshare.com/sidebar.html?src=ssb

O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-A0E8-EB65B685FA7D} - (no file)

O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe

O8 - Extra context menu item: &Search - http://kn.bar.need2find.com/KN/menusearch.html?p=KN

O15 - Trusted Zone: hxxp://www.happyfile.net

O15 - Trusted Zone: hxxp://www.otherchance.com

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

O23 - Service: SrvBak - Unknown owner - \?C:ProgrammiFile comuniSystemlpt6.exe (file missing)

Clicca su Fix Checked.
Poi esegui anche le scansioni con gli altri software consigliati nella guida:

http://www.hwupgrade.it/forum/showthread.php?t=1599737

Poi posta tutto qui:

http://www.hwupgrade.it/forum/showthread.php?t=1696519&highlight=bagle

nn ce la faccio +...mi arrendo....:cry: :cry: :cry:

Hai eseguito tutti i punti della guida? Hai disattivato il ripristino configurazione di sistema?
Per poterti aiutare devi postare i log. :)

nn ce la faccio +...mi arrendo....:cry: :cry: :cry:

Io sinceramente stò ancora aspettando il log della scansione online col Kaspersky

ragazzi non potendo copiare il log di NOD32 standalone vi scrivo un pò di file sospetti che sono tutti nella stessa cartella C:\windows\system32\config\ :
1)SAM.LOG
2)SAM
3)DEFAULT
4)default.log
5)sptd.sys

intanto sto scannerizzando la cartella windows con kaspersky on-line visto che per scannerizzare tutto il pc ci vogliono giorni :muro:! se devo scannerizzare altre precise cartelle vi prego di dirmelo. secondo me il problema è che avendo cancellato HDLRRR.exe ora nessuno riesce a trovare il Bagle. Qualcuno può dirmi il nome preciso di questo Bagle? ho cercato su internet ma ne ho trovati molti :( . Grazie mille

ragazzi non potendo copiare il log di NOD32 standalone vi scrivo un pò di file sospetti che sono tutti nella stessa cartella C:\windows\system32\config\ :
1)SAM.LOG
2)SAM
3)DEFAULT
4)default.log
5)sptd.sys

intanto sto scannerizzando la cartella windows con kaspersky on-line visto che per scannerizzare tutto il pc ci vogliono giorni :muro:! se devo scannerizzare altre precise cartelle vi prego di dirmelo. secondo me il problema è che avendo cancellato HDLRRR.exe ora nessuno riesce a trovare il Bagle. Qualcuno può dirmi il nome preciso di questo Bagle? ho cercato su internet ma ne ho trovati molti :( . Grazie mille

Credimi serve il log della scansione online col Kav di tutto il PC Scan My Computer perchè di varianti del Bagle ce ne sono ormai un'infinità.

Questo è il log dello scan totale con Kaspersky che ha trovato virus:
http://www.fileup.itadib.com/download.php?id=h3jIzDZmwgxMz5hgKpRR

NOTA:
al 94% ho interrotto ma in ogni caso era arrivato nella partizione di linux in quanto ho dei particolari driver ke permettono di vedere le partizioni ext3

Segui queste indicazioni se hai dubbi chiedi e mi raccomando salva il log ed allegalo
http://www.hwupgrade.it/forum/showpost.php?p=21594915&postcount=2585

Non riesco a caricarlo.
Pesa 50 Mb. E' normale?

Grazie grazie grazie 100 a tutti per i preziosi consigli!
Dalla modalità provvisoria con un bombardamento di Elibagla, Karsperski, Spybot Search & Destroy e CCcleaner ce l'ho fatta!
almeno penso... ma sono ripartito senza la finestrella di "Open file to crack".

p.s. il maledetto si era replicato in una 30ina di file e aveva creato una cartella in windows\system...

Ragazzi...alla fine ci sono riuscito ad eliminare beagle...è stata veramente una cavolata:

1) Fate una scansione con bitdefender (antivirus online): http://www.bitdefender.com/scan8/ie.html
Bitdefender eliminerà automaticamente i virus

2)Leggetevi questo post...se scorrete la pagina troverete la soluzione per eliminare beagle...è servita anche a me:
http://www.pc-facile.com/forum/viewtopic.php?t=71580

Spero di esservi stato d'aiuto...Ciao :tapiro:

Non riesco a caricarlo.
Pesa 50 Mb. E' normale?

Copia ed incolla in un file di testo solo la parte inerente le elininazioni ed hostalo su FileUp

Io sinceramente stò ancora aspettando il log della scansione online col Kaspersky

e quello li il problema!!....nn mi da il log a fine scansione!!! :muro:

e quello li il problema!!....nn mi da il log a fine scansione!!! :muro:

Una volta conclusa la scansione, premi Save Report As e salva il file in formato Html :boh:
non sò cos'altro dire

Questo è il log dello scan totale con Kaspersky che ha trovato virus:
http://www.fileup.itadib.com/download.php?id=h3jIzDZmwgxMz5hgKpRR

NOTA:
al 94% ho interrotto ma in ogni caso era arrivato nella partizione di linux in quanto ho dei particolari driver ke permettono di vedere le partizioni ext3

Serve la scansione completa Scan was interrupted by user! in ogni caso elimina quelle schifezze dalla cartella incoming di Emule in alternativa visto che hai XP e ti avevo già suggerito c'è il Kav removal tool http://www.hwupgrade.it/forum/showpost.php?p=21594915&postcount=2585

Serve la scansione completa Scan was interrupted by user! in ogni caso elimina quelle schifezze dalla cartella incoming di Emule in alternativa visto che hai XP e ti avevo già suggerito c'è il Kav removal tool http://www.hwupgrade.it/forum/showpost.php?p=21594915&postcount=2585

Scusa, per quanto riguarda Kav non avevo letto :D in ogni caso anche se ho interrotto la scansione, quella era la partizione di linux... non credo ci siano virus lì :rolleyes: ah, cm cercando la parola INFECTED nel log ho notato che nelle ultime righe c'è la parola win32.bagle! L'hai notato? ho cercato ed è in una cartella chiamata "netwaiting" che non ho mai installato! provero con Kav poi vi faccio sapere :)

Una volta conclusa la scansione, premi Save Report As e salva il file in formato Html :boh:
non sò cos'altro dire

sisi...grazie....hai fatto fin troppo
ci riprovero....magari succede qualcosa... :)
cmq mi ricordo che kaspersky aveva trovato qualcosa....

Ragazzi...alla fine ci sono riuscito ad eliminare beagle...è stata veramente una cavolata:

1) Fate una scansione con bitdefender (antivirus online): http://www.bitdefender.com/scan8/ie.html
Bitdefender eliminerà automaticamente i virus

2)Leggetevi questo post...se scorrete la pagina troverete la soluzione per eliminare beagle...è servita anche a me:
http://www.pc-facile.com/forum/viewtopic.php?t=71580

Spero di esservi stato d'aiuto...Ciao :tapiro:

esistono tante varianti di bagle, e nell'ultima variante credo sia comprensiva pure di rootkit....insomma un bel casino...

tral'altro in quel link l'utente era pure infetto da altre schifezze, come il disknight e instant access, che nn hanno nulla a che fare con il bagle...:rolleyes:

leggendo in giro nel web, la procedura indicata qui a mio parere rimane la piu completa e risolutiva, grazie a utenti come chill out e altri....;)

PS: ciao chill :)

Ciao :)

chill ho usato il tool di Kav che ha individuato Win32.Bagle.ij o qualcosa del genere, ho eliminato TUTTO da modalità provvisoria! ho pulito il registro con CCleaner e niente... nod32 ancora non parte per niente e davvero non so come fare! il tool non trova più niente! :cry: che faccio? Gmer mi segnala questi processi in ROSSO:

c:\windows\installer\24ha12\lc2d\insB.exe <---- Virus Total me lo segnala come: TrojanDropper.Delf.amu
c:\windows\system32\cmd.exe <--- di questi qui ne segnala una miriade come vi avevo già detto!

chill ho usato il tool di Kav che ha individuato Win32.Bagle.ij o qualcosa del genere, ho eliminato TUTTO da modalità provvisoria! ho pulito il registro con CCleaner e niente... nod32 ancora non parte per niente e davvero non so come fare! il tool non trova più niente! :cry: che faccio? Gmer mi segnala questi processi in ROSSO:

c:\windows\installer\24ha12\lc2d\insB.exe
c:\windows\system32\cmd.exe <--- di questi qui ne segnala una miriade come vi avevo già detto!

Allega sia il log di Kav che il log di gmer, nel frattempo inserisci in Avenger lo Script indicato in Guida in prima pagina

Stavo ricontrollando i log postati qui http://www.hwupgrade.it/forum/showpost.php?p=21585193&postcount=1
è qui il Nod32 era in run che cosa è successo nel frattempo

per quanto riguarda gmer ecco qui uno stamp del log visto che non riesco a salvare il log (non sò perchè) :http://www.fileup.itadib.com/download.php?id=Cs926ou1NEXdhiTeXaoI. Il log di Kav mi è venuto 125 mb e ancora non ci posso credere! non chiedermi come mai :muro: quindi non posso allegartelo anche perchè l'ho cancellato! ora provo con avenger

questo è il log di avenger ke non mi sembra abbia trovato nulla: http://www.fileup.itadib.com/download.php?id=CKPPA9QBRxwn7NmtxXCZ! sono davvero disperato :cry: cioè.... sono almeno 4 giorni che vado diestro a questo maledettissimo virus! mi auguro che chi lo ha creato soffra atroci differenze!

per quanto riguarda gmer ecco qui uno stamp del log visto che non riesco a salvare il log (non sò perchè) :http://www.fileup.itadib.com/download.php?id=Cs926ou1NEXdhiTeXaoI. Il log di Kav mi è venuto 125 mb e ancora non ci posso credere! non chiedermi come mai :muro: quindi non posso allegartelo anche perchè l'ho cancellato! ora provo con avenger

Se non alleghi i log io come faccio tiro ad indovinare, rilancia Gmer a fine scansione clicca su Copy, incolla il log nel Blocco Note ed allegalo

I log non vanno cancellati

ha trovato una chiave di registro del driver del rootkit. hai fatto la scansione online con kaspersky?

ha trovato una chiave di registro del driver del rootkit. hai fatto la scansione online con kaspersky?

Ciao Bugs

http://www.hwupgrade.it/forum/showpost.php?p=21626425&postcount=2694

ha trovato una chiave di registro del driver del rootkit. hai fatto la scansione online con kaspersky?

si l'ho fatta ieri, il log l'ho anche postato! sto scannerizzando il pc con un tool di nome baglegui ma mi sa che non risolvo nulla!

In C ci sono dei file di nome sqmdataN.sqm dove N è un numero ke va da 00 a 12 (ce ne sono quindi 13)! poi ci sono file di nome IO.SYS, MSDOS.SYS

questo è il log di gmer: http://www.fileup.itadib.com/download.php?id=HuOP5Ae3LXFxYVW900Zu spero vi/mi possa aiutare a chiudere questa storia del virus :muro:

ora st ofacendo uno scan con bit defender on-line

AIUTO!!
Ho fatto un danno immenso..praticamente avevo preso bagle, ed ho usto tutte le procedure descritte..ho fatto la scansione online con kasp e mi ha trovato molti files..allora ho deciso di copiare i nomi e di aggiungerli allo script di avenger..non l'avessi mai fatto..
non mi si avvia più win...nemmeno la modalità provvisoria...vi prego

ecco il log di bit defender che ha cancellato quelli che sembravano trojan ma erano script eccetto un'altro trojan che mi stava dando un pò fastidio ma non credo fosse il problema: http://www.fileup.itadib.com/download.php?id=KW2EDcUnYqGUTNAmGOF5

http://www.fileup.itadib.com/download.php?id=JgI3vrIM0uDPasYN0Sql

possibile che il virus sia in un posto irraggiungibile? nessuno riesce a trovarlo :mad:

SONO NUOVO DEL FORUM. MI SONO ISCRITTO A POSTA PER CHIEDEREVI COME FACCIO A DEBBELLARE IL VIRUS COL NOME "WINTEMS.EXE"
cercavo delle soluzioni nel web e mi sono imbatutto con qst forum... però non ho capito un gran chè..
io ho windows vista. PER PIACERE MI DAT UNA MANO?

questo è il log di avenger ke non mi sembra abbia trovato nulla: http://www.fileup.itadib.com/download.php?id=CKPPA9QBRxwn7NmtxXCZ! sono davvero disperato :cry: cioè.... sono almeno 4 giorni che vado diestro a questo maledettissimo virus! mi auguro che chi lo ha creato soffra atroci differenze!

inserisci questo script in avenger:

Files to delete:
C:\Documents and Settings\Pietro Bruno\Documenti\eMule Downloads\Incoming\SUPERAntiSpyware Professional 3.9.1008 [With Crack].zip
C:\Programmi\NetWaiting\netwaiting.exe

SONO NUOVO DEL FORUM. MI SONO ISCRITTO A POSTA PER CHIEDEREVI COME FACCIO A DEBBELLARE IL VIRUS COL NOME "WINTEMS.EXE"
cercavo delle soluzioni nel web e mi sono imbatutto con qst forum... però non ho capito un gran chè..
io ho windows vista. PER PIACERE MI DAT UNA MANO?

Benvenuto :)
per prima cosa non scrivere maiuscolo perchè equivale ad urlare :D
segui le indicazioni del primo messaggio di questa discussione e vedrai che risolverai brillantemente :)

Visto che sei nuovo ti da l'uinfarinatura base sui termini così non avrai difficoltà ad interpretarli:
forum = sito
sezione = area tematica del forum
sottosezione = ulteriore area specialistica della tematica trattata
thread = discussione presente in una sezione
post = messaggio appartenente ad un thread

devo seguire tutto quello che c'è scritto nella prima pagina del forum?? (seguire completamente tutta la guida).
Ho letto da qualche parte che per vista alcuni di quei programmi citati nella guida non vanno... mi sbaglio?

devo seguire tutto quello che c'è scritto nella prima pagina del forum?? (seguire completamente tutta la guida).
Ho letto da qualche parte che per vista alcuni di quei programmi citati nella guida non vanno... mi sbaglio?

vanno bene tutti tranne il passaggio 5

Per fortuna che ti avevo detto di eliminare il contenuto della cartella Incoming di Emule è opportuno cambiare approccio per i software a pagamento bisogna acquistare regolare licenza eventualmente ci sono ottime alternative FREE.

Il log di Gmer non presenta le anomalie segnalate

allora il passaggio numero 5 lo salto???
dopo pranzo provo a fare tutto.. il pc infetto me lo riportano dopo pranzo!!!!
se dovessi trovare delle difficoltà provo a contattarvi.. i sintomi cmq, sono quelli elencati nei seguenti post: avast non funge piu, windos defender non ne vuol sapere di partire e tanto meno il centro di sicurezza pc. Che poi ho letto che qst virus è molto pericoloso.. speriamo bene!

vanno bene tutti tranne il passaggio 5

ascolta e che mi dici di "spyhunter 3"? dicono che riesca ad eliminarlo da solo.. è vero?? io ne dubito, tu che dici?

ascolta e che mi dici di "spyhunter 3"? dicono che riesca ad eliminarlo da solo.. è vero?? io ne dubito, tu che dici?

Dubito, segui la Guida come indicato da Bugs.

AIUTO!!
Ho fatto un danno immenso..praticamente avevo preso bagle, ed ho usto tutte le procedure descritte..ho fatto la scansione online con kasp e mi ha trovato molti files..allora ho deciso di copiare i nomi e di aggiungerli allo script di avenger..non l'avessi mai fatto..
non mi si avvia più win...nemmeno la modalità provvisoria...vi prego


per favore come posso ripristinare il mio xp??

per favore come posso ripristinare il mio xp??

http://www.pcalmeglio.net/news.asp?id=188

Punto 2

mi esce sempre :C:\WINDOWS\system32\rundll32.exe ERRORE ...nn appartiene a windows..controllare con disco di installazione ........????
HO WINDOWS XP HOME.che significa????

preso il virus e sono disperato

segiurò la guida e vi farò sapere

vanno bene tutti tranne il passaggio 5

dove trovo in vista la scheda di ripristino configurazione di sistema?

chi mi da una mano???
ho windows vista e ho il virus wintems.ex.
il problem è che non riesco a disattvre il ripristino configurazione di sistema.
aiutatemi

sono riuscito a disattivareil ripristino config sistema ma nel momento in cui avvio il file .reg all'interno di safeboot mi dice che non tutti i file sono stati copiati a casua di un'altro programma che lo impedisce,,,, non basta non parte nemmeno elibagla.. CHE FACCIO????
ricordo che ho windows vista.. per piacere datemi una mano.

vai al passaggio 4

Per fortuna che ti avevo detto di eliminare il contenuto della cartella Incoming di Emule è opportuno cambiare approccio per i software a pagamento bisogna acquistare regolare licenza eventualmente ci sono ottime alternative FREE.

Il log di Gmer non presenta le anomalie segnalate

e lo so ma il fatto è che lo scan di gmer non fa vedere i processi che sono ora in esecuzione, e credo che un log con i processi non si possa salvare per questo ti avevo postato l'img presa con la STAMP! infatti gmer, ha individuato tutti processi malevoli, per esempio se ora vado su task manager io ho in esecuzione circa una 30 di "cmd.exe" e poi ci sono processi con nomi come:
spl.exe
spl2.exe
int2com.exe
ftp.exe
ctfmon.exe
insDr.exe
insE.exe
ecc... non sò se sono virus che ho preso dato il malfunzionamento di NOD32 oppure se è la variante del bagle (win32.bagle.ij) che mi sono beccato e che ormai credo di aver eliminato visto che nè kaspersky, nè bit defender trovano nulla. davvero non sò che fare e non ho voglia di formattare. di sicuro appena risolvo questo problema ritorno ad usare ubuntu :incazzed: intanto spero che chi ha creato il bagle stia soffrendo al livello fisico :mad:
secondo voi se installo Kav e disinstallo NOD32 potrei risolvere nonostante la scansione on-line di Kav non trovi nulla? ormai ho cancellato tutti i virus che ho trovato... :cry:

P.S.
bugs per quanto riguarda il tuo consiglio di eliminare quei file con avenger questo è il log: http://www.fileup.itadib.com/download.php?id=jD4JxL8ukwOJ7pL1FOa2

vai al passaggio 4

sono ito a far partire elibagla.. sta cercando.. appena finisce pop il log qua?

vai al passaggio 4

sono riuscito a far partire elibagla.. sta cercando.. appena finisce poso il log qua?

sono riuscito a far partire elibagla.. sta cercando.. appena finisce poso il log qua?


Thu Mar 20 17:15:47 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Thu Mar 20 17:16:45 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Thu Mar 20 17:17:18 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Thu Mar 20 17:17:50 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Thu Mar 20 17:24:31 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Thu Mar 20 17:31:47 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Thu Mar 20 17:32:14 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\$RECYCLE.BIN\S-1-5-21-2453326812-53465027-710483817-1000\$RWK9JEV.EXE --> Eliminado Bagle
C:\Program Files\Synaptics\SynTP\SYNTPENH.EXE --> Eliminado Bagle.dldr
C:\Users\Sabry 82\Desktop\emule\ART EXPLOSION PUBLISHER PRO 1.0.0.14.ZIP --> Eliminado Bagle.dldr
C:\Users\Sabry 82\Desktop\emule\CIRCULAR TETRIS 1.0.ZIP --> Eliminado Bagle.dldr
C:\Users\Sabry 82\Desktop\emule\CLASSIC PUZZLE GAME 3.2.ZIP --> Eliminado Bagle.dldr
C:\Users\Sabry 82\Desktop\emule\CLASSICAL N-PUZZLE GAME 2.ZIP --> Eliminado Bagle.dldr
C:\Users\Sabry 82\Desktop\emule\EZ PHOTO CALENDAR CREATOR 5.40.ZIP --> Eliminado Bagle.dldr
C:\Users\Sabry 82\Desktop\emule\JIGSAW PUZZLE COMPONENT FOR FLASH 2.2.ZIP --> Eliminado Bagle.dldr
C:\Users\Sabry 82\Desktop\emule\JIGSAW PUZZLE PLAYER 1.1.ZIP --> Eliminado Bagle.dldr
C:\Users\Sabry 82\Desktop\emule\MAGIX MUSIC MANAGER 2006 7.22 [PATCH].ZIP --> Eliminado Bagle.dldr
C:\Users\Sabry 82\Desktop\emule\MAGIX PHOTO MANAGER 2006 [CRACKED].ZIP --> Eliminado Bagle.dldr
C:\Users\Sabry 82\Desktop\emule\PICASA PHOTO ORGANIZER 2.7 BUILD 36.60.ZIP --> Eliminado Bagle.dldr
C:\Users\Sabry 82\Desktop\emule\QUESTION WRITER - PUBLISHER EDITION 2.0.ZIP --> Eliminado Bagle.dldr
C:\Users\Sabry 82\Desktop\emule\REDLEG SUDOKU PLAYER 1.0.5.1.ZIP --> Eliminado Bagle.dldr
C:\Users\Sabry 82\Desktop\emule\SKY BUBBLES DELUXE 1.2.ZIP --> Eliminado Bagle.dldr
C:\Users\Sabry 82\Desktop\emule\SMILING BUBBLES 1.2.ZIP --> Eliminado Bagle.dldr
C:\Windows\System32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 15172
Nº Total de Ficheros: 132747
Nº de Ficheros Analizados: 16315
Nº de Ficheros Infectados: 17
Nº de Ficheros Limpiados: 17

elimina il log: i log nn vanno mai incollati

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli

datemi una mano.. posso procedere col passo successivo??

mi esce sempre questo rundll32.exe errore...nn appartenente a windows,controlla col disco di installazione.??????ad esempio, quando uso CCLEANER mi escono una serie di errori in C:, e io devo premere ok x tipo 40 volta x far scomparire la schermata.poi posso usare CLEANER. ho q.lche problema in C:, ma cm posso capirne di +????? QUALCHE ANIMA PIA PUò RISP.GRAZIE.

ho WIDOWS XP HOME........................................................:( :( :( :cry: :cry: :cry: :cry: :doh: :doh: :doh:

questo log di HiJackThis è diverso dagli altri:http://www.fileup.itadib.com/download.php?id=mDo2b8gV2qxJDDpWkHeK

Questa cartella è piena altre cartelle a loro volta piene di file infetti: C:\WINDOWS\Installer\24ha12 conoscete qualche malware che possa averle installate? posso eliminarla completamente?
se vedete il mio ultimo post magari può servire a farvi fare un'idea

grazie a tutti.. sono riuscito a debellare quel maledettissimo virus.. ora chi mi puo indicare un antivirus?? il migiore??

grazie a tutti.. sono riuscito a debellare quel maledettissimo virus.. ora chi mi puo indicare un antivirus?? il migiore??

ops: avevo letto male...gli altri punti li hai fatti? ccleaner?

devi fare la scansione online con kaspersky

il ripristino era disattivato?

i crack li hai eliminati tutti?

infine devi modificare il tuo post precedente: devi eliminare il log e publicarlo secondo le modalità che ti ho indicato sopra

grazie

mi esce sempre questo rundll32.exe errore...nn appartenente a windows,controlla col disco di installazione.??????ad esempio, quando uso CCLEANER mi escono una serie di errori in C:, e io devo premere ok x tipo 40 volta x far scomparire la schermata.poi posso usare CLEANER. ho q.lche problema in C:, ma cm posso capirne di +????? QUALCHE ANIMA PIA PUò RISP.GRAZIE.

ho WIDOWS XP HOME........................................................:( :( :( :cry: :cry: :cry: :cry: :doh: :doh: :doh:

scusami, ma tu da dove vieni?

avevi bagle e hai già seguito la guida? hai postato i log per un controllo?

io ho peso BAGLE ai primi di marzo e ho windows HP HOME. il virus l'ho eliminato ma mi esce errore RUNDLL32.EXE ...nn so cosa fare.insomma il pc nn va + bene anche se mi pare che Bagle nn ci sia +.............

PROLOGO: vedi i miei ultimi 2 post

guardate ke ho beccato in una delle cartelle infette contenute in C:\WINDOWS\Installer\24ha12\:
heavenart
ajfaem
cd digiland.it
cd hvnrt
cd inet
lcd C:\WINDOWS\Installer\24ha12\inet\intupdate
binary
get intupdate.exe
get intupdate.txt
get intupdate.bat
quit

vi ricorda qualcosa? io lo cancello sto log!

io ho peso BAGLE ai primi di marzo e ho windows HP HOME. il virus l'ho eliminato ma mi esce errore RUNDLL32.EXE ...nn so cosa fare.insomma il pc nn va + bene anche se mi pare che Bagle nn ci sia +.............

e hai seguito la guida? i log li avevi pubblicati? qualkuno ti ha detto che il bagle nn c'è piu?

in verità nn ho avuto risp. che devo fare ??? devo pubblicare q.cosa nel forum?? mi dici x favore cosa devo postre nel forum??

e hai seguito la guida? i log li avevi pubblicati? qualkuno ti ha detto che il bagle nn c'è piu?

si ho seguito la guida !!ma nn ho avuto risp.mi dici cosa devo postare nel forum?? GRAZIE.ho windows HP home e ho un problema con Rundll32.exe. mi dice sempre errore

ragazzi il pc mi si riavviain continuazione, nn riesco a eseguire la procedura cosa posso fare???? scusate ma sono un po niubbo

si ho seguito la guida !!ma nn ho avuto risp.mi dici cosa devo postare nel forum?? GRAZIE.ho windows HP home e ho un problema con Rundll32.exe. mi dice sempre errore

allora hai fatto questi punti:

5)Usare questo tool: http://www.xp-smoker.com/downloads/xptcprep.exe <--- SOLO SE LA CONNESSIONE NON FUNZIONA E SI USA WINDOWS XP

6) Seguire queste istruzioni: http://www.hwupgrade.it/forum/showpo...postcount=1441

9)Passata con ccleaner (scaricarlo da QUI e dopo averlo installato disattivare dalle opzioni avanzate "cancella solo file più vecchi di 48 ore". Quindi cliccare su Avvia CCleaner>OK )

che antivirus hai, e ricapitola i tuoi problemi

ragazzi il pc mi si riavviain continuazione, nn riesco a eseguire la procedura cosa posso fare???? scusate ma sono un po niubbo

ciao

ti appare una finestra che ti avverte dello spegnimento del pc in un minuto perchè un servizio di sistema è terminato improvvisamente?

se è cosi:

Andate su start-> Esegui ->cmd ->scrivete:

shutdown -a

e premete invio.

vedi se cosi riesci a seguire la guida....

ma sicuro di avere il bagle? che problema hai?

ciao

ti appare una finestra che ti avverte dello spegnimento del pc in un minuto perchè un servizio di sistema è terminato improvvisamente?

se è cosi:

Andate su start-> Esegui ->cmd ->scrivete:



e premete invio.

vedi se cosi riesci a seguire la guida....

ma sicuro di avere il bagle? che problema hai?

accendo il pc mi arriva fino al desktop e ho l'outpost che mi dice che mi trova un file di sistema.exe 'hdlrrr'
cerca di aprire i programmi soprtutto l'antivirus avg free e appena lo carica il pc mi si riavvia, se provo a fare modalità provvisoria nn mi fa nulla mi si riavvia e configurazione recente nn va fa le stesse cose

accendo il pc mi arriva fino al desktop e ho l'outpost che mi dice che mi trova un file di sistema.exe 'hdlrrr'
cerca di aprire i programmi soprtutto l'antivirus avg free e appena lo carica il pc mi si riavvia, se provo a fare modalità provvisoria nn mi fa nulla mi si riavvia e configurazione recente nn va fa le stesse cose

segui la guida, fai girare elibagle in modalità provvissoria e vedi se al riavvio parte in mod normale

Buongiorno a tutti,
ieri sera il mio Kaspersky Internet Security ha rilevato il virus in oggetto e, durante i vai allarmi che mi inviava ai quali rispondevo sempre "Elimina" o simili, all'improvviso è apparsa per un istante una schermata blu con scritte bianche (che non ho fatto in tempo a leggere) ed il pc si è riavviato. Dopo il riavvio KIS ha isolato ed eliminato il virus. Ho eseguito una scansione completa di tutto il sistema senza rilevare alcun elemento infetto.
Posso stare tranquillo? Il riavvio di cui sopra da cosa può essere stato dovuto? Può avere degli strascichi?
Saluti.
Andrea.

accendo il pc mi arriva fino al desktop e ho l'outpost che mi dice che mi trova un file di sistema.exe 'hdlrrr'
cerca di aprire i programmi soprtutto l'antivirus avg free e appena lo carica il pc mi si riavvia, se provo a fare modalità provvisoria nn mi fa nulla mi si riavvia e configurazione recente nn va fa le stesse cose

Non si avvia più windows
1)Scarica http://dl.antivir.de/down/vdf/rescuecd/rescuecd.exe masterizza l'ISO su un cd e avvia il computer con il cd

allora hai fatto questi punti:



che antivirus hai, e ricapitola i tuoi problemi

ti allego il risultato della scansione fatta con CLEANER.

ho usato il tools x connessione lenta.ma cmq nn va bene...mi esce uno strano errore in C.premo ok e si connette..ma cmq nn è normale.

il problema che ho riguarda RUNDLL32.EXE. mi da errore quando avvio qualche attività, che so, mentre avvio Cleaner o faccio altro.DEVO premere ok 30 volte finche nn sparisce quella finestra......
HO WID. XP HOME.

quando accedo a internet mi esce questa schermata (guarda file allegato). premo ok e si collega. CHE è ?? qualcuno può aiutarmi??
PREMETTO CHE :
- ho preso bagle
- ho seguito la procedura (compreso tools x connessione lenta ex pag 1 del forum)
-ho windows HP HOME
- ho kaspersky come antivirus.