quando accedo a internet mi esce questa schermata (guarda file allegato). premo ok e si collega. CHE è ?? qualcuno può aiutarmi??
PREMETTO CHE :
- ho preso bagle
- ho seguito la procedura (compreso tools x connessione lenta ex pag 1 del forum)
-ho windows HP HOME
- ho kaspersky come antivirus.

hai fatto la scansione completa con kaspersky?

cosa hai allegato?

i log nn vanno allegati in formato zip, ma solo in formato .txt o .log, grazie

fai una scansione con hijackthis e posta il log

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli

ma che cavolo un problema sull'altro !!!!!!!!!1nn riesco ad allegare, clicco su gestisci allegati e la finestra mi esce dopo che ho cliccato 40 volte..poi allego e mi dice sempre errore..o il file è formato invalido ..o è troppo grande..ma sono file txt ????????? MI AIUTATE X FAVORE !!!!!!!!!!!!!!!!!!!!

ma che cavolo un problema sull'altro !!!!!!!!!1nn riesco ad allegare, clicco su gestisci allegati e la finestra mi esce dopo che ho cliccato 40 volte..poi allego e mi dice sempre errore..o il file è formato invalido ..o è troppo grande..ma sono file txt ????????? MI AIUTATE X FAVORE !!!!!!!!!!!!!!!!!!!!

1- c'è l'altra opzione

2- hai fatto la scansione completa con il tuo kaspersky?

3-posta un log di hijackthis

hai fatto la scansione completa con kaspersky?

cosa hai allegato?

i log nn vanno allegati in formato zip, ma solo in formato .txt o .log, grazie

fai una scansione con hijackthis e posta il log

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli

allego il risultato di hijackthis e il risultato della scansione di cleaner:

http://www.fileup.itadib.com/download.php?id=IJiWAqPEFi6Hj1ljngEe

http://www.fileup.itadib.com/download.php?id=cSdmU45uPxgS8BUvXNmF

CIAO murack83pa !!!!!!!!CHE MI DICI DEI 2 RISULTATI ?????PS TI POSTO LE SCHERMATE DEI MIEI PROBLEMI CON RUNDLL.

http://www.fileup.itadib.com/download.php?id=OhBKhxIovpsAVYqNo6Yv

http://www.fileup.itadib.com/download.php?id=V7PmX7c3Dm0GHFy5YeYd

il log di ccleaner, che tra l'altro nn so nemmeno come si crea, nn è chiesto dalla guida e nn mi interessa...nn te l'ho mai chiesto: l'importante è che faccia pulizia

hai una versione vecchia di hijackthis: la devi disinstallare

nuova versione di hijackthis:
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

intanti fixa queste voci e poi fai una nuova scansione con quello nuovo e posta il log:


O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmi\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PAC7311_Monitor] C:\WINDOWS\PixArt\PAC7311\Monitor.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: BTTray.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: XMYF - Unknown owner - C:\DOCUME~1\angela\IMPOST~1\Temp\XMYF.exe (file missing)


ma il kaspersky ti funziona? hai fatto una scansione completa del sistema?

c serve il log di una scansione completa di tutto il pc di kaspersky

ciao

Ciao a tutti.
Allora:
- Report di ELibagle avviato in modalità provvisoria (dopo il Safeboot)
Sat Mar 22 20:02:47 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle

Sat Mar 22 20:04:56 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 2099
Nº Total de Ficheros: 23972
Nº de Ficheros Analizados: 6554
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat Mar 22 20:11:47 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sat Mar 22 20:11:50 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 2091
Nº Total de Ficheros: 23910
Nº de Ficheros Analizados: 6556
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0




- Report di avenger

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: could not open file "C:\Documents and Settings\Andrea\DATI APPLICAZIONI\M\LIST.OCT"
Deletion of file "C:\Documents and Settings\Andrea\DATI APPLICAZIONI\M\LIST.OCT" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Error: file "C:\WINDOWS\SYSTEM32\BAN_LIST.TXT" not found!
Deletion of file "C:\WINDOWS\SYSTEM32\BAN_LIST.TXT" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\drivers\hidr.exe" not found!
Deletion of file "C:\WINDOWS\system32\drivers\hidr.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\drivers\srosa.sys" not found!
Deletion of file "C:\WINDOWS\system32\drivers\srosa.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\wintems.exe" not found!
Deletion of file "C:\WINDOWS\system32\wintems.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\hldrrr.exe" not found!
Deletion of file "C:\WINDOWS\system32\hldrrr.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\trusted.exe" not found!
Deletion of file "C:\WINDOWS\system32\trusted.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\drivers\pci32.sys" not found!
Deletion of file "C:\WINDOWS\system32\drivers\pci32.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: could not open file "C:\Documents and Settings\Andrea\Dati applicazioni\hidires\hidr.exe"
Deletion of file "C:\Documents and Settings\Andrea\Dati applicazioni\hidires\hidr.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Error: could not open file "C:\Documents and Settings\Andrea\Dati applicazioni\hidires\rosa.sys"
Deletion of file "C:\Documents and Settings\Andrea\Dati applicazioni\hidires\rosa.sys" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Error: could not open file "C:\Documents and Settings\Andrea\Dati applicazioni\m\data.oct"
Deletion of file "C:\Documents and Settings\Andrea\Dati applicazioni\m\data.oct" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Error: could not open file "C:\Documents and Settings\Andrea\Dati applicazioni\m\flec006.exe"
Deletion of file "C:\Documents and Settings\Andrea\Dati applicazioni\m\flec006.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Error: could not open file "C:\Documents and Settings\Andrea\Dati applicazioni\hidires\m_hook.sys"
Deletion of file "C:\Documents and Settings\Andrea\Dati applicazioni\hidires\m_hook.sys" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Error: file "C:\WINDOWS\system32\drivers\hldrrr.exe" not found!
Deletion of file "C:\WINDOWS\system32\drivers\hldrrr.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\drivers\hldrrr.ex_" not found!
Deletion of file "C:\WINDOWS\system32\drivers\hldrrr.ex_" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\mdelk.exe" not found!
Deletion of file "C:\WINDOWS\system32\mdelk.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\drivers\pci32.sys" not found!
Deletion of file "C:\WINDOWS\system32\drivers\pci32.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\SYSTEM32\EDLM.EXE" not found!
Deletion of file "C:\WINDOWS\SYSTEM32\EDLM.EXE" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\SYSTEM32\EDLM2.EXE" not found!
Deletion of file "C:\WINDOWS\SYSTEM32\EDLM2.EXE" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\Windows\system32\LDR64.DLL" not found!
Deletion of file "C:\Windows\system32\LDR64.DLL" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\german.exe" not found!
Deletion of file "C:\WINDOWS\system32\german.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\drivers\srosa.sys.XXX" not found!
Deletion of file "C:\WINDOWS\system32\drivers\srosa.sys.XXX" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\mdelk.exe.XXX" not found!
Deletion of file "C:\WINDOWS\system32\mdelk.exe.XXX" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\wintems.exe.XXX" not found!
Deletion of file "C:\WINDOWS\system32\wintems.exe.XXX" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: folder "C:\WINDOWS\exefnd" not found!
Deletion of folder "C:\WINDOWS\exefnd" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: folder "C:\WINDOWS\exefld" not found!
Deletion of folder "C:\WINDOWS\exefld" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: folder "C:\Documents and Settings\Andrea\Dati applicazioni\hidires" not found!
Deletion of folder "C:\Documents and Settings\Andrea\Dati applicazioni\hidires" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Folder "C:\WINDOWS\System32\drivers\down" deleted successfully.

Error: registry key "HKLM\SYSTEM\CurrentControlSet\Services\srosa" not found!
Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Services\srosa" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA" not found!
Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\SYSTEM\CurrentControlSet\Services\pci32" not found!
Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Services\pci32" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32" not found!
Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\SYSTEM\CurrentControlSet\Services\rosa" not found!
Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Services\rosa" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_rosa" not found!
Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_rosa" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\SYSTEM\CurrentControlSet\Services\m_hook" not found!
Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Services\m_hook" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK" not found!
Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA" not found!
Deletion of registry key "HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA" not found!
Deletion of registry key "HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ldr64" not found!
Deletion of registry key "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ldr64" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: could not delete registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|hldrrr"
Deletion of registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|hldrrr" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: could not delete registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|drvsyskit"
Deletion of registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|drvsyskit" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: could not delete registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|german.exe"
Deletion of registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|german.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.





Kaspersky virus scan on line in corso...


Che ne pensate?
Saluti.
Andrea.

penso che devi leggere le regole di sezione, ovvero:

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli


attendiamo il log di kaspersky

ciao

il log di ccleaner, che tra l'altro nn so nemmeno come si crea, nn è chiesto dalla guida e nn mi interessa...nn te l'ho mai chiesto: l'importante è che faccia pulizia

hai una versione vecchia di hijackthis: la devi disinstallare

nuova versione di hijackthis:
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

intanti fixa queste voci e poi fai una nuova scansione con quello nuovo e posta il log:



ma il kaspersky ti funziona? hai fatto una scansione completa del sistema?

c serve il log di una scansione completa di tutto il pc di kaspersky

ciao

ho tolto kaspersky e messo avast,xchè tra un pò scadeva e cmq mi chiedeva di consentire operazioni che nn capivo...x evitare guai l'ho tolto.avast sembra andare bene,ma nn ho ancora fatto una scansione.

NN SO se te ne 6 accorto, ma nn capisco un bip di pc, certamente nn sono al tuo livello,ergo dovresti spiegarmi cosa devo fare con quel log che hai postato.dove devo inserirlo?????prima di fare la scansione?
GRAZIE CIAO:) :help: :help:

ho tolto kaspersky e messo avast,xchè tra un pò scadeva e cmq mi chiedeva di consentire operazioni che nn capivo...x evitare guai l'ho tolto.avast sembra andare bene,ma nn ho ancora fatto una scansione.

NN SO se te ne 6 accorto, ma nn capisco un bip di pc, certamente nn sono al tuo livello,ergo dovresti spiegarmi cosa devo fare con quel log che hai postato.dove devo inserirlo?????prima di fare la scansione?
GRAZIE CIAO:) :help: :help:

ok, no problem, facciamo una cosa veloce che devo scendere:

rilancia hijackthis, gli dici "do a system scan only", a fine scansione, devi selezionare dall'elenco che ti spunta le voci che ti ho indicato sopra e poi clicchi su fix checked

riavvia il pc, disinstalla avast che nn è molto buono , utilizza ccleaner e riavvia il pc e installati il migliore antivirus free in circolazione: avira antivir classic da www.free-av.com

se proprio nn vuoi cambiare antivirus, fai una scansione online con kaspersky e posta qui il report di fine scansione:
http://www.kaspersky.com/virusscanner

Scusate per i log lunghi......
NOn so perchè ma il Kaspersky on line scanner rimane sempre in inizialitze.... Forse perchè ho il KIS installato? Ho comunque fatto una scansione completa con KIS senza rilevare minacce.....

ho tolto kaspersky e messo avast,xchè tra un pò scadeva e cmq mi chiedeva di consentire operazioni che nn capivo...x evitare guai l'ho tolto.avast sembra andare bene,ma nn ho ancora fatto una scansione.

NN SO se te ne 6 accorto, ma nn capisco un bip di pc, certamente nn sono al tuo livello,ergo dovresti spiegarmi cosa devo fare con quel log che hai postato.dove devo inserirlo?????prima di fare la scansione?
GRAZIE CIAO:) :help: :help:


rieccomi !!x la tua gioia ...!!ti posto il log della scansione fatta col nuovo hijackthis,ma cmq nn ho capito che fare del log che mi hai postato...:muro:
http://www.fileup.itadib.com/download.php?id=7nfsvPowew4w4HLrHsOK

qualcuno può aiutarmi? basta andare a pagina 136-137 e leggere i post che ho lasciato! ah che firewall mi consiglaite di installare tenendo conto del fatto che ho NOD32?

ok, no problem, facciamo una cosa veloce che devo scendere:

rilancia hijackthis, gli dici "do a system scan only", a fine scansione, devi selezionare dall'elenco che ti spunta le voci che ti ho indicato sopra e poi clicchi su fix checked

riavvia il pc, disinstalla avast che nn è molto buono , utilizza ccleaner e riavvia il pc e installati il migliore antivirus free in circolazione: avira antivir classic da www.free-av.com

se proprio nn vuoi cambiare antivirus, fai una scansione online con kaspersky e posta qui il report di fine scansione:
http://www.kaspersky.com/virusscanner

OK GRAZIE !!

Salve a tutti ragazzi...
Ieri sera ho aperto un rar dove mi sono preso un bel cavallo di troia in pieno ...
Il mio povero nod 32 ha smesso di funzionare e qualsiasi altro ne metta mi dice che non eseguibile per win 32...Questo vale anche AVG che ho provato a metterlo ma mi d'ha sempre gli stessi problemi ...
Cosa posso fare?
Inoltre mi chiude tutte le finestre di win rar appena lo apro ...

Salve a tutti ragazzi...
Ieri sera ho aperto un rar dove mi sono preso un bel cavallo di troia in pieno ...
Il mio povero nod 32 ha smesso di funzionare e qualsiasi altro ne metta mi dice che non eseguibile per win 32...Questo vale anche AVG che ho provato a metterlo ma mi d'ha sempre gli stessi problemi ...
Cosa posso fare?
Inoltre mi chiude tutte le finestre di win rar appena lo apro ...

Oltre a postare devi seguire la Guida in prima pagina per rimuovere il Worm Bagle

ah ok avete ragione...allora provo a seguirla e speriamo bene:cry:

ma un buon firewall che non va in conflitto con NOD32 ed evita di farmi prendere di nuovo il bagle (stavolta sul fisso)? il portatile per il momento lo tengo spento xkè sono in vacanza :fagiano:

sarà ancora i bagle? Che devo fare? mi rimane su inizialize.........

ma un buon firewall che non va in conflitto con NOD32 ed evita di farmi prendere di nuovo il bagle (stavolta sul fisso)? il portatile per il momento lo tengo spento xkè sono in vacanza :fagiano:

il bagle si trasmette tramite crack...il firewall nn serve in questi casi: serve la testa....continuate a scaricare crack.....:Perfido:

ragazzi coem lo disattivo il sys??????

scusate sono nubbio ossia il punto 1

ragazzi coem lo disattivo il sys??????

scusate sono nubbio ossia il punto 1

http://www.megalab.it/articoli.php?id=510

il bagle si trasmette tramite crack...il firewall nn serve in questi casi: serve la testa....continuate a scaricare crack.....:Perfido:

vabbè... alla fine ho instalalto comodo che misembra + carino di zone alarm :D per quanto riguarda le crack... che gusto c'è ad avere il PC se non le puoi usare (anche se avolte ti capitano queste seccature) :rolleyes: ?

vabbè... alla fine ho instalalto comodo che misembra + carino di zone alarm :D per quanto riguarda le crack... che gusto c'è ad avere il PC se non le puoi usare (anche se avolte ti capitano queste seccature) :rolleyes: ?

whats ?

il sapere è la guida dell'uomo: informati un po in giro e scoprirai tanti bei programmi opensource ovvere promozioni e offerte di prodotti gratis...senza l'utilizzo di alcun crack....;)

AVVISO: AL FINE DI MANTENERE LA DISCUSSIONE PIU' ORDINATA,I RAPPORTI ED I LOGFILE CARICATELI SU http://www.fileup.itadib.com/index.php E POSTATE IL LINK

PRIMA DI TUTTO CANCELLATE TUTTI I CRACK E KEYGEN CHE AVETE EVENTUALMENTE SCARICATO DA EMULE. IL VIRUS SI ANNIDA SEMPRE LI'.

Come si propaga e come agisce questo malware?
Principalmente si propaga tramite le reti peer to peer (p2p) come emule,ma anche via email. Lo si può trovare spesso in archivi contenenti programmi e crack.
na volta eseguito il suo file(molto spesso si chiamava trusted.exe) crea vari files(eseguibili e drivers) ,principalmente localizzati nella directory di windows.
Uno di essi, hidr.exe(nelle ultime varianti mdelk.exe) che nelle prime varianti si trovava in Documents and settings/nomeutente/dati applicazioni/hidires(cartella creata dal malware) e nelle ultime si posiziona in /windows/system32,ha la funzione di terminare e cancellare tutti gli eseguibili di software di sicurezza come antivirus.

Inoltre questo malware,modificando 2 chiavi di registro, disabilita la modalità provvisoria,per cui tentando di accedere a windows in safe mode si ricevera una bella schermata blu :D

Tutti i files di questo malware sono nascosti con tecniche rootkit,per cui non si
possono visualizzare tramite esplora risorse.

Come vedere se si è infetti:
- I programmi di sicurezza sono stati cancellati
- La modalità provvisoria non funziona
- Una scansione con gmer evidenzia files in rosso come hidr.exe(che è presente in tutte le varianti)

SEGUIRE COMPLETAMENTE TUTTA LA GUIDA

1) disattivazione ripristino conf di sys:

● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok

2)Scaricare questo file: SafeBoot (https://www.didierstevens.com/files/data/SafeBoot.zip)
Scompattarlo ,avviare il file .reg all'interno e accettare la richiesta di unirlo al registro di sistema.

3) Utilizzo di elibagla (remover tool spagnolo): dopo essere andati su QUESTA (http://www.zonavirus.com/datos/descargas/95/elibagla.asp) scorrere a fondo pagina e cliccare su "descargar elibagla"
Assicurarsi che la casella "Eliminar Ficheros Automaticamente" sia spuntata,dopo la scansione riavviare il pc e postare il log che si trova in: C:\InfoSat.txt
Usate Elibagla in modalità provvisoria,se funziona.

4)Usare avenger:DOWNLOAD (http://www.fileup.itadib.com/download.php?id=qg3FqMxAzKZCKP1cBzFC)
Scompattarlo, avviarlo,incollare il seguente script e cliccare su execute,cliccare poi su OK



Nel caso si abbiano problemi con questo script,sostituire a %SystemDrive% la lettera del disco dove è installato il sistema operativo infetto e a %UserProfile% il percorso completo della cartella utente (es C:\Documents and Settings\nomeutente

5)Usare questo tool: http://www.xp-smoker.com/downloads/xptcprep.exe <--- SOLO SE LA CONNESSIONE NON FUNZIONA E SI USA WINDOWS XP

6) Seguire queste istruzioni: http://www.hwupgrade.it/forum/showpost.php?p=20983424&postcount=1441

9)Passata con ccleaner (scaricarlo da QUI (http://www.filehippo.com/download/file/af619cc288faff876dca6b4af7b83d1d7ffbce3dccaab38a550198421cf80b22/) e dopo averlo installato disattivare dalle opzioni avanzate "cancella solo file più vecchi di 48 ore". Quindi cliccare su Avvia CCleaner>OK )

9)Fare una scansione con kaspersky su www.kaspersky.com/virusscanner


Possibili problemi:

Non si avvia più windows
1)Scarica http://dl.antivir.de/down/vdf/rescuecd/rescuecd.exe masterizza l'ISO su un cd e avvia il computer con il cd

Sebbene abbia rimosso il virus non mi funziona la modalità provvisoria...
1) Sei sicuro di aver seguito il punto 2?

Il virus non è stato rimosso dopo aver eseguito i passaggi indicati... come mai?
Possibilità:
1) Non hai disattivato ripristino configurazione di sistema
2) E' stato lanciato nuovamente l'eseguibile infetto
3) Non hai seguito tutti i passaggi

Se il problema si annida fra le possibilità sopra riportate, ripetere tutte le operazioni.


Se il problema non è fra le possibilità,seguire le seguenti istruzioni:

-Postare un log di gmer (DOWNLOAD (http://www.majorgeeks.com/downloadget.php?id=5198&file=13&evp=3f18075291813a665b2a25536a70b307)):
una volta aperto il programma cliccare su scan e aspettare la fine delle operazioni. Riportare eventuali voci in rosso rilevati.




Questo thread è stato creato dalla collaborazione di:
-lancetta
-riverside
-chill-out
-lucas84
-juninho85
-bugs bunny


si ringrazia inoltre xcdegasp che ha permesso la realizzazione di questa guida.

CIAO A TUTTI, A ME NN PARTE PIU WINDOWS HO SCARICATO ANTIVIR RESCUECD LO INSERISCO MI FA TUTTO IL CONTROLLO MA NN SUCCEDE NNT SO QUELLO CHE FARE:muro: CHI MI AIUTA

IL VIRUS MI HA BLOCCATO PURE IL CARICAMENTO DI WINDOWS NN MI SI AVVIA PIU COSA POSSO FAREEEEEE????????

monta l'hd su un altro pc e scansionalo con kaspersky

monta l'hd su un altro pc e scansionalo con kaspersky
ehm ho solo un portatile

ehm ho solo un portatile

Salva il log di Avira Rescue ed allegalo
http://www.hwupgrade.it/forum/showthread.php?t=1689812

Salva il log di Avira Rescue ed allegalo
http://www.hwupgrade.it/forum/showthread.php?t=1689812
ALLORA MI SPIEGO MEGLIO...IO HO UN PC FISSO E UN PORTATILE....IL PC DANNEGGIATO E QUELLO FISSO...HO INSERITO IL CD MA NN SO QUELLO CHE FARE, C'è NN SO SU QUALE FUNZIONE ANDARE.

ALL'INIZIO MI APPARE UN SCHERMATA NERA CON SCRITTO BOOT OPTIONS IO CLICCO SUL TASTO NUMERO 2 CIOè "BOOT INTO ANTIVIR RESCUE STISTEM"
FA IL LOADING, POI SELEZIONO LA LINGUA E INGLESE, E DA LI IN POI NN SO COSA FARE :mc: AIUTATEMI PER FAVORE

Potresti scrivire in minuscolo, grazie, il link che ti ho indicato è relativo alla Guida ovvero come usare Antivir Rescue

Salve a tutti.
Ho un problema che potrebbe riguardare Bagle, ma non ne sono completamente sicuro (non mi ritrovo in tutti i sintomi dell'infezione). Ho scaricato da emule un file rar che avrebbe dovuto contenere la crack per un programma, non ricordo neanche quale tra l'altro, e invece c'era un file .exe che io STUIDAMENTE :doh: ho avviato. Da quel giorno, ogni volta che attivo emule, nella cartella Incoming, mi si creano una cosa tipo 2600 file rar con nomi di crack di ogni programma possibile e immaginabile per un totale di circa 4 GB di roba. Ho provato con ogni programma (AVG, Avast, Spybot, Kaspersky Online, Panda Online) ma non ho trovato nessuna traccia di virus.....

Ideas? :help:

Salve a tutti.
Ho un problema che potrebbe riguardare Bagle, ma non ne sono completamente sicuro (non mi ritrovo in tutti i sintomi dell'infezione). Ho scaricato da emule un file rar che avrebbe dovuto contenere la crack per un programma, non ricordo neanche quale tra l'altro, e invece c'era un file .exe che io STUIDAMENTE :doh: ho avviato. Da quel giorno, ogni volta che attivo emule, nella cartella Incoming, mi si creano una cosa tipo 2600 file rar con nomi di crack di ogni programma possibile e immaginabile per un totale di circa 4 GB di roba. Ho provato con ogni programma (AVG, Avast, Spybot, Kaspersky Online, Panda Online) ma non ho trovato nessuna traccia di virus.....

Ideas? :help:

Non è il Bagle posta nella sezione indicata http://www.hwupgrade.it/forum/forumdisplay.php?f=125 allegando i log relativi alla Guida alla disinfezione tutti in un'unico post, grazie per la collaborazione.

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

● ogni singolo log, esclusivamente in formato txt, deve essere hostato su FileUP clicca qui per raggiungere FileUP (http://www.fileup.itadib.com/index.php), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

ciao, ho debellato il virus su un pc che mi hanno passato e vorrei segnalarvi un paio di cose che magari servono a tutti....magari da aggiungere in prima pagina

- le ultime versioni di bagle bloccano anche avenger e Hijackthis
qui trovate le rispettive versioni che funzionano sempre
http://www.megalab.it/forum/viewtopic.php?p=325172#325172

- per far funzionare kaspersky online bisogna entrarci con IE!
a me firefox non andava...

ciaooo

POSTO il log della scansione on line fatta con kaspersky.qualcuno può darle un'occhiate e dirmi se ho ancora bagle???
Ho fatto tt le oxazioni richieste e ho windows XP HOME.

GRAZIE.

Posto il log della scansione fatta con kaspersky on line, qualcuno può darle un'occhiata x vedere se ho ancora bagle??
Ho fatto tt le oxazioni e ho windows XP HOME, antivirus avast.

http://www.fileup.itadib.com/download.php?id=ixKQRVJ98NIoVW2tF70G

Salve a tutti !!!
ho seguito le guide del sito per elimirare alcuni bagle, ma mi trovo il computer pieno di virus. Potete dare un occhiatina ai miei log? Grazie

ne allego altri due. Li ho dovuto zippare perche il sistema nn me li fa caricare
Grazie ancora

Salve!!
a me non apre gmer e avanger...
dice applicazione WIN32 non valida...
stessa cosa con l antivirus. Che faccio?

Posto il log della scansione fatta con kaspersky on line, qualcuno può darle un'occhiata x vedere se ho ancora bagle??
Ho fatto tt le oxazioni e ho windows XP HOME, antivirus avast.

http://www.fileup.itadib.com/download.php?id=ixKQRVJ98NIoVW2tF70G

forse ti è sfuggito questo passaggio iniziale della guida:


PRIMA DI TUTTO CANCELLATE TUTTI I CRACK E KEYGEN CHE AVETE EVENTUALMENTE SCARICATO DA EMULE. IL VIRUS SI ANNIDA SEMPRE LI'.


per andare sul sicuro:

1- pulizia totale del sistema con ccleaner

2- elimina tutti i crack

3- scarica questo programma: DOWNLOAD (http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/)

Installa KASPERSKY VIRUS REMOVAL TOOL
● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato e postalo qui


quando finiremo la "cura":

PROCEDURA DI DISINSTALLAZIONE DI KASPERSKY VIRUS REMOVAL TOOL:

● clicca sull’icona per lanciare il tool
● nella finestra principale, in basso, clicca sulla voce Complete Virus Protection
● verrà visualizzato un messaggio: clicca su Ok
● chiudi la pagina web che verrà aperta
● nel messaggio successivo, clicca su SI per avviare la disinstallazione
● al termine, verrà richiesto di riavviare il P.C.

Salve a tutti !!!
ho seguito le guide del sito per elimirare alcuni bagle, ma mi trovo il computer pieno di virus. Potete dare un occhiatina ai miei log? Grazie

riavvia il pc in mod provvissoria e fai girare elibagle e posta qui il log

devi eliminare tutti i crack!!!!!!tutti!!!

quello rilevato da asquared lo puoi eliminare definitivamente

nn so cosa contiene il file zip e nn lo voglio sapere:

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli

Salve!!
a me non apre gmer e avanger...
dice applicazione WIN32 non valida...
stessa cosa con l antivirus. Che faccio?

segui la guida in prima pagina:

elibagle in mod provvissoria

avenger

posta entrambi i log

forse ti è sfuggito questo passaggio iniziale della guida:



per andare sul sicuro:

1- pulizia totale del sistema con ccleaner

2- elimina tutti i crack

3- scarica questo programma: DOWNLOAD (http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/)

Installa KASPERSKY VIRUS REMOVAL TOOL
● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato e postalo qui


quando finiremo la "cura":

PROCEDURA DI DISINSTALLAZIONE DI KASPERSKY VIRUS REMOVAL TOOL:

● clicca sull’icona per lanciare il tool
● nella finestra principale, in basso, clicca sulla voce Complete Virus Protection
● verrà visualizzato un messaggio: clicca su Ok
● chiudi la pagina web che verrà aperta
● nel messaggio successivo, clicca su SI per avviare la disinstallazione
● al termine, verrà richiesto di riavviare il P.C.




scusa ma nn so che significa CANCELLATE TUTTI I CRACK E KEYGEN CHE AVETE EVENTUALMENTE SCARICATO DA EMULE...che dovrei fare x cancellarli??io e mule l'ho disistallato e cancellato le sue cartelle...
-mi avevi detto in precedenza di spuntare delle voci dall'elenco (log) ottenuto con HijackThis...mi dici a cosa serve che comincio a fare questo...GRAZIE.

scusa ma nn so che significa CANCELLATE TUTTI I CRACK E KEYGEN CHE AVETE EVENTUALMENTE SCARICATO DA EMULE...che dovrei fare x cancellarli??io e mule l'ho disistallato e cancellato le sue cartelle...
-mi avevi detto in precedenza di spuntare delle voci dall'elenco (log) ottenuto con HijackThis...mi dici a cosa serve che comincio a fare questo...GRAZIE.

seleziona quelle voci indicate li e clcica poi su fix checked

riavvia il pc, fai una nuova scansione con hijackthis

segui le istruzione che ti ho dato sopra e posta il log di kaspersky

stamattina mi si è riavviato il pc,e a riavvio completato è uscito la segnalazione di microsoft che il pc è infettato da bagle.
ho seguito tutta la procedura e posto il link del log infosat e avenger

http://www.fileup.itadib.com/success.php?id=2054
http://www.fileup.itadib.com/download.php?id=j0qFHzHgR6HMqzQCfP6k

poi seguendo i punti ho riabilitato manualmente tutti i programmi che erano disabilitati nel registro,anche se alcuni cmq nn me li ha fatti avviare(gli antivirus e qualcun altro)
Poi ho fatto CCclener e infine la scansione con kaspersky

Due note a margine può essere questo virus a causare i problemi di cui a questo post parlavo(anche se solo oggi è uscito l'avviso microsoft di bagle):
http://www.hwupgrade.it/forum/showthread.php?p=21685059#post21685059

e io ho scansionato hard disk C il principale con sistema operativo,(hard disk principale partizionato in due parti,di cui laseconbda è vuota) poi c'è il secondo hard disk solo dati e e scaricati da internet.
secondo voi devo scansionare anche la seconda partizione del C e il secondo hard disk.
grazie attento lumi :)

ciao a tutti...tramite p2p purtroppo sono incappato in un virus...me ne sono reso contro dopo aver riavviato il pc!!
L' audio non andava più o meglio, veniva disabilitato poco dopo l' avvio, antivir non andava più, sygate(firewall) nemmeno, gmer nemmeno.
Sto sempre super attento a tutto ma in questa occasione la fretta mi ha giocato un brutto scherzo.
Ogni qual volta che cerco di reinstallare antivirus e varie mi esce un errore di questo tipo:"non è un applicazione di win 32 valida"; Facendo un pò di ricerche in rete ho scoperta che si tratta di BEAGLE.
Questi ipotesi la ritengo fondata sul fatto che mi si sono disibalitati antivirus firewall e mi è impossibile avviarli e reinstallarli (anche rmclock mi si è disabilitato).
Nonostante queste certezze non capisco come mai nel mio task manager non compare il porcesso "hldrrr.exe" comune a tutti gli infetti da BEAGLE.
Il computer lo riesco ad utilizzare quasi perfettamente e non sembrerebbe aver riscontrato danni gravi apparte l' errata esecuzione di alcuni programmi.
I dati (smentite se mi sbaglio) sembrano ok e non credo siano a rischio a causa dell' infezione.
Al momento sono senza intivirus e senza firewall.

Ora la domanda è: siamo sicuri sia stato colpito da BEAGLE??

Consigliatemi sul dafarsi come lo rimuovo??La guida in prima pagina sarà efficace anche in questo caso??.....grazie :help:

stamattina mi si è riavviato il pc,e a riavvio completato è uscito la segnalazione di microsoft che il pc è infettato da bagle.
ho seguito tutta la procedura e posto il link del log infosat e avenger

http://www.fileup.itadib.com/success.php?id=2054
http://www.fileup.itadib.com/download.php?id=j0qFHzHgR6HMqzQCfP6k

poi seguendo i punti ho riabilitato manualmente tutti i programmi che erano disabilitati nel registro,anche se alcuni cmq nn me li ha fatti avviare(gli antivirus e qualcun altro)
Poi ho fatto CCclener e infine la scansione con kaspersky

Due note a margine può essere questo virus a causare i problemi di cui a questo post parlavo(anche se solo oggi è uscito l'avviso microsoft di bagle):
http://www.hwupgrade.it/forum/showthread.php?p=21685059#post21685059

e io ho scansionato hard disk C il principale con sistema operativo,(hard disk principale partizionato in due parti,di cui laseconbda è vuota) poi c'è il secondo hard disk solo dati e e scaricati da internet.
secondo voi devo scansionare anche la seconda partizione del C e il secondo hard disk.
grazie attento lumi :)

Disabilita il ripristino ocnfigurazione sistema come indicato in Guida e cancella/elimina manualmente tutti gli eventuali crack responsabili dell'infezione

http://www.kaspersky.it/Servizi/virusscanner.asp
salva il report in formato Html ed allegalo
Seleziona ScanTarget My Computer e Scan using the following antivirus database extended

ciao a tutti...tramite p2p purtroppo sono incappato in un virus...me ne sono reso contro dopo aver riavviato il pc!!
L' audio non andava più o meglio, veniva disabilitato poco dopo l' avvio, antivir non andava più, sygate(firewall) nemmeno, gmer nemmeno.
Sto sempre super attento a tutto ma in questa occasione la fretta mi ha giocato un brutto scherzo.
Ogni qual volta che cerco di reinstallare antivirus e varie mi esce un errore di questo tipo:"non è un applicazione di win 32 valida"; Facendo un pò di ricerche in rete ho scoperta che si tratta di BEAGLE.
Questi ipotesi la ritengo fondata sul fatto che mi si sono disibalitati antivirus firewall e mi è impossibile avviarli e reinstallarli (anche rmclock mi si è disabilitato).
Nonostante queste certezze non capisco come mai nel mio task manager non compare il porcesso "hldrrr.exe" comune a tutti gli infetti da BEAGLE.
Il computer lo riesco ad utilizzare quasi perfettamente e non sembrerebbe aver riscontrato danni gravi apparte l' errata esecuzione di alcuni programmi.
I dati (smentite se mi sbaglio) sembrano ok e non credo siano a rischio a causa dell' infezione.
Al momento sono senza intivirus e senza firewall.

Ora la domanda è: siamo sicuri sia stato colpito da BEAGLE??

Consigliatemi sul dafarsi come lo rimuovo??La guida in prima pagina sarà efficace anche in questo caso??.....grazie :help:

Disabilita il ripristino configurazione sistema come indicato in Guida e cancella/elimina manualmente tutti gli eventuali crack responsabili dell'infezione

Dopo aver seguito la Guida ed allegato i logs di EliBagla ed Avenger allega anche un log di Kaspersky scansione online

http://www.kaspersky.it/Servizi/virusscanner.asp
salva il report in formato Html ed allegalo
Seleziona ScanTarget My Computer e Scan using the following antivirus database extended

Disabilita il ripristino ocnfigurazione sistema come indicato in Guida e cancella/elimina manualmente tutti gli eventuali crack responsabili dell'infezione

http://www.kaspersky.it/Servizi/virusscanner.asp
salva il report in formato Html ed allegalo
Seleziona ScanTarget My Computer e Scan using the following antivirus database extended

ho disabilitato il ripristino di configurazione come detto al primo punto,l'ho fatto proprio come primo passo.
Per quanto riguarda la scansione con kaspersky l'ho avviata e fernata al 20% mi segnava una mare adi virus anche su cose che ci son sempre state nel pc e file mie e nn scaricati,posto così date un occhiata.
Poi devo solo mettere scan : my computer e scannerizza tutti gli hard disk giusto,se è così lo rifaccio anche se penso ci metterà almeno un 2-3 ore.
Dai log che ho postato cosa mi sapete dire,il virus c'è?e dopo kaspersky come verifico che non c'è più?
ho messo sia quello di tutto il pc anche se nn completo,lo sto rifacendo completo,penso finisco stasera,ma segnala una marea di infezioni.
sia quello critical area
quello per la memory nn segnala nessun virus

Poi leggendo i post precedenti ho letto che questo virus si propaga nei file zip,rar e exe.ma quindi se voglio salvarmi i miei dati zippati o dei programmi .exe questi son tutti infetti e mi porto dietro il virus?e come salvo quindi i miei dati?e avevo già scritto dei miei due hard disk,come faccio a sapere in quale dei due è il virus,elibagle mi segnala che è in C e non nell'altro,ma nel hard disk G ci son una marea di file zip,se elibagle nn segnala niente vuol dire che son ok giusto.Per favore aiutatemi rispondendomi su questi punti che sto impazzendo per togliere sto virus e nn vorrei formattare e poi portarmi dietro il virus in altre cartelle...

http://www.fileup.itadib.com/download.php?id=K8DdF2YlSoMAkGwqyaqB
http://www.fileup.itadib.com/download.php?id=YvEUCru0KhDCuEBbuNff

Ciao a tutti!
Sono un'altra vittima di bagle, che devo dire mi ha sorpeso per l'efficacia.

Il problema è che attualmente sul pc infettato non posso compiere operazioni, nel senso che se provo a lanciare un eseguibile mi chiede con che programma aprirlo. Mi viene da pensare che abbia bruciato qualsiasi tipo di associazione dei file. Di conseguenza non so come muovermi.

Altro dubbio: se reinstallo XP ripartizionando e riformattando l'hdd di sistema, c'è comunque rischio che il simpatico virus si sia infilato in un altro degli hdd collegati?

Grazie a tutti per l'attenzione.

Disabilita il ripristino configurazione sistema come indicato in Guida e cancella/elimina manualmente tutti gli eventuali crack responsabili dell'infezione

Dopo aver seguito la Guida ed allegato i logs di EliBagla ed Avenger allega anche un log di Kaspersky scansione online

http://www.kaspersky.it/Servizi/virusscanner.asp
salva il report in formato Html ed allegalo
Seleziona ScanTarget My Computer e Scan using the following antivirus database extended



Ci provo immediatamente cmq ho appurato dopo vari scanner che il virus dovrebbe essere mdelk.exe che dovrebbe essere sempre BEAGLE

Ti ho già risposto, ciao.

Ci provo immediatamente cmq ho appurato dopo vari scanner che il virus dovrebbe essere mdelk.exe che dovrebbe essere sempre BEAGLE

Esatto, allega il log della scansione online col Kaspersky secondo le modalità che ti ho indicato.

Ti ho già risposto, ciao.
ho capito senza un log completo di scansione con kaspercky nn si può fareun averge completo.
solo sul fatto che salti su altri hard disk o si diffonda,come han chiesto altri la cosa nn mi è chiara.
E poi un cosa fondamentale ma tutti i passaggi della guida van fatti da modalità provvisoria?perchè io li sto facendo in modalità normale.

come faccio ad allegare??Cmq sta finendo la scansione kaspersky e dove allego??

come faccio ad allegare??Cmq sta finendo la scansione kaspersky e dove allego??

E' indicato in prima pagina

ho capito senza un log completo di scansione con kaspercky nn si può fareun averge completo.
solo sul fatto che salti su altri hard disk o si diffonda,come han chiesto altri la cosa nn mi è chiara.

Dipende da dove è stato salvato ed eseguito il file/s che ha generato l'infezione, teoricamente non salta da un'HD ad un'altro come dici tu, ma dal momento che di varianti del Bagle ne escono tutti i giorni non posso risponderti con un SI secco.

riavvia il pc in mod provvissoria e fai girare elibagle e posta qui il log

devi eliminare tutti i crack!!!!!!tutti!!!

quello rilevato da asquared lo puoi eliminare definitivamente

nn so cosa contiene il file zip e nn lo voglio sapere:

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli


Allego log delle scansioni


è possibile che il log dopo la scansione fatta con kaspersky sia 65 mega?????

Il log di EliBagla è pulito hai provato a reinstallare l'antivirus, se si qual'è?

ecco il log di kaspersky...ora quello di elibagla è pulito...sto usando antivir cmq...sembra che tutto funzioni perfettamente però alcuni programmi come spyboot se li apro mi dice "non è un applicazione di win 32 valida"
Come risolvo il problema??Secndo me ci sarebbe da ripulire il registro...no???

Allego log delle scansioni


è possibile che il log dopo la scansione fatta con kaspersky sia 65 mega?????

aggiungo un altro log

http://www.fileup.itadib.com/download.php?id=4loklDCfRuPdFSW4hvuD

Il log di EliBagla è pulito hai provato a reinstallare l'antivirus, se si qual'è?

avira - nod32 eset - asquared -

Dipende da dove è stato salvato ed eseguito il file/s che ha generato l'infezione, teoricamente non salta da un'HD ad un'altro come dici tu, ma dal momento che di varianti del Bagle ne escono tutti i giorni non posso risponderti con un SI secco.

quindi ok nn c'è la certezza,ma una volta fatto sta scansione con kaspersky sta diventando un incubo,prima si è interrotta,si riesce a pulir tutto in tutti gli hard disk?e nel frattempo son senza antivirus.

Rinnovo la domanda: e' possibile che bagle abbia massacrato anche le associazioni dei file, tanto che nemmeno piu' un .exe viene riconosciuto come tale? grazie e scusate, ma preferivo essere certo dell'impossibilita' del recupero prima di bruciare tutto... thx!

Rinnovo la domanda: e' possibile che bagle abbia massacrato anche le associazioni dei file, tanto che nemmeno piu' un .exe viene riconosciuto come tale? grazie e scusate, ma preferivo essere certo dell'impossibilita' del recupero prima di bruciare tutto... thx!

Ti mangia l'eseguibile

quindi ok nn c'è la certezza,ma una volta fatto sta scansione con kaspersky sta diventando un incubo,prima si è interrotta,si riesce a pulir tutto in tutti gli hard disk?e nel frattempo son senza antivirus.

Allega quel log lascialo lavorare in santa pace

avira - nod32 eset - asquared -

Di antivirus ne basta uno o Eset o Avira è preferibile il secondo visto che è Free tra l'altro sul tuo PC ci sono ancora tracce del Norton

Da quanto ho capito allora i programmi sono tutti sani e qualora mi trovo difronte al problema "non è un applicazione di win 32 valida" mi resta solo che reinstallare l' applicazione...esatto??
Questo dovuto a BEAGLE che ha corrotto l' eseguibile...
Attendo conferma...cmq sembrebbe tutto tutto pulito

Da quanto ho capito allora i programmi sono tutti sani e qualora mi trovo difronte al problema "non è un applicazione di win 32 valida" mi resta solo che reinstallare l' applicazione...esatto??
Questo dovuto a BEAGLE che ha corrotto l' eseguibile...
Attendo conferma...cmq sembrebbe tutto tutto pulito

http://www.hwupgrade.it/forum/showpost.php?p=21762195&postcount=2799

non mi sembra che tu abbia seguito le indicazioni

Disabilita il ripristino configurazione sistema come indicato in Guida e cancella/elimina manualmente tutti gli eventuali crack responsabili dell'infezione

Dopo aver seguito la Guida ed allegato i logs di EliBagla ed Avenger allega anche un log di Kaspersky scansione online

http://www.kaspersky.it/Servizi/virusscanner.asp
salva il report in formato Html ed allegalo
Seleziona ScanTarget My Computer e Scan using the following antivirus database extended

Io ho messo all' interno di avenger ciò che la guida diceva...mi si sono creati due executable in c: ossia cleanup.exe e zip.exe
Ora Riavvio
Sbadatamente avevo cancellato quei file ancor prima del riavvio...tra poco posto il log

Eccolo...ricapitolando
- il log il Elibagla ha dato esito positivo
- il log di kaspersky l' ho postato sopra e aspetto resoconto
- il log di avenger eccolo qui

segui la guida in prima pagina:

elibagle in mod provvissoria

avenger

posta entrambi i log

Ho seguito la guida...
ma al punto 4 quando vado a usare avanger mi fa:
hwu_avenger.exe non è un applicazione Win32 valida...
come faccio??

Allega quel log lascialo lavorare in santa pace

eccolo finalmente il log di kaspersky

http://www.fileup.itadib.com/download.php?id=MZuSat3lsTfzMZBibTm4

adesso come si procede??

Allego log delle scansioni


è possibile che il log dopo la scansione fatta con kaspersky sia 65 mega?????

Allego kaspersky report
ma questi virus non finiscono mai!!!!



perche ancora mi compare una schermata blu con le scritte bianche???
Di solito capita quando spengo il computer e sono stato collegato

Eccolo...ricapitolando
- il log il Elibagla ha dato esito positivo
- il log di kaspersky l' ho postato sopra e aspetto resoconto
- il log di avenger eccolo qui

Il log di EliBagla lo vorrei vedere, inoltre la scansione inline col Kaspersky non è completa come ti avevo già detto i parametri da utilizzare sono i seguenti:
Seleziona ScanTarget My Computer e Scan using the following antivirus database extended
tu invece hai fatto scansionare solo:
Scan Target - Critical Areas:
C:\WINDOWS
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\

hai perfettamente ragione scusa...provvedo subito

Ho seguito la guida...
ma al punto 4 quando vado a usare avanger mi fa:
hwu_avenger.exe non è un applicazione Win32 valida...
come faccio??

non mi aiuta nessuno?

Ti mangia l'eseguibile

Provo a spiegarmi meglio: non sono solo gli eseguibili che non partono, ma è stata eliminata qualsiasi associazione! Tutti i file vengono visualizzati con l'icona di "file non associato". Tant'è che se faccio doppio click su safeboot.reg mi chiede con cosa aprirlo, stessa cosa con i file .exe, i .lnk, tutto quanto. C'è modo di fare qualcosa?

Detto ciò, visto che la situazione mi sembra irrecuperabile e visto che sono certo che il problema è derivato da un crack (che mi ha crackato la cosa sbagliata :D ) e vorrei salvare alcuni messaggi recenti di thunderbird è cosa sana lanciare tipo ubuntu e salvare la cartella documents and settings\current user\dati applicazione\thunderbird (o quella che è...)?

Ah, il s.o. è su un array raid 0 su controller PCI... Speriamo di farla digerire a ubuntu...

eccolo finalmente il log di kaspersky

http://www.fileup.itadib.com/download.php?id=MZuSat3lsTfzMZBibTm4

adesso come si procede??

Per tutti cancellare tutti e dico tutti i crack - serial e keygen scaricati da Emule

Per quanto ti riguarda sono stato seriamente tentato di falciare tutta la cartella, in ogni caso mi raccomando il ripristino configurazione sistema deve essere disabilitato quindi procedi come indicato di seguito, attendo il log

Inserisci in Avenger questo Script

http://www.fileup.itadib.com/download.php?id=7CiqS53SUjJaBXg0TV2m

Provo a spiegarmi meglio: non sono solo gli eseguibili che non partono, ma è stata eliminata qualsiasi associazione! Tutti i file vengono visualizzati con l'icona di "file non associato". Tant'è che se faccio doppio click su safeboot.reg mi chiede con cosa aprirlo, stessa cosa con i file .exe, i .lnk, tutto quanto. C'è modo di fare qualcosa?

Detto ciò, visto che la situazione mi sembra irrecuperabile e visto che sono certo che il problema è derivato da un crack (che mi ha crackato la cosa sbagliata :D ) e vorrei salvare alcuni messaggi recenti di thunderbird è cosa sana lanciare tipo ubuntu e salvare la cartella documents and settings\current user\dati applicazione\thunderbird (o quella che è...)?

Ah, il s.o. è su un array raid 0 su controller PCI... Speriamo di farla digerire a ubuntu...

l'associazione dei file si può ripristinare, ma quello che non ho ancora capito è questo vuoi risolvere o formattare?

Allego kaspersky report
ma questi virus non finiscono mai!!!!



perche ancora mi compare una schermata blu con le scritte bianche???
Di solito capita quando spengo il computer e sono stato collegato

Porta a termine la Guida tutti i punti ed allega infine un log di HijackThis

l'associazione dei file si può ripristinare, ma quello che non ho ancora capito è questo vuoi risolvere o formattare?

Scusami se non mi sono spiegato bene. :) La mia intenzione è, se possibile, risolvere... Quello che però mi preoccupa è il grado di incasinamento a cui è arrivato il S.O. :muro:
Partendo dal presupposto che non sono in grado di lanciare alcun file, alcun programma, niente explorer, niente .reg e che il s.o. è installato su un raid 0 di una controller (quindi i vari boot cd non funziano) tu che cosa mi consigli?

Per la cronaca avevo norton antivirus corporate edition 10.qualcosa e ad-aware pro se con ad-watch attivato (che è poi rimasto funzionante senza però far nulla), ma il tutto evidentemente non è bastato.
Ora, per proteggersi la cosa migliore rimane quindi appellarsi a virustotal.com per ogni file/archivio sospetto?

Grazie ancora per il supporto...

ecco il log di elibagla adesso sta finendo kaspersky

comunque Chill-Out mi stai dando davvero una grandissima mano...sei gentilissimo...

comunque Chill-Out mi stai dando davvero una grandissima mano...sei gentilissimo...

Il log di EliBagla è positivo, attendiamo quello del Kaspersky

Provo a spiegarmi meglio: non sono solo gli eseguibili che non partono, ma è stata eliminata qualsiasi associazione! Tutti i file vengono visualizzati con l'icona di "file non associato". Tant'è che se faccio doppio click su safeboot.reg mi chiede con cosa aprirlo, stessa cosa con i file .exe, i .lnk, tutto quanto. C'è modo di fare qualcosa?

Detto ciò, visto che la situazione mi sembra irrecuperabile e visto che sono certo che il problema è derivato da un crack (che mi ha crackato la cosa sbagliata :D ) e vorrei salvare alcuni messaggi recenti di thunderbird è cosa sana lanciare tipo ubuntu e salvare la cartella documents and settings\current user\dati applicazione\thunderbird (o quella che è...)?

Ah, il s.o. è su un array raid 0 su controller PCI... Speriamo di farla digerire a ubuntu...

Se è da tempo che non lo fai a questo punto visto l'incasinamento potresti anche formattare

Se è da tempo che non lo fai a questo punto visto l'incasinamento potresti anche formattare

Riformattato meno di un mese fa... Principalmente mi interessava recuperare delle mail e le varie cose su desktop e documenti... Vedo se riesco a farlo con ubuntu...

Per tutti cancellare tutti e dico tutti i crack - serial e keygen scaricati da Emule

Per quanto ti riguarda sono stato seriamente tentato di falciare tutta la cartella, in ogni caso mi raccomando il ripristino configurazione sistema deve essere disabilitato quindi procedi come indicato di seguito, attendo il log

Inserisci in Avenger questo Script

http://www.fileup.itadib.com/download.php?id=7CiqS53SUjJaBXg0TV2m

ho inserito in avenger il link da te datomi allego il risultato e adesso cosa devo fare?è finita la procedura o devo fare una veridica e se sì con quale programma per verificare se c'è ancora il virus?

Cmq ho riavviato elibagle e non mi da nessun virus adesso,quindi abbiam risolto...o devo far altre verifiche?

però l'antivirus cmq nn si apre,esce una scritta così : impossibile avviare il servizio su compiuter locale errore 193: 0xc1

http://www.fileup.itadib.com/download.php?id=0GwP3NKnD5dkG0IZJNH4

ho inserito in avenger il link da te datomi allego il risultato e adesso cosa devo fare?è finita la procedura o devo fare una veridica e se sì con quale programma per verificare se c'è ancora il virus?

Cmq ho riavviato elibagle e non mi da nessun virus adesso,quindi abbiam risolto...o devo far altre verifiche?

http://www.fileup.itadib.com/download.php?id=0GwP3NKnD5dkG0IZJNH4

Devi scaricare sul Desktop il file che ti ho hostato su FileUp, eseguire Avenger cliccare sulla prima icona a forma di Cartella, caricare lo Script e cliccare su Execute

Devi scaricare sul Desktop il file che ti ho hostato su FileUp, eseguire Avenger cliccare sulla prima icona a forma di Cartella, caricare lo Script e cliccare su Execute

allora avevo già copiato e incollato lo script che mi avevi postato in avenger e fatto anche,e ti avevo postato il risultato delle cancellazioni.facendo con la cartella mi da 3 lettere e mi dice errore ma penso va bene anche con il copia e incolla e adesso?cosa faccio per verifica con elibagle nn risulta più il virus ma dice gli antivirus nn si avviano.penso di esser stato chiaro.

allora avevo già copiato e incollato lo script che mi avevi postato in avenger e fatto anche,e ti avevo postato il risultato delle cancellazioni.facendo con la cartella mi da 3 lettere e mi dice errore ma penso va bene anche con il copia e incolla e adesso?cosa faccio per verifica con elibagle nn risulta più il virus ma dice gli antivirus nn si avviano.penso di esser stato chiaro.

Hai inserito solo in parte lo script che ti ho scritto è questo si evince chiaramente dal log che hai postato, dimmi qual'è l'antivirus che usavi prima dell'infezione

Hai inserito solo in parte lo script che ti ho scritto è questo si evince chiaramente dal log che hai postato, dimmi qual'è l'antivirus che usavi prima dell'infezione

usavo antivir,che adesso nn si apre...
ma a me sembra di aver copiato tutto e incollato,faceno come hai detto tu cliccando sull'icona cartella e poi sullo script che mi hai mandato mi esce solo una parola di 3 lettere e mi da errore com'è possibile?che devo fare adesso riprovare o mi rimandi un altro script.
Ora però sia kaspersky che elibagle nn mi segnalano più il virus,dimmi tu come fini di risolvere grazie.
scusa ma nn avevo capito della cartella :mc: forse lì ho commesso l'errore.come rimedio.

Purtroppo credo di essere ancora infetto....antivir mi segnala continuamente eseguibili con nomi composti da molti numeri sempre in c:\system volume Information\_restore{2A810BEF-F211-491A-9941-59A7396CB0EA}\RP461\A0157062.exe

Antivir lo cancella ma dopo un oretta o due riprende sempre stessa cartella exe diversi e me lo segnala come TR/Beagle.Gen.B


Oppure
c:\system volume Information\_restore{2A810BEF-F211-491A-9941-59A7396CB0EA}\RP461\A0157062.sys
Segnalato come TR/Rootkit.gen


Kaspersky ci sta mettendo i secoli domani in mattinata posterò il log

Il pc ripeto che sembra funzionare benone...

Attendo

usavo antivir,che adesso nn si apre...
ma a me sembra di aver copiato tutto e incollato,faceno come hai detto tu cliccando sull'icona cartella e poi sullo script che mi hai mandato mi esce solo una parola di 3 lettere e mi da errore com'è possibile?che devo fare adesso riprovare o mi rimandi un altro script.
Ora però sia kaspersky che elibagle nn mi segnalano più il virus,dimmi tu come fini di risolvere grazie.
scusa ma nn avevo capito della cartella :mc: forse lì ho commesso l'errore.come rimedio.

Senti lo Script che ti ho inviato funziona correttamente, tanto è vero che prima di inviarlo l'ho testato, quindi non sò cosa sia quella parola di 3 lettere come dici tu.
Esegui il punto 9) della Guida dopodichè riscarichi dal sito ufficiale l'installer di Avira http://www.hwupgrade.it/forum/showthread.php?t=1514684 e lo reinstalli, lo aggiorni ed esegui una scansione completa del sistema.

Purtroppo credo di essere ancora infetto....antivir mi segnala continuamente eseguibili con nomi composti da molti numeri sempre in c:\system volume Information\_restore{2A810BEF-F211-491A-9941-59A7396CB0EA}\RP461\A0157062.exe

Antivir lo cancella ma dopo un oretta o due riprende sempre stessa cartella exe diversi e me lo segnala come TR/Beagle.Gen.B


Oppure
c:\system volume Information\_restore{2A810BEF-F211-491A-9941-59A7396CB0EA}\RP461\A0157062.sys
Segnalato come TR/Rootkit.gen


Kaspersky ci sta mettendo i secoli domani in mattinata posterò il log

Il pc ripeto che sembra funzionare benone...

Attendo

Senti in Guida è specificato chiaramente: "PRIMA DI TUTTO CANCELLATE TUTTI I CRACK E KEYGEN CHE AVETE EVENTUALMENTE SCARICATO DA EMULE. IL VIRUS SI ANNIDA SEMPRE LI'." e "1) disattivazione ripristino conf di sys" tu ce l'hai ancora attivato, disattivalo.
Allegami entrambi i log sia quello di Avira che quello del Kaspersky se possibile,ciao.

Senti lo Script che ti ho inviato funziona correttamente, tanto è vero che prima di inviarlo l'ho testato, quindi non sò cosa sia quella parola di 3 lettere come dici tu.
Esegui il punto 9) della Guida dopodichè riscarichi dal sito ufficiale l'installer di Avira http://www.hwupgrade.it/forum/showthread.php?t=1514684 e lo reinstalli, lo aggiorni ed esegui una scansione completa del sistema.

fatto il punto 9 non rileva nessun virus, ora ho riscaricato antivir e installato funziona...ti ringrazio tantissimo...un ultima cosa quando trova qualcosa adesso gli sto facendo fare la scansione intero sistema,io di solito faccio delete.va bene come azione o devo mettere in quarentena?o altro mi puoi aiutare su quest'ultima cosa grazie.

P.S adesso il virus è debellato,quindi nn si trova in nessun archivio zip ne in eseguibili giusto,e posso salvarmi tutto tranquillamente..

E' opportuno passare prima gli eventuali malware rilevati in quarantena, terminata la scansione allega il log cosi' lo controlliamo, insieme ad un log di HijackThis
Scarica HijackThis è un tool che non necessita di installazione, mettilo all'interno di una cartella dedicata che chiamerai per praticità HJT, eseguilo, clicca su Do a system scan and save a log file ed allega il log utilizzando la funzione Gestisci Allegati o hostali su FileUp indicando il link nel post
Download: http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe


Ho notato solo adesso che in Guida c'è 2 volte il punto 9) io mi riferivo all'utilizzo di CCleaner, provvediamo a sistemare l'errore.

E' opportuno passare prima gli eventuali malware rilevati in quarantena, terminata la scansione allega il log cosi' lo controlliamo, insieme ad un log di HijackThis
Scarica HijackThis è un tool che non necessita di installazione, mettilo all'interno di una cartella dedicata che chiamerai per praticità HJT, eseguilo, clicca su Do a system scan and save a log file ed allega il log utilizzando la funzione Gestisci Allegati o hostali su FileUp indicando il link nel post
Download: http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe


Ho notato solo adesso che in Guida c'è 2 volte il punto 9) io mi riferivo all'utilizzo di CCleaner, provvediamo a sistemare l'errore.

cmq avevo già fatto anche ieri cclenear,ora appena finita la scansione con antivir,scarico Hijackthis e faccio la scansione e ti allego il log.

E' opportuno passare prima gli eventuali malware rilevati in quarantena, terminata la scansione allega il log cosi' lo controlliamo, insieme ad un log di HijackThis
Scarica HijackThis è un tool che non necessita di installazione, mettilo all'interno di una cartella dedicata che chiamerai per praticità HJT, eseguilo, clicca su Do a system scan and save a log file ed allega il log utilizzando la funzione Gestisci Allegati o hostali su FileUp indicando il link nel post
Download: http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe


Ho notato solo adesso che in Guida c'è 2 volte il punto 9) io mi riferivo all'utilizzo di CCleaner, provvediamo a sistemare l'errore.

ecco i due log di antivir e HJT

http://www.fileup.itadib.com/download.php?id=AYv0kbpEepOM0yISnxjf

http://www.fileup.itadib.com/download.php?id=NBZY618oLTIaYrYefcvt

dimmi tu adesso se abbiam risolto,o cosa altro devo fare mio maestro :)

Porta a termine la Guida tutti i punti ed allega infine un log di HijackThis

Inserisco il log


http://www.fileup.itadib.com/download.php?id=oBq8U1QBwA5YMG9EmFJ9

Dovremmo essere in dirittura di arrivo, riesegui HijackThis e clicca su Do a system scan only - metti il segno di spunta nella casella bianca a sx della voce sottoindicata e clicca su Fix checked

O4 - HKLM\..\Run: [ScanRegistry] C:\W

al termine mi alleghi un nuovo log di HijackThis ed un log di Gmer http://www.gmer.net/gmer.zip decomprimilo per praticità sul desktop, esegui gmer.exe. e lancia una scansione alla ricerca di eventuali Rootkit

Inserisco il log


http://www.fileup.itadib.com/download.php?id=oBq8U1QBwA5YMG9EmFJ9

Luigi hai ancora un pò di macello riferito ad altre infezioni, hai già fatto una scansione completa del sistema con Antivir?
Inoltre devi disinstallare Nod32 come ti ho già detto 2 antivirus sullo stesso PC fanno disastri.

Luigi hai ancora un pò di macello riferito ad altre infezioni, hai già fatto una scansione completa del sistema con Antivir?
Inoltre devi disinstallare Nod32 come ti ho già detto 2 antivirus sullo stesso PC fanno disastri.

Ok
disinstallo nod 32 e ripeto tutta la procedura.

Ok
disinstallo nod 32 e ripeto tutta la procedura.

Disinstalla Nod32, pulisci con CCleaner vedi nella prima pagina di questa Guida come utilizzarlo e fai una scansione completa con Antivir gli eventuali malware rilevati li passi in quarantena ed alleghi il log così lo controlliamo.

Intanto complimenti, fate davvero un lavoro splendido qui sul forum :cool:

Vi sottopongo i miei problemi:

Vista non esegue safeboot. Mi chiede se voglio unirlo al registro, ma confermando dicendo che alcuni file portebbero non essere scritti correttamente e che le chiavi potrebbero essere utilizzate dal sistema.

Elibagla, durante la scansione visualizza messaggi di errore per accesso negato ad alcuni elementi, se serve posso postarli tutti (sono 4 o 5).

Ccleaner non va. Si apre un istante la finestra del programma, ma prima che possa fare qualsiasi cosa si chiude.

Intanto, ecco i risultati di elibagla e avenger:
elibagla (http://www.fileup.itadib.com/download.php?id=omRUm27OAmDoHjdRZiaH)

avenger (http://www.fileup.itadib.com/download.php?id=Tudy1gjzDz8V0i0NgjMZ)

Grazie in anticipo!

Disinstalla Nod32, pulisci con CCleaner vedi nella prima pagina di questa Guida come utilizzarlo e fai una scansione completa con Antivir gli eventuali malware rilevati li passi in quarantena ed alleghi il log così lo controlliamo.

ecco il log file di avira


http://www.fileup.itadib.com/download.php?id=2bETix651FxLs07eazOf

Finalmente forse ci siamo
Ecco il log di avenger e di kaspersky

Preciso che nel log di kaspersky sono segnalati come infetti alcuni file .sis che so perfettamente cosa sono per cui non farci caso

ecco i due log di antivir e HJT

http://www.fileup.itadib.com/download.php?id=AYv0kbpEepOM0yISnxjf

http://www.fileup.itadib.com/download.php?id=NBZY618oLTIaYrYefcvt

dimmi tu adesso se abbiam risolto,o cosa altro devo fare mio maestro :)

nessuna news su questi miei due log finali?
ho risolto?

Ho seguito la guida...
ma al punto 4 quando vado a usare avanger mi fa:
hwu_avenger.exe non è un applicazione Win32 valida...
come faccio??

scusate sono trasparente??

nessuna news su questi miei due log finali?
ho risolto?

Ti avevo risposto qui sul da farsi #2852 http://www.hwupgrade.it/forum/showpost.php?p=21772580&postcount=2852

Finalmente forse ci siamo
Ecco il log di avenger e di kaspersky

Preciso che nel log di kaspersky sono segnalati come infetti alcuni file .sis che so perfettamente cosa sono per cui non farci caso

Tanto per capirci mi stai dicendo che questi per te sono OK?

C:\Documents and Settings\Administrator\Desktop\DANIELE\Daniele\Mess Utility\Memory Card Cell\Nokia\Installs\Zensis.PhotoRite.SP.v5.2.5.S60.SymbianOS.Cracked.iNTERNAL-PWNPDA.sis/c:\system\PWNPDA\PWNPDA.exe Infected: Trojan.SymbOS.Flerprox.b skipped
C:\Documents and Settings\Administrator\Desktop\DANIELE\Daniele\Mess Utility\Memory Card Cell\Nokia\Installs\Zensis.PhotoRite.SP.v5.2.5.S60.SymbianOS.Cracked.iNTERNAL-PWNPDA.sis SIS: infected - 1 skipped
C:\Documents and Settings\Administrator\Desktop\DANIELE\Daniele\Mess Utility\Memory Card Cell\Varie\Programmi\Zensis.PhotoRite.SP.v5.2.5.S60.SymbianOS.Cracked.iNTERNAL-PWNPDA.sis/c:\system\PWNPDA\PWNPDA.exe Infected: Trojan.SymbOS.Flerprox.b skipped
C:\Documents and Settings\Administrator\Desktop\DANIELE\Daniele\Mess Utility\Memory Card Cell\Varie\Programmi\Zensis.PhotoRite.SP.v5.2.5.S60.SymbianOS.Cracked.iNTERNAL-PWNPDA.sis SIS: infected - 1 skipped
C:\Documents and Settings\Administrator\Desktop\DANIELE\Daniele\Mess Utility\Memory Card Cell\Varie\Virus.rar/Virus/0n27yct0.sis Infected: Worm.SymbOS.Comwar.a skipped
C:\Documents and Settings\Administrator\Desktop\DANIELE\Daniele\Mess Utility\Memory Card Cell\Varie\Virus.rar/Virus/jmrfm904.sis) Infected: Worm.SymbOS.Comwar.a skipped
C:\Documents and Settings\Administrator\Desktop\DANIELE\Daniele\Mess Utility\Memory Card Cell\Varie\Virus.rar/Virus/lqfzy_2r.sis Infected: Worm.SymbOS.Comwar.a skipped
C:\Documents and Settings\Administrator\Desktop\DANIELE\Daniele\Mess Utility\Memory Card Cell\Varie\Virus.rar/Virus/Rally 3.sis) Infected: Trojan.SymbOS.Doombot.f skipped
C:\Documents and Settings\Administrator\Desktop\DANIELE\Daniele\Mess Utility\Memory Card Cell\Varie\Virus.rar/Virus/Skulls.C.sis) Infected: Trojan.SymbOS.Skuller.q skipped
C:\Documents and Settings\Administrator\Desktop\DANIELE\Daniele\Mess Utility\Memory Card Cell\Varie\Virus.rar/Virus/SplinterCell-ChaosTheory_ngage_cracked-XiMPDA.sis) Infected: Trojan.SymbOS.Skudoo.b skipped
C:\Documents and Settings\Administrator\Desktop\DANIELE\Daniele\Mess Utility\Memory Card Cell\Varie\Virus.rar/Virus/ugm015w.sis Infected: Worm.SymbOS.Comwar.a skipped
C:\Documents and Settings\Administrator\Desktop\DANIELE\Daniele\Mess Utility\Memory Card Cell\Varie\Virus.rar RAR: infected - 7 skipped


Io di questo me ne sbarazzerei senza pensarci tanto

C:\Programmi\AdunanzA\Incoming\Giochi Per ME-AMICI\(NDS) 0133 - Madagascar (E)(Trashman)(www.Nintendo-DS-Roms.com).zip/F5UrJGC.gif .scr Infected: Backdoor.Win32.VanBot.et skipped
C:\Programmi\AdunanzA\Incoming\Giochi Per ME-AMICI\(NDS) 0133 - Madagascar (E)(Trashman)(hxxp://Nintendo-DS-Roms.com).zip ZIP: infected - 1 skipped

Fai puliziacome indicato al punto 9) CCleaner

Se non vado errato hai già reinstallato l'antivirus quindi allega un log di HijackThis per il controllo

ecco il log file di avira


http://www.fileup.itadib.com/download.php?id=2bETix651FxLs07eazOf

Luigi un log di HijackThis aggiornato che vediamo di sistemare le altre cose

scusate sono trasparente??

Se hai Windows XP utilizza il Kaspersky Removal Tool NB: il tool è incompatibile se sul PC sono già installati prodotti Kaspersky anche se non funzionanti

http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/
Compatibilita: Windows XP
scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione

Installa KASPERSKY VIRUS REMOVAL TOOL
● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato

Se hai Windows Vista fai una scansione online col Kaspersky
http://www.kaspersky.it/Servizi/virusscanner.asp
salva il report in formato Html ed allegalo
Seleziona ScanTarget My Computer e Scan using the following antivirus database extended

NB: devi essere loggato come Amministratore - click col tasto dx del mouse sull'icona di Internet Explorer - seleziona esegui come Amministratore

Intanto complimenti, fate davvero un lavoro splendido qui sul forum :cool:

Vi sottopongo i miei problemi:

Vista non esegue safeboot. Mi chiede se voglio unirlo al registro, ma confermando dicendo che alcuni file portebbero non essere scritti correttamente e che le chiavi potrebbero essere utilizzate dal sistema.

Elibagla, durante la scansione visualizza messaggi di errore per accesso negato ad alcuni elementi, se serve posso postarli tutti (sono 4 o 5).

Ccleaner non va. Si apre un istante la finestra del programma, ma prima che possa fare qualsiasi cosa si chiude.

Intanto, ecco i risultati di elibagla e avenger:
elibagla (http://www.fileup.itadib.com/download.php?id=omRUm27OAmDoHjdRZiaH)

avenger (http://www.fileup.itadib.com/download.php?id=Tudy1gjzDz8V0i0NgjMZ)

Grazie in anticipo!

Fai una scansione online col Kaspersky
http://www.kaspersky.it/Servizi/virusscanner.asp
salva il report in formato Html ed allegalo
Seleziona ScanTarget My Computer e Scan using the following antivirus database extended

NB: devi essere loggata come Amministratore - click col tasto dx del mouse sull'icona di Internet Explorer - seleziona esegui come Amministratore

Ti avevo risposto qui sul da farsi #2852 http://www.hwupgrade.it/forum/showpost.php?p=21772580&postcount=2852

ok avevo letto,ma nn avendo scritto cocoz1 nn pensavo era riferito a me eseguo e posto al più presto :D

Luigi un log di HijackThis aggiornato che vediamo di sistemare le altre cose



ecco il nuovo log di Hijackthis

http://www.fileup.itadib.com/download.php?id=NXNeaWXY3L7NVXhG4HTB

ecco il nuovo log di Hijackthis

http://www.fileup.itadib.com/download.php?id=NXNeaWXY3L7NVXhG4HTB

1 Esegui HijackThis - clicca su Do a system scan only - metti il segno di spunta nella casella bianca a sx delle voci sottoindicate - clicca su Fix checked

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinPrint.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Security Tool] WinSecure.exe
O4 - HKCU\..\Policies\Explorer\Run: [NT Security Service] NTSecurity.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {1230CB21-C88D-11CF-0000-000000000000} - hxxp://www.browserupdate.net/cabs/customers/12345863/it010002.cab
O16 - DPF: {BF683EF6-A484-437B-A47C-42622EFA8A2E} (PriMus_net_ocx Control) - hxxp://www.acca.it/PriMus-net/Setup/PriMus-netWebSetup.EXE

2 Scarica SDFix e salvalo sul Desktop
Doppio click su SDFix.exe e il tool andrà ad estrarsi in C:\SDFix
Riavvia il sistema in modalità provvisoria F8
Apri la cartella SDFix in C:\ e fai un doppio click su RunThis.bat per lanciare lo script
seleziona Y per avviare la pulizia
Quando richiesto premi un tasto per riavviare
(il sistema impiegherà più tempo in fase di avvio perchè lo script eseguirà l'eliminazione dei file trovati)
Finito il caricamento dovresti visualizzare il messaggio "Finished"
Premi un tasto per terminare lo script e ricaricare le icone del desktop
Il log sarà visualizzato automaticamente,altrimenti potrai trovarlo in C:\SDFix\Report.txt
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Al termine allega nuovo log di HijackThis e SDFix, ciao.

Tanto per capirci mi stai dicendo che questi per te sono OK?



Io di questo me ne sbarazzerei senza pensarci tanto



Fai puliziacome indicato al punto 9) CCleaner

Se non vado errato hai già reinstallato l'antivirus quindi allega un log di HijackThis per il controllo


Tutto ciò che è senalato so perfettamente cosa sia però sto madagascar lo rimuovo mi insospettisce dato che nn l' ho mai ancora aperto...
Adesso faccio fare una scansione ad hijackThis dovrebbe essere tutto ok ora...Finito tutto posso riabilitare il ripristino di windows??

intanto che scarico kaspersky posto i log di gmer e hijackthis...

ok avevo letto,ma nn avendo scritto cocoz1 nn pensavo era riferito a me eseguo e posto al più presto :D

ecco i due log finali dimmi tu se abbiam risolto:

http://www.fileup.itadib.com/download.php?id=UZSzdGPTwvbGIJhap4qN

http://www.fileup.itadib.com/download.php?id=Dpj4A0YwnBzYMrke4gdV

Fai una scansione online col Kaspersky
http://www.kaspersky.it/Servizi/virusscanner.asp
salva il report in formato Html ed allegalo
Seleziona ScanTarget My Computer e Scan using the following antivirus database extended

NB: devi essere loggata come Amministratore - click col tasto dx del mouse sull'icona di Internet Explorer - seleziona esegui come Amministratore

Scusate, non avevo specificato che sul note (cioè dove ho preso il virus... adesso sto scrivendo dal fisso) non va più nemmeno la connessione

Chill-out eccoti il log di hijack
Ora il pc sembrerebbe andare perfettamente...antivir non notifica più nulla spyboot nemmeno ed è tutto ok...confermami tu definitivamente...pensi ci possa essere qualcosa di residuo ancora??
Ho fatto l' analisi on.line del log di hijack e non ha segnalato però dacci un occhio..

Posso riattivare il ripristino??

Grazie infinite ancora....

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe[/url]

Al termine allega nuovo log di HijackThis e SDFix, ciao.

non riesco ad avviare la pulizia. il computer si blocca e devo riavviarire manualmente.
seleziono la Y per iniziare la pulizia, inizia qualcosa ma poi non ho piu nessun segnale.
mi si blocca l'applicazione

non riesco ad avviare la pulizia. il computer si blocca e devo riavviarire manualmente.
seleziono la Y per iniziare la pulizia, inizia qualcosa ma poi non ho piu nessun segnale.
mi si blocca l'applicazione

sicuro di averlo fatto partire in mod provvissoria?

Chill-out eccoti il log di hijack
Ora il pc sembrerebbe andare perfettamente...antivir non notifica più nulla spyboot nemmeno ed è tutto ok...confermami tu definitivamente...pensi ci possa essere qualcosa di residuo ancora??
Ho fatto l' analisi on.line del log di hijack e non ha segnalato però dacci un occhio..

Posso riattivare il ripristino??

Grazie infinite ancora....

il log è pulito

hai una versione vecchia di hijackthis: disinstallala e scaricati ed installati l'ultima versione
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

hai una vecchisssima versione di java, e ciò è molto pericoloso nella navigazione web

utilizzi internet explorer?

DOWNLOAD INTERNET EXPLORER 7.0 (http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=it)

per aggiornare java:
http://www.java.com/it/download/index.jsp

hai una dotazione di sicurezza molto scarsa, ad eccezione di avira

sygate,che io sappia, nn fa piu aggiornamenti, ed è quindi molto obsoleto oltre che nn certamente tra i migliori: come firewall ti consiglio Online Armor o anche COMODO la versione 2.4

Come antispyware, ti puoi disinstallare ad-aware che oramai è superato e poco efficiente, e ti consiglio superantispyware free oppure asquared free, se hai un pc potente puoi indirizzarti vero spyware doctor, che ha protezione realtime, ma limitazioni nella rimozione trojan

Scusate, non avevo specificato che sul note (cioè dove ho preso il virus... adesso sto scrivendo dal fisso) non va più nemmeno la connessione

hai fatto questo passaggio?

5)Usare questo tool: http://www.xp-smoker.com/downloads/xptcprep.exe <--- SOLO SE LA CONNESSIONE NON FUNZIONA E SI USA WINDOWS XP

e questo?

6) Seguire queste istruzioni: http://www.hwupgrade.it/forum/showpo...postcount=1441

ecco i due log finali dimmi tu se abbiam risolto:

http://www.fileup.itadib.com/download.php?id=UZSzdGPTwvbGIJhap4qN

http://www.fileup.itadib.com/download.php?id=Dpj4A0YwnBzYMrke4gdV

Direi che siamo finalmente a posto, ti consiglio di dare uno letta a questo Thread http://www.hwupgrade.it/forum/showthread.php?t=1476319 su come mettere in sicurezza il PC, inoltre collegati a questo sito http://secunia.com/software_inspector/ effettua il controllo online ed aggiorna i software obsoleti e quindi vulnerabili cioè veicolo di infezioni, ciao.
Attenzione a come utilizzi Emule ;)

Chill-out eccoti il log di hijack
Ora il pc sembrerebbe andare perfettamente...antivir non notifica più nulla spyboot nemmeno ed è tutto ok...confermami tu definitivamente...pensi ci possa essere qualcosa di residuo ancora??
Ho fatto l' analisi on.line del log di hijack e non ha segnalato però dacci un occhio..

Posso riattivare il ripristino??

Grazie infinite ancora....

Sei Ok segui i consigli di murack http://www.hwupgrade.it/forum/showpost.php?p=21789780&postcount=2876, ciao.

Puoi riattivare il ripristino ;) ed occhio a come utlizzi Emule

non riesco ad avviare la pulizia. il computer si blocca e devo riavviarire manualmente.
seleziono la Y per iniziare la pulizia, inizia qualcosa ma poi non ho piu nessun segnale.
mi si blocca l'applicazione

Attendo tue notizie

hai fatto questo passaggio?



e questo?

Il primo che hai postato non l'ho fatto perché avevo capito che fosse da fare solo con win xp, mentre io ho vista... ma quindi mi dici che lo devo fare comunque?
Il secondo lo faccio subito, poi se riesco a fare la scansione online da Kapersky posto i risultati.
Grazie intanto!!

Attendo tue notizie



non riesco a fare la seconda parte cioè quella relativa sdfix
riavvio in modalità provvisoria lancio il programma schiaccio su Y il computer inizia a lavorare e poi si blocca e lo devo riavviare manualmente premendo sul pulsante di arresto.

ho fatto un'altra scansione con hjt
ecco il log di hjt
http://www.fileup.itadib.com/download.php?id=5WDUXHf81mCpBw2Udo8z


che faccio adesso?

non riesco a fare la seconda parte cioè quella relativa sdfix
riavvio in modalità provvisoria lancio il programma schiaccio su Y il computer inizia a lavorare e poi si blocca e lo devo riavviare manualmente premendo sul pulsante di arresto.

ho fatto un'altra scansione con hjt
ecco il log di hjt
http://www.fileup.itadib.com/download.php?id=5WDUXHf81mCpBw2Udo8z


che faccio adesso?

Il log di HijackThis adesso è pulito, avrei preferito vedere anche il log di SDFix se non altro per sicurezza, in ogni caso ti consiglio di dare una letta a questo Thread http://www.hwupgrade.it/forum/showthread.php?t=1476319 su come mettere in sicurezza il PC, inoltre collegati a questo sito http://secunia.com/software_inspector/ effettua il controllo online ed aggiorna i software obsoleti e quindi vulnerabili cioè veicolo di infezioni, ciao. Se hai ulteriori problemi fammi sapere ma per quanto riguarda il Bagle siamo OK

non riesco a fare la seconda parte cioè quella relativa sdfix
riavvio in modalità provvisoria lancio il programma schiaccio su Y il computer inizia a lavorare e poi si blocca e lo devo riavviare manualmente premendo sul pulsante di arresto.

ho fatto un'altra scansione con hjt
ecco il log di hjt
http://www.fileup.itadib.com/download.php?id=5WDUXHf81mCpBw2Udo8z


che faccio adesso?

puoi fixare:

O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe -> Adware.W32.GoGoTools
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background -> non ti serve a nulla che stia in background se non per consumare risorse
O4 - Startup: Utilità controllo supporti di Picture Motion Browser.lnk = C:\Programmi\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe -> idem
O4 - Global Startup: LG SyncManager.lnk = ?
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


ti è craschato un programma priuma che facessi il log con HiJackThis, che programma era?
tutte le voci O16 puoi sempre eliminarle senza problemi :)
che server è il "162.168.0.3" ?

Il log di HijackThis adesso è pulito, avrei preferito vedere anche il log di SDFix se non altro per sicurezza, in ogni caso ti consiglio di dare una letta a questo Thread http://www.hwupgrade.it/forum/showthread.php?t=1476319 su come mettere in sicurezza il PC, inoltre collegati a questo sito http://secunia.com/software_inspector/ effettua il controllo online ed aggiorna i software obsoleti e quindi vulnerabili cioè veicolo di infezioni, ciao. Se hai ulteriori problemi fammi sapere ma per quanto riguarda il Bagle siamo OK

grazie per tutti i tuoi consigli. ma adesso ogni volta accendo il computer dopo essermi collegato ho problemi: si visualizza la schermata blu con tante scritte bianche.

grazie per tutti i tuoi consigli. ma adesso ogni volta accendo il computer dopo essermi collegato ho problemi: si visualizza la schermata blu con tante scritte bianche.

appena accendi il PC, o quando ti colleghi in rete?

O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe

il PC è un' Acer dovrebbe essere legittima sui PC Acer

appena accendi il PC, o quando ti colleghi in rete?

appena accendo il pc

puoi fixare:


ti è craschato un programma priuma che facessi il log con HiJackThis, che programma era?
tutte le voci O16 puoi sempre eliminarle senza problemi :)
che server è il "162.168.0.3" ?

162.168.0.3 dovrebbe essere la rete dove lavoro
posso fixare tutte quelle che mi hai indicato?
o solo quella in rosso?

prima fai analizzare la voce in rosso su virustotal.com :)

appena accendo il pc

qualche info in più, dopo le scritte bianche (riesce a leggere cosa c'è scritto) il PC sia avvia normalmente, inoltre questo problema succede da quando?

Direi che siamo finalmente a posto, ti consiglio di dare uno letta a questo Thread http://www.hwupgrade.it/forum/showthread.php?t=1476319 su come mettere in sicurezza il PC, inoltre collegati a questo sito http://secunia.com/software_inspector/ effettua il controllo online ed aggiorna i software obsoleti e quindi vulnerabili cioè veicolo di infezioni, ciao.
Attenzione a come utilizzi Emule ;)

due domande su secunia ci son andato ma forse devo prima aggiornare java per fargli leggere i programmi,perchè nn mi segnala niente.
Secondo e più importante,ho una penna usb ora nn vorrei rinfettare il pc inserendola,come devo fare per evitare ciò...una procedura grazie :)

Non hai Java meglio così, per effettuare il controllo puoi scaricare direttamente il software https://psi.secunia.com/
per quanto riguarda il discorso chiavetta leggi qui: http://www.hwupgrade.it/forum/showthread.php?t=1599603 soprattutto questa parte:
● inserire la pendrive o il lettore nella porta usb e tenere premuto il tasto SHIFT (è il tasto con la freccetta verso l'alto) per impedire l'esecuzione in Autoplay NB: il tasto và premuto e tenuto premuto

qualche info in più, dopo le scritte bianche (riesce a leggere cosa c'è scritto) il PC sia avvia normalmente, inoltre questo problema succede da quando?

un amico mi ha detto che puo essere un problema all'Hardisk. Dice che si sta rompendo. Bohh!!!

Il portatile non si avvia normalmente devo spegnerlo col pulsante di arresto e poi parte automaticamente lo scandisk.

Il problema l'ho da un po di tempo circa un annetto
ma adesso è piu frequente.

Certe volte mi viene il dubbio che sia il modem adsl.
Infatti quanto l'ho collegato ad un altro portatile ho avuto gli stessi problemi

sì è possibile che il driver del modem non dia seguito all'input di chiusura e craschando rimanga in esecuzione impedendo il logoff.

dotati di router ;)

sì è possibile che il driver del modem non dia seguito all'input di chiusura e craschando rimanga in esecuzione impedendo il logoff.

dotati di router ;)



allego l'ultimo log di Hjt

http://www.fileup.itadib.com/download.php?id=mRMP7VxUJbdwtSU8519p

allego l'ultimo log di Hjt

http://www.fileup.itadib.com/download.php?id=mRMP7VxUJbdwtSU8519p

infatti hai sempre:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

infatti hai sempre:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

quindi che faccio?
fixed anche questo?

quindi che faccio?
fixed anche questo?

no no non servirebbe a nulla...
quella è la conseguenza di crasch di programma e appunto l'inpossibilità di spegnerlo correttamente.
se vai nel visualizzatore eventi di windows ti mette sicuramente delle voci contrassegnate da icona rossa e quelle le devi assolutamente controllare :)

pannello di controllo -> strumenti di amministrazione -> gestione computer -> visualizzatore eventi

:)

--Edito--

Kaspersky sta scansionando

non so se è beagle ma se clicco su avants non va e su spybot idem pero adware funziona cosa è
la modalita provvisoria non va
tutto è successo ieri sera hoscaricato il video "elettorale di veltroni" e avants mi ha dato l'avviso di un virus l'ho cancellato ma immediatamente il pc si è riavviato e da li av e spy non vanno più
consigli o ipotesi

ricordi l'indirizzo dal quale l'hai scaricato? se sì me lo mandi?

sto seguendo la guida
1 disabilitato il ripristino di sistema ok
2 scaricato safeboot ok
3 scaricato elibagla visulizzato errore vedi immagine
4 tentato scariccare avenger link errore poi scaricato errore archivio danneggiato andado sul sito di avenger e scaricato da li estratto e cliccato sul exe
computer bloccato

cosa faccio

risolto credo

fatto partire elibagla in modalita provvisoria non trovato "ficheros"
riavviato rinstallato avants aggiornato e funziona
idem spybot
ora scappo controllo bene
poi ti mando il video di veltroni

no no non servirebbe a nulla...
quella è la conseguenza di crasch di programma e appunto l'inpossibilità di spegnerlo correttamente.
se vai nel visualizzatore eventi di windows ti mette sicuramente delle voci contrassegnate da icona rossa e quelle le devi assolutamente controllare :)

pannello di controllo -> strumenti di amministrazione -> gestione computer -> visualizzatore eventi

:)

ho fatto come hai detto
ecco alcuni errori trovati
Il computer è stato riavviato da un controllo errori. Il controllo errori era: 0x100000d1 (0x00000009, 0x00000002, 0x00000001, 0xf3838bae). È stata salvata un'immagine della memoria in: C:\WINDOWS\Minidump\Mini040108-01.dmp.


Il computer è stato riavviato da un controllo errori. Il controllo errori era: 0x100000d1 (0x00000002, 0x00000002, 0x00000001, 0xf3838bae). È stata salvata un'immagine della memoria in: C:\WINDOWS\Minidump\Mini033108-01.dmp.


Il servizio CPUsb.Sys driver non è stato avviato per il seguente errore:
Impossibile avviare il servizio. Il servizio è disabilitato oppure non è associato ad alcuna periferica attiva.



Il servizio Zero Configuration reti senza fili dipende dal servizio Protocollo I/O modalità utente su NDIS che non è stato avviato per il seguente errore:
Impossibile avviare il servizio. Il servizio è disabilitato oppure non è associato ad alcuna periferica attiva.






Quando è visualizzata la la schemata blu con scritte bianche c'è scritto:
"Si è verificato un problema e windows è stato arrestato per impedire danni al computer
DRIVER_IRQL_NOT_LESS_OR_EQUAL

Informazioni tecniche:
STOP: 0x000000D1 (0x00000009, 0x00000002, 0x00000001, 0xF383BAE)

gaausb.sys addres F3838BAE base at F3834000 datestamp 3F9e9cab

Diversi giorni fa ho chiesto help per ripristinare Windows Xp, ma ho trovato la causa dei miei problemi: anche nel mio pc è entrato il famigerato Bagle.li!
Purtroppo i miei impegni mi hanno obbligato a rinviare ad oggi l'inizio della procedura di ripristino.
Io sto usando un metodo diverso: ho staccato l'hard disk infettato dal mio pc desktop, e l'ho montato in un contenitore usb 2.0 e l'ho collegato al portatile che è sano e ho iniziato a fare lo scan con l'antivirus Kaspersky che ho installato in questo pc portatile.
In effetti mi ha trovato e cancellato la lista dei files indicati in questa discussione.
Ho ristretto la ricerca al System32, e ai files temporanei Internet anche se ci sta mettendo un sacco a fare lo scan, però sono riuscito a rimuovere i files da voi indicati e anche quella cartella down.
Ho ristretto troppo la ricerca o questo Bagle.li ha messo qualcosa anche altrove o ci sono programmi che in particolare modo questo software infetta?
S'installa solo in C: oppure in eventuali altri hard disks?
Ho letto questo post ma in alcune cose non ho capito molto, anche perchè con un post di 146 pagine è molto facile perdersi.
Il mio interesse è rivolto specialmente sulle cartelle e i files che Bagle.li crea, alcuni dei quali non ho ritrovato nel mio hard disk. Nell'hd non ho trovato questa cartella:

%UserProfile%\Dati applicazioni\hidires\

Ditemi se ho fatto delle fesserie ma ho assoluta urgenza di recuperare il mio hard disk.

Ciao a tutti, scusate, ma alla fine quest'operazione si è rivelata un impresa da non sottovalutare...
Elibagla (eseguito anche in mod. provvisoria) non segnala alcun file infetto

@ *luigi*:
vai in:
pannello di controllo -> sistema -> avanzate -> in "avvio e ripristino" clickare su "impostazioni"

togli il segno di spunta da "riavvia automaticamente" tutte le altre voci lasciale attive, in questo modo eviterai questo riavvio continuo di windows :D


quando eri nel visualizzatore eventi con doppio click entri nella scheda dell'evento poi c'è un link per ulteriori dettagli..
raccogli più info che puoi, fai un file rtf o un txt con tutti gli errori e sopratutto chi li genera.

Diversi giorni fa ho chiesto help per ripristinare Windows Xp, ma ho trovato la causa dei miei problemi: anche nel mio pc è entrato il famigerato Bagle.li!
Purtroppo i miei impegni mi hanno obbligato a rinviare ad oggi l'inizio della procedura di ripristino.
Io sto usando un metodo diverso: ho staccato l'hard disk infettato dal mio pc desktop, e l'ho montato in un contenitore usb 2.0 e l'ho collegato al portatile che è sano e ho iniziato a fare lo scan con l'antivirus Kaspersky che ho installato in questo pc portatile.
In effetti mi ha trovato e cancellato la lista dei files indicati in questa discussione.
Ho ristretto la ricerca al System32, e ai files temporanei Internet anche se ci sta mettendo un sacco a fare lo scan, però sono riuscito a rimuovere i files da voi indicati e anche quella cartella down.
Ho ristretto troppo la ricerca o questo Bagle.li ha messo qualcosa anche altrove o ci sono programmi che in particolare modo questo software infetta?
S'installa solo in C: oppure in eventuali altri hard disks?
Ho letto questo post ma in alcune cose non ho capito molto, anche perchè con un post di 146 pagine è molto facile perdersi.
Il mio interesse è rivolto specialmente sulle cartelle e i files che Bagle.li crea, alcuni dei quali non ho ritrovato nel mio hard disk. Nell'hd non ho trovato questa cartella:

%UserProfile%\Dati applicazioni\hidires\

Ditemi se ho fatto delle fesserie ma ho assoluta urgenza di recuperare il mio hard disk.

alberto, il bagle entra nel pc perchè tu hai scaricato crack infetti da bagle: infatti questo worm si propaga attraverso crack e keygen

nn puoi limitare la scansione del kaspersky a specifiche cartelle di sistema, ma a tutto l'hd

termina la scansione con kaspersky e posta il log ( solo la parte relativa a rilevazione e rimozione malware), poi utilizza elibagle e fai la scansione completa del tuo pc, con annesso hd infetto e posta qui il log

riguardo avenger, credo che devi fare girare avenger nella stesso hd, cioè devi posizionare avenger nello stesso hd infetto e da li avviarlo inserendo lo script in prima pagina, posta il log di avenger

sarebbe necessario una scansione completa dell'hd infetto con kaspersky...

... connessione caduta ed il mex era partito a metà.
Dunque, vi chiedo aiuto perchè l'impresa non è facile e vi chiedo di avere pazienza: ho seguito passo passo la guida ed andava tutto bene finchè non mi sono scontrata con l'impossibilità di aprire Avenger in quanto win32 non lo riconosce come file valido.
Siete a conoscenza di qualche sistema per aggirare questo nuovo ostacolo?
Grazie, in anticipo.

... connessione caduta ed il mex era partito a metà.
Dunque, vi chiedo aiuto perchè l'impresa non è facile e vi chiedo di avere pazienza: ho seguito passo passo la guida ed andava tutto bene finchè non mi sono scontrata con l'impossibilità di aprire Avenger in quanto win32 non lo riconosce come file valido.
Siete a conoscenza di qualche sistema per aggirare questo nuovo ostacolo?
Grazie, in anticipo.

Il ripristino configurazione sistema è stato disattivato? Sono stati eliminati i crack responsabili dell'infezione?

Allega secondo le modalità indicate in Guida un log di EliBagla, inoltre Avenger è stato scaricato da qui: http://www.fileup.itadib.com/download.php?id=qg3FqMxAzKZCKP1cBzFC

Ciao

Grazie per la risposta Chill.
Dunque i file infetti li ho eliminati, sebbene presa dal panico ho pensato bene di rinominare diversamente la cartella a cui accede Emule nell'illusione di depistarlo. Ho fatto una stupidata?
Dopodichè, si... ho disattivato conf di sys, ho scaricato SafeBoot e ho lasciato girare Elibagla sia in modalità definita che provvisoria e pare non vi sia nulla.
Avenger l'ho scaricato da quel sito, si.
Allego il log.
Grazie ancora.

Grazie per la risposta Chill.
Dunque i file infetti li ho eliminati, sebbene presa dal panico ho pensato bene di rinominare diversamente la cartella a cui accede Emule nell'illusione di depistarlo. Ho fatto una stupidata?
Dopodichè, si... ho disattivato conf di sys, ho scaricato SafeBoot e ho lasciato girare Elibagla sia in modalità definita che provvisoria e pare non vi sia nulla.
Avenger l'ho scaricato da quel sito, si.
Allego il log.
Grazie ancora.

Il nome del file è il seguente: hwu_avenger
I file vanno eliminati non rinominati

Il nome del file è il seguente: hwu_avenger
I file vanno eliminati non rinominati

Ehm, confermo. Sbagliai a dgt. Cmq, aggiungo che non ho voci in rosso nel log di gmer, la modalità provvisoria funziona e poi non so se a norton 360 mancano dei file che sono stati cancellati (parrebbe non risentirne dacchè sembra essere attivo e senza problemi all'apparenza). Non mi spiego questi files rar che spuntano come funghi, però...
I files infetti sono stati eliminati ho solo cambiato nome alla cartella di destinazione che contiene altri files corretti (o devo eliminarli tutti?)

Ora sto effettuando lo scan con Kaspersky...poi dopo posterò il log.
Comunque se non erro è possibile rimuovere dati dal registro anche se è in un'altra installazione di Xp: credo si chiami regedit remote...corrisponde al vero?
Avendo messo l'hard disk in esterno sono libero da blocchi dovuti al virus, quindi successivamente potrei reinserire l'hard disk nel mio pc senza avere più i dati del virus nel registro stesso.
Visto che nel mio pc ho altri hard disk, ma solo di dati, devo passarli pure quelli con l'antivirus per cercare il Bagle, oppure non serve?

Ehm, confermo. Sbagliai a dgt. Cmq, aggiungo che non ho voci in rosso nel log di gmer, la modalità provvisoria funziona e poi non so se a norton 360 mancano dei file che sono stati cancellati (parrebbe non risentirne dacchè sembra essere attivo e senza problemi all'apparenza).

Se non alleghi i log mi tocca tirare ad indovinare :D

Non mi spiego questi files rar che spuntano come funghi, però...

probabilmente un'altro problema

I files infetti sono stati eliminati ho solo cambiato nome alla cartella di destinazione che contiene altri files corretti (o devo eliminarli tutti?)

se non sono infetti no

@ *luigi*:
vai in:
pannello di controllo -> sistema -> avanzate -> in "avvio e ripristino" clickare su "impostazioni"

togli il segno di spunta da "riavvia automaticamente" tutte le altre voci lasciale attive, in questo modo eviterai questo riavvio continuo di windows :D


quando eri nel visualizzatore eventi con doppio click entri nella scheda dell'evento poi c'è un link per ulteriori dettagli..
raccogli più info che puoi, fai un file rtf o un txt con tutti gli errori e sopratutto chi li genera.



Adesso si blocca un po dopo, mentre sta caricando windows. Addirittura dopo che parte lo scandisk si blocca un'altra volta.



Ho creato questo file incollando alcuni degli errori ed informazioni acquisite dal visualizzatore eventi

http://www.fileup.itadib.com/download.php?id=bvoEbYprBl3dJDcX541o

Adesso si blocca un po dopo, mentre sta caricando windows. Addirittura dopo che parte lo scandisk si blocca un'altra volta.



Ho creato questo file incollando alcuni degli errori ed informazioni acquisite dal visualizzatore eventi

http://www.fileup.itadib.com/download.php?id=bvoEbYprBl3dJDcX541o

hai seguito queste istruzioni?
http://www.hwupgrade.it/forum/showpo...postcount=1441

hai seguito queste istruzioni?
http://www.hwupgrade.it/forum/showpo...postcount=1441

si ho trovato altri due virus

ciao a tutti, sono nuovo, fresco fresco di registrazione.
ho letto la prima parte della risoluzione di questo problema che mi sta molto rompendo e stressando! fate riferimento a windows xp .. e la mia domanda e'... tutto quanto detto e scritto vale anche per windows VISTA?
e' da 2 gg che ho questo problema installando qualsiasi tipo e versione di antivirus compatibile con vista , ma nell 'avviare la protezione antivirus mi segnala che NON E' UN'APPLICAZIONE WIN32 VALIDA....
devo seguire lo stesso procedimento che postate per XP o che?
sto impazzendo!!!:cry: :muro:
mi direste quali sono le conseguenze di questo stronzo di virus?
ciao a tt
:oink:

ciao a tutti, sono nuovo, fresco fresco di registrazione.
ho letto la prima parte della risoluzione di questo problema che mi sta molto rompendo e stressando! fate riferimento a windows xp .. e la mia domanda e'... tutto quanto detto e scritto vale anche per windows VISTA?
e' da 2 gg che ho questo problema installando qualsiasi tipo e versione di antivirus compatibile con vista , ma nell 'avviare la protezione antivirus mi segnala che NON E' UN'APPLICAZIONE WIN32 VALIDA....
devo seguire lo stesso procedimento che postate per XP o che?
sto impazzendo!!!:cry: :muro:
mi direste quali sono le conseguenze di questo stronzo di virus?
ciao a tt
:oink:

che non hai l'AV e quindi navigando ne prendi altri di virus intendo. per vista mi pare che sia scritto. cmq l'uso di ccleaner la disattivazione del ripristino e i vari programmi/log è tutto uguale.
;)

Tutto uguale a parte il punto 5

non puo esser uguale... nel safeboot non c'e' il file regi stro per VISTA!
scusate ma non riesco a capire.
poi seguendo i punti per disattivare il ripristino di configurazione, mi nega di spuntare !!!
azz devo legg tutta la discussione da pag 1 fino a 147???

non puo esser uguale... nel safeboot non c'e' il file regi stro per VISTA!
scusate ma non riesco a capire.
poi seguendo i punti per disattivare il ripristino di configurazione, mi nega di spuntare !!!
azz devo legg tutta la discussione da pag 1 fino a 147???


nn capisco il problema:

1- avviare win in mod provvissoria ed eseguire elibagle, postare il log

2- avviare avenger, utilizzando lo script in prima pagina, postare il log

3- dopo aver eseguito quei punto, se hai problemi con internet e o i servizi di windows...seguire le indicazioni indicate...

4- fare la puliza con ccleaner

5- fai la scansione online con kaspersky e posta il log

6-installare il tuo antivirus e fare una scansione completa

presupposto fondamentale è cancellare tutti i crack ;)

non puo esser uguale... nel safeboot non c'e' il file regi stro per VISTA!
scusate ma non riesco a capire.
poi seguendo i punti per disattivare il ripristino di configurazione, mi nega di spuntare !!!
azz devo legg tutta la discussione da pag 1 fino a 147???

No devi semplicemente seguire la Guida ed allegare i log richiesti.

No devi semplicemente seguire la Guida ed allegare i log richiesti.

quale di questi due file reg devo usare??? ho VISTA!!

quale di questi due file reg devo usare??? ho VISTA!!

Nessuno dei 2, allega il log di EliBagla possibilmente da modalità provvisoria F8

ok fatto la scansione in mod provv con elibaglia e mi trova sto pezzi di ( beep) di MDELK.exe
posto il risultato.. ora continuo
a dopo

ok fatto con avenger...
ora continuo il mio lavoro :D

ditemi se erro qualcosa o i risultati non son attendibili!! ciao a tt

Finalmente sono riuscita a concludere la scansione con Kaspersky...
Lascio alla vostra analisi

kaspersky (http://www.fileup.itadib.com/download.php?id=H8y1MWMBur1LgsgUBbrW)

ok fatto con avenger...
ora continuo il mio lavoro :D

ditemi se erro qualcosa o i risultati non son attendibili!! ciao a tt

continua con la guida, in particolare:

per ripristinare problemi di windows:
http://www.hwupgrade.it/forum/showpost.php?p=20983424&postcount=1441

riavvia il pc e fai una pulizia generale del registro e del sistema con ccleaner,

fai la scansione online con kaspersky di tutto il pc e posta il report (salva la pagina in html)

Sul portatile di un mio amico, sono riuscito a disinstallare il bagle con le istruzioni, e gli ho riattivato la connessione wireless.
Ora, l'ha riportato a casa, ed e' tornato, perche' non funziona piu' il collegamento http. Ho provato da prompt a fare i ping, usare irc ecc, sia sul wireless che via cavo e funzionano, ma sia explorer che firefox non vedono piu' la connessione di rete, indipendentemente che debba risolvere l'indirizzo o meno (col ping ho usato un indirizzo non numerico).
Nei servizi ho a questo punto messo tutto su automatico, ma non c'e' speranza.
Qualche idea? Grazie :)

aggiorno:
sembra che gli interventi non siano piaciuti al norton che era installato di default su questo acer, e per vendetta teneva bloccata la connessione. Ho scaricato da symantec il programma di disinstallazione forzata, e ora sembra sia tornato a funzionare. :)

Sono al secondo giorno di scan col kaspersky e sono ancora indietrissimo (l'hard disk è 320 giga): cosa posso fare? (per sapere quello che ho fatto guardate i miei post precedenti)
Ripeto la domanda: ci sono zone dell'hard disk che posso escludere dallo scan, oppure dei tipi di files che non serve controllare?
Ho necessità di recuperare rapidissimamente l'hard disk e non posso aspettare altri lunghi giorni perchè lo scan finisca...

Sono al secondo giorno di scan col kaspersky e sono ancora indietrissimo (l'hard disk è 320 giga): cosa posso fare? (per sapere quello che ho fatto guardate i miei post precedenti)
Ripeto la domanda: ci sono zone dell'hard disk che posso escludere dallo scan, oppure dei tipi di files che non serve controllare?
Ho necessità di recuperare rapidissimamente l'hard disk e non posso aspettare altri lunghi giorni perchè lo scan finisca...

Ammazza ma che ci tieni su quel PC? hai un'altra possibiltà che è la seguente se hai Windows XP utilizza il Kaspersky Removal Tool NB: il tool è incompatibile se sul PC sono già installati prodotti Kaspersky anche se non funzionanti

http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/

Compatibilita: Windows XP
scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione

Installa KASPERSKY VIRUS REMOVAL TOOL
● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato

cavolo raga ci son riuscito seguendo i vs consigli... subito al primo colpo.. ora ho installa l' antivirus nuovo e l' ho agg subito ad oggi.
SIETE DEI GRANDI ORA NON POSSO PIU FARE A MENO DI QUESTO FORUM... grazie di tutto... grazie chillout...
ora posso tornare a fare le risse con F.E.A.R. spettacolo
la scansione online mi ha dato una bastonata... :doh: un risultato del genere mi ha lasciato senza parole.
ciao a tt

ancora una domanda: ma come cavolo fate a sapere tutte ste robe??

Finalmente sono riuscita a concludere la scansione con Kaspersky...
Lascio alla vostra analisi

kaspersky (http://www.fileup.itadib.com/download.php?id=H8y1MWMBur1LgsgUBbrW)

Inserisci in Avenger questo Script

Files to delete:
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

Folder to delete:
C:\Muestras

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
HKLM\SYSTEM\CurrentControlSet\Services\rosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_rosa
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK
HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ldr64

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | drvsyskit
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | german.exe

allega il log + nuovo log di EliBagla

ancora una domanda: ma come cavolo fate a sapere tutte ste robe??

Se vuoi puoi allegare i log per il controllo, hai eseguito tutti i punti, il log finale di HijackThis?

Sul pc ho proprio Kaspersky: per quello ho già forzatamente scartato questa opzione.
Altre alternative?

Sul pc ho proprio Kaspersky: per quello ho già forzatamente scartato questa opzione.
Altre alternative?

Purtroppo no

Ok va bene...come sappiamo il Bagle è un virus nocivo che ha avuto diverse "mutazioni".
Io ho il Bagle.li ma non ho ancora ben compreso, neanche guardando siti specializzati, i files che di sicuro inserisce, e dove li inserisce, o se inserisce files in altre cartelle e se i files hanno nomi a caso o se le cartelle dove li crea sono random o ben determinate.
Grazie al fatto che ho montato il mio hard disk in un box esterno collegato al portatile via usb 2.0, ho cancellato tutti quei files in system32 e la cartella down tutti gli hdlrr e i vari srosa.sys trusted.exe wintems.exe e la cartella down, oltre ai temp di explorer e le cartelle temp di impostazioni locali e di windows. Mi mancano da eliminare i dati nel registro di configurazione.
Vorrei sapere quali altri files eventualmente mi restano da eliminare.

Ah dimenticavo...per caso la lentezza dello scan può essere dovuta al collegamento usb 2.0?
Siccome credo di aver levato dall'hard disk tutti o buona parte dei files infetti, mi conviene rimontarlo nel mio pc desktop e seguire la procedura di rimozione consigliata?
Preciso che il Kaspersky è sul portatile, ma non sul pc desktop.

Sei Ok segui i consigli di murack http://www.hwupgrade.it/forum/showpost.php?p=21789780&postcount=2876, ciao.

Puoi riattivare il ripristino ;) ed occhio a come utlizzi Emule


Sei stato davvero di enorme aiuto e mi complimento sia con te che con murack per l' ottimo lavoro che svolgete...sono sempre io solitamente a togliere virus ed ottimizzare pc agli amici...questa volta sono dovuto ricorrere a voi :D ....c'è sempre una prima volta eheh..

Buon lavoro e buona fortuna a tutti con la rimozione

Sei stato davvero di enorme aiuto e mi complimento sia con te che con murack per l' ottimo lavoro che svolgete...sono sempre io solitamente a togliere virus ed ottimizzare pc agli amici...questa volta sono dovuto ricorrere a voi :D ....c'è sempre una prima volta eheh..

Buon lavoro e buona fortuna a tutti con la rimozione

Anche a te buon lavoro e buona fortuna ;)

Scusate se insisto...sul mio precedente messaggio cosa mi potete dire e consigliare?

Invio nel giusto thread Il messaggio:

Alla fine Sono riuscito a creare un log anche con Hijackthis, che troverete in allegato....


Ciao a tutti,

Credo di essere infetto dal virus bagle, ho seguito la guida alla rimozione ma ho ancora problemi !!! finora Ho:

Disabilitato il ripristino configurazione del sistema
Cancellato il contenuto della cartella Prefetch
Eliminato i file inutili tramite ccleaner
Ho tentato di effettuare una scansione con HiJack ma il software non parte e mi da il solito errore "non è un'applicazione di win32 valida", immagino quindi che tra gli altri virus presenti nel mio sistema questa sia una conferma anche della presenza di Bagle....
Qui il link a file up dove troverete lo scan result che ho effettuato con bit defender scanner on line :
http://www.fileup.itadib.com/downloa...t3VrRpiJyWW4f1


Help!!!!!!!!

Grazie mille a tutti!!!!
Marco

se bagle vi blocca hijackthis qui (http://www.fileup.itadib.com/download.php?id=nyNfPR0FN4kdqmg43NnE) trovate la versione modificata che non si fa bloccare dal virus.

invito nuovamente i moderatori a segnalare nella prima pagina il link, dato che ci sono più utenti infetti che riscontrano questo problema.

ne avevo già fatto uso io settimane fa e mi sembrava a posto

ps purtroppo il link da cui l'avevo scaricato io non funziona più, l'ho ricaricato ora su fileup quindi KristallC verifica se funziona e facci sapere

ciaooo

se bagle vi blocca hijackthis qui (http://www.fileup.itadib.com/download.php?id=nyNfPR0FN4kdqmg43NnE) trovate la versione modificata che non si fa bloccare dal virus.

invito nuovamente i moderatori a segnalare nella prima pagina il link, dato che ci sono più utenti infetti che riscontrano questo problema.

ne avevo già fatto uso io settimane fa e mi sembrava a posto

ps purtroppo il link da cui l'avevo scaricato io non funziona più, l'ho ricaricato ora su fileup quindi KristallC verifica se funziona e facci sapere

ciaooo


ciao

scusa, ma credo che hijackthis nn risulti essere determinante nella rimozione del bagle....

una volta fatto con successo la passata con elibagle e avenger, ttuti gli altri programmi come ccleaner o hijackthis dovrebbero girare...

inoltre hijackthis nn credo sia in grado di rimuovere i file del bagle, in particolare i rootkit che lo accompagnano...

è fondamentale fare i primi due passaggi, accompagnati dalla cancellazione di tutti i crack....

Grazie ad ambedue per la pronta risposta, Domani carico il lo scan con hijack this su fileup, qualcuno nel frattempo ha letto il risultato della scansione con bit defender che ho caricato?

Grazie mille

Grazie ad ambedue per la pronta risposta, Domani carico il lo scan con hijack this su fileup, qualcuno nel frattempo ha letto il risultato della scansione con bit defender che ho caricato?

Grazie mille

ciao

nn riesco a scaricare il log di bitdefender...solo a me da il problema 404 not found?

cmq, marco, segui la guida in prima pagina attentamente e attendiamo i log per una conferma...

ciao ciao

confermo che il link non funziona

:cry: Ciao,

Sto diventando pazzo, Non ne do fuori!!!!!!!!!!!!!

Ho seguito la guida punto pere punto fino all scan con Elibagla ( Provo a postarvi il risultato e ad inserirlo anche in allegato ) poi ho provato ad eseguire avenger ma mi da sempre il maledetto errore "Non è un'operazione di win32 valida etc....

Link a file up: http://www.fileup.itadib.com/download.php?id=TBTI2mJWbuP3hQ7M09SF

Ho notato anche che al riavvio del pc si apre una finestra chiedendomi in quale cartella cercare il file da crackare "Open file to crack" bo .... misteri......:doh: :help:

..

ciao,

hai utilizzato elibagle in mod provvissoria?

devi cancellare tutti i crack che hai nel pc e disinstallare i programmi cracckati

Ciao Murack

Ho eliminato tutti i crack, ho provato a far partire la modalità provvisoria ma niente..... in allegato ti posto l'ultimo scan con elibagla

P.s. Quando eseguo elibagla prima dello scan completo si apre una finestra che mi dice: Bagla.ABDBH "Detectado Gusano Bagle, reinicie para completar la limpieza"

Questo thread è stato creato dalla collaborazione di:
-lancetta
-riverside
-chill-out
-lucas84
-juninho85
-bugs bunny

Un ringraziamento a tutti, seguendo alla lettera il primo post ho risolto tutto. :D

Ciao Murack

Ho eliminato tutti i crack, ho provato a far partire la modalità provvisoria ma niente..... in allegato ti posto l'ultimo scan con elibagla

P.s. Quando eseguo elibagla prima dello scan completo si apre una finestra che mi dice: Bagla.ABDBH "Detectado Gusano Bagle, reinicie para completar la limpieza"

fatto questo punto in prima pagina?


2)Scaricare questo file: SafeBoot
Scompattarlo ,avviare il file .reg all'interno e accettare la richiesta di unirlo al registro di sistema.


che sistema operativo usi?

Non hai Java meglio così, per effettuare il controllo puoi scaricare direttamente il software https://psi.secunia.com/
per quanto riguarda il discorso chiavetta leggi qui: http://www.hwupgrade.it/forum/showthread.php?t=1599603 soprattutto questa parte:
NB: il tasto và premuto e tenuto premuto

un 7ultima cosa ma secondo questo errore che mi da quando entro nel secondo hard disk è dovuto ad un virus?continua ad uscire:

C:\WINDOWS\EXPLORER.EXE

ne parlo anche in questo altro post,di cosa succede:

http://www.hwupgrade.it/forum/showthread.php?p=21685059#post21685059

ma non ho risolto con il link postato dall'utente,quindi pensavo ad un virus.

Si ho scaricato safeboot e l'ho aggiunto al registro .... Ho windows xp Sp2

Ciao ,

Sono riuscito a far partire avenger ho eseguito lo script che ho copiato, nella schermata iniziale dopo il riavvio elibagla ha scansionato automaticamente il c trovando tre varianti di Bagle ... Ora sto installando ant vir...... Speriamo tutto funzioni!!!!!!!!!!!!!!!!!!!!!!!!

un 7ultima cosa ma secondo questo errore che mi da quando entro nel secondo hard disk è dovuto ad un virus?continua ad uscire:

C:\WINDOWS\EXPLORER.EXE

ne parlo anche in questo altro post,di cosa succede:

http://www.hwupgrade.it/forum/showthread.php?p=21685059#post21685059

ma non ho risolto con il link postato dall'utente,quindi pensavo ad un virus.

Virus o no in ogni caso questa non è la sezione giusta, tra l'altro avevi già aperto una discussione in Microsoft Windows come da te indicato, comunque prova a riavviare il PC in modalità provvisoria F8 e vedi se il problema persite.

Ciao ,

Sono riuscito a far partire avenger ho eseguito lo script che ho copiato, nella schermata iniziale dopo il riavvio elibagla ha scansionato automaticamente il c trovando tre varianti di Bagle ... Ora sto installando ant vir...... Speriamo tutto funzioni!!!!!!!!!!!!!!!!!!!!!!!!

Allega entrabi i log, ovvero log di Avenger e log di EliBagla fatto girare in provvisoria F8

Ciao a tutti!
ieri sera ho preso ul bagle, e grazie alla vostra guida penso di averlo praticamente debellato.
Ma rimane un problema: non riesco più a vedere i file e cartelle nascosti e di sistema.
Ovviamento ho controllato venti volte di aver attivato "Visualizza contenuto cartelle di sistema" e disattivato il "Nasconti files protetti di sistema".

Qualche idea?

Ciao a tutti!
ieri sera ho preso ul bagle, e grazie alla vostra guida penso di averlo praticamente debellato.
Ma rimane un problema: non riesco più a vedere i file e cartelle nascosti e di sistema.
Ovviamento ho controllato venti volte di aver attivato "Visualizza contenuto cartelle di sistema" e disattivato il "Nasconti files protetti di sistema".

Qualche idea?

Questa è la procedura, però prima di fare modifiche al Registro indicami solo quali sono i valori che vedi sul tuo PC perchè il problema non dovrebbe essere legato al Bagle

Da Start - Esegui - digita Regedit
naviga fino alla seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

nel pannello di destra dovresti trovare:
Nome CheckedValue
Tipo REG_DWORD
Dati 0x00000001
Il valore corretto deve essere impostato a 1 se trovi un valore diverso doppioclick su CheckedValue ed imposta il valore a 1

Poi naviga fino alla seguente chiave di registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

nel pannello di destra dovresti trovare:
Nome Hidden
Tipo REG_DWORD
Dati 0x00000001
Il valore corretto deve essere impostato a 1 se trovi un valore diverso doppioclick su Hidden ed imposta il valore a 1

nel pannello di destra dovresti trovare:
Nome ShowSuperHidden
Tipo REG_DWORD
Dati 0x00000001
Il valore corretto deve essere impostato a 1 se trovi un valore diverso doppioclick su ShowSuperHidden ed imposta il valore a 1

NB: QUANDO SI METTE MANO AL REGISTRO E SEMPRE OPPORTUNO FARE UNA COPIA DELLA STESSO IN QUESTO MODO:
Da Start - Esegui - digita Regedit
Cliccare su File e scegliere Esporta, scegli dove andare a salvare la copia di back-up.

Questa è la procedura, però prima di fare modifiche al Registro indicami solo quali sono i valori che vedi sul tuo PC perchè il problema non dovrebbe essere legato al Bagle

Strano, prima vedevo tutto...

Da Start - Esegui - digita Regedit
naviga fino alla seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL


Eccoci.. il problema è che arrivati a \Folder non ho \hidden ma eventualemnte solo \superhidden

Poi naviga fino alla seguente chiave di registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced


sotto HCU ho sia hidden che superhidden impostati ad 1....

bho??

altre idee?

Strano, prima vedevo tutto...



Eccoci.. il problema è che arrivati a \Folder non ho \hidden ma eventualemnte solo \superhidden



sotto HCU ho sia hidden che superhidden impostati ad 1....

bho??

altre idee?

Ricontrolla e leggi bene le istruzioni, da quello che hai scritto secondo me hai fatto confusione le chiavi di registro sono 2

Ricontrolla e leggi bene le istruzioni, da quello che hai scritto secondo me hai fatto confusione le chiavi di registro sono 2

Vediamo se ho capito...
io arrivo qui:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\

sotto \folder ci sono altre cartelle contenenti le chiavi, ad esempio alcune a caso ClassicViewState, Friendlytree, ShowInfoTip, ecc...
tra queste ho anche la SuperHidden ma non la Hidden!!!:cry: .

Quando invece vado in HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\

trovo le singole chiavi Hidden e SuperHidden... impostate ad 1...

:mbe:

AIUTOOO!!!!:mc:

Sono 2 chiavi di registro diverse, la prima:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

nel pannello di destra dovresti trovare:
Nome CheckedValue
Tipo REG_DWORD
Dati 0x00000001
Il valore corretto deve essere impostato a 1 se trovi un valore diverso doppioclick su CheckedValue ed imposta il valore a 1

La seconda:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

nel pannello di destra dovresti trovare:
Nome Hidden
Tipo REG_DWORD
Dati 0x00000001
Il valore corretto deve essere impostato a 1 se trovi un valore diverso doppioclick su Hidden ed imposta il valore a 1

nel pannello di destra dovresti trovare:
Nome ShowSuperHidden
Tipo REG_DWORD
Dati 0x00000001
Il valore corretto deve essere impostato a 1 se trovi un valore diverso doppioclick su ShowSuperHidden ed imposta il valore a 1

Segui i percosi indicati, con calma e dimmi i valori indicati nel pannello di destra

Sono 2 chiavi di registro diverse, la prima:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL


il problema è proprio arrivare a \hidden\ !!! mi manca!!! come ti dicevo, sotto \folder ci sono tante cartelle ma non la Hidden!!!!!!

sotto \folder ho le cartelle:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\ClassicViewState
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\ControlPanelInMyComputer
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\DesktopProcess
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\DisableThumbCache
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\FolderSizeTip
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\FriendlyTree
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\NetCrawler
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\PersistBrowsers
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\ShowCompColor
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\ShowFullPath
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\ShowFullPathAddress
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\ShowInfoTip
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SimpleSharing
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\WebViewBarricade

... non è che il bastardaccio di bagle me l'ha eliminata di brutto??


La seconda:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

nel pannello di destra dovresti trovare:
Nome Hidden
Tipo REG_DWORD
Dati 0x00000001
Il valore corretto deve essere impostato a 1 se trovi un valore diverso doppioclick su Hidden ed imposta il valore a 1

nel pannello di destra dovresti trovare:
Nome ShowSuperHidden
Tipo REG_DWORD
Dati 0x00000001
Il valore corretto deve essere impostato a 1 se trovi un valore diverso doppioclick su ShowSuperHidden ed imposta il valore a 1

Segui i percosi indicati, con calma e dimmi i valori indicati nel pannello di destra

la seconda parte invece è tutta ok!!

Facciamo così allega un log di HijackThis

HijackThis
Scarica HijackThis è un tool che non necessita di installazione, mettilo all'interno di una cartella dedicata che chiamerai per praticità HJT, eseguilo, clicca su Do a system scan and save a log file ed allega il log utilizzando la funzione Gestisci
Download: http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Ciao a tutti!
ieri sera ho preso ul bagle, e grazie alla vostra guida penso di averlo praticamente debellato.
Ma rimane un problema: non riesco più a vedere i file e cartelle nascosti e di sistema.
Ovviamento ho controllato venti volte di aver attivato "Visualizza contenuto cartelle di sistema" e disattivato il "Nasconti files protetti di sistema".

Qualche idea?

Ciao, è successo anche a me ieri :cry:, fortunatamente sono riuscito a risolvere il problema :D , prova ad aggiungere al registro di sistema il file allegato cambiandogli l'estensione da txt a reg, ovviamente per sicurezza fai una copia del tuo registro di sistema.

Facciamo così allega un log di HijackThis



eccolo!!!

cmq grazie davvero per l'aiuto!!!

Ciao, è successo anche a me ieri :cry:, fortunatamente sono riuscito a risolvere il problema :D , prova ad aggiungere al registro di sistema il file allegato cambiandogli l'estensione da txt a reg, ovviamente per sicurezza fai una copia del tuo registro di sistema.

FUNZIA!!!!

Grazie grazie grazie!!!!!:)

eccolo!!!

cmq grazie davvero per l'aiuto!!!

Questa poi...., comunque appurato che il tuo Av è in Run quindi il Bagle è stato rimosso, quelle chiavi da me indicate dovrebbero esserci, comunque vedo che col file linkato da salvi06 hai risolto, perfetto.

Che roba è questa C:\WINDOWS\TEMP\DPC4FA.EXE

Volevo ringraziare gli amministratori di questo forum, per aver risolto il problema della rimozione del virus Bagle. Ho visto su internet altri forum, ma senza alcun risultato, questo senza dubbio è il migliore per la chiarezza,la competenza e la disponibilità.
Ciao da Michele.

ciao ragazzi, so che non è la discussione giusta questa, ma vorrei sapere se qualcuno mi da delle info su come risolvere il problema delle porte USB 2.0 non viste dall'XP SP 2.

ho fatto diversi tentativi, disinstallando e reinstallando le porte, cercare di caricare i driver dal dischetto della scheda madre, di aggiornare i driver ma niente........

cosa fare?

grazie a tutti in anticipo

io credo di averlo eliminato soloamente col
l'istallazione di safeboot
e riavvio e esecuzione in provissoria di elibagla con risultato che non vi erano "ficheros":D
avihenger non funziona ma avants rinstallando funzionava e tuttora si aggiorna
per il dubbio resta :confused:
soltanto oggi ho fatto una scansione con gmer e ho trovato un errore :help:
post il log di gmer su fileup dava problemi
estensione cambiata da log a txt per aprirlo rinominarla a log

http://www.fileup.itadib.com/download.php?id=XbQyv8MV8VfyfvpFKapi

Ciao, è successo anche a me ieri :cry:, fortunatamente sono riuscito a risolvere il problema :D , prova ad aggiungere al registro di sistema il file allegato cambiandogli l'estensione da txt a reg, ovviamente per sicurezza fai una copia del tuo registro di sistema.

Anch'io, risolto il problema, grazie tanto. Ma che casino ha mi ha combinato questo bagle.

Anche io vittima del famigerato Bugle, sembra...
L'ho scoperto 10 minuti fa, e son riuscito ad avviare la procedura.

Ma antivir (aggiornato) non lo rileva proprio?
Ho notato, invece, che Kaspersky 5 lo ha rilevato, su un altro computer. Il file maligno si trasmette anche come file di autorun nascosto sulle pendrive, quindi fate molta attenzione!!

A me, oltre a impedire l'avvio dell'antivirus, di Hijackthis, del corretto funzionamento del firewall e di altri programmi di scansione, ha bloccato anche la mia connessione wireless.
Infatti il servizio "zero configuration" di XP risulta non poter essere avviato. Per fortuna ho un portatile con cui poter stare su internet e reperire informazioni :-)

Speriamo di risolvere :(

Dunque ho rimesso l'hard disk nel pc: appena acceso ho visto che fortunatamente avevo già disabilitato il ripristino di sistema e dopo aver inserito il file SafeBoot la modalità provvisoria funziona!
Ho passato con elibagla e mi ha trovato qualcosa: dovevo rispondere no alla cancellazione delle voci?

Ecco il log di elibagla:
InfoSat.txt (http://www.fileup.itadib.com/download.php?id=ys5PbkLiH9sXutJ8E02D)

Ho fatto un secondo scan con elibagla e non mi ha trovato nulla.

Ccleaner funziona di nuovo e non l'ho reinstallato: prima dava errore di applicazione non win32

Ciao, è successo anche a me ieri :cry:, fortunatamente sono riuscito a risolvere il problema :D , prova ad aggiungere al registro di sistema il file allegato cambiandogli l'estensione da txt a reg, ovviamente per sicurezza fai una copia del tuo registro di sistema.

ciao a tutti....posso dire una cosa???

GRAZIE
....a tutti quelli che hanno contribuito a rendere questa guida completa e perfettamente riuscita allo scopo!

Nonostante avessi provato di tutto...finalmente ho trovato il mio messia!

grazie x aver allegato il file di registro! .....TI AMO!

Aiuto... :-(

Dunque ho rimesso l'hard disk nel pc: appena acceso ho visto che fortunatamente avevo già disabilitato il ripristino di sistema e dopo aver inserito il file SafeBoot la modalità provvisoria funziona!
Ho passato con elibagla e mi ha trovato qualcosa: dovevo rispondere no alla cancellazione delle voci?

Ecco il log di elibagla:
InfoSat.txt (http://www.fileup.itadib.com/download.php?id=ys5PbkLiH9sXutJ8E02D)

Ho fatto un secondo scan con elibagla e non mi ha trovato nulla.

Ccleaner funziona di nuovo e non l'ho reinstallato: prima dava errore di applicazione non win32

EliBagla ha eliminato il Bagle da C:\System Volume Information\_restore il chè vuol dire che non hai disattivato il ripristino configurazione sistema

Ccleaner funziona di nuovo e non l'ho reinstallato: prima dava errore di applicazione non win32

cosa vuol dire? o funziona o non funziona e ti dà errore

Aiuto... :-(

Inserisci in Avenger lo Script indicato in Guida ed allega il log

ciao guarda posso dirti cosa ho fatto io x risolvere:

ho seguito tutti i passaggi della guida, anche se il fatto è k ero abbastanza protetto gia dal principio in qnt avevo attivi antivr, peerguardian e zone allarm pro; (nn so se centra)
Comq, appena mi si è riavviato il pc a causa del bagle sn entrato in modalita normale e avendo la cpu al 100% occupata ho avuto qlk difficolta a trovare info sul virus, allora ho lanciato la provvisoria installato ad aware e eliminato qll k ha trovato; a quel punto ho trovato qst guida ho eseguito tutti i passaggi solo k nel frattempo avevo eliminato il nucleo operativo del virus e sn riuscito ad installare di nuovo zonealarm e antivir.
ho alnciato il tool spagnolo e qll che trovava lo eliminvao attraverso antvir e nonstante abbia lanciato anche l'altro programmino (cn risultati nulli xke nn mi cancellava un tubazzo) a furia di scnasionare ho trovato gli ultimi residui e attraverso le chievi di registro messe sul forum e altre utility tipo registry booster 2 ho sistemato il tutto!
atraverso Hijacked ho cercato gli ulteriori problemi e elimiati in mod.provvisoria.

premetto che nel mentre le imprecazioni barra bestemmie si sono susseguite molteplici pero grazie anche all'aiuto di qst magnifico forum ce l'ho fatta! Spero che il mio riassuntino serva a qlcs.

Ho disattivato il ripristino, ho controllato 2 volte per sicurezza: magari è rimasto qualcosa nel system information, ma probabilmente, visto che era disattivato, non ha ripristinato nulla del virus.
Ccleaner funziona perfettamente senza dare errori e sono anche riuscito a cancellare un dato del virus dal registro: nella cartella system32 come pure nelle cartelle dei files internet nessuna traccia dei files di Bagle, ho già riavviato due volte e non si è ripresentato nulla.
Cosa faccio ora? Parto con la scansione online con Kaspersky?

Ho disattivato il ripristino, ho controllato 2 volte per sicurezza: magari è rimasto qualcosa nel system information, ma probabilmente, visto che era disattivato, non ha ripristinato nulla del virus.
Ccleaner funziona perfettamente senza dare errori e sono anche riuscito a cancellare un dato del virus dal registro: nella cartella system32 come pure nelle cartelle dei files internet nessuna traccia dei files di Bagle, ho già riavviato due volte e non si è ripresentato nulla.
Cosa faccio ora? Parto con la scansione online con Kaspersky?

Allega un nuovo log di EliBagla per il controllo, l'antivirus e i software di sicurezza sono stati reinstallati e funzionano correttamente?

Una scansione di controllo col Kaspersky male non fà ;)

Avenger non parte... mi dice che è un'applicazione win32 non valida...
Premetto che ho seguito la vostra guida (disabilitato il ripristino di configurazione, etc...) ma mi sono bloccata perchè elibagla non funzionava, presumo bloccato dal worm, l'ho lanciato in modalità provvisoria e mi ha eliminato 5 files infetti, poi ho riavviato in modalità normale e ho rilanciato Elibagla (il log è quello che ho allegato nel mio precedente messaggio)...
Ora Avenger non parte..............

grazie per l'attenzione!

Paola

Ciao a tutti!

...anch'io purtroppo ci sono cascato con la variante Bagle-AAW.

Fortunatamente però ce l'ho fatta!!! ...l'ho debellato! ...o quasi...

Ora il sistema risulta pulito a qualsiasi scansione (usati combofix, prevx csi, avenger e antivirus vari).
Mi è scomparso quel fastidioso messaggio "...applicazione win32 non valida" e ho reinstallato tutto!
Navigo perfettamente e tutto il resto...

L'unica macchiolina è costituita dal fatto che non riesco a accedere ad altri pc in rete lan.
...già dimenticavo faccio parte di una lan 10/100 tradizionale e non riesco a vedere e farmi vedere!!!

Credo che il problema risieda nell'autenticazione necessaria per accedervi, ma mi risulta impossibile settarla perchè è scomparsa la linguetta relativa ai settaggi nelle proprietà della connessione alla lan.
Suggerimenti???

P.s.
sistema operativo Xp pro con sp2

Nuovo scan con Elibagla: nessun Bagle trovato! :D :D :D
Ecco comunque il log: InfoSat.txt (http://www.fileup.itadib.com/download.php?id=ShjpZfOjiIlI9uJyCTSO)

Ora la prova del nove: l'installazione dell'antivirus + firewall!

Ciao a tutti!

...anch'io purtroppo ci sono cascato con la variante Bagle-AAW.

Fortunatamente però ce l'ho fatta!!! ...l'ho debellato! ...o quasi...

Ora il sistema risulta pulito a qualsiasi scansione (usati combofix, prevx csi, avenger e antivirus vari).
Mi è scomparso quel fastidioso messaggio "...applicazione win32 non valida" e ho reinstallato tutto!
Navigo perfettamente e tutto il resto...

L'unica macchiolina è costituita dal fatto che non riesco a accedere ad altri pc in rete lan.
...già dimenticavo faccio parte di una lan 10/100 tradizionale e non riesco a vedere e farmi vedere!!!

Credo che il problema risieda nell'autenticazione necessaria per accedervi, ma mi risulta impossibile settarla perchè è scomparsa la linguetta relativa ai settaggi nelle proprietà della connessione alla lan.
Suggerimenti???

P.s.
sistema operativo Xp pro con sp2

hai seguito i punti 5 e 6 della guida?

Salve a tutti!

Purtroppo ho un gravissimo problema e mi serve il vostro prezioso aiuto.
Allora innanzi tutto specifico che sono su un portatile sul quale ho windows Vista 32 bit versione home premium e ho sempre attivo sia Il norton internet security 2008 che il windows defender.
Veniamo al dunque..
Martedì mattina nello scaricare un programma dal mulo sono incappato in un virus, ma non sono sicuri di cosa sia..
Esso al riavvio del pc mi da immediatamente un errore dai windows defender, che non capisco bene, comunque sta di fatto che non si apre..In più mi distattiva l'antivirus e non c'è per me possibilità di aprirlo.Oltre a tutto ciò non visualizzo i file nascosti e la rete wifi non funziona (anche se il pc collegato al cavo va lo stesso su internet). Ho pensato al famoso bagle anche perchè avevo un'icone nello start-up di win defender che mi chideve se volevo mandare in esecuzione hldrrr.exe. Il problema è che nel task manager non ho i processi indicati in varie guide come sospetti,ma si presenta tutto normale )possono forse essere nascosti anch'essi?). Inoltre non dovrei riuscire ad andare in modalità provvisoria,ma ieri sera ci sono riuscito in essa potevo vedere i file nascosti, così sono andato in c:\windows\system32\drivers ed ho cancellato 2 file: hldrrr.exe e mdelk.exe i quali erano datati come creazione in 8/04/2008 versione 3.44.0.0.
Ho riavviato il pc, niente è tornato normale..Stanotte ho lanciato la scansione kaspersky direttamente dal sitoed il risultato è: 2 viruses found e 3 infected objects. Vado a vedere il report e quelli critici sono:

- C:\Users\Fabri\AppData\Local\VirtualStore\Windows\System32\~354235.tmp Infected: Trojan-Proxy.Win32.Saturn.ai

- C:\Users\Fabri\AppData\Roaming\svhost.exe Infected: Trojan.Win32.Midgare.aum

- C:\Windows\System32\win32db\svhost.exe Infected: Trojan.Win32.Midgare.aum


Ora non so più cosa fare!
Aiutatemi vi prego!!!

Segui la Guida ed allega i log dei tool, per avere un quadro della situazione e decidere come intevenire, ciao.

hai seguito i punti 5 e 6 della guida?

Ciao Bugs Bunny.

...purtroppo si l'avevo già fatto...
Ma per scrupolo questa mattina l'ho ripetuto e qualcosa si è mosso:
è riapparsa la linguetta per le autenticazioni, ora vedo il gruppo di lavoro ma l'unico membro rimango sempre e solo io !!!!:( :muro:

Ciao Bugs Bunny.

...purtroppo si l'avevo già fatto...
Ma per scrupolo questa mattina l'ho ripetuto e qualcosa si è mosso:
è riapparsa la linguetta per le autenticazioni, ora vedo il gruppo di lavoro ma l'unico membro rimango sempre e solo io !!!!:( :muro:

http://www.hwupgrade.it/forum/showpost.php?p=21867467&postcount=2969

http://www.hwupgrade.it/forum/showpost.php?p=21867467&postcount=2969

Grazie per la segnalazione Chill-Out ma non è cambiato nulla...

Antivirus con firewall (Kaspersky Internet Security) installato con pieno successo!
Ora sto riavviando: se tutto va bene e non ci sono stranezze, posso dire che l'ho debellato, vero?

In ogni modo farò un bello scan con l'antivirus! :D

Cavoli...Kaspersky ha trovato un altro file eseguibile infettato dal Bagle.li non trovato da elibagla!
Ora l'ho cancellato in modalità provvisoria...siccome detto file non è stato eseguito, sto proseguendo lo scan e la stessa modalità provvisoria continua a funzionare regolarmente, dovrei essere al sicuro da ricadute, no?

1. Scaricare EliBagle dal seguente sito: http://www.zonavirus.com/datos/descargas/95/elibagla.asp (il download si trova alla fine della pagina);

2. Disattivare ripristino configurazione sistema;

3. Scandire la chiave USB;

4. Scandire l'hard disk in modalità normale;

5. Scandire l'hard disk in modalità provvisoria.

EVITATE di scaricare crack da siti hot, soprattutto keygen!

Ecco perchè non me l'aveva trovato: avevo elibagla v11.20, mentre l'ultima versione è la v11.25!
E infatti ha trovato ancora qualcosa di infetto ora eliminato per sempre.

Raccomando a tutti di controllare che sia sempre l'ultima versione di elibagla quella che scaricate!

1. Scaricare EliBagle dal seguente sito: http://www.zonavirus.com/datos/descargas/95/elibagla.asp (il download si trova alla fine della pagina);

2. Disattivare ripristino configurazione sistema;

3. Scandire la chiave USB;

4. Scandire l'hard disk in modalità normale;

5. Scandire l'hard disk in modalità provvisoria.

EVITATE di scaricare crack da siti hot, soprattutto keygen!


scusa: ma hai letto la prima pagina? :mbe:

Ecco perchè non me l'aveva trovato: avevo elibagla v11.20, mentre l'ultima versione è la v11.25!
E infatti ha trovato ancora qualcosa di infetto ora eliminato per sempre.

Raccomando a tutti di controllare che sia sempre l'ultima versione di elibagla quella che scaricate!

Il link in prima pagina scarica la versione ELIBAGLA 11.25, ovvero l'ultima versione, ma questo è da sempre.

Fa lo stesso!
La cosa importante per me è che per ora tutto sembra funzionare perfettamente.
In ogni modo l'antivirus sta facendo la scansione dell'hard disk.
:D

Fa lo stesso!
La cosa importante per me è che per ora tutto sembra funzionare perfettamente.
In ogni modo l'antivirus sta facendo la scansione dell'hard disk.
:D

Bene ;)