ok ho lanciato ELIsa in modalità provvisoria e da diversi account. lanciato un'altra volta adesso da modalità normale. il log è diventato meno comprensibile dei cerchi nel grano.
ti candido alla santità.
comunque da modalità provvisoria non trovava niente, ora da modalità normale trova le cose che trova ogni volta. peraltro mi sono accorto che il log non dice che mi da accesso negato alla cartella Recyler.

no davvero, se posso ricambiare in qualche modo...
..io sono un videomaker, se sei appassionato del campo e ti servono dritte...

procedi con kasperski o f-secure

dimenticavo. dopo aver avviato windows si apre e chiude un applicazione dos senza darmi il tempo di vedere cos'è (simile a quella che è apparsa quando ho fatto partire beagle, che s'è aperta e richiusa)

dimenticavo. dopo aver avviato windows si apre e chiude un applicazione dos senza darmi il tempo di vedere cos'è (simile a quella che è apparsa quando ho fatto partire beagle, che s'è aperta e richiusa)
Scarica da qui (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) l'ultima versione di Hijackthis, mettila in una sua cartella dedicata, lancialo e clicca su "Do a system scan and save a log file" e carica secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598) il log che verra visualizzato e salvato nella cartella di Hijackthis

log HijackThis di Suicidal_maniac
http://www.mediafire.com/?0he1m4tuszb

log HijackThis di Suicidal_maniac
http://www.mediafire.com/?0he1m4tuszb
Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [googletalk] C:\Programmi\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM\..\Run: [combofix] cmd /c "C:\DOCUME~1\Fabio\IMPOST~1\Temp\RarSFX0\8agle.cmd"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [googletalk] "C:\Programmi\Google\Google Talk\googletalk.exe" /autostart
O4 - HKUS\S-1-5-21-602162358-162531612-839522115-1010\..\RunOnce: [NeroHomeFirstStart] C:\Programmi\File comuni\Ahead\Lib\NeroScoutOptions.exe (User 'LNSS_MONITOR_USR')
O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Programmi\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] C:\Programmi\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

@ SuiCiDaL_MaNiAc:
dopo averfixato quelle voci ripubblica un nuovo log di hijackthis e prevxcsi :)

Hijack: http://www.mediafire.com/?djec0mdjzj4

prevxcsi non lo ho e al momento preferirei non aprire emule. ho però pulito con cc cleaner e in questo momento sto facendo girare superantispyware

kasperski non posso installarlo in quanto dice che ho AVG ancora installato (l'ho disinstallato e riavviato 8938 volte)
f-secure online scan skippa circa 450 files e alla fine trova solo 1 spyware :doh:
il bello è che pagavo avg da 3 anni, bel software :muro:

Hijack: http://www.mediafire.com/?djec0mdjzj4

prevxcsi non lo ho e al momento preferirei non aprire emule. ho però pulito con cc cleaner e in questo momento sto facendo girare superantispyware

kasperski non posso installarlo in quanto dice che ho AVG ancora installato (l'ho disinstallato e riavviato 8938 volte)
f-secure online scan skippa circa 450 files e alla fine trova solo 1 spyware :doh:
il bello è che pagavo avg da 3 anni, bel software :muro:
Scarica da qui (http://pxnow.prevx.com/zeroL/PREVXCSIFREE_IT.exe) PrevxCSI ed installalo.
Lancialo e assicurati che possa aggiornarsi su internet durante la scansione.
A fine scansione, qualunque sia il suo esito, clicca su Options>> -> Salva un file di log e caricalo secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

Superantispyware
Lancialo e fagli fare l'aggiornamento automatico cliccando su "Download and install the Update Now" nella finestrella che si apre / oppure cliccando su "Check for Updates" una volta aperto
Sotto Preference... -> Scanning control -> Configuralo come indicato qui (http://img165.imageshack.us/my.php?image=superpm6.jpg) -> Close
Per scansionare clicca su Avanti -> A sinistra metti la spunta a tutti gli hard disk e partizioni, a destra seleziona Perform Complete Scan -> Avanti
A fine scansione seleziona tutte le voci trovate e clicca su avanti per mettere tutto in quarantena.

Il log lo recuperi dal programma -> Preferences... -> Statistics/Logs
oppure più comodo Start -> Esegui -> Copia ed incolla il testo rosso
%appdata%\SUPERAntiSpyware.com\SUPERAntiSpyware\Logs (invio)

Scarica antivir, e riscarica kasp, disconnettiti e rimuovi avg
Prova a reinstallare kasp e scansionare in modo completo
Installa antivir collegati e aggiornalo e configuralo ( le info nel trattamento che ho in firma)

Carica i log di prevx, sas e kasp

SAS: http://www.mediafire.com/?m29tdtpixpb
PREVX: http://www.mediafire.com/?cxctcyl4nxi
ANTIVIR: http://www.mediafire.com/?hxa0shnttzh
di nuovo Elibangla: http://www.mediafire.com/?dzqizmutgxu
kasp non me lo installa in quanto trova ancora avg installato (pur avendolo disinstallato e pulito i registri)

prova a vedere qui per avg
http://www.geekissimo.com/2008/06/12/risolvere-incompatibilita-tra-kaspersky-internet-security-2009-e-altri-software/

Fai controllare su www.virustotal.com e su http://virusscan.jotti.org/
C:\spm\spmd.exe

Una volta sui siti clicca su sfoglia -> cerca il file o incolla l'indirizzo che ti ho segnalato -> conferma -> Clicca Invia o Submit e attendi l'esito.
Per l'esito di virustotal a fine scansione copia l'indirizzo della pagina e incollalo nella discussione
Per l'esito di virusscan.jotti copia tutto il testo che c'è tra Scanner result e Powered by → incollalo in un file di testo e allegalo.
Se il file dovesse essere nascosto o di sistema, Apri Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione -> Seleziona "Visualizza cartelle e file nascosti" -> scendi e togli la spunta a "Nascondi i file di sistema (consigliato)
Alla fine della verifica rimetti le impostazioni originali

http://www.virustotal.com/it/analisis/a1c91fa65ff778fee63f532baf0b0ac8

jotti trova solo

Ikarus
Found Virus.Win32.IRCcontact

antivir trova ancora della roba e la corregge, ma poi la trova di nuovo.
sto combattendo con l'installazione di kasp, ora

Hai disattivato il ripristino configurazione di sistema e svuotato la cartella prefetch?

si, fatto tutto.
ora ho risolto il problema avg ma kasp non ne vuol cmq sapere di installarsi.
la cosa certa è che entro 15gg passo a mac.

upd: log gmer http://www.mediafire.com/?mjxjrcu0gkl

si, fatto tutto.
ora ho risolto il problema avg ma kasp non ne vuol cmq sapere di installarsi.
la cosa certa è che entro 15gg passo a mac.

upd: log gmer http://www.mediafire.com/?mjxjrcu0gkl
riprova ora con f-secure

niente, niente, sta merda de f-secure skippa tutto.
in definitiva la situazione è questa:
antivir funziona, trova, corregge, ma alla scansione successiva trova altra roba.
kasper da' messaggio d'errore in avvio (non il classico "non è un programma win32 valido") e non si installa
avg è una merda
bit defender online scanner non parte

Avenger ha funzionato (ho inserito il codice)
elibagla scansiona, ti dice che ha accesso negato a numerose cartelle nel recycler e a fine scansione trova ed elimina sempre i soiti 9 file zip di merda
ccleaner e sas funzionano ma non trovano niente di che.

il computer sembra funzionare bene, direi nessun problema se non sapessi di essere infetto.

se ci sono soluzioni valide ben vengano altrimenti formatto e mando affanculo virus e windows di sto cazzo

Io non voglio rischiare la sospensione di nuovo ma in queste situazioni come mi devo comportare? Io vorrei evitare che Suicidal_Maniac formatti quindi se non risolvete che faccio? (La domanda ovviamente è rivolta al mio caro xcdegasp! :D )

Io non voglio rischiare la sospensione di nuovo ma in queste situazioni come mi devo comportare? Io vorrei evitare che Suicidal_Maniac formatti quindi se non risolvete che faccio? (La domanda ovviamente è rivolta al mio caro xcdegasp! :D )

angelus che intendi?

comunque ringrazio tutto lo staff che è stato gentile e disponibilissimo.

angelus che intendi?

comunque ringrazio tutto lo staff che è stato gentile e disponibilissimo.
prova a rimuovere f-secure come indicato in fondo al trattamento che ho in firma, e prova a rifarlo

altrimenti prova a farla da qui
http://www.eset.com/onlinescan/

salve, sono nuovo, e anche io mi trovo alle prese col worm Bagle... purtroppo...
ho seguito la guida, solo che ho qualche problema...
dopo che oggi avg ha iniziato a segnalarmi il virus, il pc ha iniziato a funzionare male...
poi ho trovato questa guida...
ho disattivato i punti di ripristino e ho fatto la scansione con il programma spagnolo del quale ora non ricordo il nome, solo che una volta trovato il file, me lo ha segnalato anche avg, e come per le 20 volte precedenti e più, ho fatto "heal"...
il problema ora è che ne "lo spagnolo" ne GMER trovano più nulla, mentre il mio pc è rimasto inutilizzabile...
non posso nemmeno aprire avenger...
datemi una mano per favore...

x lorizisback
ciao
comincia a caricare il log dello "spagnolo" secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

Scarica questo tool sul Desktop
http://download.bleepingcomputer.com/sUBs/Beagled.exe

Lancia Beagled.exe -> segui le indicazioni -> al termine carica il log che trovi in C:\Bagled.txt

Suicidal_Maniac, aggiungimi su msn.
Il mio contatto è delpiero_14@hotmail.it

grazie wjmat per avermi risposto con tanta rapidità...
come mi hai chiesto, posto il log dello spagnolo :)

http://www.mediafire.com/?0hzezonkezn

ah, mi sono dimenticato di precisare prima che l'errore che mi da con avenger riguarda il fatto che non è un applicazione di win32 valida...

ora sto provando beagled, poi ti faccio sapere...

ciao :D

EDIT: ho provato beagled, mi appare una schermata stile dos con scritto "please wait"
dopo 3 o 4 secondi appare una scritta e contemporaneamente si chiude... vorrei poter dire cosa è scritto ma è troppo veloce...

grazie wjmat per avermi risposto con tanta rapidità...
come mi hai chiesto, posto il log dello spagnolo :)



ah, mi sono dimenticato di precisare prima che l'errore che mi da con avenger riguarda il fatto che non è un applicazione di win32 valida...

ora sto provando beagled, poi ti faccio sapere...

ciao :D

EDIT: ho provato beagled, mi appare una schermata stile dos con scritto "please wait"
dopo 3 o 4 secondi appare una scritta e contemporaneamente si chiude... vorrei poter dire cosa è scritto ma è troppo veloce...
dopo bagled scarica OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Lancialo -> Copia e Incolla TUTTO il codice, che ti ho segnalato qui sotto nella finestra "Paste List of Files/Folders to be moved"


%SystemDrive%\WINDOWS\system32\drivers\hidr.exe
%SystemDrive%\WINDOWS\system32\drivers\srosa.sys
%SystemDrive%\WINDOWS\system32\wintems.exe
%SystemDrive%\WINDOWS\system32\hldrrr.exe
%SystemDrive%\WINDOWS\system32\trusted.exe
%SystemDrive%\WINDOWS\system32\drivers\pci32.sys
%UserProfile%\Dati applicazioni\hidires\hidr.exe
%UserProfile%\Dati applicazioni\hidires\rosa.sys
%UserProfile%\Dati applicazioni\m\list.oct
%UserProfile%\Dati applicazioni\m\data.oct
%UserProfile%\Dati applicazioni\m\flec006.exe
%SystemDrive%\system32\re_file.exe
%SystemDrive%\elist.xpt
%UserProfile%\Dati applicazioni\hidires\m_hook.sys
%SystemDrive%\WINDOWS\system32\drivers\hldrrr.exe
%SystemDrive%\WINDOWS\system32\drivers\hldrrr.ex_
%SystemDrive%\WINDOWS\system32\mdelk.exe
%SystemDrive%\WINDOWS\system32\drivers\mdelk.exe
%SystemDrive%\WINDOWS\system32\drivers\pci32.sys
%SystemDrive%\WINDOWS\system32\edlm.exe
%SystemDrive%\WINDOWS\system32\edlm2.exe
%SystemDrive%\Windows\system32\ldR64.dll
%SystemDrive%\WINDOWS\system32\german.exe
%SystemDrive%\WINDOWS\system32\drivers\srosa.sys.
%SystemDrive%\WINDOWS\system32\mdelk.exe.
%SystemDrive%\WINDOWS\system32\wintems.exe.
%SystemDrive%\WINDOWS\system32\1.exe
%SystemDrive%\WINDOWS\exefqd
%SystemDrive%\WINDOWS\exefnd
%SystemDrive%\WINDOWS\exefld
%UserProfile%\Dati applicazioni\hidires
%UserProfile%\Dati applicazioni\hidn
%UserProfile%\Dati applicazioni\m
%SystemDrive%\WINDOWS\System32\drivers\down
%SystemDrive%\WINDOWS\system32\drivers\downld
%SystemDrive%\WINDOWS\temp\
%UserProfile%\Impostazioni locali\Temporary Internet Files\Content.IE5
%UserProfile%\Impostazioni locali\Temporary Internet Files
%UserProfile%\Impostazioni locali\Temp


clicca su MoveIT
al successivo riavvio carica il log che trovi in C:\_OTMoveIt\MovedFiles

dopo bagled scarica OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Lancialo -> Copia e Incolla TUTTO il codice, che ti ho segnalato qui sotto nella finestra "Paste List of Files/Folders to be moved"


clicca su MoveIT
al successivo riavvio carica il log che trovi in C:\_OTMoveIt\MovedFiles
sissignore, subito signore! :D
appena faccio edito

EDIT: eccolo qui

http://www.mediafire.com/?fbatbbhlwkz

a proposito, ho visto nel primo post che c'è un altro avenger, ma non c'è il link... come mai?

sissignore, subito signore! :D
appena faccio edito

EDIT: eccolo qui



a proposito, ho visto nel primo post che c'è un altro avenger, ma non c'è il link... come mai?
procedi con kaspersky o f-secure

procedi con kaspersky o f-secure

okay ho risolto, ti ringrazio davvero tanto, mi hai salvato dalla formattazione:D ....
ciao e grazie! :) :)

okay ho risolto, ti ringrazio davvero tanto, mi hai salvato dalla formattazione:D ....
ciao e grazie! :) :)
a che punto sei arrivato, vorrei vedere i log ;)

CHI HA PROBLEMI CON IL BAGLE SEGUA LA GUIDA E POSTI I LOG DELLE SCANSIONI IN QUESTO THREAD.


AVVISO: AL FINE DI MANTENERE LA DISCUSSIONE PIU' ORDINATA,I RAPPORTI ED I LOGFILE CARICATELI SU UNO DEI SEGUENTI SITI E POSTATE IL LINK PER IL DOWNLOAD:

http://www.mediafire.com
http://wikisend.com
http://fileqube.com/
http://fileup.itadib.com (hxxp://fileup.itadib.com)



TROJAN DOWNLOADER BAGLE

Come si propaga e come agisce questo malware?
Principalmente si propaga tramite le reti peer to peer (p2p) come emule,ma anche via email. Lo si può trovare spesso in archivi contenenti programmi e crack.
una volta eseguito il suo file crea i files hldrrr.exe e mdelk.exe in C:\windows\system32\drivers oltre alla cartella download. Mostra una schermata dove fa selezionare il programma da cracckare. Dopo il riavvio carica il driver srosa.sys,situato nella medesima cartella,termina e cancella i software di sicurezza,che non potranno più essere utilizzati. Scarica vari files da internet nella cartella download e li avvia.

Inoltre questo malware,modificando 2 chiavi di registro, disabilita la modalità provvisoria,per cui tentando di accedere a windows in safe mode si ricevera una bella schermata blu :D

Tutti i files di questo malware sono nascosti con tecniche rootkit,per cui non si
possono visualizzare tramite esplora risorse.

Come vedere se si è infetti:
- I programmi di sicurezza sono stati cancellati
- La modalità provvisoria non funziona
- Una scansione con gmer evidenzia files in rosso


RIMOZIONE

SEGUIRE COMPLETAMENTE TUTTA LA GUIDA

CANCELLARE TUTTI I CRACK,KEYGEN SCARICATI

1) disattivazione ripristino conf di sistema:

● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok


2) Utilizzo di elibagla (removal tool spagnolo): dopo essere andati su QUESTA (http://www.zonavirus.com/datos/descargas/95/elibagla.asp) scorrere a fondo pagina e cliccare su "descargar elibagla"
Assicurarsi che la casella "Eliminar Ficheros Automaticamente" sia spuntata,dopo la scansione riavviare il pc e postare il log che si trova in: C:\InfoSat.txt

3)Usare avenger:DOWNLOAD (http://www.mediafire.com/?xyyeet1bzdm) -
Scompattarlo, avviarlo,incollare il seguente script e cliccare su execute,cliccare poi su OK



Qualora questa versione di avenger non si avvii, se si usa windows xp scaricare QUESTA VERSIONE.
Avviarla,cliccare sulla lente di ingrandimento e incollare lo script.
Cliccare su done, cliccare sul semaforo ed acconsentire 2 volte.


4)Fare una scansione con kaspersky virus removal tool :
andare in questa pagina (http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/) e scaricare il file più in basso,installarlo ed avviare la scansione mettendo la spunta anche agli hard disks. Postare il rapporto. Non è utilizzabile se sul pc è stato installato kaspersky antivirus.
Se Kaspersky virus removal tool non funziona o è incompatibile, seguire QUESTA (http://www.hwupgrade.it/forum/showthread.php?t=1751772)guida per fare una scansione con f-secure online scanner

5)Passata con ccleaner (scaricarlo da QUI (http://www.filehippo.com/download/file/af619cc288faff876dca6b4af7b83d1d7ffbce3dccaab38a550198421cf80b22/) e dopo averlo installato disattivare dalle opzioni avanzate "cancella solo file più vecchi di 48 ore". Quindi cliccare su Avvia CCleaner>OK )


6) Seguire queste istruzioni: http://www.hwupgrade.it/forum/showpost.php?p=20983424&postcount=1441

I software di sicurezza vanno reinstallati o continueranno a non funzionare




Possibili problemi:

Non si avvia più windows
1)Scarica http://dnl-eu10.kaspersky-labs.com/devbuilds/RescueDisk/ masterizza l'ISO su un cd e avvia il computer con il cd

Sebbene abbia rimosso il virus non mi funziona la modalità provvisoria...
1) Sei sicuro di aver seguito il punto 2?

Il virus non è stato rimosso dopo aver eseguito i passaggi indicati... come mai?
Possibilità:
1) Non hai disattivato ripristino configurazione di sistema
2) E' stato lanciato nuovamente l'eseguibile infetto
3) Non hai seguito tutti i passaggi
4)Segui il prossimo post

Non posso modificare la visualizzazione di files e cartelle nascosti
1) Scarica QUESTO (http://fileup.itadib.com/download.php?id=RUhgL38PUZaRLQOIwL3w) file, tasto destro> unisci


Non funziona ancora la connessione (solo per windows xp)
1)Usare questo tool: http://www.xp-smoker.com/downloads/xptcprep.exe

Se il problema si annida fra le possibilità sopra riportate, ripetere tutte le operazioni.


Se il problema non è fra le possibilità,seguire le seguenti istruzioni:

-Postare un log di gmer (DOWNLOAD (http://www.majorgeeks.com/downloadget.php?id=5198&file=13&evp=3f18075291813a665b2a25536a70b307)):
una volta aperto il programma cliccare su scan e aspettare la fine delle operazioni. Riportare eventuali voci in rosso rilevati.




Questo thread è stato creato dalla collaborazione di:
-lancetta
-riverside
-chill-out
-lucas84
-juninho85
-wjmat


si ringrazia inoltre xcdegasp che ha permesso la realizzazione di questa guida.

Salve,
anch'io mi sono beccato il virus di cui si parla nella discussione.
Ho eseguito tutta la procedura passo passo ,fino al punto 5 incluso ,tenendo conto che quella che riguarda la passata con Kaspersky ci ha messo circa 8 ore e 40,volevo sapere se il punto 6 va necessariamente eseguito,quali di quelle istruzione eventualmente e come posso fare per sapere se è tutto a posto,
premetto che gia dall'applicazione del tool elibagle le cose sembrano migliorate nettamente.
Grazie mille per l'assistenza.

Salve,
anch'io mi sono beccato il virus di cui si parla nella discussione.
Ho eseguito tutta la procedura passo passo ,fino al punto 5 incluso ,tenendo conto che quella che riguarda la passata con Kaspersky ci ha messo circa 8 ore e 40,volevo sapere se il punto 6 va necessariamente eseguito,quali di quelle istruzione eventualmente e come posso fare per sapere se è tutto a posto,
premetto che gia dall'applicazione del tool elibagle le cose sembrano migliorate nettamente.
Grazie mille per l'assistenza.
ciao
per le prossime volte non quotare i post lunghissimi ;)
carica i log come indicato nella guida che diamo un occhio

Scusami,non lo sapevo,è la mia prima volta su un fourum,
come faccio a caricare i log ?

Scusa di nuovo ,mi ricordavo di aver letto di come si postano i log ,ma non ricordavo dove ,ora l'ho ritrovato e posto

ques'altro credo sia il post di avenger:

allegali pure in uno stesso post.
quello di kasp zippalo e caricalo su www.fileqube.com

Si in effetti quello di kaspersky è bello grosso :55 MB

http://www.fileqube.com/shared/rujlJOoeI72495
la descrizione del log è : risultato Kaspersky
ecco

procedi pure con le restanti cose

grazie mille per l'assistenza

grazie mille per l'assistenza
se ti sembra di essere a posto
dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

Scusami se rompo ancora
in servizi la dicitura "connesioni di rete" sta su manuale ,devo mettere automatico e avviare oppure lascio su manuale?

report elibagla


Sat Aug 02 14:21:50 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.66
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Sat Aug 02 14:22:41 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.66
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sat Aug 02 14:23:34 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.66
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sat Aug 02 14:25:13 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.66
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sat Aug 02 14:29:19 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.66
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Sat Aug 02 14:29:25 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 3459
Nº Total de Ficheros: 32747
Nº de Ficheros Analizados: 9521
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat Aug 02 14:33:11 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 1157
Nº Total de Ficheros: 10902
Nº de Ficheros Analizados: 583
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

errore di avenger:

mi dice: ""error: can't open the file C:\cleanup.bat (error 2: impossibile trovare il file specificato)...

non so se può centrare ma ho 2 partizioni sul disco...

ciao a tutti!

sto cercando di eliminare il virus bagle, ma sia elibagle che tutti gli altri software che ci sono nella guida nn si riescono ad aprire. Eli bagle si avvia ma dopo pochi secondi si chiude.

come posso fare?

grazie!

Scusami se rompo ancora
in servizi la dicitura "connesioni di rete" sta su manuale ,devo mettere automatico e avviare oppure lascio su manuale?
se non hai problemi lascia manuale altrimenti metti automatico

x RockDJ

sarebbe meglio che tu caricassi tutti i log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

x HnACP e x RockDJ

Scarica questo tool sul Desktop
http://download.bleepingcomputer.com/sUBs/Beagled.exe
Lancia Beagled.exe -> segui le indicazioni -> al termine carica il log che trovi in C:\Bagled.txt

Scarica OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Lancialo -> Copia e Incolla TUTTO il codice, che ti ho segnalato qui sotto nella finestra "Paste List of Files/Folders to be moved"


%SystemDrive%\WINDOWS\system32\drivers\hidr.exe
%SystemDrive%\WINDOWS\system32\drivers\srosa.sys
%SystemDrive%\WINDOWS\system32\wintems.exe
%SystemDrive%\WINDOWS\system32\hldrrr.exe
%SystemDrive%\WINDOWS\system32\trusted.exe
%SystemDrive%\WINDOWS\system32\drivers\pci32.sys
%UserProfile%\Dati applicazioni\hidires\hidr.exe
%UserProfile%\Dati applicazioni\hidires\rosa.sys
%UserProfile%\Dati applicazioni\m\list.oct
%UserProfile%\Dati applicazioni\m\data.oct
%UserProfile%\Dati applicazioni\m\flec006.exe
%SystemDrive%\system32\re_file.exe
%SystemDrive%\elist.xpt
%UserProfile%\Dati applicazioni\hidires\m_hook.sys
%SystemDrive%\WINDOWS\system32\drivers\hldrrr.exe
%SystemDrive%\WINDOWS\system32\drivers\hldrrr.ex_
%SystemDrive%\WINDOWS\system32\mdelk.exe
%SystemDrive%\WINDOWS\system32\drivers\mdelk.exe
%SystemDrive%\WINDOWS\system32\drivers\pci32.sys
%SystemDrive%\WINDOWS\system32\edlm.exe
%SystemDrive%\WINDOWS\system32\edlm2.exe
%SystemDrive%\Windows\system32\ldR64.dll
%SystemDrive%\WINDOWS\system32\german.exe
%SystemDrive%\WINDOWS\system32\drivers\srosa.sys.
%SystemDrive%\WINDOWS\system32\mdelk.exe.
%SystemDrive%\WINDOWS\system32\wintems.exe.
%SystemDrive%\WINDOWS\system32\1.exe
%SystemDrive%\WINDOWS\exefqd
%SystemDrive%\WINDOWS\exefnd
%SystemDrive%\WINDOWS\exefld
%UserProfile%\Dati applicazioni\hidires
%UserProfile%\Dati applicazioni\hidn
%UserProfile%\Dati applicazioni\m
%SystemDrive%\WINDOWS\System32\drivers\down
%SystemDrive%\WINDOWS\system32\drivers\downld
%SystemDrive%\WINDOWS\temp\
%UserProfile%\Impostazioni locali\Temporary Internet Files\Content.IE5
%UserProfile%\Impostazioni locali\Temporary Internet Files
%UserProfile%\Impostazioni locali\Temp


clicca su MoveIT
al successivo riavvio carica il log che trovi in C:\_OTMoveIt\MovedFiles

Ciao ragazzi...
ho beccato questo virus con un pacchetto completo... :mad: :mad:
wintems.exe, hdlrr, srosa....
c'era l'offerta prendi 3 paghi col cu...o....
cmq vi posto l'info stat


Thu Jul 31 22:14:00 2008
EliBagle v11.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.65
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\DATI APPLICAZIONI\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Thu Jul 31 22:18:54 2008
EliBagle v11.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\drivers\SROSA.SYS --> Acceso Denegado, Bagle (rootkit) (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 11873
Nº Total de Ficheros: 125465
Nº de Ficheros Analizados: 13344
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Una domandina...
allora il procedimento l'ho fatto tutto quanto...
ovviamente ho dovuto reinstallare l'antivirus..(uso il McAfee come vi sembra ho winxp pro)
e dopo avere finito tutto il processo ho rifatto una scansione con il tool kasparsky e non ha trovato nulla...
solo che:
-in modalità provvisoria non ci entra più
-diverse applicazioni non si avviano più, per esempio quando ero infetto e tutt'ora non si avviava HijackThis, menomale ke avevate inserito il vostro nel pacchetto altrimenti non sapevo come fa quello là partiva..dopo avere tolto l'infezione continuava a non avviarsi..idem con altri programmini anke banali..tipo albatross18 il gioketto del golf...ke se fò???:muro: :muro:

ps nemmeno vedo più i file nascosti dal sistema e quelli che nascondevo io...non trovo più l'opzione ke mi dice visualizza file nascosti...mentre x i file di sistema l'opzione c'è..ma non trovo nulla lo stesso...

comincia caricare tutti i log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

per i files nascosti aggiungi questo al registro con un doppio click
http://fileup.itadib.com/download.php?id=RUhgL38PUZaRLQOIwL3w

questo e' il link del log di EliBagle
http://wikisend.com/download/491572/InfoSat.txt

hijackthis e' disattivato così come nod32 ecc.

Salve a tutti, mi sono iscritto su questo forum perché avrei bisogno di aiuto nella disinfestazione di un virus bagle. Una domanda: è normale che Elibagle sia in formato .dms? perché così il mio pc non lo riconosce! cosa dovrei fare?

Bene, ho fatto partire Elibagle, ma il programma invece di aprirsi mi apre una finestra in cui dice: "por favor envienos una meustra del fichero" ecc.
Cosa devo fare? Perfavore, rispondete è urgente!
ps: utilizzo Windows XP.

Bene, ho fatto partire Elibagle, ma il programma invece di aprirsi mi apre una finestra in cui dice: "por favor envienos una meustra del fichero" ecc.
Cosa devo fare? Perfavore, rispondete è urgente!
ps: utilizzo Windows XP.
prova a riscaricarlo
se da ancora problemi segui quanto ho indicato qui
http://www.hwupgrade.it/forum/showpost.php?p=23564829&postcount=4545

prova a riscaricarlo
se da ancora problemi segui quanto ho indicato qui
http://www.hwupgrade.it/forum/showpost.php?p=23564829&postcount=4545

Mille grazie, wjmat. Ho scaricato Beagled ed in seguito l'ho avviato. Il programma ha riavviato il pc e, una volta riavviato, Elibagle si è aperto immediatamente da solo. Questa volta, però, ha funzionato correttamente, trovando 7 file infetti ed eliminandoli. La mia domanda è: adesso cosa dovrei fare? Quale guida dovrei seguire?
Grazie!

questo e' il link del log di EliBagle
http://wikisend.com/download/491572/InfoSat.txt

hijackthis e' disattivato così come nod32 ecc.
procedi con avenger

Mille grazie, wjmat. Ho scaricato Beagled ed in seguito l'ho avviato. Il programma ha riavviato il pc e, una volta riavviato, Elibagle si è aperto immediatamente da solo. Questa volta, però, ha funzionato correttamente, trovando 7 file infetti ed eliminandoli. La mia domanda è: adesso cosa dovrei fare? Quale guida dovrei seguire?
Grazie!
prova se funziona avenger, altrimenti usa l'alternativa OtMoveIt

prova se funziona avenger, altrimenti usa l'alternativa OtMoveIt

Perfetto, avenger ha funzionato alla perfezione. Grazie!

Perfetto, avenger ha funzionato alla perfezione. Grazie!
carica il log e procedi con la guida

scusate x il post di prima...
cmq riferendomi sempre a quello..
ecco il log postato....

scusate x il post di prima...
cmq riferendomi sempre a quello..
ecco il log postato....
procedi con avenger, se non funziona trovi le info per otmoveit più sopra

come devo procedere???
io ho incollato lo script ke c'era nel post iniziale..maaah qualkosa nn mi convince....
ecco cosa mi spunta...
cmq se dovessi rifare la scansione con ELIBAGLA.A%D8%D8HB%D8%D8H.EXE
non mi trova più nulla....
cmq con quella chiave di registro non ho risolto nulla..
x esempio vado in c\documents and settings\administrator e mi manka la cartella dati applicazioni....boh...
poi cmq in modalità provvisoria non mi ci fa entrare....
ke devo fare???

come devo procedere???
io ho incollato lo script ke c'era nel post iniziale..maaah qualkosa nn mi convince....
ecco cosa mi spunta...
cmq se dovessi rifare la scansione con ELIBAGLA.A%D8%D8HB%D8%D8H.EXE
non mi trova più nulla....
cmq con quella chiave di registro non ho risolto nulla..
x esempio vado in c\documents and settings\administrator e mi manka la cartella dati applicazioni....boh...
poi cmq in modalità provvisoria non mi ci fa entrare....
ke devo fare???
segui la parte relativa ad otmoveit
http://www.hwupgrade.it/forum/showpost.php?p=23564829&postcount=4545

procedi con avenger

Non funziona neanche Avenger...
Ovvero esso si apre ma non mi da il tempo di inserire lo script che si richiude automaticamente:muro:

stessa cosa per hijackthis...:help:

Ovviamente dopo ogni riavvio trovo disattivati tutti i servizi di sicurezza.

Non funziona neanche Avenger...
Ovvero esso si apre ma non mi da il tempo di inserire lo script che si richiude automaticamente:muro:

stessa cosa per hijackthis...:help:

Ovviamente dopo ogni riavvio trovo disattivati tutti i servizi di sicurezza.

segui la parte relativa ad otmoveit
http://www.hwupgrade.it/forum/showpost.php?p=23564829&postcount=4545

raga io l'ho seguita la guida...
ma non mi sembra ke sia cambiato qualkosa infatti ci stanno sempre i soliti problemi...
in più il prog bragled.exe si avvia con una schermata di prompt appare scritto di asspettare e poi dopo poki secondi si kiude...cmq ecco il log di otmoveit...

anche a me BEAGLED appare un prompt poi si chiude! HELP ME!!!!

raga io l'ho seguita la guida...
ma non mi sembra ke sia cambiato qualkosa infatti ci stanno sempre i soliti problemi...
in più il prog bragled.exe si avvia con una schermata di prompt appare scritto di asspettare e poi dopo poki secondi si kiude...cmq ecco il log di otmoveit...

carica il log di blagled
poi riscarica elibagla e fai un giro di controllo e posta il log

Ebbene, è con estrema gioia che comunico che grazie a questa completissima guida sono riuscito a liberarmi di quel fastidioso Bagle. Ho completato tutti i passi ed ho rinstallato gli antivirus, che funzionano alla perfezione, come tutto il resto. Non mi resta che ringraziare di cuore questo forum.
Siete grandi.

Lorisius hai seguito tutti i passaggi? io ora sto prendendo il tool di 22,4 mega di kaspersky e poi inizio da elibagla.....mi dici cosa devo scrivere poi su avenger?

vi posto il report di elibalga sui due HD del pc...ma mi pare che non ha trovato nulla....eppure mi pare di essere stato infettato attraverso un finto crack da un certo hidrr o qualcosa del genere

http://wikisend.com/download/577040/InfoSat.txt

Ebbene, è con estrema gioia che comunico che grazie a questa completissima guida sono riuscito a liberarmi di quel fastidioso Bagle. Ho completato tutti i passi ed ho rinstallato gli antivirus, che funzionano alla perfezione, come tutto il resto. Non mi resta che ringraziare di cuore questo forum.
Siete grandi.
dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

ecco qui il log...
quello di beagled è banalissimo...c'è scritto solamente

Bagle_Remover.exe
Date: 04/08/2008
Time: 13.13.21,75

posto anche il log di avenger...mi pare che ha cancellato solo un file...qualcuno sa darmi delucidazioni?
http://wikisend.com/download/595422/avenger.txt

posto anche il log di avenger...mi pare che ha cancellato solo un file...qualcuno sa darmi delucidazioni?
http://wikisend.com/download/595422/avenger.txt
procedi con kaspersky

ecco qui il log...
quello di beagled è banalissimo...c'è scritto solamente
procedi con kaspersky

vi posto l infosat di elibeagle :

Mon Aug 04 13:32:58 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Mon Aug 04 13:32:59 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Mon Aug 04 13:33:06 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Mon Aug 04 13:33:07 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Mon Aug 04 13:33:28 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\Drivers\HLDRRR.EXE.VIR --> Eliminado
Restaurada Clave: "SafeBoot\Minimal y Network"

Mon Aug 04 13:33:29 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Programmi\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Acceso Denegado, Bagle.dldr (Reiniciar para completar la Limpieza)
C:\RECYCLER\S-1-5-21-1844237615-1275210071-1801674531-1003\Dc13\Quarantine\C\WINDOWS\system32\drivers\MDELK.EXE.VIR --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 8599
Nº Total de Ficheros: 105364
Nº de Ficheros Analizados: 9159
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3

vi posto Otmoveit :
File/Folder C:\WINDOWS\system32\drivers\hidr.exe not found.
File/Folder C:\WINDOWS\system32\drivers\srosa.sys not found.
File/Folder C:\WINDOWS\system32\wintems.exe not found.
File/Folder C:\WINDOWS\system32\hldrrr.exe not found.
File/Folder C:\WINDOWS\system32\trusted.exe not found.
File/Folder C:\WINDOWS\system32\drivers\pci32.sys not found.
File/Folder C:\Dati applicazioni\hidires\hidr.exe not found.
File/Folder C:\Dati applicazioni\hidires\rosa.sys not found.
File/Folder C:\Dati applicazioni\m\list.oct not found.
File/Folder C:\Dati applicazioni\m\data.oct not found.
File/Folder C:\Dati applicazioni\m\flec006.exe not found.
File/Folder C:\system32\re_file.exe not found.
File/Folder C:\elist.xpt not found.
File/Folder C:\Dati applicazioni\hidires\m_hook.sys not found.
File/Folder C:\WINDOWS\system32\drivers\hldrrr.exe not found.
File/Folder C:\WINDOWS\system32\drivers\hldrrr.ex_ not found.
File/Folder C:\WINDOWS\system32\mdelk.exe not found.
File/Folder C:\WINDOWS\system32\drivers\mdelk.exe not found.
File/Folder C:\WINDOWS\system32\drivers\pci32.sys not found.
File/Folder C:\WINDOWS\system32\edlm.exe not found.
File/Folder C:\WINDOWS\system32\edlm2.exe not found.
File/Folder C:\Windows\system32\ldR64.dll not found.
File/Folder C:\WINDOWS\system32\german.exe not found.
File/Folder C:\WINDOWS\system32\drivers\srosa.sys. not found.
File/Folder C:\WINDOWS\system32\mdelk.exe. not found.
File/Folder C:\WINDOWS\system32\wintems.exe. not found.
File/Folder C:\WINDOWS\system32\1.exe not found.
File/Folder C:\WINDOWS\exefqd not found.
File/Folder C:\WINDOWS\exefnd not found.
File/Folder C:\WINDOWS\exefld not found.
File/Folder C:\Dati applicazioni\hidires not found.
File/Folder C:\Dati applicazioni\hidn not found.
File/Folder C:\Dati applicazioni\m not found.
File/Folder C:\WINDOWS\System32\drivers\down not found.
C:\WINDOWS\system32\drivers\downld moved successfully.
C:\WINDOWS\temp moved successfully.
File/Folder C:\Impostazioni locali\Temporary Internet Files\Content.IE5 not found.
File/Folder C:\Impostazioni locali\Temporary Internet Files not found.
File/Folder C:\Impostazioni locali\Temp not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08042008_133951

mi ha creato una cartella in C dove ci sono penso tutto i file dannosi...devo cancellarla?
ora sto aspettando che finisca kaspersky.
sto procedendo bene?

x Sebastian27
ok, ma i log caricali secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

ok. sorry. cmq sto procedendo bene? che devo fare con la cartella creata da otmoveit?

sto con kaspersky tool al 55% pero aprendo un pagina internet me la apre subito! BUON SEGNALE!!!

dopo che finisce il tool che devo fare? riavviare e basta o qualc'altra cosina? ho avira come antivirus devo rinstallarlo? se si prima o dopo che riavvio?

ok. sorry. cmq sto procedendo bene? che devo fare con la cartella creata da otmoveit?

sto con kaspersky tool al 55% pero aprendo un pagina internet me la apre subito! BUON SEGNALE!!!

dopo che finisce il tool che devo fare? riavviare e basta o qualc'altra cosina? ho avira come antivirus devo rinstallarlo? se si prima o dopo che riavvio?
si, dopo eliminerai tutto
dopo procederai con il resto della guida
antivir probabilmente andrà reinstallato

oddio qual'è il resto della guida?

oddio qual'è il resto della guida?
kaspersky mi sembra sia il punto 4 e che dopo ci sia altro no?:D

si è vero ccleanear me l'ero dimenticato. il punto 6 ho letto che sono solo se nn funzionano determinate cose tipo la connessione wi-fi...devo eseguirlo il punto 6?
per quanto riguarda quella cartella di otmoveit devo cancellarla prima che riavvio o dopo?

si è vero ccleanear me l'ero dimenticato. il punto 6 ho letto che sono solo se nn funzionano determinate cose tipo la connessione wi-fi...devo eseguirlo il punto 6?
per quanto riguarda quella cartella di otmoveit devo cancellarla prima che riavvio o dopo?
lascia lavorare in pace kasp, poi fai tutto ;)

volevo sapere solo se cancellare quella cartella ke mi ha creato

volevo sapere solo se cancellare quella cartella ke mi ha creato
si è da cancellare, ma probabilmente kasp la troverà infetta e la cancellerai con con lui

non l ha trovata kasp... ne ha trovati 2.. li cancello e cancello anche la famosa cartella? e poi faccio ccleanear e riavvio?

non l ha trovata kasp... ne ha trovati 2.. li cancello e cancello anche la famosa cartella? e poi faccio ccleanear e riavvio?
quella che trova kasp deleta,e salva il log
cancella quelli spostati da ot
riavvia e passata con ccleaner

avira devo disistallarlo prima del riavvio?

avira devo disistallarlo prima del riavvio?
se funziona bene lascialo altrimenti disinstallalo subito

ora il beagle me l'ha disattivato, deve vedere al riavvio.

nn mi salva il blocco note kasp , cioè lo salva ma poi nn si apre. cmq mi ha cancellato queste due voci:
win32.bagle.vd in googletoolbarnotifier.exe.vir
win32.killav.oh in msnconfig.exe.tmp

ho riavviato!! SEMBRA NON ESSERCI PIU' NULLA !!!! (scusate il maiuscolo ma penso che per la contentezza posso essere perdonato!). spero nn si ripresenti piu. l'antivirus è ripartito da solo! nn c'e bisogno che lo reinstalli penso..

ho riavviato!! SEMBRA NON ESSERCI PIU' NULLA !!!! (scusate il maiuscolo ma penso che per la contentezza posso essere perdonato!). spero nn si ripresenti piu. l'antivirus è ripartito da solo! nn c'e bisogno che lo reinstalli penso..
se ti sembra di essere a posto
dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

thanks

di niente ;)

dopo vari test la guida è stata aggiornata. grazie a wjmat e chill out

ottimo bugs!

ho fatto il passaggio con il tool di kasparsky...
ma non ha trovato nulla....ke fazzio??? sto ad impazzire... è bello camurruso sto virus....

carica il log zippato e procedi

ciao a tutti. anch'io son vittima del bagle.
ho iniziato a seguire la guida per la rimozione, ma mi son bloccato ben presto. quando avvio il programmo beagled, esce una finestra dos con scritto please wait.. che subito scompare. e poi null'altro. è normale?

controlla che ci sia il log, se c'è caricalo e procedi

il log contiene solo:

Bagle_Remover.exe
Date: 05/08/2008
Time: 17.12.26,20

ok procedi pure

ho usato elibagla e scansionato c. eco il log: http://www.fileqube.com/shared/rrQysw74869

ora controllo l'altra partizione

ecco il log
http://www.fileqube.com/shared/zvHDIcyuQ74870

ecco il log
http://www.fileqube.com/shared/zvHDIcyuQ74870

procedi pure

ho fatto il passaggio con il tool di kasparsky...
ma non ha trovato nulla....ke fazzio??? sto ad impazzire... è bello camurruso sto virus....

hai seguito tutta la guida?

si....proprio tutta...
addirittura ripeto kasparsky non mi trova nulla...
xò alcuni programmi appena tento di aprirli mi dice che non è un'applicazione win32 valida, in modalità provvisoria non ci va...boh...non ci capisco più nulla....

si....proprio tutta...
addirittura ripeto kasparsky non mi trova nulla...
xò alcuni programmi appena tento di aprirli mi dice che non è un'applicazione win32 valida, in modalità provvisoria non ci va...boh...non ci capisco più nulla....
è appena stata aggiornata la guida
rifai il giro bagled- elibagla - mbam

è appena stata aggiornata la guida

Finalmente!! Ve l'avevo detto io che ne aveva bisogno! :D

eh lo so :D abbiamo avuto bisogno di un po' di tempo per studiarci su :D

raga ma è normale ke il programma BagleD lo avvio si avvia una finestrella di ms dos e con scritto please wait e dopo poko si chiude senza dire nulla???
nella guida dite di cliccare su ok..ma non appare nessuna finestrella dove cliccare su ok....
credo ke dovrete controllare un pò meglio quella parte...o no so cosa...

potrebbe essere bloccato dal malware... esegui i passaggi successivi

eh lo so :D abbiamo avuto bisogno di un po' di tempo per studiarci su :D

Io personalmente il giro col Kav Removal Tool l'avrei lasciato :)

rieccomi. mentre ero via, il Kaspersky Virus Removal Tool ha finito il suo lavoro. e voi avete cambiato la guida :)
il report di Kaspersky Virus Removal Tool era di 40 mega. ho preso l'iniziativa e vi allego solo le prime righe. nelle altre diceva tutti i file scansionati.

http://www.fileqube.com/shared/eBfMU75023

ora come mi suggerite di procedere?

ripasso con Malwarebytes antimalware, che avevo usato in precedenza come suggerito in un altro thread? o posso considerarmi ripulito dal bagle? e continuo con gli altri controlli suggeriti nella gida della disinfestazione?

rieccomi. mentre ero via, il Kaspersky Virus Removal Tool ha finito il suo lavoro. e voi avete cambiato la guida :)
il report di Kaspersky Virus Removal Tool era di 40 mega. ho preso l'iniziativa e vi allego solo le prime righe. nelle altre diceva tutti i file scansionati.

http://www.fileqube.com/shared/eBfMU75023

ora come mi suggerite di procedere?

ripasso con Malwarebytes antimalware, che avevo usato in precedenza come suggerito in un altro thread? o posso considerarmi ripulito dal bagle? e continuo con gli altri controlli suggeriti nella gida della disinfestazione?

Dal log del Kav non ci sono tracce ne residui del Bagle

io penso che fosse stato eliminato da Malwarebytes antimalware, che avevo utilizzato prima di intraprendere la procedura contro il bagle.
ti allego il log del Malwarebytes antimalware:

http://www.fileqube.com/shared/jRcyzOBh75030

qui le tracce del bagle c'erano, giusto?

adesso pensavo di continuare la procedura per la disinfestazione generale. a partire da Dr wb CureIt. ok? che dite?

io penso che fosse stato eliminato da Malwarebytes antimalware, che avevo utilizzato prima di intraprendere la procedura contro il bagle.
ti allego il log del Malwarebytes antimalware:

http://www.fileqube.com/shared/jRcyzOBh75030

qui le tracce del bagle c'erano, giusto?

adesso pensavo di continuare la procedura per la disinfestazione generale. a partire da Dr wb CureIt. ok? che dite?

Si qui le tracce c'erano, se desideri fare un ulteriore controllo approfondiito male non fà :)

ormai che ci son voglio una bella pulizia.
anche perchè ogni antivirus mi trova nuovi virus :(

ormai che ci son voglio una bella pulizia.
anche perchè ogni antivirus mi trova nuovi virus :(

Ok ;)

visto che con il bagle spero di aver finito, continuo sulla discussione iniziata stamattina.

se ti va di "assistermi", son di la. altrimenti ti ringrazio e auguro buona notte

allora raga....
durante l'installazione del programma Malwarebytes mi dà questa finestra...

cosa faccio????
ps la scansione del programma in spagnolo mi trova questo


Explorando Unidad C:\
REGPROT[1].ZIP -> Bagle
Nº Total de Directorios: 11998
Nº Total de Ficheros: 129616
Nº de Ficheros Analizados: 13387
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

allora raga....
durante l'installazione del programma Malwarebytes mi dà questa finestra...

cosa faccio????
ps la scansione del programma in spagnolo mi trova questo

allega il log completo di Elibagla

Wow! Come per Gmer, Bagle blocca anche MBAM! Interessante! :D

Wow! Come per Gmer, Bagle blocca anche MBAM! Interessante! :D
l'avrei immaginato prima o poi.... forse la versione che ieri ha "parzialmente" ripulito era una più vecchia...

bene....

Allora passerò alla soluzione drastica. Console di ripristino. Dopo preparo l'iso da masterizzare per chì non ha il cd di win

No aspetta bugs... ho fatto una guida per installare la consolle di ripristino senza usare CD. Ora te la linko in privato così magari la ricopio qui in questo forum altrimenti il mio caro amicone mi sospende di nuovo :asd:

una volta che passi bagled ed elibagla non dovrebbero esserci rootkit o altri file che bloccano o sbaglio?

Teoricamente ma in pratica possono succedere altre cose come queste:

raga ma è normale ke il programma BagleD lo avvio si avvia una finestrella di ms dos e con scritto please wait e dopo poko si chiude senza dire nulla???
nella guida dite di cliccare su ok..ma non appare nessuna finestrella dove cliccare su ok....

Mamma mia, in un anno 5000 interventi per questo virus :-(
E' davvero cosi' diffuso?

Si propaga attraverso le crack e considerando che l'80% delle persone (se non di più) usa software craccato è normale che sia molto diffuso :D

non l'avevo vista... Effettivamente è più comoda dell'iso da masterizzare... Quando tornò a casa la provò

Ahhh capito, grazie per la spiegazione.

non l'avevo vista... Effettivamente è più comoda dell'iso da masterizzare... Quando tornò a casa la provò

Ok :D Fammi sapere così la mettiamo qui ;)

potremmo mettere anche il ripristino del registro con un reg completo, quello di river che si linka mi sembra un pò macchinoso...

Evitiamo di usare qualsiasi cosa che provenga da quell'utente che è meglio :asd:

ecco qui il log completo di elibagla....
sono fermo...

ps come faccio con il programma malybytes..che non mi si installa???

Si propaga attraverso le crack e considerando che l'80% delle persone (se non di più) usa software craccato è normale che sia molto diffuso :D
la normalità sarebbe di non settacciare la rete in cerca di fantomatici crack ma di usare i corrispettivi programmi open/gnu/free visto che non ne fanno rimpiangere l'assenza dei programmi commerciali ;)
cioè mi sembravi sulla linea di chi crede che viaggiare con tasso alcolico fuori limite sia del tutto normale :p

Non è normale ma io sono realista! Se che è sbagliato ma ormai tutti utilizzano software craccati quindi è come se fosse diventato normale.

P.S. Quando ho visto il tuo nome come ultimo messaggio e che hai citato il mio mi sono preoccupato :asd:

ecco qui il log completo di elibagla....
sono fermo...

ps come faccio con il programma malybytes..che non mi si installa???
prova a riscaricarlo e reinstallarlo

se non va
Fai una scansione con Kaspersky Removal Tool che puoi scaricare da qui (http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/)

Doppio click sul file scaricato → Next → Next → Si aprirà il tool
Lascia spuntati System Memory, Startup Objects, Disk boot sector
Spunta Risorse del Computer → Clicca su scan
A fine scansione apparirà una finestrella con le eventuali segnalazioni ed operazioni da fare → metti la spunta su "Apply to all" e clicca su Delete
Clicca su Reports... → Save to file → scegli un nome → salva
Esci dal programma e clicca su Si per disinstallare il tool, → Si per riavviare il Pc
Carica il log

ci impiego parecchie ora a fare la scansione con questo programma ragà...l'ho fatta qualke 4 5 volte.. mi ha trovato qualkosa solo la prima volta e ho deletato tutto...
ma da quella volta in poi non mi trova più nulla....

ci impiego parecchie ora a fare la scansione con questo programma ragà...l'ho fatta qualke 4 5 volte.. mi ha trovato qualkosa solo la prima volta e ho deletato tutto...
ma da quella volta in poi non mi trova più nulla....
che problemi sono rimasti?

ci impiego parecchie ora a fare la scansione con questo programma ragà...l'ho fatta qualke 4 5 volte.. mi ha trovato qualkosa solo la prima volta e ho deletato tutto...
ma da quella volta in poi non mi trova più nulla....

quale sistema operativo usi?

sei riuscito ad avviare solo kav removal tool quindi? cosa ti ha trovato esattamente?

allora...
uso windows xp professional...
i problemi che sono rimasti sono parecchi:

non accede alla modalità provvisoria
alcuni programmi non vengono avviati tra cui hijackthis e appare una finestra con scritto che non è una applicazione win32 valida
sono spariti tutti i file di sistema nascosti, per esempio anke tutti i file albumart ecc..o la cartella dati applicazioni in c\documents and setting....

e perora non me ne vengono in mente altri...
cmq anke il problema stesso che non riesco a installare malwarebytes xkè mi dice impossibile rinominare alcuni file... come nell'immagine precedentemente allegata ecc....boh...

allora...
uso windows xp professional...
i problemi che sono rimasti sono parecchi:

non accede alla modalità provvisoria
alcuni programmi non vengono avviati tra cui hijackthis e appare una finestra con scritto che non è una applicazione win32 valida
sono spariti tutti i file di sistema nascosti, per esempio anke tutti i file albumart ecc..o la cartella dati applicazioni in c\documents and setting....

e perora non me ne vengono in mente altri...
cmq anke il problema stesso che non riesco a installare malwarebytes xkè mi dice impossibile rinominare alcuni file... come nell'immagine precedentemente allegata ecc....boh...
porta al termine la guida e leggi anche i punti sotto ;)
hjt andrà riscaricato
mbam idem

fatto e rifatto ma nulla....

carica un log di gmer

allora...
uso windows xp professional...
i problemi che sono rimasti sono parecchi:

non accede alla modalità provvisoria
alcuni programmi non vengono avviati tra cui hijackthis e appare una finestra con scritto che non è una applicazione win32 valida
sono spariti tutti i file di sistema nascosti, per esempio anke tutti i file albumart ecc..o la cartella dati applicazioni in c\documents and setting....

e perora non me ne vengono in mente altri...
cmq anke il problema stesso che non riesco a installare malwarebytes xkè mi dice impossibile rinominare alcuni file... come nell'immagine precedentemente allegata ecc....boh...
1) hai il cd di windows?
2) per vedere i file nascosti c'è la soluzione nella parte ulteriori problemi della guida

wj sto fando la scasione...

bugs
1-SI
2-Non ho concluso nnt ho caricato il file di reg hidden ma nn si è risolto

ecco il log di gmer

http://wikisend.com/download/515274/gmer.txt

ora devo uscire..
20 30 minuti e torno....

ma allora gmer funziona!!!

Vai nella sezione files e cancella manualmente i files

Nella cartella C:\windows\system32\drivers cancella srosa.sys mdelk.exe hldrrr.exe.

Nella cartella C\windows\system32 cancella mdelk.exe wintems.exe

Poi vai su start>eseguì>digita cmd e clicca su ok.

Qua digita

Del /Q %windir%\system32\drivers\downld\*.*
E premi invio

Poi digita
Del /Q %appdata%\m\*.*
E premi invio.
Poi seguendo la stessa procedura digita i comandi

Rd %appdata%\m

Rd %windir%\system32\drivers\downld

non vorrei rompervi le uova nel paniere...
ma non ho detto che gmer non funzionava...
e cmq su system32 non trovo nessuna cartella chiamata driver....
che se fà???

Si chiama Drivers infatti...

bè si...
ho sbagliato a scrivere..
cmq andando a cercarla manualmente (con esplora risorse) o anche con il trova non trova nessuna cartella drivers..
mentre se vado al percorso tramite il cmd riesco a trovarla tranquillamente...
e sempre tramite il cmd ho visto ke i file srosa.sys mdelk.exe hldrrr.exe non ci stanno...o meglio non li visualizzo con il prompt....

allora visto ché hai il cd di windows avvia il pc con esso ed entra nella
Console premendo R quando richiesto. Usa i comandi DOS per cancellare i files
E cartelle ché ti ho elencato prima

Può usare direttamente Gmer per cancellare i files!!

allora raga....
ho cercato tutti i vari file sia tramite gmer ke tramite console di ripristino...
ma non ci stanno...che faccio???


Poi vai su start>eseguì>digita cmd e clicca su ok.

Qua digita

Quote:
Del /Q %windir%\system32\drivers\downld\*.*
E premi invio

Poi digita
Quote:
Del /Q %appdata%\m\*.*
E premi invio.
Poi seguendo la stessa procedura digita i comandi

Rd %appdata%\m

Rd %windir%\system32\drivers\downld

provo a passare direttamente a questo??
magari i files sono già stati cancellati dai vari tools???

Hai aperto Gmer, cliccato in alto su >> e poi su Files e hai sfogliato da li?

bagled sicuramente qualcosa avrà rimosso

Hai aperto Gmer, cliccato in alto su >> e poi su Files e hai sfogliato da li?

esatto...
proprio così...

m'a quali problemi hai ancorra?

tutti quelli detti priiimaaaa.....
bugs in pvt please...

ho provato a reinstallare un programma ke non mi si avvia...
niente non me lo fa nemmeno installare...

ho provato a reinstallare un programma ke non mi si avvia...
niente non me lo fa nemmeno installare...
potresti fare il punto della situazione?

elenca i tool che hai già utilizzato

hai eliminato i file che hanno generato l'infezione e tutti i crack??
il ripristino conf. è disattivato?

hai seguito i punti extra per il problema file nascosti?
i programmi che non andavano li hai riscaricati e non vanno ancora o sono sempre quelli con l'eseguibile probabilmente corrotto?

potresti fare il punto della situazione?

elenca i tool che hai già utilizzato

hai eliminato i file che hanno generato l'infezione e tutti i crack??
il ripristino conf. è disattivato?

hai seguito i punti extra per il problema file nascosti?
i programmi che non andavano li hai riscaricati e non vanno ancora o sono sempre quelli con l'eseguibile probabilmente corrotto?

i tool utilizati sono stati.
- il kasparsky tool
- gmer
- BagleD(che si avvia ma si chiude subito solo)
- elibagla
- Malwarebytes
- Ccleaner non me lo fa installare

i file ke hanno generato l'infezione li ho eliminati
il ripristino è disattivato
i programmi ke non partivano ho provato a reinstallarli ma nulla non me li fa installare
la modalità provvisoria non va....
hai seguito i punti extra per il problema file nascosti?---> Fatto ma nulla...

allora raga...
ci so stati dei piccoli sviluppi...
ho fatto la scansione con spybot e mi ha trovato srosa e l'ho "corretto" e anke controllato manualmente se c'è ankora quella chiave di registro...
a chiunque sia interessato ho trovato la cartella srosa nel regedit
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services

qui c'era una cartella srosa contenente alcuni file...dopo ke spybot l'ha trovata l'ha cancellata completamente... ;-) e ora riesco pure ad avviare in modalità provvisoria...
il problema che è rimasto è quello che non riesco completamente a fare partire alcuni programmi...
li riscarico li reinstallo ma non me li fa reinstallare...uffa...me sto a scocciare...

raga ne che il file infetto si kiama semplicemente sr.sys???
xkè vedo alkuni collegamenti a questo file..che non mi piace completamente...
sia nel registro che nella cartella drivers...
ve lo uppo qua e gli date uno sguardo??
ops qua non posso upparlo...

http://wikisend.com/download/619090/sr.sys

ecco qua.. per sicurezza vi consiglio di farlo usare solo a chi è esperto per via della poca affidabilità del file...
ne ho trovato anke un'altro che si chiama srv.sys

non è che ti sei reinfettato?
prova a rifare la guida, riscaricando tutti i tool

Aiuto sono infetto.
Ieri mi son preso Beagle. Ho cercato in internet come rimuoverlo e alcuni dicevano di utilizzare Avenger, dandogli in input uno script; però avenger non mi funzionava, perchè uso Windows xp 64. Così ho fatto una scansione con Nod32, che mi ha trovato i virus nel sistema: li ho cancellati; inoltre ho cercato le chiavi di registro che avenger avrebbe dovuto eliminare: non c'erano.Ho rifatto un'altra scansione ed era tutto ok.
Questa mattina quando ho acceso il pc, e Nod32 non è partito, dandomi l'errore "Si è verificato un errore durante la comunicazione con il servizio kernel di NOD32". Ho così effetuato una scansione online con kaspersky, e mi ha trovato i file maligni (prima parte dell'allegato). Ho così seguito la procedura nel primo post di questo thread ma i log di BagleD e elibagla sono puliti, non hanno trovato nulla.
Malwarebytes ha trovato qualcosa (seconda parte dell'allegato). Cosa devo fare ora? devo eliminare questi due file? e per quanto riguarda i file trovati da kasperky?

Aiuto sono infetto.
Ieri mi son preso Beagle. Ho cercato in internet come rimuoverlo e alcuni dicevano di utilizzare Avenger, dandogli in input uno script; però avenger non mi funzionava, perchè uso Windows xp 64. Così ho fatto una scansione con Nod32, che mi ha trovato i virus nel sistema: li ho cancellati; inoltre ho cercato le chiavi di registro che avenger avrebbe dovuto eliminare: non c'erano.Ho rifatto un'altra scansione ed era tutto ok.
Questa mattina quando ho acceso il pc, e Nod32 non è partito, dandomi l'errore "Si è verificato un errore durante la comunicazione con il servizio kernel di NOD32". Ho così effetuato una scansione online con kaspersky, e mi ha trovato i file maligni (prima parte dell'allegato). Ho così seguito la procedura nel primo post di questo thread ma i log di BagleD e elibagla sono puliti, non hanno trovato nulla.
Malwarebytes ha trovato qualcosa (seconda parte dell'allegato). Cosa devo fare ora? devo eliminare questi due file? e per quanto riguarda i file trovati da kasperky?
bagled ha rimosso i files trovati da kasp anche se non lo segnala ;)
con Malwarebytes fai una scansione completa e carica il nuovo log

Ecco qui il nuovo rapporto. Non credo sia una coincidenza, visto che non mi era mai successo, ma ho appena riavviato il pc in quanto si era disconnesso da solo da internet e non riuscivo più a connettermi. Cosa devo fare con quei file?

Ecco qui il nuovo rapporto. Non credo sia una coincidenza, visto che non mi era mai successo, ma ho appena riavviato il pc in quanto si era disconnesso da solo da internet e non riuscivo più a connettermi. Cosa devo fare con quei file?
carica il log di elibagla e i file trovati da mbam eliminali

ok ecco qui il rapporto.
Durante la scansione si è bloccato dicendo: "Accesso negato in :C:\Documents and Settings\All Users\Application Data\Adobe\Adobe PDF".
E' normale?

Ho appena tentato di cercare la cartella:
C:\WINDOWS\system32\Drivers\downld
riportata con il post precedente, al cui interno c'è anche il file da eliminare; non riesco a trovarla, nonostante riesca a vedere file e cartelle nascoste. Ora rifaccio una scansione con malwarebytes.

rifai la scansione con malwarebytes ma dandogli l'azione da praticare sugli oggetti rilevati :)

allora ragazzi...
sembra ke il virus sia riuscito a eliminarlo completamente...
con qualsiasi cosa non sembra che ci siano più tracce...
i problemi dei files\cartelle nascosti so stati risolti
ma ora il problema che è rimasto è quello che non mi ermette di installare parecchi programmi....
quando tento di installarli appena il file di setup va per scrivere il file unist000.exe ecc.. i file importanti del programma per farlo funzionare mi appare che non è possibile scriverli che ho l'accesso necato...con codice errore numero 5...
mi da lo stesso problema con diversi programmi..
come faccio a fare ripristinare questa cosa???ovviamente ho "teoricamente" l'accesso come administrator non è un account limitato..almeno lo era prima del virus :D :D e cmq vedo che i usando i stessi file di setup, che in modalità normale non mi fa installare, dalla modalità provvisoria riesco tranquillamente a installari...qndi è qualkosa che è rimasta in modalità normale...
che faccio???

allora ragazzi...
sembra ke il virus sia riuscito a eliminarlo completamente...
con qualsiasi cosa non sembra che ci siano più tracce...
i problemi dei files\cartelle nascosti so stati risolti
ma ora il problema che è rimasto è quello che non mi ermette di installare parecchi programmi....
quando tento di installarli appena il file di setup va per scrivere il file unist000.exe ecc.. i file importanti del programma per farlo funzionare mi appare che non è possibile scriverli che ho l'accesso necato...con codice errore numero 5...
mi da lo stesso problema con diversi programmi..
come faccio a fare ripristinare questa cosa???ovviamente ho "teoricamente" l'accesso come administrator non è un account limitato..almeno lo era prima del virus :D :D e cmq vedo che i usando i stessi file di setup, che in modalità normale non mi fa installare, dalla modalità provvisoria riesco tranquillamente a installari...qndi è qualkosa che è rimasta in modalità normale...
che faccio???
come hai risolto il problema dei problemi dei files\cartelle nascosti?
quali sono i programmi che non partono? i loro eseguibili erano già presenti al momento dell'infezione e potrebbero essere corrotti?

-dopo la scansione con spybot ho riavviato e reimpostato la visualizzazione dei file nascosti e mi andava tranquillamente adesso...
-non riesco ad installare tutti i programmi...qualsiasi genere giochi, utility ecc...
i files di setup funzionano infatti dalla modalità provvisoria riesco a installarli...

continua con le scansioni da modalità provvisoria ;)

fatta ma non trova nulla...
il bello e che quando ho scaricato il file infetto l'ho analizzato con il McAfee ma non mi aveva trovato nulla....grrr....

mcafee quando lo togliamo??? ;)

si tanto torto non te lo do...che consigli tu???
ps ciò non mi aiuta tanto =D

antivir, tutte le info le trovi nel trattamento che ho in firma

proviamo a verificare ed eventualmente rimpiazzare i file di sistema corrotti con i loro originali.
Tieni a portata di mano il cd di win aggiornato al service pack attualmente installato
Start → Esegui → digita sfc /scannow (invio)

aiuto sono infetto anche io e penso di avere una nuova forma di questo maledetto virus...
non mi lascia installare nessun antivirus, ma neache fa partire hjiackthis o elibagla o altri software del genere!
modalità provisoria..niente....che faccioo???:cry:
(sto facendo una scansione online con bitdefender, puo essere d'aiuto?)

Comincia a seguire la guida e a postare i log richiesti :)

Comincia a seguire la guida e a postare i log richiesti :)

e come faccio? mica mi apre hjiack this e vari!:mc:

bitdefender mi ha trovato (fino ad ora, non è nemmeno a metà) 20 file inetti...e li ha disinfettati/eliminati....se finisce e disinfetta/elimina tutti i file infetti poi che devo fare?' riavviare? poi sono a posto-a posto?

Hai letto la guida?!?! Non mi pare che HijackThis venga citato!! Quindi vai in prima pagina e segui la guida dall'inizio

ho confuso hjiack con elibagla scusa...e pure elibagla non parte!

wow, 5 ore di bitdefender, e ne rimagono ancora 5!e ha trovato un centinaio di virus, di cui molti in c:\system volume information\-restore.....

e come faccio? mica mi apre hjiack this e vari!:mc:

bitdefender mi ha trovato (fino ad ora, non è nemmeno a metà) 20 file inetti...e li ha disinfettati/eliminati....se finisce e disinfetta/elimina tutti i file infetti poi che devo fare?' riavviare? poi sono a posto-a posto?

gli altri programmi funzionano?

wow, 5 ore di bitdefender, e ne rimagono ancora 5!e ha trovato un centinaio di virus, di cui molti in c:\system volume information\-restore.....

Il primo passo della guida era:

1) disattivazione ripristino conf di sistema:

● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok



Se Bitdefender invece te li trova in c:\system volume information\-restore vuol dire che non hai seguito (o seguito male) quel passo

si ok, ma prima che guardassi questa discussione avevo gia fatto partire la scansione....

Infatti devi fermare la scansione (se ancora in atto) disattivare il sistema di ripristinio e rifare la scansione!

d'oh davvero?:doh:
e se lo lascio andare?

Dunque ... mi è stato suggerito di scrivere in questa discussione poichè sembra che il mio pc sia infetto da un bagle ...
Ringrazio ovviamente chiunque potrà aiutarmi!

il mio SO è Vista Home Premium e BagleD sembra non funzionare con Vista ...
Elibagla invece dopo cinque minuti di scansioni dice che è impossibile continuare e si chiude ...

Dunque posto i logs di gmer (dove non ci sono voci in rosso):
http://www.mediafire.com/?gdcvsgtcia3

Questo è invece il log di Malwerbytes che ho fatto un paio di giorni fa:

Malwarebytes' Anti-Malware 1.24
Versione del database: 1012
Windows 6.0.6000

9.29.40 08/08/2008
mbam-log-8-8-2008 (09-29-40).txt

Tipo di scansione: Scansione completa (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Elementi scansionati: 462970
Tempo trascorso: 3 hour(s), 33 minute(s), 8 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)

E questo un altro log di malwarebytes di inizio luglio (dove sembrerebbe esserci il bagle ... )

Malwarebytes' Anti-Malware 1.19
Versione del database: 899
Windows 6.0.6000

8.18.20 03/07/2008
mbam-log-7-3-2008 (08-18-20).txt

Tipo di scansione: Scansione rapida
Elementi scansionati: 38401
Tempo trascorso: 7 minute(s), 21 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 1
Elementi dato del registro infetti: 0
Cartelle infette: 2
File infetti: 1

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Rootkit.Agent) -> Quarantined and deleted successfully.

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
C:\Windows\System32\drivers\down (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

File infetti:
C:\Windows\System32\drivers\hldrrr.exe (Rootkit.Agent) -> Delete on reboot.

Il ripristino di sistema è già disattivato, poichè devo avere un problema che mi impedisce di riavviarlo ...

Grazie a chiunque potrà aiutarmi! ^^

d'oh davvero?:doh:
e se lo lascio andare?

Il virus resteranno nel pc

ha finito la scansione, e sembra vadi tutto bene, a parte qualche messaggio di errore e che si riavvia ogni 10 minuti....non vorrei che bit defender avesse cancellato file vitali x il pc....?

te en saresti subito accorto se cio fosse successo :D

Dunque ... mi è stato suggerito di scrivere in questa discussione poichè sembra che il mio pc sia infetto da un bagle ...
Ringrazio ovviamente chiunque potrà aiutarmi!

il mio SO è Vista Home Premium e BagleD sembra non funzionare con Vista ...
Elibagla invece dopo cinque minuti di scansioni dice che è impossibile continuare e si chiude ...

Dunque posto i logs di gmer (dove non ci sono voci in rosso):
http://www.mediafire.com/?gdcvsgtcia3

Questo è invece il log di Malwerbytes che ho fatto un paio di giorni fa:

Malwarebytes' Anti-Malware 1.24
Versione del database: 1012
Windows 6.0.6000

9.29.40 08/08/2008
mbam-log-8-8-2008 (09-29-40).txt

Tipo di scansione: Scansione completa (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Elementi scansionati: 462970
Tempo trascorso: 3 hour(s), 33 minute(s), 8 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)

E questo un altro log di malwarebytes di inizio luglio (dove sembrerebbe esserci il bagle ... )

Malwarebytes' Anti-Malware 1.19
Versione del database: 899
Windows 6.0.6000

8.18.20 03/07/2008
mbam-log-7-3-2008 (08-18-20).txt

Tipo di scansione: Scansione rapida
Elementi scansionati: 38401
Tempo trascorso: 7 minute(s), 21 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 1
Elementi dato del registro infetti: 0
Cartelle infette: 2
File infetti: 1

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Rootkit.Agent) -> Quarantined and deleted successfully.

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
C:\Windows\System32\drivers\down (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

File infetti:
C:\Windows\System32\drivers\hldrrr.exe (Rootkit.Agent) -> Delete on reboot.

Il ripristino di sistema è già disattivato, poichè devo avere un problema che mi impedisce di riavviarlo ...


Grazie a chiunque potrà aiutarmi! ^^

continua qui http://www.hwupgrade.it/forum/showthread.php?t=1795445 :)

dopo la scansione e scomparso task manager:mc:

Scusate il ritardo... per dei problemi familiari oltre alla vacanza non ho potuto postare. Comunque il problema ora è che il file BagleD non è compatibile con Windows Vista e quindi non posso lanciarlo. Cosa faccio? Grazie! E ancora scusatemi per il ritardo :(

Scusate il ritardo... per dei problemi familiari oltre alla vacanza non ho potuto postare. Comunque il problema ora è che il file BagleD non è compatibile con Windows Vista e quindi non posso lanciarlo. Cosa faccio? Grazie! E ancora scusatemi per il ritardo :(

Tasto dx del mouse su Bagled.exe e clicca su Esegui come amministratore, se non dovesse funzionare passi al punto 3

Tasto dx del mouse su Bagled.exe e clicca su Esegui come amministratore, se non dovesse funzionare passi al punto 3 Ok, provo a fare così; ma se salto questo passaggio la rimozione avviene comunque? Non ci saranno dei problemi?
Grazie di tutto!

Ok, provo a fare così; ma se salto questo passaggio la rimozione avviene comunque? Non ci saranno dei problemi?
Grazie di tutto!

Su forza e coraggio non fasciamoci la testa prima di rompercela, considera che Bagled è stato inserito in Guida di recente ;)

ciao ragazzi...purtoppo sono infetto anch' io...sono al passo tre ed ho allegato il log...che faccio adesso??

ciao ragazzi...purtoppo sono infetto anch' io...sono al passo tre ed ho allegato il log...che faccio adesso??

devi completare TUTTI i passi della guida, perchè fermarsi a metà?:cool:

penso di averli completati ma non so se il virus è debellato...il problema che avevo prima era che mi faceva saltare l'audio al pc disattivando i driver di soundmax....se lo riavviavo però a volte funzionava e poi di colpo smetteva...c'è un modo sicuro per sapere se il virus è debellatoi??

ti allego anche il secondo log...

chiedo cortesemente di analizzare i seguenti log:
Bagled.txt (http://wikisend.com/download/943784/Bagled.txt)

InfoSat.txt (http://wikisend.com/download/954190/InfoSat.txt)
grazie mille....

Pc nuovo con un mese di vita...appena finito di configurare e già mi trovo alle prese con sto worm....:muro: :muro: :muro:

Kissà che mi tocchi formattare tutto e ricominciare da capo....intanto posto i log

P.S. : Malwarebytes antimalware non si aggiorna con nessuno dei 3 server...

Altro file...

Questo il file log dopo la scansione con Malwarebytes' Anti-Malware 1.24 e dopo aver effettuato la riparazione..

Questo il file log dopo la scansione con Malwarebytes' Anti-Malware 1.24 e dopo aver effettuato la riparazione..

Scusate...chiedo aiuto....ho seguito la procedura e mi sembra che si sia ripristinato quasi tutto...il mio problema è il firewall....non rieso a disinstallarlo per poi rinstallarlo...si tratta del comodo firewall....se tento di rimuoverlo mi dice che è impossibile perche manca il framework.dll.....poi dice di reinstallare oò programma per risolvere il problema ma se non riesco prima a disinstallarlo come posso fare??
Qualcuno ha qualche idea??
grazie...

penso di averli completati ma non so se il virus è debellato...il problema che avevo prima era che mi faceva saltare l'audio al pc disattivando i driver di soundmax....se lo riavviavo però a volte funzionava e poi di colpo smetteva...c'è un modo sicuro per sapere se il virus è debellatoi??

ti allego anche il secondo log...

Punto 4 ed allega il log

chiedo cortesemente di analizzare i seguenti log:
Bagled.txt (http://wikisend.com/download/943784/Bagled.txt)

InfoSat.txt (http://wikisend.com/download/954190/InfoSat.txt)
grazie mille....

Non vedo tracce del Bagle qual'è il tuo problema ?

Scusate...chiedo aiuto....ho seguito la procedura e mi sembra che si sia ripristinato quasi tutto...il mio problema è il firewall....non rieso a disinstallarlo per poi rinstallarlo...si tratta del comodo firewall....se tento di rimuoverlo mi dice che è impossibile perche manca il framework.dll.....poi dice di reinstallare oò programma per risolvere il problema ma se non riesco prima a disinstallarlo come posso fare??
Qualcuno ha qualche idea??
grazie...

Riporta per esteso l'errore

Riporta per esteso l'errore


Grazie per il tuo interessamento e il tuo aiuto.....
Attualmente alcuni software li ho ripristinati disinstallandoli e reinstallandoli.....attualmente tra quelli che ho provato mi danno ancora problemi e-mule che ho tolto perchè non si collegava più ai server e comodo che mi da un errore sia in avvio del pc sia ogni volta che clicco sull' icona per un avvio manuale del firewall....non riesco nemmeno a disinstallarlo dall' uninstall o col Ccleaner.....la procedura manuale per disinstallarlo essendo delicata visto che influisce sulle chiavi di registro e in più in inglese non la ho ancora provata....
L' errore che mi dà è questo....

Poi ogni tanto durante la scansione del disco con AVG mi saltano fuori altri file infetti....non se se sia normale dopo la procedura di disinfestazione....

Mi sono accorto giusto ora che anche outlook 2003 dopo averlo chiuso mi dà il seguente errore :

Punto 4 ed allega il log

tutto risolto...grazie mille!!!

Questo è l' errore che mi dà se tento di rimuovere il comodo con l' uninstall...

Grazie per il tuo interessamento e il tuo aiuto.....
Attualmente alcuni software li ho ripristinati disinstallandoli e reinstallandoli.....attualmente tra quelli che ho provato mi danno ancora problemi e-mule che ho tolto perchè non si collegava più ai server e comodo che mi da un errore sia in avvio del pc sia ogni volta che clicco sull' icona per un avvio manuale del firewall....non riesco nemmeno a disinstallarlo dall' uninstall o col Ccleaner.....la procedura manuale per disinstallarlo essendo delicata visto che influisce sulle chiavi di registro e in più in inglese non la ho ancora provata....
L' errore che mi dà è questo....

Poi ogni tanto durante la scansione del disco con AVG mi saltano fuori altri file infetti....non se se sia normale dopo la procedura di disinfestazione....

allega il log

Mi sono accorto giusto ora che anche outlook 2003 dopo averlo chiuso mi dà il seguente errore :

errore un'pò generico

Questo è l' errore che mi dà se tento di rimuovere il comodo con l' uninstall...

Versione 2.4
http://forums.comodo.com/italiano_italian/uninstall_manualmente_comodo_firewall_2-t4533.0.html

Versione 3
http://forums.comodo.com/italiano_italian/uninstall_manualmente_comodo_firewall_pro_3-t18242.0.html

tutto risolto...grazie mille!!!

Bene :)

allega il log



errore un'pò generico



Versione 2.4
http://forums.comodo.com/italiano_italian/uninstall_manualmente_comodo_firewall_2-t4533.0.html

Versione 3
http://forums.comodo.com/italiano_italian/uninstall_manualmente_comodo_firewall_pro_3-t18242.0.html


Scusami ma sul tuo link, per disinstallare manualmente la versione 3 non trovo il link del cleaner.....

Dopo aver effettuato la scansione con EliBagla e aver riavviato non c'è il file InfoSat.txt nel disco (C:)... a sto punto mi sa che mi conviene formattare che perdo meno tempo :boh:

ho seguito il procedimento con i primi due programmi (quelo spagnolo e l'altro ) non sono stati trovati virus. con il programma malwarebytes anti- malware sono stati trovati virus (malware e trojan) ma dopo averli messi in quarantena non è cambiato nulla : avira non si aggiorna più, spyblaster non si avvia: error:access violation at 0x275A99ae (tried to write to 0x00000001), program terminated.

cosa è? Riporto i virus trovati con la scansione:
Chiavi di registro infette:
HKEY_CLASSES_ROOT\AppID\{b0e43034-50f5-1f84-8098-824b44f2dbc3} (Adware.AdMedia) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> No action taken.

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken.

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
C:\Programmi\WinBudget (Adware.AdMedia) -> No action taken.
C:\Programmi\WinBudget\bin (Adware.AdMedia) -> No action taken.
C:\WINDOWS\system32\209789 (Trojan.BHO) -> No action taken.

File infetti:
C:\Programmi\WinBudget\bin\matrix.dat (Adware.AdMedia) -> No action taken.

e non so che fare... ho provato a rinstallare i programmi ma non succede nulla.

Salve ragazzi credo di avere anche io un Bagle.

Il mio NOD32 non si avvia più all'avvio nonostante sia tra i processi, perchè l'eseguibile dà il classico errore di "applicazione Win32 non valida".

Ho provato a creare un log con HijackThis ma anche questa applicazione non mi viene eseguita.

Tra l'altro nonostante parta il classico suono all'avvio di Windows, eseguendo una canzone mi viene attribuito un errore nei driver audio (ho già provato a reinstallare) e il programma audio del mio sistema (in pratica quello dell'Asus P5K Pro) mi occupava il 95% del processo su CPU.

Vedendo le pagine noto che ho lo stesso problema di night flyer 76 con l'audio, quindi vorrei sapere cosa fare nel caso abbiate risolto.

Ecco il log col programma Beagled, onestamente non so che farmene, ve lo posto così magari lo analizzate voi se volete aiutarmi.

CLICCA (http://wikisend.com/download/694632/Bagled.txt)

Il processo 3 non mi ha individuato alcun tipo di virus, ecco il log.

CLICCA (http://wikisend.com/download/961640/InfoSat.txt)

Se sapete come risolvere, vi ringrazio.

Scusami ma sul tuo link, per disinstallare manualmente la versione 3 non trovo il link del cleaner.....


GRAZIE all' aiuto degli utenti del forum e con un pò di pazienza sono riuscito a rpristinare al 99% le funzionalità del mio PC....2 giorni di scansioni con antivirus e Anti-Malware, installazioni e disinstallazioni a manetta....modifiche a chiavi di registro etc...ma alla fine ce l' ho quasi fatta...ho risolto anche i problemi con la posta e col comodo e sono riuscito a far ripartire il mulo....
L' unica applicazione a darmi ancora dei problemi è il paint shop pro V. 8.01 (lo so è vecchia ma ormai ci ho fatto pratica e per le mie esigenze va da dio)...praticamente lo ho installato e disinstallato ormai più volte...sempre riavviando il pc e pulendo il registro prima della nuova installazione...il fatto è che appena installato funziona corettamente...poi dopo qualche ora...a volte il giorno dopo...all' avvio mi dice che ha causato un errore irreversibile e viene terminato...unica soluzione una nuova installazione....è possibile che sia il Ccleaner che va a modificare qualche file di avvio del PSP???
Non saprei come risolvere...prima di beccare il virus il PSP funzionava correttamente e non avevo il Ccleaner installato....
Grazie di nuovo per avermi aiutato nel ripritino del pc e grazie anticipatamente se riuscirete a darmi qualche dritta su questo mio, spero ultimo, problema.....

Ragazzi mi sono stati trovati parecchi file danneggiati con Malwarebytes.

Li ho tolti tutti, il log è questo:

Clicca (http://wikisend.com/download/618878/mbam-log-8-16-2008 (20-10-35).txt)

Cosa faccio adesso?

Vorrei verificare se non ci sono danni.

Riavvio intanto.

ho seguito il procedimento con i primi due programmi (quelo spagnolo e l'altro ) non sono stati trovati virus. con il programma malwarebytes anti- malware sono stati trovati virus (malware e trojan) ma dopo averli messi in quarantena non è cambiato nulla : avira non si aggiorna più, spyblaster non si avvia: error:access violation at 0x275A99ae (tried to write to 0x00000001), program terminated.

cosa è? Riporto i virus trovati con la scansione:
Chiavi di registro infette:
HKEY_CLASSES_ROOT\AppID\{b0e43034-50f5-1f84-8098-824b44f2dbc3} (Adware.AdMedia) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> No action taken.

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken.

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
C:\Programmi\WinBudget (Adware.AdMedia) -> No action taken.
C:\Programmi\WinBudget\bin (Adware.AdMedia) -> No action taken.
C:\WINDOWS\system32\209789 (Trojan.BHO) -> No action taken.

File infetti:
C:\Programmi\WinBudget\bin\matrix.dat (Adware.AdMedia) -> No action taken.

e non so che fare... ho provato a rinstallare i programmi ma non succede nulla.
non è bagle...

Ragazzi mi sono stati trovati parecchi file danneggiati con Malwarebytes.

Li ho tolti tutti, il log è questo:

Clicca (http://wikisend.com/download/618878/mbam-log-8-16-2008 (20-10-35).txt)

Cosa faccio adesso?

Vorrei verificare se non ci sono danni.

Riavvio intanto.

bagled si è chiuso dopo poco o ti ha fatto riavviare il pc?

controlla se gmer( http://www.gmer.net/gmer.zip ) funziona e posta un log

GRAZIE all' aiuto degli utenti del forum e con un pò di pazienza sono riuscito a rpristinare al 99% le funzionalità del mio PC....2 giorni di scansioni con antivirus e Anti-Malware, installazioni e disinstallazioni a manetta....modifiche a chiavi di registro etc...ma alla fine ce l' ho quasi fatta...ho risolto anche i problemi con la posta e col comodo e sono riuscito a far ripartire il mulo....
L' unica applicazione a darmi ancora dei problemi è il paint shop pro V. 8.01 (lo so è vecchia ma ormai ci ho fatto pratica e per le mie esigenze va da dio)...praticamente lo ho installato e disinstallato ormai più volte...sempre riavviando il pc e pulendo il registro prima della nuova installazione...il fatto è che appena installato funziona corettamente...poi dopo qualche ora...a volte il giorno dopo...all' avvio mi dice che ha causato un errore irreversibile e viene terminato...unica soluzione una nuova installazione....è possibile che sia il Ccleaner che va a modificare qualche file di avvio del PSP???
Non saprei come risolvere...prima di beccare il virus il PSP funzionava correttamente e non avevo il Ccleaner installato....
Grazie di nuovo per avermi aiutato nel ripritino del pc e grazie anticipatamente se riuscirete a darmi qualche dritta su questo mio, spero ultimo, problema.....

Cleaner x Comodo 3
http://www.fileqube.com/shared/jrMhUGdzk83158

Per il problrma di PSP allega l'errore/i da Pannello di controllo - Strumenti di amministrazione - Visualizzatore eventi - doppio click sull'errore - click sull'icona sotto le freccine e riporta nel prossimo post l'errore o gli errori

comunque non credo che il responsabile possa essere CCleaner

Cleaner x Comodo 3
http://www.fileqube.com/shared/jrMhUGdzk83158

Per il problrma di PSP allega l'errore/i da Pannello di controllo - Strumenti di amministrazione - Visualizzatore eventi - doppio click sull'errore - click sull'icona sotto le freccine e riporta nel prossimo post l'errore o gli errori

comunque non credo che il responsabile possa essere CCleaner


Scusami....non capisco cosa intendi per cleaner per comodo 3 e cosa dovrei fare col file del link allegato....
Cmq ho parlato troppo presto..:mad: ...la posta ora mi dà un nuovo errore....solo al primo avvio però...poi funziona...del tipo "errore sconosciuto dell' interfaccia di trasferimento messaggi, se l' errore persiste riavviare outlook"...ho provato a pulire il file di outlook con scanpst.exe ma l' errore è rimasto....boh....
Il comodo poi in avvio del PC non è totalmente funzionante dopo la reinstallazione, per averlo funzionante al 100% devo chiuderlo dalla barra delle applicazioni e riavviarlo dall' icona sul desktop...ho chiesto aiuto qui :

http://www.hwupgrade.it/forum/showthread.php?t=1598794&page=191&highlight

Per il PSP ora lo ho disinstallato...appena lo reinstallo e si ripresenta l' errore lo posto....un' altra domanda....dove posso trovare una guida o un tutorial per impostare correttamente il Ccleaner??Tanto per sapere quali caselle è consigliato spuntare e quali no....grazie ancora...

Ho risolto. :cool:

Dovevo solo aspettare la scansione di Malwarebytes ed eliminare i files.

Mi ha fregato il fatto che durante la scansione non indica nessun file infetto, poi alla fine te li da e può anche cancellarteli.

Comunque, insomma, ho risolto!

Mi sono anche installato a-squared che mi ha fatto capire quale file mi ha infettato il pc!

Thanks :D

Scusate ma perchè secondo voi dopo la scansione con EliBagla e dopo aver riavviato non si è creato il logfile? Vi prego aiutatemi :(

Scusami ma sul tuo link, per disinstallare manualmente la versione 3 non trovo il link del cleaner.....

Scusami....non capisco cosa intendi per cleaner per comodo 3 e cosa dovrei fare col file del link allegato....
Cmq ho parlato troppo presto..:mad: ...la posta ora mi dà un nuovo errore....solo al primo avvio però...poi funziona...del tipo "errore sconosciuto dell' interfaccia di trasferimento messaggi, se l' errore persiste riavviare outlook"...ho provato a pulire il file di outlook con scanpst.exe ma l' errore è rimasto....boh....
Il comodo poi in avvio del PC non è totalmente funzionante dopo la reinstallazione, per averlo funzionante al 100% devo chiuderlo dalla barra delle applicazioni e riavviarlo dall' icona sul desktop...ho chiesto aiuto qui :

http://www.hwupgrade.it/forum/showthread.php?t=1598794&page=191&highlight

Per il PSP ora lo ho disinstallato...appena lo reinstallo e si ripresenta l' errore lo posto....un' altra domanda....dove posso trovare una guida o un tutorial per impostare correttamente il Ccleaner??Tanto per sapere quali caselle è consigliato spuntare e quali no....grazie ancora...

In risposta alla tua richiesta ti ho messo il Cleaner di Comodo 3 su fileqube

Scusate ma perchè secondo voi dopo la scansione con EliBagla e dopo aver riavviato non si è creato il logfile? Vi prego aiutatemi :(

Il log dovresti trovarlo in C:\InfoSat.txt , nel frattempo potresti allegare il il log di Bagled e MBAM

Il log dovresti trovarlo in C:\InfoSat.txt , nel frattempo potresti allegare il il log di Bagled e MBAM Il log non lo trovo lì e Bagled non funziona su Windows Vista... è un bel casino... non so più cosa fare...

Il log non lo trovo lì e Bagled non funziona su Windows Vista... è un bel casino... non so più cosa fare...

Usa la funzione Ricerca da Start e digita nel box bianco Infosat, nel frattempo allega il log di MBAM

In risposta alla tua richiesta ti ho messo il Cleaner di Comodo 3 su fileqube

Mi sa che alla fine salvo i dati che mi servono e riformatto...mi compaiono ancora finestre di errore...certe visualizzazioni sono distorte e il tutto è rallentato da paura....compresi i download....grazie cmq a tutti...

Grazie, la vostra guida anti-bagle è fenomenale, dovrei essere riuscito a ucciderlo...
Allego i miei file di log. M.
mbam-log-08-18-2008 (13-40-12).txt (http://wikisend.com/download/590172/mbam-log-08-18-2008 (13-40-12).txt)
InfoSat.txt (http://wikisend.com/download/934558/InfoSat.txt)
Bagled.txt (http://wikisend.com/download/649910/Bagled.txt)

Grazie, la vostra guida anti-bagle è fenomenale, dovrei essere riuscito a ucciderlo...
Allego i miei file di log. M.
mbam-log-08-18-2008 (13-40-12).txt (http://wikisend.com/download/590172/mbam-log-08-18-2008 (13-40-12).txt)
InfoSat.txt (http://wikisend.com/download/934558/InfoSat.txt)
Bagled.txt (http://wikisend.com/download/649910/Bagled.txt)

Allega un nuovo log di EliBagla

Ecco qua...
InfoSat.txt (http://wikisend.com/download/631592/InfoSat.txt)

Ecco qua...
InfoSat.txt (http://wikisend.com/download/631592/InfoSat.txt)

Bene, hai già provveduto a reinstallare il tuo AV se si quale?

Per questo devo sentire il mio IT, usa mcafee.

Per questo devo sentire il mio IT, usa mcafee.

Sarebbe opportuno prendere in considerazione una soluzione alternativa a McAfee

qual' è la caratteristica dei virus di tipo bagle?come me ne accorgo se il mio pc è infetto o meno da questo tipo di virus?

qual' è la caratteristica dei virus di tipo bagle?come me ne accorgo se il mio pc è infetto o meno da questo tipo di virus?

Leggi la Guida in prima pagina :)

Leggi la Guida in prima pagina :)

io non ho nessun file hldrrr.exe e mdelk.exe in C:\windows\system32\drivers e neanche il driver srosa.sys...sto pulito?dov' è la cartella download?

io non ho nessun file hldrrr.exe e mdelk.exe in C:\windows\system32\drivers e neanche il driver srosa.sys...sto pulito?dov' è la cartella download?

C'è scritto, in ogni caso il tuo Av funziona? Riesci ad accedere alla modalità provvisoria? Gli altri software di sicurezza funzionano regolarmente? Credo di SI quindi per buona pace tua non hai il Bagle

C'è scritto, in ogni caso il tuo Av funziona? Riesci ad accedere alla modalità provvisoria? Gli altri software di sicurezza funzionano regolarmente? Credo di SI quindi per buona pace tua non hai il Bagle

tutti i software di sicurezza funzionano regolarmente...credo di stare senza bagle:D

questa è una felice notizia :)

Volevo sapere che differenza c'è tra i 2.A un mio amico non parte più il computer per un virus.Sto scaricando i due,ma quale devo usare per ripristinare il computer?Kav rescue rimetterebbe i file a posto e disinfetterebbe il computer come ho capito,ma il kav 8.8.0.37 a cosa serve se già il primo esegue scansione e ripristina i file?grazie

Ciao, anche io sono stata colpita dal bagle preso con emule più di un mese fa. Comunque, grazie ai vs. suggerimenti sono riuscita ad eliminarlo. Il problema è che temo di avere altri virus perchè il portatile è un pò instabile sin dall'avvio, molto molto lento. potete aiutarmi per favore? All'inizio non funzionava la modalità provvisoria, ora si e mi aveva anche disattivato l'antivirus.
Grazie

InfoSat.txt (http://wikisend.com/download/909328/InfoSat.txt)
hijackthis.log (http://wikisend.com/download/566810/hijackthis.log)
ComboFix.txt (http://wikisend.com/download/482320/ComboFix.txt)

buona sera a tutti....la prima volta che ho caricato Beagled mi ha detto di aspettarare e mi ha riavviato il pc......adesso se lo apro mi dice di aspettare sempre e mi si chiude senza dirmi niente......qualcuno mi può dare una mano?:D

Volevo sapere che differenza c'è tra i 2.A un mio amico non parte più il computer per un virus.Sto scaricando i due,ma quale devo usare per ripristinare il computer?Kav rescue rimetterebbe i file a posto e disinfetterebbe il computer come ho capito,ma il kav 8.8.0.37 a cosa serve se già il primo esegue scansione e ripristina i file?grazie

Ciao, forse ho capito male io, ma non credo che questa discussione sul BAGLE centri molto con la tua domanda...

Potrei sbagliarmi ma.... facci sapere