buona sera a tutti....la prima volta che ho caricato Beagled mi ha detto di aspettarare e mi ha riavviato il pc......adesso se lo apro mi dice di aspettare sempre e mi si chiude senza dirmi niente......qualcuno mi può dare una mano?:D

Porta a termine la Guida ed allega tutti i log

Ciao! Scusate il disturbo,ma pure io mi sono preso questo maledetto virus...per fortuna con il portatile sono riuscito a leggere questa guida, perchè sul pc non funziona nemmeno la connessione, oltre agli antivirus. Ho seguito la guida, ho fatto il punto 1, ho avviato Beagled, mi ha chiesto di riavviare il computer.....e poi il successivo passo non lo posso fare perchè il computer non mi fa avviare il programma!!! Non so come fare!!! Ah, ma cosa vuol dire allegare il log beagled.txt? Lo allego dove o a cosa? Perchè questo passaggio non riesco a farlo.
Grazie!

Ciao! Scusate il disturbo,ma pure io mi sono preso questo maledetto virus...per fortuna con il portatile sono riuscito a leggere questa guida, perchè sul pc non funziona nemmeno la connessione, oltre agli antivirus. Ho seguito la guida, ho fatto il punto 1, ho avviato Beagled, mi ha chiesto di riavviare il computer.....e poi il successivo passo non lo posso fare perchè il computer non mi fa avviare il programma!!! Non so come fare!!! Ah, ma cosa vuol dire allegare il log beagled.txt? Lo allego dove o a cosa? Perchè questo passaggio non riesco a farlo.
Grazie!

C:\bagled.txt significa il file bagled.txt che si trova in disco locale (C: ) :)

comunque esegui il passaggio 4

C:\bagled.txt significa il file bagled.txt che si trova in disco locale (C: ) :)

comunque esegui il passaggio 4

Ah,quindi quel file lo lascio lì...e passo al 4 facendo finta di nulla per il punto 3...ok, ora provo.

Ah,quindi quel file lo lascio lì...e passo al 4 facendo finta di nulla per il punto 3...ok, ora provo.

Fantastico!!! Ce l'ho fatta, ora funziona tutto!!! Grazie mille!!!!!
Ciao ciao

Porta a termine la Guida ed allega tutti i log

in che senso portare a termine??? topo che mi dice di aspettare mi si chiude tutto...aspetto vostre risp grazie ancora

Ciao, forse ho capito male io, ma non credo che questa discussione sul BAGLE centri molto con la tua domanda...

Potrei sbagliarmi ma.... facci sapere

Sulla guida per eliminare bagle è indicato nel caso il computer non parta più dopo la sua eliminazione ,scaricare recue kav.

Qualcuno gentilmente mi saprebbe aiutare dicendomi se anch'io ho il virus in questione perchè non riesco ad attivare più l'aggiornamento automatico? grazie mille

Qualcuno gentilmente mi saprebbe aiutare dicendomi se anch'io ho il virus in questione perchè non riesco ad attivare più l'aggiornamento automatico? grazie mille

L'aggiornamento automatico di cosa?

L'aggiornamento automatico di cosa?

l'aggiornamento automatico di windows e non riesco ad attivarlo in qualsiasi modo. ma l'ativirus sia avg ora kaspesky vanno. tutto mi è successo da 2 giorni da quando ho scaricato da emule una pach. vi sono molto grato se qualcuno mi aiuta

l'aggiornamento automatico di windows e non riesco ad attivarlo in qualsiasi modo. ma l'ativirus sia avg ora kaspesky vanno. tutto mi è successo da 2 giorni da quando ho scaricato da emule una pach. vi sono molto grato se qualcuno mi aiuta

Quindi siamo sicuro che il Bagle è stato rimosso, perchè senza vedere un log mi fido di ciò che dici, che SO hai?

Quindi siamo sicuro che il Bagle è stato rimosso, perchè senza vedere un log mi fido di ciò che dici, che SO hai?

cosa intendi per log? il mio so è xp sp3

cosa intendi per log? il mio so è xp sp3

Intendo i log dei tool indicati in Guida :)

Fai questa verifiva da Start - Esegui digita services.msc controlla che i seguenti servizi sia settati così:

Aggiornamenti automatici ->> automatico
RPC (Remote Procedure Call) ->> automatico
Servizi di crittografia ->> automatico
Servizio Ripristino configurazione di sistema ->> automatico
Servizio trasferimento intelligente in background ->> manuale

Intendo i log dei tool indicati in Guida :)

Fai questa verifiva da Start - Esegui digita services.msc controlla che i seguenti servizi sia settati così:

Aggiornamenti automatici ->> automatico
RPC (Remote Procedure Call) ->> automatico
Servizi di crittografia ->> automatico
Servizio Ripristino configurazione di sistema ->> automatico
Servizio trasferimento intelligente in background ->> manuale

Perdonami ma non sono un esperto e non riesco a capire quale guida devo seguirevisto che ci sono olti consigli. per quanto riguarda i servi la situazione è la seguente:

Aggiornamenti automatici - disabilitato (e non riesco ad avviarlo)
RPC (Remote Procedure Call) - automatico
Servizi di crittografia - automatico
Servizio Ripristino configurazione di sistema - automatico
Servizio trasferimento intelligente in background - automatico
Cosa devgo farea questo punto? grazie mille

ci faresti uno screen delle proprietà del servizio di aggiornamento? se puoi di tutti e tre i tab :)

ci faresti uno screen delle proprietà del servizio di aggiornamento? se puoi di tutti e tre i tab :)

potresti gentilmente indicarmi come posso fare uno screen delle proprietà del servizio di aggiornamento e inidcarti i tre tab? grazie mille

entri nelle proprietà di quel servizio e poi con la combinazione de tasto ALT associato al tasto STAMP fotografi la finestra attiva in primo piano, quindi poi vai in paint.exe (stat->tutti i programmi -> accessori-> paint) e incolli la foto scattata (puoi usare la combinazione di tasti CTRL + V).
Così per ogni tab e poi uppi l'immagine su imageshake o altri servizi web per immagini (anche mediafire.com va bene) ovvaimente se lo fai con imageshake copia "thumbnail for forum" :)

le immagini ti consiglio di salvarle come PNG o JPEG altriemnti sono enormi :)

entri nelle proprietà di quel servizio e poi con la combinazione de tasto ALT associato al tasto STAMP fotografi la finestra attiva in primo piano, quindi poi vai in paint.exe (stat->tutti i programmi -> accessori-> paint) e incolli la foto scattata (puoi usare la combinazione di tasti CTRL + V).
Così per ogni tab e poi uppi l'immagine su imageshake o altri servizi web per immagini (anche mediafire.com va bene) ovvaimente se lo fai con imageshake copia "thumbnail for forum" :)

le immagini ti consiglio di salvarle come PNG o JPEG altriemnti sono enormi :)

è questo?
http://img171.imageshack.us/my.php?image=immaginehn1.jpg

come faccio a produrre i tab? da dove liprendo? grazie mille

ragazzi sto impazzendi non trovo la guida completa passo dopo passo. scusate la mia insistenza ma è chevoglio evitare la formattazione e poi sono anche fuori sede e non la posso fare. grazie mille a tutti

Se gentilmente poteet dare uno sguardo all'allegato... grazie mille

questo è un'altro log grazie mille per il vostro aiuto. appena finisco la scansione con malawebytes ve la invio. grazie

questo è un'altro log ottenuto con il progrmma PREVXCSIFREE. grazie mille per il vostro aiuto. appena finisco la scansione con malawebytes ve la invio. grazie

Summary:
C:\WINDOWS\system32\ihqqqe.dll - [B] >> Fraudulent Security Program (PX5: DC20AB7800EB1851035202FB8ACCC900F4D9541F)
C:\WINDOWS\system32\cbXNgEvT.dll - [B] >> Fraudulent Security Program (PX5: 97D72FE5803BA1EE874500E6C8952600BB7D5D5D)
C:\WINDOWS\system32\pmnlkLEX.dll - [B] >> Fraudulent Security Program (PX5: 9C5250D2004CDB2CF15A04AA278614008B86F22A)

Spero di aver risposto. grazi a tutti

è questo?
http://img171.imageshack.us/my.php?image=immaginehn1.jpg

perfetto bravissimo, ora fallo anche per le altre schede che sono chiamati in gergo "tab" :)

grazie a tutti penso di avere risolto.

Allora, non sono riuscito a fare nessuna delle operazioni spiegate... però credo di non avere più il bagle perchè Webroot Antivirus non lo rileva più e recentemente l'ha spostato in quarantena e da allora non si rigenera più. Come faccio a essere sicuro di essere sttao "disinfettato"? Grazie!!! Mi salvate la vita XD!!!

Allora, non sono riuscito a fare nessuna delle operazioni spiegate...

Come mai non sei riuscito a fare nessuna dei punti della guida? Ti danno qualche errore? Non riesci ad aprire i tool? o cosa?

Spiegaci e vedremo di aiutarti.

Come mai non sei riuscito a fare nessuna dei punti della guida? Ti danno qualche errore? Non riesci ad aprire i tool? o cosa? Allora inanzitutto il mio S.O. è Windows Vista Home Premium. Dopo aver eseguito Bagled.exe, sulla schermata nera compare una scritta in inglese che dice che l'applicazione funziona solo su Windows XD e 2000 e devo cliccare un tasto qualsiasi per chiudere. Quindi sono passato a EliBagla, ma dopo aver effettuato la scansione e aver riavviato il sistema non trovo il logfile nella cartella (C:). Quindi pensavo che se non potevo postare nessuno dei due log, non era il caso di eseguire subito la scansione con Malwarebytes antimalware... cosa posso fare?
Grazie di tutto, per la pazienza soprattutto :(

Allora inanzitutto il mio S.O. è Windows Vista Home Premium. Dopo aver eseguito Bagled.exe, sulla schermata nera compare una scritta in inglese che dice che l'applicazione funziona solo su Windows XD e 2000 e devo cliccare un tasto qualsiasi per chiudere. Quindi sono passato a EliBagla, ma dopo aver effettuato la scansione e aver riavviato il sistema non trovo il logfile nella cartella (C:). Quindi pensavo che se non potevo postare nessuno dei due log, non era il caso di eseguire subito la scansione con Malwarebytes antimalware... cosa posso fare?
Grazie di tutto, per la pazienza soprattutto :(

Possibile che da 10GG a questa parte tu non sia riuscito ancora a produrre un log :mbe:

http://www.hwupgrade.it/forum/showpost.php?p=23716359&postcount=4732 :read:
http://www.hwupgrade.it/forum/showpost.php?p=23720189&postcount=4734 :read:

nonostante ciò continui a porre gli stessi quesiti :O

salve ragazzi, sono di nuovo quà...
sono stato infettato da un Bagle, per la seconda volta....
grazie al vostro aiuto sono riuscito a ripulire il tutto,ma ora non ricordo più la procedura....
sto seguendo la guida, ma ne "beagled" ne "elibagla" funzionano, ho vista....potete aiutarmi di nuovo? Grazie..
per evitare di nuovo di essere infettato c'èè un antivirus che riconosca questo Beagle? Avast non lo fà..grazie di nuovo....

salve ragazzi, sono di nuovo quà...
sono stato infettato da un Bagle, per la seconda volta....
grazie al vostro aiuto sono riuscito a ripulire il tutto,ma ora non ricordo più la procedura....
sto seguendo la guida, ma ne "beagled" ne "elibagla" funzionano, ho vista....potete aiutarmi di nuovo? Grazie..
per evitare di nuovo di essere infettato c'èè un antivirus che riconosca questo Beagle? Avast non lo fà..grazie di nuovo....

Ovviamente seguire questo consiglio NO http://www.hwupgrade.it/forum/showpost.php?p=22956805&postcount=4140

Per quanto concerne Bagled tasto dx del mouse e clicca su Esegui come amministratore, cosa vuol dire che EliBagla non funziona

Avast non lo fà..grazie di nuovo....

E soprattutto togli questa ciofeca di antivirus e metti AVIRA ANTIVIR sarai protetto in modo migliore! Puoi scaricarlo dalla mia firma e sempre li troverai anche la guida alla corretta configurazione :)

Possibile che da 10GG a questa parte tu non sia riuscito ancora a produrre un log :mbe:

http://www.hwupgrade.it/forum/showpost.php?p=23716359&postcount=4732 :read:
http://www.hwupgrade.it/forum/showpost.php?p=23720189&postcount=4734 :read:

nonostante ciò continui a porre gli stessi quesiti :O Io il log l'ho cercato ma non l'ho trovato!!! Provo a rifarlo ma dopo, mi prende troppo tempo. Ora faccio la scansione con l'antimalware e posto il log se lo trovo.

Aggiorno questo post: io credo di essere sfigato perchè ho disattivato il firewall di Windows che utilizzo provvisoriamente e l'aggiornamento dell'antimalware fallisce... non ci sono altri firewall! Non posso crederce che questo stia accadendo :( Scusatemi... mi sa ce mi toccherà lasciar perdere...

Ovviamente seguire questo consiglio NO http://www.hwupgrade.it/forum/showpost.php?p=22956805&postcount=4140

Per quanto concerne Bagled tasto dx del mouse e clicca su Esegui come amministratore, cosa vuol dire che EliBagla non funziona

..anche con il tasto dx "beagled" non funziona, dice che è solo per Win XP e 2000, ioho vista!
Per quanto riguarda "elibagla" l'ho scaricato dal link della guida e cliccando sull'exe mi da un messaggio in spagnolo che non so cosa significa...
grazie per il consiglio, ma ero veramente sicuro di quell'exe, la prossima volta sarò molto più prudente!

..anche con il tasto dx "beagled" non funziona, dice che è solo per Win XP e 2000, ioho vista!
Per quanto riguarda "elibagla" l'ho scaricato dal link della guida e cliccando sull'exe mi da un messaggio in spagnolo che non so cosa significa...
grazie per il consiglio, ma ero veramente sicuro di quell'exe, la prossima volta sarò molto più prudente!

Per fortuna che eri sicuro :D mi fai uno screenshot dell'errore e lo hosti su http://fileqube.com/

Per fortuna che eri sicuro :D mi fai uno screenshot dell'errore e lo hosti su http://fileqube.com/

penso di essere riuscito a far funzionare elibagle dopo la scansione al riavvio mi è comparsa di nuovo la schermata per selezionare il file da craccare....
questo è il log...http://www.fileqube.com/shared/zuQxInpA86751
ho fatto la scansione dopo aver deselezionato "ripristino configurazione di sistema" e disattivato (non funzionano) gli antivirus.....

Io il log l'ho cercato ma non l'ho trovato!!! Provo a rifarlo ma dopo, mi prende troppo tempo. Ora faccio la scansione con l'antimalware e posto il log se lo trovo.

Aggiorno questo post: io credo di essere sfigato perchè ho disattivato il firewall di Windows che utilizzo provvisoriamente e l'aggiornamento dell'antimalware fallisce... non ci sono altri firewall! Non posso crederce che questo stia accadendo :( Scusatemi... mi sa ce mi toccherà lasciar perdere...

ci vuole il suo tempo per la scansione :)

penso di essere riuscito a far funzionare elibagle dopo la scansione al riavvio mi è comparsa di nuovo la schermata per selezionare il file da craccare....
questo è il log...http://www.fileqube.com/shared/zuQxInpA86751
ho fatto la scansione dopo aver deselezionato "ripristino configurazione di sistema" e disattivato (non funzionano) gli antivirus.....

Elimina l'eseguibile che ha generato l'infezione, controlla che il ripristino conf.sistema sia disattivato, dopodichè fai girare MBAM ed allega il log.

Elimina l'eseguibile che ha generato l'infezione, controlla che il ripristino conf.sistema sia disattivato, dopodichè fai girare MBAM ed allega il log.

...oopss, mi ero dimenticato di cancellare il file zippato!!!
ora tutto cancellato, cestino svuotato, ma dove trovo mbam??
ho ancora altri programmi tipo avenger,gmer,hijackthis ecc..ecc...
Volevo fare una scansione con "Malwarebytes antimalware"ma il link per scaricarlo non funziona....
aspetto tue istruzioni e grazie mille per l'aiuto!!

dopo aver cancellato tutto ho fatto di nuovo una scansione con elibagle questo è il log http://www.fileqube.com/shared/AEObmYuXu86774
ma al riavvio di nuovo la schermata del crack....
....l'altra volta era stata più semplice:muro: :muro:

malwarebytes -> http://www.malwarebytes.org/mbam.php

Elimina l'eseguibile che ha generato l'infezione, controlla che il ripristino conf.sistema sia disattivato, dopodichè fai girare MBAM ed allega il log.

...eccomi, trovato mbam, fatto la scansione "completa",senza modificare nessun parametro ed ecco il log.....http://www.fileqube.com/shared/VuhDJ86846
..credo abbia trovato anche residui del vecchio beagle (vedi clonemobile)...
grazie ancora per l'aiuto, continuo con il terzo passo della guida?

...eccomi, trovato mbam, fatto la scansione "completa",senza modificare nessun parametro ed ecco il log.....http://www.fileqube.com/shared/VuhDJ86846
..credo abbia trovato anche residui del vecchio beagle (vedi clonemobile)...
grazie ancora per l'aiuto, continuo con il terzo passo della guida?

non gli hai dato l'azione inquanto risulta "No action taken" :(

Volevo fare una scansione con "Malwarebytes antimalware"ma il link per scaricarlo non funziona....


:mbe:

sostituito

Salve..
allora mi sono accorto ke ho preso qst virus da emule....
cmq io ho fatto la Guida Rimozione virus Bagle...
Ho utilizzato il programma elibagla gli ho fatto fare la scansione o riavviato il pc e ora sto postando il log ( C:\InfoSat.txt )

Sun Aug 24 10:53:37 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

poi ho fatto la scansione con CCleaner...e ho avvitao la scansione…
Pero il virus non è stato rimosso..
Dove sbaglio??

log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) e ripubblicarlo correttamente :)

non gli hai dato l'azione inquanto risulta "No action taken" :(

scusate forse questo è il log esatto di mbam http://www.fileqube.com/shared/zBEHO87007
procedo con ccclenear??
come faccio a ripristinare i programmi a eseguzione automatica bloccati dal virus?
grazie di nuovo

scusate forse questo è il log esatto di mbam http://www.fileqube.com/shared/zBEHO87007
procedo con ccclenear??
come faccio a ripristinare i programmi a eseguzione automatica bloccati dal virus?
grazie di nuovo

perfetto, procedi pure con CCleaner :)

perfetto, procedi pure con CCleaner :)

...eseguita la pulizia con ccleaner, seguito l'ultimo passo della guida e ripristinati i programmi bloccati, ma al riavvio di nuovo il messaggio di "esecuzione automatica",credo sia per windows defender, ma non me lo fà reistallare dice che è già installato!
posso tenere insieme sia antivir e defender?
...in caso contrario come faccio a togliere il defender senza ricevere tutti quei messaggi da windows stesso?
grazie per il vostro aiuto, senza di voi sarei perso!!!

windows defender occupasolo risorse secondo me quindi lo terrei ma senza l'avvio automatico :)

windows defender occupasolo risorse secondo me quindi lo terrei ma senza l'avvio automatico :)

ho finito adesso l'installazione e la configurazione di antivir,quindi tengo il defender (anche se non funzionante) ed imposto il suo avvio su manuale! giusto? cosi facendo continuo ad avere quei messaggi di avviso programmi bloccati??
grazie di nuovo

ci vuole il suo tempo per la scansione :) Però la guida dice di aggiornarlo prima di fare la scansione, ma quando provo ad aggiornarlo un errore mi dice che non è possibile effettuare il collegamento. Allora disattivo il firewall di Windows (che uso provvisoriamente) e rifaccio l'aggiornamento ma viene sempre lo stesso errore. Qual è il problema stavolta? Intanto riprovo a fare la scansione con EliBagla per vedere se stavolta trovo il logfile. Comunque grazie ancora ragazzi, scusate se vi sto assillando così tanto ma sono preoccupato...

ho finito adesso l'installazione e la configurazione di antivir,quindi tengo il defender (anche se non funzionante) ed imposto il suo avvio su manuale! giusto? cosi facendo continuo ad avere quei messaggi di avviso programmi bloccati??
grazie di nuovo

ok su manuale ma poi devi togliere anche la voce dallo startup, possiamo farlo con hijackthis :)
così non partendo più all'avvio non dovrebbe infastidirti :)

Però la guida dice di aggiornarlo prima di fare la scansione, ma quando provo ad aggiornarlo un errore mi dice che non è possibile effettuare il collegamento. Allora disattivo il firewall di Windows (che uso provvisoriamente) e rifaccio l'aggiornamento ma viene sempre lo stesso errore. Qual è il problema stavolta? Intanto riprovo a fare la scansione con EliBagla per vedere se stavolta trovo il logfile. Comunque grazie ancora ragazzi, scusate se vi sto assillando così tanto ma sono preoccupato...

prova a riscaricarli di peso potyrebbero essersi corrotti nel frattempo :)

ok su manuale ma poi devi togliere anche la voce dallo startup, possiamo farlo con hijackthis :)
così non partendo più all'avvio non dovrebbe infastidirti :)

ho installato e configurato come da guida comodo firewall e antivir,se dovesse ricapitare, sono protetto da questi maledetti beagle???
come faccio a modificare lo startup con hijackthis??

devi usare anche un browser alternativo a IE altrimenti non hai nessun beneficio..
pubblica il log di haijackthis così ti indico le voci da fixare :)

devi usare anche un browser alternativo a IE altrimenti non hai nessun beneficio..
pubblica il log di haijackthis così ti indico le voci da fixare :)

ho fatto la scansione con haijackthis questo è il log http://www.fileqube.com/shared/brwmDfqI87224
aspetto tue istruzioni....
grazie mille per l'aiuto!!

...pensavo avessi finito invece.....stavo andando a ripristinare "ripristino configurazione di sistema", quando Antivir mi segnala che ha trovato un virus o file sconosciuto "SynTPEnh.exe", non sapendo cosa fare ho spostato il file in quarantena. Cos'è questo SynTPEnh.exe''???cosa devo fare???
scusate per le continue domande, ma stò cercando di imparare, grazie per la vostra attenzione!!!

...pensavo avessi finito invece.....stavo andando a ripristinare "ripristino configurazione di sistema", quando Antivir mi segnala che ha trovato un virus o file sconosciuto "SynTPEnh.exe", non sapendo cosa fare ho spostato il file in quarantena. Cos'è questo SynTPEnh.exe''???cosa devo fare???
scusate per le continue domande, ma stò cercando di imparare, grazie per la vostra attenzione!!!
Quel file potrebbe essere lecito, ripristinalo e fallo controllare su www.virustotal.com e su http://virusscan.jotti.org/
Per l'esito di virustotal a fine scansione copia l'indirizzo della pagina e incollalo nella discussione
Per l'esito di virusscan.jotti copia tutto il testo che c'è tra Scanner result e Powered by → incollalo in un file di testo e allegalo.

Quel file potrebbe essere lecito, ripristinalo e fallo controllare su www.virustotal.com e su http://virusscan.jotti.org/
Per l'esito di virustotal a fine scansione copia l'indirizzo della pagina e incollalo nella discussione
Per l'esito di virusscan.jotti copia tutto il testo che c'è tra Scanner result e Powered by → incollalo in un file di testo e allegalo.

questo è l'esito di virustotal http://www.virustotal.com/it/reanalisis.html?de4897eaa3469bf683c59756bdb408e3
e questo è il log di viruscan http://www.fileqube.com/shared/FwRvBHxPT87416
intanto ho ripristinato il file, cosa faccio ora?

questo è l'esito di virustotal http://www.virustotal.com/it/reanalisis.html?de4897eaa3469bf683c59756bdb408e3
e questo è il log di viruscan http://www.fileqube.com/shared/FwRvBHxPT87416
intanto ho ripristinato il file, cosa faccio ora?

Scansione completa con Avira e lo falci, allega il report.

Quel file potrebbe essere lecito, ripristinalo e fallo controllare su www.virustotal.com e su http://virusscan.jotti.org/
Per l'esito di virustotal a fine scansione copia l'indirizzo della pagina e incollalo nella discussione
Per l'esito di virusscan.jotti copia tutto il testo che c'è tra Scanner result e Powered by → incollalo in un file di testo e allegalo.

dimentica jotti, molto meglio http://virscan.org/ :)

Scansione completa con Avira e lo falci, allega il report.

ciao chill,una cosa strana è che una volta installato avira ho fatto la scansione e non ha trovato nulla,poi sistemato tutto ed installato comodo firewall,nel momento in cui sono andato a riattivare ripristino configurazione di sistema ecco l'avviso di avira!ma se lo cancello quando mi da l'avviso?....comunque sia è un virus?...mai è saltato fuori solo adesso?

dimentica jotti, molto meglio http://virscan.org/ :)
lo so, è un pò che devo aggiornare gli appunti ;)

ciao chill,una cosa strana è che una volta installato avira ho fatto la scansione e non ha trovato nulla,poi sistemato tutto ed installato comodo firewall,nel momento in cui sono andato a riattivare ripristino configurazione di sistema ecco l'avviso di avira!ma se lo cancello quando mi da l'avviso?....comunque sia è un virus?...mai è saltato fuori solo adesso?
assicurati che il ripristino conf. sia disabilitato e fai scansione completa con antivir, probabilmente era nascosto là, e l'hai riesumato col ripristino

lo so, è un pò che devo aggiornare gli appunti ;)


assicurati che il ripristino conf. sia disabilitato e fai scansione completa con antivir, probabilmente era nascosto là, e l'hai riesumato col ripristino

non ho ancora attivato il ripristino,è successo tutto questo quando ho fatto click dx su computer,mn avevo attivato ancora il ripristino!
comunque sto scansionando con antivir,come finisce vi posto il log....
una domanda....
può centrare qualcosa il fatto che utilizzi il mio htc per collegarmi ad internet?.....e se fosse infetto lui?
...non sò se ho detto cavolate,mas e può essere utile?

Scansione completa con Avira e lo falci, allega il report.

questo è il log di avira http://wikisend.com/download/907488/AVSCAN-20080825-170615-B92766A2.LOG quale azione devo fare adesso?
a fine scansione windows ha detto che la scheda w-lan ha smesso di funzionare...
cosa stà succedendo??
aitatemi per favore...

questo è il log di avira http://wikisend.com/download/907488/AVSCAN-20080825-170615-B92766A2.LOG quale azione devo fare adesso?
a fine scansione windows ha detto che la scheda w-lan ha smesso di funzionare...
cosa stà succedendo??
aitatemi per favore...
verifica che sia il log giusto, a me sembra gmer

verifica che sia il log giusto, a me sembra gmer

...controllato!...è il log di avira!

....cosa faccio con i file che avira ha messo in quarantena?

...controllato!...è il log di avira!

....cosa faccio con i file che avira ha messo in quarantena?
a me sembra gmer :D
GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-08-17 17:38:55
Windows 5.1.2600 Service Pack 1


---- System - GMER 1.0.14 ----

SSDT F8C5DE44 ZwCreateThread
SSDT F8C5DE30

a me sembra gmer :D
GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-08-17 17:38:55
Windows 5.1.2600 Service Pack 1


---- System - GMER 1.0.14 ----

SSDT F8C5DE44 ZwCreateThread
SSDT F8C5DE30
..Scusami wjmat, ecco il log giusto...http://www.fileqube.com/shared/rXcGrxD87522
...non ci stò capendo più niente...:muro:

scsate ragazzi per le continue domande,stò cercando di imparare qualcosa...
...cosa faccio con i file trovati da avir?
sono pulito adesso?
...ancora grazie mille!

scsate ragazzi per le continue domande,stò cercando di imparare qualcosa...
...cosa faccio con i file trovati da avir?
sono pulito adesso?
...ancora grazie mille!
ovviamente elimina tutto
il pc presenta ancora qualche sintomo?

ovviamente elimina tutto
il pc presenta ancora qualche sintomo?

non ho ancora provato,ma la scheda w-lan a smesso di funzionare...provo e Vi faccio sapere, grazie...

non ho ancora provato,ma la scheda w-lan a smesso di funzionare...provo e Vi faccio sapere, grazie...

http://www.hwupgrade.it/forum/showpost.php?p=20983424&postcount=1441

poi ripeti la scansione completa con Avira ed allega il log

bhè tiha trovato infetti i file:
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
c:\DELL\dsca.exe

a questo punti reinstalla tutti i driver del tuo pc pescandoli dal sito del produttore ossia da www.dell.it e inserendo il codice del tuo pc nel campo ricerca prodotto :)
in questa maniera hai la visualizzazione della configurazione precisa che hai comprato e dei relativi driver :)

http://www.hwupgrade.it/forum/showpost.php?p=20983424&postcount=1441

poi ripeti la scansione completa con Avira ed allega il log

questo è il log della terza scansione consegutiva con avir http://www.fileqube.com/shared/mmrNdmr87932
..una domanda, a fine scansione avira mette in quarantena i file che ha trovato, basta un click dx e "delete" per eliminare il tutto???
solo alla terza scansione sono riuscito a togliere tutto,tranne quello che c'è nel log e mi a trovato ad ogni scansione, anche dopo aver cancellato il file messo in quarantena!!
per il resto sembra funzionare tutto correttamente...
grazie di nuovo ragazzi...

Io sono sicuro di non avere più il bagle, il computer funziona perfettamente... lascio perdere i procedimenti perchè tanto sul mio pc nn funziona niente. Scusate se vi ho fatto perdere tempo, mi sembrava giusto dirlo.

Io sono sicuro di non avere più il bagle, il computer funziona perfettamente... lascio perdere i procedimenti perchè tanto sul mio pc nn funziona niente. Scusate se vi ho fatto perdere tempo, mi sembrava giusto dirlo.
quindi?

ho ripetuto di nuovo una scansione con mbam questo è il log..http://www.fileqube.com/shared/JDPMvBQe88128
ha trovato infetta una cartella,dove erano i file che avira non riusciva a togliere o toglieva e si ricreavano da soli....
dopo mbam di nuovo scansione con avira questo è il log..http://www.fileqube.com/shared/EpUat88129
ora penso di essere pulito, il pc funziona correttamente e per adesso non ho notato anomalie, mi confermate tutto ciò???
grazie per il vostro prezioso aiuto!!!

ho ripetuto di nuovo una scansione con mbam questo è il log..http://www.fileqube.com/shared/JDPMvBQe88128
ha trovato infetta una cartella,dove erano i file che avira non riusciva a togliere o toglieva e si ricreavano da soli....
dopo mbam di nuovo scansione con avira questo è il log..http://www.fileqube.com/shared/EpUat88129
ora penso di essere pulito, il pc funziona correttamente e per adesso non ho notato anomalie, mi confermate tutto ciò???
grazie per il vostro prezioso aiuto!!!
se ti sembra di essere a posto dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

grazie a voi tutti, dovrei essere pulito adesso!!!:D :D
...siete diventati il mio primo punto di riferimento,grazie di nuovo!!
..ma ora sono protetto da questo maledetto "beagle"???

io invece mi associo al post, ho Vista su quel PC, se faccio andare Elibagla non trova nulla poi mi dice di riavviare per ripulire ma procede tutto alla stessa maniera, se faccio andare Malwarebytes o altre applicazioni il PC reboota, il ccleaner l'ho passato ma poi .. finisce li.. non riesco a andare avanti...

Salve ragazzi, molto probabilmente sono stato contagiato dal virus in questione in quanto e' stato rilevato da elibagla. Ho seguito tutta la procedura descritta nel primo post pero' non riesco a riavvirare il pc perche il SO si riavvia all'infinito anche se cerco di farlo partire in modalita' provvisoria.

Ho masterizzato l'ISO come descritto nella guida.... il disco parte, mi fa la scansione, ma continua a non avviarsi.

In questo montato un Hd secondario attravevrso il quale faccio partire il sistema.. e il disco "infetto" lo vedo tranquillamente attraverso esplora risorse (i dati ci sono ancora). Ho come l'impressione che si sia cancellato qualche file di sistema.

Come potrei risolvere?

salve a tutti sono nuovo, anche io sono stato infetto dal beqagle, ho seguito la procedura e a quanto pare è distrutto!!!!!
Vi allego comunque il log di hijackthis,grazie per l'aiuto, inoltre mi potete dire l'esito di questo log???
Grazie di cuore!!!:)

salve a tutti sono nuovo, anche io sono stato infetto dal beqagle, ho seguito la procedura e a quanto pare è distrutto!!!!!
Vi allego comunque il log di hijackthis,grazie per l'aiuto, inoltre mi potete dire l'esito di questo log???
Grazie di cuore!!!:)
edit....
leggi il primo post e carica i log richiesti secondo le modalità

Salve ragazzi, molto probabilmente sono stato contagiato dal virus in questione in quanto e' stato rilevato da elibagla. Ho seguito tutta la procedura descritta nel primo post pero' non riesco a riavvirare il pc perche il SO si riavvia all'infinito anche se cerco di farlo partire in modalita' provvisoria.

Ho masterizzato l'ISO come descritto nella guida.... il disco parte, mi fa la scansione, ma continua a non avviarsi.

In questo montato un Hd secondario attravevrso il quale faccio partire il sistema.. e il disco "infetto" lo vedo tranquillamente attraverso esplora risorse (i dati ci sono ancora). Ho come l'impressione che si sia cancellato qualche file di sistema.

Come potrei risolvere?
mentre è montato come esterno fagli tutte le scansioni previste
quando lo usi come primario fino a dove arriva a caricarsi? che errori segnala?

io invece mi associo al post, ho Vista su quel PC, se faccio andare Elibagla non trova nulla poi mi dice di riavviare per ripulire ma procede tutto alla stessa maniera, se faccio andare Malwarebytes o altre applicazioni il PC reboota, il ccleaner l'ho passato ma poi .. finisce li.. non riesco a andare avanti...
Scarica OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Lancialo -> Copia e Incolla TUTTO il codice, che ti ho segnalato qui sotto nella finestra "Paste List of Files/Folders to be moved"


%SystemDrive%\WINDOWS\system32\drivers\hidr.exe
%SystemDrive%\WINDOWS\system32\drivers\srosa.sys
%SystemDrive%\WINDOWS\system32\wintems.exe
%SystemDrive%\WINDOWS\system32\hldrrr.exe
%SystemDrive%\WINDOWS\system32\trusted.exe
%SystemDrive%\WINDOWS\system32\drivers\pci32.sys
%UserProfile%\Dati applicazioni\hidires\hidr.exe
%UserProfile%\Dati applicazioni\hidires\rosa.sys
%UserProfile%\Dati applicazioni\m\list.oct
%UserProfile%\Dati applicazioni\m\data.oct
%UserProfile%\Dati applicazioni\m\flec006.exe
%SystemDrive%\system32\re_file.exe
%SystemDrive%\elist.xpt
%UserProfile%\Dati applicazioni\hidires\m_hook.sys
%SystemDrive%\WINDOWS\system32\drivers\hldrrr.exe
%SystemDrive%\WINDOWS\system32\drivers\hldrrr.ex_
%SystemDrive%\WINDOWS\system32\mdelk.exe
%SystemDrive%\WINDOWS\system32\drivers\mdelk.exe
%SystemDrive%\WINDOWS\system32\drivers\pci32.sys
%SystemDrive%\WINDOWS\system32\edlm.exe
%SystemDrive%\WINDOWS\system32\edlm2.exe
%SystemDrive%\Windows\system32\ldR64.dll
%SystemDrive%\WINDOWS\system32\german.exe
%SystemDrive%\WINDOWS\system32\drivers\srosa.sys.
%SystemDrive%\WINDOWS\system32\mdelk.exe.
%SystemDrive%\WINDOWS\system32\wintems.exe.
%SystemDrive%\WINDOWS\system32\1.exe
%SystemDrive%\WINDOWS\exefqd
%SystemDrive%\WINDOWS\exefnd
%SystemDrive%\WINDOWS\exefld
%UserProfile%\Dati applicazioni\hidires
%UserProfile%\Dati applicazioni\hidn
%UserProfile%\Dati applicazioni\m
%SystemDrive%\WINDOWS\System32\drivers\down
%SystemDrive%\WINDOWS\system32\drivers\downld
%SystemDrive%\WINDOWS\temp\
%UserProfile%\Impostazioni locali\Temporary Internet Files\Content.IE5
%UserProfile%\Impostazioni locali\Temporary Internet Files
%UserProfile%\Impostazioni locali\Temp


clicca su MoveIT
al successivo riavvio carica il log che trovi in C:\_OTMoveIt\MovedFiles

edit....
leggi il primo post e carica i log richiesti secondo le modalità

Va bene allegato così???
http://wikisend.com/download/552658/hijackthis.txt

Qui sono infetto??? Ora sto facendo la scansione con malware bytes e fino ad ora 2 file infetti, vi darò il log appena finito, grazie assai per l'aiuto!!!! :)

Salve ragazzi, molto probabilmente sono stato contagiato dal virus in questione in quanto e' stato rilevato da elibagla. Ho seguito tutta la procedura descritta nel primo post pero' non riesco a riavvirare il pc perche il SO si riavvia all'infinito anche se cerco di farlo partire in modalita' provvisoria.

Ho masterizzato l'ISO come descritto nella guida.... il disco parte, mi fa la scansione, ma continua a non avviarsi.

In questo montato un Hd secondario attravevrso il quale faccio partire il sistema.. e il disco "infetto" lo vedo tranquillamente attraverso esplora risorse (i dati ci sono ancora). Ho come l'impressione che si sia cancellato qualche file di sistema.

Come potrei risolvere?

Vedi di allegare almeno un log visto che sei riuscito ad accedere al sistema. Ho l'impressione che sia per te che per nottolo non si tratti solo del Bagle.

Scusate raga potete farmi un favore????
Potete analizzare questo log :read: di hijackThis???? Vorrei sapere se sono ancora infetto dal bagle.
Grazie a tutti e complimenti al forum!!!!

Scusate raga potete farmi un favore????
Potete analizzare questo log :read: di hijackThis???? Vorrei sapere se sono ancora infetto dal bagle.
Grazie a tutti e complimenti al forum!!!!

Ti seri scordato il log:rolleyes: Inoltre come ti è già stato ripetuto più volte nel thread che avevi aperto devi seguire la guida e NON farti analizzare il log.

Se tu non seguirai la guida, facendo la scansione con i tool indicati e allegando i vari log nessuno potrà dirti se sei ancora infetto o meno.

Ancora una volta ti ripeto ti leggere bene cosa ti viene consigliato di fare:cool:

La guida è in cima a questa discussione , ad ogni modo te la ri-linko qui: http://www.hwupgrade.it/forum/showpost.php?p=18884140&postcount=1

Ti seri scordato il log:rolleyes: Inoltre come ti è già stato ripetuto più volte nel thread che avevi aperto devi seguire la guida e NON farti analizzare il log.

Se tu non seguirai la guida, facendo la scansione con i tool indicati e allegando i vari log nessuno potrà dirti se sei ancora infetto o meno.

Ancora una volta ti ripeto ti leggere bene cosa ti viene consigliato di fare:cool:

La guida è in cima a questa discussione , ad ogni modo te la ri-linko qui: http://www.hwupgrade.it/forum/showpost.php?p=18884140&postcount=1

sto facendo la scansione con bagle

Gli altri log posso allegarli dopo????


No, dato che ti è stato più volte detto che devi eseguire QUELLA guida prima di far vedere altri log. :cool:

Inoltre ti informo che HJT ci fa vedere , e quindi analizzare, solo una PARTE del nostro sistema quindi il log potrebbe essere anche pulito ma invece il tuo pc potrebbe essere infetto.

Cerchiamo un po di collaborazione da parte tua ...

No, dato che ti è stato più volte detto che devi eseguire QUELLA guida prima di far vedere altri log. :cool:

Inoltre ti informo che HJT ci fa vedere , e quindi analizzare, solo una PARTE del nostro sistema quindi il log potrebbe essere anche pulito ma invece il tuo pc potrebbe essere infetto.

Cerchiamo un po di collaborazione da parte tua ...
il log di eligaba eccolo quahttp://wikisend.com/download/519268/InfoSat.txt
Scusatemi mi sento un imbranato :muro: :muro: :muro: :muro:
Grazie assai!!!!!

il log di eligaba eccolo quahttp://wikisend.com/download/519268/InfoSat.txt
Scusatemi mi sento un imbranato :muro: :muro: :muro: :muro:
Grazie assai!!!!!

Ascolta, la guida comprende 6 passi (o punti chiamali come vuoi:) ) e tu sei andato subito al terzo.

Ti spiego una cosa: parti dal primo, fai il secondo (dato che tu hai XP lo devi fare come è scritto nella guida) poi passi al terzo e poi giu giu fino al sesto.

Quando hai finito, posti TUTTI insieme i vari log, ok? Altrimenti postarne una alla volta non serve ne a te ne a noi...

Ok?

Ascolta, la guida comprende 6 passi (o punti chiamali come vuoi:) ) e tu sei andato subito al terzo.

Ti spiego una cosa: parti dal primo, fai il secondo (dato che tu hai XP lo devi fare come è scritto nella guida) poi passi al terzo e poi giu giu fino al sesto.

Quando hai finito, posti TUTTI insieme i vari log, ok? Altrimenti postarne una alla volta non serve ne a te ne a noi...

Ok?
Ti ringrazio assai per il consiglio (almeno mi aiutate!!!)
Seguirò i tuoi consigli, a presto!!!!:) :) :D :D

Ti ringrazio assai per il consiglio (almeno mi aiutate!!!)
Seguirò i tuoi consigli, a presto!!!!:) :) :D :D

perfetto, ti aspettiamo :)

stasera.. ho riacceso, e ho passato "elibagla" tutto apparentemente a posto, posto il log InfoSat.txt (http://wikisend.com/download/808416/InfoSat.txt) poi ho passato Malwarebytes e apparentemente tutto liscio, poi ho passato ccleaner, e quà non ho tolto la spunta "cancella solo file più vecchi di 48 ore"... mi è sfuggito, poi sono andato a aggiungere nel registro le stringhe per riattivare servizio Zero Configuration reti senza fili, e ho riavviato, volevo passare hijackthis, lo ho lanciato,mi ha dato lo stesso errore "non è una applicazione win32 valida" ha mostrato una schermata dove fa selezionare il programma da cracckare e li ha ricominciato il reboot.. tutto da rifare... dove ho sbagliato ??

stasera.. ho riacceso, e ho passato "elibagla" tutto apparentemente a posto, posto il log InfoSat.txt (http://wikisend.com/download/808416/InfoSat.txt) poi ho passato Malwarebytes e apparentemente tutto liscio, poi ho passato ccleaner, e quà non ho tolto la spunta "cancella solo file più vecchi di 48 ore"... mi è sfuggito, poi sono andato a aggiungere nel registro le stringhe per riattivare servizio Zero Configuration reti senza fili, e ho riavviato, volevo passare hijackthis, lo ho lanciato,mi ha dato lo stesso errore "non è una applicazione win32 valida" ha mostrato una schermata dove fa selezionare il programma da cracckare e li ha ricominciato il reboot.. tutto da rifare... dove ho sbagliato ??
carica il log di malwarebytes

non riesco a capire.. perchè adesso, avvio faccio la scansione con elibagla, poi installo il malwarebytes e durante la scansione si riavvia.. maledizione se prima mi ha lasciato lavorare.. forse perchè avevo riattivato i servizi che partivano..

non riesco a capire.. perchè adesso, avvio faccio la scansione con elibagla, poi installo il malwarebytes e durante la scansione si riavvia.. maledizione se prima mi ha lasciato lavorare.. forse perchè avevo riattivato i servizi che partivano..

XP
Pannello di controllo -> Sistema -> Avanzate -> Avvio e ripristino -> Impostazioni
togli il segno di spunta da "riavvia automaticamente in caso di errore"

Vista
Start - tasto dx del mouse su Computer e clicca su Proprietà -> Impostazioni di sistema avanzate -> Avanzate -> Avvio e ripristino -> Impostazioni
togli il segno di spunta da "riavvia automaticamente in caso di errore"

speravo di vedere una schermata blu con sintomi di errore.. ma nulla.. la schermata blù c'è stata ma senza evidenti indicazioni o riferimenti... dopo aver passato elibagla quando ha terminato, mi si apre la schermata di richiesta del crack .. non ho fatto partire nessun programma dopo 3/4 minuti schermo blù ....

ho eseguito tutta la guida dal primo all'ultimo passo, sembrerebbe che malware bytes abbia trovato un'infezione, comunque allego il post di eligaba, malware bytes e beagled, se serve qualche altro log (credo di no da quello che ho capito) ditemelo e lo posterò subito.:D :D
Grazie ancora per l'aiuto!!!:) :) :)

Log bagled:
http://wikisend.com/download/957076/Bagled.txt
Log malware bytes:
http://wikisend.com/download/561814/mbam-log-08-25-2008 (21-03-00).txt
Log eligaba:
http://wikisend.com/download/600194/InfoSat.txt
Log gmer:
log gmer.log (http://wikisend.com/download/611736/log gmer.log)

ho eseguito tutta la guida dal primo all'ultimo passo, sembrerebbe che malware bytes abbia trovato un'infezione, comunque allego il post di eligaba, malware bytes e beagled, se serve qualche altro log (credo di no da quello che ho capito) ditemelo e lo posterò subito.:D :D
Grazie ancora per l'aiuto!!!:) :) :)

Log bagled:
http://wikisend.com/download/957076/Bagled.txt
Log malware bytes:
http://wikisend.com/download/561814/mbam-log-08-25-2008 (21-03-00).txt
Log eligaba:
http://wikisend.com/download/600194/InfoSat.txt
Log gmer:
log gmer.log (http://wikisend.com/download/611736/log gmer.log)
con m.b.a.m. devi fare scansione completa

con m.b.a.m. devi fare scansione completa
Infatti mi sono scordato di impostare il metodo di scansione!!!!:muro: come al solito!!!:muro:
Ora sto facendo la scansione completa con malware byte, la posterò appena possibile!:D :D

ecco il log della scansione completa di malware bytes, grazie per il vostro aiuto!!!!:D :D :D
mbam-log-08-27-2008 (14-18-57).txt (http://wikisend.com/download/495220/mbam-log-08-27-2008 (14-18-57).txt)
Comunque ha trovato due file infetti.

penso di aver "contratto" anke io questo virus xò nn mi funziona nè balged ne elibagle...cm cavolo faccio???mi sa k è la volta buona ke devo formattare...tra l'altro quando apro le partizioni dell hd mi esce un errore
cioè questo:
Exception Processing Message c0000013 Parameters 75b1bf7c 4 75b1bf7c 75b1bf7c

c'entra qualcosa con bagle?

ecco il log della scansione completa di malware bytes, grazie per il vostro aiuto!!!!:D :D :D
mbam-log-08-27-2008 (14-18-57).txt (http://wikisend.com/download/495220/mbam-log-08-27-2008 (14-18-57).txt)
Comunque ha trovato due file infetti.
procedi fino alla fine poi facciamo il punto della situazione

penso di aver "contratto" anke io questo virus xò nn mi funziona nè balged ne elibagle...cm cavolo faccio???mi sa k è la volta buona ke devo formattare...tra l'altro quando apro le partizioni dell hd mi esce un errore
cioè questo:
Exception Processing Message c0000013 Parameters 75b1bf7c 4 75b1bf7c 75b1bf7c

c'entra qualcosa con bagle?
prova a far subito un giro completo con malwarebytes

procedi fino alla fine poi facciamo il punto della situazione

cioè che devo fare????:confused:

cioè che devo fare????:confused:

ccleaner
ripristino servizi

prova a far subito un giro completo con malwarebytes

A cosa serve esattamente Malwarebytes' Anti-Malware?

Può sostituire Superantispyware?

Ciao

Salve ragazzi, purtroppo sono caduto anch'io nella trappola del bagle.. ho eseguito tutti i passaggi richiesti nella guida, anche se, prima di farlo, ho ripristinato il mio portatile "alle condizioni di fabbrica" (il pc mi è stato consegnato già con partizione).
"Di serie" ha installato Norton, che però credo non sia ancora a posto visto che all'avvio mi dice:
"Symantec ha smesso di funzionare...... si è verificato un problema che impedisce il corretto funzionamento del programma".
Ma il problema maggiore è che non riesco a connettermi via wireless. Ho riabilitato tutti i servizi tranne Condivisione connessione Internet (ICS). Lo trovo impostato su Manuale. Se imposto su Automatico e clicco Avvia mi esce la finestra:
"Impossibile avviare il servizio.... Errore 1068: Avvio del gruppo o del servizio di dipendenza non riuscito." :muro:
In più non è presente Zero Configuration Reti Senza Fili...
Ringrazio anticipatamente chi ha la pazienza di aiutarmi. :help:

Allego i log:
Elibagla (più volte mi notifica l'accesso negato a cartelle come C:\WINDOWS\Registration\CRMLog (16) ) http://wikisend.com/download/930888/InfoSat 28-08.txt
Malwarebytes http://wikisend.com/download/569662/mbam-log-8-28-2008 (22-31-07).txt

A cosa serve esattamente Malwarebytes' Anti-Malware?

Può sostituire Superantispyware?

Ciao
è ancora novello ma sta già spaccando ;)
noi lo teniamo complementare ad a-squared per esempio

qui abbiamo scoperto che trova molta roba e bagle non lo blocca (per il momento)

Salve ragazzi, purtroppo sono caduto anch'io nella trappola del bagle.. ho eseguito tutti i passaggi richiesti nella guida, anche se, prima di farlo, ho ripristinato il mio portatile "alle condizioni di fabbrica" (il pc mi è stato consegnato già con partizione).
"Di serie" ha installato Norton, che però credo non sia ancora a posto visto che all'avvio mi dice:
"Symantec ha smesso di funzionare...... si è verificato un problema che impedisce il corretto funzionamento del programma".
Ma il problema maggiore è che non riesco a connettermi via wireless. Ho riabilitato tutti i servizi tranne Condivisione connessione Internet (ICS). Lo trovo impostato su Manuale. Se imposto su Automatico e clicco Avvia mi esce la finestra:
"Impossibile avviare il servizio.... Errore 1068: Avvio del gruppo o del servizio di dipendenza non riuscito." :muro:
In più non è presente Zero Configuration Reti Senza Fili...
Ringrazio anticipatamente chi ha la pazienza di aiutarmi. :help:

Allego i log:
Elibagla (più volte mi notifica l'accesso negato a cartelle come C:\WINDOWS\Registration\CRMLog (16) ) http://wikisend.com/download/930888/InfoSat 28-08.txt
Malwarebytes http://wikisend.com/download/569662/mbam-log-8-28-2008 (22-31-07).txt

Segui queste istruzioni
http://www.hwupgrade.it/forum/showpost.php?p=20983424&postcount=1441

Xp o Vista?

Salve a tutti, dopo aver effettuato la rimozione di bagle, quando parte windows 2000, mi ritrovo due "iexplore.exe" nei task attivi, senza che io li abbia attivati, e non sono presenti in avvio automatico.
E' un rimasuglio del bagle?
A parte sapere come fare in modo che non partano, c'è qualche anima pia che mi spiega come si fa in Win 2000 a bloccare l'avvio di specifici programmi allo startup?
Credo si debba fare modificando qualche registro, ma non vorrei combinare casini.
Ho notato che vi sono parecchi reminder ecc. che non voglio partano con il pc.
Il mio è un vecchio portatile che non sopporta xp, oltre a quanto detto, tutto funziona bene.
Grazie a tutti

Gio

Salve a tutti, dopo aver effettuato la rimozione di bagle, quando parte windows 2000, mi ritrovo due "iexplore.exe" nei task attivi, senza che io li abbia attivati, e non sono presenti in avvio automatico.
E' un rimasuglio del bagle?
A parte sapere come fare in modo che non partano, c'è qualche anima pia che mi spiega come si fa in Win 2000 a bloccare l'avvio di specifici programmi allo startup?
Credo si debba fare modificando qualche registro, ma non vorrei combinare casini.
Ho notato che vi sono parecchi reminder ecc. che non voglio partano con il pc.
Il mio è un vecchio portatile che non sopporta xp, oltre a quanto detto, tutto funziona bene.
Grazie a tutti

Gio
caricaci tutti i log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

+ quello di hijackthis

Segui queste istruzioni
http://www.hwupgrade.it/forum/showpost.php?p=20983424&postcount=1441

Xp o Vista?

L'ho fatto, tranne che la parte "Ripristino zero configuration reti senza fili"; devo farla?
Ho Vista...
Provo a fare una scansione con GMER e postare i log?

L'ho fatto, tranne che la parte "Ripristino zero configuration reti senza fili"; devo farla?
Ho Vista...
Provo a fare una scansione con GMER e postare i log?

Serve per risolvere il tuo problema nello specifico

NB: deve essere così

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
"Start"=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc]
"UuidSequenceNumber"=dword:0cdae01e
[HKEY_CURRENT_USER\SessionInformation]
"ProgramCount"=dword:00000004

ho fatto, ho riavviato ma nessun risultato :(
Se premo il pulsante per attivare il wireless, non riesce ad attivarsi (posso solo disabilitare o disattivare).
Posto i risultati di GMER... se posso servire...

Scan all'avvio - http://wikisend.com/download/504642/gmer1.log

Scan rootkit - http://wikisend.com/download/218400/gmer2.log

Scan auotstart - http://wikisend.com/download/592164/gmer autostart.txt

ho fatto, ho riavviato ma nessun risultato :(
Se premo il pulsante per attivare il wireless, non riesce ad attivarsi (posso solo disabilitare o disattivare).
Posto i risultati di GMER... se posso servire...

Scan all'avvio - http://wikisend.com/download/504642/gmer1.log

Scan rootkit - http://wikisend.com/download/218400/gmer2.log

Scan auotstart - http://wikisend.com/download/592164/gmer autostart.txt

Mi faresti questa verifica da Start - Esegui - digita Regedit verifica la corrispondenza di questa chiave:


[HKEY_CURRENT_USER\SessionInformation]
"ProgramCount"=dword:00000004

il valore deve essere 4 o 5

inoltre verifica la presenza e relativa attivazione del seguente servizio:

Configurazione automatica WLAN

Mi faresti questa verifica da Start - Esegui - digita Regedit verifica la corrispondenza di questa chiave:


[HKEY_CURRENT_USER\SessionInformation]
"ProgramCount"=dword:00000004

il valore deve essere 4 o 5

inoltre verifica la presenza e relativa attivazione del seguente servizio:

Configurazione automatica WLAN

Il valore è 3.. http://wikisend.com/download/472508/programcount.jpg
Mentre il servizio Configurazione automatica WLAN c'è, è avviato e automatico..

Il valore è 3.. http://wikisend.com/download/472508/programcount.jpg
Mentre il servizio Configurazione automatica WLAN c'è, è avviato e automatico..

Modifica il valore con 4 o 5

Modifica il valore con 4 o 5

Fatto (4). Ancora niente.. Però quando chiudo la finestra e la riapro il valore è ancora sul 3..

Fatto (4). Ancora niente.. Però quando chiudo la finestra e la riapro il valore è ancora sul 3..

Imposta 4 o 5 và bene 4 clicca su Ok chiudi l'editor del registro di sistema e riavvia il Pc

Imposta 4 o 5 và bene 4 clicca su Ok chiudi l'editor del registro di sistema e riavvia il Pc

Molto strano: anche riavviando lo ritrovavo sempre su 3! Dopo diversi tentativi sembra si stabilizzato su 5...:mbe:

ciao a tutti, ho qui un pc di amico con xp sp2, era o è ancora infetto da una variante di bagle, ho seguito le istruzioni ma ci sono un paio di cose che non vanno, bagled.exe non si installa o avvia nel cliccarci su appare una finestra dos che si chiude subito, il firewall di windows si disattiva ad ogni avvio, che devo fare? ho ripristinato il servizio del firewall con services.msc mettendolo in avvio automatico ma niente, non vorrei installare un altro firewall perché sarebbe difficile da gestire da parte del mio amico (non sapeva neanche cosa fosse firefox).

Seguito procedura 1 e 3 da "guida rimozione virus Bagle"

InfoSat.txt (http://wikisend.com/download/471426/InfoSat.txt)

ciao a tutti, ho qui un pc di amico con xp sp2, era o è ancora infetto da una variante di bagle, ho seguito le istruzioni ma ci sono un paio di cose che non vanno, bagled.exe non si installa o avvia nel cliccarci su appare una finestra dos che si chiude subito, il firewall di windows si disattiva ad ogni avvio, che devo fare? ho ripristinato il servizio del firewall con services.msc mettendolo in avvio automatico ma niente, non vorrei installare un altro firewall perché sarebbe difficile da gestire da parte del mio amico (non sapeva neanche cosa fosse firefox).

Sarebbe opportuno allegare i log, inoltre hai eseguito queste istruzioni http://www.hwupgrade.it/forum/showpost.php?p=20983424&postcount=1441

Seguito procedura 1 e 3 da "guida rimozione virus Bagle"

InfoSat.txt (http://wikisend.com/download/471426/InfoSat.txt)

Allega il log di Bagled, il log di MBAM e rifai girare EliBagla

Bagled.txt (http://wikisend.com/download/527236/Bagled.txt)



mbam-log-2008-09-02 (13-23-34).txt (http://wikisend.com/download/899780/mbam-log-2008-09-02 (13-23-34).txt)

Dopo aver seguito le istruzioni scopro che cliccando due volte su c: non si apre (impossibile trovare il file copy.exe)......col tasto destro gestione risorse si.....cos'è

fatta ricerca di sto file copy.exe......mi trova xcopy.exe in windows\system32


grazie

Cos'altro posso fare x ripristinare il wireless? Hai visto i miei log di GMER? Che ne dici?...

Cos'altro posso fare x ripristinare il wireless? Hai visto i miei log di GMER? Che ne dici?...

Questo passaggio è stato fatto?

Start > Esegui >digitate SERVICES.MSC >Ok ed abilita, dove è necessario, questi servizi disabilitati: Avvisi, Centro sicurezza PC, Aggiornamenti automatici, Connessioni di rete, Zero Configuration reti senza fili e Windows Firewall/ Condivisione connessione Internet (ICS). (Per avviare un servizio, clic con il tasto destro su Proprietà >Automatico > Ok > Avvia > Ok).

Bagled.txt (http://wikisend.com/download/527236/Bagled.txt)



mbam-log-2008-09-02 (13-23-34).txt (http://wikisend.com/download/899780/mbam-log-2008-09-02 (13-23-34).txt)

Dopo aver seguito le istruzioni scopro che cliccando due volte su c: non si apre (impossibile trovare il file copy.exe)......col tasto destro gestione risorse si.....cos'è

fatta ricerca di sto file copy.exe......mi trova xcopy.exe in windows\system32

Fai girare nuovamente EliBagla, immagino tu abbia contratto il virus da una chiavetta infetta

grazie

Fai girare nuovamente EliBagla, immagino tu abbia contratto il virus da una chiavetta infetta quindi successivamente fai girare anche questo tool http://www.softpedia.com/progDownload/PRT-Perlovga-Removal-Tool-Download-69660.html

Rifatto elibagla

InfoSat.txt (http://wikisend.com/download/472836/InfoSat.txt)

Non l'ho preso da una chiavetta......da un crack sono sicuro

Ciao

Rifatto elibagla

InfoSat.txt (http://wikisend.com/download/472836/InfoSat.txt)

Non l'ho preso da una chiavetta......da un crack sono sicuro

Ciao

Fai girare il tool che ti ho indicato http://www.softpedia.com/get/Security/Security-Related/PRT-Perlovga-Removal-Tool.shtml

Leggi bene le istruzioni

How to use it?
Start your computer in Safe mode and run this tool. If you have infected floppy/flash disks you can insert them and click start. you can repeat this for every disk you have.

For bugs & problems, please contact me, or leave your comment here. This tool is for FREE, if you found it useful please let me know, Thanks.

There's something else must be declared: PRT (Perlovga Removal Tool) works not only with removing perlovga virus, in addition, it removes many other viruses that share the same behavior and it will remove any similar viruses come in the future!

seguito le istruzioni....modalità provvisoria.....acceso prt......inserite penne drive.....una pulita.....l'altra sporca (ma me l'hanno data oggi non l'avevo mai usata prima)....poi ho scannerizzato l'hard disk......mi ha trovato tantissimi virus....bho......il problema è che quando parte dice no licensed flash disk detected e mi chiede l'attivazione....cosa devo fare??????

rigrazie per la disponibilità

seguito le istruzioni....modalità provvisoria.....acceso prt......inserite penne drive.....una pulita.....l'altra sporca (ma me l'hanno data oggi non l'avevo mai usata prima)....poi ho scannerizzato l'hard disk......mi ha trovato tantissimi virus....bho......il problema è che quando parte dice no licensed flash disk detected e mi chiede l'attivazione....cosa devo fare??????

rigrazie per la disponibilità

Fai girare questo tool http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Doppio clic su Flash Disinfector.exe per eseguirlo e seguire le istruzioni.
Attendere fino a che non ha finito la scansione e quindi uscire dal programma Il tool può chiedere di inserire la chiavetta usb e/o altre unità removibili cmpreso il telefono cellulare ovviamente consentire per portare a termine la disinfezione
Flash Disinfector creerà una cartella nascosta denominata autorun.inf in ogni partizione e ogni unità USB collegata è preferibile non eliminare questa cartella aiuterà a proteggere le unità da infezioni future.

Ora dici che sono pulito????......da altri thread che avevo letto la situazione sembrava disperata e di difficile risoluzione....sei un grande

Ora dici che sono pulito????......da altri thread che avevo letto la situazione sembrava disperata e di difficile risoluzione....sei un grande

Porta a termine la Guida punti 5 - 6 etc...dimmi inoltre se hai già provveduto a reinstallare l'antivirus, se si, quale?

Questo passaggio è stato fatto?

Start > Esegui >digitate SERVICES.MSC >Ok ed abilita, dove è necessario, questi servizi disabilitati: Avvisi, Centro sicurezza PC, Aggiornamenti automatici, Connessioni di rete, Zero Configuration reti senza fili e Windows Firewall/ Condivisione connessione Internet (ICS). (Per avviare un servizio, clic con il tasto destro su Proprietà >Automatico > Ok > Avvia > Ok).

Si si, l'avevo già fatto come dicevo nel mio primo intervento...
L'ho rifatto e:
- il servizio Condivisione connessione Internet (ICS) quando imposto su automatico e avvio mi dice "Il servizio Condivisione connessione Internet (ICS) su Computer locale si è avviato, quindi si è arrestato. Alcuni servizi si arrestano automaticamente se non sono utilizzati da altri servizi o programmi"
- mancano nell'elenco Aggiornamenti automatici e Zero Configuration reti senza fili

Inoltre il ProgramCount nell'Editor del Registro di sistema resta 3 nonostante modifico e riavvio..

Si ...fatto.....l'antivirus è avira....configurato come descritto chiaramente

Si si, l'avevo già fatto come dicevo nel mio primo intervento...
L'ho rifatto e:
- il servizio Condivisione connessione Internet (ICS) quando imposto su automatico e avvio mi dice "Il servizio Condivisione connessione Internet (ICS) su Computer locale si è avviato, quindi si è arrestato. Alcuni servizi si arrestano automaticamente se non sono utilizzati da altri servizi o programmi"
- mancano nell'elenco Aggiornamenti automatici e Zero Configuration reti senza fili

Inoltre il ProgramCount nell'Editor del Registro di sistema resta 3 nonostante modifico e riavvio..

Dimmi se il dispositivo WLAN è funzionante, dimmi inoltre cosa vedi all'interno della cartella Connessioni di rete

per quanto riguarda la chiave di registro clicca col tasto dx del mouse su Autorizzazioni - Seleziona "Everyone" e spunta "Controllo Completo".

Si ...fatto.....l'antivirus è avira....configurato come descritto chiaramente

Perfetto a questo punto ti suggerisco una scansione completa con Avira, se non hai altri problemi direi che abbiamo finito.

Dimmi se il dispositivo WLAN è funzionante, dimmi inoltre cosa vedi all'interno della cartella Connessioni di rete

per quanto riguarda la chiave di registro clicca col tasto dx del mouse su Autorizzazioni - Seleziona "Everyone" e spunta "Controllo Completo".

Per dispositivo WLAN cosa intendi? Se intendi il pulsante per attivare il wireless, alla pressione non si accende la spia e mi indica che il WLAN è Disattivato o Disabilitato a seconda che premo 1 o 2 volte.

Era già spuntato "Controllo completo"...

Dentro Connessioni di rete ci sono:
-Connessione alla rete locale (LAN)
-Connessione rete wireless

Per dispositivo WLAN cosa intendi? Se intendi il pulsante per attivare il wireless, alla pressione non si accende la spia e mi indica che il WLAN è Disattivato o Disabilitato a seconda che premo 1 o 2 volte.

Era già spuntato "Controllo completo"...

Dentro Connessioni di rete ci sono:
-Connessione alla rete locale (LAN)
-Connessione rete wireless

Questo è strano c'è qualcosa che non quadra, quindi prima di reinstallare i driver della scheda wireless fai girare questo tool
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Questo è strano c'è qualcosa che non quadra, quindi prima di reinstallare i driver della scheda wireless fai girare questo tool
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Ti segnalo tutto quello che succede, non essendo un esperto...
All'apertura di ComboFix oltre alla segnalazione di AVG (Potentially Unwanted Program HideExec.EV - ho ignorato) compare una finestra di errore che recita: "C:\327882R2FWJFW\hidec - Imposibile accedere al dispositivo, al percorso o al file specificato. E' probabile che non si disponga delle autorizzazioni necessarie" (ma l'ho eseguito come Amministratore!)

http://wikisend.com/download/239362/log.txt

Durante l'esecuzione più volte indica "Failed to get data for EnableLUA" (non mi sembra che lo citi il log)

Altra cosa: è più di una volta che all'accensione visualizzo solo il cursore; però se clicco CTRL ALT CANC mi appaiono perfettamente le opzioni a disposizione (ti ricordo che ho Vista)

Ti segnalo tutto quello che succede, non essendo un esperto...
All'apertura di ComboFix oltre alla segnalazione di AVG (Potentially Unwanted Program HideExec.EV - ho ignorato) compare una finestra di errore che recita: "C:\327882R2FWJFW\hidec - Imposibile accedere al dispositivo, al percorso o al file specificato. E' probabile che non si disponga delle autorizzazioni necessarie" (ma l'ho eseguito come Amministratore!)

http://wikisend.com/download/239362/log.txt

Durante l'esecuzione più volte indica "Failed to get data for EnableLUA" (non mi sembra che lo citi il log)

Altra cosa: è più di una volta che all'accensione visualizzo solo il cursore; però se clicco CTRL ALT CANC mi appaiono perfettamente le opzioni a disposizione (ti ricordo che ho Vista)

Cosa ti avevo scritto:
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

allega un log di HijackThis

Cosa ti avevo scritto:


allega un log di HijackThis

hai ragione.. Ecco il log http://wikisend.com/download/225186/hijackthis.log

hai ragione.. Ecco il log http://wikisend.com/download/225186/hijackthis.log
rifai la scansione con HiJackThis optando per "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le voci sugerite e premi tale tasto.
fixa:

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O9 - Extra button: Alice - {50D51729-CA2B-41F4-8D6C-382C84995D2E} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O13 - Gopher Prefix:

rifai la scansione con HiJackThis optando per "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le voci sugerite e premi tale tasto.
fixa:

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O9 - Extra button: Alice - {50D51729-CA2B-41F4-8D6C-382C84995D2E} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O13 - Gopher Prefix:


fatto... sto lavorando in modalità provvisoria perchè in quella normale visualizzo solo il cursore; adesso ho aperto (in quella normale) la Gestione Attività tramite CTRL ALT CANC, ho chiuso il processo explorer e l'ho riaperto ed è tornato a visualizzare la schermata normale... :mbe:

fatto... sto lavorando in modalità provvisoria perchè in quella normale visualizzo solo il cursore; adesso ho aperto (in quella normale) la Gestione Attività tramite CTRL ALT CANC, ho chiuso il processo explorer e l'ho riaperto ed è tornato a visualizzare la schermata normale... :mbe:

Quindi in modalità normale riscontri sempre e sistematicamente il problema descritto sopra?

Quindi in modalità normale riscontri sempre e sistematicamente il problema descritto sopra?

No, non si veirfica sempre, diciamo circa una volta su tre! Non parliamo poi del ProgramCount, che adesso ritrovo sempre impostato su 2...

No, non si veirfica sempre, diciamo circa una volta su tre! Non parliamo poi del ProgramCount, che adesso ritrovo sempre impostato su 2...

Strano il valore è passato da 3 a 2 :mbe:

Io proverei a reistallare i drivers della scheda/rete wireless

Strano il valore è passato da 3 a 2 :mbe:

Io proverei a reistallare i drivers della scheda/rete wireless

Non saprei dove andare a pescarli...
Il portatile è fornito da Alice, e non mi hanno consegnato i cd di Windows, driver ecc..
Ha una partizione di ripristino (per la verità i dischi sono 3) e un software Hp già installato che consente di ripristinare il pc "alle condizioni di fabbrica".
Questa via l'ho già sperimentata prima di informarmi su come rimuovere il Bagle, e sebbene ripristini in maniera abbastanza veloce, mi sono ritrovato con gli stessi problemi...

Non saprei dove andare a pescarli...
Il portatile è fornito da Alice, e non mi hanno consegnato i cd di Windows, driver ecc..
Ha una partizione di ripristino (per la verità i dischi sono 3) e un software Hp già installato che consente di ripristinare il pc "alle condizioni di fabbrica".
Questa via l'ho già sperimentata prima di informarmi su come rimuovere il Bagle, e sebbene ripristini in maniera abbastanza veloce, mi sono ritrovato con gli stessi problemi...

Se ripristini con i Cd di ripristino non hai problemi

salve a tutti, sono purtroppo infetto dal malefico bagle, e poichè non è che sia un mostro con il pc ho scelto di affidarmi alle " vostre cure",
questo è il log della prima scansione, solo che alcuni file non riescono ad essere controllati
InfoSat.txt (http://wikisend.com/download/478192/InfoSat.txt)

Se ripristini con i Cd di ripristino non hai problemi
Allora ripristino di nuovo e ti faccio sapere...

salve a tutti, sono purtroppo infetto dal malefico bagle, e poichè non è che sia un mostro con il pc ho scelto di affidarmi alle " vostre cure",
questo è il log della prima scansione, solo che alcuni file non riescono ad essere controllati
InfoSat.txt (http://wikisend.com/download/478192/InfoSat.txt)

Il ripristino configurazione sistema è stato disattivato?
Hai fatto girare Bagled?

Fai girare MBAM dopodichè nuovo giro di EliBagla, ricorda di allegare tutti i log

Allora ripristino di nuovo e ti faccio sapere...

Hai percaso utilizzato supporti removibili USB tipo chiavette etc....

oops dimenticavo, il pc è un portatile hp/compaq nx 7300 con windows vista
fornito da Alice ( i problemi sono gli stessi riportati nei post di Giallone), quindi penso mi convenga seguire le indicazioni che date a lui.
per il momento graaaaazieee

oops dimenticavo, il pc è un portatile hp/compaq nx 7300 con windows vista
fornito da Alice ( i problemi sono gli stessi riportati nei post di Giallone), quindi penso mi convenga seguire le indicazioni che date a lui.
per il momento graaaaazieee

Segui la Guida e segui queste indicazioni http://www.hwupgrade.it/forum/showpost.php?p=23940778&postcount=4914

Hai percaso utilizzato supporti removibili USB tipo chiavette etc....

Si ho utilizzato e sto utilizzando la chiave USB per trasferire i vari tool e log tra il pc infetto e quello sano; ma sono sicurissimo che il bagle l'ho preso aprendo un software scaricato con eMule. Dici di disinfettare la chiave?

oops dimenticavo, il pc è un portatile hp/compaq nx 7300 con windows vista
fornito da Alice ( i problemi sono gli stessi riportati nei post di Giallone), quindi penso mi convenga seguire le indicazioni che date a lui.
per il momento graaaaazieee

Abbiamo lo stesso portatile.

Si ho utilizzato e sto utilizzando la chiave USB per trasferire i vari tool e log tra il pc infetto e quello sano; ma sono sicurissimo che il bagle l'ho preso aprendo un software scaricato con eMule. Dici di disinfettare la chiave?



Abbiamo lo stesso portatile.

Hai le chiavette infette :doh: si evince da qui

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\Info.exe protect.ed 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{120dde47-6f7e-11dd-8c0a-806e6f6e6963}]
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\Info.exe protect.ed 480 480

Hai le chiavette infette :doh: si evince da qui

quindi come devo procedere? La formatto?
Usando la chiave su questo pc (sano) non ho mai avuto problemi.

quindi come devo procedere? La formatto?
Usando la chiave su questo pc (sano) non ho mai avuto problemi.

mi pare strano, se non hai problemi formattale

mi pare strano, se non hai problemi formattale

Ho formattatto le mie due chiavette e soprattutto ho ripristinato il portatile.
Il wireless putroppo non si attiva ancora :( , mentre il ProgramCount è impostato su 4...

Non ho trovato questo problema tra quelli possibili in seguito all'eliminazione del bagle. Prima di utilizzare il metodo di questo forum avevo usato avenger con questi due blocchi di istruzioni:

C:Documents and Settings\Davide\Dati applicazioni\hidires\m_hook.sys
C:Documents and Settings\Davide\Dati applicazioni\hidr.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
folders to delete:
C:\Documents and Settings\Davide\Dati applicazioni\hidires
C:\WINDOWS\exefld

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
HKLM\SYSTEM\CurrentControlSet\Enum\Root\
LEGACY_M_HOOK

registry values to delete:
HKLM\software\Microsoft\Windows\Current
Version\Run \ hldrrr

e:

C:Documents and Settings\Davide\Dati applicazioni\hidires\m_hook.sys
C:Documents and Settings\Davide\Dati applicazioni hidr.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS|system32\hldrrr.exe
folders to delete:
C:\Documentsand settings\Davide\Dati applicazioni\hidires
C:\WINDOWS\exefld

regisrty keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
HKLM\SYSTEM\CurrentControlSet\Enum\Root\
LEGACY_M_HOOK

registry valutes to delete:
HKLM\software\Microsoft\Windows\Current
Version\Run \ hldrrr

Quando ho riavviato in seguito all'esecuzione da parte di avenger di questi due blocchi ho beccato una schermata blu con un errore su lsass a finestra.Ho dato ok, il pc si è nuovamente riavviato ed è partito normalmente windows solo che all'avvio mi ha rilevato la scheda audio non so per quale motivo, ha detto hw installato e pronto per l'uso. In Sistema->Hardware mi dice la stessa cosa. Se però vado ad aprire un file audio mi dice che non c'è nessuna scheda audio. In periferiche audio non mi segnala niente di attivo e quindi il mio pc è completamente muto. Qualcuno mi può aiutare a ripristinare l'audio? Per fare una prova ho attaccato anche una scheda audio usb.L'ha riconosciuta, ha detto che era funzionante ma continuo a non sentire niente lo stesso. Vi prego aiutatemi. Grazie in anticipo per le risposte.

Ho formattatto le mie due chiavette e soprattutto ho ripristinato il portatile.
Il wireless putroppo non si attiva ancora :( , mentre il ProgramCount è impostato su 4...

A questo punto ipotizzo un problema hardware

ciao a tutti:)
è possibile che una volta rimosso bagle non mi funga più internet via WiFi?

mi spiego:
bagle rimosso correttamente, ripristinato il sottosistema wireless del pc ma nessun sw riesce ad accedere ad internet

con collegamento LAN tutto ok

E' capitato a qualcuno un problema simile?
Grazie:)

ciao a tutti:)
è possibile che una volta rimosso bagle non mi funga più internet via WiFi?

mi spiego:
bagle rimosso correttamente, ripristinato il sottosistema wireless del pc ma nessun sw riesce ad accedere ad internet

con collegamento LAN tutto ok

E' capitato a qualcuno un problema simile?
Grazie:)

http://www.hwupgrade.it/forum/showpost.php?p=20983424&postcount=1441

Leggere la Guida, grazie

http://www.hwupgrade.it/forum/showpost.php?p=20983424&postcount=1441

Leggere la Guida, grazie

Guida già letta ed effettuati tutti i passaggi, tranne per la sezione "RISOLUZIONE ALTRI PROBLEMI RISCONTRATI, CHE RIGUARDANO"
dici debba seguire anche quell'articolo MS? tra l'altro il problema si verificava con IE6 e a nulla è servito ovviamente installare IE7

Grazie

Facendo una scansione cn Avira ho trovato un po di Bagle.Allego log Bagled. Bagle a me non mi ha disattivato niente(antivirus ecc.) funzionava tutto a meraviglia nei servizi era disattivato sl gli avvisi ke ho attivato.Se volete vi allego anche la scansione di Avira.

Facendo una scansione cn Avira ho trovato un po di Bagle.Allego log Bagled. Bagle a me non mi ha disattivato niente(antivirus ecc.) funzionava tutto a meraviglia nei servizi era disattivato sl gli avvisi ke ho attivato.Se volete vi allego anche la scansione di Avira.

Allega il log di Avira utilizzando uno dei server remoti indicati nella rpima pagina di questa Guida

Guida già letta ed effettuati tutti i passaggi, tranne per la sezione "RISOLUZIONE ALTRI PROBLEMI RISCONTRATI, CHE RIGUARDANO"
dici debba seguire anche quell'articolo MS? tra l'altro il problema si verificava con IE6 e a nulla è servito ovviamente installare IE7

Grazie

Scusa ma no ho capito, esponi il tuo problema il più dettagliatamente possibile.

Log scansione http://www.fileqube.com/shared/YmhQR93842

Scusa ma no ho capito, esponi il tuo problema il più dettagliatamente possibile.

Dunque, ho seguito la guida per la rimozione di Bagle e il virus sembra non esserci più
Ho riattivato anche tutti i servizi e seguito i suggerimenti vari come da guida che hai postato...
il SO comunica senza problemi col router ma nessun software mi accede a internet, ne IE, ne OE, Messenger ecc

spero di essere stato chiaro, grazie:)

Dunque, ho seguito la guida per la rimozione di Bagle e il virus sembra non esserci più
Ho riattivato anche tutti i servizi e seguito i suggerimenti vari come da guida che hai postato...
il SO comunica senza problemi col router ma nessun software mi accede a internet, ne IE, ne OE, Messenger ecc

spero di essere stato chiaro, grazie:)

Se il tuo SO è XP http://www.xp-smoker.com/downloads/xptcprep.exe

Log scansione http://www.fileqube.com/shared/YmhQR93842

Avresti dovuto disabilitare il system restore ovvero il ripristino configurazione sistema, procedi e per sicurezza fai una scansione con EliBagla è tutto indicato in Guida

Avresti dovuto disabilitare il system restore ovvero il ripristino configurazione sistema, procedi e per sicurezza fai una scansione con EliBagla è tutto indicato in Guida

l'ho disattivato appena avira mi segnalasse il bagle infatti ancora è su disattiva o.O ed elibagla e sl per vista e io ho XP

Se il tuo SO è XP http://www.xp-smoker.com/downloads/xptcprep.exe

già fatto ed eseguendo entrambe le opzioni del sw

già fatto ed eseguendo entrambe le opzioni del sw

in definitva non riesci ad accedere alla rete con nessun software, allega un log di Gmer ed uno di HJT trovi qui le istruzioni http://www.hwupgrade.it/forum/showthread.php?t=1599737

Connessione Wireless o via cavo RJ ?

in definitva non riesci ad accedere alla rete con nessun software, allega un log di Gmer ed uno di HJT trovi qui le istruzioni http://www.hwupgrade.it/forum/showthread.php?t=1599737

Connessione Wireless o via cavo RJ ?
wireless

purtroppo non riesco a postare log in quanto il pc non è mio ed ora sono al lavoro e se non risolvo entro stasera sono costretto a formattare:muro:

PS. HJT fatto girare ieri ma non mi presentava nulla di preccupante
magari hai qualche voce della quale dovrei tener conto in HJT?

wireless

purtroppo non riesco a postare log in quanto il pc non è mio ed ora sono al lavoro e se non risolvo entro stasera sono costretto a formattare:muro:

PS. HJT fatto girare ieri ma non mi presentava nulla di preccupante
magari hai qualche voce della quale dovrei tener conto in HJT?

Che dirti, ti suggerisco di controllare che i servizi siano stai effettivamente riattivati

● RIATTIVAZIONE DEI SERVIZI TERMINATI

accedere alla lista Servizi, quindi:
● Start
● Esegui
● nella finestra di dialogo digitare SERVICES.MSC e OK
a questo punto, si devono abilitare tutti i Servizi che risultano disabilitati
● Avvisi
● Centro sicurezza P.C.
● Aggiornamenti automatici
● Connessioni di rete
● Zero Configuration reti senza fili
● Windows Firewall/ Condivisione connessione Internet (ICS)
per avviare un servizio, tasto destro del mouse su:
● Proprietà
● Automatico
● Ok
● Avvia
● Ok
al termine si suggerisce di riavviare il sistema

successivamente da Start - Esegui - digita regedit e verifica la corrispondenza di queste chiavi di registro

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
"Start"=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc]
"UuidSequenceNumber"=dword:0cdae01e
[HKEY_CURRENT_USER\Session\Information]
"ProgramCount"=dword:00000004

Avresti dovuto disabilitare il system restore ovvero il ripristino configurazione sistema, procedi e per sicurezza fai una scansione con EliBagla è tutto indicato in Guida


l'ho disattivato appena avira mi segnalasse il bagle infatti ancora è su disattiva o.O ed elibagla e sl per vista e io ho XP

P.S Mesa ke nn te ne sei accorto del post.Due volto l'ho scritto lòl

l'ho disattivato appena avira mi segnalasse il bagle infatti ancora è su disattiva o.O ed elibagla e sl per vista e io ho XP

l'ho disattivato appena avira mi segnalasse il bagle infatti ancora è su disattiva o.O ed elibagla e sl per vista e io ho XP

P.S Mesa ke nn te ne sei accorto della risp.Due volto l'ho scritto lòl

l'ho disattivato appena avira mi segnalasse il bagle infatti ancora è su disattiva o.O ed elibagla e sl per vista e io ho XP

P.S Mesa ke nn te ne sei accorto del post.Due volto l'ho scritto lòl

Fai girare EliBagla ;)

Che dirti, ti suggerisco di controllare che i servizi siano stai effettivamente riattivati



successivamente da Start - Esegui - digita regedit e verifica la corrispondenza di queste chiavi di registro

Faccio una controllata appena torno... altrimenti non rimane che il formattone

Grazie:)

Fai girare EliBagla ;)
Fatto. Log: http://www.fileqube.com/shared/nxPPjQ94142

Ho seguito tutte le istruzioni e le indicazioni da te date......ora però ti mando il report di avira con tutti gli hard disk esterni accesi....ho 3 file a cui non è riuscito ad accedere....mi ci dai un okkiata??????grazie


AVSCAN-20080903-234708-085ED34F.LOG (http://wikisend.com/download/525232/AVSCAN-20080903-234708-085ED34F.LOG)

Ho seguito tutte le istruzioni e le indicazioni da te date......ora però ti mando il report di avira con tutti gli hard disk esterni accesi....ho 3 file a cui non è riuscito ad accedere....mi ci dai un okkiata??????grazie


AVSCAN-20080903-234708-085ED34F.LOG (http://wikisend.com/download/525232/AVSCAN-20080903-234708-085ED34F.LOG)

Uno è il file per la sospensione/ibernazione
l'altro è lo swap
il terzo è un driver per le unità atapi che evidentemente era in uso al momento della scansione

quindi sono pulito?????

A questo punto ipotizzo un problema hardware

Quindi che soluzione mi proponi?

Fatto. Log: http://www.fileqube.com/shared/nxPPjQ94142

Pulito

Quindi che soluzione mi proponi?

Controlla lo stato della scheda wireless in Gestione periferiche

Ho seguito tutte le istruzioni e le indicazioni da te date......ora però ti mando il report di avira con tutti gli hard disk esterni accesi....ho 3 file a cui non è riuscito ad accedere....mi ci dai un okkiata??????grazie


AVSCAN-20080903-234708-085ED34F.LOG (http://wikisend.com/download/525232/AVSCAN-20080903-234708-085ED34F.LOG)

Avresti dovuto disattiva il system restore ovvero ripristino configurazione sistema, devi prestare attenzione a cosa scarichi da Emule se no ci si rivede qui molto presto, allega una nuova scansione completa con Avira + un log di Gmer

Ciao

Controlla lo stato della scheda wireless in Gestione periferiche

Sembra a posto http://wikisend.com/download/682660/Proprietà scheda.jpg
Devo controllare qualcos'altro (avanzate,driver..)?

Sembra a posto http://wikisend.com/download/682660/Proprietà scheda.jpg
Devo controllare qualcos'altro (avanzate,driver..)?

Non vedo il motivo per cui non debba funzionare

Non vedo il motivo per cui non debba funzionare

:muro:

:muro:

Hai controllato il router

Anch'io contagiato

Ho lanciato questo, Malwarebytes' Anti-Malware, ma il pc mi si riavvia, non ci va daccordo.

1) Quale software mi consigliate????
2) Io ho sempre utilizzato il NOD32...per quale motivo non me lo ha intercettato prima di prenderlo????

--------------------------------------------------------------

Sat Sep 06 09:52:28 2008
EliBagle v11.67 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sat Sep 06 09:52:43 2008
EliBagle v11.67 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Sat Sep 06 09:54:06 2008
EliBagle v11.67 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sat Sep 06 09:54:17 2008
EliBagle v11.67 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sat Sep 06 09:54:19 2008
EliBagle v11.67 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Sat Sep 06 09:56:51 2008
EliBagle v11.67 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sat Sep 06 09:57:38 2008
EliBagle v11.67 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Programmi\Pinnacle\Studio 11\LAUNCHLIST2.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 18904
Nº Total de Ficheros: 172143
Nº de Ficheros Analizados: 18217
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Hai controllato il router

Sì si il router è a posto, il problema sta nel fatto che non posso neppure visionare le reti wireless disponibili (oltre a quella del mio router ne trovavo altre 2)... boh :cry:

il log di elibagla
InfoSat.txt (http://wikisend.com/download/507332/InfoSat.txt)

il log di mbam
mbam-log-2008-09-06-2 (-14-54-20).txt (http://wikisend.com/download/522734/mbam-log-2008-09-06-2 (-14-54-20).txt)

sembra non evidenziare più malware, ora tenterò di riattivare il wi-fi, speriamo bene

ottima guida,anche io ci sono incappato..che ne dite è apposto?

elibagla

http://wikisend.com/download/589260/InfoSat.txt

mbam

http://wikisend.com/download/230196/mbam-log-2008-09-07 (18-14-58).txt

ottima guida,anche io ci sono incappato..che ne dite è apposto?

elibagla

http://wikisend.com/download/589260/InfoSat.txt

mbam

http://wikisend.com/download/230196/mbam-log-2008-09-07 (18-14-58).txt
i log sono ok, il pc come sta?

i log sono ok, il pc come sta?

in che senso "come sta" ?
Non ho riscontrato problemi fino ad ora.

i log sono ok, il pc come sta?

in che senso "come sta" ?
Non ho riscontrato problemi fino ad ora.

i log sono ok, il pc come sta?

in che senso come sta? per adesso non ho riscontrato problemi.

i log sono ok, il pc come sta?

in che senso come sta? per adesso non ho riscontrato problemi.

i log sono ok, il pc come sta?

in che senso come sta? per adesso non ho riscontrato problemi.

Ho sempre utilizzato il NOD32...per quale motivo non me lo ha intercettato prima di prenderlo????

in che senso come sta? per adesso non ho riscontrato problemi.
se ti sembra di essere a posto (dai log vedo questo, ma potrebbe esserci altro che puoi vedere solo tu)
dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

Ho sempre utilizzato il NOD32...per quale motivo non me lo ha intercettato prima di prenderlo????

Perchè non lo riconosce nè con le signature nè con l'euristica, inoltre la caratteristica peculiare del Bagle è quella di prendersi subito cura dell'AV residente.

Perchè non lo riconosce nè con le signature nè con l'euristica, inoltre la caratteristica peculiare del Bagle è quella di prendersi subito cura dell'AV residente.

bene ho capito...proprio simpatico!!!!!!!!!!!

quindi non c'è rimedio per prevenire

bene ho capito...proprio simpatico!!!!!!!!!!!

quindi non c'è rimedio per prevenire

beh il rimedio c'è ovvero prestare attenzione a cosa si scarica (il tuo cervello è il migliore software di sicurezza), prima di eseguirlo controllare il file con i software di sicurezza residenti + i servizi online tipo http://www.virustotal.com/it/

per ulteriore scrupolo eseguirlo in ambiente virtualizzato

ecco qua i miei log spero che mi possiate aiutare
http://www.fileqube.com/shared/OhzrYtch98728
http://www.fileqube.com/shared/UjBVTbs98729
http://www.fileqube.com/shared/RBYLwD98730
grazie

ecco qua i miei log spero che mi possiate aiutare
http://www.fileqube.com/shared/OhzrYtch98728
http://www.fileqube.com/shared/UjBVTbs98729
http://www.fileqube.com/shared/RBYLwD98730
grazie
che hai fatto con la roba trovata da Malwarebytes' Anti-Malware??
Start -> Esegui -> Copia ed incolla %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs (invio)
e carica l'ultimo log in ordine di tempo

http://www.fileqube.com/shared/KDtpugTOx98746
questo è giusto??

http://www.fileqube.com/shared/KDtpugTOx98746
questo è giusto??
ok, procedi pure con la guida

Ecco il mio log

http://vector.altervista.org/Autostart.txt

Ecco il mio log

http://vector.altervista.org/Autostart.txt
vogliamo in ordine :
-log di bagled
-log di Elibagla lanciato + volte in modalità provvisoria se possibile
-log di malwarebytes

ok, procedi pure con la guida

intendi il trattamento post disinfestazione??

intendi il trattamento post disinfestazione??

dal punto 5 in avanti

intendi il trattamento post disinfestazione??

dal punto 5 in avanti

Io un giro di EliBagla lo farei in più ripeti la scansione con A-Squared nel log postato qui http://www.hwupgrade.it/forum/showpost.php?p=24018251&postcount=25 si evince che non hai messo in quarantena i malware rilevati.

NB: questo lo puoi tralasciare

C:\Programmi\Logitech\Desktop Messenger\8876480\6.1.4.36-8876480L\Program\runner.exe rilevati: Adware.BackWeb.a

log di bagled

A me il log di bagled mi da solo questo


Bagle_Remover.exe
Date: 09/09/2008
Time: 16.14.34,35

non credo sia utile a qualcosa :)

A me il log di bagled mi da solo questo


Bagle_Remover.exe
Date: 09/09/2008
Time: 16.14.34,35

non credo sia utile a qualcosa :)

Ok, allega i log al Punto 3 e 4

Ok, allega i log al Punto 3 e 4

Bagled:
http://vector.altervista.org/Bagled.txt

EliBagla:
http://vector.altervista.org/InfoSat.txt

mbam:
http://vector.altervista.org/mbam-log-2008-09-09__15-15-22_.txt


Comunque per quel che riesco a vedere, il pc ora sembra tornato normale, processi ok, usage della cpu normale ...

Bagled:
http://vector.altervista.org/Bagled.txt

EliBagla:
http://vector.altervista.org/InfoSat.txt

mbam:
http://vector.altervista.org/mbam-log-2008-09-09__15-15-22_.txt


Comunque per quel che riesco a vedere, il pc ora sembra tornato normale, processi ok, usage della cpu normale ...
che hai fatto con la roba trovata da Malwarebytes' Anti-Malware??
Start -> Esegui -> Copia ed incolla %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs (invio)
e carica l'ultimo log in ordine di tempo

che hai fatto con la roba trovata da Malwarebytes' Anti-Malware??
Start -> Esegui -> Copia ed incolla %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs (invio)
e carica l'ultimo log in ordine di tempo



Bè è quello..... ma xke cos'ha che non va?

Bè è quello..... ma xke cos'ha che non va?
No action taken.
non so che hai fatto

salve a tutti!
proprio ieri mi sono beccato questo virus..
ho provato a seguire la guida e fino ad un certo punto era andato tutto OK
rete ripristinata, antivirus funzionante, attività CPU ok ecc..
poi quando o riavviato per rinstallare un programma che non mi funzionava più (visto che ho fatto anche il ripristino del sistema ( precedentemente a tutte le procedure)) mi funziona solo la rete!

ora sto riprovando a riseguire la guida ma sono rimasto un attimo perplesso
1) è normale che il bagleD appena avviato faccia vedere una finestra nera con su scritto please wait... e nient'altro?
2) quando il bagled aveva finito ho riavviato e all'apertura mi si è aperta una finestra con su scritto "select file to Crack".. che significa?
3) ho lanciato l'elibagla.. ad un certo punto mi appaiono due finestre in rapida successione

accesso denegato a la carpeta:
C:\WINDOWS\assembly\GAC_MSIL\IEExccRemote\2.0.0.0_b03f5f7f11d50a3a (1040)

e

C:\WINDOWS\assembly\GAC_MSIL\System.EnterpriseServices\2.0.0.0_b03f5f7f11d50a3a (1040)

l'ho lanciato due volte.. all'inizio mi ha trovato due file infetti
al secondo tentativo me ne ha trovato solo uno (che era presente anche nella prima rilevazione): il suo nome è ???????(ZIP)??????.zip -> Bagle qualcosa del genere

questo è il log della seconda rilevazione (visto che mi si è sovrascritto nel primo)
InfoSat.txt (http://wikisend.com/download/908730/InfoSat.txt)

qualcuno mi sa dire come riesco a toglierlo?
perchè secondo me è quello che dà problemi

salve a tutti!
proprio ieri mi sono beccato questo virus..
ho provato a seguire la guida e fino ad un certo punto era andato tutto OK
rete ripristinata, antivirus funzionante, attività CPU ok ecc..
poi quando o riavviato per rinstallare un programma che non mi funzionava più (visto che ho fatto anche il ripristino del sistema ( precedentemente a tutte le procedure)) mi funziona solo la rete!

ora sto riprovando a riseguire la guida ma sono rimasto un attimo perplesso
1) è normale che il bagleD appena avviato faccia vedere una finestra nera con su scritto please wait... e nient'altro?
2) quando il bagled aveva finito ho riavviato e all'apertura mi si è aperta una finestra con su scritto "select file to Crack".. che significa?
3) ho lanciato l'elibagla.. ad un certo punto mi appaiono due finestre in rapida successione

accesso denegato a la carpeta:
C:\WINDOWS\assembly\GAC_MSIL\IEExccRemote\2.0.0.0_b03f5f7f11d50a3a (1040)

e

C:\WINDOWS\assembly\GAC_MSIL\System.EnterpriseServices\2.0.0.0_b03f5f7f11d50a3a (1040)

l'ho lanciato due volte.. all'inizio mi ha trovato due file infetti
al secondo tentativo me ne ha trovato solo uno (che era presente anche nella prima rilevazione): il suo nome è ???????(ZIP)??????.zip -> Bagle qualcosa del genere

questo è il log della seconda rilevazione (visto che mi si è sovrascritto nel primo)
InfoSat.txt (http://wikisend.com/download/908730/InfoSat.txt)

qualcuno mi sa dire come riesco a toglierlo?
perchè secondo me è quello che dà problemi
carica il log di bagled
fai girare ancora elibagla

carica il log di bagled
fai girare ancora elibagla
Bagle_Remover.exe
Date: 10/09/2008
Time: 7.47.16,20

ora riprovo

Bagle_Remover.exe
Date: 10/09/2008
Time: 7.47.16,20

ora riprovo
sempre il solito risultato

http://img209.imageshack.us/img209/4894/immaginecw1.jpg (http://imageshack.us)
http://img209.imageshack.us/img209/immaginecw1.jpg/1/w368.png (http://g.imageshack.us/img209/immaginecw1.jpg/1/)

e ogni volta me lo ritrova...

sempre il solito risultato

http://img209.imageshack.us/img209/4894/immaginecw1.jpg (http://imageshack.us)
http://img209.imageshack.us/img209/immaginecw1.jpg/1/w368.png (http://g.imageshack.us/img209/immaginecw1.jpg/1/)

e ogni volta me lo ritrova...

Fai girare MBAM vedi Punto 4 dopodiche ancora EliBagla, allega i log.

il pc continua a spegnersi e riaccendersi ininterrotamente fino a quando non stacco la corrente.
come faccio ad accendere il pc in modalita provissoria e risolvere il tutto??
grazie
adesso sono su un altro pc l'altro infetto non riesco a fare nulla.

il pc continua a spegnersi e riaccendersi ininterrotamente fino a quando non stacco la corrente.
come faccio ad accendere il pc in modalita provissoria e risolvere il tutto??
grazie
adesso sono su un altro pc l'altro infetto non riesco a fare nulla.

http://www.hwupgrade.it/forum/showthread.php?t=1689812 opzione 2 per disinfettare, ovviamente il CD lo devi creare sul Pc funzionante

http://www.hwupgrade.it/forum/showthread.php?t=1689812 opzione 2 per disinfettare, ovviamente il CD lo devi creare sul Pc funzionante
chill da quello che vedo sto cd serve ben poco in questi casi disperati.....

asartori se non risolvi col cd di avira, passiamo al metodo classico...

procurati il cd di windows
accendi il pc e dal bios assicurati che il boot parta dal cd (qui (http://www.hiren.info/pages/bios-boot-cdrom) e qui (http://www.megalab.it/articoli.php?id=944&pagina=4) alcuni esempi per farlo)
riavvia con il cd di win inserito
premi un tasto quando richiesto per avviare da cd
attendi il caricamento dei file necessari
arrivato al menù installazione premi R per avviare la console di ripristino
se hai più sistemi operativi installati, seleziona quello su cui intervenire (solitamente bisogna premere 1 (invio) per accedere a 1: C:\WINDOWS)
inserisci la passwword di administratore quando richiesta, se non impostata premi solamente INVIO
ora potrai inserire i comandi come in dos


digita il comando:
chkdsk /p/r
attendi il controllo/riparazione dei settori del disco
al termine digita Exit (invio), togli il cd e vediamo come va il seguente riavvio

ma il pc non mi fa entrare nel bios setup io premo del e non mi fa nulla mi chide se voglio avviare windows in modalita provvisoria in modlita con propt in modalita provvisoria con rete e normale cosa scelgo per cambiare la priorita del boot device??

ti ho messo degli esempi....
prova con F2 o cerca sul libretto della scheda madre

ti ho messo degli esempi....
prova con F2 o cerca sul libretto della scheda madre

sono riuscito premento tutti i tasti sulla tastiera :doh: adesso sta effettuando la scansione con avira antivir e poi finito cosa faccio??
provo con il metodo classico??

allora, ho mandato il Malwarebytes antimalware
mbam-log-2008-09-10 (13-15-46).txt (http://wikisend.com/download/689578/mbam-log-2008-09-10 (13-15-46).txt)

e poi ho rimandato quell'altro in spagnolo
InfoSat.txt (http://wikisend.com/download/520032/InfoSat.txt)

però quel file che mi era rimasto qua

http://img209.imageshack.us/img209/4894/immaginecw1.jpg

c'è ancora

..
girando un po' ho trovato in questa directory
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\hldrrr.exe.vir
questo hldrrr.exe.vir
mi conviene cancellarlo?

grazie per eventuali risposte!

allora, ho mandato il Malwarebytes antimalware
mbam-log-2008-09-10 (13-15-46).txt (http://wikisend.com/download/689578/mbam-log-2008-09-10 (13-15-46).txt)

e poi ho rimandato quell'altro in spagnolo
InfoSat.txt (http://wikisend.com/download/520032/InfoSat.txt)

però quel file che mi era rimasto qua


..
girando un po' ho trovato in questa directory
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\hldrrr.exe.vir
questo hldrrr.exe.vir
mi conviene cancellarlo?

grazie per eventuali risposte!
avevi usato combofix in precedenza?
già provato elibagla da mod. provvisoria?

sono riuscito premento tutti i tasti sulla tastiera :doh: adesso sta effettuando la scansione con avira antivir e poi finito cosa faccio??
provo con il metodo classico??
se avira non risolve (come penso), si

avevi usato combofix in precedenza?
già provato elibagla da mod. provvisoria?combofix non l'ho mai usato
dici che in modalità provvisoria funziona?

combofix non l'ho mai usato
dici che in modalità provvisoria funziona?
va sicuramente meglio, prova e nuovo log