Sto scannerizzando con AV, unica cosa ho controllato in configurazione, e non trovo il pulsante Scan Memory, non so perchè, è appena aggiornato, non so che dire.

http://img91.imageshack.us/my.php?image=scannerscanuh3.jpg

Ho visto, ma nella mia versione non c'è quel pulsante.

Ho visto, ma nella mia versione non c'è quel pulsante.

Mi indichi il link da dove hai scaricato l'installer

http://www.hwupgrade.it/forum/showthread.php?t=1514684

Quello per XP

http://www.hwupgrade.it/forum/showthread.php?t=1514684

Quello per XP

http://www.hwupgrade.it/forum/showpost.php?p=24049408&postcount=4812

Quindi faccio finta di nulla o devo fare qualcosa di particolare?

Quindi faccio finta di nulla o devo fare qualcosa di particolare?

Allegare il log a scansione terminata ;)

Ecco il log, spero tu possa aiutarmi.

http://www.fileqube.com/shared/qrfDKFtON127799

Ecco il log, spero tu possa aiutarmi.

http://www.fileqube.com/shared/qrfDKFtON127799
mi sembra che non tutte le cose siano state quarantenate... vedi di far sparire cli archivi zippati infetti segnalati

se poi non riscontri problemi passa al trattamento

NB: rirpristino configurazione sistema disattivato - elimina tutti e dico tutti i crack che hanno generato l'infezione - non collegare chiavette usb

Ripeti la scansione completa con MBAM e Elibagla, ricorda di allegare entrambi i log, ciao.

Avevo già fatto tutto, ripristino configurazione è disattivato, gli ultimi log che ho allegato sono quelli giust e non ho collegato niente al pc. Per "crack che hanno generato l'infezione" intendi il file hldrrr.exe? [scaricato dal mulo, cercavo un determinato programma e ho trovato quello nell'archivio]...altri crack che mi hanno infettato non capisco quali possano essere :(

Avevo già fatto tutto, ripristino configurazione è disattivato, gli ultimi log che ho allegato sono quelli giust e non ho collegato niente al pc. Per "crack che hanno generato l'infezione" intendi il file hldrrr.exe? [scaricato dal mulo, cercavo un determinato programma e ho trovato quello nell'archivio]...altri crack che mi hanno infettato non capisco quali possano essere :(
rifai la scansione con elibagla da mod provvisoria (se va)

No, non va la mod provvisoria...

No, non va la mod provvisoria...

Se ripeti la procedura passo passo come indicato in guida ed alleghi i log possiamo aiutarti, l'unica variante è la seguente esegui prima MBAM e dopo EliBagla

Ripristino modalità provvisoria (safe boot)

Visti i problemi che hanno alcuni, reinserisco questa procedura per ripristinare la modalità provvisoria (safe boot) qualora sia necessario provare a ripristinarla manualmente.

Per riabilitare la modalità provvisoria bisogna ripristinare delle chiavi di registro che sono state corrotte.

Scarica l'allegato (http://www.hwupgrade.it/forum/attachment.php?attachmentid=65852&stc=1&d=1223472663) contenente i file di registro che andranno ad aggiungersi e riparare quello corrotto.

All'interno dell'archivio scegli quello corretto per il tuo sistema operativo, fai click destro e seleziona unisci e dai conferma ad ogni avviso di sicurezza.

Sistemi operativi inclusi nell'archivio:

Win XP sp2
Win XP sp3
Win 2000
Win Vista

Unisci o Aggiungi (il secondo non lo vedo con il pulsante destro)?

Unisci o Aggiungi (il secondo non lo vedo con il pulsante destro)?

Ti è stato risposto qui:

http://www.hwupgrade.it/forum/showpost.php?p=24469873&postcount=5510

tu non dovresti avere problemi ad accedere alla modalità provvisoria

Pensavo di aver risolto tutti i problemi con questo virus invece ho paura che ci sia ancora qualche rimasuglio di bagle che mi crea problemi,oppure il passaggio del virus ha lasciato il segno nel mio WinXP :rolleyes:

Ora ha iniziato a presentarsi un problema che avevo in precedenza(e che avevo risolto) ovvero,dopo un pò che sono connesso a internet(con il modem 56k) appare un generic host process error che mi blocca la connessione internet e non riesco più a disconnettermi fino a quando non riavvio...poi oggi ho scoperto ank che non funziona più l'audio quando succede ciò..

Prima ho provato ad accedere alla modalita provvisoria(che era tornata a funzionare dopo la "rimozione" del virus) ma è tornata a non funzionare più :(

Quello che vorrei capire è se il problema che ho(alla connessione) può esser dovuto ancora alla presenza del virus,oppure magari a qualche danno che ho fatto cercando di ripristinare il protocollo ppp dopo la rimozione del virus...qualcuno ha mai avuto a che fare con errori simili?:cry:

EDIT:la cosa certa è che non ho ancora eliminato il virus del tutto ma solo una parte...scusate la confusione del mio post ma inizio ad avere le idee confuse pure io :stordita:

Pensavo di aver risolto tutti i problemi con questo virus invece ho paura che ci sia ancora qualche rimasuglio di bagle che mi crea problemi,oppure il passaggio del virus ha lasciato il segno nel mio WinXP :rolleyes:

Ora ha iniziato a presentarsi un problema che avevo in precedenza(e che avevo risolto) ovvero,dopo un pò che sono connesso a internet(con il modem 56k) appare un generic host process error che mi blocca la connessione internet e non riesco più a disconnettermi fino a quando non riavvio...poi oggi ho scoperto ank che non funziona più l'audio quando succede ciò..

Prima ho provato ad accedere alla modalita provvisoria(che era tornata a funzionare dopo la "rimozione" del virus) ma è tornata a non funzionare più :(

Quello che vorrei capire è se il problema che ho(alla connessione) può esser dovuto ancora alla presenza del virus,oppure magari a qualche danno che ho fatto cercando di ripristinare il protocollo ppp dopo la rimozione del virus...qualcuno ha mai avuto a che fare con errori simili?:cry:

EDIT:la cosa certa è che non ho ancora eliminato il virus del tutto ma solo una parte...scusate la confusione del mio post ma inizio ad avere le idee confuse pure io :stordita:

Per la connessione fai girare questo tool http://www.xp-smoker.com/downloads/xptcprep.exe

dopodichè allega un log di EliBagla (riscarica il tool)

Per la connessione fai girare questo tool http://www.xp-smoker.com/downloads/xptcprep.exe

dopodichè allega un log di EliBagla (riscarica il tool)

Ok ho eseguito il tool...e elibagla ora come ora non mi segnala files infetti,mentre nella precedente scansione mi aveva trovato il srosa.sys...cmq sia in questo momento sto eseguendo una scansione dell'inteso pc da modalità provvisoria con avg8 free...
Grazie dell'assistenza ;-)

Ok ho eseguito il tool...e elibagla ora come ora non mi segnala files infetti,mentre nella precedente scansione mi aveva trovato il srosa.sys...cmq sia in questo momento sto eseguendo una scansione dell'inteso pc da modalità provvisoria con avg8 free...
Grazie dell'assistenza ;-)
avg l'avevi già prima?

avg l'avevi già prima?

No...prima di beccare il virus non lo avevo...Cmq inizio a pensare che quello della connessione,non sia un problema derivante dal virus...mi sa che devo cercare qualcuno che ha già avuto il mio stesso problema :cry:

No...prima di beccare il virus non lo avevo...Cmq inizio a pensare che quello della connessione,non sia un problema derivante dal virus...mi sa che devo cercare qualcuno che ha già avuto il mio stesso problema :cry:
l tuo antivirus è molto discutibile.... noi consigliamo solamente l'ottimo e free Avira AntiVir Personal - FREE cerca qui (http://www.hwupgrade.it/forum/showthread.php?t=1514684), la versione corretta da scaricare compatibile col tuo sistema operativo, e leggi bene come configurarlo correttamente.
Se decidi di cambiarlo e dovessi avere problemi nel disinstallare il tuo vecchio antivirus guarda qui (http://www.hwupgrade.it/forum/showpost.php?p=24374390&postcount=175).
Qui (http://virusinfo.info/index.php?page=testseng) e qui (http://www.av-comparatives.org/) delle comparative che dimostrano la validità di Antivir.

con qualunque antivirus tu decida di tenere, fai una scansione completa e caricaci il log

carica anche il log classico di HiJackThis (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)

Non ho questo virus,ma a me qualche volta da win32 applicazione non valida,

Ad esempio lascio il computer ritorno dopo due ore e qualunque cosa clicco da emule o risorse del computer o anche i txt sul desktop spunta win32 applicazione non valida.
In pratica il computer e' bloccato (ad esempio emule stava scaricando,ma quando succede non piu')ma riesco a muovere il mouse selezionare i files e start ma non riesco ad avviare niente neanche il riavvio del sistema.
Mi succede solo qualche volta,ed e' da tempo che ho questo problema, nonostante abbia formattato 2 o 3 volte per altri motivi.

Sapete cosa puo' essere.
A suo tempo avevo gia fatto le varie procedure per sapere se il mio s.o fosse infetto ma nulla.

Non ho questo virus,ma a me qualche volta da win32 applicazione non valida,

Ad esempio lascio il computer ritorno dopo due ore e qualunque cosa clicco da emule o risorse del computer o anche i txt sul desktop spunta win32 applicazione non valida.
In pratica il computer e' bloccato (ad esempio emule stava scaricando,ma quando succede non piu')ma riesco a muovere il mouse selezionare i files e start ma non riesco ad avviare niente neanche il riavvio del sistema.
Mi succede solo qualche volta,ed e' da tempo che ho questo problema, nonostante abbia formattato 2 o 3 volte per altri motivi.

Sapete cosa puo' essere.
A suo tempo avevo gia fatto le varie procedure per sapere se il mio s.o fosse infetto ma nulla.
ciao

carica i log richiesti nel primo post se vuoi fare la verifica

65869

fatto il log con la scansione completa.. mi ha trovato solo un trojan che neanche ha cancellato...

65869

fatto il log con la scansione completa.. mi ha trovato solo un trojan che neanche ha cancellato...

http://www.hwupgrade.it/forum/showpost.php?p=24464335&postcount=5470 :read:

lo devi selezionare ed elimanare

ok eliminato.... sapete ica come ripristinare il windows firewall windows defender etc?

ok eliminato.... sapete ica come ripristinare il windows firewall windows defender etc?

Punto 6 della Guida http://www.hwupgrade.it/forum/showpost.php?p=24163174&postcount=5156 mentre per quanto concerne WIN Defender lo devi riscaricare

Sarebbe meglio allegare il log di MBAM ed un nuovo log di EliBagla

l tuo antivirus è molto discutibile.... noi consigliamo solamente l'ottimo e free Avira AntiVir Personal - FREE cerca qui (http://www.hwupgrade.it/forum/showthread.php?t=1514684), la versione corretta da scaricare compatibile col tuo sistema operativo, e leggi bene come configurarlo correttamente.
Se decidi di cambiarlo e dovessi avere problemi nel disinstallare il tuo vecchio antivirus guarda qui (http://www.hwupgrade.it/forum/showpost.php?p=24374390&postcount=175).
Qui (http://virusinfo.info/index.php?page=testseng) e qui (http://www.av-comparatives.org/) delle comparative che dimostrano la validità di Antivir.

con qualunque antivirus tu decida di tenere, fai una scansione completa e caricaci il log

carica anche il log classico di HiJackThis (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)


Ok grazie ancora...ora con calma cercherò di fare tutto e di installare avira...

Cmq sia dopo le ultime scansioni il virus non si è più fatto vedere....e il problema con la connessione forse l'ho risolto...

Non sono sicuro ma il problema della connessione dovrebbe essere derivato da un vecchio virus...la scorsa volta che mi era capitato avevo risolto installando una apposita pach di windows,ma questa volta non aveva funzionato dal momento che continuava a ripresentarsi l'errore,poi ho provato la stessa pach solo che per windowsXp e XpSp2(quella provata prima era solo per XpSp2) e fino ad ora non si è ripresentato il problema!
I misteri di windows!:confused:

Cmq sia non penso riguardi con bagle e non voglio continuare ad andare ot!:)

Se facendo scansioni con avira o con HijackThis riscontro altre infezioni ti tengo aggionato!;)

Salve.
Due giorni fa eseguendo una crack scaricata da emule, ho presto sto fetente virus. o seguito passo passo tutta la guida, ma adesso, dopo l'ultimo riavvio di scansione, Windows NON parte più! Lo sfondo del desktop viene visualizzato, ma NESSUNA icona, neppure la barra delle applicazioni viene caricata. Non posso NE aprire il task manager, NE la finestra di shutdown. Il mouse cmq si muove.

Ho scaricato l'ISO segnalata, l'ho masterizzata come Immagine su cd con Nero Essential, e l'ho infilato nel PC. Ho riavviato e niente! non mi ha risolto nulla: ora, ho sbagliato io a masterizzarlo? dovevo usare altra roba specie Alchool120% o cosa??
Perfavore, aiutatemi.
Grazie in anticipo.

Salve.
Due giorni fa eseguendo una crack scaricata da emule, ho presto sto fetente virus. o seguito passo passo tutta la guida, ma adesso, dopo l'ultimo riavvio di scansione, Windows NON parte più! Lo sfondo del desktop viene visualizzato, ma NESSUNA icona, neppure la barra delle applicazioni viene caricata. Non posso NE aprire il task manager, NE la finestra di shutdown. Il mouse cmq si muove.

Ho scaricato l'ISO segnalata, l'ho masterizzata come Immagine su cd con Nero Essential, e l'ho infilato nel PC. Ho riavviato e niente! non mi ha risolto nulla: ora, ho sbagliato io a masterizzarlo? dovevo usare altra roba specie Alchool120% o cosa??
Perfavore, aiutatemi.
Grazie in anticipo.

qui c'è una guida per quel rescue disk
http://www.hwupgrade.it/forum/showthread.php?t=1838584

altrimenti prova con il rescue cd di avira (http://www.hwupgrade.it/forum/showthread.php?t=1689812)

ragazzi..io ho seguito tutta la procedura per eliminare sto virus..ho dovuto pure usare il CD boot di kaspersky, ma NIENTE, dopo BEN VENTIDUE ore di scansione, ha trovato ed eliminato (penso) tutti i virus, MA quando faccio ripartire il PC, SI RIBLOCCA SEMPRE ALLA SCHERMATA DEL DESKTOP, SENZA CHE NIENTE CARICHI...

formatto? :\

ragazzi..io ho seguito tutta la procedura per eliminare sto virus..ho dovuto pure usare il CD boot di kaspersky, ma NIENTE, dopo BEN VENTIDUE ore di scansione, ha trovato ed eliminato (penso) tutti i virus, MA quando faccio ripartire il PC, SI RIBLOCCA SEMPRE ALLA SCHERMATA DEL DESKTOP, SENZA CHE NIENTE CARICHI...

formatto? :\

http://www.hwupgrade.it/forum/showthread.php?t=1555416

Buongiorno a tutti,premetto che prima di iscrivermi ho passato l'intera domenica a smanettare per cancellare questo odioso virus,ma non ci sono riuscito:muro: ,soprattutto perche su internet si trovano diverse guide,con metodologie e programmini diversi...:mc:

ho scelto di iscrivermi qui perchè ho notato una grande cortesia e pazienza da parte vostra e sono sicuro che riuscirete a darmi una mano...

ho provato passo per passo la guida che si trova nella prima pagina del 3d ma non da alcun risultato,tutto bene fino al punto 4,poi cancello i virus trovati,installo ccleaner ma non parte,o meglio si apre per un secondo e poi sparice...

non so come fare...

c'è una procedura aggiornata o rimane valida quella iniziale???

confido in un vostro aiuto!!!!

GRAZIE!!!!

Buongiorno a tutti,premetto che prima di iscrivermi ho passato l'intera domenica a smanettare per cancellare questo odioso virus,ma non ci sono riuscito:muro: ,soprattutto perche su internet si trovano diverse guide,con metodologie e programmini diversi...:mc:

ho scelto di iscrivermi qui perchè ho notato una grande cortesia e pazienza da parte vostra e sono sicuro che riuscirete a darmi una mano...

ho provato passo per passo la guida che si trova nella prima pagina del 3d ma non da alcun risultato,tutto bene fino al punto 4,poi cancello i virus trovati,installo ccleaner ma non parte,o meglio si apre per un secondo e poi sparice...

non so come fare...

c'è una procedura aggiornata o rimane valida quella iniziale???

confido in un vostro aiuto!!!!

GRAZIE!!!!

ciao

comincia a caricarci i log richiesti secondo le modalità

ciao

comincia a caricarci i log richiesti secondo le modalità


giusto per non farvi perdere tempo ti chiedo conferma..

ti posto quelli di bagleD e di elibagla?

giusto per non farvi perdere tempo ti chiedo conferma..

ti posto quelli di bagleD e di elibagla?
bagled
elibagla
malwarebytes

ok!!!!

grazie...

con la fortuna che ho ovviamente ho infettato anche il mio secondo computer...il primo non riusciva piu a connettersi e allora per postare i log li ho portati con la chiavetta ma si è infettato anche questo...
che goduria...:muro: :muro: :muro:

direi comunque di fare prima quello che non si connette così posso passare tramite questo per scaricare i programmi necessari,e poi puliremo questo...

che pazienza...

con la fortuna che ho ovviamente ho infettato anche il mio secondo computer...il primo non riusciva piu a connettersi e allora per postare i log li ho portati con la chiavetta ma si è infettato anche questo...
che goduria...:muro: :muro: :muro:

direi comunque di fare prima quello che non si connette così posso passare tramite questo per scaricare i programmi necessari,e poi puliremo questo...

che pazienza...
la chiavetta è infetta tieni premuto il tasto Shift ( quello tra Ctrl e Cap Lock) prima di collegarla

quando scansioni con elibagla e mbam seleziona anche la chiavetta

ecco i log del primo computer:

Bagle

elibagla

malwarebytes

sono postati nel modo corretto?

sono postati nel modo corretto?
potevi caricarli tutti su www.fileqube.com e mettere i link in un unico post ;)
questi si riferiscono a che pc?
hai seguito poi la guida fino alla fine?

si riferiscono al pc principale,che poi mi dava problemi a connettersi...

la procedura è stata eseguita su i due pc ma rimane l'infezione...

ccleaner non parte!

si riferiscono al pc principale,che poi mi dava problemi a connettersi...

la procedura è stata eseguita su i due pc ma rimane l'infezione...

ccleaner non parte!

l'hai riscaricato e reinstallato?
vorremmo vedere i log di entrambi i pc

ora posto i log del secondo...

ho finito la procedura...per la prima volta dopo malawarebytes sono riuscito a far funzionare anche ccleaner e ho finito la procedura riattivando i servizi...

ora nel taskmanager non appare più quel hlrrr.exe ma appaiono ogni tanto dei file tipo 280467.exe che succhiano parecchia memoria e poi spariscono...

non so...

adesso sembra pulito...

come posso avere la prova che sia pulito?

uso un antivirus???

intanto ecco i log

elibagla

ed ecco l'ultimo...

sembra a posto ma la navigazione è un po lenta...

devo andare a cancellare quelle cartelle nascoste che aveva creato il virus?

ed ecco l'ultimo...

sembra a posto ma la navigazione è un po lenta...

devo andare a cancellare quelle cartelle nascoste che aveva creato il virus?
se non hai già antivirus regolermente licenziati installa su entrambi l'ottimo e free Avira AntiVir Personal - FREE cerca qui (http://www.hwupgrade.it/forum/showthread.php?t=1514684), la versione corretta da scaricare compatibile col tuo sistema operativo, e leggi bene come configurarlo correttamente.
Dopo averlo configurato, scansioni complete su entrambi e pc e carica i log/report di antivir

CHI HA PROBLEMI CON IL BAGLE SEGUA LA GUIDA E POSTI I LOG DELLE SCANSIONI IN QUESTO THREAD.


AVVISO: AL FINE DI MANTENERE LA DISCUSSIONE PIU' ORDINATA,I RAPPORTI ED I LOGFILE CARICATELI SU UNO DEI SEGUENTI SITI E POSTATE IL LINK PER IL DOWNLOAD:

http://wikisend.com
http://fileqube.com/
http://fileup.itadib.com (hxxp://fileup.itadib.com)



TROJAN DOWNLOADER BAGLE

Come si propaga e come agisce questo malware?
Principalmente si propaga tramite le reti peer to peer (p2p) come emule,ma anche via email. Lo si può trovare spesso in archivi contenenti programmi e crack.
una volta eseguito il suo file crea i files hldrrr.exe e mdelk.exe in C:\windows\system32\drivers oltre alla cartella downld. Mostra una schermata dove fa selezionare il programma da cracckare. Dopo il riavvio carica il driver srosa.sys,situato nella medesima cartella,termina e cancella i software di sicurezza,che non potranno più essere utilizzati. Scarica vari files da internet nella cartella downld e li avvia. Essi creeranno la cartella %appdata%\m e dentro di essa il file flec006.exe che scarica altri archivi infetti da internet.Questa cartella e i files scaricati non sono nascosti con tecniche rootkit ma hanno solo l'attributo nascosto (come la cartella downld)

Inoltre questo malware,modificando 2 chiavi di registro, disabilita la modalità provvisoria,per cui tentando di accedere a windows in safe mode si ricevera una bella schermata blu :D

Tutti i files di questo malware sono nascosti con tecniche rootkit,per cui non si
possono visualizzare tramite esplora risorse.

Come vedere se si è infetti:
- I programmi di sicurezza sono stati cancellati
- La modalità provvisoria non funziona


RIMOZIONE

SIETE PREGATI DI SEGUIRE COMPLETAMENTE TUTTA LA GUIDA E CANCELLARE TUTTI I CRACK,KEYGEN SCARICATI

1) disattivazione ripristino conf di sistema:

● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok

2)ESEGUIRE QUESTO PASSAGGIO SOLO SU WINDOWS 2000 E XP, SE SI HA VISTA PROCEDERE COL PASSAGGIO 3.

Scaricare BagleD (CLICCA QUA) (http://download.bleepingcomputer.com/sUBs/Beagled.exe) ed avviarlo. allegare il log C:\bagled.txt


3) Utilizzo di elibagla (removal tool spagnolo): dopo essere andati su QUESTA (http://www.zonavirus.com/datos/descargas/95/elibagla.asp) scorrere a fondo pagina e cliccare su "descargar elibagla"
Assicurarsi che la casella "Eliminar Ficheros Automaticamente" sia spuntata.
Dopo la scansione riavviare il pc e postare il log che si trova in: C:\InfoSat.txt


4)Fare una scansione con Malwarebytes antimalware. (CLICCA QUI PER SCARICARLO) (http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html)
Assicurarsi che sia aggiornato e selezionare la scansione completa.

5)Scaricare CCleaner (CLICCA QUI (http://www.filehippo.com/download/file/af619cc288faff876dca6b4af7b83d1d7ffbce3dccaab38a550198421cf80b22/)) e dopo averlo installato disattivare dalle opzioni avanzate "cancella solo file più vecchi di 48 ore". Quindi cliccare su Avvia pulizia>OK )


6) Seguire queste istruzioni: http://www.hwupgrade.it/forum/showpost.php?p=24163174&postcount=5156

ATTENZIONE: I software di sicurezza vanno reinstallati o continueranno a non funzionare

dai un'occhiata al
trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili,obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide


Possibili ulteriori problemi riscontrati durante e dopo l'esecuzione della guida:

Non si avvia più windows
1)Scarica http://dnl-eu10.kaspersky-labs.com/devbuilds/RescueDisk/ masterizza l'ISO su un cd e avvia il computer con il cd

Il virus non è stato rimosso dopo aver eseguito i passaggi indicati... come mai?
Possibilità:
1) Non hai disattivato ripristino configurazione di sistema
2) E' stato lanciato nuovamente l'eseguibile infetto
3) Non hai seguito tutti i passaggi

Non posso modificare la visualizzazione di files e cartelle nascosti
1) Scarica QUESTO (http://fileup.itadib.com/download.php?id=RUhgL38PUZaRLQOIwL3w) file, tasto destro> unisci


Non funziona ancora la connessione (solo per windows xp)
1)Usare questo tool: http://www.xp-smoker.com/downloads/xptcprep.exe

Se il problema si annida fra le possibilità sopra riportate, ripetere tutte le operazioni.


Se il problema non è fra le possibilità,seguire le seguenti istruzioni:

-Postare un log di gmer (DOWNLOAD (http://www.majorgeeks.com/downloadget.php?id=5198&file=13&evp=3f18075291813a665b2a25536a70b307)):
una volta aperto il programma cliccare su scan e aspettare la fine delle operazioni. Riportare eventuali voci in rosso rilevati.




Questo thread è stato creato dalla collaborazione di:
-lancetta
-riverside
-chill-out
-lucas84
-juninho85
-wjmat


si ringrazia inoltre xcdegasp che ha permesso la realizzazione di questa guida.

aiutaemi a da tre giorni che ho il nuovo computer con vista e già ho fatto danno!!!

ho eseguito tutto come da manuale,
mi succede che dopo aver riavviato il computer dopo aver rimesso in automatico i servizi elencati, anche se con vista i servizi:

Aggiornamenti automatici ..... non compare nella lista servizi ???
Avvisi ..... non compare solo avvisi ma con qualcosaltro scritto
Centro sicurezza P.C. ..... è ok l'ho trovato
Connessioni di rete ...... è ok l'ho trovato
Zero Configuration reti senza fili ..... non compare nella lista servizi ???
Windows Firewall/ Condivisione connessione Internet (ICS) ...... ho trovato solo il servizio Windows Firewall, ma la condivisione connessione Internet (ICS) no......!!!

Va Bhè cmq ho riavviato il tutto e succede:

Al riavvio ci sono dei programmi ad esecuzione automatica bloccati!

antivrus non istallato la connessione funziona normalmente!

allora installo antivirus ho provato con avast si installa ok riavvio il computer
l'antivirus c'è è ok ma la connessione è fasulla, sembro connesso, ma in explorer niente e mail niente.

allora disinstallo antivirus riavvio, e la connessione è di nuovo ok!!!

premetto che l'operazione di pulirura del bagle l'avevo fatta una prima volta, non eliminando i file messi in quarantena da Malwarebytes antimalware ( la seconda volta dalla disperazione gli ho eliminati) e non avendo disattivato dalle opzioni avanzate "cancella solo file più vecchi di 48 ore" in CCleaner ( la seconda volta l'ho fatto)
rimettendo poi i servizi automatici dell'elenco almeno quelli che ho trovato come ho scritto sopra, riavvio il tutto.

Anche la prima volta cerano programmi ad esecuzione automatica bloccati,
ho installato antivirus riavviato, ecco la connessione fasulla, allora ho eseguito i programmi ad esecuzione bloccati e voilà e ripartita la connessione ma sparisce l'antivirus e il bagle era tornato.

Ora ho paura a eseguire i programmi ad esecuzione automatica bloccati, ???? devo farlo cosa devo fare AIUTATEMI vi prego

Fabio

CHI HA PROBLEMI CON IL BAGLE SEGUA LA GUIDA E POSTI I LOG DELLE SCANSIONI IN QUESTO THREAD.


AVVISO: AL FINE DI MANTENERE LA DISCUSSIONE PIU' ORDINATA,I RAPPORTI ED I LOGFILE CARICATELI SU UNO DEI SEGUENTI SITI E POSTATE IL LINK PER IL DOWNLOAD:

http://wikisend.com
http://fileqube.com/
http://fileup.itadib.com (hxxp://fileup.itadib.com)



TROJAN DOWNLOADER BAGLE

Come si propaga e come agisce questo malware?
Principalmente si propaga tramite le reti peer to peer (p2p) come emule,ma anche via email. Lo si può trovare spesso in archivi contenenti programmi e crack.
una volta eseguito il suo file crea i files hldrrr.exe e mdelk.exe in C:\windows\system32\drivers oltre alla cartella downld. Mostra una schermata dove fa selezionare il programma da cracckare. Dopo il riavvio carica il driver srosa.sys,situato nella medesima cartella,termina e cancella i software di sicurezza,che non potranno più essere utilizzati. Scarica vari files da internet nella cartella downld e li avvia. Essi creeranno la cartella %appdata%\m e dentro di essa il file flec006.exe che scarica altri archivi infetti da internet.Questa cartella e i files scaricati non sono nascosti con tecniche rootkit ma hanno solo l'attributo nascosto (come la cartella downld)

Inoltre questo malware,modificando 2 chiavi di registro, disabilita la modalità provvisoria,per cui tentando di accedere a windows in safe mode si ricevera una bella schermata blu :D

Tutti i files di questo malware sono nascosti con tecniche rootkit,per cui non si
possono visualizzare tramite esplora risorse.

Come vedere se si è infetti:
- I programmi di sicurezza sono stati cancellati
- La modalità provvisoria non funziona


RIMOZIONE

SIETE PREGATI DI SEGUIRE COMPLETAMENTE TUTTA LA GUIDA E CANCELLARE TUTTI I CRACK,KEYGEN SCARICATI

1) disattivazione ripristino conf di sistema:

● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok

2)ESEGUIRE QUESTO PASSAGGIO SOLO SU WINDOWS 2000 E XP, SE SI HA VISTA PROCEDERE COL PASSAGGIO 3.

Scaricare BagleD (CLICCA QUA) (http://download.bleepingcomputer.com/sUBs/Beagled.exe) ed avviarlo. allegare il log C:\bagled.txt


3) Utilizzo di elibagla (removal tool spagnolo): dopo essere andati su QUESTA (http://www.zonavirus.com/datos/descargas/95/elibagla.asp) scorrere a fondo pagina e cliccare su "descargar elibagla"
Assicurarsi che la casella "Eliminar Ficheros Automaticamente" sia spuntata.
Dopo la scansione riavviare il pc e postare il log che si trova in: C:\InfoSat.txt


4)Fare una scansione con Malwarebytes antimalware. (CLICCA QUI PER SCARICARLO) (http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html)
Assicurarsi che sia aggiornato e selezionare la scansione completa.

5)Scaricare CCleaner (CLICCA QUI (http://www.filehippo.com/download/file/af619cc288faff876dca6b4af7b83d1d7ffbce3dccaab38a550198421cf80b22/)) e dopo averlo installato disattivare dalle opzioni avanzate "cancella solo file più vecchi di 48 ore". Quindi cliccare su Avvia pulizia>OK )


6) Seguire queste istruzioni: http://www.hwupgrade.it/forum/showpost.php?p=24163174&postcount=5156

ATTENZIONE: I software di sicurezza vanno reinstallati o continueranno a non funzionare

dai un'occhiata al
trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili,obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide


Possibili ulteriori problemi riscontrati durante e dopo l'esecuzione della guida:

Non si avvia più windows
1)Scarica http://dnl-eu10.kaspersky-labs.com/devbuilds/RescueDisk/ masterizza l'ISO su un cd e avvia il computer con il cd

Il virus non è stato rimosso dopo aver eseguito i passaggi indicati... come mai?
Possibilità:
1) Non hai disattivato ripristino configurazione di sistema
2) E' stato lanciato nuovamente l'eseguibile infetto
3) Non hai seguito tutti i passaggi

Non posso modificare la visualizzazione di files e cartelle nascosti
1) Scarica QUESTO (http://fileup.itadib.com/download.php?id=RUhgL38PUZaRLQOIwL3w) file, tasto destro> unisci


Non funziona ancora la connessione (solo per windows xp)
1)Usare questo tool: http://www.xp-smoker.com/downloads/xptcprep.exe

Se il problema si annida fra le possibilità sopra riportate, ripetere tutte le operazioni.


Se il problema non è fra le possibilità,seguire le seguenti istruzioni:

-Postare un log di gmer (DOWNLOAD (http://www.majorgeeks.com/downloadget.php?id=5198&file=13&evp=3f18075291813a665b2a25536a70b307)):
una volta aperto il programma cliccare su scan e aspettare la fine delle operazioni. Riportare eventuali voci in rosso rilevati.




Questo thread è stato creato dalla collaborazione di:
-lancetta
-riverside
-chill-out
-lucas84
-juninho85
-wjmat


si ringrazia inoltre xcdegasp che ha permesso la realizzazione di questa guida.

aiutaemi a da tre giorni che ho il nuovo computer con vista e già ho fatto danno!!!

ho eseguito tutto come da manuale,
mi succede che dopo aver riavviato il computer dopo aver rimesso in automatico i servizi elencati, anche se con vista i servizi:

Aggiornamenti automatici ..... non compare nella lista servizi ???
Avvisi ..... non compare solo avvisi ma con qualcosaltro scritto
Centro sicurezza P.C. ..... è ok l'ho trovato
Connessioni di rete ...... è ok l'ho trovato
Zero Configuration reti senza fili ..... non compare nella lista servizi ???
Windows Firewall/ Condivisione connessione Internet (ICS) ...... ho trovato solo il servizio Windows Firewall, ma la condivisione connessione Internet (ICS) no......!!!

Va Bhè cmq ho riavviato il tutto e succede:

Al riavvio ci sono dei programmi ad esecuzione automatica bloccati!

antivrus non istallato la connessione funziona normalmente!

allora installo antivirus ho provato con avast si installa ok riavvio il computer
l'antivirus c'è è ok ma la connessione è fasulla, sembro connesso, ma in explorer niente e mail niente.

allora disinstallo antivirus riavvio, e la connessione è di nuovo ok!!!

premetto che l'operazione di pulirura del bagle l'avevo fatta una prima volta, non eliminando i file messi in quarantena da Malwarebytes antimalware ( la seconda volta dalla disperazione gli ho eliminati) e non avendo disattivato dalle opzioni avanzate "cancella solo file più vecchi di 48 ore" in CCleaner ( la seconda volta l'ho fatto)
rimettendo poi i servizi automatici dell'elenco almeno quelli che ho trovato come ho scritto sopra, riavvio il tutto.

Anche la prima volta cerano programmi ad esecuzione automatica bloccati,
ho installato antivirus riavviato, ecco la connessione fasulla, allora ho eseguito i programmi ad esecuzione bloccati e voilà e ripartita la connessione ma sparisce l'antivirus e il bagle era tornato.

Ora ho paura a eseguire i programmi ad esecuzione automatica bloccati, ???? devo farlo cosa devo fare AIUTATEMI vi prego

Fabio

x bassfade
le prossime volte evita di quotare post lunghi ;)
carica i log che hai ottenuto durante le scansioni
che antivirus hai messo?
che è la connessione fasulla?

Non c'è bisogno di quotare la Guida, ripeti passo passo tutta la procedura ed allega i log per il controllo, solo vedendo i log possiamo aiutarti :)

Sono un po imbranato!!!
ho usato come scritto elibagla, Malwarebytes antimalware e CCleaner, e i log dove li trovo ora?? elibagla me la messo da C:\InfoSat.txt come ve lo mando
?

La connessione fasulla è che si connette regolarmente, ma in effetti non fa nulla nonostante rislata sia connesso, se poi disinstallo l'antivirus riavvio la connessione ritorna normale, ora sono in questa soluzione non protetta...

le modalita le trovi nel primo post che dovresti aver letto... oppure nella mia firma

per quello di mbam cerca nel bigino che ho in firma dove recuperarlo

Scarica FindAWF da qui (http://noahdfear.geekstogo.com/FindAWF.exe)
Lancialo -> Premi 1 -> attendi la scansione -> Al termine verrà generato un log che dovrai caricare con la funzione gestisci allegati

ok ho visto allegati!!! Questo log di elibagla

niente da fare...sembrava troppo bello...

avast non parte... mi dice che non è un'applicazione di Win32 valida...

non ho risolto niente vero?

ok ecco quelli di Malwarebytes antimalware

niente da fare...sembrava troppo bello...

avast non parte... mi dice che non è un'applicazione di Win32 valida...

non ho risolto niente vero?
lasciamo stare avast
http://www.hwupgrade.it/forum/showpost.php?p=24546150&postcount=5552

ok ecco quelli di Malwarebytes antimalware

non lo vedo

ecco quelli di Malwarebytes antimalware

ecco quelli di Malwarebytes antimalware
carica anche quello di findawf che ti ho indicato sopra

le modalita le trovi nel primo post che dovresti aver letto... oppure nella mia firma

per quello di mbam cerca nel bigino che ho in firma dove recuperarlo

Scarica FindAWF da qui (http://noahdfear.geekstogo.com/FindAWF.exe)
Lancialo -> Premi 1 -> attendi la scansione -> Al termine verrà generato un log che dovrai caricare con la funzione gestisci allegati

Allora ora procedo con FindAWF!!!

allora provero con questo!

ho provato avast perchè lo conosco e sono più pratico...

ma il fatto che non parta mi fa pensare...

allora provero con questo!

ho provato avast perchè lo conosco e sono più pratico...

ma il fatto che non parta mi fa pensare...
era l'installazione vecchia o l'hai reistallato?

ma è possibile che questo sia il log ke mi ha dato awf???

no no l'ho appena scaricato!

ma è possibile che questo sia il log ke mi ha dato awf???
si è ok
che antivirus avevi? e quale hai rimesso?

no no l'ho appena scaricato!
se l'hai riscaricato e non va sei ancora infetto...
Assicurati che il ripristino configurazione di sistema sia ancora disattivato, capita che venga riattivato dal virus
Disinstalla tutti i programmi crackati e cancella tutte le crack se non lo hai fatto prima
Non inserire chiavette USB o dischi esterni per il momento
Riscarica tutti i tool, rifai le scansioni e allega i nuovi log

si è ok
che antivirus avevi? e quale hai rimesso?

ora non ho nulla altrimenti non riesco a connettermi!

all'inizio ci stava norton internet sicurity datomi con il computer, bloccato!!!
poi ho messo avast bloccato!!
poi ho provato antivir. ma quanto nell'installazione c'è la registrazione con nome ecc il passo successivo mi dice che non posso che non riesco a collegarmi anche se sono conesso???

cosa devo fare installare senza riavviare?? altrimenti non riesco a collegarmi in internet???

ora non ho nulla altrimenti non riesco a connettermi!

all'inizio ci stava norton internet sicurity datomi con il computer, bloccato!!!
poi ho messo avast bloccato!!
poi ho provato antivir. ma quanto nell'installazione c'è la registrazione con nome ecc il passo successivo mi dice che non posso che non riesco a collegarmi anche se sono conesso???

cosa devo fare installare senza riavviare?? altrimenti non riesco a collegarmi in internet???
la guida l'hai seguita fino in fondo prima di mettere antivir?
li hai rimossi completamente avast e norton?

la guida l'hai seguita fino in fondo prima di mettere antivir?
li hai rimossi completamente avast e norton?

si ho scaricoto la versione personal poi non ci sono arrivato al settaggio che appena parte l'installazioni opti per la custom, poi arriva il punto della registrazione che mi si blocca l'installazione...... il resto non posso seguirlo non ci arrivo!!!!

ovviamente la versione per vista!!! ma nulla!!!!

provo a ridare un'occhio se norto è stato disinstallato completamente......

ovviamente la versione per vista!!! ma nulla!!!!

carica secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) il log classico di HiJackThis (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)

comunque norton internet security non era disinstallato, ci sta mettendo un po!!! mentre sta disinstallando dice di è verificato un errore di installazione. Tentativo di correzione dell'errore di installazione in corso masembra andare a vuoto ke faccio??

ok disinstallato norton, ora che faccio devo riavviare il computer prima di effettuare HiJackThis o posso installarlo cmq???

ok disinstallato norton, ora che faccio devo riavviare il computer prima di effettuare HiJackThis o posso installarlo cmq???

guarda qui (http://www.hwupgrade.it/forum/showpost.php?p=24374390&postcount=175)
hjt lo fai dopo la rimozione e il riavvio

carica secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) il log classico di HiJackThis (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)

allora ecco il log di hijack, ti segnale che quando ho avviato lo scan mi ha segnalato qualcosa approposito dell'accesso all host negato, almeno sembra ..

allora ecco il log di hijack, ti segnale che quando ho avviato lo scan mi ha segnalato qualcosa approposito dell'accesso all host negato, almeno sembra ..

ecco il log

guarda qui (http://www.hwupgrade.it/forum/showpost.php?p=24374390&postcount=175)
hjt lo fai dopo la rimozione e il riavvio

ok ora vedo elimino tutto e riavvio!!!!

guarda qui (http://www.hwupgrade.it/forum/showpost.php?p=24374390&postcount=175)
hjt lo fai dopo la rimozione e il riavvio

Allora ho eliminato riavviato scan con HJT mentre mi segnale che il file hosts n posto in c:/windows/system32/drivers/etc/hosts gli viene negato l'accesso
dici altre cose poi capisco che con vista dovrei cliccare sull'icona di hjt e selezionare run as administrator dvrebbe essere esegui come amministratore!!!! lo devo fare?? intanto ti allego il log

come mai non si riesce ad allegare????

log hjt

non me lo allega!!!!!!!! come te lo mando?

non me lo allega!!!!!!!! come te lo mando?
ho le modalità in firma

riprovo a mandare log hjt

fatto lo riportato in txt!
ma lo devo far girare HJT in esegui come amministratore?

fatto lo riportato in txt!
ma lo devo far girare HJT in esegui come amministratore?

Fai controllare su www.virustotal.com e su http://virscan.org/
C:\Users\Fade\AppData\Local\fayzs.exe


Una volta sui siti clicca su sfoglia -> cerca i file che ti ho segnalato -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione

Se il file dovesse essere nascosto o di sistema, Apri Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione -> Seleziona "Visualizza cartelle e file nascosti" -> scendi e togli la spunta a "Nascondi i file di sistema (consigliato)
Alla fine della verifica rimetti le impostazioni originali




Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log con la funzione gestisci allegati

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)

O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [PCMAgent] "C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\CyberLink\PlayMovie\PMVService.exe"
O4 - HKCU\..\Run: [fayzs] "c:\users\fade\appdata\local\fayzs.exe" fayzs
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O16 - tutte le voci

Fai controllare su www.virustotal.com e su http://virscan.org/
C:\Users\Fade\AppData\Local\fayzs.exe


Una volta sui siti clicca su sfoglia -> cerca i file che ti ho segnalato -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione

Se il file dovesse essere nascosto o di sistema, Apri Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione -> Seleziona "Visualizza cartelle e file nascosti" -> scendi e togli la spunta a "Nascondi i file di sistema (consigliato)
Alla fine della verifica rimetti le impostazioni originali




Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log con la funzione gestisci allegati

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)

O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [PCMAgent] "C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\CyberLink\PlayMovie\PMVService.exe"
O4 - HKCU\..\Run: [fayzs] "c:\users\fade\appdata\local\fayzs.exe" fayzs
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O16 - tutte le voci


con virus total è :
http://www.virustotal.com/it/analisis/59c973778069ff3cf5cbf0f229209a1a

con virus total è :
http://www.virustotal.com/it/analisis/59c973778069ff3cf5cbf0f229209a1a
aspetto l'altro linki
e il log dopo il fix

aspetto l'altro linki
e il log dopo il fix

scusa ma non mi da niente l'altro sito virscan

scusa ma non mi da niente l'altro sito virscan

che significa?
fatto il fix con hjt?

scusa ma non mi da niente l'altro sito virscan

non riesce questo sito ...che faccio

non riesce questo sito ...che faccio
a me non piace molto, per ora fai il fix e carica il nuovo log di hjt

che significa?
fatto il fix con hjt?

ora riavvio poi ti mando il log

ecco log HJT

ho rifatto tutta la procedura non avevo letto che e eventuali voci O16 dovranno essere fixate con IE chiuso.

fatto ecco il nuovo log HJT

Grazie per lìaiuto che mi stai dando, WJMAT !!!
spero di risolvere il tutto !!!!

ora riavvio poi ti mando il log

sicuro di aver fixato tutto?

sicuro di aver fixato tutto?

sinceramente l'ho fatto piu di una volta!!!

me vede che alcune cose rimangono???!!!

sinceramente l'ho fatto piu di una volta!!!

me vede che alcune cose rimangono???!!!

installa configura e scansione completa con antivir
poi log

ok ci provo

installo antivir e poi senza riavviare il computer altrimenti se succede come prima non riesco più a connetermi come faccio?? va bene cmq?

installo antivir e poi senza riavviare il computer altrimenti se succede come prima non riesco più a connetermi come faccio?? va bene cmq?
va bene, ricordati di aggiornarlo

allora....anke io mi sono bekkato un bastardissimo bagle...questi sono i log

http://fileup.itadib.com/download.php?id=JkrB81SO2YQALMQV2qc6

http://fileup.itadib.com/download.php?id=DSqr2D0kMUEFN6yLCv35


help mme,plz

in istallazione ancora lo stesso problema, quando compilo il nome cogno e-mail nella finestra registration premo avanti, e via finestra crociata da errore che dice: Not all required data have been entered. The product cannot be activated

che faccio non mi fa andare oltre, posso solo andare indietro o anullare

in istallazione ancora lo stesso problema, quando compilo il nome cogno e-mail nella finestra registration premo avanti, e via finestra crociata da errore che dice: Not all required data have been entered. The product cannot be activated

che faccio non mi fa andare oltre, posso solo andare indietro o anullare

lascia tutto vuoto....

allora....anke io mi sono bekkato un bastardissimo bagle...questi sono i log

http://fileup.itadib.com/download.php?id=JkrB81SO2YQALMQV2qc6

http://fileup.itadib.com/download.php?id=DSqr2D0kMUEFN6yLCv35


help mme,plz
ciao

fai girare ancora elibagle

lascia tutto vuoto....

tutto vuoto, esce la stessa finestra crociata di errore che dice: Not all required data have been entered. The product cannot be activated

sono riuscito ho deselezionato le caselle nella finestra di registrazione mi deselezionato tutto e sono pututo andare avanti, ora gli ho fatto fare l'aggiornamento ma mi ha gia trovato qlksa!!!
mi dice A virus or unwanted program was found ! what should happen with the file?
il file è :
c:\Program Files\Packard Bell\setupmypc\SmpSys.exe
is the TR/Dldr.Bagle.sdf Trojan

poi posso selez

move to quarantena
delete
rename
ignore

è selezionato deny access

che faccio??? questo file mi sembra proprio quello che quando ho dato il consenso all'esecuzione mi ha rimesso il virus.... mi sembra che mi soino fatto fregare da Packard Bell

che faccio lo metto in quarantena o delete??
o lo lascio in deny access??????

che faccio lo metto in quarantena o delete??
o lo lascio in deny access??????

quarantena tutto

quarantena tutto

ciao ben tornato
fatto impostazioni come avira come postate da junihno85 file messi in quarantena, scansione completa con antivir ecco log

ciao ben tornato
fatto impostazioni come avira come postate da junihno85 file messi in quarantena, scansione completa con antivir ecco log
ok

come seconda azione
Secondary action.................: delete <-- metti quarantena

la connessione è sparita?
riscontri altri problemi?
se no passa al tratttamento

ok

come seconda azione
Secondary action.................: delete <-- metti quarantena

la connessione è sparita?
riscontri altri problemi?
se no passa al tratttamento

come delete metti in quarantena???
vuoi dire devo cancellare tutta la quarantena???

finchè non riavvio il computer penso sia tutto ok! ora che ho installato l'antivirus se si comporta come prima al riavvio non mi connetto più??? non ho il coraggio!!!!
ma ascolta questa cavolo di iconcina vicino l'orologio dei filead esec automatica bloccati devono rimanere così?? prima mi sà che vedendo che ci stava avira mi ha segnaloto uno di quei mostri che messo in quarantena!!!

é stato scoperto un errore nella cancellazione delle infezioni se configurato come da guida.
la guida prevede:
Con expert mode attivato, sotto Scanner → Scan → Action for concerning files

spuntato copy to quarantine before action
1° opzione repair
2° opzione delete <- l'opzione 2 non va se è attivo copy to quarantine before action

impostare quindi così:
non spuntato copy to quarantine before action
1° opzione repair
2° opzione delete

la roba in quarantena la lasci dov'è
devi solo sistemare le impostazioni

la roba in quarantena la lasci dov'è
devi solo sistemare le impostazioni

Fatto e ora ????

pensavo che bisogna cancellare la quarantena distruggerla!!eheheh

pensavo che bisogna cancellare la quarantena distruggerla!!eheheh

riavvia ;)

ma come Secondary action io oltre l'impostazione devo fare qlcaltro???

riavvia ;)

Vado con le dita incrociate,!!!!!

se vedi che non torno subito aspettami!!!
ciao

riavvia ;)

Da paura tutto ok!!!!!!!!!!!!!!!!!

Sei un grande wjmat !!!!
non so come ringraziarti!!!!

Sei un grande wjmat !!!!
non so come ringraziarti!!!!
fammi un ultimo log di hjt
poi leggiti il trattamento

ma alla fine quella porcheria rimane in quarantena???? è innoqua la???

fammi un ultimo log di hjt
poi leggiti il trattamento

ecco lìultimo log almeno si spera!!!

ecco lìultimo log almeno si spera!!!

fixa
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\CyberLink\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe


java dovrai aggiornarla, nel trattamento trovi tutte le info
avevi usato il norton remover?

fixa
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\CyberLink\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe


java dovrai aggiornarla, nel trattamento trovi tutte le info
avevi usato il norton remover?

l'icona di aggiornamenti Java insiste ma la devo fare?? no nessun norton remover!!

l'icona di aggiornamenti Java insiste ma la devo fare?? no nessun norton remover!!
java va sempre aggiornata!

java va sempre aggiornata!

ho fixxato , anche se mi diceva che per 02-BHO dovevo chiudere IE e tutte le sue finestre per fixxare bene, ma ho fatto ma il risulatato sembra sempre quello!!! ho aggiornato Java

ho fixxato , anche se mi diceva che per 02-BHO dovevo chiudere IE e tutte le sue finestre per fixxare bene, ma ho fatto ma il risulatato sembra sempre quello!!! ho aggiornato Java
carica un nuovo log di hjt

Salve,
ho seguito con successo la vostra guida per la rimozione di bagle.

Attualmente il problema che riscontro è il seguente:

Dopo aver avviato il computer la connessione (LIBERO ADSL FLAT) avviene regolarmente.
Posso anche navigare on line

Dopo alcuni minuti, se faccio una pausa nella navigazione coi browser, la navigazione si blocca, e le pagine non si aprono più.

La connessione risulta ancora attiva e funzionante: ftp, skype.

Addirittura posso collegarmi via browser a un server small business win con indirizzo del tipo https://89.97.xy.zrt/ e leggere la posta.

Se faccio ping google.it tutto ok.

Questo avviene anche in modalità provvisoria.

L'altro computer attaccato allo stesso router va ok

Ho usato xtcpiprep

ho reimpostato vari dns

Non so dove andare a parare, anche perché all'inizio è tutto ok
(ovviamente ho riscannato tutto per bagle)

Non so se il problema può essere causato dalla rimozione di zonealarm manuale cancellando i file con averagev (ora sto provando commodo firewall)

help me.

grazie dell'attenzione

marcello

Salve,
ho seguito con successo la vostra guida per la rimozione di bagle.

Attualmente il problema che riscontro è il seguente:

Dopo aver avviato il computer la connessione (LIBERO ADSL FLAT) avviene regolarmente.
Posso anche navigare on line

Dopo alcuni minuti, se faccio una pausa nella navigazione coi browser, la navigazione si blocca, e le pagine non si aprono più.

La connessione risulta ancora attiva e funzionante: ftp, skype.

Addirittura posso collegarmi via browser a un server small business win con indirizzo del tipo https://89.97.xy.zrt/ e leggere la posta.

Se faccio ping google.it tutto ok.

Questo avviene anche in modalità provvisoria.

L'altro computer attaccato allo stesso router va ok

Ho usato xtcpiprep

ho reimpostato vari dns

Non so dove andare a parare, anche perché all'inizio è tutto ok
(ovviamente ho riscannato tutto per bagle)

Non so se il problema può essere causato dalla rimozione di zonealarm manuale cancellando i file con averagev (ora sto provando commodo firewall)

help me.

grazie dell'attenzione

marcello
ciao
risci a caricarci i log delle scansioni?
che antivirus hai reinstallato?
hai sistemato i vari servizi?

zone alarm è un pò una rogna.... se sai un pò di inglish qui sotto una guida per la rimozione manuale, se hai problemi te la traduco
http://forums.zonealarm.com/zonelabs/board/message?board.id=AllowAccess&message.id=103

Qui un po' di log:
http://www.fileqube.com/shared/rlNYA133400

Inoltre ho winXP SP2

Sì ho reistallato i servizi.

Ho istallato commodo3+ defense+

Non ho ancora istallato antivirus (avevo un vecchio norton ma sto studiando quale mettere) ma ho fatto uno scan dall'altro HD (quello sano) con AVG

Se mi dite quali log devo produrre con gmer vi mando anche quelli

In particolare nella cartella rootkit di gmer compaiono una serie di voci relative a tcp/ip etc in relazione a vsdatant.sys che trovo in google essere un file di zone alarm

Pensi che sia lui a darmi i problemi?

grazie per la guida, cercherò di ripulire il pc da zone alarm

se nel frattempo hai altre idee...
grazie dell'aiuto

carica un nuovo log di hjt

Ciao
ultimo log hjt l'ho rifatto poco fa!!!

Qui un po' di log:
http://www.fileqube.com/shared/rlNYA133400

Inoltre ho winXP SP2

Sì ho reistallato i servizi.

Ho istallato commodo3+ defense+

Non ho ancora istallato antivirus (avevo un vecchio norton ma sto studiando quale mettere) ma ho fatto uno scan dall'altro HD (quello sano) con AVG

Se mi dite quali log devo produrre con gmer vi mando anche quelli

grazie dell'aiuto
carica il log di malwarebytes e hijackthis singolarmente
per l'antivirus vedi info nel trattamento all'ultimo punto o nella mia firma

E come un perfetto coglione anch'io ho preso questo subdolo virus!!!! :muro: :muro:
Ora ho provato a seguire la guida all'inizio... ma non riesco ad avviare nessuno dei programmi che ho scaricato!!! Ogni volta mi dice: "accesso negato: impossibile avviare il processo. Non si possiedono le autorizzazioni necessarie" e cose simili... Ho provato ad andare in modalità provvisoria ma non mi fa andare... Come devo fare? Ringrazio in anticipo tutti quelli che vorranno aiutarmi...

E come un perfetto coglione anch'io ho preso questo subdolo virus!!!! :muro: :muro:
Ora ho provato a seguire la guida all'inizio... ma non riesco ad avviare nessuno dei programmi che ho scaricato!!! Ogni volta mi dice: "accesso negato: impossibile avviare il processo. Non si possiedono le autorizzazioni necessarie" e cose simili... Ho provato ad andare in modalità provvisoria ma non mi fa andare... Come devo fare? Ringrazio in anticipo tutti quelli che vorranno aiutarmi...

Assicurati che il ripristino configurazione di sistema sia ancora disattivato, capita che venga riattivato dal virus
Disinstalla tutti i programmi crackati e cancella tutte le crack se non lo hai fatto prima
Non inserire chiavette USB o dischi esterni per il momento
Riscarica tutti i tool, rifai le scansioni (da modalità provvisoria se va) e allega i nuovi log

Allora, ho fatto tutto come nella guida e sembra a posto. Metto i log (li ho unificati in un unic txt). L'unico problema che ho notato è che ancora non va la rete (la scheda viene rilevata ma se vado nella cartella Connessioni di rete risulta vuota).

carica il log di malwarebytes e hijackthis singolarmente
per l'antivirus vedi info nel trattamento all'ultimo punto o nella mia firma

:D Ok

Ho seguito la procedura di disistallazione di Zone Alarm e sembra tutto ok, la navigazione non si blocca più

In ogni caso allego i log:

66023

e queste sono le righe interessanti di
Malwarebytes:
Files Infected:
C:\cleanup.bat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programmi\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

Se hai altri consigli saro' felice di seguirli.
Grazie ancora.

P.S.
Ma comodo defense+ è proprio necessario tenerla attiva? Rompe le scatole non poco e non è proprio userfriendly da configurare...
Ad esempio, oltre a processi di sistema, mi ha bloccato l'apertura di Blocco Note da Malwarebytes per i file log e non sono riuscito a disinnescarlo.
Anzi, se provo ad aprire un file con blocco note, mi da un errore che mi dice che non trova il file di testo anche se lo apre.:confused:

Ho istallato Avira Antivir

Allora, ho fatto tutto come nella guida e sembra a posto. Metto i log (li ho unificati in un unic txt). L'unico problema che ho notato è che ancora non va la rete (la scheda viene rilevata ma se vado nella cartella Connessioni di rete risulta vuota).

Disattiva e successivamente disinstalla la scheda di rete Ethernet o WiFi e riavvia il PC

:D Ok

Ho seguito la procedura di disistallazione di Zone Alarm e sembra tutto ok, la navigazione non si blocca più

In ogni caso allego i log:

66023

e queste sono le righe interessanti di
Malwarebytes:


Se hai altri consigli saro' felice di seguirli.
Grazie ancora.

P.S.
Ma comodo defense+ è proprio necessario tenerla attiva? Rompe le scatole non poco e non è proprio userfriendly da configurare...
Ad esempio, oltre a processi di sistema, mi ha bloccato l'apertura di Blocco Note da Malwarebytes per i file log e non sono riuscito a disinnescarlo.
Anzi, se provo ad aprire un file con blocco note, mi da un errore che mi dice che non trova il file di testo anche se lo apre.:confused:

Ho istallato Avira Antivir
antivir configuralo e fagli fare una bella scansione completa + log
di mbam voglio il log completo
sia online armor che comodo con modulo hips attivo sono un pò rognosi appena installati, una volta che crei le regole poi si semplifica tutto

Assicurati che il ripristino configurazione di sistema sia ancora disattivato, capita che venga riattivato dal virus
Disinstalla tutti i programmi crackati e cancella tutte le crack se non lo hai fatto prima
Non inserire chiavette USB o dischi esterni per il momento
Riscarica tutti i tool, rifai le scansioni (da modalità provvisoria se va) e allega i nuovi log

Il ripristino configurazione di sistema risulta disattivato e ho già provveduto ad eliminare i crack sul pc... ma niente! Cioè vi spiego meglio il problema: ci sta questo cavolo di processo hldrrr.exe che occupa da solo il 99% della mia cpu, facendo andare a tratti il pc, inoltre processi normali come firefox o windows media player me li fa partire, ma i programmi che mi servono per pulire il pc... no! Ad esempio ho scaricato Beagled, lo apro, esce la schermata di prompt dei comandi, dice "please wait" e dopo un po' dice "accesso negato"; oppure Elibagla, ci clicco sopra, il processo risulta attivo in task manager, ma sul desktop non compare nulla... e tutto ciò me lo fa anche per programmi come Regseeker, Smitfraudfix, Hijackthis, in pratica non me li fa partire!!!! :muro: :muro: :muro: :muro:
Qualche consiglio? Se qualche anima pia riesce a capire come esorcizzare il mio pc, gli ergo una statua!

Il ripristino configurazione di sistema risulta disattivato e ho già provveduto ad eliminare i crack sul pc... ma niente! Cioè vi spiego meglio il problema: ci sta questo cavolo di processo hldrrr.exe che occupa da solo il 99% della mia cpu, facendo andare a tratti il pc, inoltre processi normali come firefox o windows media player me li fa partire, ma i programmi che mi servono per pulire il pc... no! Ad esempio ho scaricato Beagled, lo apro, esce la schermata di prompt dei comandi, dice "please wait" e dopo un po' dice "accesso negato"; oppure Elibagla, ci clicco sopra, il processo risulta attivo in task manager, ma sul desktop non compare nulla... e tutto ciò me lo fa anche per programmi come Regseeker, Smitfraudfix, Hijackthis, in pratica non me li fa partire!!!! :muro: :muro: :muro: :muro:
Qualche consiglio? Se qualche anima pia riesce a capire come esorcizzare il mio pc, gli ergo una statua!
prova con il rescue cd di avira (http://www.hwupgrade.it/forum/showthread.php?t=1689812)
Poi se la situazione migliora vediamo come procedere

REINSTALLAZIONE DELL'ANTIVIRUS

Una volta che i log mostreranno che il tuo pc è pulito dovrai reinstallare l'antivirus, perchè ormai non più funzionante.

Comincia a rimuovere quello già presente, se dovessi avere problemi nel disinstallarlo guarda qui (http://www.hwupgrade.it/forum/showpost.php?p=24374390&postcount=175).

A meno che tu non abbia un antivirus regolarmente licenziato, noi consigliamo solamente l'ottimo e free Avira AntiVir Personal - FREE cerca qui (http://www.hwupgrade.it/forum/showthread.php?t=1514684), la versione corretta da scaricare compatibile col tuo sistema operativo, e leggi bene come configurarlo correttamente.

Attenzione:
Guarda qui (http://img80.imageshack.us/img80/3417/antivirwu7.png) come configurare correttamente la scheda Action for concerning files, con la configurazione della guida potrebbero non essere eliminati correttamente i files infetti.

Se hai deciso di reinstallare il tuo vecchio antivirus cerca di configurarlo meglio questa volta.

Una volta reinstallato e configurato per bene l'antivirus, qualunque esso sia, procedi con una scansione completa del sistema e carica il log per l'ultimo controllo.

Ciao ho scaricato Firefox3, ma quando vado ad installarlo mi succede questo:

parte esegue, estra il file poi escw finestra:

Run as

praticamente mi dice che se non ho i permessi per caricare il prog verrà abortito.
va bhe poi mi idica due possibilità da spundare:

1- current user ( se selez questo mi si oscura la possibilita di mettere username, e psw)

2- run the programas the following user ( già selez dall'inizio con username con già inserito Administrator e psw vuota

ho messo il mio nome utente e psw ma quando clikko ok non fa nulla!!!

se seleziono il primo clikko ok !!! acora nulla????

come mai??

Ciao ho scaricato Firefox3, ma quando vado ad installarlo mi succede questo:

parte esegue, estra il file poi escw finestra:

Run as

praticamente mi dice che se non ho i permessi per caricare il prog verrà abortito.
va bhe poi mi idica due possibilità da spundare:

1- current user ( se selez questo mi si oscura la possibilita di mettere username, e psw)

2- run the programas the following user ( già selez dall'inizio con username con già inserito Administrator e psw vuota

ho messo il mio nome utente e psw ma quando clikko ok non fa nulla!!!

se seleziono il primo clikko ok !!! acora nulla????

come mai??
hai installato online armor?

Allora, dopo aver pulito il PC, aver installato Antivir e Onlinearmor, a-squared e malwarebytes e averli fatti girare tutti quanti ho passato hijackthis ed ecco il log, ditemi se c'è ancora qualcosa che non quadra


P.S. è normale che Antivir mi segnala Beagled come un virus?

hai installato online armor?

ma se ho vista non dovrei mettere Comodo Firew, no non ancora aveveo paura di combinare qualche danno!!!!

devo stare attento a qualcosa in particolare installandolo?

ma se ho vista non dovrei mettere Comodo Firew, no non ancora aveveo paura di combinare qualche danno!!!!

devo stare attento a qualcosa in particolare installandolo?
l'ultima versione di online armor è compatibile con vista ma per ora è meglio aspettare che risolvano ancora qualche problemino...
metti pure comodo

questi programmi vanno configurati bene subito altrimenti possono causare alcuni blocchi tutto qui

hai provato a riscaricare firefox?

Allora, dopo aver pulito il PC, aver installato Antivir e Onlinearmor, a-squared e malwarebytes e averli fatti girare tutti quanti ho passato hijackthis ed ecco il log, ditemi se c'è ancora qualcosa che non quadra


P.S. è normale che Antivir mi segnala Beagled come un virus?
La tua versione di Hijackthis non è aggiornata....scarica da qui (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) l'ultima versione di Hijackthis e mettila in una sua cartella dedicata, rifai la scansione e carica il nuovo log

l'ultima versione di online armor è compatibile con vista ma per ora è meglio aspettare che risolvano ancora qualche problemino...
metti pure comodo

questi programmi vanno configurati bene subito altrimenti possono causare alcuni blocchi tutto qui

hai provato a riscaricare firefox?

no provvedo all'istallazione di comodo, seguo la guida di @Sirio@ ok ??? poi ti faccio spere!!!

Scusa, ecco il log appena fatto.

Per il fatto che Antivir mi segnali Beagled invece che mi dici? Normale?

questi sono i miei log....ki mi aiuta???

http://fileup.itadib.com/download.php?id=08HwuMbuT9Hy0U6E7jfF
http://fileup.itadib.com/download.php?id=N01FAZHQqSTa08Wfi94P

Scusa, ecco il log appena fatto.

Per il fatto che Antivir mi segnali Beagled invece che mi dici? Normale?

Riesegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx della sotto indicate voci

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O4 - HKLM\..\Run: [combofix] cmd /c "C:\DOCUME~1\MASTER~1\IMPOST~1\Temp\RarSFX0\8agle.cmd"

clicca su fix checked ->> NB: il browser deve essere chiuso

E' normale che Antivir segnali Bagled

Al termine allega nuovo log

questi sono i miei log....ki mi aiuta???

http://fileup.itadib.com/download.php?id=08HwuMbuT9Hy0U6E7jfF
http://fileup.itadib.com/download.php?id=N01FAZHQqSTa08Wfi94P

NB: ripristino configurazione sistema disattivato - elimina tutti crack che hanno generato l'infezione - non collegare supporti removibili USB

Procedi con la scansione indicata al punto 4 MBAM dopodichè ripeti subito la scansione con EliBagla

Grazie Chill-Out, ecco il nuovo log

Grazie Chill-Out, ecco il nuovo log

Sei Ok ti suggerisco di leggere questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383 hai alcune cosette da sistemare, ciao.

riekko i "nuovi" log

http://fileup.itadib.com/download.php?id=N4uDZeTKpt4lvePtXFTt


http://fileup.itadib.com/download.php?id=2GNCTY1IdWwbO2GICtHe

riekko i "nuovi" log

http://fileup.itadib.com/download.php?id=N4uDZeTKpt4lvePtXFTt


http://fileup.itadib.com/download.php?id=2GNCTY1IdWwbO2GICtHe
procedi pure con la guida

antivir configuralo e fagli fare una bella scansione completa + log
di mbam voglio il log completo

Eccoli :rolleyes:
AVSCAN
http://fileup.itadib.com/download.php?id=FzL1BAAcRB2tssFECq3z

MALABITE:
http://fileup.itadib.com/download.php?id=HRPU9D0YggDy5gwEUkq6

sia online armor che comodo con modulo hips attivo sono un pò rognosi appena installati, una volta che crei le regole poi si semplifica tutto
Mi sembra che comodo ha queste policy che fa passare quelle che lui considera le trusted applications...

A me secca che i vari software, per quanto sicuri, contattino i loro server a piacimento... L'antico Sygate li beccava...

Di defence+ che mi dici?
Grazie ancora

Eccoli :rolleyes:
AVSCAN
http://fileup.itadib.com/download.php?id=FzL1BAAcRB2tssFECq3z

MALABITE:
http://fileup.itadib.com/download.php?id=HRPU9D0YggDy5gwEUkq6


Mi sembra che comodo ha queste policy che fa passare quelle che lui considera le trusted applications...

A me secca che i vari software, per quanto sicuri, contattino i loro server a piacimento... L'antico Sygate li beccava...

Di defence+ che mi dici?
Grazie ancora
con antivir cosa hai scansionato?
non mi sembra nemmeno configurato correttamente...
hai letto qui?
http://www.hwupgrade.it/forum/showpost.php?p=24566876&postcount=5650


ti consiglio online armor, e di seguire bene la guida per configurarlo

con antivir cosa hai scansionato?
non mi sembra nemmeno configurato correttamente...
Ho scansionato tutto il disco C:

Per i problemi di configurazione cosa intendi? Mi sembra di aver seguito alla lettera la guida di configurazione..

Ok proverò "online armor"

grazie ancora

Ho scansionato tutto il disco C:

Per i problemi di configurazione cosa intendi? Mi sembra di aver seguito alla lettera la guida di configurazione..

Ok proverò "online armor"

grazie ancora
sopra mancava un link
http://www.hwupgrade.it/forum/showpost.php?p=24566876&postcount=5650

leggi dove c'è "attenzione"

bah devo dire che NOrton 360° qui in ditta l'ha beccato subito e reso inoffensivo Bagle dalla mia pendrive che avevo inserito nel pc :cool:

A casa ho KIS2009 ultima ver. 454 ita :sofico:

sopra mancava un link
http://www.hwupgrade.it/forum/showpost.php?p=24566876&postcount=5650

leggi dove c'è "attenzione"

Riguardo a quelle impostazioni ho impostato:

http://fileup.itadib.com/download.php?id=uSvQxHRfc6ueV3OkO3It

Inoltre il log che ti ho mandato è l'ultimo completo,
forse volevi sapere cosa aveva trovato al primo scan.
ecco gli elementi quarantined:
http://fileup.itadib.com/download.php?id=OUu9QlGKhYycQkqhuleB

Riguardo a quelle impostazioni ho impostato:

http://fileup.itadib.com/download.php?id=uSvQxHRfc6ueV3OkO3It

Inoltre il log che ti ho mandato è l'ultimo completo,
forse volevi sapere cosa aveva trovato al primo scan.
ecco gli elementi quarantined:
http://fileup.itadib.com/download.php?id=OUu9QlGKhYycQkqhuleB
antivir configuralo come l'immagine che c'è nel link sopra

se hai fatto scansione completa ok
la roba in quarantena lasciala pure li

antivir configuralo come l'immagine che c'è nel link sopra

se hai fatto scansione completa ok
la roba in quarantena lasciala pure li

Ok,
ma vorrei un chiarimento.
sembrerebbe che antivir non cancelli i file infetti dagli archivi.


E' così?
Bisogna procedere a mano una volta che sono segnalati?

Grazie mille dell'aiuto

salve a tutti ho un enorme problema con bagle.. non riesco con nessuna delle guide ad eliminarlo,il problema sembra peggiorare di giorno in giorno nessuna tra le soluzioni si avvia nemmeno la modalita provvisoria...ho un notebook acer extensa s220 win xp sp2 ...vi posto l ultimo report di elibagla:

salve a tutti ho un enorme problema con bagle.. non riesco con nessuna delle guide ad eliminarlo,il problema sembra peggiorare di giorno in giorno nessuna tra le soluzioni si avvia nemmeno la modalita provvisoria...ho un notebook acer extensa s220 win xp sp2 ...vi posto l ultimo report di elibagla:

Segui la Guida passo passo ed allega i log.

NB: disattiva il ripristino conf.sistema - non collegare supporti removibili USB - elimina tutti i crack che hanno generato linfezione se non non se ne esce più

Oggi ho preso un bagle su xp. Ho nod32 e me l'ha rimosso solo che mi aveva disattivato il firewall di windows così ho fatto una scansione col nod32 e non mi ha rilevato nulla, ho fatto una scansione con spybot e mi ha trovato 2 minacce e quando le ho rimosse mi è uscita la finestra di nod32 (nn so cosa abbia bloccato però potevo solo depennare la finestra).
Dopodichè ho eseguito hijackthis e gmer e non mi hanno rilevato nulla e ho avviato la pulizia con ccleaner (disattivando la spunta nelle opzioni avanzate riguardo la rimozione dei file vecchi di 48 ore).
Poichè il firewall di windows era sempre disattivato ho riavviato il pc e ha funzionato normalmente riattivandomi il firewall.
Quindi mi chiedo se l'ho eliminato definivamente e se bagle ha creato altri problemi.

Oggi ho preso un bagle su xp. Ho nod32 e me l'ha rimosso solo che mi aveva disattivato il firewall di windows così ho fatto una scansione col nod32 e non mi ha rilevato nulla, ho fatto una scansione con spybot e mi ha trovato 2 minacce e quando le ho rimosse mi è uscita la finestra di nod32 (nn so cosa abbia bloccato però potevo solo depennare la finestra).
Dopodichè ho eseguito hijackthis e gmer e non mi hanno rilevato nulla e ho avviato la pulizia con ccleaner (disattivando la spunta nelle opzioni avanzate riguardo la rimozione dei file vecchi di 48 ore).
Poichè il firewall di windows era sempre disattivato ho riavviato il pc e ha funzionato normalmente riattivandomi il firewall.
Quindi mi chiedo se l'ho eliminato definivamente e se bagle ha creato altri problemi.

Se desideri fare un'ulteriore controllo utilizza i tool indicati in Guida ed i relativi suggerimenti per correggere le problematiche post Bagle.

Segui la Guida passo passo ed allega i log.

NB: disattiva il ripristino conf.sistema - non collegare supporti removibili USB - elimina tutti i crack che hanno generato linfezione se non non se ne esce più

ho disattivato il rip.config di sistema ,avviato malwarebytes ma cccleaner non parte..nemmeno la mod provvisoria

ho disattivato il rip.config di sistema ,avviato malwarebytes ma cccleaner non parte..nemmeno la mod provvisoria
devi rispettare l'ordine, i programmi che non vanno è megli che che riscarichi perchè potrebbero essere stati corrotti da bagle

devi rispettare l'ordine, i programmi che non vanno è megli che che riscarichi perchè potrebbero essere stati corrotti da bagle
non riesco proprio ad aprire cccleaner..

non riesco proprio ad aprire cccleaner..
prima di ccleaner ci sono altre scansioni da fare di cui non vedo i log

prima di ccleaner ci sono altre scansioni da fare di cui non vedo i log
ho scansionato con elibagla e ho postato il log nella prima discussione adesso?

ho scansionato con elibagla e ho postato il log nella prima discussione adesso?
servono i log di:
bagled
elibagla <-- fallo riscansionare il log di prima non mi piace ancora
malwarebytes

servono i log di:
bagled
elibagla <-- fallo riscansionare il log di prima non mi piace ancora
malwarebytes

questi sono tutti i log dei quali sono in possesso:

questi sono tutti i log dei quali sono in possesso:
mi sembra che manchi ancora malwarebytes

mi sembra che manchi ancora malwarebytes
ecco il log di malwarebytes:

ecco il log di malwarebytes:

trajan.agent e trojan.spammer :)

ragazzi ho un po di problemi...come potete aiutarmi?
tutti i log a voi:
kasp mi ha trovato bagle.adk
cureit un file l'ha spostato e msn non parte piu, l'ho disinstallato e non si reinstalla.
a2scan http://www.mediafire.com/?dwanbmjmdy2
bagled http://www.mediafire.com/?skvtlxvn0eh
cureit http://www.mediafire.com/?z3ii4wlmz4b
gmer http://www.mediafire.com/?db9i0scnsdx
hijack http://www.mediafire.com/?1nbamudxfml
infosat http://www.mediafire.com/?jbgjjemwrtx
kasp http://www.mediafire.com/?jqezncxnjgn
mbam http://www.mediafire.com/?scmuq3ybesi
prevx http://www.mediafire.com/?0wxdtnsdt9g
sys http://www.mediafire.com/?s3f4m1bijzv
immagine di prevx http://www.mediafire.com/imageview.p...8jqlyx&thumb=5

e poi mi capita che molte pagine web con i video abbiano una x, ma io avevo adobe flash player ed il 10 non lo riesco ad installare, ad ex su questa pagina riuscie a visualizzare il video http://impararegiochidiprestigio.blo...da-visita.html ?
Ho disinstallato completamente msn, solo ora non riesco ad reinstallarlo. Perchè? alcuni mi hanno suggerito di disinstallare sp3, installare msn e poi di nuovo il service pack 3.
Che mi consigliate?

trajan.agent e trojan.spammer :)
cioe'?? :wtf:

cioe'?? :wtf:

il malware rilevato nelle tue scansioni :)

ragazzi ho un po di problemi...come potete aiutarmi?
tutti i log a voi:
kasp mi ha trovato bagle.adk
cureit un file l'ha spostato e msn non parte piu, l'ho disinstallato e non si reinstalla.
a2scan http://www.mediafire.com/?dwanbmjmdy2
bagled http://www.mediafire.com/?skvtlxvn0eh
cureit http://www.mediafire.com/?z3ii4wlmz4b
gmer http://www.mediafire.com/?db9i0scnsdx
hijack http://www.mediafire.com/?1nbamudxfml
infosat http://www.mediafire.com/?jbgjjemwrtx
kasp http://www.mediafire.com/?jqezncxnjgn
mbam http://www.mediafire.com/?scmuq3ybesi
prevx http://www.mediafire.com/?0wxdtnsdt9g
sys http://www.mediafire.com/?s3f4m1bijzv
immagine di prevx http://www.mediafire.com/imageview.p...8jqlyx&thumb=5

e poi mi capita che molte pagine web con i video abbiano una x, ma io avevo adobe flash player ed il 10 non lo riesco ad installare, ad ex su questa pagina riuscie a visualizzare il video http://impararegiochidiprestigio.blo...da-visita.html ?
Ho disinstallato completamente msn, solo ora non riesco ad reinstallarlo. Perchè? alcuni mi hanno suggerito di disinstallare sp3, installare msn e poi di nuovo il service pack 3.
Che mi consigliate?

segui la guida del primo messaggio di questo thread :)

fatto tutto, solo che con msconfig all'avvio rimangono ancora le scritte dei bagle, e ne è rimasto uno, benchè abbia fatto tutto.
Con i miei log, tramite hijack, non s puo fare niente? grazie

Non potete aiutarmi?

Ragazzi io ho preso il Bagle su Vista con Sp1.
Sono riuscito a far ripartire tutto, tranne la connessione internet trasmite chiavetta Wireless.
Nella guida c'è la spiegazione su come far ripartire la connessione su windows xp, ma non su Vista..............

Ragazzi io ho preso il Bagle su Vista con Sp1.
Sono riuscito a far ripartire tutto, tranne la connessione internet trasmite chiavetta Wireless.
Nella guida c'è la spiegazione su come far ripartire la connessione su windows xp, ma non su Vista..............

ciao
già seguito qui?
http://www.hwupgrade.it/forum/showpost.php?p=24163174&postcount=5156

il malware rilevato nelle tue scansioni :)

cosa devo fare per levarmi questo odioso virus!!:cry: :cry: ho fatto tutto..

ragazzi ho un po di problemi...come potete aiutarmi?
tutti i log a voi:
kasp mi ha trovato bagle.adk
cureit un file l'ha spostato e msn non parte piu, l'ho disinstallato e non si reinstalla.
a2scan http://www.mediafire.com/?dwanbmjmdy2
bagled http://www.mediafire.com/?skvtlxvn0eh
cureit http://www.mediafire.com/?z3ii4wlmz4b
gmer http://www.mediafire.com/?db9i0scnsdx
hijack http://www.mediafire.com/?1nbamudxfml
infosat http://www.mediafire.com/?jbgjjemwrtx
kasp http://www.mediafire.com/?jqezncxnjgn
mbam http://www.mediafire.com/?scmuq3ybesi
prevx http://www.mediafire.com/?0wxdtnsdt9g
sys http://www.mediafire.com/?s3f4m1bijzv
immagine di prevx http://www.mediafire.com/imageview.p...8jqlyx&thumb=5

e poi mi capita che molte pagine web con i video abbiano una x, ma io avevo adobe flash player ed il 10 non lo riesco ad installare, ad ex su questa pagina riuscie a visualizzare il video http://impararegiochidiprestigio.blo...da-visita.html ?
Ho disinstallato completamente msn, solo ora non riesco ad reinstallarlo. Perchè? alcuni mi hanno suggerito di disinstallare sp3, installare msn e poi di nuovo il service pack 3.
Che mi consigliate?


Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [combofix] cmd /c "C:\DOCUME~1\MIRKOE~1\IMPOST~1\Temp\RarSFX0\8agle.cmd"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - tutte le voci

scusa se rompo sempre...grazie
ora faccio quello che hai scritto...poi dimmi tu per rimuovere l'ultimo bagle e per fare un controllo per essere sicuri di aver tlto tutto. grazie

log http://www.mediafire.com/?qeyex2c45ab

scusa se rompo sempre...grazie
ora faccio quello che hai scritto...poi dimmi tu per rimuovere l'ultimo bagle e per fare un controllo per essere sicuri di aver tlto tutto. grazie

log http://www.mediafire.com/?qeyex2c45ab
cos'è l'ultimo bagle??
come controllo scansione completa e log con antivir configurato come da guida, le info le trovi nella guida

il link di antivir non si apre per xp

il link di antivir non si apre per xp

http://www.download.com/Avira-AntiVir-Personal-Free-Antivirus/3000-2239_4-10322935.html?part=dl-10322935&subj=dl&tag=button&cdlPid=10877501

ok, appena fatto allego i risultati

Grazie, tutto risolto.
Rimane un solo piccolo problema.
Non riesco a collegarmi a internet, mi da errore 720.
Ho scaricato il programma xp tcp repair, ma niente, avete idee?:mc:

Grazie, tutto risolto.
Rimane un solo piccolo problema.
Non riesco a collegarmi a internet, mi da errore 720.
Ho scaricato il programma xp tcp repair, ma niente, avete idee?:mc:

Leggi qui http://support.microsoft.com/kb/314869/it

sarebbe opportuno che allegassi tutti i log della Guida per la rimozione del Bagle per poterli controllare, ciao.

Sto facendo il log con gmer.

Cmq l'errore preciso e':

Errore 720: Impossibile stabilire una connessione con il computer remoto. Modificare le impostazioni di rete per la connessione.

C'e' una guida della microsoft, solo che vale per win 2000, dove il protocollo tcp/ip poteva essere disinstallato, ma io ho xp :muro:

http://support.microsoft.com/kb/810979/it

Mi dai qualche indicazione sul tipo di connessione e cosa utilizzi, thx.

Quella procedura e0 valida per win 2000, infatti da xp in poi il tcp ip non si puo' disinstallare :cry:

Se leggi bene il primo link fà riferimento a Xp il secondo ho sbagliato io, il protocollo TCP/IP su XP si può reinstallare o resettare, non mi hai ancora dato indicazione sul tipo di connessione.

Se leggi bene il primo link fà riferimento a Xp il secondo ho sbagliato io, il protocollo TCP/IP su XP si può reinstallare o resettare, non mi hai ancora dato indicazione sul tipo di connessione.

Hai ragione, scusa:D
E' una connessione adsl e ho windows xp
Ho provato a resettare con netsh int ip reset filelog.txt, ma nulla:muro:
Non posso nemmeno ripristinare una configurazione passata perche' per togliere il virus ho dovuto disattivare il ripristino perdendo tutti i punti precedenti :cry:

Hai ragione, scusa:D
E' una connessione adsl e ho windows xp
Ho provato a resettare con netsh int ip reset filelog.txt, ma nulla:muro:
Non posso nemmeno ripristinare una configurazione passata perche' per togliere il virus ho dovuto disattivare il ripristino perdendo tutti i punti precedenti :cry:

Allora io procedere così, allegherei tutti log per verificare che il Bagle è stato debellato poi vediamo di risolvere questo problema.

Ciao
ho preso questo maledetto virus in modo, lo ammetto, davvero stupido.
Comunque ho eseguito i primi tre punti della guida. Allego i 2 file log.

grazie mille

http://www.fileqube.com/file/ipeDVaW137560
http://www.fileqube.com/file/cAMdARn137561

Mi raccomando il Punto 1, adesso procedi col Punto 4 e poi di nuovo col Punto 3

Allega i log per il controllo su questo server remoto http://wikisend.com/, grazie.

Ciao ragazzi...io lavoro in un negozio di pc....ho lo stesso problema.....la prima cosa che ho fatto senza aver visto il vostro forum è fare una scansione all' hdd su un altro pc con kaspersky...mi ha trovato 48 virus e li ha eliminati....il problema persiste ancora...
Poi ho incontrato per l' ennesima volta il vostro forum( che mi ha sempre risolto grossi problemi) ma anche seguendo tutti i punti della guida disinfezione nn riesco a risolvere.....quando lancio l'installazione di un programma per esempio spybot mi da il famoso errore...
Come devo procedere ????
Cosa mi consigliate???
Che log volete???

Ciao ragazzi...io lavoro in un negozio di pc....ho lo stesso problema.....la prima cosa che ho fatto senza aver visto il vostro forum è fare una scansione all' hdd su un altro pc con kaspersky...mi ha trovato 48 virus e li ha eliminati....il problema persiste ancora...
Poi ho incontrato per l' ennesima volta il vostro forum( che mi ha sempre risolto grossi problemi) ma anche seguendo tutti i punti della guida disinfezione nn riesco a risolvere.....quando lancio l'installazione di un programma per esempio spybot mi da il famoso errore...
Come devo procedere ????
Cosa mi consigliate???
Che log volete???

Ciao e benvenuto segui la Guida passo passo ed allega i log

questo è il primo log
...tra un attimo vi mando il secondo

dopo il terzo passo, riavvio per darvi il log e passare al punto 4....all'avvio successivo il firewall mi chiede se voglio continuare a bloccare o meno un file che si chiama dna....bittorrentinc
io gli ho detto di bloccarlo...fatto bene?

ecco il 2° log infosat...io intanto proseguo...fatemi sapere se c'è qlks che nn va!

ecco questo è il link del log di malwarebytes

http://wikisend.com/download/931252/mbam-log-2008-10-23 (12-21-40).txt

Ho fatto la scansione con Malwarebytes il file log è questo
http://wikisend.com/download/854290/mbam-log-2008-10-23 (11-20-08).txt

poi ho provato ad avviare Elibagle, ma dopo alcuni secondi si chiudeva. Allora sono andata nel Task Manager ed ho terminato l'applicazione winfilse.exe (che da quanto ho capito è il virus). Dopo di che ho riavviato Elibagleche questa volta non si è chiuso e ho lanciato la scansione.

Il file log è questo
http://wikisend.com/download/612788/InfoSat.txt


grazie :)

NB: disattiva ripristino configurazione sistema - elimina tutti i crack che hanno generato l'infezione - non collegare supporti removibili USB

scarica questo tool sul Desktop http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

doppio click su OTMoveIT2.exe
Copia/incolla queste righe nella finestra "Paste List of Files/Folders to be moved"

%SystemDrive%\WINDOWS\system32\drivers\hidr.exe
%SystemDrive%\WINDOWS\system32\drivers\srosa.sys
%SystemDrive%\WINDOWS\system32\wintems.exe
%SystemDrive%\WINDOWS\system32\hldrrr.exe
%SystemDrive%\WINDOWS\system32\trusted.exe
%SystemDrive%\WINDOWS\system32\drivers\pci32.sys
%UserProfile%\Dati applicazioni\hidires\hidr.exe
%UserProfile%\Dati applicazioni\hidires\rosa.sys
%UserProfile%\Dati applicazioni\m\list.oct
%UserProfile%\Dati applicazioni\m\data.oct
%UserProfile%\Dati applicazioni\m\flec006.exe
%SystemDrive%\system32\re_file.exe
%SystemDrive%\elist.xpt
%UserProfile%\Dati applicazioni\hidires\m_hook.sys
%SystemDrive%\WINDOWS\system32\drivers\hldrrr.exe
%SystemDrive%\WINDOWS\system32\drivers\hldrrr.ex_
%SystemDrive%\WINDOWS\system32\mdelk.exe
%SystemDrive%\WINDOWS\system32\drivers\mdelk.exe
%SystemDrive%\WINDOWS\system32\drivers\pci32.sys
%SystemDrive%\WINDOWS\system32\edlm.exe
%SystemDrive%\WINDOWS\system32\edlm2.exe
%SystemDrive%\Windows\system32\ldR64.dll
%SystemDrive%\WINDOWS\system32\german.exe
%SystemDrive%\WINDOWS\system32\drivers\srosa.sys.
%SystemDrive%\WINDOWS\system32\mdelk.exe.
%SystemDrive%\WINDOWS\system32\wintems.exe.
%SystemDrive%\WINDOWS\system32\1.exe
%SystemDrive%\WINDOWS\exefqd
%SystemDrive%\WINDOWS\exefnd
%SystemDrive%\WINDOWS\exefld
%UserProfile%\Dati applicazioni\hidires
%UserProfile%\Dati applicazioni\hidn
%UserProfile%\Dati applicazioni\m
%SystemDrive%\WINDOWS\System32\drivers\down
%SystemDrive%\WINDOWS\system32\drivers\downld
%SystemDrive%\WINDOWS\temp\
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT
%UserProfile%\Impostazioni locali\Temporary Internet Files\Content.IE5
%UserProfile%\Impostazioni locali\Temporary Internet Files
%UserProfile%\Impostazioni locali\Temp
C:\WINDOWS\system32\drivers\winfilse.exe


clicca su MoveIT
se ti viene chiesto di riavviare NON RIAVVIARE e procedi con un altra scansione con EliBagla, al termine riavvia ed allega entrabi i log, il log di OTMoveIT2 lo trovi in C:\_OTMoveIt\MovedFiles

ecco questo è il link del log di malwarebytes

http://wikisend.com/download/931252/mbam-log-2008-10-23 (12-21-40).txt

Guido hai più di un problema, ripeti la scansione con EliBagla ed allega il log poi vediamo come procedere

Ciao, sono bello cotto! 2 giorni sul PC e ho fatto meta' strada. Ho seguito passo passo tutto il procedimento per disinstallare questo maledetto, ma ho ancora problemi:


Non riesce a cancellare tutto. Cerco di riavviare in modalita' provvisoria e NON riesco perche' mi viene la solita schermata blu. CCleanersi installa, ma se clicco sull'icona non si apre! A questo punto come risolvo? Mentre aspetto provero' ad installare antivir_workstation_winu_en_810331

Log rimosso non conforme alle Regole

Scusate, ma non capisco perche' se schiaccio sul tasto per rispondere a Bugs Bunny http://www.hwupgrade.it/forum/showthread.php?t=1562611 invece scrivo in questo forum!

Ho fatto un altra scansione con elibagla e il log è sempre uguale....te lo posto ugualmente

Help...!!!:mc: :mc:

Mi riferisco sempre al problema http://www.hwupgrade.it/forum/showthread.php?t=1562611 (ma continuo a non riuscire a scrivere qui: http://www.hwupgrade.it/forum/showthread.php?t=1562611)
Continuo a rifare la procedura ( http://www.hwupgrade.it/forum/showthread.php?t=1562611) ma ovviamente non ne esco! :muro:
A questo punto scrivero' una mail a virus@satinfo.es per capire se riesce ad aiutarmi! :mad:
La situazione attuale e' che:
1) Stacco la rete
2) Avvio "ELIBAGLA.EXE" e riavvio
3) Lui mi fa tutta la sua bella scansione (che allego)
4) Lancio Malwarebytes' Anti-Malware che (anche ora) non ha trovato nulla.
A questo punto iniziano i problemi: lancio il progamma ccsetup212 e non parte. Mi appare per meno di un secondo la sua schermata a video e poi puff... non funziona. Ho provato ad installare antivir_workstation_winu_en_810331.exe, ma arrivato quasi alla fine dell'installazione ricevo un errore che mi invita a riavviare. Niente. Ho provato con AVG, niente. Avast (come e' noto, era stato disabilitato e quindi non ho nemmeno provato) ... e come se non bastasse all'avvio del PC il firewall mi viene disabilitato. Naturalmente sarebbe tutto risolvibile cancellando i file che conosco e che mi sono scritto (C/windows/system32/drivers/downld.exe e C/windows/system32/drivers/srosa.sys se non che ... ma guarda un po' (ed e' tipico di questo virus) non riesco a far partire il PC in modalita' provvisoria. Mi appare la solita schermata blu con lettering bianco per un nanosecondo e poi il PC si riavvia. NON so piu' cosa fare e dove :muro:

ora dopo le varie pulizie.........la modalita' provvisoria mi funziona al contrario di prima!
solo che anche da lì qualsiasi cosa faccia mi da l'errore !

Ognuno di noi scrive cose senza dare seguito all'altro. Nonriusciamo a coordianrci per capire come cacchio risolvere?:D

Sono completamente cretino e ... fuso!!! NON mi ero accorto che sono in coda a tutto!!! :eek:

Sono completamente cretino e ... fuso!!! NON mi ero accorto che sono in coda a tutto!!! :eek:

ma c'è una coda?

ecco il log di otmove

http://wikisend.com/download/529992/10232008_180421.log

... come diceva una vecchia canzone ... ma a questo punto mi sembra che si brancoli nel buio totale! Mi sa che l'ultima soluzione sia FORMATTARE! Ditemi di NO!!!! :muro: :muro:

c'è nessuno????Perchè nessuno risponde!?

Ecco qui i due File Log

http://wikisend.com/download/488108/10232008_130213.log

http://wikisend.com/download/327082/InfoSat.txt

il file winfilse.exe però si avviato di nuovo infatti compare tra i processi attivi su task meneger.
Inoltre dopo questa operazione sono spariti moltissimi programmi dal menù start

ciao

Che cosa sarebbe spatiro dal menu Start ? Per quanto riguarda il Bagle dovresti essere Ok prosegui con i successivi punti indicati in guida, leggi bene i suggerimenti inerenti la reinstallazione dell'antivirus :)

c'è nessuno????Perchè nessuno risponde!?

Per quanto riguarda il Bagle sei pulito segui i successivi punti della Guida, presta attenzione ai suggerimenti inerenti la reinstallazione dell'AV.

Terminata la presente Guida segui questa http://www.hwupgrade.it/forum/showthread.php?t=1789446 presta attenzione perchè i log per il controllo vanno allegati dove appena indicato.

Ciao, sono bello cotto! 2 giorni sul PC e ho fatto meta' strada. Ho seguito passo passo tutto il procedimento per disinstallare questo maledetto, ma ho ancora problemi:


Non riesce a cancellare tutto. Cerco di riavviare in modalita' provvisoria e NON riesco perche' mi viene la solita schermata blu. CCleanersi installa, ma se clicco sull'icona non si apre! A questo punto come risolvo? Mentre aspetto provero' ad installare antivir_workstation_winu_en_810331

Log rimosso non conforme alle Regole

Ciao segui la Guida passo passo ed allega i log come indicato

Ciao Chill-out, innanzitutto grazie per "aver battuto un colpo ed almeno esserci". Ho seguito MINUZIOSAMENTE la procedura piu' volte. Potrei rifarla ad occhi chiusi. Mi sono detto: se non funziona e' perche' ho sbagliato qualche cosa: rifaccio". Rifatto, ma niente di niente. La maledetta modalita' provvisoria NON parte e quindi da li non riesco a fare niente. Al riavvio di window mi si disabilita il Firewall (che riabilito) e non riesco - come d'altra parte oramai si sa - ad installare alcun antivirus. A questo punto sto pensando di provare (per non formattare) ad andare "sopra" a Window XP con quello usato quando il PC era appena comprato. Tui sai se mi manterrebbe tutti gli aggiornamenti fatti? Riuscirei poi alla fine a risolvere o il registro di distema ed "accessori" rimarrebbero tali e quali facendomi perdere altre ore e non risolvendo poi il problema? Se decido di formattare devo "rasare tutto"?? NOOO dimmi di noooo!!! Dimmi che c'e' una soluzione e che qualcuno l'ha trovata! :help:

Ciao Chill-out, innanzitutto grazie per "aver battuto un colpo ed almeno esserci". Ho seguito MINUZIOSAMENTE la procedura piu' volte. Potrei rifarla ad occhi chiusi. Mi sono detto: se non funziona e' perche' ho sbagliato qualche cosa: rifaccio". Rifatto, ma niente di niente. La maledetta modalita' provvisoria NON parte e quindi da li non riesco a fare niente. Al riavvio di window mi si disabilita il Firewall (che riabilito) e non riesco - come d'altra parte oramai si sa - ad installare alcun antivirus. A questo punto sto pensando di provare (per non formattare) ad andare "sopra" a Window XP con quello usato quando il PC era appena comprato. Tui sai se mi manterrebbe tutti gli aggiornamenti fatti? Riuscirei poi alla fine a risolvere o il registro di distema ed "accessori" rimarrebbero tali e quali facendomi perdere altre ore e non risolvendo poi il problema? Se decido di formattare devo "rasare tutto"?? NOOO dimmi di noooo!!! Dimmi che c'e' una soluzione e che qualcuno l'ha trovata! :help:

Ribadisco segui la guida passo passo senza tralasciare assolutamente nulla ed allega i log, con i log posso esserti di aiuto :)

I log che vuoi che alleghi sono quelli generati in TXT da "elibagla"? Ora sono a casa col portatile e quindi non posso metterci mano, in ogni modo avevo gia' allegato il file (che riallego qui). Anche quello di Malwarebytes e' a posto. Come ti dico, ho provato anche a fare tutto off-line e sono arrivato al punto in cui non rilevo nessuna infezione. Riavvio e il firewall non si attiva, ecc.. ecc... Ho scritto anche alla mail virus@satinfo.es ma non ho ancora avuto risposta. Apparentemente, non c'e' soluzione. Capisco che tu non ti fidi, ma ho seguito pedissequamente tutte le istruzioni date. Niente, si vede che avro' una variante del virus ... non so piu' che cosa pensare. In questo momento ho lasciato il PC acceso che sta facendo l'ennesima scansione con Trendmicro on-line, ma conosco gia' il risultato. Domani mattina dovro' ricominciare da capo ... e' che non so piu' da che parte ricominciare. FOrse l'ultima soluzione e' quella drastica di formattare, :doh: :muro:

I log che vuoi che alleghi sono quelli generati in TXT da "elibagla"? Ora sono a casa col portatile e quindi non posso metterci mano, in ogni modo avevo gia' allegato il file (che riallego qui). Anche quello di Malwarebytes e' a posto. Come ti dico, ho provato anche a fare tutto off-line e sono arrivato al punto in cui non rilevo nessuna infezione. Riavvio e il firewall non si attiva, ecc.. ecc... Ho scritto anche alla mail virus@satinfo.es ma non ho ancora avuto risposta. Apparentemente, non c'e' soluzione. Capisco che tu non ti fidi, ma ho seguito pedissequamente tutte le istruzioni date. Niente, si vede che avro' una variante del virus ... non so piu' che cosa pensare. In questo momento ho lasciato il PC acceso che sta facendo l'ennesima scansione con Trendmicro on-line, ma conosco gia' il risultato. Domani mattina dovro' ricominciare da capo ... e' che non so piu' da che parte ricominciare. FOrse l'ultima soluzione e' quella drastica di formattare, :doh: :muro:

Il log di EliBagla è pulito il chè è positivo, attendo il log di MBAM, inoltre la Guida è articolata in più punti se leggi bene ci sono le istruzioni su come riattivare i servizi terminati dal Bagle etc......

Ecco i log, ho rifatto tutte le scansioni, il virsus credo non ci sia piu, perche sono riuscito ad installare la'ntivirus, ed ho fatto pure una scansione con essa.

http://www.fileqube.com/file/PubJkSK137801

Ho anche provato ad installare il modem via usb ma niente:)

Ecco i log, ho rifatto tutte le scansioni, il virsus credo non ci sia piu, perche sono riuscito ad installare la'ntivirus, ed ho fatto pure una scansione con essa.

http://www.fileqube.com/file/PubJkSK137801

Ho anche provato ad installare il modem via usb ma niente:)

Log non zippati, grazie

Anche il log di MBAM e' pulito lo giuro! :read: Ho anche fatto tutta la procedura per riattivare tutto! Pero' ci sono dei punti (della procedura descritta) in cui devi riavviare. Mi interrompo al punto deove si deve lanciare il programma per pulire il file di registro (ccleaner). Tutta la procedura fino a quel punto va a gonfie vele (e per maggior sicurezza, mi scollego anche dalla rete ... Internet intendo ... non sono in rete con altri PC) finche' si dice di lanciare appunto ccleaner ed a quel punto NON parte!!! Vedo per un secondo la schermata del menu, ma poi nada de nada!!! E quindi da qui in poi mi blocco ... non riesco ad installare niente, ecc... ecc... insomma, le solite cose! L'unica cosa che mi viene in mente potrebbe essere di disinstallare prima di ricominciare tutta la procedura ccleaner, e solo quando arrivo a questo punto, installarlo (sempre che non mi chieda di riavviare - non mi ricordo -) altrimenti sono daccapo! E' l'ultima cosa che miviene inmente, dopo di che credo di aver esaurito tutte le idee. :cry:

Grazie ora procederò con gli alti punti della guida.

Sono spariti alcuni collegamenti a programmi (che sono però istallati, infatti nella cartella programmi ci sono e funzionano)dal menù start/tutti i programmi.

grazie

Ok :)

ma ora ho seguito tutti e 6 i punti...ho seguito anche questo

http://www.hwupgrade.it/forum/showthread.php?t=1789446

ma nn ho risultati..che devo fa?

ma ora ho seguito tutti e 6 i punti...ho seguito anche questo

http://www.hwupgrade.it/forum/showthread.php?t=1789446

ma nn ho risultati..che devo fa?

Hai terminato la Guida inerente i Bagle? Hai reinstallato l'AV? Hai fatto una scansione completa del sistema?

Di quali problemi parli, cerca di essere più specifico, grazie.

la guida dei bagle l'ho finita ora sto facendo una scansione dal sistema con kaspersky...poi cosa devo fornirti????
Il log di hijackthis ti serve?

la guida dei bagle l'ho finita ora sto facendo una scansione dal sistema con kaspersky...poi cosa devo fornirti????
Il log di hijackthis ti serve?

Non ho capito sei ha reinstallato l'AV

Segui quanto detto qui http://www.hwupgrade.it/forum/showpost.php?p=24700456&postcount=5734

Attendo i log nella discussione appena indicata

Questa mattina ho provato ancora, niente!

1) ho disconnesso internet
2) ho disabilitato il ripristino di config. del sistema
3) Ho scaricato nuovamente i due file Beagled.exe e Elibagla
4) Ho lanciato prima Beagled.exe e poi Elibagla
5) riavvio, inizia la scansione vengono trovati tutti i virus ed eliminati (come da log allegati)
6) lancio Malwarebytes (in modalita' "completa" ed anche lui trova tutto come da file allegato.
Qui comincia il primo dubbio: lui si che trova, ma per eliminare 2 file mi chiede il riavvio ed e' qui che casca l'asino!!! Riavviando siamo da capo. Se NON riavvio, lancio ccleanre che NON parte! Quindi il mio amico virus e' ancora nel sistema!

Ho notato che dopo aver lanciato Elibagla che fa la sua scansione prima i caricare windows, alla riapertura di windows, compare per un'attimo la classica finestra NERA col prompt dei comandi Dos che evidentemente rilancia il virus.

La conclusione e' che c'e' qualche cosa che non va nella procedura descritta all'inizio del forum!

Questa mattina ho provato ancora, niente!

1) ho disconnesso internet
2) ho disabilitato il ripristino di config. del sistema
3) Ho scaricato nuovamente i due file Beagled.exe e Elibagla
4) Ho lanciato prima Beagled.exe e poi Elibagla
5) riavvio, inizia la scansione vengono trovati tutti i virus ed eliminati (come da log allegati)
6) lancio Malwarebytes (in modalita' "completa" ed anche lui trova tutto come da file allegato.
Qui comincia il primo dubbio: lui si che trova, ma per eliminare 2 file mi chiede il riavvio ed e' qui che casca l'asino!!! Riavviando siamo da capo. Se NON riavvio, lancio ccleanre che NON parte! Quindi il mio amico virus e' ancora nel sistema!

Ho notato che dopo aver lanciato Elibagla che fa la sua scansione prima i caricare windows, alla riapertura di windows, compare per un'attimo la classica finestra NERA col prompt dei comandi Dos che evidentemente rilancia il virus.

La conclusione e' che c'e' qualche cosa che non va nella procedura descritta all'inizio del forum!

Credo che la tua conclusione sia errata lo dimostra il 3D stesso, per la terza volta ti chiedo di allegare i log, senza vedere i log non posso esserti di Aiuto.

NB: disabilitare il ripristino conf.sistema come indicato in Guida - eliminare tutti crack che hanno generato l'infezione (se no non se ne esce più) - non collegare supporti removibili USB

allego file Infosat.txt

allego file Infosat.txt

Questo è il log che hai allegato ieri qui:
http://www.hwupgrade.it/forum/showpost.php?p=24701545&postcount=5738

Thu Oct 23 17:22:34 2008
EliBagle v11.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 8662
Nº Total de Ficheros: 110469
Nº de Ficheros Analizados: 14583
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

completamente diverso da quello che hai allegato adesso, questo vuol dire che ti sei reinfettato, il problema non stà nella Guida ma nella sua esecuzione, ribadisco:

NB: disabilitare il ripristino conf.sistema come indicato in Guida - eliminare tutti crack che hanno generato l'infezione (se no non se ne esce più) - non collegare supporti removibili USB

Gli altri 2 li allego in questo Insieme.txt poiche' non riesco ad allegare piu' file in un'unica risposta

ok, pero' qualche cosa nella procedura non funziona. Per esempio vorrei sapere. Lancio Beagled.exe ed una volta lanciato mi dice di riavviare! Quindi non lancio Elibagla! Riavvio ed Elibagla lo lancio dopo? E poi: la scansione con Malware deve essere fatta deep o normale??

ok, pero' qualche cosa nella procedura non funziona. Per esempio vorrei sapere. Lancio Beagled.exe ed una volta lanciato mi dice di riavviare! Quindi non lancio Elibagla! Riavvio ed Elibagla lo lancio dopo? E poi: la scansione con Malware deve essere fatta deep o normale??

Lanci Bagled se ti chiede di riavviare riavvii salvi il log e lo alleghi
Lanci EliBagla e alleghi il log
Lanci MBAM scansione completa elimini i valori infetti ed alleghi il log

Per favore i log tutti in un'unico post