Quì la cosa si fa alquanto dura...:fagiano:

Ho fatto partire sia beagled che elibagla...

Il problema è che con elibagla, dopo la scansione, mi ha trovato i file appunto infetti...e li ha eliminati.

Ho fatto aggiornare Malwarebytes...e mentre era in corso l'aggiornamento, mi si è aperta una finestra abbastanza grande (uguale a quella che ho visto quando ho eseguito il "crack" :muro: )...e dopo pochi minuti il pc si è piantato con una bella schermata blu. :doh:

Ora in poche parole dopo ogni volta che riavvio elibagla e finisce la scansione, riappare quella schermata, anche se la chiudo in tempo zero il pc dopo poco si pianta...

Secondo me è il virus che se anche rimosso, riparte non so in che modo...:muro:

In poche parole dopo il punto 3 mi trovo fermo...non saprei come andare avanti.

Allego il log di elibagla...

Come posso risolvere? :fagiano:

P.S. Tipo ora se non faccio partire elibagla, posso "tranquillamente" fare quello che voglio al pc...non si blocca ma va "bene" :fagiano:

Sono riuscito a fare la scansione con elibagla eccola:

http://www.fileqube.com/file/OGALpYEDP145668

Allego tre scansioni fatte con Malwarebytes:

http://www.fileqube.com/file/RjECBxfn145670
http://www.fileqube.com/file/rPqBbIUa145671
http://www.fileqube.com/file/bELIpGHsl145672

Sembra che il virus fosse stato eliminato e poi sia ricomparso, adesso sono riuscito a fare una pulizia con CCleaner e sto facendo una scansione con Spybot.

Voi che ne dite? Mi sono pulito?

Quì la cosa si fa alquanto dura...:fagiano:

Ho fatto partire sia beagled che elibagla...

Il problema è che con elibagla, dopo la scansione, mi ha trovato i file appunto infetti...e li ha eliminati.

Ho fatto aggiornare Malwarebytes...e mentre era in corso l'aggiornamento, mi si è aperta una finestra abbastanza grande (uguale a quella che ho visto quando ho eseguito il "crack" :muro: )...e dopo pochi minuti il pc si è piantato con una bella schermata blu. :doh:

Ora in poche parole dopo ogni volta che riavvio elibagla e finisce la scansione, riappare quella schermata, anche se la chiudo in tempo zero il pc dopo poco si pianta...

Secondo me è il virus che se anche rimosso, riparte non so in che modo...:muro:

In poche parole dopo il punto 3 mi trovo fermo...non saprei come andare avanti.

Allego il log di elibagla...

Come posso risolvere? :fagiano:

P.S. Tipo ora se non faccio partire elibagla, posso "tranquillamente" fare quello che voglio al pc...non si blocca ma va "bene" :fagiano:

NB: ripristino configurazione sistema disattivato - cancella tutti i crack che hanno generato l'infezione - non collegare supporti removibili USB

Ho provato per sicurezza a scaricare Bagled dal link alternativo
http://www.fileqube.com/file/NNSnJz144950 sembra non ci siano problemi, quindi riprova

Scarica questo tool http://oldtimer.geekstogo.com/OTMoveIt3.exe eseguilo assicurandoti che le voci Unregister Dll's and Ocx's siano spuntate, copia/incolla queste righe nella finestra Paste Instructions for items to be Moved

:Files
C:\WINDOWS\system32\drivers\winfilse.exe
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\WINDOWS\System32\drivers\m
C:\WINDOWS\System32\drivers\down
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\re_file.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\hldrrr.ex_
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\WINDOWS\system32\edlm.exe
C:\WINDOWS\system32\edlm2.exe
C:\WINDOWS\system32\ldR64.dll
C:\WINDOWS\system32\german.exe
C:\WINDOWS\system32\drivers\srosa.sys.
C:\WINDOWS\system32\mdelk.exe.
C:\WINDOWS\system32\wintems.exe.
C:\WINDOWS\system32\1.exe
C:\WINDOWS\elist.xpt
C:\WINDOWS\exefqd
C:\WINDOWS\exefnd
C:\WINDOWS\exefld
C:\WINDOWS\temp
C:\WINDOWS\Tasks
C:\Documents and Settings\%username%\Dati applicazioni\hidires\hidr.exe
C:\Documents and Settings\%username%\Dati applicazioni\hidires\rosa.sys
C:\Documents and Settings\%username%\Dati applicazioni\m\list.oct
C:\Documents and Settings\%username%\Dati applicazioni\m\data.oct
C:\Documents and Settings\%username%\Dati applicazioni\m\flec006.exe
C:\Documents and Settings\%username%\Dati applicazioni\hidires\m_hook.sys
C:\Documents and Settings\%username%\Dati applicazioni\hidires
C:\Documents and Settings\%username%\Dati applicazioni\hidn
C:\Documents and Settings\%username%\Dati applicazioni\m
C:\Documents and Settings\%username%\Impostazioni locali\Temporary Internet Files\Content.IE5
C:\Documents and Settings\%username%\Impostazioni locali\Temporary Internet Files
C:\Documents and Settings\%username%\Impostazioni locali\Temp

:Commands
[purity]
[emptytemp]
[Reboot]

se ti viene chiesto dicriavviare RIAVVIA e procedi con un altra scansione con EliBagla, al termine riavvia ed allega entrabi i log, il log di OTMoveIT2 lo trovi in C:\_OTMoveIt\MovedFiles

nel log d elibagla mi appare accesso denegado...non mi cancella nulla...xkè?? help me!!
InfoSat.txt (http://wikisend.com/download/516248/InfoSat.txt)

NB: ripristino configurazione sistema disattivato - cancella tutti i crack che hanno generato l'infezione - non collegare supporti removibili USB

Ho provato per sicurezza a scaricare Bagled dal link alternativo
http://www.fileqube.com/file/NNSnJz144950 sembra non ci siano problemi, quindi riprova

Scarica questo tool http://oldtimer.geekstogo.com/OTMoveIt3.exe eseguilo assicurandoti che le voci Unregister Dll's and Ocx's siano spuntate, copia/incolla queste righe nella finestra Paste Instructions for items to be Moved



se ti viene chiesto dicriavviare RIAVVIA e procedi con un altra scansione con EliBagla, al termine riavvia ed allega entrabi i log, il log di OTMoveIT2 lo trovi in C:\_OTMoveIt\MovedFiles

Ho cancellato LOGICAMENTE tutti i crack che avevo scaricato...e LOGICAMENTE ho tolto il ripristino configurazione di sistema...

Il fatto di scollegare ogni USB, dov'era scritto? :fagiano:

Il link alternativo mi ha sempre funzionato...l'ho scritto nel primo post di ieri...era l'altro, nel primo post del thread che non funzionava...mi sa che ti sei un pò intortato :asd:

Quando mi è stato chiesto di riavviare, l'ho sempre fatto...

Cmq sia, ora provo e poi ti so dire.

Ho cancellato LOGICAMENTE tutti i crack che avevo scaricato...e LOGICAMENTE ho tolto il ripristino configurazione di sistema...

Il fatto di scollegare ogni USB, dov'era scritto? :fagiano:

Il link alternativo mi ha sempre funzionato...l'ho scritto nel primo post di ieri...era l'altro, nel primo post del thread che non funzionava...mi sa che ti sei un pò intortato :asd:

Quando mi è stato chiesto di riavviare, l'ho sempre fatto...

Cmq sia, ora provo e poi ti so dire.

Il fatto di scollegare ogni USB, dov'era scritto? :fagiano:

te l'ho scritto adesso cosa c'è di strano

Il link alternativo mi ha sempre funzionato...l'ho scritto nel primo post di ieri...era l'altro, nel primo post del thread che non funzionava...mi sa che ti sei un pò intortato :asd:

mi sà che ti sei intortato tu, il link alternativo è questo http://www.fileqube.com/file/NNSnJz144950 aggiornato proprio ora dall'autore del 3D, quello non funzionante è il precedente ovvero questo http://download.bleepingcomputer.com/sUBs/Beagled.exe

Quando mi è stato chiesto di riavviare, l'ho sempre fatto...

ho percaso scritto che non l'hai fatto mi sembra di no, l'ho solo specificato perchè il tool nello specifico lo richiede

Cmq sia, ora provo e poi ti so dire.

Bene

nel log d elibagla mi appare accesso denegado...non mi cancella nulla...xkè?? help me!!
InfoSat.txt (http://wikisend.com/download/516248/InfoSat.txt)
ciao

se hai xp lancia prima bagled, è stato appena sistemato il link
poi ripeti elibagla e procedi con la guida

Sono riuscito a fare la scansione con elibagla eccola:

http://www.fileqube.com/file/OGALpYEDP145668

Allego tre scansioni fatte con Malwarebytes:

http://www.fileqube.com/file/RjECBxfn145670
http://www.fileqube.com/file/rPqBbIUa145671
http://www.fileqube.com/file/bELIpGHsl145672

Sembra che il virus fosse stato eliminato e poi sia ricomparso, adesso sono riuscito a fare una pulizia con CCleaner e sto facendo una scansione con Spybot.

Voi che ne dite? Mi sono pulito?

rilancia elibagla e nuovo log

rilancia elibagla e nuovo log


Mi funziona tutto, antivirus compreso (NOD32) però eglibala ha ritrovato il virus :cry: :cry: :cry:

Ti posto il log http://www.fileqube.com/file/jYALis145714

Non se ne viene più fuori :rolleyes:

Mi funziona tutto, antivirus compreso (NOD32) però eglibala ha ritrovato il virus :cry: :cry: :cry:

Ti posto il log http://www.fileqube.com/file/jYALis145714

Non se ne viene più fuori :rolleyes:

Dovresti essere ok C:\Muestras appartiene a EliBagla, ripeti la scansion col tool, aggiorna il Nod e fai uno scan completo del sistema :)

te l'ho scritto adesso cosa c'è di strano



mi sà che ti sei intortato tu, il link alternativo è questo http://www.fileqube.com/file/NNSnJz144950 aggiornato proprio ora dall'autore del 3D, quello non funzionante è il precedente ovvero questo http://download.bleepingcomputer.com/sUBs/Beagled.exe



ho percaso scritto che non l'hai fatto mi sembra di no, l'ho solo specificato perchè il tool nello specifico lo richiede



Bene

Allora, ho fatto la scansione con OTMoveIt, messo la spunta ed ho cliccato su "move it",, dopo aver messo quelle streinghe di codice nello spazio a sinistra.

Il log lo allego quì sotto.

http://www.fileqube.com/file/wRuWzoSC145726

Ho anche fatto la scansione con elibagla (che dalla finestrella non trova niente...intanto allego il log),

http://www.fileqube.com/file/XovSDWj145727

Ho riavviato...e siamo punto e a capo.

Niente da fare, dopo pochi minuti che il pc è riavvaito, mi riappare questa schermata...(che al 99% è un software illegale, scaricato non volutamente da me, sia chiaro :asd:, però infetto dal bagle...:muro: )

http://img514.imageshack.us/img514/3923/immaginede9.th.jpg (http://img514.imageshack.us/my.php?image=immaginede9.jpg)

che sembra far ripartire il virus...

Ho riavviato quando me l'ha chiesto ed ho fatto tutto a modino...

Tempo qualche altro minuto, e appare la fantastica schermata blu :fagiano:

Che fare? :fagiano:

Edit al volo...

Da task manager (oltre a vedere che il grafico della cpu è alquanto strano...tipo 1 picco fino al 99% ogni pochi secondi, con cadenza regolare,) mi è apparso anche un processo nuovo...cioè "194203.exe"

Aiuto :help:

Allora, ho fatto la scansione con OTMoveIt, messo la spunta ed ho cliccato su "move it",, dopo aver messo quelle streinghe di codice nello spazio a sinistra.

Il log lo allego quì sotto.

http://www.fileqube.com/file/wRuWzoSC145726

Ho anche fatto la scansione con elibagla (che dalla finestrella non trova niente...intanto allego il log),

http://www.fileqube.com/file/XovSDWj145727

Ho riavviato...e siamo punto e a capo.

Niente da fare, dopo pochi minuti che il pc è riavvaito, mi riappare questa schermata...(che al 99% è un software illegale, scaricato non volutamente da me, sia chiaro :asd:, però infetto dal bagle...:muro: )

http://img514.imageshack.us/img514/3923/immaginede9.th.jpg (http://img514.imageshack.us/my.php?image=immaginede9.jpg)

che sembra far ripartire il virus...

Ho riavviato quando me l'ha chiesto ed ho fatto tutto a modino...

Tempo qualche altro minuto, e appare la fantastica schermata blu :fagiano:

Che fare? :fagiano:

http://www.hwupgrade.it/forum/showthread.php?t=1631690&page=4 segui questa Guida ed utiliza Kav Removal Tool

http://www.hwupgrade.it/forum/showthread.php?t=1631690&page=4 segui questa Guida ed utiliza Kav Removal Tool

Direi dalla prima pagina, vero? :fagiano:

Direi dalla prima pagina, vero? :fagiano:

Quello della prima pagina è il Kaspersky Rescu Disk, quello indicato da me sopra è il Kaspersky Removal Tool vedi tu quello che preferisci

http://www.hwupgrade.it/forum/showthread.php?t=1631690

Quello della prima pagina è il Kaspersky Rescu Disk, quello indicato da me sopra è il Kaspersky Removal Tool vedi tu quello che preferisci

http://www.hwupgrade.it/forum/showthread.php?t=1631690

Parlavo dalla prima pagina del link che mi hai appena dato...

E infatti a me appare "Karsperky Removal Tool" :fagiano:

Non il Rescue Disk. :fagiano:

Parlavo dalla prima pagina del link che mi hai appena dato...

E infatti a me appare "Karsperky Removal Tool" :fagiano:

Non il Rescue Disk. :fagiano:

Vai di Kav Removal Tool
http://www.hwupgrade.it/forum/showthread.php?t=1631690

Vai di Kav Removal Tool
http://www.hwupgrade.it/forum/showthread.php?t=1631690

Scaricato...ma non installato :fagiano:

Appena arriva alla fine dell'installazione, mi da un errore...."Applicazione non correttamente inizializzata", o qualcosa di simile :stordita:

Aiuto....:help: :fagiano:

P.S. Ma non è che devo farlo in modalità provvisioria? :stordita:

Scaricato...ma non installato :fagiano:

Appena arriva alla fine dell'installazione, mi da un errore...."Applicazione non correttamente inizializzata", o qualcosa di simile :stordita:

Aiuto....:help: :fagiano:

P.S. Ma non è che devo farlo in modalità provvisioria? :stordita:

http://dnl-eu10.kaspersky-labs.com/devbuilds/RescueDisk/ masterizza l'ISO su un cd e avvia il computer con il cd

Info

http://www.hwupgrade.it/forum/showpost.php?p=24886594&postcount=10

penso proprio di aver preso l'odiatissimo rootkit beagle!!!!
ora ho letto la guida....ma scaricando beagle.exe ( l'indirizzo sulla guida non porta a nessuna pagina ) da un altro pc, perchè il virus ha bloccato la connessione wireless, non riesco ad installarlo!!!come devo fare???

penso proprio di aver preso l'odiatissimo rootkit beagle!!!!
ora ho letto la guida....ma scaricando beagle.exe ( l'indirizzo sulla guida non porta a nessuna pagina ) da un altro pc, perchè il virus ha bloccato la connessione wireless, non riesco ad installarlo!!!come devo fare???

ciao

sembra che i server remoti abbiamo problemi.... procedi con i restanti tool

ciao

sembra che i server remoti abbiamo problemi.... procedi con i restanti tool

prima di tutto grazie per aver risposto!!!
ma ti prego spiegami cosasignifica "i restanti tool"

allego comunque il log di elibagla...grazie e un pò di pazienza per me.....non sono pratica di computer!!!!ti prego aiutami!!!

allego comunque il log di elibagla...grazie e un pò di pazienza per me.....non sono pratica di computer!!!!ti prego aiutami!!!

tool = programmi

rilancia ancora elibagla e carica il nuovo log

ecco il nuovo log di elibagla

il log non cancellarlo dopo che lo carichi

il ripristino conf. di sistema sembra riattivato, disattivalo

fai un altro giro con elibagla e log

in effetti sto provando con elibagla da ieri sera!!!
ti invio il log completo!

in effetti sto provando con elibagla da ieri sera!!!
ti invio il log completo!

procedi pure con la guida

ho seguito la guida!
la scansione con malwarebytes mi dice tutt ok
e ho fatto anche la pulizia con ccleaner!!
ora come faccio a sapere che è tutto ok?
perchè non ne sono tanto sicura.....

ho seguito la guida!
la scansione con malwarebytes mi dice tutt ok
e ho fatto anche la pulizia con ccleaner!!
ora come faccio a sapere che è tutto ok?
perchè non ne sono tanto sicura.....
dovresti caricarci i log ;)
di mbam e di antivir o del tuo antivirus

si ecco quello di malwarebytes! stamttina mi ha trovato dei file infetti, ma ora no!
in ogni caso ti invio il log

si ecco quello di malwarebytes! stamttina mi ha trovato dei file infetti, ma ora no!
in ogni caso ti invio il log

rifai la scansione ma completa questa volta

ora sto facendo la scansione con antivir(il fatto che si è installao è un buon segno no???) poi rifaccio quella con malwarebytes e poi ti invio tutto ok?

ora sto facendo la scansione con antivir(il fatto che si è installao è un buon segno no???) poi rifaccio quella con malwarebytes e poi ti invio tutto ok?
diciami che mi sembri molto fortunata rispetto alla media ;)
antivir configuralo bene prima
poi aspettiamo entrambi i log, sarebbe meglio prima mbam

il computer ci mette un pò....voi ci siete sempre vero? appena finisce vi invio i log....

ecco il log di mbam...tra un pò vi invio anche quello di antivir!

ecco anche il report di antivir!!ha trovato dei virus, alcuni liho eliminati, altri li ho messi in quarantena!!!!ma ci siete ancora???vi prego non mi lasciate così.....

Log rimosso leggere le Regole di sezione, thx.

ecco anche il report di antivir!!ha trovato dei virus, alcuni liho eliminati, altri li ho messi in quarantena!!!!ma ci siete ancora???vi prego non mi lasciate così.....

non c'è bisogno di scrivere 3 post consecutivi per caricare 1 log dei 2 richiesti... ;)
carica quello di antivir please

non c'è bisogno di scrivere 3 post consecutivi per caricare 1 log dei 2 richiesti... ;)
carica quello di antivir please

ma l'ho mandato poco fa.......

ma l'ho mandato poco fa.......

non me lo visualizzava...
antivir non è configurato come da guida
il ripristino conf. sembra ancora attivo ed infetto

disabilita il rispristino conf.
configura antivir, scansione completa e log secondo le modalità in firma

Ragazzi ho fatto come descritto da Chill-out...cioè far partire il Kav da cd, facendogli fare tutta la scansione...e poi ho eliminato i vari risultati trovati...

Allego quì sotto il log, anche se ancora non mi sembra pulito il pc :stordita:

http://www.fileqube.com/file/YTREDxm146059

Intanto però non è ricomparsa la finestra che ho linkato qualche post fa, e già questo sembra un buon inizio...:fagiano:

Che altro fare? :fagiano:

P.S. Da task manager mi appare sempre l'utilizzo della cpu moooolto anomalo...sempre con picchi ogni pochi secondi...

Intant oper una MINIMA ( :asd: ) prevenzione, ho riattivato il firewall di windows...:stordita:

Ragazzi ho fatto come descritto da Chill-out...cioè far partire il Kav da cd, facendogli fare tutta la scansione...e poi ho eliminato i vari risultati trovati...

Allego quì sotto il log, anche se ancora non mi sembra pulito il pc :stordita:

http://www.fileqube.com/file/YTREDxm146059

Intanto però non è ricomparsa la finestra che ho linkato qualche post fa, e già questo sembra un buon inizio...:fagiano:

Che altro fare? :fagiano:

P.S. Da task manager mi appare sempre l'utilizzo della cpu moooolto anomalo...sempre con picchi ogni pochi secondi...

Intant oper una MINIMA ( :asd: ) prevenzione, ho riattivato il firewall di windows...:stordita:
ora segui di nuovo la guida dall'inizio

ora segui di nuovo la guida dall'inizio

Cioè ripartire con beagled, elibagla...ecc ecc? :fagiano:

P.S. Ma intanto posso reinstallare antivirus e firewall...o devo andare così? :fagiano:

In seguito ad infezione da virus bagle, mi sono deciso a formattare. Volevo chiedervi una cosa..Premettendo che ho un notebook HP, se formatto attraverso HP REcovery Manager, questa operazione sarebbe come fare una formattazione completa(e quindi sarei certo di aver eliminato qualsiasi traccia di ogni eventuale virus e sua traccia) oppure devo attenermi a qualche procedura specifica per formattare in maniera radicale(utilizzando magari i dvd di ripristino che feci al tempo dell'acquisto del notebook)??? Leggendo sul sito HP mi pare che sia la suddetta procedura, sia quella con dvd di ripristino siano praticamente analoghe...Me lo confermate? Se optassi per la formattazione per mezzo di Recovery Manager, si andrebbe a formattare solo la partizione C oppure ambedue le partizioni(la C e anche la D destinata all'HP Recovery) che poi verrebbero ad essere ricreate ex-novo?

Un'ultima domanda...Vi ho prima anticipato che sono stato infattato da virus Bagle...questi virus intaccano anche i files di installazione dei vari programmi? Lo chiedo perchè sul pc ho una cartella con tutti i file exe dei programmi di mio interesse e che porto di tanto in tanto nella pendrive con me per installarli,in caso di bisogno,anche sui pc di amici...con questi files posso stare tranquillo? La scansione di questa cartella con kaspersky e f-prot non ha rilevato nulla..Il virus non tocca tali files vero? Vorrei metterli su una pendrive per poi utilizzare tali files exe per installare i vari software dopo la formattazione...posso stare tranquillo che non sono fonte d'infezione???

Ecco il log di bagled...

Vado con la scansione di elibagla...

Cioè ripartire con beagled, elibagla...ecc ecc? :fagiano:

P.S. Ma intanto posso reinstallare antivirus e firewall...o devo andare così? :fagiano:

prima la guida
sei ancora infetto, i software che installi verrebbero corrotti ancora

In seguito ad infezione da virus bagle, mi sono deciso a formattare. Volevo chiedervi una cosa..Premettendo che ho un notebook HP, se formatto attraverso HP REcovery Manager, questa operazione sarebbe come fare una formattazione completa(e quindi sarei certo di aver eliminato qualsiasi traccia di ogni eventuale virus e sua traccia) oppure devo attenermi a qualche procedura specifica per formattare in maniera radicale(utilizzando magari i dvd di ripristino che feci al tempo dell'acquisto del notebook)??? Leggendo sul sito HP mi pare che sia la suddetta procedura, sia quella con dvd di ripristino siano praticamente analoghe...Me lo confermate? Se optassi per la formattazione per mezzo di Recovery Manager, si andrebbe a formattare solo la partizione C oppure ambedue le partizioni(la C e anche la D destinata all'HP Recovery) che poi verrebbero ad essere ricreate ex-novo?

Un'ultima domanda...Vi ho prima anticipato che sono stato infattato da virus Bagle...questi virus intaccano anche i files di installazione dei vari programmi? Lo chiedo perchè sul pc ho una cartella con tutti i file exe dei programmi di mio interesse e che porto di tanto in tanto nella pendrive con me per installarli,in caso di bisogno,anche sui pc di amici...con questi files posso stare tranquillo? La scansione di questa cartella con kaspersky e f-prot non ha rilevato nulla..Il virus non tocca tali files vero? Vorrei metterli su una pendrive per poi utilizzare tali files exe per installare i vari software dopo la formattazione...posso stare tranquillo che non sono fonte d'infezione???
ciao

segui la guida del primo post e caricaci i log
una volta pulito deciderai se tenere il pc così o formattare in tutta sicurezza ;)

ciao

segui la guida del primo post e caricaci i log
una volta pulito deciderai se tenere il pc così o formattare in tutta sicurezza ;)

grazie,ma ho già optato per la formattazione...Mi dai un parere a quanto chiesto sopra? Grazie!!

edit

grazie,ma ho già optato per la formattazione...Mi dai un parere a quanto chiesto sopra? Grazie!!
non conosco questi cd purtroppo...
una ripulita prima della formattazione non ti costa nulla comunque

prima la guida
sei ancora infetto, i software che installi verrebbero corrotti ancora

Ok :fagiano: , questo è il log di elibagla...

Ok :fagiano: , questo è il log di elibagla...

fagli fare un altro giro poi procedi con mbam

non conosco questi cd purtroppo...
una ripulita prima della formattazione non ti costa nulla comunque

Un'ultima domanda...Vi ho prima anticipato che sono stato infattato da virus Bagle...questi virus intaccano anche i files di installazione dei vari programmi? Lo chiedo perchè sul pc ho una cartella con tutti i file exe dei programmi di mio interesse e che porto di tanto in tanto nella pendrive con me per installarli,in caso di bisogno,anche sui pc di amici...con questi files posso stare tranquillo? La scansione di questa cartella con kaspersky e f-prot non ha rilevato nulla..Il virus non tocca tali files vero? Vorrei metterli su una pendrive per poi utilizzare tali files exe per installare i vari software dopo la formattazione...posso stare tranquillo che non sono fonte d'infezione???
mi rispondi a questo almeno?:)

mi rispondi a questo almeno?:)

gli exe non li infetta ma la chiavetta volendo si ;)

gli exe non li infetta ma la chiavetta volendo si ;)

la chiave l'ho già disinfettata..c'era Nideiect e Autorun.inf...quindi mi confermi che i files sono puliti?

gli exe non li infetta ma la chiavetta volendo si ;)

la chiavetta l'ho già disinfettata...c'era Nideiect e Autorun.inf

edit

la chiave l'ho già disinfettata..c'era Nideiect e Autorun.inf...quindi mi confermi che i files sono puliti?

come facciamo a sapere che non hai anche dell'altro se non vediamo i log di qualche scansione?

come facciamo a sapere che non hai anche dell'altro se non vediamo i log di qualche scansione?

ma se dalla scansione di questa cartella con kaspersky e altri antivirus non c'è nulla, non posso stare tranquillo?

Log rimosso leggere le Regole di sezione, thx.

wjmat, scusami ancora!
il pc ha finito la scansione ti invio il log..

http://www.fileqube.com/file/CvKNHaqJ146087

i log vanno allegati secondo le modalità, grazie

kis7 mi sembra un pò vecchio e mi pare abbia fatto passare bagle no?
quali altri?

Pulizia generica di chiavette e dischi esterni

Prima di fare pulizia sulla chiavetta/e, hard disk esterni devi assicurarti che al loro inserimento non venga infettato il pc.
Tieni premuto il tasto Shift (quello con la freccia in su situato tra Ctrl e Cap Lock) prima dell'inserimento
Una volta collegato il supporto sottoponilo a scansioni antivirus e antispyware con i programmi aggiornati.

Programmmi consigliati:
antivirus: Antivir (http://www.hwupgrade.it/forum/showpost.php?p=24033041&postcount=4)

antispyware: Malwarebytes Anti-Malware (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9) + A-squared (http://www.hwupgrade.it/forum/showpost.php?p=24033085&postcount=8)

Per la pulizia vai su Risorse computer -> tasto destro sul supporto e scansiona con:
Antivir (o il tuo antivirus)
Malwarebytes
A-Squared

oramai nn mi resta che formattare ,ho proinstallare di nuovo il service pack 3 ma a fine installazione mi da errore

ora funziona services,però la stampa e l'altro programma ancora no:(

cerca di essere più dettagliato...

provato a reinstallare la stampante?
tra i servizi è attivo lo Spooler di stampa

l'altro programa hai provato a reinstallarlo?

wjmat, scusami ancora!
il pc ha finito la scansione ti invio il log..

http://www.fileqube.com/file/CvKNHaqJ146087

wjmat qualche notizia per me??

wjmat qualche notizia per me??

il ripristino conf. mi sembra ancora attivo...

la stampante nn ho provato.L'altro programma è un file senza installazione,è tipo un programma dos(è un .cmd)

ti assicuro che ho controllato e ricntrollato, ma il ripristino di sistema è assolutamente disattivato!!cosa devo fare??:muro:

i log vanno allegati secondo le modalità, grazie

kis7 mi sembra un pò vecchio e mi pare abbia fatto passare bagle no?
quali altri?

vecchio? ma se è sempre aggiornato..nn capisco come sia passato..in pratica mi è successo così..ho scaricato un file exe dal mulo, l'ho sottoposto a scansione con kaspersky e mi ha trovato un virus nel file rar,virus che ho eliminato,poi credendo che fosse tutto a posto ho aperto il file exe e a quel punto mi sono sorpreso come mai kaspersky abbia fatto partire tutto anzichè bloccare l'applicazione virulenta...
Un'altra cosa...perchè bisogna tenere premuto SHIFT quando si inserisce la chiavetta?

fagli fare un altro giro poi procedi con mbam

Ecco il log di Malware...

Sembra sia stato rimosso, dato che ha cancellato tutto...ed al riavvio del pc è anche partito di sua spontanea volontà Spybot :D (di default era in esecuzione automatica... :D)

Finalmente qualche segno di miglioramento :sofico:

Ora...che faccio? :D

Ecco il log di Malware...

Sembra sia stato rimosso, dato che ha cancellato tutto...ed al riavvio del pc è anche partito di sua spontanea volontà Spybot :D (di default era in esecuzione automatica... :D)

Finalmente qualche segno di miglioramento :sofico:

Ora...che faccio? :D

Reinstalli il tuo Antivir e fai scansione completa del sistema

NB: devi riscaricare l'installer

PS: mi dici chi ti ha suggerito di usare Combofix, grazie.

Reinstalli il tuo Antivir e fai scansione completa del sistema

NB: devi riscaricare l'installer

PS: mi dici chi ti ha suggerito di usare Combofix, grazie.

Perfetto :D

Ma devo disinstallare anche Antivir...oppure basta che ce lo installo sopra? :stordita:

Stessa cosa anche per il firewall Comodo...?:stordita:

Spiegami che ho paura di far danni :fagiano:

Cos'è....Combofix? Se è un software per disinfezioni ecc ecc...l'ho trovato quì, su questo firum mi sa :asd:

Aspetto impaziente tue risposte :O

volevo ringraziare tutti...ma in particolar modo wjmat!!!
pare vada tutto bene ora....ho continuato con la guida facendo tutti i passaggi.....funziona tutto!!!
grazie grazie grazie!!!!!avevano minacciato di formattare il mio pc!!!!!grazieeeeeeeeeeeeeeeeeeeeeeeee

Perfetto :D

Ma devo disinstallare anche Antivir...oppure basta che ce lo installo sopra? :stordita:

Stessa cosa anche per il firewall Comodo...?:stordita:

Spiegami che ho paura di far danni :fagiano:

Cos'è....Combofix? Se è un software per disinfezioni ecc ecc...l'ho trovato quì, su questo firum mi sa :asd:

Aspetto impaziente tue risposte :O

Scarichi gli installer, disinstalli e reinstalli questo vale per tutti i software compromessi dal Bagle

Ciao a tutti scusate,
Anch'io ho problemi con 'sto zozzone di Bagle
Stavo seguendo la guida ma mi blocco subito al primo punto perchè il link per scaricare Bagled non porta a nulla(e nel sito bleepingcomputer non l'ho trovato)

Potete aiutarmi?
grazie

vecchio? ma se è sempre aggiornato..nn capisco come sia passato..in pratica mi è successo così..ho scaricato un file exe dal mulo, l'ho sottoposto a scansione con kaspersky e mi ha trovato un virus nel file rar,virus che ho eliminato,poi credendo che fosse tutto a posto ho aperto il file exe e a quel punto mi sono sorpreso come mai kaspersky abbia fatto partire tutto anzichè bloccare l'applicazione virulenta...
Un'altra cosa...perchè bisogna tenere premuto SHIFT quando si inserisce la chiavetta?

risposte?

Ciao a tutti scusate,
Anch'io ho problemi con 'sto zozzone di Bagle
Stavo seguendo la guida ma mi blocco subito al primo punto perchè il link per scaricare Bagled non porta a nulla(e nel sito bleepingcomputer non l'ho trovato)

Potete aiutarmi?
grazie

Link alternativi

http://www.mediafire.com/?xnngyjcxmgy

http://wikisend.com/download/929170/BagleD.exe

risposte?

Per impedire l'esecuzione in Autoplay

c'è un modo per recuperare l'accesso ai registri tramite regedit o altro metodo?devo formattare e mi serve salvare alcune chiavi

volevo ringraziare tutti...ma in particolar modo wjmat!!!
pare vada tutto bene ora....ho continuato con la guida facendo tutti i passaggi.....funziona tutto!!!
grazie grazie grazie!!!!!avevano minacciato di formattare il mio pc!!!!!grazieeeeeeeeeeeeeeeeeeeeeeeee
di nulla
procedi con il trattamento
ciao

c'è un modo per recuperare l'accesso ai registri tramite regedit o altro metodo?devo formattare e mi serve salvare alcune chiavi
che chiavi?

devo salvare HKEY_LOCAL_MACHINE\SOFTWARE\Unwinder\RivaTuner

devo salvare HKEY_LOCAL_MACHINE\SOFTWARE\Unwinder\RivaTuner

non riesci ad entrare in regedit ed esportare queste chiavi?

no mi dice:
Impossibile avviare l'applicazione specificata. clb.dll non è stato trovato.Una nuova installazione dell'applicazione potrebbe risolvere il problema

no mi dice:
Impossibile avviare l'applicazione specificata. clb.dll non è stato trovato.Una nuova installazione dell'applicazione potrebbe risolvere il problema

hai a portata un cd di win aggiornato al tuo sp?

al mio sp no,ha il sp 2

al mio sp no,ha il sp 2

cerca se hai in windows\system32 quella dll

Ho fatto stanotte la scansione con Avira...ecco il log :fagiano:

quale dll?se intendi regedit ho controllato e nn c'è

Link alternativi

http://www.mediafire.com/?xnngyjcxmgy

http://wikisend.com/download/929170/BagleD.exe

Grazie chill out
Ora pare tutto a posto,l'antivirus va senza problemi e bagle sembra essere stato eliminato.

Dovrei mettere un firewall,io uso Emule e utorrent
Jetico dici/dite che va bene?

Ho fatto stanotte la scansione con Avira...ecco il log :fagiano:

Nessuno? :stordita:

Ho fatto stanotte la scansione con Avira...ecco il log :fagiano:

OK, disconnettiti dalla rete - disattiva momentaneamente Antivir - apri Thunderbird ed in funzione della versione comprimi le email:

File --> Non in linea --> Impostazioni 'fuori linea' --> Spazio su disco

oppure

File --> Non in linea --> File --> Compatta le cartelle

oppure

File -> Non in linea -> Lavora scollegato

svuoti il cestino - riattivi Antivir e fai una nuova scansione completa del sistema

quale dll?se intendi regedit ho controllato e nn c'è

clb.dll

se non ce l'hai scaricala da qui
http://www.dlldump.com/cgi-bin/testwrap/downloadcounts.cgi?rt=count&path=dllfiles/C/clb.dll

poi start -> esegui copia/incolla
REGSVR32 C:\Windows\System32\clb.dll
e batti invio

poi riprova regedit

Grazie chill out
Ora pare tutto a posto,l'antivirus va senza problemi e bagle sembra essere stato eliminato.

Dovrei mettere un firewall,io uso Emule e utorrent
Jetico dici/dite che va bene?

non abbiamo visto log mi pare...

per il firewall trovi tutte le info nel trattamento a fine guida o nell amia firma

Un'ultima domanda...Vi ho prima anticipato che sono stato infattato da virus Bagle...questi virus intaccano anche i files di installazione dei vari programmi? Lo chiedo perchè sul pc ho una cartella con tutti i file exe dei programmi di mio interesse e che porto di tanto in tanto nella pendrive con me per installarli,in caso di bisogno,anche sui pc di amici...con questi files posso stare tranquillo? La scansione di questa cartella con kaspersky e f-prot non ha rilevato nulla..Il virus non tocca tali files vero? Vorrei metterli su una pendrive per poi utilizzare tali files exe per installare i vari software dopo la formattazione...posso stare tranquillo che non sono fonte d'infezione???
come facciamo a sapere che non hai anche dell'altro se non vediamo i log di qualche scansione?
aggiungo inoltre che le pendrive sono pulite in quanto ho rimosso i virus Nideiect e Autorun.inf

aggiungo inoltre che le pendrive sono pulite in quanto ho rimosso i virus Nideiect e Autorun.inf

Se il problema del Bagle è stato risolto, qui sei OT se desideri il controllo del log di HJT devi allegarlo nel THread dedicato ovvero http://www.hwupgrade.it/forum/showthread.php?t=937676

Ho un grosso problema con un virus (a dire il vero il problema e' di un amico), da altre parti mi hanno detto che si tratta quasi sicuramente del beagle, il problema e' che non si avvia il pc.
Quando vado a ad avviarlo parte la schermata di
caricamento di windows xp ma poi il pc si resetta e riparte il
caicamento fermandosi alla schermata in cui chiede se riavviare in
maniera provvisoria ecc.. ma qualunque sia la scelta si ripete questo
loop. Ho provato a fare una scansione senza successo con il kasperky rescue disc suggerito all'inizio (e un tool similare antivira) ma senza successo, ho poi seguito un altro suggerimento e montato l'hd su un altro pc ma tremenda sorpresa non parte piu' nemmeno questo ... :-(
Tra l'altro non mi e' nemmeno ossibile installare il so (winxp) sopra l'altro perche' se metto un disco del so l'operazione non mi viene permessa visto che si tratta di un pc hp ed interviene il tool di riprisitino integrato (e' un pc hp) che distrugge le partizioni e riformatta tutto cosa che non posso permettermi di fare visto i molti dati importanti contenuti L'unica cosa
che mi ha saputo dire e' che quando ha avviato l'eseguibile che gli ha
instllato il virus e' partito il nod32 che ha bloccato qualcosa (prima
non aveva segnalato nulla) al che lui ha riavviato me' si e' presentata
la situazione che vi ho descritto. Da quel poco che si ricorda
l'applicazione deve aver scritto qualcosa in driver .. credo nella
cartella c:\windows\system32\driver ... suggerimenti?
Ciao e grazie

.. esplorando l'hd credo di aver capito che l'applicazione che ha fatto
partire il virus si chiami 24_gui_5.exe se puo' essere di qualche utilita'?

nn mi allega i log di gmer e resolve e norman malware cleaner...come mai??

OK, disconnettiti dalla rete - disattiva momentaneamente Antivir - apri Thunderbird ed in funzione della versione comprimi le email:

File --> Non in linea --> Impostazioni 'fuori linea' --> Spazio su disco

oppure

File --> Non in linea --> File --> Compatta le cartelle

oppure

File -> Non in linea -> Lavora scollegato

svuoti il cestino - riattivi Antivir e fai una nuova scansione completa del sistema

Ok, faccio subito...

P.S. DA un link in firma di wjmat, ho letto che il miglior firewall gratis per winxp è Online Armor...mentre io avevo Comodo (che è ottimo su vista invece)...:fagiano:

Installo Comodo o Online?:stordita:

Ho un grosso problema con un virus (a dire il vero il problema e' di un amico), da altre parti mi hanno detto che si tratta quasi sicuramente del beagle, il problema e' che non si avvia il pc.
Quando vado a ad avviarlo parte la schermata di
caricamento di windows xp ma poi il pc si resetta e riparte il
caicamento fermandosi alla schermata in cui chiede se riavviare in
maniera provvisoria ecc.. ma qualunque sia la scelta si ripete questo
loop. Ho provato a fare una scansione senza successo con il kasperky rescue disc suggerito all'inizio (e un tool similare antivira) ma senza successo, ho poi seguito un altro suggerimento e montato l'hd su un altro pc ma tremenda sorpresa non parte piu' nemmeno questo ... :-(
Tra l'altro non mi e' nemmeno ossibile installare il so (winxp) sopra l'altro perche' se metto un disco del so l'operazione non mi viene permessa visto che si tratta di un pc hp ed interviene il tool di riprisitino integrato (e' un pc hp) che distrugge le partizioni e riformatta tutto cosa che non posso permettermi di fare visto i molti dati importanti contenuti L'unica cosa
che mi ha saputo dire e' che quando ha avviato l'eseguibile che gli ha
instllato il virus e' partito il nod32 che ha bloccato qualcosa (prima
non aveva segnalato nulla) al che lui ha riavviato me' si e' presentata
la situazione che vi ho descritto. Da quel poco che si ricorda
l'applicazione deve aver scritto qualcosa in driver .. credo nella
cartella c:\windows\system32\driver ... suggerimenti?
Ciao e grazie

.. esplorando l'hd credo di aver capito che l'applicazione che ha fatto
partire il virus si chiami 24_gui_5.exe se puo' essere di qualche utilita'?

Ciao segui questa procedura, mi raccomando prestare attenzione alle istruzioni:


Inserisci il CD di XP e riavvia il PC eseguendo il Boot da Cd
Ti verrà chiesto di premere un tasto qualsiasi per avviare da CDROM
Quando viene visualizzata la schermata "Installazione", premere R per avviare la Console di ripristino di emergenza
Nel caso di un sistema ad avvio multiplo, selezionare l'installazione a cui accedere dalla Console di ripristino di emergenza, nel tuo caso 1) C:\Windows quindi premere 1 e confermare con OK
Quando richiesto, digitare la password di amministratore. Se il campo della password di amministratore deve essere lasciato vuoto, premere solo INVIO
Digita il comando bootcfg /rebuild
Premere S per accettare la domanda Aggiungere installazione
all'elenco sistemi operativi all'avvio? (Sì/No/Tutti)
Alla domanda Inserire l'identificatore di caricamento scrivi Windows XP 2
Premi Invio alla domanda Inserire l'identificatore di
caricamento
Per uscire dalla Console di ripristino di emergenza e riavviare il computer, digitare Exit al prompt dei comandi, quindi premere Invio dopo aver rimosso dal lettore CDROM il Cd di Installazione di Windows

Adesso abbiamo creato un nuovo sistema operativo nel comando di avvio di boot.ini quindi quando apparirà la schermata per scegliere quale sistema operativo avviare scegli quello appena creato ovvero Windows XP 2, se hai fatto tutto correttamente Windows si dovrebbe finalmente avviare

Una volta avviato Windows clicca con il tasto destro su Risorse del computer ==>> Proprietà ==>> Avanzate ==>> Avvio e ripristino ==>> Impostazion ==>> Modifica dovresti vedere qualcosa del genere:

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=Windows XP 2

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Nome sistema operativo originario" /fastdetect /NoExecute=OptIn /safeboot:minimal

- quindi provvedi ad eliminare la riga contenete il nuovo sistema operativo appena creato, ovvero Windows XP 2
- mentre dalla riga del sistema operativo originale devi cancellare solo /safeboot:minimal
A questo punto chiudere boot.ini, salvare le modifiche e cliccare su Ok

Ora non rimane altro che fare un riavvio, tutto dovrebbe essere ritornato alla normalità, a questo punto iniziamo la procedura per rimuovere il Bagle.

Ok, faccio subito...

P.S. DA un link in firma di wjmat, ho letto che il miglior firewall gratis per winxp è Online Armor...mentre io avevo Comodo (che è ottimo su vista invece)...:fagiano:

Installo Comodo o Online?:stordita:

Comodo và altrettanto bene, specie su Vista :)

nn mi allega i log di gmer e resolve e norman malware cleaner...come mai??

Gmer e Norman non hanno nessuna attinenza col Bagle, qual'è il tuo problema?

Comodo và altrettanto bene, specie su Vista :)

Ok, ma come facilità di utilizzo, qual'è il preferito?

Perchè mi ricordo che con Comodo per configurarlo, c'ho messo parecchio...:fagiano:

Gmer e Norman non hanno nessuna attinenza col Bagle, qual'è il tuo problema?


sono stato infattato da virus Bagle...questi virus intaccano anche i files di installazione dei vari programmi? Lo chiedo perchè sul pc ho una cartella con tutti i file exe dei programmi di mio interesse e che porto di tanto in tanto nella pendrive con me per installarli,in caso di bisogno,anche sui pc di amici...con questi files posso stare tranquillo? La scansione di questa cartella con kaspersky e f-prot non ha rilevato nulla..Il virus non tocca tali files vero? Vorrei metterli su una pendrive per poi utilizzare tali files exe per installare i vari software dopo la formattazione...posso stare tranquillo che non sono fonte d'infezione???

Ok, ma come facilità di utilizzo, qual'è il preferito?

Perchè mi ricordo che con Comodo per configurarlo, c'ho messo parecchio...:fagiano:

online armor è molto più facile da configurare ma è appena diventato compatibile con vista e magari ha ancora qualche bug, chiedi nel suo 3d se te lo consigliano già anche per vista

online armor è molto più facile da configurare ma è appena diventato compatibile con vista e magari ha ancora qualche bug, chiedi nel suo 3d se te lo consigliano già anche per vista

Forse non si è capito, ma ho Xp :asd:

sono stato infattato da virus Bagle...questi virus intaccano anche i files di installazione dei vari programmi? Lo chiedo perchè sul pc ho una cartella con tutti i file exe dei programmi di mio interesse e che porto di tanto in tanto nella pendrive con me per installarli,in caso di bisogno,anche sui pc di amici...con questi files posso stare tranquillo? La scansione di questa cartella con kaspersky e f-prot non ha rilevato nulla..Il virus non tocca tali files vero? Vorrei metterli su una pendrive per poi utilizzare tali files exe per installare i vari software dopo la formattazione...posso stare tranquillo che non sono fonte d'infezione???

Si puoi stare tranquillo

non abbiamo visto log mi pare...

per il firewall trovi tutte le info nel trattamento a fine guida o nell amia firma

Grazie wjmat
posto il log di elibagla

Grazie wjmat
posto il log di elibagla

procedi pure

Ciao segui questa procedura, mi raccomando prestare attenzione alle istruzioni:

[LIST]
Inserisci il CD di XP e riavvia il PC eseguendo il Boot da Cd

... adesso devo uscire ma dopo ci provo, pero' mi viene un dubbio che posto subito, quando ho fatto il tentativo di mettere il cd di xp mi era apparsa una finestra con un tool di hp che in pratica diceva che non si poteva installare il sistema operativo ma mi diceva di premere una serie di tasti che avrebbero fatto ripartire un installazione e portato il sistema come appena comprato cioe' formattando tutto e distruggendo le partizioni (tra l'altro ricordo che era stato laborioso partizionare il cd, l'operazione non veniva pernmessa dando sempre errori) ... magari provo con un altro cd di installazione ...
Ciao e intanto grazie, a dopo.

Forse non si è capito, ma ho Xp :asd:

ho frainteso io allora ;)
per xp è sicuramente più indicato OA

Si puoi stare tranquillo

quindi questa cartella ed i relativi files exe dei vari software la posso mettere su una pendrive e utulizzare per installare le applicazioni una volta formattato il notebook?

quindi questa cartella ed i relativi files exe dei vari software la posso mettere su una pendrive e utulizzare per installare le applicazioni una volta formattato il notebook?

Ti sei gia risposto da solo qui http://www.hwupgrade.it/forum/showpost.php?p=24925849&postcount=6109

ciao a tutti,
ho beccato anch'io bagle, per la precisione la scansione fatta online con Panda mi ha segnalato w32/bagle.RC.worm e w32/bagle.RP.worm.
Non sono riuscito a ripulire con Panda perchè la connessione internet non ha più funzionato.

dunque,
dopo aver eseguito il procedimento postato in prima pagina, all'avvio di windows continuava ad aprirsi quell'applicazione che mi ha infettato il PC.
Inoltre Malwarebytes antimalware non ha trovato nulla.
Quindi ho ripetuto il procedimento per la seconda volta e poi la scansione con elibagla svariate volte.
Adesso l'applicazione "crack" non si apre più all'avvio di windows, ma secondo elibagla c'è ancora un file infetto nel pc.
Ho disinstallato e reinstallato antivir ma continua a non partire ("non è un'applicazione di win32 valida").

Allego i logs.
(gmer non riesco a scaricarlo dal link in prima pagina)

http://www.fileqube.com/file/npjyiw146479
http://www.fileqube.com/file/CepERKxIX146480

spero possiate aiutarmi.
grazie anticipatamente.

ciao a tutti,
ho beccato anch'io bagle, per la precisione la scansione fatta online con Panda mi ha segnalato w32/bagle.RC.worm e w32/bagle.RP.worm.
Non sono riuscito a ripulire con Panda perchè la connessione internet non ha più funzionato.

dunque,
dopo aver eseguito il procedimento postato in prima pagina, all'avvio di windows continuava ad aprirsi quell'applicazione che mi ha infettato il PC.
Inoltre Malwarebytes antimalware non ha trovato nulla.
Quindi ho ripetuto il procedimento per la seconda volta e poi la scansione con elibagla svariate volte.
Adesso l'applicazione "crack" non si apre più all'avvio di windows, ma secondo elibagla c'è ancora un file infetto nel pc.
Ho disinstallato e reinstallato antivir ma continua a non partire ("non è un'applicazione di win32 valida").

Allego i logs.
(gmer non riesco a scaricarlo dal link in prima pagina)

http://www.fileqube.com/file/npjyiw146479
http://www.fileqube.com/file/CepERKxIX146480

spero possiate aiutarmi.
grazie anticipatamente.

Ciao manca il log MBAM Punto 4 della Guida, al termine di MBAB fai girare nuovamente EliBagla ed allega entrambi i log, per il momento lascia stare l'antivirus.

Ciao manca il log MBAM Punto 4 della Guida, al termine di MBAB fai girare nuovamente EliBagla ed allega entrambi i log, per il momento lascia stare l'antivirus.

questo è il log di mbam della prima scansione che avevo fatto:
http://www.fileqube.com/file/YyHdJkpGN146483

adesso sto facendo girare nuovamente mbam. Poi riprovo elibagla e riposto i logs.

questo è il log di mbam della prima scansione che avevo fatto:
http://www.fileqube.com/file/YyHdJkpGN146483

adesso sto facendo girare nuovamente mbam. Poi riprovo elibagla e riposto i logs.

Ottimo

Allego il nuovo log di Avira...dopo aver fatto quando richiesto su Thunderbird...

Anche se mi sembra che non sia andata a buon fine la cosa :fagiano:

Allego il nuovo log di Avira...dopo aver fatto quando richiesto su Thunderbird...

Anche se mi sembra che non sia andata a buon fine la cosa :fagiano:

Evidentemente non hai compresso come indicato qui http://www.hwupgrade.it/forum/showpost.php?p=24925457&postcount=6097

Evidentemente non hai compresso come indicato qui http://www.hwupgrade.it/forum/showpost.php?p=24925457&postcount=6097

Ho compresso ho compresso.

Evidentemente non funziona questo metodo...

Ho compresso ho compresso.

Evidentemente non funziona questo metodo...

Non funzionerà da adesso :p ripeti la procedura :)

questo è il log di mbam della prima scansione che avevo fatto:
http://www.fileqube.com/file/YyHdJkpGN146483

adesso sto facendo girare nuovamente mbam. Poi riprovo elibagla e riposto i logs.

questi sono i 2 logs.
http://www.fileqube.com/file/BIToNm146489
http://www.fileqube.com/file/oOLFhsi146490

sembrerebbe che adesso sia tutto pulito.
adesso riprovo l'antivirus?

questi sono i 2 logs.
http://www.fileqube.com/file/BIToNm146489
http://www.fileqube.com/file/oOLFhsi146490

sembrerebbe che adesso sia tutto pulito.
adesso riprovo l'antivirus?

Si

NB: devi riscaricare gli installer di tutti i software compromessi dal Bagle

Si

NB: devi riscaricare gli installer di tutti i software compromessi dal Bagle

ma quindi il Bagle compromette gli installer??? Nel caso mio però,una volta rimosso, ho reinstallato kaspersky e ad-aware con gli stessi installer presenti in una cartella del desktop...

scusate ancora...dopo aver eliminato il Bagle, come faccio a ripristiniare tutto come era prima,ovvero i disordini causati dal virus nel registro e i cui sintomi permangono tutt'ora( mi si apre un file di testo desktop quando avvio il pc, non riesco ad avviare la ricerca reti senza filo, modifiche al controllo account e non visualizzazione dell'opzione per selezionare/deselezionare la visualizzazione delle cartelle nascoste)??

scusate ancora...dopo aver eliminato il Bagle, come faccio a ripristiniare tutto come era prima,ovvero i disordini causati dal virus nel registro e i cui sintomi permangono tutt'ora( mi si apre un file di testo desktop quando avvio il pc, non riesco ad avviare la ricerca reti senza filo, modifiche al controllo account e non visualizzazione dell'opzione per selezionare/deselezionare la visualizzazione delle cartelle nascoste)??

non capisco se hai seguito la guida, non ho visto log...

scusate ancora...dopo aver eliminato il Bagle, come faccio a ripristiniare tutto come era prima,ovvero i disordini causati dal virus nel registro e i cui sintomi permangono tutt'ora( mi si apre un file di testo desktop quando avvio il pc, non riesco ad avviare la ricerca reti senza filo, modifiche al controllo account e non visualizzazione dell'opzione per selezionare/deselezionare la visualizzazione delle cartelle nascoste)??

non capisco se hai seguito la guida, non ho visto log...

Come detto anche dall'utente wj non si capisce se hai seguito la Guida o meno dal momento che questo è il 3D dedicato alla rimozione del Bagle segui la Guida passo passo ed allega i log per il controllo, inoltre in Guida oltre ad essere indicata la procedura di rimozione, c'è una parte dedicata alla risoluzione dei possibili problemi post Bagle.

Il resto è tutto OT ed è la seconda volta che te lo dico, grazie per la collaborazione.

Allora..la guida l'ho seguita, ho cercato di ripristinare i servizi variati dal bagle(ho scaricato il file zip con la chiave di registro per ripristinare la visualizzare cartelle e sin qui tutto ok),ma mi è rimasto un problema...Quando avvio il pc mi si apre un file blocco notes con questa scritta:

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183

Chiudo il file e mi rimane la relativa icona sul desktop(l'icona è denominata desktop,ha un ingranaggio sopra ed è un file blocco notes)...Tali icone desktop con l'ingranaggio, insieme ad altri file blocco notes(Thumbs) mi compaiono in altre cartelle(musica,immagini)...Vorrei solo sapere come ovviare a tale inconveniente..Ripeto che ho selezionato "Non visualizzare file e cartelle nascoste".Grazie e scusate ancora.

Ciao segui questa procedura, mi raccomando prestare attenzione alle istruzioni:

[LIST]
Inserisci il CD di XP e riavvia il PC eseguendo il Boot da Cd
....
....
Adesso abbiamo creato un nuovo sistema operativo nel comando di avvio di boot.ini quindi quando apparirà la schermata per scegliere quale sistema operativo avviare scegli quello appena creato ovvero Windows XP 2, se hai fatto tutto correttamente Windows si dovrebbe finalmente avviare


Prima di tutto grazie dell'aiuto;

... cominciamo dalla buona notizia: con un cd di xp diverso non mi viene fuori quella stupida utility di hp e riesco ad entrare nella console di ripristino ma dopo aver fatto tutte le operazioni e scelto Windows XP 2 alla schermata iniziale il pc si riavvia come prima si riavvia al comparire della schermata di caricamento di xp e mi ritrovo nuovamente alla schermata di scelta dove ora compare anche windows Xp 2 ...
Confido in ulteriori consigli
Ciao e grazie

Normale che compaia anche XP2 è stato creato appositamente per accedere al PC, cosa che purtroppo ha avuto esito negativo, oltre al Kaspersky Rescue hai usato anche Avira Rescue?

Normale che compaia anche XP2 è stato creato appositamente per accedere al PC, cosa che purtroppo ha avuto esito negativo, oltre al Kaspersky Rescue hai usato anche Avira Rescue?

Si certo era per farti capire che credo di aver fatto le cose giuste.
Si ho usato anche avira, questo precisamente:
http://www.free-av.com/en/tools/12/avira_antivir_rescue_system.html
Ciao

Si certo era per farti capire che credo di aver fatto le cose giuste.
Si ho usato anche avira, questo precisamente:
http://www.free-av.com/en/tools/12/avira_antivir_rescue_system.html
Ciao

Riesci a montare il disco su un'altro PC

Riesci a montare il disco su un'altro PC

L'ho fatto, ma cosi' facendo mi fa lo stesso problema anche l'altro pc ...

L'ho fatto, ma cosi' facendo mi fa lo stesso problema anche l'altro pc ...

Ok anche se lo monti sul un altro PC il problema rimane, ma il disco sul PC funzionante lo vedi fisicamente giusto?

Ok anche se lo monti sul un altro PC il problema rimane, ma il disco sul PC funzionante lo vedi fisicamente giusto?

... non riesco proprio a far partire il pc ... forse perche' prova ad avviare il so di quel disco anziche' quello originale del pc ...

... non riesco proprio a far partire il pc ... forse perche' prova ad avviare il so di quel disco anziche' quello originale del pc ...

Colleghi il disco malato sul Pc funzionante, ovviamente il Pc lo devi avviare dal disco sano.

Colleghi il disco malato sul Pc funzionante, ovviamente il Pc lo devi avviare dal disco sano.

ma parte in maniera automatica ... ho installato anche linux e c'e' il lilo che si occupa dell'avvio .. anche se adesso scrivendo mi viene in mente che forse potrei cambiare il disco di avvio dal boot e dovrebbe funzionare .... adesso provo a rimontarlo ....

... volevo dire cambiare il disco di avvio dal bios ...

ma parte in maniera automatica ... ho installato anche linux e c'e' il lilo che si occupa dell'avvio .. anche se adesso scrivendo mi viene in mente che forse potrei cambiare il disco di avvio dal boot e dovrebbe funzionare .... adesso provo a rimontarlo ....

... volevo dire cambiare il disco di avvio dal bios ...

... niente da fare ... come monto l'hd sul pc "sano" questo continua a riavviarsi, ho provato diverse configurazioni ma niente da fare e nel bios non riesco a vedere l'hd "infetto" ... :-(
Ciao

... niente da fare ... come monto l'hd sul pc "sano" questo continua a riavviarsi, ho provato diverse configurazioni ma niente da fare e nel bios non riesco a vedere l'hd "infetto" ... :-(
Ciao

Il Boot lo devi fare sul Pc sano dal disco sano

Allora..la guida l'ho seguita, ho cercato di ripristinare i servizi variati dal bagle(ho scaricato il file zip con la chiave di registro per ripristinare la visualizzare cartelle e sin qui tutto ok),ma mi è rimasto un problema...Quando avvio il pc mi si apre un file blocco notes con questa scritta:

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183

Chiudo il file e mi rimane la relativa icona sul desktop(l'icona è denominata desktop,ha un ingranaggio sopra ed è un file blocco notes)...Tali icone desktop con l'ingranaggio, insieme ad altri file blocco notes(Thumbs) mi compaiono in altre cartelle(musica,immagini)...Vorrei solo sapere come ovviare a tale inconveniente..Ripeto che ho selezionato "Non visualizzare file e cartelle nascoste".Grazie e scusate ancora.

mi date un parere perfavore?

Il Boot lo devi fare sul Pc sano dal disco sano

forse mi sono spiegato male ma e' quello che ho fatto .. una volta attaccato l'hd "infetto" sono entrato nel bios ho escluso dall'avvio l'hd che contiene linux e il lilo e ho messo come disco di avvio quello con xp "sano" (non vedo l'altro hd) ma con questa configurazione il pc continua a riavviarsi ... mantenendo questa configurazione staccando l'hd "infetto" il pc si avvia normalmente ... :-(
Ciao

mi date un parere perfavore?

http://support.microsoft.com/kb/330132/it

forse mi sono spiegato male ma e' quello che ho fatto .. una volta attaccato l'hd "infetto" sono entrato nel bios ho escluso dall'avvio l'hd che contiene linux e il lilo e ho messo come disco di avvio quello con xp "sano" (non vedo l'altro hd) ma con questa configurazione il pc continua a riavviarsi ... mantenendo questa configurazione staccando l'hd "infetto" il pc si avvia normalmente ... :-(
Ciao

Sul Pc sano col disco sano c'è Linux ed Xp non vedo il motivo per cui collegando l'HD infetto il Pc non debba partire ha impostato male la sequenza di boot, comunque indipendentemente da ciò ti linko la procedura da seguire

http://www.hwupgrade.it/forum/showpost.php?p=24801053&postcount=8

Sul Pc sano col disco sano c'è Linux ed Xp non vedo il motivo per cui collegando l'HD infetto il Pc non debba partire ha impostato male la sequenza di boot, comunque indipendentemente da ciò ti linko la procedura da seguire

http://www.hwupgrade.it/forum/showpost.php?p=24801053&postcount=8

purtroppo e' proprio cosi ... non capisco ... linux e il lilo sono su un disco a parte e proprio per quello li ho esclusi per evitare di fare casino con lilo, poi nel boot ho impostato l'hd sano un maxtor come boot ho riavviato e funziona tutto, attacco il seagate "infetto" e continua a riavviarsi, rientro nel boot e vedo solo l'hd maxtor ... ho anche cercato se ci fossero dei ponticelli da sistemare ma e' un hd sata per cui non credo ci siano di questi problemi ...

... non ho bene capito invece la procedura ... quando la dovrei eseguire? una volta fatto partire il pc sano con l'altro hd ... non vedo come ?!? ... :-(

Ciao e grazie ancora per l'aiuto

... non ho bene capito invece la procedura ... quando la dovrei eseguire? una volta fatto partire il pc sano con l'altro hd ... non vedo come ?!? ... :-(

Ciao e grazie ancora per l'aiuto

La devi eseguire col Pc sano avviato dall'HD sano

La devi eseguire col Pc sano avviato dall'HD sano


... ripeto non parte :-(

... ripeto non parte :-(

Adesso parlo del Pc malato con l'HD malato, col Cd di installazione di Win riesci ad accedere alla Console di ripristino? Se si ti allego la procedura

# Avvia il PC col Cd di Win inserito ti verrà chiesto di premere un tasto qualsiasi per avviare da CDROM
# Quando viene visualizzata la schermata "Installazione", premere R per avviare la Console di ripristino di emergenza
# Nel caso di un sistema ad avvio multiplo, selezionare l'installazione a cui accedere dalla Console di ripristino di emergenza, nel tuo caso 1) C:\Windows quindi premere 1 e confermare con OK
# Quando richiesto, digitare la password di amministratore. Se il campo della password di amministratore deve essere lasciato vuoto, premere solo INVIO.
# Al prompt dei comandi digita:

cd \windows\system32\config -->> batti invio
ren system system.bak -->> batti invio
ren software software.bak -->> batti invio
ren sam sam.bak -->> batti invio
ren security security.bak -->> batti invio
ren default default.bak -->> batti invio
copy c:\windows\repair\system c:\windows\system32\config\system -->> batti invio
copy c:\windows\repair\software c:\windows\system32\config\software -->> batti invio
copy c:\windows\repair\sam c:\windows\system32\config\sam -->> batti invio
copy c:\windows\repair\security c:\windows\system32\config\security -->> batti invio
copy c:\windows\repair\default c:\windows\system32\config\default -->> batti invio

# Per uscire dalla Console di ripristino di emergenza e riavviare il computer, digitare exit al prompt dei comandi, quindi premere INVIO dopo aver rimosso dal lettore CDROM il Cd di Installazione di Windows

di seguito la procedura linkata prima ovvero http://www.hwupgrade.it/forum/showpost.php?p=24801053&postcount=8

Adesso parlo del Pc malato con l'HD malato, col Cd di installazione di Win riesci ad accedere alla Console di ripristino? Se si ti allego la procedura

Dovrei riuscire prima ci eravamo riusciti ... rimonto il tutto e provo
... anche se continuo a non capire cosa succede montando l'hd infetto sul pc sano ... se nemmeno nel bios lo vede com'e' possibile poi che il pc coninui a riavviarsi ... vuol dire che in qualche modo e quell'hd ad avviarsi .. e provare a inverire i cavi ... potrebbe funzionare ... boh? intanto prov la procedura che mi hai scritto adesso ... ovviamente la seconda parte dovrei farla se il pc parte ... giusto?
Ciao

Dovrei riuscire prima ci eravamo riusciti ... rimonto il tutto e provo
... anche se continuo a non capire cosa succede montando l'hd infetto sul pc sano ... se nemmeno nel bios lo vede com'e' possibile poi che il pc coninui a riavviarsi ... vuol dire che in qualche modo e quell'hd ad avviarsi .. e provare a inverire i cavi ... potrebbe funzionare ... boh? intanto prov la procedura che mi hai scritto adesso ... ovviamente la seconda parte dovrei farla se il pc parte ... giusto?
Ciao

Giusto ma se è partito prima non vedo il motivo per cui non debba partire adesso, la procedura si compone di due fasi la prima quella da Console la seconda da procedura linkata

Giusto ma se è partito prima non vedo il motivo per cui non debba partire adesso, la procedura si compone di due fasi la prima quella da Console la seconda da procedura linkata
.. per entrare in console entra pero' poi ...
ho fatto alcuni altri tentativi, cominciamo da quelli con il tentativo di montare l'hd sul pc sano ... giusto per togliermi alcuni dubbi ho montato nuovamente l'hd su quel pc e ho tolto tutti gli altri, risultato non parte niente e nel bios non vede l'hd, rimonto l'hd sano mantenendo attaccato anche l'altro e il sistema continua a riavviarsi ?!? ... rimetto l'hd infetto sul suo pc e nel bios lo vedo tranquillamnete ... puo' essere che un hd sia dedicato da funzionare solo con determinato hardware?

... poi sono passato alla procedura che mi hai suggerito:
comincio con il dire che al punto:
# Nel caso di un sistema ad avvio multiplo, selezionare l'installazione a cui accedere dalla Console di ripristino di emergenza, nel tuo caso 1) C:\Windows quindi premere 1 e confermare con OK

trovo anche un C:\Windows.0 non so se e' un'informazione utile o forse una traccia di una partenza di una nuova installazione (quando avevo fatto il primo tentativo di entrare in console di ripristino mi stava per partire l'installazione)

poi ho seguito la procedura di rinominare i file e li ho sostituiti con quelli presenti nella cartella repair dove pero' non ho trovato un file system ma un file system.bak (gli altri erano ok) ripartendo pero' il pc continua nuovamente a riavviarsi anche se arriva un pelino piu' avanti e si fa in tempo a leggere:
autochk program not found - skipping autocheck
... e poi si resetta
... cambia qualcosa se quando riavvio scelgo l'etichetta Windows XP 2 che abbiamo creato prima o quella originale ... in goni caso il comportamento e' lo stesso ...
ovviamente la seconda parte della procedura non sono riuscito a farla perche' il pc continua a non partire ... continuo a ringraziarti e spero che tu abbia altre frecce nel tuo arco :-)
Ciao

Riconfigurando a dovere Avira, ho rifatto una scansione...ed allego il log :D

Ora direi che sembra tutto apposto...e posso installare il firewall, no? :D

Riconfigurando a dovere Avira, ho rifatto una scansione...ed allego il log :D

Ora direi che sembra tutto apposto...e posso installare il firewall, no? :D

Si

NB: devi riscaricare gli installer di tutti i software compromessi dal Bagle


ciao,
ho reinstallato e lanciato AntiVir, sistemato messenger,
ma non riesco a disinstallare ZoneAllarm. Adesso sto con il firewall di windows.
AntiVir ha beccato un sacco di altri files infetti. Ora teoricamente non dovrebbe esserci più nulla di infetto.
Inoltre internet continua a funzionarmi solo per 2 minuti e poi cade, sia con firefox che con explorer. Skype e messenger invece funzionano per tutto il tempo. Quindi in realtà la linea c'è, ma sono "inibiti" i browsers. Questo strano comportamento continua a verificarsi dal primo momento che ho beccato bagle.


PS: mi dareste un link alternativo per scaricare gmer?
tnx

Dovresti essere ok C:\Muestras appartiene a EliBagla, ripeti la scansion col tool, aggiorna il Nod e fai uno scan completo del sistema :)

Mi sono ripulito, un grazie a tutti quelli che mi hanno aiutato.
Grazie.
Ciao :cincin: :cincin: :cincin:

Riconfigurando a dovere Avira, ho rifatto una scansione...ed allego il log :D

Ora direi che sembra tutto apposto...e posso installare il firewall, no? :D

Perfetto dire che puoi reinstallare il Firewall, ciao.

ciao,
ho reinstallato e lanciato AntiVir, sistemato messenger,
ma non riesco a disinstallare ZoneAllarm. Adesso sto con il firewall di windows.
AntiVir ha beccato un sacco di altri files infetti. Ora teoricamente non dovrebbe esserci più nulla di infetto.
Inoltre internet continua a funzionarmi solo per 2 minuti e poi cade, sia con firefox che con explorer. Skype e messenger invece funzionano per tutto il tempo. Quindi in realtà la linea c'è, ma sono "inibiti" i browsers. Questo strano comportamento continua a verificarsi dal primo momento che ho beccato bagle.


PS: mi dareste un link alternativo per scaricare gmer?
tnx

Hai letto la parte della Guida inerente a: "Possibili ulteriori problemi riscontrati durante e dopo l'esecuzione della guida"

Cosa vuol dire che non riesci a disinstallare ZA?

Mi sono ripulito, un grazie a tutti quelli che mi hanno aiutato.
Grazie.
Ciao :cincin: :cincin: :cincin:

Perfetto, ciao :)

Perfetto dire che puoi reinstallare il Firewall, ciao.

Olè, festaaaaaaaaaaaaaaa :sofico: :sofico: :sofico:

P.S. Ma che sono quei 2 file che mi segnala nella scansione? :stordita:

Olè, festaaaaaaaaaaaaaaa :sofico: :sofico: :sofico:

P.S. Ma che sono quei 2 file che mi segnala nella scansione? :stordita:

Non preoccuparti sono legittimi, non possono essere aperti perchè in uso e protetti.

Cosa vuol dire che non riesci a disinstallare ZA?

Vorrei disinstallare ZA dato che dopo l'infezione non funziona più.
Da quando ho fatto il primo tentativo di disinstallazione a vuoto, ZA non compare più nalla lista di "installazione applicazioni" di windows.
Se provo a disinstallarlo dal suo zaunist.exe mi dice che non è una applicaz win32 valida. Se lancio il suo setup originale, mi esce questo messaggio: http://img84.imageshack.us/img84/6093/immaginelg0.jpg
consigli?


Hai letto la parte della Guida inerente a: "Possibili ulteriori problemi riscontrati durante e dopo l'esecuzione della guida"
cavolo.. non mi ero accorto di quel rigo su xptcprep.exe. scusami.
adesso provo.

cmq da ore sto facendo anche una scansione con a-squared.

Vorrei disinstallare ZA dato che dopo l'infezione non funziona più.
Da quando ho fatto il primo tentativo di disinstallazione a vuoto, ZA non compare più nalla lista di "installazione applicazioni" di windows.
Se provo a disinstallarlo dal suo zaunist.exe mi dice che non è una applicaz win32 valida. Se lancio il suo setup originale, mi esce questo messaggio: http://img84.imageshack.us/img84/6093/immaginelg0.jpg
consigli?



cavolo.. non mi ero accorto di quel rigo su xptcprep.exe. scusami.
adesso provo.

cmq da ore sto facendo anche una scansione con a-squared.

Per ZA leggi qui http://forum.zonelabs.org/zonelabs/board/message?board.id=AllowAccess&message.id=103 :)

... pero' il pc continua nuovamente a riavviarsi anche se arriva un pelino piu' avanti e si fa in tempo a leggere:
autochk program not found - skipping autocheck
... e poi si resetta



... finito le idee? :cry:

Ciao e grazie

Mi sono comparsi i file blocco notes Desktop.ini e Thumbs dopo un'infezione da Bagle risolta...Avevo anche un file desktop che si apriva ad ogni avvio, ma ho risolto grazie ad una procedura indicata da Microsoft...Invece,per quanto concerne queste altre 2 icone, me le ritrovo un po' di qua un po' di la in giro...Nella cartelle della sezione Musica,ad esempio, mi ritrovo in più l'icona desktop.ini e vari file Jpeg denominati "AlbumArt" con alcune immagini delle copertine dei vari brani musicali...come faccio a risolvere? Tengo a precisare che ho selezionato "Non visualizzare file e cartelle nascoste" e "Nascondi i file protetti da sistema(consigliato)".

Mi sono comparsi i file blocco notes Desktop.ini e Thumbs dopo un'infezione da Bagle risolta...Avevo anche un file desktop che si apriva ad ogni avvio, ma ho risolto grazie ad una procedura indicata da Microsoft...Invece,per quanto concerne queste altre 2 icone, me le ritrovo un po' di qua un po' di la in giro...Nella cartelle della sezione Musica,ad esempio, mi ritrovo in più l'icona desktop.ini e vari file Jpeg denominati "AlbumArt" con alcune immagini delle copertine dei vari brani musicali...come faccio a risolvere? Tengo a precisare che ho selezionato "Non visualizzare file e cartelle nascoste" e "Nascondi i file protetti da sistema(consigliato)".

Nascondi le estensioni per i tipi di file conosciuti

Nascondi le estensioni per i tipi di file conosciuti

puoi spiegarmi meglio perfavore?Non riesco a capire..Grazie mille!!
sai che mi succede?allora...faccio la ricerca generale del file desktop.ini...li seleziono tutti e applico l'opzione Nascosto..clikko Applica e poi OK...Ripeto poi l'operazione,ovvero cerco i files suddetti,li seleziono tutti...e che scopro andando su proprietà? Che il flag su Nascosto non c'è +!! Lo rimetto di nuovo e ripeto il tutto...e il flag scompare ancora!! Perche???
Mentre se cerco ad uno ad uno tali files nelle varie cartelle in cui compaiono e,da Proprietà, metto la spunta su Nascosto, il file scompare...Non riesco a capire perchè...

puoi spiegarmi meglio perfavore?Non riesco a capire..Grazie mille!!

Pannello di controllo - Aspetto e personalizzazione - Opzioni cartella - Visualizzazione e metti il segno di spunta su Nascondi le estensioni per i tipi di file conosciuti

Applica e Ok

Pannello di controllo - Aspetto e personalizzazione - Opzioni cartella - Visualizzazione e metti il segno di spunta su Nascondi le estensioni per i tipi di file conosciuti

Applica e Ok

ehhhhh...è proprio questo il bello...che tutto ciò succede col segno di spunta che è già messo...

ehhhhh...è proprio questo il bello...che tutto ciò succede col segno di spunta che è già messo...

Allega su Fileqube uno screenshot del Desktop

Allega su Fileqube uno screenshot del Desktop

del desktop principale o di uno dei files desktop.ini??

del desktop principale o di uno dei files desktop.ini??

desktop

ciao, avevo aperto una nuova discussione e mi è stato consigliato di postare qua :
ho seguito la vostra ottima guida, e forse mi son davvero ripulito:

http://wikisend.com/download/908026/mbam-log-2008-11-09 (23-21-54).txt

http://wikisend.com/download/140878/InfoSat.txt

http://wikisend.com/download/499386/Bagled.txt

ora devo reinstallare antivirus (addio avast, metterò davvero antivira), ccleaner, hijackthis che non partono.
altre cosucce da consigliarmi ?
grazie ancora tantissime!!!!

ciao, avevo aperto una nuova discussione e mi è stato consigliato di postare qua :
ho seguito la vostra ottima guida, e forse mi son davvero ripulito:

http://wikisend.com/download/908026/mbam-log-2008-11-09 (23-21-54).txt

http://wikisend.com/download/140878/InfoSat.txt

http://wikisend.com/download/499386/Bagled.txt

ora devo reinstallare antivirus (addio avast, metterò davvero antivira), ccleaner, hijackthis che non partono.
altre cosucce da consigliarmi ?
grazie ancora tantissime!!!!

Continua a seguire passo passo la Guida per gli eventuali problemi legati al Bagle, per i software non funzionanti devi riscaricare gli installer perchè sono stati compromessi dal Bagle stesso

desktop

http://www.fileqube.com/file/AOcwQyRj146865

grazie chill, ho notato un rallentamento generale del sistema.
che altri problemi potrei avere ?
per fortuna che ho kubuntu in dual boot...

grazie chill, ho notato un rallentamento generale del sistema.
che altri problemi potrei avere ?
per fortuna che ho kubuntu in dual boot...

Quelli descritti in Guida alla voce:

"Possibili ulteriori problemi riscontrati durante e dopo l'esecuzione della guida"

http://www.fileqube.com/file/AOcwQyRj146865

Sul Desktop non vedo nulla di anomalo, per il problema del famigerato desktop.ini seleziona le Cartelle col problema col tasto dx del mouse personalizza -> immagine cartella: ripristina predefinita

Sul Desktop non vedo nulla di anomalo, per il problema del famigerato desktop.ini seleziona le Cartelle col problema col tasto dx del mouse personalizza -> immagine cartella: ripristina predefinita

e che c'entra sta cosa? l'icona della cartella mi si visualizza normalmente...sono sti benedetti files in essa/e contenuti che nn se ne vanno...mi sono spiegato?

sai che mi succede?allora...faccio la ricerca generale del file desktop.ini...li seleziono tutti e applico l'opzione Nascosto..clikko Applica e poi OK...Ripeto poi l'operazione,ovvero cerco i files suddetti,li seleziono tutti...e che scopro andando su proprietà? Che il flag su Nascosto non c'è +!! Lo rimetto di nuovo e ripeto il tutto...e il flag scompare ancora!! Perche???
Mentre se cerco ad uno ad uno tali files nelle varie cartelle in cui compaiono e,da Proprietà, metto la spunta su Nascosto, il file scompare...Non riesco a capire perchè...

ma come mai mi succede questo?? Se li seleziono tutti e spunto la voce Nascosto, perchè poi non viene mantenuta questa opzione di scelta?

e che c'entra sta cosa? l'icona della cartella mi si visualizza normalmente...sono sti benedetti files in essa/e contenuti che nn se ne vanno...mi sono spiegato?

Fai come credi, cercavo cortesemente di risolvere il tuo problema come in precedenza http://www.hwupgrade.it/forum/showpost.php?p=24932690&postcount=6147 nonostante l'OT in quanto questo non è un problema legato al Bagle, detto ciò ti invito a chiedere nel Thread dedicato a Vista http://www.hwupgrade.it/forum/forumdisplay.php?f=127

OT definitivamente chiuso

Fai come credi, cercavo cortesemente di risolvere il tuo problema come in precedenza http://www.hwupgrade.it/forum/showpost.php?p=24932690&postcount=6147 nonostante l'OT in quanto questo non è un problema legato al Bagle, detto ciò ti invito a chiedere nel Thread dedicato a Vista http://www.hwupgrade.it/forum/forumdisplay.php?f=127

OT definitivamente chiuso

nn volevo essere scortese nemmeno io...cmq ti ringrazio molto e volevo solo precisare che ho postato qui in quanto reduce da infezione bagle e con sintomi postumi all'infezione stessa..fine OT.

Per ZA leggi qui http://forum.zonelabs.org/zonelabs/board/message?board.id=AllowAccess&message.id=103 :)

ok adesso sembrerebbe che tutto funzioni a dovere.
un'ultima cosa.. il ripristino configurazione di sistema risulta sempre attivo, anche se l'ho disattivato già 2 volte. Mi devo preoccupare o è normale?

ok adesso sembrerebbe che tutto funzioni a dovere.
un'ultima cosa.. il ripristino configurazione di sistema risulta sempre attivo, anche se l'ho disattivato già 2 volte. Mi devo preoccupare o è normale?

Teoricamente dovrebbe essere ancora disattivato, fai una scansione completa col tuo Av residente.

... finito le idee? :cry:

Ciao e grazie

Ho provato con bit defender rescue che ha trovato altri file infetti ma il sistema continua a riavviarsi arrivato al logo di xp ..:(

rieccomi qua... ho continuato a seguire la guida.. ho reinstallato ccleaner... e non si apre !!!
l'antivirus, quello consigliato, non riesce ad installarsi, dicendo "alcuni file non sono stati creati, riavviare windows e riavviare l'installazione"...
che faccio ? posto il log di gmer?

edit: non parte neanche hijackthis e la ventola va al massimo con la cpu che sta bollendo e niente di aperto. boh.

rieccomi qua... ho continuato a seguire la guida.. ho reinstallato ccleaner... e non si apre !!!
l'antivirus, quello consigliato, non riesce ad installarsi, dicendo "alcuni file non sono stati creati, riavviare windows e riavviare l'installazione"...
che faccio ? posto il log di gmer?

edit: non parte neanche hijackthis e la ventola va al massimo con la cpu che sta bollendo e niente di aperto. boh.
se i file d'installazione di quei programmi li hai scaricati e non vanno, probabilmente ti sei reinfettato....

Assicurati che il ripristino configurazione di sistema sia ancora disattivato, capita che venga riattivato dal virus
Disinstalla tutti i programmi crackati e cancella tutte le crack se non lo hai fatto prima
Non inserire chiavette USB o dischi esterni per il momento
Riscarica tutti i tool, rifai le scansioni rimanendo disconnesso dalla retee allega i nuovi log

Ho provato con bit defender rescue che ha trovato altri file infetti ma il sistema continua a riavviarsi arrivato al logo di xp ..:(
il disco infetto le vedi dal bios del suo pc?
se si per escludere problemi hardware io farei un controllo del disco (http://www.hwupgrade.it/forum/showpost.php?p=24113158&postcount=22)
se non è già stato fatto prima

si in effetti elibagla ha ritrovato sysrosa e altri due file infetti.
ora faccio tutto senza esser connesso, anche perché ho solo una wireless e il servizio zero configuration é partito...
ho avviato mbam, stasera quando torno a casa procedo.
ma com'é possibile che si sia reinstallato ? basta la connessione ?

il disco infetto le vedi dal bios del suo pc?
se si per escludere problemi hardware io farei un controllo del disco (http://www.hwupgrade.it/forum/showpost.php?p=24113158&postcount=22)
se non è già stato fatto prima
Si lo vede, ho appena effettuato il controllo ma il pc continua a riavviarsi dopo il logo di XP e l'apparire della scritta:
autochk program not found - skipping autocheck
Ciao e grazie

Teoricamente dovrebbe essere ancora disattivato, fai una scansione completa col tuo Av residente.

fatto. è tutto ok.
grazie per l'aiuto e per la pazienza.
grazie anche a tutti quelli che hanno scritto la Guida.

:mano:

fatto. è tutto ok.
grazie per l'aiuto e per la pazienza.
grazie anche a tutti quelli che hanno scritto la Guida.

:mano:

Prego, ciao ;)

Si lo vede, ho appena effettuato il controllo ma il pc continua a riavviarsi dopo il logo di XP e l'apparire della scritta:
autochk program not found - skipping autocheck
Ciao e grazie

http://www.hwupgrade.it/forum/showthread.php?t=391191

rieccomi, vorrei portare qualche buona nuova ma invece no....

come detto, ho rieseguito la procedura, mi ero reinfettato, non allego i log perchè sono uguali a quelli di ieri.
solo che ho fatto una cretinata: ho reinstallato ccleaner dal pacchetto che avevo scaricato ieri: tutto da rifare ?
ccleaner non parte... siamo alle solite... ora lo scarico sulla partizione di linux così se ne sta lì buono e idem per l'antivirus....

devo riscannare tutto, ripetere di nuovo, anche se l'ultima volta non sono stato connesso ?

rieccomi, vorrei portare qualche buona nuova ma invece no....

come detto, ho rieseguito la procedura, mi ero reinfettato, non allego i log perchè sono uguali a quelli di ieri.
solo che ho fatto una cretinata: ho reinstallato ccleaner dal pacchetto che avevo scaricato ieri: tutto da rifare ?
ccleaner non parte... siamo alle solite... ora lo scarico sulla partizione di linux così se ne sta lì buono e idem per l'antivirus....

devo riscannare tutto, ripetere di nuovo, anche se l'ultima volta non sono stato connesso ?
prova a seguire qui e caricare il log di antivir
http://www.hwupgrade.it/forum/showpost.php?p=24566876&postcount=5650

si, grazie per la risposta veloce, ma installare l'antivirus è già il passo successivo:
io sono ancora adover reinstallare ccleaner: lo installa, ma non parte !

per l'antivirus, dopo la prima scansione di ieri notte, come ho già scritto, l'installazione non andava a buon fine !!!

si, grazie per la risposta veloce, ma installare l'antivirus è già il passo successivo:
io sono ancora adover reinstallare ccleaner: lo installa, ma non parte !

per l'antivirus, dopo la prima scansione di ieri notte, come ho già scritto, l'installazione non andava a buon fine !!!

prova con il rescue cd di avira (http://www.hwupgrade.it/forum/showthread.php?t=1689812)
Poi se la situazione migliora vediamo come procedere

http://www.hwupgrade.it/forum/showthread.php?t=391191

Ottimo! era proprio l'assenza del file mountmgr.sys

... ora la prima cosa che salta all'occhio e' che il menu start e' incompleto e vedo che document settings si apre automaticamente sulla cartella administrator seguita da una serie di caratteri strani, nella stessa cartella c'e' un'altra cartella administrator senza i caratteri che contiene i collegamenti del menu mancanti ... come posso ripristinarla?
... cosi' a un occhiata rapida che ho dato mi pare non si aprano nemmeno un paio delle applicazioni che si aprivano nell'avvio nella tray bar (l'antivirus e il programma della scheda video cosi' a memoria, ora sono tornato sul pc funzionante)

... ora che il sistema si e' riavviato devo procedere con le istruzioni del capothread? o con le altre procedure (quella del file di registro) che mi erano state suggerite?
Ciao e grazie

non mi si è bloccato nessun antivirus&co, però ogni volta che provo ad eseguire skype per installarlo, mi compare l'errore "non è un'applicazione di win32 valida".
:help:
ho quindi questo virus, devo seguire tutta la guida in prima pagina, o magari è qualcos'altro?

ecco, penso di aver risolto, pulito con ccleaner e installato avira. gli faccio fare una scansione del sistema. ma mentre lui scanna io posso farmi i fatti miei con internet?

Ottimo! era proprio l'assenza del file mountmgr.sys

... ora la prima cosa che salta all'occhio e' che il menu start e' incompleto e vedo che document settings si apre automaticamente sulla cartella administrator seguita da una serie di caratteri strani, nella stessa cartella c'e' un'altra cartella administrator senza i caratteri che contiene i collegamenti del menu mancanti ... come posso ripristinarla?
... cosi' a un occhiata rapida che ho dato mi pare non si aprano nemmeno un paio delle applicazioni che si aprivano nell'avvio nella tray bar (l'antivirus e il programma della scheda video cosi' a memoria, ora sono tornato sul pc funzionante)

... ora che il sistema si e' riavviato devo procedere con le istruzioni del capothread? o con le altre procedure (quella del file di registro) che mi erano state suggerite?
Ciao e grazie
bene, comincia a seguire la guida del primo post

non mi si è bloccato nessun antivirus&co, però ogni volta che provo ad eseguire skype per installarlo, mi compare l'errore "non è un'applicazione di win32 valida".
:help:
ho quindi questo virus, devo seguire tutta la guida in prima pagina, o magari è qualcos'altro?

ciao

prova a riscaricare skype
altrimenti seguire i primi punti della guida non costa nulla

ecco, penso di aver risolto, pulito con ccleaner e installato avira. gli faccio fare una scansione del sistema. ma mentre lui scanna io posso farmi i fatti miei con internet?

risolto come? il rescue cd ha sbloccato qualcosa?
fanisci prima la scansione con antivir, non impiega molto.... e carica il log

bene, comincia a seguire la guida del primo post
Ma risolve anche il problema del administratoBXDZFCee ecc.. o posso cancellare la cartella ... adesso che scrivo mi viene il dubbio che magari sia stato creato un nuovo user ... dovro' cancellarlo da account utente? non ho il pc sottomano ... continuo a palleggiarmi da uno all'altro ... posso connettermi anche cn quello infetto ... o e' un rischio?
Ciao e grazie

Ma risolve anche il problema del administratoBXDZFCee ecc.. o posso cancellare la cartella ... adesso che scrivo mi viene il dubbio che magari sia stato creato un nuovo user ... dovro' cancellarlo da account utente? non ho il pc sottomano ... continuo a palleggiarmi da uno all'altro ... posso connettermi anche cn quello infetto ... o e' un rischio?
Ciao e grazie

prima scansiona, a pc pulito ti connetti

wj, non ho usato nessun rescue cd, stai confondendo con qualcun altro :D

ora antivir aggiornato sta scannando e ha già trovato 5 virus posto il log appena finito.
per risolvere, mi è bastato disattivare il rirpristino del sistema (l'avevo tolto la prima volta, ma la seconda a quanto pare si era riattivato da solo) e dare un'altra passata di tutto.
poi ho potuto reinstallare sia ccl che l'antivirus, e il resto è recente.

prima scansiona, a pc pulito ti connetti
OK e anche alla questione administrator ci penso dopo?
Ciao

wj, non ho usato nessun rescue cd, stai confondendo con qualcun altro :D

ora antivir aggiornato sta scannando e ha già trovato 5 virus posto il log appena finito.
per risolvere, mi è bastato disattivare il rirpristino del sistema (l'avevo tolto la prima volta, ma la seconda a quanto pare si era riattivato da solo) e dare un'altra passata di tutto.
poi ho potuto reinstallare sia ccl che l'antivirus, e il resto è recente.
sorry ;)

aspettiamo il log di antivir

Salve a tutti, dopo aver preso il virus bagle ho portato il mio pc al negozio dove lo avevo appena acquistato per la disinfestazione. In teoria il virus non è più presente perchè non segnalato da vari antivirus, però ad esempio la connessione internet dura circa 10 minuti e poi non funziona più. Qualcuno può aiutarmi?

I risultati della scansione con hijacks http://www.fileqube.com/file/AShwLWVUH147001

con combofix
http://www.fileqube.com/file/ONGAMA/147003

con gmer
http://www.fileqube.com/file/qscWPs147006

ciao degi.
ascolta, ci posson essere diversi motivi.
per sapere se hai ancora il bagle o recidivi osuccedanei, segui la guida almeno nei due passi, fino a scannerizzare col programma spagnolo. quello, in pochissimo tempo, ti dirà subito se hai qualcosa o no.
ci si mete meno a farlo che a dirlo.
cia'

Ciao a tutti mi son preso una delle ultime varianti del bagle (flec006.exe)

segnalo che McAfee VirusScan funzionava comunque, lo ha individuato e ha cancellato quasi tutto eccetto l'eseguibile (segato con avenger)

ora sembra tutto a posto :)

ciao degi.
ascolta, ci posson essere diversi motivi.
per sapere se hai ancora il bagle o recidivi osuccedanei, segui la guida almeno nei due passi, fino a scannerizzare col programma spagnolo. quello, in pochissimo tempo, ti dirà subito se hai qualcosa o no.
ci si mete meno a farlo che a dirlo.
cia'

Ho fatto girare il programma spagnolo, ma non mi segnala niente.

Ho seguito tutto quanto alla lettera, più e più volte.
Qui ci sono i files di log:
http://wikisend.com/download/538390/Bagled.txt
http://wikisend.com/download/939802/InfoSat.txt
Ho installato Malwarebytes e la prima volta mi ha trovato 149 file infetti.
Dopodichè ho dato una passata di CCcleaner.
Poi ho seguito tutte le impostazioni di questo link: http://www.hwupgrade.it/forum/showpo...postcount=5156

Gli antivirus e gli spyware li avevo già disinstallati prima.

Ho provato a renistallare Antivir ma non funzionava. Mi dava sempre errore. Idem con AVG. Ho provato pure con Avast, che si è "lasciato" installare ma poi non era avviabile.

Adesso la situazione è la presente:
- se faccio girare il malwarebytes, mi trova sempre 28-29 trojan nuovi;
- il CCleaner non parte più;
- nessun antivirus funziona.

Eppure ho eliminato tutti i keygen e simili, ho disattivato il ripristino conf. di sistema.

E' da 7 ore consecutive che traffico su questo pc...

AIUUUUTOOOOOOO!

bene, comincia a seguire la guida del primo post

Fatto ma .. 'nsomma ...
... allora prima cosa il beagled.exe sembra non fare nulla si apre velocemente la finestra cmd e basta e non trovo nessun log in c.
Poi ho seguito gli altri 4 passi senza che sia stato ritrovato niente
... pero oltre la cosa del menu che dicevo prima ci sono diverse cose che non funzionano: le porte usb non vengono riconosciute, il floppy disc non si vede ed e' impossibile attivare il windows firewall anche se ho sipristinato tutti i servizi, poi non funziona il trascinamento se sposto un file da una parte all'altra non viene copiato ma devo usare il tasto dx o CTRL+C ...
Ho provato ad usare gmer ma visto che non funzionano le porte usb ne il floppy mi e' impossibile riportarlo su questo pc ma in sostqanza ha rilevato 8 voci simile che fanno tutte riferimento C:\Programmi\Internet Explorer\iexplorer.exe USER32.DLL ..
per il momento e' tutto
Ciao e grazie

Ho seguito tutto quanto alla lettera, più e più volte.
Qui ci sono i files di log:
http://wikisend.com/download/538390/Bagled.txt
http://wikisend.com/download/939802/InfoSat.txt
Ho installato Malwarebytes e la prima volta mi ha trovato 149 file infetti.
Dopodichè ho dato una passata di CCcleaner.
Poi ho seguito tutte le impostazioni di questo link: http://www.hwupgrade.it/forum/showpo...postcount=5156

Gli antivirus e gli spyware li avevo già disinstallati prima.

Ho provato a renistallare Antivir ma non funzionava. Mi dava sempre errore. Idem con AVG. Ho provato pure con Avast, che si è "lasciato" installare ma poi non era avviabile.

Adesso la situazione è la presente:
- se faccio girare il malwarebytes, mi trova sempre 28-29 trojan nuovi;
- il CCleaner non parte più;
- nessun antivirus funziona.

Eppure ho eliminato tutti i keygen e simili, ho disattivato il ripristino conf. di sistema.

E' da 7 ore consecutive che traffico su questo pc...

AIUUUUTOOOOOOO!

Per cortesia allega il log di MBAM, tutte le altre procedure sono inutili finchè non ci siamo liberati del virus

Per tutti gli utenti che hanno problemi col Bagle, seguire passo passo la Guida in prima pagina ed allere i log in un unico post come indicato, grazie per la collaborazione

Per tutti gli utenti che hanno problemi col Bagle, seguire passo passo la Guida in prima pagina ed allere i log in un unico post come indicato, grazie per la collaborazione

Come detto purtroppo non so come fare a postarli, non andando le porte usb e il floppy non so come portare i log su questo pc (non ho provato la connessione interent effettivamente ma dubito che vada anche se il modem e' collegato in eterneth ... magari), comunque il beagled non mi ha creato nessun log, elibagla si anche se non ha rilevato nulla mentre gmer mi segnala 8 voci che hanno a che fare con C:\Programmi\Internet Explorer\iexplorer.exe USER32.DLL ma non in rosso ...
Ciao

Come detto purtroppo non so come fare a postarli, non andando le porte usb e il floppy non so come portare i log su questo pc (non ho provato la connessione interent effettivamente ma dubito che vada anche se il modem e' collegato in eterneth ... magari), comunque il beagled non mi ha creato nessun log, elibagla si anche se non ha rilevato nulla mentre gmer mi segnala 8 voci che hanno a che fare con C:\Programmi\Internet Explorer\iexplorer.exe USER32.DLL ma non in rosso ...
Ciao

Non potrebbe mancare qualche altro file in c:\windows\system32\driver come mountmgr.sys ? sono sicuro che l'eseguibile maligno abbia lavorato parecchio in quella directory .. non ci sono in quella directory file che controllano le porte usb o il floppy?
Ciao

Non potrebbe mancare qualche altro file in c:\windows\system32\driver come mountmgr.sys ? sono sicuro che l'eseguibile maligno abbia lavorato parecchio in quella directory .. non ci sono in quella directory file che controllano le porte usb o il floppy?
Ciao

prova con il rescue cd di avira (http://www.hwupgrade.it/forum/showthread.php?t=1689812)
poi al riavvio vediamo se la situazione è migliorata

prova con il rescue cd di avira (http://www.hwupgrade.it/forum/showthread.php?t=1689812)
poi al riavvio vediamo se la situazione è migliorata
Ma lo lancio da l boot o da xp?
Ciao

... ah ? magari te lo sei perso dai vecchi messaggi ma avira l'avevo gia' usato quando il SO operativo ancora non partiva, aveva eliminato qualcosa ma continuava a non partire, comunque una prova in piu' ormai :-) ... adesso smonto questo e rimonto l'altro e provo poi mi sa che ci sentiamo domani per ulteriori notizie ... ci sto perdendo il sonno ...
Ciao e grazie ancora

prova con il rescue cd di avira (http://www.hwupgrade.it/forum/showthread.php?t=1689812)
poi al riavvio vediamo se la situazione è migliorata

Come previsto facendo andare nuovamente il tool di avira rescue non e' cambiato niente, l'unica cosa che sono riuscito a sistemare e' il fatto della cartella del profile dove bastava semplicemente modificare una chiave del registro di configurazione. Purtroppo pero' vengono a galla altre magagne, tutte le applicazioni che adesso sono tornate con la sistemazione del profilo non funzionano e quando vado ad avviarle esce un messaggio del tipo "Manca il registro di configurazione" (adesso sto scrivendo di straforo dal lavoro e non ho sottomano il pc) e se vado ad aprire il gestore delle installazioni non risulta nessun programma ad eccezione di quelli dei vari anti malware che abbiamo installato nella procedura di rimozione del Beagle (a proposito non ho ancora capito se e' e normale il comportamento quasi invisibile del primo tool beagled che ho descritto negli altri post). Ho provato anche a configurare internet ma ovviamente non va, mi avrebbe sorpreso che dopo il mancato funzionamento delle porte usb e del floppy funzionasse correttamente la scheda di rete a cui ho connesso il modem, e infatti se andiamo in gestione hardware mi spuntano un'infinita' di punti di domanda ...
La situazione mi pare quasi tragica e sto lentamente andando verso l'idea di fare quello che non volevo cioe' una reinstallazione, quantomeno i dati ci sono anche se il mancato funzionamento delle porte usb mi impedisce l'utilizzo dell'hd esterno, potrei spostarli sulla partizione D ma ho paura di non riuscire a installare con il cd di xp che ho recuperato in quanto non vorrei che intervenisse il sistema di ripristino HP che e' installato in una piccola partizione dell'HD, inoltre non ho a disposizione i driver ma solo un cd di xp dedicato che ho masterizzato con il tool integrato ma se utilizzo questo mi ripristina la situazione di fabbrica distruggendo la partizione D ...
... qual'e' il vostro consiglio, sarei tentato di perseverare nel tentativo di risolvere senza la reinstallazione ... ma mi sembra di lottare contro i mulini a vento ...
Ciao e grazie

Come previsto facendo andare nuovamente il tool di avira rescue non e' cambiato niente, l'unica cosa che sono riuscito a sistemare e' il fatto della cartella del profile dove bastava semplicemente modificare una chiave del registro di configurazione. Purtroppo pero' vengono a galla altre magagne, tutte le applicazioni che adesso sono tornate con la sistemazione del profilo non funzionano e quando vado ad avviarle esce un messaggio del tipo "Manca il registro di configurazione" (adesso sto scrivendo di straforo dal lavoro e non ho sottomano il pc) e se vado ad aprire il gestore delle installazioni non risulta nessun programma ad eccezione di quelli dei vari anti malware che abbiamo installato nella procedura di rimozione del Beagle (a proposito non ho ancora capito se e' e normale il comportamento quasi invisibile del primo tool beagled che ho descritto negli altri post). Ho provato anche a configurare internet ma ovviamente non va, mi avrebbe sorpreso che dopo il mancato funzionamento delle porte usb e del floppy funzionasse correttamente la scheda di rete a cui ho connesso il modem, e infatti se andiamo in gestione hardware mi spuntano un'infinita' di punti di domanda ...
La situazione mi pare quasi tragica e sto lentamente andando verso l'idea di fare quello che non volevo cioe' una reinstallazione, quantomeno i dati ci sono anche se il mancato funzionamento delle porte usb mi impedisce l'utilizzo dell'hd esterno, potrei spostarli sulla partizione D ma ho paura di non riuscire a installare con il cd di xp che ho recuperato in quanto non vorrei che intervenisse il sistema di ripristino HP che e' installato in una piccola partizione dell'HD, inoltre non ho a disposizione i driver ma solo un cd di xp dedicato che ho masterizzato con il tool integrato ma se utilizzo questo mi ripristina la situazione di fabbrica distruggendo la partizione D ...
... qual'e' il vostro consiglio, sarei tentato di perseverare nel tentativo di risolvere senza la reinstallazione ... ma mi sembra di lottare contro i mulini a vento ...
Ciao e grazie
mi faresti una cronologia di tutte le operazioni che hai fatto, se mi metto a spulciare tra i post finisco domani... ;)

mi faresti una cronologia di tutte le operazioni che hai fatto, se mi metto a spulciare tra i post finisco domani... ;)
... in effeti non e' cosi' semplice ...
anche se poi alla fine non e' che abbia fatto poi cosi' tante operazioni, comunque il primo grosso ostacolo e' stato rappresentato dal fatto che il SO continuava a riavviarsi al momento della comparsa del logo di xp sullo schermo, il problema era nato da un eseguibile di nome 24_gui_5.exe che ha sicuramente lavorato in c:\windows\system32\driver e ha costretto ad un brusco reset, i primi tentativi sono stati fatti con irescue cd e se non ricordo male nell'ordine con: Kaspersky, Avira e BitDefender.
Dopo abbiamo provato a dare il comando bootcfg /rebuild da console aggiungendo una nuova etichetta di avvio, soluzione che non ha funzionato ed etichetta che poi ho eliminato una volta che siamo riusciti a riavviare. Poi sempre da console abbiamo rinominato i file system, software, sam, security e default della directory c:\windows\system32\driver e sostituiti con i file contenuti nella directory repair, quindi abbiamo provato sempre da console chkdsk c: /p/r e se non sbaglio dopo questa operazione il caricamento e' andato un pelino piu' avanti evidenziando la scritta "autocheck program not found - skipping autocheck" e da qui mi hai linkato il post in cui si faceva l'operazione di inserire il file mountmgr.sys sempre in c:\windows\system32\driver e da quel momento il pc si e' riavviato e ho eseguito le istruzioni del capothread (senza nessun rilevamento) + il ripristino della cartella administrator come default dal file di registro al posto della strana cartella administrator seguita da caratteri strani. Ultimo una nuova passata di Avira.
... ora con l'aiuto del live cd sono riuscito a recuperare i log di gmer e di EliBagle che allego anche se non mi sembrano significativi, come ti ho gia' detto mi e' invece sembrato strano il comportamento di Beagled.exe che ha causato solo una breve apparizione di una finestra cmd e non mi ha lasciato nessun log in c (e' normale?).
... credo di aver scritto tutto comunque se hai qualche dubbio e vuoi cercare qualche post vecchio la mia odissea inizia da pagina 308 (ad occchio 7/8 post).

... volevo quasi provare a vedere se da gestione hardware mi trova i driver dal cd di XP che avevo fatto con l'utility hp (ci saranno? cosi ad una breve spulciata non li ho visti) che dici? ... pero' e' strano perche' nonostante tutti i punti di domanda in gestione hardware all'avvio del SO non chieda nessun driver ...

Ciao

Grazie ai realizzatori di questa utilissima guida e leggendo i vari interventi del forum sono riuscito a rimuovere questa brutta "bestiola" dal mio pc (che se non era il mio da mo' che l'avevo formattato !!!).

Devo dire che nella mia ventennale esperienza nell'uso e smanettamenti vari dei pc non mi era mai capitato di vedere un malware tosto come questo, alla fine sono letteralmente impazzito per rimuovere Zone Alarm (che forse è peggio di Bagle :-) )

Un dubbio mi è rimasto e per questo chiedo il vostro parere, ricordo che l'indicatore della rete Lan prima del danno indicasse "connesso a 100Mbps" ora la connessione è "scesa" a 10 Mbps.

Cosa può essere secondo voi ?

Ovviamente sono stati anche resettati lo stack TCP/IP e il Winsock perchè il buon "bagle" mi impediva le connessioni.

Provo a rispondermi da solo !!!

Hai provato a spegnere e riaccendere il modem/router ?

URCA - FUNZIONA ! :) :) :) :) :)

Ciao a tutti e ancora grazie

Provo a rispondermi da solo !!!

Hai provato a spegnere e riaccendere il modem/router ?

URCA - FUNZIONA ! :) :) :) :) :)

Ciao a tutti e ancora grazie

bene, sono contento che tu abbia risolto in autonomia ;)
leggi bene il trattamento per proteggere meglio il pc

Ho fatto girare il programma spagnolo, ma non mi segnala niente.

Rettifica: ho eseguito la guida fino al punto 6) :il controllo con il bagled mi dà il seguente messaggio:"bagle isn't found on this machine"

log di elibagla:http://www.fileqube.com/file/xAKRKjwW147278

log di malwarebytes:http://www.fileqube.com/file/xifghJNGX147277

Non mi segnala cose particolari mi sembra, però la connessione internet mi dura sempre all'incirca 10 minuti e poi sono costretto a riavviare il computer per riuscire a riconnettermi.

Qualcuno mi può aiutare?

saluti e grazie.

Rettifica: ho eseguito la guida fino al punto 6) :il controllo con il bagled mi dà il seguente messaggio:"bagle isn't found on this machine"

log di elibagla:http://www.fileqube.com/file/xAKRKjwW147278

log di malwarebytes:http://www.fileqube.com/file/xifghJNGX147277

Non mi segnala cose particolari mi sembra, però la connessione internet mi dura sempre all'incirca 10 minuti e poi sono costretto a riavviare il computer per riuscire a riconnettermi.

Qualcuno mi può aiutare?

saluti e grazie.

I log sono puliti non credo tu abbia avuto problemi col Bagle, a parte il discorso connessione quali altri problemi riscontri?

... volevo quasi provare a vedere se da gestione hardware mi trova i driver dal cd di XP che avevo fatto con l'utility hp (ci saranno? cosi ad una breve spulciata non li ho visti) che dici? ... pero' e' strano perche' nonostante tutti i punti di domanda in gestione hardware all'avvio del SO non chieda nessun driver
qualche timido progresso:
... allora ho fatto questo tentativo e sono spariti gran parte dei punti esclamativi da gestione risorse (c'erano praticamente su tutto porte LPT, usb, processore, scheda, video, audio, disco fisso ecc..) ora resta solo quella sulla scheda di rete che e' stata riconosciuta come gruppo ma non le voci sottostanti (eppure sul disco il file ci dev'essere come ci sono quelli audio video ecc...), inoltre questa operazione ha risolto il problema del "trascinamento" spostamento/copia dei file, un altro problema e' che le porte usb sono state riconosciute ma quando inserisci ad esempio una chiave usb si sente il sonoro e compare nel gestione hardware ma non parte la ricerca del driver e la periferica resta sconosciuta ... altro problema irrisolto il firewall che non si attiva, ho seguito la procedura di riattivare i vari servizi a cui fa riferimento con un link il capothread ma quando vado a cliccare su attiva mi da errore 2: impossibile trovare il file specificato ... altyro problema che resta e' quello dell'assenza di tutti i programmi installati prima dell'incidente da "installazione applicazioni" con la conseguenza che quasi nessuno funziona.
Allego l'immagine del gestione hardware.
Nuovi consigli?
Ciao e grazie

I log sono puliti non credo tu abbia avuto problemi col Bagle, a parte il discorso connessione quali altri problemi riscontri?

Ho sicuramente avuto problemi con il bagle, perchè lo avevo rilevato due settimane fa, poi ho portato il computer al negozio dove lo avevo appena acquistato e mi hanno fatto la pulizia, non so seguendo quale procedura.

Apparentemente quello della connessione è l'unico problema che ho, a parte che al riavvio mi si apre un avviso con il file desktop.ini che non riesco a far sparire.

Ho sicuramente avuto problemi con il bagle, perchè lo avevo rilevato due settimane fa, poi ho portato il computer al negozio dove lo avevo appena acquistato e mi hanno fatto la pulizia, non so seguendo quale procedura.

Apparentemente quello della connessione è l'unico problema che ho, a parte che al riavvio mi si apre un avviso con il file desktop.ini che non riesco a far sparire.

Per la connessione fai girare questo tool http://www.xp-smoker.com/downloads/xptcprep.exe

Per il Desktop.ini leggi qui la soluzione http://support.microsoft.com/kb/330132/it

... ora resta solo quella sulla scheda di rete che e' stata riconosciuta come gruppo ma non le voci sottostanti (eppure sul disco il file ci dev'essere come ci sono quelli audio video ecc...)....

Ho trovato un'altra cosa che non funziona, per ripristinare la scheda di rete ho provato da installazione nuovo hardware ma la procedura non inizia perche' dice che e' gia' in corso un'installazione hardware e quella successiva sara' possibile solo al termine di questa ???
Aiuto ...
CIao

Ho trovato un'altra cosa che non funziona, per ripristinare la scheda di rete ho provato da installazione nuovo hardware ma la procedura non inizia perche' dice che e' gia' in corso un'installazione hardware e quella successiva sara' possibile solo al termine di questa ???
Aiuto ...
CIao

ciao
i punti esclamativi sono dovuti da quello spostamento dei file nella cartella config
i driver sono ancora tutti nel pc ma non ci sono più i riferimenti
se non l'hai già fatto
click dx sulla periferica col punto esclamativo -> aggiorna driver -> No, non ora e avanti -> Installa il software automaticamente (scelta consigliata) avanti e segui le indicazioni successive

ciao
i punti esclamativi sono dovuti da quello spostamento dei file nella cartella config
i driver sono ancora tutti nel pc ma non ci sono più i riferimenti
se non l'hai già fatto
click dx sulla periferica col punto esclamativo -> aggiorna driver -> No, non ora e avanti -> Installa il software automaticamente (scelta consigliata) avanti e segui le indicazioni successive
Ciao,
e' proprio quello che ho fatto, infatti come detto 2 messaggi sopra i punti esclamativi erano praticamente per quasi tutto l'hardware che ora ha ripreso a funzionare l'unica che non e' tornata a posto e' proprio la scheda di rete. I driver come dici tu sono presenti nella directory. Volevo quasi provare ha reinstallare l'aggiornamento sp3 che dici?
Ciao

Ciao,
e' proprio quello che ho fatto, infatti come detto 2 messaggi sopra i punti esclamativi erano praticamente per quasi tutto l'hardware che ora ha ripreso a funzionare l'unica che non e' tornata a posto e' proprio la scheda di rete. I driver come dici tu sono presenti nella directory. Volevo quasi provare ha reinstallare l'aggiornamento sp3 che dici?
Ciao
le schede di rete sono integrate?
hai già provato a disinstallarle e riavviare?

le schede di rete sono integrate?
hai già provato a disinstallarle e riavviare?
Si sono integrate, e' vero era il tentativo che stavo per fare poi mi sono messo a fare altre cose ... adesso ci provo.
Ciao

le schede di rete sono integrate?
hai già provato a disinstallarle e riavviare?

Non me lo fa fare, mi dice impossibile disinstallare la periferica, e'possibile che sia necessaria per l'avvio del computer. Solo la seconda voce (sull'altro post avevo allegato l'immagine) si puo' rimuovere ma quando faccio aggiorna driver torna il punto esclamativo.
Ciao

Non me lo fa fare, mi dice impossibile disinstallare la periferica, e'possibile che sia necessaria per l'avvio del computer. Solo la seconda voce (sull'altro post avevo allegato l'immagine) si puo' rimuovere ma quando faccio aggiorna driver torna il punto esclamativo.
Ciao
prova da mod. provv.a a disinstallarle

prova da mod. provv.a a disinstallarle

... niente da fare mi da lo stesso messaggio ... :cry:

... niente da fare mi da lo stesso messaggio ... :cry:

c'è collegato qualcosa alle schede?

c'è collegato qualcosa alle schede?

No adesso nulla. Prima era connesso ad un altro pc.

Per la connessione fai girare questo tool http://www.xp-smoker.com/downloads/xptcprep.exe

Per il Desktop.ini leggi qui la soluzione http://support.microsoft.com/kb/330132/it

Aggiornamento situazione: il tool l'ho fatto girare e lo avevo già fatto girare in precedenza, senza nessun risultato. Ho scoperto però che erano presenti dei residui del programma zone alarm che ho provveduto ad eliminare (segnalazione di hijacks: "O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe")

Adesso sono connesso da circa un'ora senza problemi, spero che continui così.

Per quanto riguarda il desktop.ini seguendo le istruzioni ho risolto il problema.

Adesso sto provando un pò tutto per vedere se riscontro altri problemi...

Ringrazio tutti ed in particolare Chill-Out per l'assistenza e la pazienza e vi chiedo se potete darmi un consiglio su che programma posso installare al posto di Zone Alarm che non mi ha soddisfatto.

Grazie ancora e ciao

Aggiornamento situazione: il tool l'ho fatto girare e lo avevo già fatto girare in precedenza, senza nessun risultato. Ho scoperto però che erano presenti dei residui del programma zone alarm che ho provveduto ad eliminare (segnalazione di hijacks: "O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe")

Adesso sono connesso da circa un'ora senza problemi, spero che continui così.

Per quanto riguarda il desktop.ini seguendo le istruzioni ho risolto il problema.

Adesso sto provando un pò tutto per vedere se riscontro altri problemi...

Ringrazio tutti ed in particolare Chill-Out per l'assistenza e la pazienza e vi chiedo se potete darmi un consiglio su che programma posso installare al posto di Zone Alarm che non mi ha soddisfatto.

Grazie ancora e ciao

Prego, leggi attentamente qui http://www.hwupgrade.it/forum/showthread.php?t=1726383

Ciao

ho rpeso il virus bagle, prima di rimuoverlo, secondo voi è meglio copiare i dati ? tipo i link di explorer firefox avant ecc cioè c'è il rischio che una volta riportandolo nel sistema ripulito baagle ritorni ?

ho rpeso il virus bagle, prima di rimuoverlo, secondo voi è meglio copiare i dati ? tipo i link di explorer firefox avant ecc cioè c'è il rischio che una volta riportandolo nel sistema ripulito baagle ritorni ?

No, segui la Guida passo passo :)

mentre uso elibagla ogni tanto mi appare un messaggio e la scansione si blocca

accesso denegado ? cioè accesso negato devo clikkare su OK ?

mentre uso elibagla ogni tanto mi appare un messaggio e la scansione si blocca

accesso denegado ? cioè accesso negato devo clikkare su OK ?

clicca su ok
poi ripetila anche più di una volta

clicca su ok
poi ripetila anche più di una volta

ollora è ok cominciavo a preoccuparmi, ma quanto dura la scansione ?

ollora è ok cominciavo a preoccuparmi, ma quanto dura la scansione ?
dipende dalla potenza del pc e dai files da controllare

ha finito che faccio riavvio

ha finito che faccio riavvio

procedi con la guida

pare che abbia funzionato la cpu è tornata regolare

pare che abbia funzionato la cpu è tornata regolare

aspettiamo i log

scusate tutti io ho trovato ilfile gfritigkd.exe è un virus per caso?