scusate, ma il programma indicato al punto 2, bagled, a che cosa serve? perche' se lo lancio o lo scarico con avira attivo viene riconosciuto come virus?

ciao

server per eliminare alcune parti di bagle ed è probabile che venga riconosciuto come infetto

E' possible che questo bigol mi abbia bloccato anche l'audio?
Ho scaricato i driver ma non mi riparte l'audio.
probabilissimo
hai già seguito la guida?

Scansione effettuata dopo la configurazione di avira:

http://www.fileqube.com/file/CoecnK156156

bene, probabilmente ho preso questo virus (grazie emule) e fortunatamente ho trovato questa discussione, sto eseguendo la scansione con malwarebytes (speriamo bene)

devo dire che effettivamente è un virus veramente con le palle, scusate il termine. Ecco cosa mi ha fatto nel mio portatile con appena 10 gg di vita(ovviamente con vista:cry: ):


windows firewall disabilitato
windows defender disabilitato
mcafee (il pacco preinstallato) non si avvia più
spybot e adware non completano nemmeno l'installazione
WIRELESS DISABILITATO, NON RIESCO A RICEVERE ALCUN TIPO DI SEGNALI DA RETI, COME SE IL MIO PC NON AVVESSE SCHEDA
ovviamente funzionalità windows wireless disabilitata
quasi tutti i programmi mi rispondon come "applicazione di win 32 non valida"
ripristino di configurazione di sistema che restituisce il messaggio "impossibile eseguire riprstino di sistema" dopo il riavvio durante la procedura

insomma ha spaccato mezzo mondo.....scrivo ciò per aiutare altri, poichè google potrebbe indirizzare qualcuno a questa discussione se associa alla ricerca uno di questi problemi ^^

in attesa dell'esisto della scnasione incrocio le dita

allora intanto volevo RINGRAZIARE il forum e i moderatori di questa discussione perchè grazie a loro credo di avere risolto il problema (internet lento era dovuto ad un tool di yahoo -che ccleaner carica di default se non lo spunti-, che andava in conflitto con quello di google che avevo già attivo. tolto quello mi sembra che la situazione sia nettamente migliorata).

e quindi anche per altri utenti, credo che se seguono sia la guida sia -nei casi non vada bene subito qualche passo (come è successo a me e ad altri)- il forum alla fine si risolve. mugugnando un po' contro emule e contro sè stessi che ci facciamo prendere la mano.

e cmq grazie al virus ho trovato questo sito di fattivo aiuto per tutti, esperti, tecnici e fruitori.

ancora grazie

probabilissimo
hai già seguito la guida?

Non ancora ma l'ho scaricata.
Proverò a vedere.
Grazie

allora intanto volevo RINGRAZIARE il forum e i moderatori di questa discussione perchè grazie a loro credo di avere risolto il problema (internet lento era dovuto ad un tool di yahoo -che ccleaner carica di default se non lo spunti-, che andava in conflitto con quello di google che avevo già attivo. tolto quello mi sembra che la situazione sia nettamente migliorata).

e quindi anche per altri utenti, credo che se seguono sia la guida sia -nei casi non vada bene subito qualche passo (come è successo a me e ad altri)- il forum alla fine si risolve. mugugnando un po' contro emule e contro sè stessi che ci facciamo prendere la mano.

e cmq grazie al virus ho trovato questo sito di fattivo aiuto per tutti, esperti, tecnici e fruitori.

ancora grazie
di nulla ;)

Verifica in Gestione periferiche

Già verificato,tutto bloccato.

Scansione effettuata dopo la configurazione di avira:

http://www.fileqube.com/file/CoecnK156156

carica un log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)

Ciao e benvenuto per quanto concerne il Punto 2 devi semplicemnte scaricare questo file http://www.fileqube.com/file/NNSnJz144950 sul desktop, doppio click sullo stesso e sei a posto, puoi passare al Punto 3


Il link al momento non funziona, ho provato anche da un altro pc!
Questo file si può scaricare solo da questo sito?

grazie
ciao

Wjmat, non so come mai ma mi son ritrovato con due log di combofix, uno con il suo nome e uno semplicemente "log", per sicurezza li posto tutti e 2...

http://wikisend.com/download/913556/log.txt

http://wikisend.com/download/907702/ComboFix.txt



grazie ancora per la pazienza...

Il link al momento non funziona, ho provato anche da un altro pc!
Questo file si può scaricare solo da questo sito?

grazie
ciao

Li puoi scarica da qualsiasi PC connesso in rete qui di seguito i link alternativo:

BagleD

http://www.mediafire.com/?xnngyjcxmgy

ciao a tutti...anch'io ho preso questo virus e mentre seguivo la procedura per rimuoverlo ho visto che dopo la scanzione con alibagla il virus rilancia automaticamente l'installazione...pensavo di essermi lasciato alle spalle qualche crack ma ho controlato e li ho cancellati tutti...allora come mai fa così?:muro: grazie in anticipo

ciao a tutti...anch'io ho preso questo virus e mentre seguivo la procedura per rimuoverlo ho visto che dopo la scanzione con alibagla il virus rilancia automaticamente l'installazione...pensavo di essermi lasciato alle spalle qualche crack ma ho controlato e li ho cancellati tutti...allora come mai fa così?:muro: grazie in anticipo

ciao

il riprist. conf. di sistema è disattivo?
cerca di rimanere sconnesso da internet
e ricomincia dall'inizio

ciao a tutti...anch'io ho preso questo virus e mentre seguivo la procedura per rimuoverlo ho visto che dopo la scanzione con alibagla il virus rilancia automaticamente l'installazione...pensavo di essermi lasciato alle spalle qualche crack ma ho controlato e li ho cancellati tutti...allora come mai fa così?:muro: grazie in anticipo

Segui la Guida passo passo ed allega tutti e 3 log richiesti, controllando i log vediamo come procedere.

Segui la Guida passo passo ed allega tutti e 3 log richiesti, controllando i log vediamo come procedere.

c'è un piccolo problema...il virus è su un altro computer e quindi nn so come portare i log su questo...se uso una penna non c'è il pericolo di impestare anche questo computer(questo è un computer da lavoro quindi mi romperebbe parecchio)? internet sull'altro computer non va

ciao

il riprist. conf. di sistema è disattivo?
cerca di rimanere sconnesso da internet
e ricomincia dall'inizio

sisi l'avevo disattivato già all'inizio cmq ricontrollo...per internet non ci sono problemi...anche volendo il computer non si connette...io sto scrivendo da un altro computer

c'è un piccolo problema...il virus è su un altro computer e quindi nn so come portare i log su questo...se uso una penna non c'è il pericolo di impestare anche questo computer(questo è un computer da lavoro quindi mi romperebbe parecchio)? internet sull'altro computer non va

Devi salvare dei semplici .txt con una penna USB utilizzando questo accorgimento

inserire la pendrive o il lettore nella porta usb e tenere premuto il tasto SHIFT (è il tasto con la freccetta verso l'alto) per impedire l'esecuzione in Autoplay

Devi salvare dei semplici .txt con una penna USB utilizzando questo accorgimento

ok grazie...5 minuti e sono qui

eccomi allora ti allego i file richiesti....

questo è il 2° file...

questo è il 2° file...

puoi caricare i log sui server remoti indicati in modo da non creare 20 post consecutivi ;)

prima di mbam rilancia a ncora elibagla+nuovo log

http://wikisend.com/download/471868/Bagled.txt
http://wikisend.com/download/877332/InfoSat.txt


questi sono gli ultimi log....cmq dopo che ho aggiornato malawere mi dice che il programma non è più riconosciuto in quel database...è solo un problema di aggiornamento o è ancora il virus?

http://wikisend.com/download/471868/Bagled.txt
http://wikisend.com/download/877332/InfoSat.txt


questi sono gli ultimi log....cmq dopo che ho aggiornato malawere mi dice che il programma non è più riconosciuto in quel database...è solo un problema di aggiornamento o è ancora il virus?
giro ancora di elibagla finchè non vedi alla fine del log

Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

giro ancora di elibagla finchè non vedi alla fine del log

Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

scusa la domanda da ignorante ma se un virus del genere si riproduce continuamente come fai ad eliminarlo? e poi un'altra cosa ogni volta devo riavviare il computer dopo la scansione?

scusa la domanda da ignorante ma se un virus del genere si riproduce continuamente come fai ad eliminarlo? e poi un'altra cosa ogni volta devo riavviare il computer dopo la scansione?
devi rimanere sconnesso ;)
non è necessario riavviare se non espressamente richiesto dai programmi

ok ci siamo....ora però mentre installavo l'anti malawere mi ha dato un errore alla fine dell'installazione...l'errore era su un file con estenzione .dll dicendogli ignora finisce l'installazione ma poi ci sono problemi per la scansione? nel senso che ometterà qualcosa?

ok ci siamo....ora però mentre installavo l'anti malawere mi ha dato un errore alla fine dell'installazione...l'errore era su un file con estenzione .dll dicendogli ignora finisce l'installazione ma poi ci sono problemi per la scansione? nel senso che ometterà qualcosa?
quando in log di elibagla sarà ok, lo reinstalli
se già eri in questa condizioni prova a riscaricarlo

quando in log di elibagla sarà ok, lo reinstalli
se già eri in questa condizioni prova a riscaricarlo

allora ho fatto la scansione con malawere... adesso provo ad eliminare i file infetti e a procedere con il resto della guida...comunque la scansione l'ho fatta dopo aver ignorato il problema di prima...

ecco l'ultimo log:
http://wikisend.com/download/225048/mbam-log-2008-12-04 (19-07-37).txt

allora...ho fatto quello scritto nella guida fino al punto 4.
qua sotto allego i due file log

1)http://wikisend.com/download/217446/Bagled.txt


2)http://wikisend.com/download/896038/mbam-log-2008-12-03 (23-22-29).txt

mi sono però fermata sul punto 5 perchè non mi parte ccleaner.
lo avevo già nel pc,ma l'ho disinstallato e reinstallato nuovamente ma non parte comunque...
che devo fare?:muro:


grazie per gli aiuti!

ecco l'ultimo log:
http://wikisend.com/download/225048/mbam-log-2008-12-04 (19-07-37).txt

aspettiamo il log di una scansione completa con un nuovo antivirus come indicato nei punti successivi

allora...ho fatto quello scritto nella guida fino al punto 4.
qua sotto allego i due file log

1)http://wikisend.com/download/217446/Bagled.txt


2)http://wikisend.com/download/896038/mbam-log-2008-12-03 (23-22-29).txt

mi sono però fermata sul punto 5 perchè non mi parte ccleaner.
lo avevo già nel pc,ma l'ho disinstallato e reinstallato nuovamente ma non parte comunque...
che devo fare?:muro:


grazie per gli aiuti!
non vedo il log di elibagla

non vedo il log di elibagla

m quello nn era solo per chi ha vista?

m quello nn era solo per chi ha vista?

Fai girare EliBagla :)

eseguo :D

ecco il terzo file

http://wikisend.com/download/550876/InfoSat.txt

ecco il terzo file

http://wikisend.com/download/550876/InfoSat.txt

1 Fai girare questo tool

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

2 Fai girare ancora EliBagla

Allega entrambi i log

1 Fai girare questo tool

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni


nn me l fa partire...mi da il solito errore con win32

nn me l fa partire...mi da il solito errore con win32

Rinominalo in pippo.exe

TROJAN DOWNLOADER BAGLE

Come si propaga e come agisce questo malware?

Principalmente si propaga tramite le reti peer to peer (p2p) come emule,ma anche via emaile chiavette USB. Lo si può trovare spesso in archivi contenenti programmi e crack.
Una volta eseguito il suo file crea i files hldrrr.exe,mdelk.exe e wintems.exe in C:\windows\system32\drivers oltre alla cartella downld e al file winupgro.exe. Mostra una schermata dove fa selezionare il programma da cracckare. Dopo il riavvio carica il driver srosa.sys,situato nella medesima cartella,termina e cancella i software di sicurezza,che non potranno più essere utilizzati. Scarica vari files da internet nella cartella downld e li avvia. Essi creeranno la cartella %appdata%\m e dentro di essa il file flec006.exe che scarica altri archivi infetti da internet.Questa cartella e i files scaricati non sono nascosti con tecniche rootkit ma hanno solo l'attributo nascosto (come la cartella downld)

Inoltre questo malware,modificando 2 chiavi di registro, disabilita la modalità provvisoria,per cui tentando di accedere a windows in safe mode si riceverà una schermata blu (BSOD)

Tutti i files di questo malware sono nascosti con tecniche rootkit,per cui non si possono visualizzare tramite esplora risorse.

Sintomi dell'infezione:

I programmi di sicurezza sono stati cancellati o bloccati
La modalità provvisoria non funziona
L'audio potrebbe non funzionare
La connessione ad internet potrebbe non funzionare
Errori di Windows: Applicazione Win32 non valida



Rimozione


1) Download: tool rimozione bagle


Bagled -> link (http://www.fileqube.com/file/NNSnJz144950)
Elibagla -> link (http://www.zonavirus.com/datos/descargas/95/elibagla.asp) -> scorri in fondo alla pagina e clicca su Descargar Elibagla xx.xx, vengono rilasciate versioni nuove molto di frequente, quindi controlla sempre di avere l'ultima
Malwarebytes' Anti-Malware -> link1 (http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html), link2 (http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html) o link3 (http://projects.securitywonks.net/projects/download.php?file=158) + il suo eseguibile per l'aggiornamento offline -> link (http://www.gt500.org/malwarebytes/mbam-rules.exe)


2) Rimozione principale (sconnesso da internet)


rimani sconnesso da internet fino alla fine di questo punto, in questo moda la pulizia sarà più semplice
cancella TUTTI i crack/keygen
disattiva il ripristino configurazione di sistema e verifica anche più avanti che non si riattivi

su Windows Xp:
Click destro sull’icona Risorse del Computer sul desktop (oppure fai clic su Start → Impostazioni → Pannello di controllo → Sistema) → Ripristino configurazione di sistema → Seleziona "Disattiva Ripristino configurazione di sistema" oppure "Disattiva Ripristino configurazione di sistema su tutte le unità" → Fare clic su Applica → Conferma alla richiesta di eliminazione di tutti i punti di ripristino → verifica che tutti i dischi/partizioni mostrino "disattivata" nella colonna stato

su Windows Vista:
Pannello di controllo → Sistema Oppure click destro sull’icona Computer sul desktop
→ Protezione sistema → togli le spunte da tutti i dischi → Click su Disattiva ripristino configurazione di sistema


collega subito eventuali chiavette USB infette altrimenti non collegarle più fino a quando sarai pulito
Bagled (no per chi ha Vista)
lancia il suo eseguibile
si aprirà una finestra e si chiuderà subito
verrà salvato il log C:\bagled.txt

Elibagla
lancia il suo eseguibile
assicurati che ci sia la spunta su Eliminar ficheros...
clicca su Explorar e attendi la scansione di default (C:\)
dopo le prime scansioni su C: dovrebbe ripristinarsi la modalità provvisoria, riesegui un paio di scansioni di C: anche in quella modalità (tramite il tasto F8 all'avvio e non forzandola in altre maniere)
ripeti le scansioni su C: cercando di ottenere un esito così
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
in caso di problemi prosegui fino al punto 3 dove caricherai i log delle scansioni e vedremo se effettuare altre operazioni, come il rescue cd per esempio
se hai collegato altri dischi o chiavette infette, clicca su Seleccionar Carpeta,scegli la periferica da scansionare e di nuovo Explorar


Malwarebytes' Anti-Malware (MBAM) Guida (http://www.hwupgrade.it/forum/showthread.php?t=1898627)
installalo e non farlo farlo aggiornare on-line
chiudi il programma e lancia mbam-rules.exe per aggiornarlo off-line
una volta aggiornato riavvia MBAM
sotto la scheda Scansione seleziona Effettua una scansione completa e clicca su Scansiona, seleziona tutti i dischi ed unità e seleziona "Avvia scansione"
a fine scansione clicca su OK e poi su Mostra i risultati
assicurati che tutte le infezioni siano spuntate, altrimenti selezionane una -> click dx e Seleziona tutti gli elementi, e clicca "Rimuovi elementi selezionati"
se alcuni file da rimuovere fossero in esecuzione verrai avvisato di riavviare il pc per poterli eliminare, in questo caso fai riavviare il pc
cerca il log o dal programma sotto la scheda "Files di log" oppure più comodo
Start -> Esegui -> Copia ed incolla %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs (invio)
sceglilo in base alla data di modifica se ne hai più di uno e controlla che accanto alle infezioni non ci sia la dicitura -> No action taken. perchè non possiamo capire che hai fatto con le infezioni trovate, se sei sicuro di averle eliminate prova a cercare negli altri file di log.
Controlla che non ci sia scritto Tipo di scansione: Scansione rapida, in questo caso dovrai rifarla completa come indicato sopra



3) Caricamento log delle prime scansioni per il controllo

Carica seguendo il punto 2 di queste modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308), quindi in un unico post, i log di:

Bagled
Elibagla
Malwarebytes' Anti-Malware


Poi attendi l'ok a procedere, se non dovesse arrivare in tempi celeri, procedi autonomamente e ricorda che se dovessero esserci problemi con l'utilizzo di ATFCleaner o con l'installazione del nuovo antivirus significa che l'infezione è ancora presente, quindi esegui una scansione con almeno uno dei rescue disk indicati qui sotto
guida e link rescue cd di kaspersky (http://www.hwupgrade.it/forum/showthread.php?t=1878747) -> permette di salvare il log
guida e link rescue cd di avira (http://www.hwupgrade.it/forum/showthread.php?t=1689812)

Dopo l'eventuale scansione con un rescue cd ricomincia la procedura dal punto 1 riscaricando tutti tool.


4) Pulizia files inutili, ripristino servizi corrotti e scansione completa con un nuovo antivirus

ATFCleaner

scaricalo da qui (http://www.atribune.org/ccount/click.php?id=1) o qui (http://www.snapfiles.com/download/dlatfcleaner.html)
chiudi tutti i browser di internet (IE, Firefox, Opera) altrimenti non potrà eseguire la pulizia completa.
lancia l'eseguibile
nella prima schermata → Select All → Empty Selected
nel menù Firefox (se lo usi) → Select All → NO (per non cancellare le password) → Empty Selected più volte fino a che segnali No files were removed
nel menù Opera (se lo usi) → Select All → NO (per non cancellare le password) → Empty Selected più volte fino a che segnali No files were removed

riattiva i servizi se sono stati corrotti (http://www.hwupgrade.it/forum/showpost.php?p=24163174&postcount=5156) (Wireless, Aggiornamenti, etc...)
disinstalla il precedente antivirus ormai non più funzionante, in caso di problemi leggi qui (http://www.hwupgrade.it/forum/showpost.php?p=24374390&postcount=175) per i vari tool di rimozione
scarica, installa, configura e aggiorna Antivir (il miglior antivirus, free tra l'altro), tutte le info nella guida (http://www.hwupgrade.it/forum/showthread.php?t=1514684)
se preferisci tenere un altro antivirus, questa volta configuralo meglio con una delle guide che trovi qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=122)
esegui la scansione completa con l'antivirus


5) Caricamento log di controllo finale


carica, sempre secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) , il log della scansione completa di Antivir o di altro eventuale antivirus che hai deciso installare
carica, se vuoi, un log di HiJackThis per un eventuale controllo/ottimizzazione del sistema

scaricalo da qui (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip)
Se hai scaricato la versione installer, lancialo e scegli dove installarlo, i log saranno salvati automaticamente in quella cartella
Se hai scaricato la versione zip, estrailo in una cartella dedicata che conterrà poi i log e i backup
Lancialo e clicca su "Do a system scan and save a log file"
Il log da caricare, che si apre alla fine dello scan, lo trovi nella cartella dove hai installato o estratto HijackThis




6) Trattamento post disinfezione

Una volta ripulito leggi bene il trattamento post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nella guida

Se dovessero essere rimasti dei problemi con la visualizzazione files nascosti guarda qui (http://www.hwupgrade.it/forum/showpost.php?p=25063497&postcount=39)

Se dovessero essere rimasti dei problemi con la connessione (solo per Win XP)

scarica XP TCP/IP Repair (http://www.xp-smoker.com/downloads/xptcprep.exe)
installalo e lancialo
clicca su Reset TCP/IP e poi su su Repair Winsock
riavvia il pc

Rinominalo in pippo.exe


niente...sempre lo stesso errore

niente...sempre lo stesso errore

prova a far girare di nuovo elibagle

Scarica questo tool http://oldtimer.geekstogo.com/OTMoveIt3.exe ed inserisci nel box Paste Instruction for Items to be moved questo Script:

:Files
%windir%\system32\drivers\winfilse.exe
%windir%\system32\drivers\hidr.exe
%windir%\system32\drivers\srosa.sys
%windir%\system32\drivers\srosa2.sys
%windir%\system32\drivers\pci32.sys
%windir%\System32\drivers\down
%windir%\system32\drivers\downld
%windir%\system32\drivers\hldrrr.exe
%windir%\system32\drivers\mdelk.exe
%windir%\system32\wintems.exe
%windir%\system32\hldrrr.exe
%windir%\system32\trusted.exe
%windir%\system32\winfilse.exe
%windir%\system32\mdelk.exe
%windir%\system32\german.exe
%userprofile%\Dati applicazioni\m

:Commands
[purity]
[emptytemp]

controlla che ci sia il segno di spunta su Unregister Dll's and Ocx's e clicca su MoveIt!

al termine se ti viene chiesto di riavviare NON RIAVVIARE e fai girare ancora EliBagla, al termine riavvia ed allega entrabi i log, il log di OTMoveIT3 lo trovi in C:\_OTMoveIt\MovedFiles

sto facendo girare nuovamente elibagla.

CHILL OUT il post qui sopra è per me?:confused:


raga nn ci capisco niente!!!:cry:

sto facendo girare nuovamente elibagla.

CHILL OUT il post qui sopra è per me?:confused:


raga nn ci capisco niente!!!:cry:

Si

Si

ma quindi blocco elibagla e faccio solo quello?

oppure aspetto e lo faccio dopo?

ma quindi blocco elibagla e faccio solo quello?

oppure aspetto e lo faccio dopo?

Allegalo e poi procedi così http://www.hwupgrade.it/forum/showpost.php?p=25301445&postcount=6551

spero di nn aver sbagliato...

http://wikisend.com/download/615538/12042008_215150.log


http://wikisend.com/download/886700/InfoSat.txt

spero di nn aver sbagliato...

http://wikisend.com/download/615538/12042008_215150.log


http://wikisend.com/download/886700/InfoSat.txt

Dovremmo essere sulla strada della guarigione, qual'era il tuo Antivirus prima del Bagle

Dovremmo essere sulla strada della guarigione, qual'era il tuo Antivirus prima del Bagle

avira

avira

Bene reinstallalo (devi riscaricare l'installer) configuralo come da Guida, scansione completa ed allega il log :) http://www.hwupgrade.it/forum/showthread.php?t=1514684

quando provo ad eseguire il file di avira mi da un altro errore: some files could not be created.



che devo fare??

quando provo ad eseguire il file di avira mi da un altro errore: some files could not be created.



che devo fare??

Hai scaricato l'installer nuovo?

Hai scaricato l'installer nuovo?

si,quello che mi hai linkato prima

si,quello che mi hai linkato prima

Prima Punto 5 della presente Guida poi nuova scansione con MBAM poi scarichi Avira da qui http://www.free-av.com/en/download/1/avira_antivir_personal__free_antivirus.html

Prima Punto 5 della presente Guida poi nuova scansione con MBAM poi scarichi Avira da qui http://www.free-av.com/en/download/1/avira_antivir_personal__free_antivirus.html

nn ci voglio credere...da sempre errore

nn ci voglio credere...da sempre errore

Sei ancora infetta hai percaso collegato al PC chiavi o hd usb, hai disabilitato il ripristino conf.sistema?

aspe...ho dimenticato la scansione con MBAM

aspe...ho dimenticato la scansione con MBAM

Ok ma rispondi alle domande che ti faccio se no è una gran fatica ;)

scusa per il casino che sto facendo...:(



faccio la scansione e poi provo di nuovo con avira

Sei ancora infetta hai percaso collegato al PC chiavi o hd usb, hai disabilitato il ripristino conf.sistema?

nn ho nessuna cosa nelle usb

in proprietà lacasella disattiva ripristin nn è selezionata.la devo selezionar?

nn ho nessuna cosa nelle usb

in proprietà lacasella disattiva ripristin nn è selezionata.la devo selezionar?

E' la prima cosa che dovevi fare

1) disattivazione ripristino conf di sistema:

● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok

le Guide vanno lette

E' la prima cosa che dovevi fare



le Guide vanno lette

capisco la tua perdita di pazienza,ma io l'ho fatta quella cosa!

forse il problema è nato dal fatto che tutto questo processo lo sto facendo in diversi giorni perchè nn ho tempo di starci e forse lo dovevo spuntare tutte le volte...ma fatto alla prima pensavo rimanesse

capisco la tua perdita di pazienza,ma io l'ho fatta quella cosa!

forse il problema è nato dal fatto che tutto questo processo lo sto facendo in diversi giorni perchè nn ho tempo di starci e forse lo dovevo spuntare tutte le volte...ma fatto alla prima pensavo rimanesse

Ok bisogna riparatire da 0 quindi terminata la scansione con MBAM prosegui con BagleD e successivamente con EliBagla

Dopodichè procedi cosi':

http://www.hwupgrade.it/forum/showthread.php?p=24886594#post24886594

ed alleghi tutti e 4 i log

Prenditi il tempo necessario per iniziare e finire la procedura in una sola tranche, attendiamo il log ;)

ok
grazie

ho rifatto tutto fino al ccleaner.

qua sotto posto i log.

mi scuso ancora per il casino di ieri sera ma ho verifiato anche oggi che dopo la scansione con elibagla la spunta sul ripristino nn c'è più,quindi nn è che nn avevo letto la guida è solo che nn avevo ricontrollato ogni volta che riavviavo il pc,ma questa volta dovrebbe essere tutto ok...o almeno lo spero.

grazie per la pazienza


http://wikisend.com/download/503410/Bagled.txt


http://wikisend.com/download/923736/InfoSat.txt

http://www.fileqube.com/file/YqUNat156631

ho rifatto tutto fino al ccleaner.

qua sotto posto i log.

mi scuso ancora per il casino di ieri sera ma ho verifiato anche oggi che dopo la scansione con elibagla la spunta sul ripristino nn c'è più,quindi nn è che nn avevo letto la guida è solo che nn avevo ricontrollato ogni volta che riavviavo il pc,ma questa volta dovrebbe essere tutto ok...o almeno lo spero.

grazie per la pazienza


http://wikisend.com/download/503410/Bagled.txt


http://wikisend.com/download/923736/InfoSat.txt

http://www.fileqube.com/file/YqUNat156631
fai un altro giro con elibagla

fatto

http://www.fileqube.com/file/hzjobcG156635

fatto

http://www.fileqube.com/file/hzjobcG156635

rileva ancora
C:\WINDOWS\system32\drivers\WINFILSE.EXE --> Infectado.

rilancialo da modalità provvisoria se va
mi raccomando rimani sconnessa

rileva ancora
C:\WINDOWS\system32\drivers\WINFILSE.EXE --> Infectado.

rilancialo da modalità provvisoria se va
mi raccomando rimani sconnessa


come si fa a rilanciarlo da modalità provvisoria?

come si fa a rilanciarlo da modalità provvisoria?

avviare il pc in modalità provvisoria (http://www.hwupgrade.it/forum/showpost.php?p=25116981&postcount=41)

rileva ancora
C:\WINDOWS\system32\drivers\WINFILSE.EXE --> Infectado.

rilancialo da modalità provvisoria se va
mi raccomando rimani sconnessa

fatto

ecco il log

http://www.fileqube.com/file/vbrEXW156642

fatto

ecco il log

http://www.fileqube.com/file/vbrEXW156642
sembra ci sia ancora...
prova ad installare antivir

sembra ci sia ancora...
prova ad installare antivir

devo installare il mio antivirus?avira?

devo installare il mio antivirus?avira?

per sicurezza lo riscarichi, installi , configuri e fai scansione completa

@valeGE

Non ho visto il log del Kaspersky Removal tool mi è percaso sfuggito?

@valeGE

Non ho visto il log del Kaspersky Removal tool mi è percaso sfuggito?

nn ti èsfuggito,nn l'ho fatto.
io ho rifatto la procedura della guida,poi ho seguito quello che mi ha detto wjmat.

ora, dopo aver impostato avira come da guida,sto facendo la scansione completa

nn ti èsfuggito,nn l'ho fatto.
io ho rifatto la procedura della guida,poi ho seguito quello che mi ha detto wjmat.

ora, dopo aver impostato avira come da guida,sto facendo la scansione completa

Male :rolleyes:

Male :rolleyes:


mi stai dicendo che devo eseguire quel file che ieri nn partva e mi hai fatto riominare?
poi mandarvi il log e aspettare?

mi stai dicendo che devo eseguire quel file che ieri nn partva e mi hai fatto riominare?
poi mandarvi il log e aspettare?

No leggi bene cosa ti avevo scritto qui http://www.hwupgrade.it/forum/showpost.php?p=25303114&postcount=6572

Dopo Bagled - MBAM - EliBlagla ti avevo linkato la procedura per utilizzare Kaspersky Removal Tool

Per il momento lascia stare ed allega il log della scansione completa con Avira

aspettiamo il log di una scansione completa con un nuovo antivirus come indicato nei punti successivi

ho fatto la scansione con un antivirus (è ashampoo) e ha trovato un virus che è il solito troian...dovrei averlo eliminato...cmq non riesco a trovare il file log...

No leggi bene cosa ti avevo scritto qui http://www.hwupgrade.it/forum/showpost.php?p=25303114&postcount=6572

Dopo Bagled - MBAM - EliBlagla ti avevo linkato la procedura per utilizzare Kaspersky Removal Tool

Per il momento lascia stare ed allega il log della scansione completa con Avira



pardon mi è sfuggito quel punto ;)

ecco il log dello scan
http://www.fileqube.com/file/YdAHHh156666


purtroppo devo uscire quindi riuscirò a seguire le vostre prossime istruzioni solo stasera.

di nuovo grazie

ciao

problema risolto..!! grazie a tutti soprattutto wjmat e a chillout ...alla prossima! un saluto....

problema risolto..!! grazie a tutti soprattutto wjmat e a chillout ...alla prossima! un saluto....

ciao

Ciao a tutti.
Vi posto i logs dei programmi per la rimozione di bagles.Spero vivamentedi non prenderli più,perché sono dei veri trapani nel c..o :)
http://wikisend.com/download/490800/Bagled.txt
http://wikisend.com/download/856270/InfoSat.txt
Questi sono quelli di BagleD e di Elibagla.Quando ho finito la scansione con Malwarebytes posterò anche quello.
Grazie a tutti.
:p

Egregi signori
ecco il log di Malwarebytes
http://wikisend.com/download/911066/mbam-log-2008-12-05 (19-32-32).txt
Bye

oggi pomeriggio ho fatto la scansione con avira e ho postato il log.

sapete dirmi cosa devo fare adesso?

Egregi signori
ecco il log di Malwarebytes
http://wikisend.com/download/911066/mbam-log-2008-12-05 (19-32-32).txt
Bye

ciao

avevi molte altra robaccia...
procedi con la guida

oggi pomeriggio ho fatto la scansione con avira e ho postato il log.

sapete dirmi cosa devo fare adesso?
se non riscontri problemi procedi con il trattamento post

ciao a tutti
ho preso anch'io beagle (sigh sigh) sperando di scaricare un programma di preparazione ad un esame...
ho un problema nel seguire la procedura proposta perchè il programma infetto si riavvia sempre appena avvio windows. come posso fare per evitarlo? sono un po' ignorante in materia...

un'altra curiosità...che vuol dire "postare il log" ?? so cos'è il log, ma postare??

vi ringrazio!

ciao a tutti
ho preso anch'io beagle (sigh sigh) sperando di scaricare un programma di preparazione ad un esame...
ho un problema nel seguire la procedura proposta perchè il programma infetto si riavvia sempre appena avvio windows. come posso fare per evitarlo? sono un po' ignorante in materia...

un'altra curiosità...che vuol dire "postare il log" ?? so cos'è il log, ma postare??

vi ringrazio!

Ciao e benvenuto leggi bene la guida e seguila passo passo.

Ciao ragazzi.:ave:
Avevo molta robaccia,lo so.ho proceduto con la guida e ora dovrebbe essere tutto pulito:winner:.il pc funziona bene.a questo punto ho una domanda:uso avg antivirus free.posso stare tranquillo per i bagle o devo tenere le antenne molto dritte?
grazie di nuovo a tutti.

Ciao ragazzi.:ave:
Avevo molta robaccia,lo so.ho proceduto con la guida e ora dovrebbe essere tutto pulito:winner:.il pc funziona bene.a questo punto ho una domanda:uso avg antivirus free.posso stare tranquillo per i bagle o devo tenere le antenne molto dritte?
grazie di nuovo a tutti.

Ciao è tutto indicato in Guida leggi bene dopo il Punto 6 :)

ho riscontrato un problema nelle fasi scritte nel topic. ho scaricato CCleaner e installato ma appena lo faccio partire me lo chiude in automatico senza che possa minimamente usarlo....cosìfacendo non posso "concludere" l'eliminazione di questo maledetto virus. vi prego aiutatemi non posso proprio formattare ho molti programmi aggiornati e file importanti. grazie in anticipo :)

ho riscontrato un problema nelle fasi scritte nel topic. ho scaricato CCleaner e installato ma appena lo faccio partire me lo chiude in automatico senza che possa minimamente usarlo....cosìfacendo non posso "concludere" l'eliminazione di questo maledetto virus. vi prego aiutatemi non posso proprio formattare ho molti programmi aggiornati e file importanti. grazie in anticipo :)
up

up

Leggi bene tutta la Guida seguila passo passo ed allega i 3 log richiesti :)

raga ho lo stesso problema di red

ho fatto tutto (tranne il passaggio 6)
e non mi fa mettere Ccleaner cioè me lo installa dopo lo clicco e non lo apre -.-

Ho fatto anche l'analisi con il programma che mi diceva il post ed è andato bn
ora ho 54 file in quarantena (tutti malware, trojan e altri xD)

Cmq mi dite perchè non riesco ad installare Ccleaner?

plsss

raga ho lo stesso problema di red

ho fatto tutto (tranne il passaggio 6)
e non mi fa mettere Ccleaner cioè me lo installa dopo lo clicco e non lo apre -.-

Ho fatto anche l'analisi con il programma che mi diceva il post ed è andato bn
ora ho 54 file in quarantena (tutti malware, trojan e altri xD)

Cmq mi dite perchè non riesco ad installare Ccleaner?

plsss

Perchè sei ancora infetto e se non alleghi i 3 log richiesti non possiamo esserti di aiuto :)

Cmq i log sono 2 o.o
Bagled mi escono 3 righe la data e il tempo o.o, è gst??
-----------------------------------------------
Questo e kon malware (scst ma non mi allega il bloc note -.-)


Log rimosso leggere la Guida in prima pagina

I log vanno allegati in Guida è indicato come fare, oltre al Bagle dai log vedo anche il Vundo in ogni caso risolviamo un problema per volta.

http://wikisend.com/download/549816/logs.rar


questi sono i miei logfiles. spero siano corretti e che mi possiate essere d'aiuto...grazie ancora.

http://wikisend.com/download/549816/logs.rar


questi sono i miei logfiles. spero siano corretti e che mi possiate essere d'aiuto...grazie ancora.

I log non zippati c'è scritto percaso di zipparli, aiutateci ad aiutarvi, grazie per la collaborazione.

http://wikisend.com/download/519920/Bagled.txt
http://wikisend.com/download/510514/InfoSat.txt
http://wikisend.com/download/524332/mbam-log-2008-12-07 (23-54-09).txt

spero che cosi vada bene, senno sono un andicappato io :). scusa per il disagio pensavo di fare bene in un file unico.

http://wikisend.com/download/519920/Bagled.txt
http://wikisend.com/download/510514/InfoSat.txt
http://wikisend.com/download/524332/mbam-log-2008-12-07 (23-54-09).txt

spero che cosi vada bene, senno sono un andicappato io :). scusa per il disagio pensavo di fare bene in un file unico.

Avevi semplicemente letto male tutto qui ;)

Allega un nuovo log di EliBagla

faccio un altra scansione con quel programma? io ho solo quello di logfile.

faccio un altra scansione con quel programma? io ho solo quello di logfile.

Si una nuova scansione con EliBagla poi alleghi il log che trovi qui C:\InfoSat.txt :)

ok ho capito ke devo fa sono demente -.-

ho saltato il passaggio numero 3 pke avevo capito ke lo dovevano fa solo quelli kon vista -.-

ok ho capito ke devo fa sono demente -.-

ho saltato il passaggio numero 3 pke avevo capito ke lo dovevano fa solo quelli kon vista -.-

No non l'hai saltato l'hai fatto anche prima ed hai allegato correttamente il log, devi semplicemente rifarlo.

nono l'ho saltato o.o cioe ho fatto lo scan con beagleD

poi non ho fatto lo scanner con bealge in spagnolo o.o(elibagla)

devo farlo??

nono l'ho saltato o.o cioe ho fatto lo scan con beagleD

poi non ho fatto lo scanner con bealge in spagnolo o.o(elibagla)

devo farlo??

Siiiiii nuova scansione col tool indicato al Punto 3 della Guida

http://wikisend.com/download/712956/InfoSat.txt

ecco quello nuovo.

http://wikisend.com/download/712956/InfoSat.txt

ecco quello nuovo.

Ok adesso entrambi i log sono puliti, segui il Punto 5 della Guida e nel frattempo mi dici qual'era il tuo AV prima dell'infezione

mi ha riavviato automaticamente il pc non so perchè...poco dopo aver riavviato per la scansione di elibagla. rifaccio la scansione con eli e poi subito dopo faccio partire ccleaner? perchè ora sembra punto a capo nel senso che non me lo fa aprire.

mi ha riavviato automaticamente il pc non so perchè...poco dopo aver riavviato per la scansione di elibagla. rifaccio la scansione con eli e poi subito dopo faccio partire ccleaner? perchè ora sembra punto a capo nel senso che non me lo fa aprire.

Ok, verifica anche che il ripristino configurazione sistema sia disattivato

si è disattivato, ora provo a riavviare e a rifare la scansione...incrocio le dita. grazie per l'aiuto.

Raga sono altamente niubbo -.-

mi dite cm faccio a mettere un log kon wikisend??

Raga sono altamente niubbo -.-

mi dite cm faccio a mettere un log kon wikisend??

Leggi qui Punto 2 http://www.hwupgrade.it/forum/showthread.php?t=1779308

ok ekkoli i log :D

bagled.txt (http://wikisend.com/download/908026/bagled.txt)

InfoSat.txt (http://wikisend.com/download/687402/InfoSat.txt)

mbam-log-2008-12-07 (20-58-21).txt (http://wikisend.com/download/970744/mbam-log-2008-12-07 (20-58-21).txt)


ora ditemi ke kosa ho sbagliato pls :muro:

ok ekkoli i log :D

bagled.txt (http://wikisend.com/download/908026/bagled.txt)

InfoSat.txt (http://wikisend.com/download/687402/InfoSat.txt)

mbam-log-2008-12-07 (20-58-21).txt (http://wikisend.com/download/970744/mbam-log-2008-12-07 (20-58-21).txt)


ora ditemi ke kosa ho sbagliato pls :muro:

Stavolta non hai sbagliato nulla, partendo dal presupposto che sul tuo PC c'è più di 1 problema ti suggerisco di ripetere la scansione con MBAM e EliBagla il tutto disconnesso dalla rete

Ricorda di allegare i log

ok visto ke e tardi vado a dormi :D

vi faccio sapere domani

e grazie del tuo aiuto chil :D

ho rifatto la scansione e ho fatto partire ccleaner e poi ho fatto la pulizia con il programma. ho notato che ogni volta che finisco di fare la scansione con elibgla o come si chiama appare al riavvio una cosa chiamata NTSB investigators flight recorder (black box) analyzer...non mi sembra molto normale o magari sono veramente ignorante io :D?

ho rifatto la scansione e ho fatto partire ccleaner e poi ho fatto la pulizia con il programma. ho notato che ogni volta che finisco di fare la scansione con elibgla o come si chiama appare al riavvio una cosa chiamata NTSB investigators flight recorder (black box) analyzer...non mi sembra molto normale o magari sono veramente ignorante io :D?

No non è normale, quindi mi confermi che Ccleaner ha funzionato giusto?

Attendo il log dell'ultima scansione con EliBagla ed aspetto ancora di sapere qual'era il tuo AV

ok visto ke e tardi vado a dormi :D

vi faccio sapere domani

e grazie del tuo aiuto chil :D

Ok la scansione con MBAM potresti lanciarla adesso per farti avanti, mi raccomando disconnesso da internet, il PC non ha bisogno di dormire :D

http://wikisend.com/download/140878/InfoSat.txt

questo è l'ultimo. cmq ccleaner ha funzionato non appena ho finito la scansione di eli. ho seguito le istruzioni del topic. ora ho alcuni problemi apportati dal virus...non funziona piu l'audio, alcuni applicazioni non partono proprio ( tipo avast, altri antivirus e Steam). scusa l'ignoranza...cos'è l'AV? :look:

http://wikisend.com/download/140878/InfoSat.txt

questo è l'ultimo. cmq ccleaner ha funzionato non appena ho finito la scansione di eli. ho seguito le istruzioni del topic. ora ho alcuni problemi apportati dal virus...non funziona piu l'audio, alcuni applicazioni non partono proprio ( tipo avast, altri antivirus e Steam). scusa l'ignoranza...cos'è l'AV? :look:

L' AV è l'acronimo di Antivirus, prima reinstalliamo l'AV poi sistemiamo tutto il resto, ti suggerisco di abbandonare Avast e di passare ad Antivir Free.

Leggi qui http://www.hwupgrade.it/forum/showpost.php?p=24566876&postcount=5650

Terminata l'installazione, la configurazione e aggiornamento fai una scansione completa del sistema ed allega il log per il controllo.

niente...dopo aver installato antivir ho riavviato e il virus si è ripresentato. tutto come prima....

è come se appena chiudo quello strano programma che mi si apre (NTSB) mi si ripristini tutto il bagle....sto virus mi sta sfinendo.

niente...dopo aver installato antivir ho riavviato e il virus si è ripresentato. tutto come prima....

è come se appena chiudo quello strano programma che mi si apre (NTSB) mi si ripristini tutto il bagle....sto virus mi sta sfinendo.

Antivir si è installato si o no?

ok ho fatto di nuovo lo scanner sia con mbam ke con beagla

ora mi funziona l'audio e msn :D evvai ora posto i log

InfoSat.txt (http://wikisend.com/download/617932/InfoSat.txt)

con questa di sopra ho lasciato quella di ieri che quella di oggi :D

mbam-log-2008-12-08 (13-26-07).txt (http://wikisend.com/download/477372/mbam-log-2008-12-08 (13-26-07).txt)

ok ditemi ora cosa dovrei fare :D

ok ho fatto di nuovo lo scanner sia con mbam ke con beagla

ora mi funziona l'audio e msn :D evvai ora posto i log

InfoSat.txt (http://wikisend.com/download/617932/InfoSat.txt)

con questa di sopra ho lasciato quella di ieri che quella di oggi :D

mbam-log-2008-12-08 (13-26-07).txt (http://wikisend.com/download/477372/mbam-log-2008-12-08 (13-26-07).txt)

ok ditemi ora cosa dovrei fare :D

Fai girare questo tool

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Scaricalo direttamente sul Desktop - tasto dx del mouse - rinomina - rinominalo in pippo.exe
Doppio click su pippo.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Allega oltre al log di Combofix anche un nuovo log di EliBagla

penso di avere un bagle, pero' non sono tanto esperto di computer!!!
Ho un problema nell'iniziare la procendura... io ho vista e non riesco a fare questo punto: spunta la voce Disattiva ripristino configurazione di sistema!

Non so com'e' pero' non la trovo!!
Qualcuno con vista puo' aiutarmi?

penso di avere un bagle, pero' non sono tanto esperto di computer!!!
Ho un problema nell'iniziare la procendura... io ho vista e non riesco a fare questo punto: spunta la voce Disattiva ripristino configurazione di sistema!

Non so com'e' pero' non la trovo!!
Qualcuno con vista puo' aiutarmi?

Ecco:

Windows Vista

* Start
* Pannello di controllo
* seleziona Sistema e manutenzione
* seleziona l’icona Sistema
* nel menu a sinistra clicca su Protezione sistema
* togli la spunta alle voci che fanno riferimento ai dischi ai quali disattivare il Ripristino configurazione di sistema
* Confermare come da richiesta

grazie mille :D

altra cosa: nel punto 3 dove sarebbe la casella Eliminar Ficheros Automaticamente che devo spuntare?? e poi e' normale che per fare la scansione ci mette solo 10-20 secondi o devo fare qualcos' altro?

altra cosa: nel punto 3 dove sarebbe la casella Eliminar Ficheros Automaticamente che devo spuntare?? e poi e' normale che per fare la scansione ci mette solo 10-20 secondi o devo fare qualcos' altro?

Devi fare questo: scorrere a fondo pagina e cliccare su "descargar elibagla"
Assicurarsi che la casella "Eliminar Ficheros Automaticamente" sia spuntata.

devi mettere il classico baffetto

Ti suggerisco di leggere bene tutta la Guida e poi iniziare ;)

ho letto tutta la guida!! Pero' non mi viene niente da spuntare, clicco su descargar elibaglia 12.02, lo salvo, lo apro, mi dice procesando 117 ficheros e poi si chiude automaticamente!

ho letto tutta la guida!! Pero' non mi viene niente da spuntare, clicco su descargar elibaglia 12.02, lo salvo, lo apro, mi dice procesando 117 ficheros e poi si chiude automaticamente!

Dopo la dicitura da te indicata dovresti vedere questo

http://img26.picoodle.com/img/img26/3/12/8/t_Immaginem_7f6947b.jpg (http://www.picoodle.com/view.php?img=/3/12/8/f_Immaginem_7f6947b.jpg&srv=img26)

ma siamo sicuri si tratti di Bagle il tuo Amtivirus funziona?

Fai girare questo tool

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Scaricalo direttamente sul Desktop - tasto dx del mouse - rinomina - rinominalo in pippo.exe
Doppio click su pippo.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Allega oltre al log di Combofix anche un nuovo log di EliBagla

ke sono i real time o.o come faccio a disabilitarli o.o

ke sono i real time o.o come faccio a disabilitarli o.o

Hai reinstallato l'Antivirus? Se la risposta e no procedi con Combofix

sono riuscito a fare una scansione con elibagla pero' mi ha detto molte volte acceso denegado a la carpeta! adesso riavvio e provo a ripetere la scansione...

sono riuscito a fare una scansione con elibagla pero' mi ha detto molte volte acceso denegado a la carpeta! adesso riavvio e provo a ripetere la scansione...

Segui la Guida ed allega in un unico post i log al punto 3 e 4

ho risolto con combofix. ora il sistema va bene, ho ripristinato l'audio e tutto il resto. ho fatto una scansione con antivir e mi ha levato un bel po di roba...contando che la scansione è durata circa 11 ore (ho 1tera e 200 gb di hd :D ). ho messo tutti i file in quarantena, mi consigli di eliminarli proprio? a non riesco a visualizzare la configurazione di antivir che hai messo nel tread.

io non ho concluso nnt -.-

quando apro combofix(pippo.exe) mi esce non e un applicazione .....ecc...

poi cosa strana quando ho ri collegato la rete e uscito na finsestra con scritto

jqs.exe - Errore di applicazione
L'istruzione a "0x7c920v0c" ha fatto riferimento alla memoria a "0x000000(un casino di zeri xD) . La memoria non poteva essere "written"


ke significa??? helpppppppp

uppp

non so cosa sia successo...ma dopo che ho fatto la scansione con elibagla il pc mi si riavvia da solo dopo 5-6 minuti. Adesso sto scrivedo con il computer vecchio!!! E' un altro virus?!? Come faccio a postare...non faccio in tempo perchè mi si riavvia prima!!:cry: :cry: :cry:

@Shirokane
@Bonfi91

Per entrambi, quando scrivete cercate di essere più precisi noi siamo quà e voi là, dobbiamo capire da ciò che scrivete dal momento che su entrambi i PC il problema non è solo il Bagle ma è l'ultimo di una serie di virus, seguite questa Guida per creare Kaspersky Rescue Disk http://www.hwupgrade.it/forum/showthread.php?t=1878747

Naturalmente il Cd deve essere creato su un PC pulito

Chil ora mi funziona tt ho fatto anke la pulizia kon Ccleaner

ora mi dai il link per un buon AV?? pls

Chil ora mi funziona tt ho fatto anke la pulizia kon Ccleaner

ora mi dai il link per un buon AV?? pls

Mi allegheresti il log di Combo perchè oltre al Bagle ai anche il Vundo più altre cosette

Mi allegheresti il log di Combo perchè oltre al Bagle ai anche il vundo più altre cosette

ah... non lo usato ankora combo :S aspe vedo se va

ah... non lo usato ankora combo :S aspe vedo se va

http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19 :read:

combofix.txt (http://wikisend.com/download/732484/combofix.txt)


log di combofix vedete ke posso fa per migliorare qualke kosa :D

combofix.txt (http://wikisend.com/download/732484/combofix.txt)


log di combofix vedete ke posso fa per migliorare qualke kosa :D

Ma che macello hai su stò PC :rolleyes: Adesso installa l'antivirus ovvero Avira Free seguendo questa Guida http://www.hwupgrade.it/forum/showpost.php?p=24566876&postcount=5650

1 Dopo aver configurato ed aggiornato Antivir fai scansione completa
2 Nuova scansione con MBAM
3 Log di HJT come indicato qui al Punto 7 http://www.hwupgrade.it/forum/showthread.php?t=1599737

Allega tutti e 3 i log

mi dite dove posso trovare i log di avira quello scaricato tramite il link ke mi ha dato chil :D grz (windows xp)

mi dite dove posso trovare i log di avira quello scaricato tramite il link ke mi ha dato chil :D grz (windows xp)

http://img512.imageshack.us/my.php?image=pannellodicontrolloip7.jpg

alla voce Reports

ragazzi.. per la seconda volta , su due pc diversi, mi sono beccato bagle..
ora, sul primo, è stato un caso + lieve, ma ora oltre ad antivirus e etc.. mi ha segato anche tutti i servizi RPC di Windows XP e tutti quelli correlati, compresa la scheda di rete e compagnia bella..:muro: :muro: :muro:
come faccio a ripristinare tutto?:cry:
nel registro di sistema le chiavi sembrano essere tutte al loro posto..:rolleyes:
non riesco nè ad aggiornare o disinstallare i driver delle periferiche nè a forzare l'attivazione dei servizi

posso solo disabilitarle..ma non mi risolve il problema

ragazzi.. per la seconda volta , su due pc diversi, mi sono beccato bagle..
ora, sul primo, è stato un caso + lieve, ma ora oltre ad antivirus e etc.. mi ha segato anche tutti i servizi RPC di Windows XP e tutti quelli correlati, compresa la scheda di rete e compagnia bella..:muro: :muro: :muro:
come faccio a ripristinare tutto?:cry:
nel registro di sistema le chiavi sembrano essere tutte al loro posto..:rolleyes:
non riesco nè ad aggiornare o disinstallare i driver delle periferiche nè a forzare l'attivazione dei servizi

posso solo disabilitarle..ma non mi risolve il problema
ciao

se hai seguito la guida, potresti caricarci i log richiesti secondo le modalità, grazie

spero di riuscire a farlo in serata/nottata oppure domani
:(

nel frattempo un mio pensiero:
se disabilito da bios la scheda di rete pulisco tutto, registro etc.. e poi la riabilito?
anche se pensandoci bene i servizi di windows non dipendono da quest'ultima, quindi sarebbe tempo perso credo..

ma devo fare il punto 6??? quello della guida anti bagle???

ok ho fatto l'analisi con avira mbam e hijack

ora

come faccio a mettere i log di hijack e avira????

ok ho fatto l'analisi con avira mbam e hijack

ora

come faccio a mettere i log di hijack e avira????

Come hai sempre fatto fino ad adesso :)

si lo so pero mi potete dire da dv li prendo???


cioe ke devo mettere?? C: ecc...

si lo so pero mi potete dire da dv li prendo???


cioe ke devo mettere?? C: ecc...

il log di Avira ti ho già detto dove reperirlo qualche post sopra
il log di MBAM lo sai
il log di HJT leggi le istruzioni linkate qualche post sopra

non lo so fareeeee -.- dimmi come sono i kosi (C: ecc..)

plsss

non lo so fareeeee -.- dimmi come sono i kosi (C: ecc..)

plsss

Avira -->> http://www.hwupgrade.it/forum/showpost.php?p=25352869&postcount=6662

MBAM -->> Start -> Esegui -> Copia ed incolla %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs (invio)

HJT -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737 Punto 7

quello per mbam lo so fare

per quello per hij e avira no -.- non ci ho capito niente

non so mettere i link dei log qua sopra uffffffff

mbam-log-2008-12-09 (19-08-48).txt (http://wikisend.com/download/937836/mbam-log-2008-12-09 (19-08-48).txt)

solo questo vi so mettere -.- gli atri 2 no

quello per mbam lo so fare

per quello per hij e avira no -.- non ci ho capito niente

non so mettere i link dei log qua sopra uffffffff

Come non lo sai fare questo log l'hai allega tu mica io
http://www.hwupgrade.it/forum/showpost.php?p=25351920&postcount=6659

dai su forza e coraggio, leggi le istruzioni :)

AVSCAN-20081208-225054-BE1610D7.LOG (http://wikisend.com/download/562482/AVSCAN-20081208-225054-BE1610D7.LOG)

quest di sopra e avira

hijackthis.log (http://wikisend.com/download/204564/hijackthis.log)

questo e di hij


Non so se li ho loggati bn

se sì ora kosa devo fare?? il punto 6 lo devo fare??

AVSCAN-20081208-225054-BE1610D7.LOG (http://wikisend.com/download/562482/AVSCAN-20081208-225054-BE1610D7.LOG)

quest di sopra e avira

hijackthis.log (http://wikisend.com/download/204564/hijackthis.log)

questo e di hij


Non so se li ho loggati bn

se sì ora kosa devo fare?? il punto 6 lo devo fare??

Questo non lo posso sapere, il Punto 6 serve per riattivare i servizi che sono stati terminati da Bagle ma questo varia da variante a variante del virus stesso, comunque leggendo le istruzioni:

Solo una volta eliminata l'infezione e giunto a questo punto della guida procedi in questo modo:

* clicca su start -> esegui -> digita services.msc (invio) per aprire la scheda dei servizi
* clicca su Nome sopra la lista dei servizi in modo da averli ordinati alfabeticamente, se non lo sono già
* cerca i servizi che elencherò più sotto e su ognuno di loro
* click destro -> proprietà -> tipo di avvio imposta automatico -> clicca su applica
* clicca su avvia e poi su OK
* una volta reimpostati tutti segui più in basso per ripristinare manualmente Zero configuration reti senza fili, se ti interessa il wireless, altrimenti riavvia il pc



Elenco servizi da rimettere in avvio automatico se non lo sono già:

* Aggiornamenti automatici
* Avvisi
* Centro sicurezza P.C.
* Connessioni di rete
* Zero Configuration reti senza fili
* Windows Firewall/ Condivisione connessione Internet (ICS)


se sono già AVVIATI non devi fare nulla

grazie qualcuno mi può dare una mano
faccio parte anch'io di questo VIRUS
Ho fatto i primi tre passi
Allego file per controllo
GRAZIE MILLE

Allego secondo file
per chi mi può aiutare

di seguito i log che ho portato con me stamane..
ma nada..della riattivazione dei servizi nemmeno l'ombra

combofix (http://www.fileqube.com/file/AZRKnK158148)
catchme (http://www.fileqube.com/file/ENZaVhkIV158149)
avenger (http://www.fileqube.com/file/mwgRhR158150)
Otmov (http://www.fileqube.com/file/eiClDgC158151)

sembra nel log di catchme che ci siano delle chiavi sospette nel registro di sistema.. stasera provo a segare anche quelle
a parte questo?qualche suggerimento?

Allego secondo file
per chi mi può aiutare

ciao

procedi pure, anche se non ho visto tracce di bagle

Ciao a tutti, L'ho preso :(

Ho un PC collegato ad un Modem/Router, nella rete ci sono altri 3 PC con Win98SE.


Il sitema Operativo è Vista Busines, come antivirus usavo NOD32, oltre ad una serie di Antispiware e defender che non sono serviti.

Sul PC non gira nessun software peer to peer od altro, ricevo diverse email, ma non ho notato strani allegati.


Questa mattina: via i servizi di rete, via windows firewall, via connessione internet, insomma eccomi con Beagle :( :( :( :( :(


Mi date una mano a venirne fuori ?

Prima di leggere la guida ho fatto girare FxBeagle w32.beagle@mm 1.13.0 della Symatec, ma non ha trovato nulla. " w32.Beagle, Trojan.Tooso have not been found on your computer"

Ho appena fatto una scansione con EliBagle v12.03 ed ho notato che ha avuto accesso negato a diversi file. Il programma è arrivato a fine scansione senza rilevare virus.

Ora come da guida del primo post riavvio, cerco il LOG e lo posto.


...

Ecco il log : InfoSat.txt (http://wikisend.com/download/527106/InfoSat.txt)


Pare non ci sia, E' NORMALE ?

Ora faccio la scansione con Malwarebytes ...

mi daet un link per scaricare msn -.-

non mi funzinoava ora vorrei vede se funziona grz

Non riesco a trovare nessun programma che trovi Beagle :(

Ho provato anche FindKill e non l'ha trovato, questo è il log :

FindyKill.txt (http://wikisend.com/download/971818/FindyKill.txt)

I sintomi ci sono tutti !!!

Sono riuscito anche ad avviare con un ultimate boot cd win ed in System32 non ho trovato hdrl.exe o simili :(


Mi riuscite a dare una mano ? :cry: :cry: :cry:

segui la guida ke si trova in prima pagina di questo topic basta andare in cima a tt e cliccare su prima

Certo, l'ho seguita.

Ora, ammettiamo di aver contratto Bangle, e NON so come sia stato rimosso, ora il sistema:

- ci mette diversi minuti ad avviare Vista,
- NON mi connetto più ad internet
- non riesco ad attivare Firewall
- Sono pieno di errori dei programmi
- non so cosa altro.
:(

Cosa faccio ?


Ciao

Certo, l'ho seguita.

Ora, ammettiamo di aver contratto Bangle, e NON so come sia stato rimosso, ora il sistema:

- ci mette diversi minuti ad avviare Vista,
- NON mi connetto più ad internet
- non riesco ad attivare Firewall
- Sono pieno di errori dei programmi
- non so cosa altro.
:(

Cosa faccio ?


Ciao
ciao
carica tutti i log richiesti

Ecco il log : InfoSat.txt (http://wikisend.com/download/527106/InfoSat.txt)




Uno l' avevo messo. Quali altri ti servono ?

Ciao

Rifatta la scansione : InfoSat.txt (http://wikisend.com/download/551526/InfoSat.txt)
Per la scansione con infosat ci metto circa 1 ora :( (circa 100GB occupati su C: ).


E' strano che tutti i file che ho cercato di rimuovere tipici di Bangle non fossero presenti : 12102008_183247.log (http://wikisend.com/download/923950/12102008_183247.log)

Non è che ho una nuova versione con file diversi ?

Il sistema si avvia in modalità provvisoria.


Il computer è lentissimo, sto copiando la directory con i file di windows mail e la velocità è di 20 KB/sec :(

Uno l' avevo messo. Quali altri ti servono ?


hai letto il primo post? ;)

Ho installato Mailwarebytes, tutto OK, poi hom scaricato il file dell' aggiornamento mbam-rules.exe, ci clicco parte la procedura di aggiornamento e termina dopo una frazione di secondo ed il programma resta NON aggiornato, quindi non posso fare scansioni affidabili e LOG con esso :(

Ho installato Mailwarebytes, tutto OK, poi hom scaricato il file dell' aggiornamento mbam-rules.exe, ci clicco parte la procedura di aggiornamento e termina dopo una frazione di secondo ed il programma resta NON aggiornato, quindi non posso fare scansioni affidabili e LOG con esso :(
prova a riscaricare il file di aggiornamento, se non va procedi pure con la scansione

Wjmat, cerca di capirmi, sono su questo PC da oggi alle 12.00 senza pausa e sto impazzendo, il sistema continua a dare errori, esplora risorse si blocca continuamente, per fare ogni operazione ci si mettono ore, non riesco a fare log, insomma, sto pensando al martello per risolvere la situazione :(

Grazie per l' aiuto.

Ciao

Wjmat, cerca di capirmi, sono su questo PC da oggi alle 12.00 senza pausa e sto impazzendo, il sistema continua a dare errori, esplora risorse si blocca continuamente, per fare ogni operazione ci si mettono ore, non riesco a fare log, insomma, sto pensando al martello per risolvere la situazione :(

Grazie per l' aiuto.

Ciao
purtroppo oggi non ho avuto molto tempo per seguire qui....
mi pare che questa guida preveda 4 scansioni e tu abbia caricato solo 1/2 log

se il sistema è molto compromesso c'è anche consigliato fare fare una passata con il kaspersky rescue cd

Nuovamente scaricato il file, trasportato con la chiavetta sul PC infetto e ... stesso comportamento.

Ora sto facendo una scansione nuovamente con W32.Beagle ( oggi non aveva trovato nulla) e poi la rifarò con Malwarebytes, ma è aggiornato solo al 12 Agosto. Oggi l' avevo fatta senza esito. :(


Considerando che in modalità provvisoria NON ho trovato nessuno dei file tipici non è che io abbia una nuova versione di Beagle ?


Ciao

... perdonami, ma non ci capisco più niente, quali LOG servirebbero che cerco di fare i test ? Ho riletto la prima pagina, ma non ho capito ... sono cotto :(

se il sistema è molto compromesso c'è anche consigliato fare fare una passata con il kaspersky rescue cd


Dove lo posso scaricare ?


Ciao

Dove lo posso scaricare ?


Ciao

http://www.hwupgrade.it/forum/showthread.php?t=1878747

di seguito i log che ho portato con me stamane..
ma nada..della riattivazione dei servizi nemmeno l'ombra

combofix (http://www.fileqube.com/file/AZRKnK158148)
catchme (http://www.fileqube.com/file/ENZaVhkIV158149)
avenger (http://www.fileqube.com/file/mwgRhR158150)
Otmov (http://www.fileqube.com/file/eiClDgC158151)

sembra nel log di catchme che ci siano delle chiavi sospette nel registro di sistema.. stasera provo a segare anche quelle
a parte questo?qualche suggerimento?

allego anche quest'altro log da dove sembra risultino delle chiavi di registro nascoste.. come posso fare per rimuoverle?
avirarkd.log (http://wikisend.com/download/536890/avirarkd.log)

allego anche quest'altro log da dove sembra risultino delle chiavi di registro nascoste.. come posso fare per rimuoverle?
avirarkd.log (http://wikisend.com/download/536890/avirarkd.log)

Scusa ma quale Guida hai seguito? Dovresti allegare come già detto i log di:

Bagled
EliBagla
MBAM

Ciao

Scusa ma quale Guida hai seguito? Dovresti allegare come già detto i log di:
Bagled
EliBagla
MBAM
Ciao

di procedura ho seguito la standard ed ho utilizzato anche tutti i tool di quà (http://www.hwupgrade.it/forum/showthread.php?t=1816182) (sempre di H.U. ) ed i log che ho postato sono , secondo me, quelli + significativi..
(ad ora infatti ho reinstallato antivirus ed antispyware e ripristinato il grosso dei danni fatti da bagle) non mi spiego solo come non riesco a far eseguire FindyKill.exe sul mio pc.
Detto questo, è possibile rimuovere, anche a manella, chiavi di registro nascoste? non ci sono riuscito nè con script con avenger, nè da administrator in modalità provvisoria..

di procedura ho seguito la standard ed ho utilizzato anche tutti i tool di quà (http://www.hwupgrade.it/forum/showthread.php?t=1816182) (sempre di H.U. ) ed i log che ho postato sono , secondo me, quelli + significativi..
(ad ora infatti ho reinstallato antivirus ed antispyware e ripristinato il grosso dei danni fatti da bagle) non mi spiego solo come non riesco a far eseguire FindyKill.exe sul mio pc.
Detto questo, è possibile rimuovere, anche a manella, chiavi di registro nascoste? non ci sono riuscito nè con script con avenger, nè da administrator in modalità provvisoria..

carica i log che ti ha richiesto chill, ovvero gli unici richiesti dalla guida
+ quello di antivir o del tuo nuovo antivirus

Ecco il log di AVIR: AVSCAN-20081210-191514-F25F7CBF.LOG (http://wikisend.com/download/564928/AVSCAN-20081210-191514-F25F7CBF.LOG)

Ecco il log di AVIR: AVSCAN-20081210-191514-F25F7CBF.LOG (http://wikisend.com/download/564928/AVSCAN-20081210-191514-F25F7CBF.LOG)
configura antivir come indicato qui (http://www.hwupgrade.it/forum/showthread.php?t=1514684) eccetto la scheda Action for concerning files che imposti così (http://img80.imageshack.us/img80/3417/antivirwu7.png), e poi rifai una scansione completa e carichi il log/report

di procedura ho seguito la standard ed ho utilizzato anche tutti i tool di quà (http://www.hwupgrade.it/forum/showthread.php?t=1816182) (sempre di H.U. ) ed i log che ho postato sono , secondo me, quelli + significativi..
(ad ora infatti ho reinstallato antivirus ed antispyware e ripristinato il grosso dei danni fatti da bagle) non mi spiego solo come non riesco a far eseguire FindyKill.exe sul mio pc.
Detto questo, è possibile rimuovere, anche a manella, chiavi di registro nascoste? non ci sono riuscito nè con script con avenger, nè da administrator in modalità provvisoria..

Più signicativi per te ma che non c'entrano nulla con la Guida, senza vedere i log dei tool indicati non sò cosa dirti, occhio a far girare FindyKill che noi non richiediamo in quanto su sistemi puliti può far macelli.

Più signicativi per te ma che non c'entrano nulla con la Guida, senza vedere i log dei tool indicati non sò cosa dirti, occhio a far girare FindyKill che noi non richiediamo in quanto su sistemi puliti può far macelli.

ok..stasera come torno posto quelli richiesti..
significativi nel senso che in quelli indicati ho trovato "cose" (chiavi di registro) che non andavano..
cmq appena li eseguo li riposto..

Ecco MBAM LOG : mbam-log-2008-12-11 (17-06-28).txt (http://wikisend.com/download/961864/mbam-log-2008-12-11 (17-06-28).txt)


Ci ha messo + di 1 ora :(


Ora ho iniziato a far girare Kaspersky Rescue Disk, penso ci metterà molto.



C'è chi mi sa spiegare perchè non trovo nulla che mi dica che sono infetto, ma ho tutti i sintomi ?

Ciao

Ecco MBAM LOG : mbam-log-2008-12-11 (17-06-28).txt (http://wikisend.com/download/961864/mbam-log-2008-12-11 (17-06-28).txt)


Ci ha messo + di 1 ora :(


Ora ho iniziato a far girare Kaspersky Rescue Disk, penso ci metterà molto.



C'è chi mi sa spiegare perchè non trovo nulla che mi dica che sono infetto, ma ho tutti i sintomi ?

Ciao
non sei infetto da bagle
fai la scansione di kasp e carica il log, poi vediamo cosa fare

... Grazie Wjmat, non so però se è un bene od un male :) :(

Kaspersky è al 19% lo lascio andare nella notte, per ora ha trovato solo i soliti messaggi di Phishing nella posta tipo Trojan-Spy. HTML. Bayfraud.hc e consiglia di Skipparli, che è quello che ho fatto ... ho sbagliato ?


Kaspersky Rescue Disk va bene anche con Win98se o fa casini ???

... Grazie Wjmat, non so però se è un bene od un male :) :(

Kaspersky è al 19% lo lascio andare nella notte, per ora ha trovato solo i soliti messaggi di Phishing nella posta tipo Trojan-Spy. HTML. Bayfraud.hc e consiglia di Skipparli, che è quello che ho fatto ... ho sbagliato ?


Kaspersky Rescue Disk va bene anche con Win98se o fa casini ???
tu scegli l'azione consigliata
poi in base al log che ci caricherai vedremo che fare
hai per caso thunderbird?

tu scegli l'azione consigliata
poi in base al log che ci caricherai vedremo che fare
hai per caso thunderbird?

OK.

USo Windows Mail e come Browser sia Explorer che FireFox.

Ciao

di seguito come da procedura:

Bagle non và
elibagla (http://wikisend.com/download/636958/InfoSat.txt)
MBAM (http://wikisend.com/download/484898/mbam-log-2008-12-12 (01-43-40).txt)

poi pulizia con CCleaner

ho provato a ripristinare i servizi tcp col tool indicato ma nada
e i servizi di windows (firewall, connessioni di rete, driver scheda di rete e quant'altro) sono ancora fuori uso e non posso connettermi alla rete dal pc infettato

consigli/indicazioni/soluzioni/aiutooooooo!!? :cool:

stò facendo una scansione con gmer..appena termina posto il log

ho provato a ripristinare i servizi tcp col tool indicato ma nada
e i servizi di windows (firewall, connessioni di rete, driver scheda di rete e quant'altro) sono ancora fuori uso e non posso connettermi alla rete dal pc infettato

consigli/indicazioni/soluzioni/aiutooooooo!!? :cool:

stò facendo una scansione con gmer..appena termina posto il log

aspettiamo il log di gmer e anche di hijackthis

di bagle mi pare non ci sia l'ombra

che connessione usi per collegarti?

i servizi sono tutti riattivati ora?

aspettiamo il log di gmer e anche di hijackthis
di bagle mi pare non ci sia l'ombra
che connessione usi per collegarti?
i servizi sono tutti riattivati ora?

connessione alice adsl
i servizi NON sono riavviati
al posto di gmer se non mi dà log posso usare un altro programma?

e un altra chicca: ho provato a lanciare un cd di scansione da boot, ma sembra non leggerlo, neanche quello di XP per re-installarlo o semplicemente usare l'opzione R per riparare l'installazione presente

connessione alice adsl
i servizi NON sono riavviati
al posto di gmer se non mi dà log posso usare un altro programma?

e un altra chicca: ho provato a lanciare un cd di scansione da boot, ma sembra non leggerlo, neanche quello di XP per re-installarlo o semplicemente usare l'opzione R per riparare l'installazione presente

connessione ethernet, wireless, usb?
gmer ha scansionato? se si il log devi poterlo salvare, bigino per info
nel bios è impostato il boot da cd?

stò inserendo i log nel post sottostante per evitare ulteriore dispersione di informazioni

connessione ethernet, wireless, usb?
gmer ha scansionato? se si il log devi poterlo salvare, bigino per info
nel bios è impostato il boot da cd?
solo connessione usb funziona, nè etherner, wireless non la ho ma è giù anche quel servizio,
il boot da cd è impostato certamente sì ;)

di seguito i log richiesti

hijackthis (http://wikisend.com/download/607136/hijackthis.log)

scansione rapida gmer (http://wikisend.com/download/965028/scan rapida.log)

scansione completa gmer (http://wikisend.com/download/603902/log completo.log)

solo connessione usb funziona, nè etherner, wireless non la ho ma è giù anche quel servizio,
il boot da cd è impostato certamente sì ;)

di seguito i log richiesti

hijackthis (http://wikisend.com/download/607136/hijackthis.log)

scansione rapida gmer (http://wikisend.com/download/965028/scan rapida.log)

scansione completa gmer (http://wikisend.com/download/603902/log completo.log)

mi sembra troppo corto per essere quello completo
hjt è pulito

per bootare da cd prova a togliere ogni riferimento ai dischi nalla sequenza di boot

non sò cosa dirti..posso provare con altri programmi..fammi 1 noe, tanto uno + uno - ..
è 1 settimana che ci litigo..

altri consigli per ripristinare i servizi di rete?


nel frattempo stò scansionando con sys40886 così puoi dare un occhiata anche a questo di log
magari alla voce "network service" c'è qualche cosa che può aiutare.. io veramente non sò dove mettere le mani .. a parte ... bhè, lasciam perdere che è meglio

aspetto consigli

non sò cosa dirti..posso provare con altri programmi..fammi 1 noe, tanto uno + uno - ..
è 1 settimana che ci litigo..

altri consigli per ripristinare i servizi di rete?

carica il log di Eset Sysinspector (http://www.hwupgrade.it/forum/showpost.php?p=24033155&postcount=12)

carica il log di Eset Sysinspector (http://www.hwupgrade.it/forum/showpost.php?p=24033155&postcount=12)

per ora ho anche fatto questo di log
sys40886 report (http://wikisend.com/download/908414/sys40886 report.txt)

ora faccio l'altro

ecco il log che mi chiedevi
SysInspector.zip (http://wikisend.com/download/922864/SysInspector-ORGANIZZ-D9B9BD-081212-1521.zip)

ho notato un altra cosa strana: il nome del pc.. si re-imposta da solo sempre e solo a ORGANIZZ-D9B9BD qualunque altro io metta..sempre
:muro:

mi sono accorto di essere stato infettato da bagle quando ho provato a lanciare Antivir e mi ha dato il messaggio: (...) non è un'applicazione Win32 valida, ho provato a usare altri antivirus, ma il messaggio è stato sempre quello, dopo una breve ricerca mi sono imbattuto in questo forum; ho eseguito i punti 1,2,3:
questi sono i link dei log di BagleD e Elibagla:
http://wikisend.com/download/937234/Bagled.txt (BagleD)
http://wikisend.com/download/482962/InfoSat.txt (Elibagla)
Vorrei inoltre segnalare che il pc si è riavviato da solo più di una volta da quando sono stato infettato. Spero che possiate aiutarmi, grazie

mi sono accorto di essere stato infettato da bagle quando ho provato a lanciare Antivir e mi ha dato il messaggio: (...) non è un'applicazione Win32 valida, ho provato a usare altri antivirus, ma il messaggio è stato sempre quello, dopo una breve ricerca mi sono imbattuto in questo forum; ho eseguito i punti 1,2,3:
questi sono i link dei log di BagleD e Elibagla:
http://wikisend.com/download/937234/Bagled.txt (BagleD)
http://wikisend.com/download/482962/InfoSat.txt (Elibagla)
Vorrei inoltre segnalare che il pc si è riavviato da solo più di una volta da quando sono stato infettato. Spero che possiate aiutarmi, grazie

prova a far girare ancora elibagle da mod. provvisoria se funziona

ho provato ad avviare il pc in modalità provvisoria ma mi dà questo messaggio: "press ESC to cancel loading SPTD.sys": sia che premo ESC, sia che non lo premo il pc fa un reboot, e sono alla situazione iniziale

prova ancora una volta da modalità normale

Ecco il link del nuovo log:
http://wikisend.com/download/486158/InfoSat.txt

ecco il log che mi chiedevi
SysInspector.zip (http://wikisend.com/download/922864/SysInspector-ORGANIZZ-D9B9BD-081212-1521.zip)

ho notato un altra cosa strana: il nome del pc.. si re-imposta da solo sempre e solo a ORGANIZZ-D9B9BD qualunque altro io metta..sempre
:muro:

nessuna novità?

Ecco il link del nuovo log:
http://wikisend.com/download/486158/InfoSat.txt

procedi con malwarebytes

nessuna novità?
carica un log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)

carica un log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)

e carichiamo anche questo.. una cosa.. + o meno abbiamo un idea di cosa stiamo cercando? così magari vedo se posso esserti di aiuto
;)

e carichiamo anche questo.. una cosa.. + o meno abbiamo un idea di cosa stiamo cercando? così magari vedo se posso esserti di aiuto
;)
i log mi sembrano tutti puliti
non capisco perchè i servizi non si risistemino

ad ogni modo guarda qui per provare a risistemarli
http://wiki.tweakness.net/wiki/Windows_XP_Servizi

ecco anche combofix log (http://wikisend.com/download/921844/combofix log.txt)

potresti mandarmi anche in mp un estratto del registro del tuo pc?
magari provo a sostituire le tue chiavi con le mie..

ho effettuato la scansione con Malwarebytes, al termine ho ordinato al programma di rimuovere tutti gli elementi infetti, in prima battuta è riuscito a rimuovere alcuni di questi, quindi gli ho fatto riavviare. Non ha dato nessun messaggio di confermata distruzione alla ripartenza, per cui dopo qualche secondo ho avviato
Malwarebytes ed è apparso il seguente messaggio: "errore nel caricamento database. linea#32040. (0)."; ho riprovato a lanciarlo, si è avviato normalmente, ho cancellato tutti i file in quarantena, ho fatto male?

Comunque ecco il link al log giusto:
http://wikisend.com/download/593618/mbam-log-2008-12-12 (18-14-33).txt

ho effettuato la scansione con Malwarebytes, al termine ho ordinato al programma di rimuovere tutti gli elementi infetti, in prima battuta è riuscito a rimuovere alcuni di questi, quindi gli ho fatto riavviare. Non ha dato nessun messaggio di confermata distruzione alla ripartenza, per cui dopo qualche secondo ho avviato
Malwarebytes ed è apparso il seguente messaggio: "errore nel caricamento database. linea#32040. (0)."; ho riprovato a lanciarlo, si è avviato normalmente, ho cancellato tutti i file in quarantena, ho fatto male?

Comunque ecco il link al log giusto:
http://wikisend.com/download/593618/mbam-log-2008-12-12 (18-14-33).txt

procedi pure

ecco anche [URL="http://wikisend.com/download/921844/combofix log.txt"]combofix log
aspettiamo che gli dia un occhio anche chill

qui ora stiamo andando off-topic
se vuoi essere sicuro di avere il pc pulito, apri un 3d tutto tuo e segui la guida alla disinfezione che trovi in rileovo in questa sezione


potresti mandarmi anche in mp un estratto del registro del tuo pc?
magari provo a sostituire le tue chiavi con le mie..

hai idea di cosa sia l'estratto del registro di sistema di un pc??:D

purtroppo sì.. ne ho idea...
ma tu pensi che dopo una settimana ( ponte dell'8 dicembre compreso) in cui non ho formattato tutto ma cercato di salvare il salvabile, questo possa spaventarmi?:D :D :D :D
:p
:(
:cry:


e poi off-topic... sono sempre conseguenze del bagle..


risolto..grazie a wjmat per la pazienza ed il tempo dedicatomi
;)

purtroppo sì.. ne ho idea...
ma tu pensi che dopo una settimana ( ponte dell'8 dicembre compreso) in cui non ho formattato tutto ma cercato di salvare il salvabile, questo possa spaventarmi?:D :D :D :D
:p
:(
:cry:


e poi off-topic... sono sempre conseguenze del bagle..


risolto..grazie a wjmat per la pazienza ed il tempo dedicatomi
;)

risolto come?

ciao a tutti. Ho davanti un portatile di un mio amico che presenta dei problemi.
Praticamente volevo installare alcohol 120% e l'installer mi ha chiesto di riavviare il pc. Al riavvio è apparsa la schermata blu con un errore fatale che rimanda a lvprcmon.sys

Cercando sulla rete sembra che questo problema sia dato da questo malware.

Ma ora come faccio a rimuoverlo?
Ovvero ho fatto una scansione online con Kaspersky e non ha trovato nulla di male.

Io penso che l'errore della schermata blu sia dovuto a questo malware. Ho provato a scaricare i vari tools di rimozione ma beagled si avvia in modalità msdos e poi si chiude mentre l'altro programma necessita di un riavvio e se riavvio mi appare la schermata blu! L'unica modalità di riavvio è scegliere "ultima configurazione sicuramente funzionante" che quindi cancella tutto quanto ottenuto dall'ultima sessione del programma.

che faccio?

ho provato a scansionare anche con eligabla o come si chiama e non ha trovato nulla!!!
O magari il malware è stato eliminato (perchè mi ha detto che ha usato in questi giorni spybot s&d e ad-aware e avast per scansionare e hanno rilevato dei problemi che ha cancellato senza guardare i nomi -.-) ma ha rovinato qualche file.

Però io non riesco più a bootare normalmente il pc e non va nemmeno la modalità provvisoria!:eek:

risolto come?

come? nel modo + semplice del mondo.. alla vecchia maniera Windows..

sono riuscito a far vedere il cd da boot, ed ho eseguito una nuova installazione di XP esattamente nella stessa cartella / directory / partizione di quella esistente..
in questo modo non avrebbe dovuto (come in effetti è stato) formattare o fare troppi danni, ma solo re-installare XP sopra al vecchio..e così è stato..
ora mi è stato sufficente riaggiornare XP con SP e vari download di protezione, IE7 etc.. ed il gioco è fatto
nessun programma o dato presente sul pc è stato modificato,cancellato o perso il riferimento dell'installazione (driver o KeyRegister)

meglio di così..:D
;)
grazie ancora wjmat e spero che questa mia disavventura possa servire ad altri come soluzione!:p

ho un bagle... e sto provando a fare tutto quello che c'è scritto nel forum...
quando apro la finestra del bagled si apre la scermata nera, è li che devo scrivere c:\bagled.txt? se la risposta è si non me lo fa fare!!!!!!!!!!!!! aiuto

...non so più come devo fare .. non si apre neanche il cclean...

ho un bagle... e sto provando a fare tutto quello che c'è scritto nel forum...
quando apro la finestra del bagled si apre la scermata nera, è li che devo scrivere c:\bagled.txt? se la risposta è si non me lo fa fare!!!!!!!!!!!!! aiuto

idem dice caricamento e non succede nulla...

ho un bagle... e sto provando a fare tutto quello che c'è scritto nel forum...
quando apro la finestra del bagled si apre la scermata nera, è li che devo scrivere c:\bagled.txt? se la risposta è si non me lo fa fare!!!!!!!!!!!!! aiuto

Se il tuo SO e Vista lascia stare e passa al punto successivo. Se così non fosse non devi fare nulla di più di quello che è scritto in Guida quindi doppio click su BagleD.exe, ed allegare il log che trovi in C:\bagled.txt :)

Buongiorno a tutti...se così lo si può definire...sono circa due giorni che stò cercando di esorcizzare il bagle in questione dal mio pc ma il maledetto non sembra proprio voler definitivamente uscire dalla macchina...

allora ho seguito tutti i vostri passi ora come ora Elibagla non trova nulla, il pc si può di nuovo connettere a internet tramite la rete wi-fi cosa che prima non poteva più fare e Malwarebyte ha eliminato cira 33 elementi negativi... ne sono rimasti due che non riusciva ed eliminare e si sarebbero dovuti togliare al riavvio ossia C:\a e una chiave di registro.

In C con a trovo solo una cartella nominata a che ho prontamente eliminato e la chiave di registro non sò come toglierla.

Bene veniamo al dunque. Ora vi spiego perchè credo che lui sia ancora dentro:

Ogni volta che faccio girare uno dei vari antivirus in grado di trovare il problema questo alla fine chiede il riavvio per eliminare determinati files non eliminabili altrimenti a questo punto al riavvio parte immancabilmente come fosse un programma in esecuzione automatica questo fantomatico NTSB ossia una sorta di programma per la lettura delle scatole nere degli aerei, il quale ha in fondo una barra di avanzamento.

Appenma si autoavvia parte anche la barra io duranti gli ultimi riavvii sono riuscito a farmarlo prima della fine utilizzando cntrl+alt+canc e fermando l'applicazione appena parte ma se succede questo vuol dire che è annidata ancora da qualche parte...

Come fare!?!?!!?:muro:

ciao

potresti caricarci i log richiesti dalla guida

Allora come da voi richiesto vi carico il log di beagle e in più vorrei farvi notare questa voce di Malwarebytes che proprio non riesce a eliminare e la trova solo all'ultimo con il metodo euristico.

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> Delete on reboot.

Volete il log di elibagla anche se non trova nulla di infetto?

Volevo farvi anche notare che beagle prima di segnalare nel log un'eseguibile di CloneCd mi segnalava gli eseguibili di MSN messenger e di yahoo messenger, dopo che li ho disinstallati entrambi ora tocca a Clone CD, ma prima di toglierlo volevo accertarmi che non ci sia un'errore visto che malwarebyte non ha trovato niente in questi 3 prog.

Allora come da voi richiesto vi carico il log di beagle e in più vorrei farvi notare questa voce di Malwarebytes che proprio non riesce a eliminare e la trova solo all'ultimo con il metodo euristico.

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> Delete on reboot.

Volete il log di elibagla anche se non trova nulla di infetto?

Volevo farvi anche notare che beagle prima di segnalare nel log un'eseguibile di CloneCd mi segnalava gli eseguibili di MSN messenger e di yahoo messenger, dopo che li ho disinstallati entrambi ora tocca a Clone CD, ma prima di toglierlo volevo accertarmi che non ci sia un'errore visto che malwarebyte non ha trovato niente in questi 3 prog.
mi sembra di averteli chiesti tutti ;)

raga ho seguito tutte le istruzioni, appena riavviato mi è sembrato ke andasse bene , perche la wireless subito si è connessa, ma poi tempo 4 secondi e il sistema è andato in crash..schermata blu.
lo fa oni volta che riavvio dopo circa 10 secondi.cosa posso fare? i log del lavoro fatto in precedenza sono i seguenti
questo è il log ottenuto con elibagla
http://wikisend.com/download/958096/InfoSat.txt

questo è il secondo log con malwarebytes
http://www.fileqube.com/file/ckcRcxZ159960

ho windows vista 32b

nella schermata blu mi segnala questo file afd.sys

raga ho seguito tutte le istruzioni, appena riavviato mi è sembrato ke andasse bene , perche la wireless subito si è connessa, ma poi tempo 4 secondi e il sistema è andato in crash..schermata blu.
lo fa oni volta che riavvio dopo circa 10 secondi.cosa posso fare? i log del lavoro fatto in precedenza sono i seguenti
questo è il log ottenuto con elibagla
http://wikisend.com/download/958096/InfoSat.txt

questo è il secondo log con malwarebytes
http://www.fileqube.com/file/ckcRcxZ159960

ho windows vista 32b

nella schermata blu mi segnala questo file afd.sys
ciao

prova con un rescue cd, effettuerai una scansione antivirus partendo direttamente dal cd indifferentemente dallo stato del tuo sistema operativo

scarica l'immagine .iso del cd da delle guide linkate qui sotto
masterizza l'immagine iso (http://www.hwupgrade.it/forum/showpost.php?p=25116651&postcount=40) su un cd possibilmente non riscrivibile
accedi al bios ed imposta il boot da cd (http://www.hwupgrade.it/forum/showpost.php?p=25117067&postcount=42) se non è già impostato
inserisci il cd e avvia il pc partendo da quest'ultimo ed effettua una scansione completa

guida e link rescue cd di avira (http://www.hwupgrade.it/forum/showthread.php?t=1689812) -> indicato per pc datati
guida e link rescue cd di kaspersky (http://www.hwupgrade.it/forum/showthread.php?t=1878747) -> dispone di un'ottima intefaccia grafica e permette di salvare un log che ci puoi caricare secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

poi se la situazione migliora vediamo come procedere

ciao raga...sn nuovo..volevo proporvi il mio problema: dp aver seguito passo per passo la guida il problema sembra in parte essersi risolto, in parte xk adesso mi parte il media player, mi parte l'antivirus, ccleaner, audio...tt tranne internet...più ke internet il browser infatti sia mozilla ke explorer funzionano per circa 10 minuti poi nn si apre + nessuna pagina web...ho fatto numerose scansioni cn avira antivir,Malwarebytes' Anti-Malware, però nnt
inoltre ho già usato il tool proposto e riattivato i servizi...ciao

ciao raga...sn nuovo..volevo proporvi il mio problema: dp aver seguito passo per passo la guida il problema sembra in parte essersi risolto, in parte xk adesso mi parte il media player, mi parte l'antivirus, ccleaner, audio...tt tranne internet...più ke internet il browser infatti sia mozilla ke explorer funzionano per circa 10 minuti poi nn si apre + nessuna pagina web...ho fatto numerose scansioni cn avira antivir,Malwarebytes' Anti-Malware, però nnt
inoltre ho già usato il tool proposto e riattivato i servizi...ciao

ciao

potresti caricarci i log richiesti dalla guida

si eccone uno , l'altro ve lo procurerò al piu presto

Log rimosso leggere la Guida in prima pagina, dove sono indicate le moidalità per allegare i log, grazie.

questo e l'ultimo che rileva la presenza di dati infetti

Log rimosso leggere la Guida in prima pagina, dove sono indicate le moidalità per allegare i log, grazie.

x scanna-squal

riedita i post allegando i log secondo le modalità, che ho anche in firma please ;)