ciao

prova con un rescue cd, effettuerai una scansione antivirus partendo direttamente dal cd indifferentemente dallo stato del tuo sistema operativo

scarica l'immagine .iso del cd da delle guide linkate qui sotto
masterizza l'immagine iso (http://www.hwupgrade.it/forum/showpost.php?p=25116651&postcount=40) su un cd possibilmente non riscrivibile
accedi al bios ed imposta il boot da cd (http://www.hwupgrade.it/forum/showpost.php?p=25117067&postcount=42) se non è già impostato
inserisci il cd e avvia il pc partendo da quest'ultimo ed effettua una scansione completa

guida e link rescue cd di avira (http://www.hwupgrade.it/forum/showthread.php?t=1689812) -> indicato per pc datati
guida e link rescue cd di kaspersky (http://www.hwupgrade.it/forum/showthread.php?t=1878747) -> dispone di un'ottima intefaccia grafica e permette di salvare un log che ci puoi caricare secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

poi se la situazione migliora vediamo come procedere

ciao...grazie per l'interessamento, ho fatto la scansione ecc ma il problema persiste..cioe appena si avvia dopo 1 minuto mi da la schermata blu..mi segnala questo file afd.sys

da modalità provvisoria?
o è ancora bloccata?

ciao...grazie per l'interessamento, ho fatto la scansione ecc ma il problema persiste..cioe appena si avvia dopo 1 minuto mi da la schermata blu..mi segnala questo file afd.sys

Fai girare questo tool http://www.xp-smoker.com/downloads/xptcprep.exe

... solo che ho avuto io un serio problema di salute e sono stato in ospedale, mi hanno appena dimesso dopo diversi giorni di ricovero. Appena riuscirò mi rimetterò davanti a quel PC.


Grazie a tutti per l'aiuto.

Ciao

SuperMario

... solo che ho avuto io un serio problema di salute e sono stato in ospedale, mi hanno appena dimesso dopo diversi giorni di ricovero. Appena riuscirò mi rimetterò davanti a quel PC.


Grazie a tutti per l'aiuto.

Ciao

SuperMario

Questo mi dispiace e ti auguro di rimetterti al più presto, in quanto la tua salute è molto più importante del PC, quando avrai voglia e tempo noi siamo disponibili ;)

Eccomi qua con un bel bagle....

Allora ho seguito la vostra guida alla lettera e quando vado ad installare Antivir, la procedura di installaizione si interrompe dando come errore: "Some files could not be created. Please close all applications, reboot Windows and restart this installation"

anche riavviando windows non funziona..

vi allego i vari log richiesti dalla guida, grazie mille siete grandi.

Log di Ebagled
http://www.fileqube.com/file/HddkQzw160132

Log di Beagle
http://www.fileqube.com/file/oBpSotOl160134

Log di Malawarebytes' Anti-Malaware
http://www.fileqube.com/file/rqTkMt160133

Eccomi qua con un bel bagle....

Allora ho seguito la vostra guida alla lettera e quando vado ad installare Antivir, la procedura di installaizione si interrompe dando come errore: "Some files could not be created. Please close all applications, reboot Windows and restart this installation"

anche riavviando windows non funziona..

vi allego i vari log richiesti dalla guida, grazie mille siete grandi.

Log di Ebagled
http://www.fileqube.com/file/HddkQzw160132

Log di Beagle
http://www.fileqube.com/file/oBpSotOl160134

Log di Malawarebytes' Anti-Malaware
http://www.fileqube.com/file/rqTkMt160133
ciao

antivir l'hai riscaricato?
se si asssicurati che il ripristino configurazione di sistema sia ancora disattivato, capita che venga riattivato dal virus
Disinstalla tutti i programmi crackati e cancella tutte le crack se non lo hai fatto prima
Non inserire chiavette USB o dischi esterni per il momento
Riscarica tutti i tool, rifai le scansioni rimanendo disconnesso dalla rete e allega i nuovi log

ciao

antivir l'hai riscaricato?
se si asssicurati che il ripristino configurazione di sistema sia ancora disattivato, capita che venga riattivato dal virus
Disinstalla tutti i programmi crackati e cancella tutte le crack se non lo hai fatto prima
Non inserire chiavette USB o dischi esterni per il momento
Riscarica tutti i tool, rifai le scansioni rimanendo disconnesso dalla rete e allega i nuovi log

Si antivir l'ho scaricato dai vostri link...

e comunque tutti i Tool li avevo scaricati su un altro pc (non infetto) e trasferiti con usb..

Ora è necessario rifare tutto il procedimemento avendo scaricato i file da un altro pc? se si ho una domanda. Se non posso connettermi alla rete col pc infetto, nè usare una usb per trasferire i Tool come faccio? un cd vergine?

Grazie

Si antivir l'ho scaricato dai vostri link...

e comunque tutti i Tool li avevo scaricati su un altro pc (non infetto) e trasferiti con usb..

Ora è necessario rifare tutto il procedimemento avendo scaricato i file da un altro pc? se si ho una domanda. Se non posso connettermi alla rete col pc infetto, nè usare una usb per trasferire i Tool come faccio? un cd vergine?

Grazie
prova con un rescue cd, effettuerai una scansione antivirus partendo direttamente dal cd indifferentemente dallo stato del tuo sistema operativo

scarica l'immagine .iso del cd da delle guide linkate qui sotto
masterizza l'immagine iso (http://www.hwupgrade.it/forum/showpost.php?p=25116651&postcount=40) su un cd possibilmente non riscrivibile
accedi al bios ed imposta il boot da cd (http://www.hwupgrade.it/forum/showpost.php?p=25117067&postcount=42) se non è già impostato
inserisci il cd e avvia il pc partendo da quest'ultimo ed effettua una scansione completa

guida e link al rescue cd di avira (http://www.hwupgrade.it/forum/showthread.php?t=1689812) -> indicato per pc datati
guida e link al rescue cd di kaspersky (http://www.hwupgrade.it/forum/showthread.php?t=1878747) -> dispone di un'ottima intefaccia grafica e permette di salvare un log che ci puoi caricare secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

poi se la situazione migliora vediamo come procedere

Si antivir l'ho scaricato dai vostri link...

e comunque tutti i Tool li avevo scaricati su un altro pc (non infetto) e trasferiti con usb..

Ora è necessario rifare tutto il procedimemento avendo scaricato i file da un altro pc? se si ho una domanda. Se non posso connettermi alla rete col pc infetto, nè usare una usb per trasferire i Tool come faccio? un cd vergine?

Grazie

Potresti allega su Fileqube uno screenshot in formato .jpg dei Processi (Task Manager)

fatta la scansione con rescue cd..

In allegato il log della scansione

per Wjmat
ecco i 3 log
http://www.fileqube.com/file/dOJyQBOHo160152
http://www.fileqube.com/file/VDfyjWzRG160153
http://www.fileqube.com/file/lnUMYUaF160157
Scanna-Squal

E qui c'è il link allo Screenshot dei Processi

http://www.fileqube.com/file/QdszmvfM160163

fatta la scansione con rescue cd..

In allegato il log della scansione

E qui c'è il link allo Screenshot dei Processi

http://www.fileqube.com/file/QdszmvfM160163

Non vedo nulla di anomalo, fai girare Ccleaner vediamo se funziona

per Wjmat
ecco i 3 log
http://www.fileqube.com/file/dOJyQBOHo160152
http://www.fileqube.com/file/VDfyjWzRG160153
http://www.fileqube.com/file/lnUMYUaF160157
Scanna-Squal
configura antivir come indicato qui (http://www.hwupgrade.it/forum/showthread.php?t=1514684) eccetto la scheda Action for concerning files che imposti così (http://img80.imageshack.us/img80/3417/antivirwu7.png), e poi fai una scansione completa e carichi il log/report secondo queste modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

Ciao ragazzi. :ave:
Ho trovato sul mio pc alcuni files che non mi piacciono,anche per il fatto che stanno nella cartella system32 e non mi paiono files di windows.Magari mi sbaglio,ma...gli antivirus che ho (che sono quelli che consigliate nelle guide per la protezione) non li vedono come virus o malware.Vi chiedo aiuto,se qualcuno me lo può dare gli pago una pizza.:D
ecco i files:
kayukore.dll
lobofenu.dll
mibevilo.dll
firahufu.dll
dahihiwi.dll
buyaneju.dll
8agle.cmd
~.exe
gomopiwe.dll
NULLPROG.EXE
puwisuro.dll
sawigewe.dll
SL66.tmp
vabuyoyi.dll
vepineto.dll
Sono indeciso su:UHARC GUI.exe
Comunque li ho bloccati tutti con Online Armor.
Potete fare qualcosa?Vi preeeeeego :muro:

Ciao ragazzi. :ave:
Ho trovato sul mio pc alcuni files che non mi piacciono,anche per il fatto che stanno nella cartella system32 e non mi paiono files di windows.Magari mi sbaglio,ma...gli antivirus che ho (che sono quelli che consigliate nelle guide per la protezione) non li vedono come virus o malware.Vi chiedo aiuto,se qualcuno me lo può dare gli pago una pizza.:D
ecco i files:
kayukore.dll
lobofenu.dll
mibevilo.dll
firahufu.dll
dahihiwi.dll
buyaneju.dll
8agle.cmd
~.exe
gomopiwe.dll
NULLPROG.EXE
puwisuro.dll
sawigewe.dll
SL66.tmp
vabuyoyi.dll
vepineto.dll
Sono indeciso su:UHARC GUI.exe
Comunque li ho bloccati tutti con Online Armor.
Potete fare qualcosa?Vi preeeeeego :muro:
ciao
non sembrerebbe bagle...
apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308).
Affinchè tu possa arrivare al termine in completa autonomia, se hai qualche problema con i programmi e tool da utilizzare cerca informazioni aggiuntive qui (http://www.hwupgrade.it/forum/showthread.php?t=1816182).

per Wjmat
http://www.fileqube.com/file/jumCWCNT160198
scanna-squal

per Wjmat
http://www.fileqube.com/file/jumCWCNT160198
scanna-squal

Il log è Ok

configura antivir come indicato qui (http://www.hwupgrade.it/forum/showthread.php?t=1514684) eccetto la scheda Action for concerning files che imposti così (http://img80.imageshack.us/img80/3417/antivirwu7.png), e poi fai una scansione completa e carichi il log/report secondo queste modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

Forse il bug è stato corretto

Ho letto e seguito la guida per la rimozione del virus bagle. Nella guida c'è scritto di effettuare la scansione con Elibagle scollegandosi da internet (io sono riuscita solo a farlo in rete). Una domanda come si cancellano i crack/keygen? dove devo cercarli?.Ho fatto la scansione con Malwarebytes ed ha trovato "trojan agent" ma non è riuscito a cancellarlo. Allora, ho provato con a-squares anche questo programma ha trovato il trojan agent- bagle e Autoit.h. e li ho cancellati. Ma nonostante tutto questo non riesco ancora a rimettere l'antivir e nemmeno gli altri programmi tipo Kaspersky mi scrive che non è 1 applicazione di win 32 . Non riesco neppure portare a termine le scansioni on line tipo f-secure e kaspersky .
Che devo fare ?
grazie
Paola

Ho letto e seguito la guida per la rimozione del virus bagle. Nella guida c'è scritto di effettuare la scanzione con Elibagle scollegandosi da internet (io sono riuscita solo a farlo in rete. Eppoi di cancellare Tutti i crack/keygen ma dove devo cercarli?.Ho fatto la scansione con Malwarebytes ed ha trovato "trojan agent" ma non è riuscito a cancellarlo. Allora ho provato coa-squares anche questo programma ha trovato il trojan agent- bagle e Autoit.h. e li ho cancellati. Ma nonostante tutto questo non riesco ancora a rimettere l'antivir scrivendomi che non è 1 applicazione di win 32 e non i permette di fare scansioni on line tipo f-secure e kaspersky ..visto che ho provato a installarle e non me lo fa fare avrei voluto farlo on line . Ma niente da fare.
Che devo fare ?
grazie
Paola

ciao

vorremmo vedere i log richiesti

log bagle : http://wikisend.com/download/584930/Bagled.txt

log mbam: http://wikisend.com/download/486156/mbam-log-2008-12-18 (17-42-11).txt

log a-squared: http://wikisend.com/download/636958/A-squared-a2scan_081218-204638.txt
grazie

log bagle : http://wikisend.com/download/584930/Bagled.txt

log mbam: http://wikisend.com/download/486156/mbam-log-2008-12-18 (17-42-11).txt

log a-squared: http://wikisend.com/download/636958/A-squared-a2scan_081218-204638.txt
grazie

manca quello di elibagle

il problema persiste :doh: cosa mi suggerisci di fare????
SCANNA-SQUAL

il problema persiste :doh: cosa mi suggerisci di fare????
SCANNA-SQUAL

che problema?
se antivir eri riuscito ad installarlo eri già pulito al 90%
se ora sono tornati i problemi iniziali ti se reinfettato e la procedura la sai ;)

che problema?
se antivir eri riuscito ad installarlo eri già pulito al 90%
se ora sono tornati i problemi iniziali ti se reinfettato e la procedura la sai ;)

nn sn tornati tutti i problemi, però resta sempre il fatto che mozilla o ie funzionano sl per pochi minuti...il problema nn riguarda + bagle a qst punto??

Ciao, non è che manca il log di elibagle è che dopo la scansione a me viene fuori questo:
Bagle_Remover.exe
Date: 19/12/2008
Time: 9.57.08,62
che non è quello che vedo sulla guida. Comunque, un passo avanti l'ho fatto e forse ho anche risolto. Ieri quando ho inviato i log ..avevo effettuato tante volte la scansione con elibagle ma non aveva trovato nulla.
Oggi, sono entrata in modalità provvisoria ed ho lanciato Elibagle ed ha funzionato in questo caso anche se non ero in rete.Elibagle ha trovato il virus Bagle anzi ne ha trovati tre.Avrei volentieri mandato il log. Ma l'unico log che vedo sotto c:/ è quello che ti ho messo in questo messaggio. Ho provato ad installare di nuovo Antivir e questa volta, l'operazione è andata a termine. Quindi, era il bagle che bloccava tutto.Certo se non fossi potuta entrare in modalità provvisoria non sarei riuscita a toglierlo. Una cosa F-secure online ieri non aveva funzionato oggi si! Quindi, la mia situazione è migliorata.HijackThis invece, continua a non funzionare "errore di esecuzione" Questa sera sono contenta, un passo avanti anzi un passo da gigante l'ho fatto.Ma "il ripristina configurazione sistema " una volta sistemata la situazione devo riattivarlo?
Ringrazio tantissimo Wjmat per la sua disponibiltà .
Se hai qualche altro suggerimento sono qui. Una cosa! perchè in modalità non provvisoria L'elibagle non funziona almento a me, in questo caso devo entrare dal link in rete e l'elibagle fa la scansione ma non trova nulla.Mi piacerebbe capirlo.
Buona serata.
Paola

Ciao, non è che manca il log di elibagle è che dopo la scansione a me viene fuori questo:
Bagle_Remover.exe
Date: 19/12/2008
Time: 9.57.08,62
che non è quello che vedo sulla guida. Comunque, un passo avanti l'ho fatto e forse ho anche risolto. Ieri quando ho inviato i log ..avevo effettuato tante volte la scansione con elibagle ma non aveva trovato nulla.
Oggi, sono entrata in modalità provvisoria ed ho lanciato Elibagle ed ha funzionato in questo caso anche se non ero in rete.Elibagle ha trovato il virus Bagle anzi ne ha trovati tre.Avrei volentieri mandato il log. Ma l'unico log che vedo sotto c:/ è quello che ti ho messo in questo messaggio. Ho provato ad installare di nuovo Antivir e questa volta, l'operazione è andata a termine. Quindi, era il bagle che bloccava tutto.Certo se non fossi potuta entrare in modalità provvisoria non sarei riuscita a toglierlo. Una cosa F-secure online ieri non aveva funzionato oggi si! Quindi, la mia situazione è migliorata.HijackThis invece, continua a non funzionare "errore di esecuzione" Questa sera sono contenta, un passo avanti anzi un passo da gigante l'ho fatto.Ma "il ripristina configurazione sistema " una volta sistemata la situazione devo riattivarlo?
Ringrazio tantissimo Wjmat per la sua disponibiltà .
Se hai qualche altro suggerimento sono qui. Una cosa! perchè in modalità non provvisoria L'elibagle non funziona almento a me, in questo caso devo entrare dal link in rete e l'elibagle fa la scansione ma non trova nulla.Mi piacerebbe capirlo.
Buona serata.
Paola
non trovi il log infosat.txt?
aspettiamo il log di antivir

Ciao Certo che non lo trovavo continuavo ad inviare quello Bagled txt.

Eccolo!
http://wikisend.com/download/480564/InfoSat.txt
Una domanda questa mattina ol pc è stato molto lento è normale?
grazie
Paola

Ciao Certo che non lo trovavo continuavo ad inviare quello Bagled txt.

Eccolo!
http://wikisend.com/download/480564/InfoSat.txt
Una domanda questa mattina ol pc è stato molto lento è normale?
grazie
Paola
finisci con la scansione di antivir poi vediamo gli altri problemi

http://wikisend.com/download/494958/Log_ antivir-AVSCAN-20081220-223044-41A78DF8.txt
ciao
Paola

Ho rimosso il virus Bagle utilizzando Eligbla, Beagled e Antivir, ma avviando il pc continua la schermata blu di errore di Windows, anche se non segnala più il file srosa.sys come causa del problma (file cancellato con gli antivirus sopracitati infatti..).
Qualcuno sa perchè il problema persiste? Esistono altri programmi (gratuiti..) per eliminare questo virus?
Le operazioni dirimozione le ho fatte montando l'hd su un box esterno e collegandolo ad un altro pc avviando i vari antivirus, ma pur cancellando tutti i fie segnalati come "bagle" adesso che ho rimontato l'hd mi da ugualmente schermata blu -.-

Ho rimosso il virus Bagle utilizzando Eligbla, Beagled e Antivir, ma avviando il pc continua la schermata blu di errore di Windows, anche se non segnala più il file srosa.sys come causa del problma (file cancellato con gli antivirus sopracitati infatti..).
Qualcuno sa perchè il problema persiste? Esistono altri programmi (gratuiti..) per eliminare questo virus?
Le operazioni dirimozione le ho fatte montando l'hd su un box esterno e collegandolo ad un altro pc avviando i vari antivirus, ma pur cancellando tutti i fie segnalati come "bagle" adesso che ho rimontato l'hd mi da ugualmente schermata blu -.-

ciao
hai per caso forzato la modalità provvisoria?
se no, ti segnala errori su qualche driver?

http://wikisend.com/download/494958/Log_ antivir-AVSCAN-20081220-223044-41A78DF8.txt
ciao
Paola

antivir non mi sembra configurato correttamente e non mi sembra sia stato eliminato tutto

ciao
hai per caso forzato la modalità provvisoria?
se no, ti segnala errori su qualche driver?
La modalità provvisoria non andava, perchè Bagle non permette di entrarci.. Dopo aver tolto tutte le minacce (quelle viste da Antivir ed Elibagla..) ho fatto tramtite console di ripristino di win il controllo del disco lo scandisk ed il ripristino degli errori di volume riscontrati, e graie a questo ora riesca ad entrare in Windows, ma oltre ad avere programmi sfasati e tutto il pc scobussolato non ci sono più i file e le cartlle con i documenti che c'erano prima. Ho rifatto un altra scanione con antivir, ed ha trovato nuovamente il Bagle ( bagle.aic - trojan downloader) e anche eliminandolo il sistema non mi permette la visualizzazione delle cartelle nascoste (classico metodo difensivo di bagle) e quindi non posso vedere le cartelle con i documenti che mi interessano, dato che sono nascoste (operazione effettuata dal ripristino del volume, che ha messo i files dentro cartelle in C modificando quelle dell'account utente).
Sto provando tramite programmi di recupero dati (datarecovery, pandora recovery, glaryundelete, recoverydisk ecc.) ma di tutti i files che c'erano me ne vede pochissimi, e ne recupera ancora meno.. Il problema è che non riesco a recuperare questi documenti e quindi non posso fare il format del disco, e la cosa strana è che quando faccio la scansione con Antivir i documenti "invisibili" o cancellati, li trova tutti e li scannerizza, ed infatti lo spazio sul disco è rimasto lo stesso, e non è stato cancellato nulla.
Mai visto un virus più casinaro e dannoso di questo..

La modalità provvisoria non andava, perchè Bagle non permette di entrarci.. Dopo aver tolto tutte le minacce (quelle viste da Antivir ed Elibagla..) ho fatto tramtite console di ripristino di win il controllo del disco lo scandisk ed il ripristino degli errori di volume riscontrati, e graie a questo ora riesca ad entrare in Windows, ma oltre ad avere programmi sfasati e tutto il pc scobussolato non ci sono più i file e le cartlle con i documenti che c'erano prima. Ho rifatto un altra scanione con antivir, ed ha trovato nuovamente il Bagle ( bagle.aic - trojan downloader) e anche eliminandolo il sistema non mi permette la visualizzazione delle cartelle nascoste (classico metodo difensivo di bagle) e quindi non posso vedere le cartelle con i documenti che mi interessano, dato che sono nascoste (operazione effettuata dal ripristino del volume, che ha messo i files dentro cartelle in C modificando quelle dell'account utente).
Sto provando tramite programmi di recupero dati (datarecovery, pandora recovery, glaryundelete, recoverydisk ecc.) ma di tutti i files che c'erano me ne vede pochissimi, e ne recupera ancora meno.. Il problema è che non riesco a recuperare questi documenti e quindi non posso fare il format del disco, e la cosa strana è che quando faccio la scansione con Antivir i documenti "invisibili" o cancellati, li trova tutti e li scannerizza, ed infatti lo spazio sul disco è rimasto lo stesso, e non è stato cancellato nulla.
Mai visto un virus più casinaro e dannoso di questo..

comincia a caricare secondo le modalità i log che hai
qui per i files nascosti (http://www.hwupgrade.it/forum/showpost.php?p=25063497&postcount=39)

Ciao, ho settato spero bene Antivir ed eseguito una nuova scansione che allego. Sperando di averlo fatto correttamente. Una domanda ma Antivir pensa da solo a togliere i file infetti? O devo fare io qualche operazione?
Invio a tutti tantissimi auguri per un sereno Natale.
Paola

http://wikisend.com/download/905618/antivir_AVSCAN-20081222-195230-550577B0.txt

Ciao, ho settato spero bene Antivir ed eseguito una nuova scansione che allego. Sperando di averlo fatto correttamente. Una domanda ma Antivir pensa da solo a togliere i file infetti? O devo fare io qualche operazione?
Invio a tutti tantissimi auguri per un sereno Natale.
Paola

http://wikisend.com/download/905618/antivir_AVSCAN-20081222-195230-550577B0.txt

antivir non è configurato come da guida
Primary action...................: interactive
Secondary action.................: ignore

devono essere repair e delete
riconfigura e rifai la scansione perchè non è stato eliminato nulla

Ebbene me lo sono preso anchio....

ed ho avuto lo stesso identico comportamento di un utente di nome redRummm... oltre ad avermi disiserito i vari antivirus, spyware ed altro ad ogni avvio mi si presenta una finestra di "NTSB Investigator".
Se la chiudo dopo un paio di minuti si riavvia il PC.

Ho esguito tutto filo e per segno la guida ma nada e come consigliato ho tentato di avviare ComboFix.exe, naturalmente rinonimato Pippo (se no si bloccava pure tutto). cmq appena lo avvio mi si presenta la solita finestra che mi dice che non è una applicazione Win32.

Che fare?
Vi allego i log:

infosat

67780

mbam-log

67781

mbam-log

67781
ciao
non possiamo capire che hai fatto con le infezioni trovate da Malwarebytes' Anti-Malware
se li hai eliminati dopo aver salvato il log fai
Start -> Esegui -> Copia ed incolla %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs (invio)
e carica l'ultimo log in ordine di tempo

altrimenti riesegui la scansione completa, elimina tutto e carica il nuovo log

Risolto...

esiste un lasso di tempo fra quando chiudi il programma "NTSB Investigator" e riavvia in automatico dopo un paio di minuti.
in quel lasso di tempo devi eliminare il virus con il programma malware e riavviare te stesso.

Al riavvio sono riuscito ad entrare in modalità provvisoria e installare antivir.
Da qui l'eliminazione del tutto.

Grazie a tutti

Fabio

Salve a tutti, ho un problemuccio che spero di risolvere col vostro aiuto, dato che io non ne capisco più di tanto.
In poche parole, ho preso il maledetto bagle, sono riuscito ad eliminarlo (o almeno così) e tutto è tornato più o meno alla normalità, a parte il firewall di Windows che risulta disattivato (ho Vista Home Premium).
Cliccando su "Attiva ora" nel centro sicurezza pc mi salta fuori il simpatico avviso "Impossibile attivare Windows Firewall".
Provando ad avviarlo da Servizi invece mi viene scritto "Il servizio Windows Firewall/Internet Connection Sharing (ICS) su Computer locale si è avviato, quindi si è arrestato. Alcuni servizi si arrestano automaticamente se non sono utilizzati da altri servizi o programmi".
La mia domanda quindi è c'è modo di avviare sto maledetto firewall?

Grazie a chi saprà darmi una mano, se devo postare log vari, ordinate e sarà eseguito. :)

Salve a tutti, ho un problemuccio che spero di risolvere col vostro aiuto, dato che io non ne capisco più di tanto.
In poche parole, ho preso il maledetto bagle, sono riuscito ad eliminarlo (o almeno così) e tutto è tornato più o meno alla normalità, a parte il firewall di Windows che risulta disattivato (ho Vista Home Premium).
Cliccando su "Attiva ora" nel centro sicurezza pc mi salta fuori il simpatico avviso "Impossibile attivare Windows Firewall".
Provando ad avviarlo da Servizi invece mi viene scritto "Il servizio Windows Firewall/Internet Connection Sharing (ICS) su Computer locale si è avviato, quindi si è arrestato. Alcuni servizi si arrestano automaticamente se non sono utilizzati da altri servizi o programmi".
La mia domanda quindi è c'è modo di avviare sto maledetto firewall?

Grazie a chi saprà darmi una mano, se devo postare log vari, ordinate e sarà eseguito. :)

Si è opportuno allegare i log richiesti, grazie.

http://www.fileqube.com/file/bFqTpJ162232

Ecco qua, spero di aver fatto tutto per bene.

http://www.fileqube.com/file/bFqTpJ162232

Ecco qua, spero di aver fatto tutto per bene.

Servono i logs di EliBagla e MBAM

Spero di aver fatto bene.

http://wikisend.com/download/938020/Antivir_AVSCAN-20081225-093758-300B3324.txt

ciao
Paola

Spero di aver fatto bene.

http://wikisend.com/download/938020/Antivir_AVSCAN-20081225-093758-300B3324.txt

ciao
Paola
già meglio ;)
ora sistema bene il pc seguendo il trattamento post, e dovresti essere ok
ciao

Servono i logs di EliBagla e MBAM
Ehm, ho fatto un disastro e ho cancellato i log di Elibagla e MBAM qualche giorno fa, preso dall'euforia del momento in cui pensavo ancora di aver risolto ogni problema... Grave errore :(
Avviando ora i programmi, nessuno dei due rileva nulla... E nemmeno Avira...

EDIT: Forse sono riuscito a recuperare il log di MBAM.
http://www.mediafire.com/?sharekey=89d8184d87bfdcb391b20cc0d07ba4d2cbd09f8f0c499901

ho letto tutto e provo a seguire i dettami prima lancio beagled poi eli bagla... ma questi non completa mai la scansione solo una volta è durata abbastanza sino a poi riavviarsi il pc, mentre il più delle volte dura pochissimi secondi e scompare... è da stamane che ci provo ma niente ...ho lanciato malwarebytes e mi ha trovato il bagel.... come devo fare? il mio virus è questo ma la cura non riesco a falla funzionare! ci sarà qualche motivo ostativo? internet lo disconnetto e le varie crack le ho cestinate e cancellate...:muro:

Aiutatemi ho ripreso Bagle peggiore, vi invio log eligbagle http://www.fileqube.com/file/CnCSEFOV162515
log Malwarebytes allegato qua
ho seguito vostre indicazioni ma... se vado avanti non riesce ad installarmi antivir e nemmeno Hijackthis ??? aiuto

Ehm, ho fatto un disastro e ho cancellato i log di Elibagla e MBAM qualche giorno fa, preso dall'euforia del momento in cui pensavo ancora di aver risolto ogni problema... Grave errore :(
Avviando ora i programmi, nessuno dei due rileva nulla... E nemmeno Avira...

EDIT: Forse sono riuscito a recuperare il log di MBAM.
http://www.mediafire.com/?sharekey=89d8184d87bfdcb391b20cc0d07ba4d2cbd09f8f0c499901

Avremmo bisogno di vedere i 2 log prodotti al momento, non sò più come spiegarmi.

ho letto tutto e provo a seguire i dettami prima lancio beagled poi eli bagla... ma questi non completa mai la scansione solo una volta è durata abbastanza sino a poi riavviarsi il pc, mentre il più delle volte dura pochissimi secondi e scompare... è da stamane che ci provo ma niente ...ho lanciato malwarebytes e mi ha trovato il bagel.... come devo fare? il mio virus è questo ma la cura non riesco a falla funzionare! ci sarà qualche motivo ostativo? internet lo disconnetto e le varie crack le ho cestinate e cancellate...:muro:

Leggi bene e segui passo passo la Guida in prima pagina. Solo vedendo i log possiamo aiutarti.

Aiutatemi ho ripreso Bagle peggiore, vi invio log eligbagle http://www.fileqube.com/file/CnCSEFOV162515
log Malwarebytes allegato qua
ho seguito vostre indicazioni ma... se vado avanti non riesce ad installarmi antivir e nemmeno Hijackthis ??? aiuto

Allega un nuovo log di MBAM

Sì sì, ti sei spiegato, sono io che ci arrivo dopo un po'...

Elibagla: http://wikisend.com/download/472828/InfoSat.txt
MBAM: http://wikisend.com/download/490800/mbam-log-2008-12-25 (20-04-34).txt

Sì sì, ti sei spiegato, sono io che ci arrivo dopo un po'...

Elibagla: http://wikisend.com/download/472828/InfoSat.txt
MBAM: http://wikisend.com/download/490800/mbam-log-2008-12-25 (20-04-34).txt

Bene, immagino tu abbia provveduto a reinstallare l'antivirus, se si quale?

Sì, ho msso AntiVir.

Sì, ho msso AntiVir.

In quale versione? Free o Premium?

Free.

Free.

anche prima di contrarre l'infezione avevi Antivir Free?

No, prima avevo Avast, sempre free.

No, prima avevo Avast, sempre free.

Clicca sul logo di Win Vista - nel box di ricerca digita services.msc - si aprirà la finestra relativa ai Servizi - scorri in basso fino alla voce Windows Firewall e dimmi che cosa c'è scritto in corrispondenza della colonna Stato e Tipo di avvio

Allega un nuovo log di MBAM

Ecco il nuovo log di MBAM

Ecco il nuovo log di MBAM

Prova ad installare Antivir http://www.hwupgrade.it/forum/showthread.php?t=1514684 riscaricando ex novo l'installer

Clicca sul logo di Win Vista - nel box di ricerca digita services.msc - si aprirà la finestra relativa ai Servizi - scorri in basso fino alla voce Windows Firewall e dimmi che cosa c'è scritto in corrispondenza della colonna Stato e Tipo di avvio
Nella colonna Stato non c'è scritto niente, mentre in Tipo di avvio c'è scritto automatico.
Nel caso servisse, se provo a fare Avvia mi esce questo messaggio: Impossibile avviare Windows Firewall su Computer locale. Per maggiori informazioni, consultare il registro eventi di sistema. Se non si tratta di un servizio Microsoft, contattare il fornitore del servizio e fare riferimento al codice di errore 5.

Prova ad installare Antivir http://www.hwupgrade.it/forum/showthread.php?t=1514684 riscaricando ex novo l'installer


niente appena eseguo antivir estrae tutto tranne :
Cannot create basic\avarkt.dll ( lasciandolo nella lista di estrazzione che scorre all'inizio evidenziato in rosso ) e alla fine mi dice di riprovare ad installarlo dopo aver ravviato il computer ma fa la stessa cosa!!!????

niente appena eseguo antivir estrae tutto tranne :
Cannot create basic\avarkt.dll ( lasciandolo nella lista di estrazzione che scorre all'inizio evidenziato in rosso ) e alla fine mi dice di riprovare ad installarlo dopo aver ravviato il computer ma fa la stessa cosa!!!????

A questo Punto devi necessariamente seguire questa Guida (http://www.hwupgrade.it/forum/showthread.php?t=1878747) per creare e disinfettare il Pc con Kaspersky Rescue Disk

Nella colonna Stato non c'è scritto niente, mentre in Tipo di avvio c'è scritto automatico.
Nel caso servisse, se provo a fare Avvia mi esce questo messaggio: Impossibile avviare Windows Firewall su Computer locale. Per maggiori informazioni, consultare il registro eventi di sistema. Se non si tratta di un servizio Microsoft, contattare il fornitore del servizio e fare riferimento al codice di errore 5.

Tasto dx del mouse - Proprietà - Avvia

Stesso messaggio anche così :(

A questo Punto devi necessariamente seguire questa Guida (http://www.hwupgrade.it/forum/showthread.php?t=1878747) per creare e disinfettare il Pc con Kaspersky Rescue Disk

Allora come da guida effettuo il da boot il cd kaspersky ma :
è necessario la connessione ethernet (ke non ho)
poi a un certo punto nella carica del cd mi compare a monitor:
out of range
FH 74.81 khz
FV 59.80hz

e non compare più nulla tutto buio
xkè???

Allora come da guida effettuo il da boot il cd kaspersky ma :
è necessario la connessione ethernet (ke non ho)
poi a un certo punto nella carica del cd mi compare a monitor:
out of range
FH 74.81 khz
FV 59.80hz

e non compare più nulla tutto buio
xkè???

prova con quello di avira
http://www.hwupgrade.it/forum/showthread.php?t=1689812

Stesso messaggio anche così :(

Clicca sul logo di Win Vista - nel box di ricerca digita services.msc - si aprirà la finestra relativa ai Servizi - scorri in basso fino alla voce RPC (Remote.....) e RPC Locator tasto dx del mouse su entrambi verifica che siano avviati e come Tipo avvio imposta Automatico

dopodiche prova ad avviare Windows Firewall

Clicca sul logo di Win Vista - nel box di ricerca digita services.msc - si aprirà la finestra relativa ai Servizi - scorri in basso fino alla voce RPC (Remote.....) e RPC Locator tasto dx del mouse su entrambi verifica che siano avviati e come Tipo avvio imposta Automatico

dopodiche prova ad avviare Windows Firewall

RPC (Remote Procedure Call) era già avviato, l'altro no (quindi l'ho avviato io, settandolo anche come Automatico), ma niente da fare, quando provo ad avviare il firewall mi da il solito errore.

RPC (Remote Procedure Call) era già avviato, l'altro no (quindi l'ho avviato io, settandolo anche come Automatico), ma niente da fare, quando provo ad avviare il firewall mi da il solito errore.

Stà cosa non mi quadra affatto, fai girare questo tool

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

comunque sarebbe meglio installare un firewall decisamente più performante del FW nativo di Vista, tipo OA o Comodo ottimi prodotti ed entrambi free.

prova con quello di avira
http://www.hwupgrade.it/forum/showthread.php?t=1689812

Scusa come lo devo masterizzare il file rescue.exe con cdburnerxp?? ho provato come disco datia ses aperta ma quando da bios faccio fare il boot da disco mi ricarica vista!!!
devo chiudere la sessione o.... masterizzarlo come?
scusa la mia ignoranza....

Scusa come lo devo masterizzare il file rescue.exe con cdburnerxp?? ho provato come disco datia ses aperta ma quando da bios faccio fare il boot da disco mi ricarica vista!!!
devo chiudere la sessione o.... masterizzarlo come?
scusa la mia ignoranza....

Lo scarichi da qui http://www.free-av.com/en/tools/12/avira_antivir_rescue_system.html ed è sufficiente fare doppio click su rescuecd.exe

Just double-click on the rescue system package to burn it to a CD/DVD. You can then use this CD/DVD to boot your computer.

Salve ragazzi, anche io mi sono beccato qesto maledetto bagle (SO Windows xp home edition). Ho seguito la guida a pag 1 sino al punto in cui bisogna fare la scansione con "Malwarebytes' Anti-Malware". Dopo di che ho installato ATFCleaner e come lo apro si richiude nel giro di un sec, allora ho provato con l' altro CCleaner e anche lui dopo che si avvia si richiude nel giro di pochi secondi, quindi ho provato ad installare antivir ma alla fine dell'installazione mi appare questo messagio: some files could not be created. Please close all applications, rebort windows and restart this installation.
Voi sapete di cosa si tratta?
Grazie

Ecco qua il log.

Ecco qua il log.

Eccola quà la risposta su questo PC oltre ad Antivir e Avast c'era installato il Norton che ha provveduto a disabilitare il firewall, fai girare questo tool http://service1.symantec.com/Support/tsgeninfo.nsf/docid/2005033108162039 inoltre oltre al Bagle avevi anche altri problemi, teoricamente si aprivano pagine pubblicitarie a random.

Lo scarichi da qui http://www.free-av.com/en/tools/12/avira_antivir_rescue_system.html ed è sufficiente fare doppio click su rescuecd.exe

ho fatto ora ke faccio al riavvio di vista è uscito messaggio di errore che windows dfender non è funzionante provare a ravviare qlc del genere!!
ke faccio ora?

ho fatto ora ke faccio al riavvio di vista è uscito messaggio di errore che windows dfender non è funzionante provare a ravviare qlc del genere!!
ke faccio ora?

Devi seguire questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1689812 ovvero impostare il BOOT da CD inserire il CD nel drive e cliccare 1 per disinfettare

Devi seguire questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1689812 ovvero impostare il BOOT da CD inserire il CD nel drive e cliccare 1 per disinfettare

per fatto intendevo questo!! ok ora?

per fatto intendevo questo!! ok ora?

Scusa non ho capito la scansione con Avira Rescue l'hai fatta?

Scusa non ho capito la scansione con Avira Rescue l'hai fatta?

si

si

Ti sei premurato di salvare il Log-File?

Ti sei premurato di salvare il Log-File?

Aahia e come si faceva anche dalla guida ti permetteva solo di guardarlo!!
pensavo che era possibile recuperarlo in c:

Aahia e come si faceva anche dalla guida ti permetteva solo di guardarlo!!
pensavo che era possibile recuperarlo in c:

Vabbè, fai pulizia con ATF Cleaner come indicato in Guida e vediamo che succede

Vabbè, fai pulizia con ATF Cleaner come indicato in Guida e vediamo che succede


mi sono perso qlk!! qual'è ATF CLEANER dove lo scarico? a quale guida faccio riferimento ora ?? scusami !!

mi sono perso qlk!! qual'è ATF CLEANER dove lo scarico? a quale guida faccio riferimento ora ?? scusami !!

Ti credo che ti sei perso --->>> Download n°2: programmi per pulizia file inutili e nuovo antivirus (http://www.hwupgrade.it/forum/showpost.php?p=18884140&postcount=1)

mi sono perso qlk!! qual'è ATF CLEANER dove lo scarico? a quale guida faccio riferimento ora ?? scusami !!

mi sono ripreso ora scarico atf cleANER SCUSA!!

Ti credo che ti sei perso --->>> Download n°2: programmi per pulizia file inutili e nuovo antivirus (http://www.hwupgrade.it/forum/showpost.php?p=18884140&postcount=1)

atf fdatto ora provo ad installare antivir

atf fdatto ora provo ad installare antivir

Bene, mi raccomando Antivir configurato come da Guida, poi scansione completa ed alleghi il log, per quanto concerne Windows Defender lo devi riscaricare ed installare http://www.microsoft.com/italy/windows/products/winfamily/defender/default.mspx

nessuno sa aiutarmi riguardo il mio problema?

Bene, mi raccomando Antivir configurato come da Guida, poi scansione completa ed alleghi il log, per quanto concerne Windows Defender lo devi riscaricare ed installare http://www.microsoft.com/italy/windows/products/winfamily/defender/default.mspx

dove trovo il log di avir?? è report??

defender l'ho scaricato lo installo dopo il riavvio!!

il centro sicurezza del pc nel pannello di controllo e disat. lo riattivo??

dove trovo il log di avir?? è report??

defender l'ho scaricato lo installo dopo il riavvio!!

il centro sicurezza del pc nel pannello di controllo e disat. lo riattivo??

dove trovo il log di avir?? è report??

Si

defender l'ho scaricato lo installo dopo il riavvio!!

Quando vuoi

il centro sicurezza del pc nel pannello di controllo e disat. lo riattivo??

Leggi la guida in prima pagina Ripristino servizi, pulizia files inutili e scansione completa antivirus http://www.hwupgrade.it/forum/showpost.php?p=24163174&postcount=5156

Salve ragazzi, anche io mi sono beccato qesto maledetto bagle (SO Windows xp home edition). Ho seguito la guida a pag 1 sino al punto in cui bisogna fare la scansione con "Malwarebytes' Anti-Malware". Dopo di che ho installato ATFCleaner e come lo apro si richiude nel giro di un sec, allora ho provato con l' altro CCleaner e anche lui dopo che si avvia si richiude nel giro di pochi secondi, quindi ho provato ad installare antivir ma alla fine dell'installazione mi appare questo messagio: some files could not be created. Please close all applications, rebort windows and restart this installation.
Voi sapete di cosa si tratta?
Grazie

Ciao segui la Guida passo passo ed allega come indicato i log di EliBagla e MBAM, solo vedendo i report possiamo aiutarti

Ti succede quanto sopra esposto perchè sei ancora infetto

Si



Quando vuoi



Leggi la guida in prima pagina Ripristino servizi, pulizia files inutili e scansione completa antivirus http://www.hwupgrade.it/forum/showpost.php?p=24163174&postcount=5156

il primo scan completo con antivir http://www.fileqube.com/file/yTMKUpuYC163014

poi ne ho fatto un'altro sempre con antivir questo e il report

poi ne ho fatto un'altro sempre con antivir questo e il report

Direi che andiamo bene :)

Si



Quando vuoi



Leggi la guida in prima pagina Ripristino servizi, pulizia files inutili e scansione completa antivirus http://www.hwupgrade.it/forum/showpost.php?p=24163174&postcount=5156


ma per vista sono un po diversi questi servizi da rimettere in avvio automatico :
Aggiornamenti automatici
Avvisi
Centro sicurezza P.C.
Connessioni di rete
Zero Configuration reti senza fili
Windows Firewall/ Condivisione connessione Internet (ICS)

nn corrispondono tutti!!!

Direi che andiamo bene :)

benissimo mi hai fatto una persona felice!!! :)

Scusate, volevo ringraziare a nome di tutti, il prezioso lavoro che ha svolto e sta svolgento Chill-out per aiutarci, soprattutto per l'enorme pazienza dimostrata. C'è chi si districa bene col pc, come me, che ha seguito la guida scrupolosamente ottenendo un successo immediato e senza postare inutilmente, poi c'è invece chi ha meno conoscenze di pc e riesce comunque a risolvere contando sull'enorme pazienza di Chill-out...
L'unica cosa che dico a tutti, è quella di seguire alla lettera la guida, di postare solo se necessario, e, se non si riesce al primo tentativo, provarne un secondo e anche un terzo. Se conoscete qualcuno più esperto di voi col pc, provate a chiamarlo, forse lui può riuscirci.

Comunque, a nome di tutti, GRAZIE Chill-out.

Volevo pure io ringraziare per la pazienza e l'esperienza Chill-Out che mi ha aiutato per questo caso di bagle più intricato e anche wjmat che mi aiutò la prima volta con un'altro caso di bagle!
Devo dire che sono delle persone pazienti e capaci non finirò mai di ringraziarvi!!
grazie siete proprio persone in gamba!!!
Fabio

Scuste, volevo ringraziare a nome di tutti, il prezioso lavoro che ha svolto e sta svolgento Chill-out per aiutarci, soprattutto per l'enorme pazienza dimostrata. C'è chi si districa bene col pc, come me, che ha seguito la guida scrupolosamente ottenendo un successo immediato e senza postare inutilmente, poi c'è invece chi ha meno conoscenze di pc e riesce comunque a risolvere contando sull'enorme pazienza di Chill-out...
L'unica cosa che dico a tutti, è quella di seguire alla lettera la guida, di postare solo se necessario, e, se non si riesce al primo tentativo, provarne un secondo e anche un terzo. Se conoscete qualcuno più esperto di voi col pc, provate a chiamarlo, forse lui può riuscirci.

Comunque, a nome di tutti, GRAZIE Chill-out.

Volevo pure io ringraziare per la pazienza e l'esperienza Chill-Out che mi ha aiutato per questo caso di bagle più intricato e anche wjmat che mi aiutò la prima volta con un'altro caso di bagle!
Devo dire che sono delle persone pazienti e capaci non finirò mai di ringraziarvi!!
grazie siete proprio persone in gamba!!!
Fabio

Grazie ad entrambi, troppo gentili ;)

insomma nessuno può darmi una mano? sono senza antivirus e senza audio da una settimana

insomma nessuno può darmi una mano? sono senza antivirus e senza audio da una settimana

ciao

qui ti era stato indicato cosa fare ;)
http://www.hwupgrade.it/forum/showpost.php?p=25616605&postcount=6855

ecco i post, scusate ma mi era sfuggito il punto in cui mi avete chiesto di postarli

ecco i post, scusate ma mi era sfuggito il punto in cui mi avete chiesto di postarli

fai girare ancora elibagle da modalità provvisoria se funziona, poi riscarichi i programmi e procedi con la guida

quindi io ora metto in modalita provvisoria e rieseguo la guida da capo giusto? Come lo metto in modalità provvisoria senza creare macello?

quindi io ora metto in modalita provvisoria e rieseguo la guida da capo giusto? Come lo metto in modalità provvisoria senza creare macello?

http://www.hwupgrade.it/forum/showpost.php?p=25116981&postcount=41

mi fa scegliere tra 3 possibilità:
modalità provvisoria
modalità provvisoria con rete
modalità provvisoria con prompt dei comandi

Qualunque scelga come ci clicco sopra mi riavvia il pc. Cess che macello questo bagle :(

mi fa scegliere tra 3 possibilità:
modalità provvisoria
modalità provvisoria con rete
modalità provvisoria con prompt dei comandi

Qualunque scelga come ci clicco sopra mi riavvia il pc. Cess che macello questo bagle :(

te lo già scritto quale scegliere ;)

no mi son spiegato male, non funziona nessuna delle tre

no mi son spiegato male, non funziona nessuna delle tre
ripeti ancora le scansioni con elibagla e mbam

sera a tutti.

la guida a pagina 1 ha oltre un anno, e' ancora valida o c'e' da qualche parte la versione aggiornata?
400 pagine sono troppe da leggere...:sofico:

sera a tutti.

la guida a pagina 1 ha oltre un anno, e' ancora valida o c'e' da qualche parte la versione aggiornata?
400 pagine sono troppe da leggere...:sofico:

ciao

la guida è stata recentemente aggiornata se tu fossi un attento lettore ;)
aspettiamo i log richiesti per il controllo

vero ;)

i log sono entrambi puliti e non ci sono i sintomi classici.
entro in provvisoria e l'antivir funziona regolarmente.

solo che mi ha dato questi due avvisi:

Virus or unwanted program 'TR/Dldr.Bagle.air [trojan]'
detected in file 'C:\System Volume Information\_restore{9836B4A0-21DB-4144-909E-60A432490605}\RP119\A0031433.exe.
Action performed: Delete file

Virus or unwanted program 'TR/Dldr.Bagle.air [trojan]'
detected in file 'C:\Programmi\File comuni\LightScribe\LightScribeControlPanel.exe -hidden.
Action performed: Move file to quarantine

i log:

log di mbam

Ciao a tutti!
Ho seguito la guida per la rimozione del virus bagle, ma solo fino all'installazione di Antivir perche mi dice che non può installare delle componenti, quindi mi chiede di riavviare e riprovare...ma ovviamente anche facendolo all'infinito la situazione rimane la stessa(non ho installato nessun altro antivirus che possa darmi conflitto).
Inoltre per il momento la situazione è rimasta la identica a prima (nonostante con le varie scansioni siano risultati dei virus e siano stati cancellati), ovvero:
-centro sicurezza inattivo all'accensione(che però si attiva tranquillamente facendo esegui -> services.msc + attivazione centro sicurezza)
-internet explorer bloccato anche senza essere connessi
-niente antivirus, ne spybotSD perchè sono "applicazione di win32 non valide":muro:

Allora...
Con la scansione di Eligable ho ottenuto:

Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Con due scansioni di Malwarebytes ho ottenuto:
67889

Cosa posso fare per risolvere la situazione o almeno riuscire a installare Antivir, senza dover formattare?
Grazie mille

Ciao a tutti!
Ho seguito la guida per la rimozione del virus bagle, ma solo fino all'installazione di Antivir perche mi dice che non può installare delle componenti, quindi mi chiede di riavviare e riprovare...ma ovviamente anche facendolo all'infinito la situazione rimane la stessa(non ho installato nessun altro antivirus che possa darmi conflitto).
Inoltre per il momento la situazione è rimasta la identica a prima (nonostante con le varie scansioni siano risultati dei virus e siano stati cancellati), ovvero:
-centro sicurezza inattivo all'accensione(che però si attiva tranquillamente facendo esegui -> services.msc + attivazione centro sicurezza)
-internet explorer bloccato anche senza essere connessi
-niente antivirus, ne spybotSD perchè sono "applicazione di win32 non valide":muro:

Allora...
Con la scansione di Eligable ho ottenuto:

Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Con due scansioni di Malwarebytes ho ottenuto:
67889

Cosa posso fare per risolvere la situazione o almeno riuscire a installare Antivir, senza dover formattare?
Grazie mille
ciao
Assicurati che il ripristino configurazione di sistema sia ancora disattivato, capita che venga riattivato dal virus
Disinstalla tutti i programmi crackati e cancella tutte le crack se non lo hai fatto prima
Non inserire chiavette USB o dischi esterni per il momento
Riscarica tutti i tool, rifai le scansioni rimanendo disconnessa dalla rete e allega i nuovi log

ho eseguito le scansioni con i programmi da voi consigliati e vi posto i log. (la scansione con Bagled come da voi consigliato non l'ho effettuata dato che ho vista)..grazie per l'aiuto fatemi sapere!

ecco l'altro

Salve ho contratto il file winupgro.exe. Ho seguito la guida (http://www.hwupgrade.it/forum/showthread.php?t=1562611). Sono arivato al passo della guida "Caricamento log delle prime scansioni per il controllo" compreso.
I tre file log sono qui:
http://www.fileqube.com/file/fvJHiJzlH163376
Nella posizione C:\Documents and Settings\utente\Dati applicazioni\drivers ritrovo i file sospetti e nel task manager c'è sempre winupgro.exe.
Che posso fare? La procedura la dovrei aver seguita bene, altrimenti dimmi specificatamente dove sbaglio.

Grazie per l'aiuto.

Salve ho contratto il file winupgro.exe. Ho seguito la guida (http://www.hwupgrade.it/forum/showthread.php?t=1562611). Sono arivato al passo della guida "Caricamento log delle prime scansioni per il controllo" compreso.
I tre file log sono qui:
http://www.fileqube.com/file/fvJHiJzlH163376
Nella posizione C:\Documents and Settings\utente\Dati applicazioni\drivers ritrovo i file sospetti e nel task manager c'è sempre winupgro.exe.
Che posso fare? La procedura la dovrei aver seguita bene, altrimenti dimmi specificatamente dove sbaglio.

Grazie per l'aiuto.

Anch'io...stessa identica situazione descritta da indosta con winupgro.exe...in serata provo a ripetere tutto il procedimento con i consigli di wjmat.

Salve ho contratto il file winupgro.exe. Ho seguito la guida (http://www.hwupgrade.it/forum/showthread.php?t=1562611). Sono arivato al passo della guida "Caricamento log delle prime scansioni per il controllo" compreso.
I tre file log sono qui:
http://www.fileqube.com/file/fvJHiJzlH163376
Nella posizione C:\Documents and Settings\utente\Dati applicazioni\drivers ritrovo i file sospetti e nel task manager c'è sempre winupgro.exe.
Che posso fare? La procedura la dovrei aver seguita bene, altrimenti dimmi specificatamente dove sbaglio.

Grazie per l'aiuto.
ciao

ricarica gentilmente i log, non zippati, perchè non sono raggiungibili

ho eseguito le scansioni con i programmi da voi consigliati e vi posto i log. (la scansione con Bagled come da voi consigliato non l'ho effettuata dato che ho vista)..grazie per l'aiuto fatemi sapere!

procedi pure con la guida

Anch'io...stessa identica situazione descritta da indosta con winupgro.exe...in serata provo a ripetere tutto il procedimento con i consigli di wjmat.

ricordati, in caso di problemi, di utilizzare il rescue disk di kaspersky

ricordati, in caso di problemi, di utilizzare il rescue disk di kaspersky

Fatto tutto...seguiti i tuoi consigli. Rifatto il procedimento 4 volte, ma Antivir mi da lo stesso problema durante l'installazione...kaspersky e avir fatti partire da boot, si inchiodano quando devono caricare l'hdd...

Con malewarebytes ho ottenuto il solito:
67923

che faccio taglio la testa al toro e formatto??

Ho provato anche con un tool di rimozione bagle della symantec (trovato bazzicando su questo sito) e ho ottenuto:

67924

Grazie

Io sto scansionando da 2 gironi e con elibagla non mi trova niente mentre con mbamn mi trova 2 file infetti che mi dice di riavviare per rimuoverli ma dopo il riavvio non rimuove niente e se ripeto la scansione riappaiono

Ho provato anche con un tool di rimozione bagle della symantec (trovato bazzicando su questo sito) e ho ottenuto:

67924

Grazie

scansione completa con Kaspersky removal tool (http://www.hwupgrade.it/forum/showpost.php?p=24033078&postcount=7)

a me non fa partire neppure Kaspersky removal tool, una volt installato mi dice che manca un file .ddl e poi inoltre ho notato che ogni tanto ripristino confugurazione del sistema si riattiva da solo

Ciao, sono nella merda piu totale....continua a uscirmi il ntsb investigators e mi reinstalla bagle....ho fatto passare il pc anche tramite boot con Antivir ma all avvia ricompare di nuovo sto cavolo di nrsb!!!cosa devo fare aiutatemi...tra la chiusura di ntsb e il riavvio non ci sono abbastanza minuti per eliminare il virus....

a me non fa partire neppure Kaspersky removal tool, una volt installato mi dice che manca un file .ddl e poi inoltre ho notato che ogni tanto ripristino confugurazione del sistema si riattiva da solo

Prova a disattivare il servizio "Servizio Ripristino configurazione di sistema"...
Vai su Start -> Esegui -> services.msc...
Non dovrebbe piu ripartire...

Mi controllate questo log dopo l'eliminazione di Bagle?
Per me ha qualcosa che non va ma vorrei andare sul sicuro.

http://www.mediafire.com/file/mjydd2nnmyi/hijackthis.log

Inoltre, qualcuno sa dirmi perchè quando provo a caricare direttamente il file txt sul post, il pc mi risponde invalid file????

ho ripassato ancora con antivir cd in boot, ho acceso e non è piu comparsa ma mi sembra che internet è ancora moolto lento e ccleaner non si apre...sto passando con malwarebytes un'altra volta

Ciao a tutti, sono da ieri alle prese con un pc infetto dal "Gusano bagle". Seguendo la vostra guida credo di averlo eliminato, risolutivo nel mio caso è stato solo combofix che mi ha permesso di reinstallare antivir premium (stesso av che avevo prima di contrarre il virus...:( ).
Ho poi scansionato con quest'ultimo, eliminando altri 45 file infetti da vari virus, poi ho fatto girare atf cleaner e cccleaner. Tutto sembra tornato alla normalità (la scansione completa di malwarebytes ora è pulita) tranne la connessione di rete, anche dopo aver usato xptcprep:
- inizialmente non si riavviava più il servizio dhcp client e l'ho risistemato (non so da quanto tempo non funzionasse più dato che su questo pc da tempo viene utilizzato un ip statico), poi ho assegnato al pc nuovamente il suo vecchio ip statico;
- stamattina ho avviato il PC ed ho trovato nuovamente cambiate le impostazioni del protocollo tcp/ip in "ottieni automaticamente..." ed il pc non riusciva di nuovo ad ottenere un ip ed a connettersi, questa volta però il dhcp client è avviato e ad ogni tentativo di ripristinare la connessione di rete viene fuori un avviso di errore che dice tra le altre cose"Impossibile effettuare la query sulle impostazioni TCP/IP della connessione...":cry:

Sembra che bagle abbia danneggiato le impostazioni di rete e che xptcprep non sia sufficiente a riparare i danni. Cosa posso fare? Provo a cancellare i drivers della scheda di rete e a reistallarli?
Con l'ip statico però funziona tutto ed infatti ora scivo da quel pc...
Grazie per eventuali aiuti

io non so più che fare, il ripristino conf di sistema è disattivato sempre adesso però ogni volta che eseguo la scansione con mbam mi trova dei virus da un minimo di 2 a un max di 9 e midice di riavviare per eliminarli, riavvio e non succede nulla, ripeto la scansione e li ritrova e mi richiede di riavviare e la cosa può continuare all'infinito

Ciao, ho seguito la procedura ed ho scovato problemi solo con malware...sono stati risolti, però: la banda non è più impegnata ma non riesco più ad installare antivirus (panda e antivir mi danno errori d'installazione) niente modalità provvisoria...grazie e buon anno.

:cry: Ho preso anch'io winupgro.exe e seguendo la vostra guida ho trovato al termine delle scansione della 1° fase una serie di virus tra cui Gusano Bagle. Premetto che ci capisco ben poco e che, prima di imbattermi nella vostra illuminante discussione avevo cancellato manualmente il file winupgro.exe ed il srosa.sys che erano nella cartella dati applicazioni, sperando di ottenere qualcosa.
Di seguito ci sono i log:
Bagled.txt (http://wikisend.com/download/530470/Bagled.txt)
InfoSat.txt (http://wikisend.com/download/529182/InfoSat.txt)
mbam-log-2009-01-01 (23-30-24).txt (http://wikisend.com/download/595420/mbam-log-2009-01-01 (23-30-24).txt)
Adesso che faccio? posso procedere con i punti di cui al Download n°2 della vostra guida? :help:

:doh: dimenticavo... Grazie anticipate per il vostro preziosissimo aiuto e buon anno!! :D

Ciao a tutti, anche io con lo stesso problema...!
Ecco i miei log...

Bagled Bagled.txt (http://wikisend.com/download/540568/Bagled.txt)
Elibagla InfoSat.txt (http://wikisend.com/download/535200/InfoSat.txt)
Malwarebytes mbam-log-2009-01-02 (09-24-00).txt (http://wikisend.com/download/203274/mbam-log-2009-01-02 (09-24-00).txt)

E questo è uno che non so che significhi!! Mi si apre al riavvio!
desktop.ini (http://wikisend.com/download/857670/desktop.ini)

In più mi si apre un lettore di file per scatole nere degli aerei!!
C'entra qualcosa??

[edit] per l'ultima domanda mi sono risposto da solo leggendo in giro, ma se volete accetto ulteriori consigli!

PER TUTTI

Per rimuovere l'ennesima variante del Bagle è necessario prima di seguire la Guida (http://www.hwupgrade.it/forum/showthread.php?t=1562611) in prima pagina far girare:

Avira Antivir Rescue System --> Guida (http://www.hwupgrade.it/forum/showthread.php?t=1689812)

in alternativa

Kaspersky Onine Scanner 7.0 (http://www.kaspersky.com/kos/eng/partner/default/languages/english/check.html?n=1230937718329)

fare una scansione usando IE col Kaspersky Online Scanner selezionando My Computer al termine salvare il log in formato HTML cliccando su Scan Report

NB: una volta iniziata la scansione potete anche disconnettervi - è di fondamentale importanza salvare il log

Ciao Chill, grazie per il consiglio, ma non mi si avvia...
Dopo avere scelto il boot con avira mi appare il pinguino di linux e poi schermo nero...

Ciao Chill, grazie per il consiglio, ma non mi si avvia...
Dopo avere scelto il boot con avira mi appare il pinguino di linux e poi schermo nero...

Può succedere leggi il post sopra http://www.hwupgrade.it/forum/showpost.php?p=25668284&postcount=6902

Ciao a tutti,
sfortunatamente mi aggiunga alla lista di tutti coloro che hanno questo problema.

Premetto di avere un Sony Vaio con Windows Vista Home Premium.

Ho seguito tutte le istruzioni di questa guida eseguendo:
• Elibagle
Questa mi ha eliminato il SRosa.Sys mentre il Winupgro.exe lo avevo eleminiato io a mano un attimo prima di eseguire Elibagle
Log: http://www.mediafire.com/?n1yvr3m3i0m

• Malwarebytes' Anti-Malware
Mi ha trovato tutto il PC in ordine
Log: http://www.mediafire.com/?ty1mddz0xtc

Ho inoltre fatto la scanzione con due bootable CD: Kaspersky e Avira
Anche questi non hanno trovato nulla.

Il PC quando lo avvio parte correttamente e successivamente tra i processi in corso non c’è piu’ winupgro.exe, il virus sembra debellato.

Ho inoltre fatto pulizia utilizzando Ccleaner.

Ed ho tentato di riattivare i servizi, rimettendoli in avvio automatico, come descritto qui http://www.hwupgrade.it/forum/showpost.php?p=24163174&postcount=5156 e sono iniziati i problemi:

Questi servizi proprio non li ho:
• Aggiornamenti automatici
• Avvisi
• Zero Configuration reti senza fili
Mentre questi non mi hanno dato problemi:
• Centro sicurezza PC
• Connessioni di rete
• Windows Firewall
• Condivisione connessione Internet (ICS)
Anche dopo aver ripristinato le due chiavi nel registro di sistema relative ai servizi Ndisuio e RPC e riavviato il PC non è cambiato nulla,

Ora il PC è completamente isolato, e non riesco a vedere ne la rete (LAN) ne la rete Wireless.,
In entrambi i casi il Centro Connessioni di Rete Windows “Vede” le due reti ma per entrambe dice Rete non identificata.

Inizio ad essere abbastanza disperato.
Qualcuno mi può aiutare?

Grazie in anticipo,
Emanuele

Ciao a tutti,
sfortunatamente mi aggiunga alla lista di tutti coloro che hanno questo problema.

Premetto di avere un Sony Vaio con Windows Vista Home Premium.

Ho seguito tutte le istruzioni di questa guida eseguendo:
• Elibagle
Questa mi ha eliminato il SRosa.Sys mentre il Winupgro.exe lo avevo eleminiato io a mano un attimo prima di eseguire Elibagle
Log: http://www.mediafire.com/?n1yvr3m3i0m

• Malwarebytes' Anti-Malware
Mi ha trovato tutto il PC in ordine
Log: http://www.mediafire.com/?ty1mddz0xtc

Ho inoltre fatto la scanzione con due bootable CD: Kaspersky e Avira
Anche questi non hanno trovato nulla.

Il PC quando lo avvio parte correttamente e successivamente tra i processi in corso non c’è piu’ winupgro.exe, il virus sembra debellato.

Ho inoltre fatto pulizia utilizzando Ccleaner.

Ed ho tentato di riattivare i servizi, rimettendoli in avvio automatico, come descritto qui http://www.hwupgrade.it/forum/showpost.php?p=24163174&postcount=5156 e sono iniziati i problemi:

Questi servizi proprio non li ho:
• Aggiornamenti automatici
• Avvisi
• Zero Configuration reti senza fili
Mentre questi non mi hanno dato problemi:
• Centro sicurezza PC
• Connessioni di rete
• Windows Firewall
• Condivisione connessione Internet (ICS)
Anche dopo aver ripristinato le due chiavi nel registro di sistema relative ai servizi Ndisuio e RPC e riavviato il PC non è cambiato nulla,

Ora il PC è completamente isolato, e non riesco a vedere ne la rete (LAN) ne la rete Wireless.,
In entrambi i casi il Centro Connessioni di Rete Windows “Vede” le due reti ma per entrambe dice Rete non identificata.

Inizio ad essere abbastanza disperato.
Qualcuno mi può aiutare?

Grazie in anticipo,
Emanuele

Disattiva e successivamente disinstalla la scheda di rete Ethernet o WiFi e riavvia il PC

PER TUTTI

Per rimuovere l'ennesima variante del Bagle è necessario prima di seguire la Guida (http://www.hwupgrade.it/forum/showthread.php?t=1562611) in prima pagina far girare:

Avira Antivir Rescue System --> Guida (http://www.hwupgrade.it/forum/showthread.php?t=1689812)

in alternativa

Kaspersky Onine Scanner 7.0 (http://www.kaspersky.com/kos/eng/partner/default/languages/english/check.html?n=1230937718329)

fare una scansione usando IE col Kaspersky Online Scanner selezionando My Computer al termine salvare il log in formato HTML cliccando su Scan Report

NB: una volta iniziata la scansione potete anche disconnettervi - è di fondamentale importanza salvare il log

Ri-ciao a tutti
OK. Fatto lo scan con Avira antiVir R.S. e già che c'ero anche con Kapersky online scanner 7.0. Rifatta di nuovo tutta la 1° procedura di rimozione bagle della guida. Adesso sia elibagla che Malwarebytes antimalware mi dicono che il computer è pulito. Ri-posto i log:

Bagled.txt (http://wikisend.com/download/601376/Bagled.txt)
InfoSat.txt (http://wikisend.com/download/417038/InfoSat.txt)
mbam-log-2009-01-01 (23-30-24).txt (http://wikisend.com/download/615940/mbam-log-2009-01-01 (23-30-24).txt)

Provo a procedere con i passi successivi della guida... :muro:
Se arrivano consigli sono mooooolto graditi....
Vi stimo fratelli!!!:ave:

PER TUTTI

Per rimuovere l'ennesima variante del Bagle è necessario prima di seguire la Guida (http://www.hwupgrade.it/forum/showthread.php?t=1562611) in prima pagina far girare:

Avira Antivir Rescue System --> Guida (http://www.hwupgrade.it/forum/showthread.php?t=1689812)

in alternativa

Kaspersky Onine Scanner 7.0 (http://www.kaspersky.com/kos/eng/partner/default/languages/english/check.html?n=1230937718329)

fare una scansione usando IE col Kaspersky Online Scanner selezionando My Computer al termine salvare il log in formato HTML cliccando su Scan Report

NB: una volta iniziata la scansione potete anche disconnettervi - è di fondamentale importanza salvare il log

Bene...penso sia stato risolutivo antivir rescue..testerò ancora tutto come da guida. Un ringraziamento per l'aiuto ai moderatori ed agli utenti...davvero grazie!

questo è il log di beagled: http://www.mediafire.com/file/mnzkmt3zjgr/Bagled.txt

questo è il log di elibagla:
http://www.mediafire.com/file/mcmnu5mzom1/InfoSat.txt

questo è il log di Malwarebytes:
http://www.mediafire.com/file/nnindzjwzzu/mbam-log-2009-01-03 (12-22-55).txt

Ho seguito passo passo la guida fino a qui, solo che al riavvio dopo la scansione di Malwarebytes, mi riappare il programma per la scatola nera degli aerei e mi si ricrea winupgro.exe, ma solo questo file, del resto non c'è traccia.

Inoltre cercando di reinstallare Antivir ricevo questo messaggio
"Some files could not be created. Please close all applications, reboot Windows and restart this installation", mentre avviando il firewall "Kerio Personal Firewall", appare questo messaggio: "...\PERSFW.EXE non è un'applicazione di Win32 valida"

Potete aiutarmi?

Salve a tutti...
Mi ero preso un bagle e seguendo la vostra guida sono riuscito ad eliminarlo..
Solo una cosa, mi sono accorto che ho la USB ancora infettata, fortunatamente me ne sono accorto mentre usavo linux...ho provato ad eliminieare i 2 file nideiect.com e autorun, ma tutte le volte che reinserisco la chivetta, ritornano i 2 file...come li elimino?

questo è il log di beagled: http://www.mediafire.com/file/mnzkmt3zjgr/Bagled.txt

questo è il log di elibagla:
http://www.mediafire.com/file/mcmnu5mzom1/InfoSat.txt

questo è il log di Malwarebytes:
http://www.mediafire.com/file/nnindzjwzzu/mbam-log-2009-01-03 (12-22-55).txt

Ho seguito passo passo la guida fino a qui, solo che al riavvio dopo la scansione di Malwarebytes, mi riappare il programma per la scatola nera degli aerei e mi si ricrea winupgro.exe, ma solo questo file, del resto non c'è traccia.

Inoltre cercando di reinstallare Antivir ricevo questo messaggio
"Some files could not be created. Please close all applications, reboot Windows and restart this installation", mentre avviando il firewall "Kerio Personal Firewall", appare questo messaggio: "...\PERSFW.EXE non è un'applicazione di Win32 valida"

Potete aiutarmi?

http://www.hwupgrade.it/forum/showpost.php?p=25668284&postcount=6902

Disattiva e successivamente disinstalla la scheda di rete Ethernet o WiFi e riavvia il PC

Grazie mille,
ho seguito il tuo consiglio ma non è cambiato nulla.

Al riavvio Windows ha nuovamente riconosciuto le schede che avevo disinstallato ma i servizi che prima erano assenti (in particolare Zero Configuration reti senza fili) lo sono ancora e le reti risultano sempre non identificate.

Ho notato inoltre una cosa che mi sembra strana.
Aprendo le Proprietà di entrambe le connessioni (LAN e WiFi) alla voce Proprietà dell’elemento Client per reti Microsoft il provider del sevizio dei nomi è vuoto.

Se seleziono Windows Locator chiudo con OK e riapro è ancora vuoto.

Può essere un indizio per chi ne sa piu' di me?

In attesa di qualche aiuto e suggerimento continuo a sbattere la testa

log bagled
Bagled.txt (http://wikisend.com/download/948756/Bagled.txt)
log eligable
InfoSat.txt (http://wikisend.com/download/483068/InfoSat.txt)
log mbam
mbam-log-2008-12-29 (20-00-50).txt (http://wikisend.com/download/895496/mbam-log-2008-12-29 (20-00-50).txt)

Salve a tutti...
Mi ero preso un bagle e seguendo la vostra guida sono riuscito ad eliminarlo..
Solo una cosa, mi sono accorto che ho la USB ancora infettata, fortunatamente me ne sono accorto mentre usavo linux...ho provato ad eliminieare i 2 file nideiect.com e autorun, ma tutte le volte che reinserisco la chivetta, ritornano i 2 file...come li elimino?

Ho risolto anche il problema con le USB...Giusto per chiarezza ho utilizzato Perlovga Removal Tool indicato in questa pagina:
http://www.cercasoftware.com/worm-perlovga-autorun-dannosi-nelle-pen-drive-usb/

Grazie......

log bagled
Bagled.txt (http://wikisend.com/download/948756/Bagled.txt)
log eligable
InfoSat.txt (http://wikisend.com/download/483068/InfoSat.txt)
log mbam
mbam-log-2008-12-29 (20-00-50).txt (http://wikisend.com/download/895496/mbam-log-2008-12-29 (20-00-50).txt)

Ripeti la scansione con MBAM ed allega il log

Grazie mille,
ho seguito il tuo consiglio ma non è cambiato nulla.

Al riavvio Windows ha nuovamente riconosciuto le schede che avevo disinstallato ma i servizi che prima erano assenti (in particolare Zero Configuration reti senza fili) lo sono ancora e le reti risultano sempre non identificate.

Ho notato inoltre una cosa che mi sembra strana.
Aprendo le Proprietà di entrambe le connessioni (LAN e WiFi) alla voce Proprietà dell’elemento Client per reti Microsoft il provider del sevizio dei nomi è vuoto.

Se seleziono Windows Locator chiudo con OK e riapro è ancora vuoto.

Può essere un indizio per chi ne sa piu' di me?

In attesa di qualche aiuto e suggerimento continuo a sbattere la testa

Hai provveduto a fare ciò, mi sembra di si

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
"Start"=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc]
"UuidSequenceNumber"=dword:0cdae01e
[HKEY_CURRENT_USER\SessionInformation]
"ProgramCount"=dword:00000004


hosta su http://www.picoodle.com/ uno screenshot dei Servizi -> dal simbolo di Win Vista nel box di ricerca digita services.msc

Il registro di windows lo avevo già modificato (Riavviato il PC).
ecco i link degli screenshot dei Servizi:

http://img32.picoodle.com/img/img32/3/1/3/f_Servizi1m_39606eb.jpg
http://img34.picoodle.com/img/img34/3/1/3/f_Servizi2m_dca3239.jpg
http://img34.picoodle.com/img/img34/3/1/3/f_Servizi3m_3e333b5.jpg
http://img37.picoodle.com/img/img37/3/1/3/f_Servizi4m_6cda982.jpg
http://img26.picoodle.com/img/img26/3/1/3/f_Servizi5m_92d69b7.jpg
http://img19.picoodle.com/img/img19/3/1/3/f_Servizi6m_39ff34b.jpg

Un paio di domande:
Il fatto che il PC non riesca a riconoscere le reti puo essere legato al servizio RPC?
Ci sono configurazioni a livello di BIOS che possono influenzare modificare il comportamento del PC per quanto rigurada le connessioni di rete?

Sempre grazie.

Il registro di windows lo avevo già modificato (Riavviato il PC).
ecco i link degli screenshot dei Servizi:

http://img32.picoodle.com/img/img32/3/1/3/f_Servizi1m_39606eb.jpg
http://img34.picoodle.com/img/img34/3/1/3/f_Servizi2m_dca3239.jpg
http://img34.picoodle.com/img/img34/3/1/3/f_Servizi3m_3e333b5.jpg
http://img37.picoodle.com/img/img37/3/1/3/f_Servizi4m_6cda982.jpg
http://img26.picoodle.com/img/img26/3/1/3/f_Servizi5m_92d69b7.jpg
http://img19.picoodle.com/img/img19/3/1/3/f_Servizi6m_39ff34b.jpg

Un paio di domande:
Il fatto che il PC non riesca a riconoscere le reti puo essere legato al servizio RPC?
Ci sono configurazioni a livello di BIOS che possono influenzare modificare il comportamento del PC per quanto rigurada le connessioni di rete?

Sempre grazie.

Verificato è tutto ok, compreso RPC e RPC Locator

Salve! :D

Chiaramente non ho letto tutti i post, mi ero registrato tempo fa per non ricordo neanche quale motivo, ma casualmente son ricapitato su questo sito per via del malware in questione e anche grazie alla guida della prima pagina, sono riuscito a superare una brutta situazione.

Scrivo la mia esperienza per aiutare eventualmente qualcuno, perchè non credo sia capitato a tutti in questa maniera.. e poi scrivo anche perchè non sono sicuro d'averlo eliminato del tutto, quindi scansionerò e caricherò i log.


Mi aveva bruciato antivirus, firewall e tutti gli .exe, oltre che le 2 chiavi di registro per il safe boot (modalità provvisoria).
Una guida (le ho lette tutte, in italiano e in inglese.. TUTTE :muro: ) mi aveva peggiorato la situazione, mi dava da scaricare le chiavi di registro per aggiornare/sostituire :confused: i file modificati dal malware e dopo questo diceva di selezionare il safe boot in msconfig del prompt.
Cos'avrà mai causato questa geniale trovata?
Le chiavi di registro non han funzionato, ergo --> le 3 modalità provvisorie (ho windows xp sp2) non si avviavano, portavano alla famosa schermata blu che appariva e scompariva per un millesimo di secondo, poi si riavviava il pc.
Inutile dire cos'ha causato il safe boot fattomi selezionare: le 2 modalità normali (interrotte appunto dal safe boot) ---> modalità provvisoria non funzionante --> crash... riavvio.. ecc ecc

Ho provato di tutto, anche perchè lavorare come scritto nella guida della prima pagina di questo sito non mi era possibile, evidentemente mi sono accorto tardi del malware, o forse era in una forma più aggressiva, non so dirlo, il punto è che non funzionava davvero nulla.

Dopo svariati tentativi senza raccontarvi ogni singolo particolare, ho praticamente prima messo il mio hd come secondo in un altro pc, dal primo ho usato alcuni dei programmi elencati in questa guida ed altri, ora non ricordo di preciso quali, il risultato è stato quello che tutti vorrebbero: bagle.exe eliminato.
Il punto è che le chiavi di reg non si erano riaggiornate!
Il ripristino di windows col cd, mi era inefficace, o forse impossibile proprio per seguire una delle guide, non ricordo..
Che altro?.. ho provato col floppy, col dos di questo, col dos del cd d'avvio di windows..

La soluzione?.. non dovevo più pensare al malware, se anche l'eliminazione non fosse stata definitiva (o in fin dei conti non è stata.. perchè ancora non ne ho la certezza) dovevo prima riaccedere al pc, in altri modi mi negava sempre l'accesso.. allora ho ricreato il file BOOT.ini, file in cui sono presenti le impostazioni per il safe boot e niente, all'inizio una guida mi diceva di sostituirlo dal floppy alla directory originale, ma mi negava l'accesso.. ho risolto tutto riportando il mio hd nell'altro pc -come secondo naturalmente- e copiando di fatto il file BOOT.ini creato da me su quello invisibile e corrotto (:muro: ) già presente, tentennava dicendomi che ci voleva l'accesso di un amministratore, ma non essendoci alcuna password alla fine ha dovuto mollare la presa..
Poi tutto speranzoso sono corso qui ed eccomi a scrivere!

Devo risistemare tutto ovviamente, msn, ccleaner, avast e il firewall non funzionavano, l'ho disinstallati .. e chissà quanti altri, comunque magari tramite il fix dei log potete aiutarmi a sistemare queste ultime cose.

Scusate se ho scritto molto, prometto che mi rivedrete e se mi sarà possibile, visto che ne ho letto davvero moltissime cose, potr anche aiutare qualcuno, almeno nell'eliminazione, perchè non sono troppo esperto di pc.

Grazie ancora per la guida comunque..

Ciao a tutti, buona notte

...sono felice :cry: .. credevo di dover buttare tutto..







EDIT:
Avira Antivir non posso installarlo ad esempio, questo significa che il virus ancora c'è o che ne è rimasto uno degli effetti?
Come si supera?
Per gli altri, ho fatto un'ennesima scansione con Malwarebytes, non appena finisce questa completa vi posto i log.
Spybot non me lo fa usare, nè reinstallare, lo stesso con ccleaner, l'atf invece l'ho usato con successo.
Poi ho fatto una scansione con altri 2 antivirus misti, a largo spettro ed 1 spyware, tutti trovati per risolvere i peggiori casi di virus.
.. che altro?.. ah, dovrei ancora avere il primo log di bagled, di elibagle non ce l'ho, non credo almeno e comunque è proprio con questo che ho eliminato bagle.exe.

Bè, domani vi aggiorno..

Ciao, 'notte

Verificato è tutto ok, compreso RPC e RPC Locator

Grazie mille, alla fine fortunatamente ho risolto.
Il problema di connessione alla rete era dato da Norton 360 o per meglio dire da ciò che ne rimaneva.
Bagle ha messo fuori uso l'antivirus ed io l'avevo disinstallato però senza scaricare l'apposito Removal Tool dal sito della Symantec. Avevo semplicemente fatto l'uninstall da pannello di controllo.

Eseguito il Removal Tool tutto è ripartito senza dover fare nient'altro.

Vi ringrazio comunque di cuore per il tempo dedicatomi.

Ciao,
Emanuele

PER TUTTI

Per rimuovere l'ennesima variante del Bagle è necessario prima di seguire la Guida (http://www.hwupgrade.it/forum/showthread.php?t=1562611) in prima pagina far girare:

Avira Antivir Rescue System --> Guida (http://www.hwupgrade.it/forum/showthread.php?t=1689812)

in alternativa

Kaspersky Onine Scanner 7.0 (http://www.kaspersky.com/kos/eng/partner/default/languages/english/check.html?n=1230937718329)

fare una scansione usando IE col Kaspersky Online Scanner selezionando My Computer al termine salvare il log in formato HTML cliccando su Scan Report

NB: una volta iniziata la scansione potete anche disconnettervi - è di fondamentale importanza salvare il log

Ciao, ho provato a scaricare e ad eseguire l'update nella pagina di kaspersky, ma dopo un pò, mi dice che
"update has failed. Program has failed to start. Close the kaspersky online scanner 7.0 window and open it again to install the program.

You must be online to update the Kaspersky Online Scanner 7 database. With the latest database updates, you can find new viruses and other threats. Please go online to use Kaspersky Online Scanner 7. [ERROR: Scan has failed to start. [0x80004005]]"
ho riprovato varie volte ma mi dice sempre la stessa cosa.

ciao, ho seguito il primo punto ecco i log:

log bagled: http://www.mediafire.com/?zyrzlcym8el

log elibagle: http://www.mediafire.com/?i9rdvdmvxdk

log malwarebytes: http://www.mediafire.com/?bzjjldfdtyh

fatemi sapere se stò andando bene, cercherò di procedere col punto 2.

risp in fretta per favore

ciao vorrei sapere se stò andando bene, i miei log sono qui:

log bagled: http://www.mediafire.com/?zyrzlcym8el

log elibagle: http://www.mediafire.com/?i9rdvdmvxdk

log malwarebytes: http://www.mediafire.com/?bzjjldfdtyh

per ora ho fatto solo il primo passaggio.

ciao vorrei sapere se stò andando bene, i miei log sono qui:

log bagled: http://www.mediafire.com/?zyrzlcym8el

log elibagle: http://www.mediafire.com/?i9rdvdmvxdk

log malwarebytes: http://www.mediafire.com/?bzjjldfdtyh

per ora ho fatto solo il primo passaggio.

Ciao ti ricordo che questo è un Forum non una Chat quindi dopo aver allegato i log bisogna attendere pazientemente che qualcuno li controlli, come indicato qui http://www.hwupgrade.it/forum/showpost.php?p=25668284&postcount=6902oltre al Kaspersky puoi utilizzare Avira Antivir Rescue System ->> http://www.hwupgrade.it/forum/showthread.php?t=1689812

Io ho avuto una situazione un pò particolare - in parte mi pare d'averla descritta poco più su- ma voglio seguire i punti della guida per facilitarvi la consultazione e la facoltà di aiutarmi.

Bagled
l'avevo scaricato e usato, ma ora il link mi porta ad un sito in 'server mantenaince' e non ricordo se ho salvato un log nè dove, tanto più perchè non l'ho fatto su questo pc, ma su un altro col mio come secondo hd.

Elibagla:
credo sia questo http://www.mediafire.com/?dqj00mja0lh

MalwareBytes:
ne ho fatte moltissime, vi posto l'ultima fatta http://wikisend.com/download/104148/mbam-log-2009-01-03 (18-25-34).txt



ATF CLEANER e CCLEANER non me li fa usare, il 1° dei 2 l'ho usato ieri notte credo, selezionando tutto.

Ho scansionato anche per 4 ore con Kaspersky, tramite cd, credo sia il migliore per cui potrà esservi utile, è l'ultima scansione che ho fatto e nonostante mi dia ancora problemi con gli exe e gli antivirus, il pc mi sembra più veloce, al task manager sembrano esserci meno cose e cosi via, insomma sembra davvero che abbia eliminato del tutto il virus.
http://wikisend.com/download/501938/Kasper.txt




Ho fatto quella cosa del ripristino dei servizi, anche se devo ancora constatare se funzioni tutto ora, anche perchè devo ancora riavviare.

Avira Antivir mi dà questo errore: Cannot create basic\avarkt.dll, ma devo ancora riavviare!.. dopo al limite modifico il messaggio.

I miei antivirus e firewall non sono funzionanti e l'ho ormai disinstallati, per quanto riguarda la scansione che consigliano con l'antivirus nuovo, come detto almeno per ora non posso farla, in ogni caso credo che kaspersky abbia fatto un pò di tutto, virus, trojan, malware, spyware e quant'altro..

HijackThis per ora non posso usarlo, vedrò una volta riavviato.

Bè, inutile star qui a chiacchierare, devo riavviare, teoricamente poi non dovrei più avere l'errore dell'applicazione non valida di win 32 e in generale degli .exe, ddegli antivirus (incluso Avira) e dei firewall.

Vi farò sapere!.. a fra 5 minuti :D





EDIT:

Assolutamente non è cambiato nulla, anzi, ora non mi funziona neanche messenger che prima funzionava..
E oltretutto appena avviato mi è comparso "NTSB investigators flight recorder (black box) analyzer".. ora che ci ripenso, mi era già comparso in questi 2-3 giorni.


Tutto questo cosa significa?
Non ho rimosso nulla?
Le conseguenze ci sono ancora tutte, la causa se ne sarà andata?


RI-EDIT:

Sentite, io vi posto una nuova scansione con malwarebytes, ritrova quel maledetto mule_st_key, il flec che dovrebbe essere associato ecc.. insomma le cose che trovano tutti, il virus quindi c'è ancora, o almeno una parte di questo.
http://wikisend.com/download/886700/mbam-log-2009-01-04 (01-03-39).txt


RIRI-EDIT:

Io attendo paziente la vostra risposta, naturalmente so che l'aiuto non mi è dovuto per cui non metto fretta però vorrei fare un'altra domanda già che ci sono, almeno non appena potrete rispondere mi risponderete anche a questa:
Magari ne esisteranno svariate versioni, magari dipende da quanto ti ha invaso, magari dipende da mille altri fattori.. MA.. c'è qualcuno che l'abbia eliminato definitivamente oppure no?
Perchè a me sembra che niente di quel che ho fatto -e vi assicuro che per 70 ore ho lavorato sul pc leggendomi tutte le guide in italiano ed in inglese sul virus e i suoi 'figlioletti'- abbia agito, abbia avuto effetto.
Si, non mi rileva più Bagle, forse la parte centrale, per cosi dire, il papà o i papà -per continuare sulla metafora precedente- sono stati distrutti, forse per sempre, ma alcune cose rimangono e a quanto pare sono le peggiori, ho sempre gli stessi problemi con gli.exe, con gli antivirus, non posso fare praticamente nulla di nuovo, perchè già ho tentato tutti i programmi che mi faceva tentare, salvo qualche risultato dai log caricati l'unica cosa è formattare.. è cosi?
Ma potrei salvare i miei file su dvd o rischierei di portarmi dietro il virus?
(e mi dite una media del tempo tra salvare file, segnarsi il resto, formattare e reinstallare..?.. una giornata circa?)

Quel che dico è che se è una battaglia persa è inutile lottare, non mi lamento con voi eh, ci mancherebbe altro, ma già dormo poco e male, non posso esaurirmi stando dietro al pc e ad un 'virus' che in fondo neanche esiste, vi rendete conto?
Quanto è fastidiosa come cosa, odio i virus, odio la gente che li crea perchè non capisce che il pc non è solo dei ragazzini viziati ma c'è anche chi se lo suda, che lo possiede come lusso e che non ha soldi da buttare per via di qualche idiota che non sa cos'altro fare nella vita.
Detto questo (piccolo sfogo, concedetemelo).. vi saluto, tanto ripeto, inutile star qui ad esaurirmici, non ricercherò più nulla se non mi direte poi voi di farlo.

ps: ho sentito che alcuni virus possono penetrare il bios.. è il suo caso?.. insomma, potrebbe anche distruggermi l'intero pc?.. o formattando sarei certo di averlo eliminato?


Grazie.. e scusate se scrivo tanto!

Buona giornata

salve, ho seguito la guida e sn riuscito a rimettere tutto a posto...solo che però ho installato spybot e facendo una scansione mi rileva ancora qsto benedetto win32.bagle.hi...vado a cliccare su rimuovi e non me lo permette fare dicendo in inglese che devo farlo da amministratore...ma io sono l'amministratore!!! come posso risolvere?

Io ho avuto una situazione un pò particolare - in parte mi pare d'averla descritta poco più su- ma voglio seguire i punti della guida per facilitarvi la consultazione e la facoltà di aiutarmi.
.
.
.
.
.
.
.
ciao

carica un nuovo log di elibagle

salve, ho seguito la guida e sn riuscito a rimettere tutto a posto...solo che però ho installato spybot e facendo una scansione mi rileva ancora qsto benedetto win32.bagle.hi...vado a cliccare su rimuovi e non me lo permette fare dicendo in inglese che devo farlo da amministratore...ma io sono l'amministratore!!! come posso risolvere?

ciao

carica i log richiesti dalla guida, secondo le modalità, grazie

ciao a tutti... è una settimana che sto dietro a questo problema senza riuscire a risolverlo.

ho scaricato tutti i programmi possibili e letto tutte le guide immaginabili.

il virus mi ha messo ko quasi tutti i programmi scaricati: elibagla, bagled, SDTrestore, Findykill, ComboFix, Malwarebytes, kaspersky, beagled, ccleaner e non ricordo quale altro.

gli unici con cui ho potuto inserire uno script sono stati systemscan e avenger ma non è stato trovato nulla di particolare.

cosa posso fare?

ciao a tutti...

cosa posso fare?

Non sono un moderatore, ma ti consiglio di provare Kaspersky tramite cd, io ho ancora traccia del virus, ma ormai mi rileva solamente mule_st_key che teoricamente è quella che mi impedisce di ripristinare ogni funzione del pc, ma al contempo non trovo più nè il Bagle in se nè altri Virus, il che significa che ne ha fatta davvero tanta di pulizia, poi non ti resterà che lavorare se quello a cui sto lavorando ora io, ovvero eliminare quella chiave di registro.

Te lo consiglio perchè quello funziona e basta, dura molto il processo, ma lo fa in una sorta di modalità provvisoria il che naturalmente ne aumenta gli effetti.
Lo scarichi, lo masterizzi su un cd, poi avvii il tuo pc, alla pagina del BIOS fai canc, vai a BOOT, metti come prima cosa il tuo lettore cd/dvd, fai save & exit, si riavvia, poi quando supera la pagina per andare al BIOS, dovrebbe comparirti una schermata nera che ti chiede se vuoi avviare da cd (o forse potrà anche farlo in automatico).. aspetti che carica tutti i files di Kaspersky e niente, lo usi, è semplicissimo da usare, lo aggiorni (non sempre funziona), gli fai scansionare tutto, poi salvi il log ed esci.
Naturalmente rivai a BOOT e rimetti l'hard disk come primo avvio.

ps: a me ha tolto moltissimi malware/trojan/worm :D
pps: magari aspetta un'approvazione di un moderatore prima di farlo, perchè se inutile non ti conviene sprecare 4-5 ore (o più) del tuo tempo, la scansione è molto lunga.
EDIT
ppps: la maggiorparte erano Bagle, o comunque avevano nel nome anche questo!

ciao

carica un nuovo log di elibagle


E' in arrivo, comunque ieri sera ne avevo fatto un altro e non aveva trovato nulla.

ps: quanto parlo :D .. quotare quel messaggione .. :O

EDIT:

http://www.fileqube.com/file/BvjaDPE163634

Si, pulito pulito..

CIAO aiutatemi vi prego ho i file bgled,infosate il file log della scansione con malwarebytes pero il computer in cui si trova il virus non puo connetteresi su internet quindi come faccio a postarlo
vorrei trasferirlo sull'altro mio pc, quello su cui vi sto scrivendo ma se metto una pennino o me lo invio tramite msn ho paura che il virus cosparga anche questo pc
un altra cosa: potete spiegarmi cortesemente perche è importante postare questi file nel forum ai fini della soluzione del problema?

grazie vi prego aiutatemi...

CIAO aiutatemi vi prego ho i file bgled,infosate il file log della scansione con malwarebytes pero il computer in cui si trova il virus non puo connetteresi su internet quindi come faccio a postarlo
vorrei trasferirlo sull'altro mio pc, quello su cui vi sto scrivendo ma se metto una pennino o me lo invio tramite msn ho paura che il virus cosparga anche questo pc
un altra cosa: potete spiegarmi cortesemente perche è importante postare questi file nel forum ai fini della soluzione del problema?

grazie vi prego aiutatemi...

Ciao, non te lo so dire con certezza, aspetta un moderatore o qualcuno di più esperto, comunque dubito possa crearti quei problemi, al limite scansionala con MalwareBytes, una volta messi i log dentro intendo, non è in grado di eliminare tutto ma di trovare si, ragione per cui dovresti star tranquillo
Io neanche ho preso questa precauzione pensa tu un pò, se ho contagiato anche l'ufficio mi sa che perderò il lavoro.. :D

E' importante perchè possono individuare le caratteristiche del virus, che tipo di questo sia (ce ne sono diverse versioni) quel che ti ha causato e soprattutto dove si trova.
Chiaro che ci vorrà comunque tempo per levarlo, ma almeno cosi possono aiutarti, dirti cosa corregere, cosa cancellare.. altrimenti non potrebbero.

Spero di esseri stato utile, comunque ripeto, aspetta che te ne dia certezza un utente più esperto di me, lo escludo il fatto di contagiare l'altro pc, ma non vorrei esser causa di nulla.

Ciao

ti ringrazio per avermi risposto, dico cosi perche ho ragione di spaventarmi, in quanto purtroppo qualche mese fa ho contagiato il virus, lo stesso quando mio fratello inseri il suo pen drive infettato ma che ovviamente non immaginava nel mio pc, quando mi accorsi che non mi apriva avast e aveva tolto le protezioni al computer, ma la cosa piu grave fu che il virus si contagio anche se non avevo aperto il pennino,, :doh:
è la seconda volta che mi frega sto virus, la prima volta lo formattato adesso non posso fare neanche questo perche ho un notebook sata
senza floppy e non posso dargli i driver nonstante abbia provato a creare un cd con "nlite" inserendo i driver del mio notebook
quindi sono proprio incasinato
ti ringrazio ma prima di agire aspetto come tu mi hai consigliato la risposta di qualche moderatore:rolleyes:
grazie tante! ciao

ti ringrazio per avermi risposto, dico cosi perche ho ragione di spaventarmi, in quanto purtroppo qualche mese fa ho contagiato il virus, lo stesso quando mio fratello inseri il suo pen drive infettato ma che ovviamente non immaginava nel mio pc, quando mi accorsi che non mi apriva avast e aveva tolto le protezioni al computer, ma la cosa piu grave fu che il virus si contagio anche se non avevo aperto il pennino,, :doh:
è la seconda volta che mi frega sto virus, la prima volta lo formattato adesso non posso fare neanche questo perche ho un notebook sata
senza floppy e non posso dargli i driver nonstante abbia provato a creare un cd con "nlite" inserendo i driver del mio notebook
quindi sono proprio incasinato
ti ringrazio ma prima di agire aspetto come tu mi hai consigliato la risposta di qualche moderatore:rolleyes:
grazie tante! ciao

Per poterti aiutare l'unico strumento che abbiamo sono i log dei tool consigliati per rimuovere questo malware, se sulla penna USB salvi i file responsabili dell'infezione infetti anche l'altro PC, spero di essere stato esaustivo.

grazie sei stato abbastanza esaustivo, ovviamente credo sia meglio averne infettato solo uno piuttosto che 2 ma l'unica cosa che non capisco è perche tutti gli altri di solito riescono a risolvere il problema, e da me non si connette il pc. mntre ieri quando sono tornato a casa il computer stranamente si connetteva ma non avevo letto ancora bene la guida.
tirando le somme non ho altro da fare che formattare il pc giusto? è questo il tuo consiglio?
un altra cosa anche se non è il topic giusto, e di questo ti chiedo scusa, ma ho accennato prima che mi è impossibile formattare il notebook con windows xp perche ha un disco sata e non posso dargli i driver con F6 col floppy perche non ce.ho provato con Nlite a creare un iso di windows xp con i driver sata del mio notebook ma mi dice sempre che non vede il disco rigido. sapresti darmi qualche dritta su questo problema o magari indirizzarmi nel thread adatto. grazie ti prego aiutami dammi un consiglio

grazie sei stato abbastanza esaustivo, ovviamente credo sia meglio averne infettato solo uno piuttosto che 2 ma l'unica cosa che non capisco è perche tutti gli altri di solito riescono a risolvere il problema, e da me non si connette il pc. mntre ieri quando sono tornato a casa il computer stranamente si connetteva ma non avevo letto ancora bene la guida.
tirando le somme non ho altro da fare che formattare il pc giusto? è questo il tuo consiglio?
un altra cosa anche se non è il topic giusto, e di questo ti chiedo scusa, ma ho accennato prima che mi è impossibile formattare il notebook con windows xp perche ha un disco sata e non posso dargli i driver con F6 col floppy perche non ce.ho provato con Nlite a creare un iso di windows xp con i driver sata del mio notebook ma mi dice sempre che non vede il disco rigido. sapresti darmi qualche dritta su questo problema o magari indirizzarmi nel thread adatto. grazie ti prego aiutami dammi un consiglio

Il mio consiglio è questo http://www.hwupgrade.it/forum/showpost.php?p=25668284&postcount=6902

ok sto seguendo il tuo consiglio ma dopo questa scansione, dopo aver visualizzato il log, e aver spento il pc devo estrarre il rescue cd? e che cosa devo ottenere da tutto cio
devo salvare il file log?
il secondo passo sarebbe rifare la guida? con elibagla,malwarebytes

cioè il mio obiettivo è postarti i log vero?
scusa per le domande tutte insieme
ti sarei grato se rispondessi a tutte

ti ringrazio anticipatamente ciao:)

ok sto seguendo il tuo consiglio ma dopo questa scansione, dopo aver visualizzato il log, e aver spento il pc devo estrarre il rescue cd? e che cosa devo ottenere da tutto cio
devo salvare il file log?
il secondo passo sarebbe rifare la guida? con elibagla,malwarebytes

cioè il mio obiettivo è postarti i log vero?
scusa per le domande tutte insieme
ti sarei grato se rispondessi a tutte

ti ringrazio anticipatamente ciao:)

ok sto seguendo il tuo consiglio ma dopo questa scansione, dopo aver visualizzato il log, e aver spento il pc devo estrarre il rescue cd? e che cosa devo ottenere da tutto cio
devo salvare il file log?

Esiste appositamente una Guida ti pregherei di leggerla, comunque si devi estrarre il disco, il log sarebbe opportuno salvarlo ed allegarlo.

http://www.hwupgrade.it/forum/showpost.php?p=21318848&postcount=1

il secondo passo sarebbe rifare la guida? con elibagla,malwarebytes

Si

cioè il mio obiettivo è postarti i log vero?

Spero di si, senza i log come possiamo darti i suggerimenti del caso?

scusa tu non puoi immaginare quante guide ho letto il problema è che la maggior parte sono tutte in inglese
cmq il file log adesso come faccio a salvarlo? se faccio tasto destro mi dice copy, ma dove lo copio? se sono in boot

Ciao a tutti, ieri sono stato infettato anche io da questo virus... inizialmente ho seguito le istruzioni in home page, quindi non ho fatto la scansione con kaspersky, come indicato in un post successivo. La scansione con Elibagle l'ho eseguita sulla partizione dove ho installato winXP ma dalla partizione che monta il sistema operativo Vista, poichè dall'XP l'utility di scansione non partiva. Poi ho eseguito la scansione con Mbam (non ricordo se da winVista o da winXP) ed ho ottenuto questo log:
http://wikisend.com/download/472938/mbam-log-2009-01-05 (16-28-44).txt

Ho fatto la pulizia con CCcleaner, dopodichè ho provato a reinstallare l'antivirus che utilizzavo (Avira) ma l'installazione non è andata mai a buon fine, idem il tentativo di rimozione sfruttando le utility presenti sul sito di Avira. Ho riavviato ugualmente il pc ma mi si è presentata di nuovo questa schermata ed il relativo processo winupgro.exe, in compagnia di un'altra finestra di errore che prima non compariva:
http://img262.imageshack.us/img262/6276/immaginelt8.th.jpg (http://img262.imageshack.us/my.php?image=immaginelt8.jpg)
Inoltre ogni volta Elibagle mi avvisava della presenza del virus ma scansionando non trovava nessun elemento infetto.
Così ho cercato qualche info sul processo winupgro.exe e ho trovato il post in cui veniva chiesto di fare la scansione con kaspersky nel caso ci si imbattesse con questa nuova variante di Bagle. Da winXP è stato impossibile farla poichè avevo sempre lo stesso errore (riportato anche un paio di post fa da un altro utente), così ho scansionato il disco rigido con kaspersky ma da winVista. La scansione è stata effettuata ed ha trovato un centinaio di elementi infetti da Bagle, ma pur cliccando sul pulsante Salva il report non è stato salvato, nè è stato visualizzato qualche messaggio di errore.
Sono tornato ugualmente sull'xp, ho eseguito Bagled, Elibagle (che stavolta si è avviato senza problemi) e Mbam (per cancellare degli elementi ha richiesto il riavvio del pc) ed ho salvato i relativi log. Ad ogni modo riavviando mi trovo sempre con quelle due finestre iniziali. Grazie per l'aiuto

Log Bagled -> http://wikisend.com/download/963280/Bagled.txt
Log MBAM -> http://wikisend.com/download/960822/mbam-log-2009-01-06 (18-28-42).txt
Log Elibagle -> http://wikisend.com/download/643128/InfoSat.txt (contiene anche i log delle precedenti scansioni)

Dimenticavo... un'anomalia che ho notato in seguito all'infezione è che non riesco più a collegarmi al server ftp del sito al quale collaboro utilizzando filezilla. Credevo fosse un problema del server ma collegandomi da winVista non ho problemi. Può dipendere da bagle? Grazie di nuovo

Ho letto la guida alla prima pagina, purtroppo ho un problema di base:
Elibagla ver. 12.08 funziona per pochi secondi poi si chiude.

Ho letto la guida alla prima pagina, purtroppo ho un problema di base:
Elibagla ver. 12.08 funziona per pochi secondi poi si chiude.

Vedi se i moderatori approvano, comunque io ho fatto cosi, ho montato il mio hd come secondo in un altro pc, ho scaricato Elibagla su quell'altro hd ed ho avviato la scansione sul mio.
Poi posti direttamente il log da li senza fare passaggi complicati..

Però ripeto, vedi cosa ti dicono i moderatori.




Per tutti:
L'ho sconfitto!!!!!!!!!!!
Vittoria, funziona tutto perfettamente! :D
Domani mi seguo quella guida post-virus, non so se era su questo sito :O .. comunque sia cosi mi proteggo, preferisco prevenire, questo maledetto virus ce l'ho avuto 5 giorni.. 5 giorni di dure lotte :muro:

CIAO A TUTTI, magari quando ho tempo vi posto i passaggi precisi che ho fatto e i log dei vari passaggi. :D

scusa tu non puoi immaginare quante guide ho letto il problema è che la maggior parte sono tutte in inglese
cmq il file log adesso come faccio a salvarlo? se faccio tasto destro mi dice copy, ma dove lo copio? se sono in boot

con il cd di avira non è possibile salvare il log (9 a meno che sia cambiato qualcosa)
procedi con le restanti indicazioni che ti ha dato chill

Ho letto la guida alla prima pagina, purtroppo ho un problema di base:
Elibagla ver. 12.08 funziona per pochi secondi poi si chiude.

segui quanto indicato qui
http://www.hwupgrade.it/forum/showpost.php?p=25668284&postcount=6902

Vedi se i moderatori approvano, comunque io ho fatto cosi, ho montato il mio hd come secondo in un altro pc, ho scaricato Elibagla su quell'altro hd ed ho avviato la scansione sul mio.
Poi posti direttamente il log da li senza fare passaggi complicati..

Però ripeto, vedi cosa ti dicono i moderatori.




Per tutti:
L'ho sconfitto!!!!!!!!!!!
Vittoria, funziona tutto perfettamente! :D
Domani mi seguo quella guida post-virus, non so se era su questo sito :O .. comunque sia cosi mi proteggo, preferisco prevenire, questo maledetto virus ce l'ho avuto 5 giorni.. 5 giorni di dure lotte :muro:

CIAO A TUTTI, magari quando ho tempo vi posto i passaggi precisi che ho fatto e i log dei vari passaggi. :D
ciao

allega comunque i log delle scansioni lanciando i programmi dal disco infetto

ciao

allega comunque i log delle scansioni lanciando i programmi dal disco infetto

Le ultime le ho lanciate tutte da qui (dal pc infetto)..
L'unica cosa che rimaneva da ogni scansione era 'mule_st_key', ma niente riusciva a cancellarla, era quella che m'impediva la modalità provvisoria che mi diceva cose come 'applicazione non valida di win32' o i problemi stessi con tutti gli antivirus et simili..
L'ho rimossa creando un fix.reg col notepad, il codice l'ho trovato su una guida in inglese e niente, ho cliccato, aggiunto, riavviato.. ed ora non ho nulla, ho installato Avira, fatto aggiornamenti e scansione completa, tutto va bene, ho riusato ccleaner..

Ah, giusto, ora che ricordo son riuscito ad usare una versione modificata di Avenger ed ho tolto altri 2 .exe causati dal Bagle, flec006 e un altro che non ricordo..

I log non vorrei averli cancellati, ora controllo e al limite li riposto, ma son sicuro ormai che il virus sia sconfitto. :D

Ciao

segui quanto indicato qui
http://www.hwupgrade.it/forum/showpost.php?p=25668284&postcount=6902

Purtroppo Kaspersky Online Scanner non ha funzionato, si blocca in fase di update. Ho preparato il CD di Avira... ma non funziona.

Adesso provo con un cd Kaspersky.

A proposito, il PC è in rete con un altro, che però non appare "influenzato"; posso operare dall'altro PC in qualche modo o meglio di no.

Avevo un portatile infetto da beagle (windows Vista), che ho ormai eliminato, ho riattivato tutti i servizi e ho usato il file di registro per ripristinare Zero configuration, infatti al riavvio riconosce la rete e si connette, ma non si riesce ne a navigare ne a usare programmi di File Sharing. Posto un log di Hijackthis

ciao ragazzi! vi posto i log e vi ringrazio anticipatamente per l'aiuto! complimentissimi per questa guida, la migliore!

log di bagled:
Bagled.txt (http://wikisend.com/download/892072/Bagled.txt)

log di elibagle:
InfoSat.txt (http://wikisend.com/download/526292/InfoSat.txt)

log di malwarebytes ecc:
mbam-log-2009-01-07 (00-52-23).txt (http://wikisend.com/download/914152/mbam-log-2009-01-07 (00-52-23).txt)

grazie di nuovo! :)

ciao ragazzi! vi posto i log e vi ringrazio anticipatamente per l'aiuto! complimentissimi per questa guida, la migliore!

log di bagled:
Bagled.txt (http://wikisend.com/download/892072/Bagled.txt)

log di elibagle:
InfoSat.txt (http://wikisend.com/download/526292/InfoSat.txt)

log di malwarebytes ecc:
mbam-log-2009-01-07 (00-52-23).txt (http://wikisend.com/download/914152/mbam-log-2009-01-07 (00-52-23).txt)

grazie di nuovo! :)
ciao

non possiamo capire che hai fatto con le infezioni trovate da Malwarebytes' Anti-Malware
se li hai eliminati dopo aver salvato il log fai
Start -> Esegui -> Copia ed incolla %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs (invio)
e carica l'ultimo log in ordine di tempo

altrimenti riesegui la scansione completa, elimina tutto e carica il nuovo log

elibagla non va, kapersky online si blocca in fase di update.
Provo con il cd di avira? In tal caso posso masterizzare l'iso dal pc infetto?

grazie, ottima guida

elibagla non va, kapersky online si blocca in fase di update.
Provo con il cd di avira? In tal caso posso masterizzare l'iso dal pc infetto?

grazie, ottima guida
ciao

teoricamente dovresti poterla masterizzare anche dal pc infetto

prova con il cd di avira poi ricomincia la guida riscaricando tutti i tool e facci sapere

AH è VERO SCUSATE!

Ecco qui il log di malwarebytes aggiornato:

mbam-log-2009-01-07 (15-09-04).txt (http://wikisend.com/download/911516/mbam-log-2009-01-07 (15-09-04).txt)

AH è VERO SCUSATE!

Ecco qui il log di malwarebytes aggiornato:

mbam-log-2009-01-07 (15-09-04).txt (http://wikisend.com/download/911516/mbam-log-2009-01-07 (15-09-04).txt)

procedi con la guida

ciao

teoricamente dovresti poterla masterizzare anche dal pc infetto

prova con il cd di avira poi ricomincia la guida riscaricando tutti i tool e facci sapere

la situazione è un pò peggorata:
stranamente dopo aver terminato il processo winqualcosa ed aver disintallato definitivamente avst, sono ruscito a fare la scansine con elibagla ma senza rilevare nulla. Poi mi si è riavviato il pc da solo e prima di entrare sul desktop mi rifà lo scan con elibagla atomaticamente (senza rilevare nulla). Successivamente mi si apre la schermata del virus come quando mi sono infettato, con l'iconcina della chiave inglese e il pc si ririavvia da solo. Ora ad ogni riavvio mi fa sempre lo scan con elibagla atomaticamente e quella schermata con riavvio annesso :eek:

riguardo il cd di ricovero, mi basta pemre invio quando esce il trattino lampeggiante in alto a sinistra?

Ciao a tutti, ieri sono stato infettato anche io da questo virus... inizialmente ho seguito le istruzioni in home page, quindi non ho fatto la scansione con kaspersky, come indicato in un post successivo. La scansione con Elibagle l'ho eseguita sulla partizione dove ho installato winXP ma dalla partizione che monta il sistema operativo Vista, poichè dall'XP l'utility di scansione non partiva. Poi ho eseguito la scansione con Mbam (non ricordo se da winVista o da winXP) ed ho ottenuto questo log:
http://wikisend.com/download/472938/mbam-log-2009-01-05 (16-28-44).txt

Ho fatto la pulizia con CCcleaner, dopodichè ho provato a reinstallare l'antivirus che utilizzavo (Avira) ma l'installazione non è andata mai a buon fine, idem il tentativo di rimozione sfruttando le utility presenti sul sito di Avira. Ho riavviato ugualmente il pc ma mi si è presentata di nuovo questa schermata ed il relativo processo winupgro.exe, in compagnia di un'altra finestra di errore che prima non compariva:
http://img262.imageshack.us/img262/6276/immaginelt8.th.jpg (http://img262.imageshack.us/my.php?image=immaginelt8.jpg)
Inoltre ogni volta Elibagle mi avvisava della presenza del virus ma scansionando non trovava nessun elemento infetto.
Così ho cercato qualche info sul processo winupgro.exe e ho trovato il post in cui veniva chiesto di fare la scansione con kaspersky nel caso ci si imbattesse con questa nuova variante di Bagle. Da winXP è stato impossibile farla poichè avevo sempre lo stesso errore (riportato anche un paio di post fa da un altro utente), così ho scansionato il disco rigido con kaspersky ma da winVista. La scansione è stata effettuata ed ha trovato un centinaio di elementi infetti da Bagle, ma pur cliccando sul pulsante Salva il report non è stato salvato, nè è stato visualizzato qualche messaggio di errore.
Sono tornato ugualmente sull'xp, ho eseguito Bagled, Elibagle (che stavolta si è avviato senza problemi) e Mbam (per cancellare degli elementi ha richiesto il riavvio del pc) ed ho salvato i relativi log. Ad ogni modo riavviando mi trovo sempre con quelle due finestre iniziali. Grazie per l'aiuto

Log Bagled -> http://wikisend.com/download/963280/Bagled.txt
Log MBAM -> http://wikisend.com/download/960822/mbam-log-2009-01-06 (18-28-42).txt
Log Elibagle -> http://wikisend.com/download/643128/InfoSat.txt (contiene anche i log delle precedenti scansioni)

Dimenticavo... un'anomalia che ho notato in seguito all'infezione è che non riesco più a collegarmi al server ftp del sito al quale collaboro utilizzando filezilla. Credevo fosse un problema del server ma collegandomi da winVista non ho problemi. Può dipendere da bagle? Grazie di nuovo

aggiornamento... all'avvio del pc non compare più la maschera con il programma per le scatole nere ma controllando tra i processi attivi c'è sempre winupgro.exe... elibagle credo abbia pulito tutto perchè all'avvio non compare la finestra del programma, ma il processo c'è ancora... :muro:

Avevo un portatile infetto da beagle (windows Vista), che ho ormai eliminato, ho riattivato tutti i servizi e ho usato il file di registro per ripristinare Zero configuration, infatti al riavvio riconosce la rete e si connette, ma non si riesce ne a navigare ne a usare programmi di File Sharing. Posto un log di Hijackthis

Avete idee???

Ho seguito la vostra guida e dopo diversi tentativi penso di aver sconfitto Bagle...

Meglio però non cantar vittoria troppo presto... :)

Avira Antivir Rescue System mi dà una schermata tutta scura in cui riesco a malapena scorgere le voci.
Come faccio?

Avira Antivir Rescue System mi dà una schermata tutta scura in cui riesco a malapena scorgere le voci.
Come faccio?

alternativamente prova con il rescue disk di kaspersky, vedi firma
oppure con la scansione online dal sito sempre di kaspersky

aggiornamento... all'avvio del pc non compare più la maschera con il programma per le scatole nere ma controllando tra i processi attivi c'è sempre winupgro.exe... elibagle credo abbia pulito tutto perchè all'avvio non compare la finestra del programma, ma il processo c'è ancora... :muro:

procedi con la guida, in caso di problemi effettua la scansione con un rescue cd come indicato

ti dirò
all'avvio mi esce elibagla che dice sei infetto da gusano beagle. poi la schrmata della scatola nera, ma se non la chiudo il pc non si riavvia.
intanto ccleaner mi si apre e funziona

Ho seguito la vostra guida e dopo diversi tentativi penso di aver sconfitto Bagle...

Meglio però non cantar vittoria troppo presto... :)

ciao

hai dovuto ricorrere all'uso del rescue cd?
se ci carichi i log gli diamo un occhio ;)

Avevo un portatile infetto da beagle (windows Vista), che ho ormai eliminato, ho riattivato tutti i servizi e ho usato il file di registro per ripristinare Zero configuration, infatti al riavvio riconosce la rete e si connette, ma non si riesce ne a navigare ne a usare programmi di File Sharing. Posto un log di Hijackthis

ciao

non hai bagle ma hai altre 1000 schifezze...
se vuoi ripulire per bene il pc apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308).
Affinchè tu possa arrivare al termine in completa autonomia, se hai qualche problema con i programmi e tool da utilizzare cerca informazioni aggiuntive qui (http://www.hwupgrade.it/forum/showthread.php?t=1816182)

Dopo un avviso di antivir per infezione da bagle, ho seguito la guida e per quel poco che posso capire mi pareva di avere risolto.
Il pc pero' ha ancora qualche problema, potete verificare se ci sono ancora pezzi di virus in giro?

ecco i log :read:

grazie

InfoSat.txt (http://wikisend.com/download/494930/InfoSat.txt)

Bagled.txt (http://wikisend.com/download/475986/Bagled.txt)

mbam-log-2009-01-07 (21-58-06).txt (http://wikisend.com/download/956496/mbam-log-2009-01-07 (21-58-06).txt)

hijackthis.log (http://wikisend.com/download/563534/hijackthis.log)

gmer.txt (http://wikisend.com/download/939558/gmer.txt)

Trasmetto i miei log copiati su un file word.
Non mi è chiara la parte della guida in cui occorre "caricare" log di controllo finale.
Mentre scrivo ho lanciato AVIRA e sta trovando un Trojan (Dr.DROPP)

Trasmetto il log di HijackThis

devo fare fix per tutti?

Dopo un avviso di antivir per infezione da bagle, ho seguito la guida e per quel poco che posso capire mi pareva di avere risolto.
Il pc pero' ha ancora qualche problema, potete verificare se ci sono ancora pezzi di virus in giro?

ecco i log :read:

grazie

InfoSat.txt (http://wikisend.com/download/494930/InfoSat.txt)

Bagled.txt (http://wikisend.com/download/475986/Bagled.txt)

mbam-log-2009-01-07 (21-58-06).txt (http://wikisend.com/download/956496/mbam-log-2009-01-07 (21-58-06).txt)

hijackthis.log (http://wikisend.com/download/563534/hijackthis.log)

gmer.txt (http://wikisend.com/download/939558/gmer.txt)
ciao

non mi pare ci siano tracce di bagle

configura antivir come indicato qui (http://www.hwupgrade.it/forum/showthread.php?t=1514684), fai una scansione completa e carichi il log/report secondo queste modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

Trasmetto i miei log copiati su un file word.
Non mi è chiara la parte della guida in cui occorre "caricare" log di controllo finale.
Mentre scrivo ho lanciato AVIRA e sta trovando un Trojan (Dr.DROPP)

ciao

i log vanno caricati secondo le modalità, non in word e non zippati, grazie ;)

PER CHI HA VISTA:
tutti questi procedimenti di elibagla, beagle.exe, fix.reg e modifiche varie al registro e cancellazioni per rimuovere sto virus non funzionano è da una settimana che sto sbattendo seguendo passo dopo passo i vostri consigli e guide ma vista è piu blindato di xp e sembra che se lo tiene stretto quel virus come un coglione. Ho provato a farmi tutti i permessi speciali di amministratore su alcune cartelle di sistema e sull'uso TOTALE di regedit macchè Vista rompe le palle dicendo che non si può fare....
Tengo a precisare che il mio portatile è un HP pavilion dv9000 e non esistono i drivers XP quindi non mi è possibile tornare a XP.
Byez

PER CHI HA VISTA:
tutti questi procedimenti di elibagla, beagle.exe, fix.reg e modifiche varie al registro e cancellazioni per rimuovere sto virus non funzionano è da una settimana che sto sbattendo seguendo passo dopo passo i vostri consigli e guide ma vista è piu blindato di xp e sembra che se lo tiene stretto quel virus come un coglione. Ho provato a farmi tutti i permessi speciali di amministratore su alcune cartelle di sistema e sull'uso TOTALE di regedit macchè Vista rompe le palle dicendo che non si può fare....
Tengo a precisare che il mio portatile è un HP pavilion dv9000 e non esistono i drivers XP quindi non mi è possibile tornare a XP.
Byez

ciao

l'hai fatta la scansione con un rescue cd dopo aver riscontrato i problemi?

no, ma sto rescue cd dove si trova??

no, ma sto rescue cd dove si trova??

leggi la guida ;)

http://www.fileqube.com/file/znIvWycKf164410
http://www.fileqube.com/file/raOwPnq164411
http://www.fileqube.com/file/eXeYut164412
http://www.fileqube.com/file/PagpprVA164413
http://www.fileqube.com/file/TEqSEhfDT164414
nell'ordine
scansione kaspersky
mbam-log-2009-01-08 (06-02-58).txt
hijackthis.log
AVSCAN-20090108-062306-F4EE2DAC.LOG
InfoSat.txt

http://www.fileqube.com/file/znIvWycKf164410
http://www.fileqube.com/file/raOwPnq164411
http://www.fileqube.com/file/eXeYut164412
http://www.fileqube.com/file/PagpprVA164413
http://www.fileqube.com/file/TEqSEhfDT164414
nell'ordine
scansione kaspersky
mbam-log-2009-01-08 (06-02-58).txt
hijackthis.log
AVSCAN-20090108-062306-F4EE2DAC.LOG
InfoSat.txt



Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)


O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: LuckyTender - {5E2402A0-5F99-4188-B30D-D8743996B340} - C:\Programmi\LuckyTender\1.3.1\LuckyTender.dll (file missing)
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [WindowsServicesStartup] c:\windows\$ntservicepackuninstall$\svchost.exe 1
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UVS10 Preload] C:\Programmi\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4D054067-DE3A-48F9-B19B-BCD229B9AE8D} (PrinterHelpEtcActiveX Control) - http://www.samsungdp.com/printerhelp/ActiveX/DrPrinter.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

trasmetto nuovo log

http://www.fileqube.com/file/ebFtROlgT164440

trasmetto nuovo log

http://www.fileqube.com/file/ebFtROlgT164440

prova a rifarlo,non mi sembra completo

E' lui... forse ho spuntato un po' troppo ieri prima del tuo post :rolleyes:

E' lui... forse ho spuntato un po' troppo ieri prima del tuo post :rolleyes:

nel bigino in firma trovi come recuperare il backup di hjt

procedi con la guida, in caso di problemi effettua la scansione con un rescue cd come indicato

credo di aver risolto... ho girato un pò in internet e ho trovato qualche guida che consigliava combofix come tool per la rimozione di questo virus. la reinstallazione di avira ha creato qualche problemino ma con l'utility che cancella le chiavi di registro riguardanti avira ho risolto. ora l'ho settato come consigliato nella guida di questo forum. grazie lo stesso per l'aiuto ;)

Ho fatto il restore di tutto (incrocio le dita

http://www.fileqube.com/file/TMkbKJahU164483

cercherò di stare più attento :D

Ho fatto il restore di tutto (incrocio le dita

http://www.fileqube.com/file/TMkbKJahU164483

cercherò di stare più attento :D


Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)


O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: LuckyTender - {5E2402A0-5F99-4188-B30D-D8743996B340} - C:\Programmi\LuckyTender\1.3.1\LuckyTender.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UVS10 Preload] C:\Programmi\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WindowsServicesStartup] c:\windows\$ntservicepackuninstall$\svchost.exe 1




Fai controllare su www.virustotal.com e su http://virscan.org/
c:\windows\$ntservicepackuninstall$\svchost.exe


Una volta sui siti clicca su sfoglia -> cerca i file che ti ho segnalato -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione

Se non dovessi trovare il file abilita la visualizzazione dei files nascosti / di sistema (http://www.hwupgrade.it/forum/showpost.php?p=25063497&postcount=39)
Alla fine della verifica rimetti le impostazioni originali

credo di aver risolto... ho girato un pò in internet e ho trovato qualche guida che consigliava combofix come tool per la rimozione di questo virus. la reinstallazione di avira ha creato qualche problemino ma con l'utility che cancella le chiavi di registro riguardanti avira ho risolto. ora l'ho settato come consigliato nella guida di questo forum. grazie lo stesso per l'aiuto ;)
avevi problemi anche dopo l'utilizzo del rescue cd, sempre che tu l'abbia usato?

avevi problemi anche dopo l'utilizzo del rescue cd, sempre che tu l'abbia usato?

no non l'ho usato a dire il vero... avevo un pò di urgenza a sistemare il pc e ho preferito provare prima la strada più veloce.
dimenticavo, anche il problema con l'errore di collegamento al server ftp è stato risolto

alternativamente prova con il rescue disk di kaspersky, vedi firma
oppure con la scansione online dal sito sempre di kaspersky

dopo 5 ore di scan allego il log

kapersky rescue log (http://www.fileqube.com/file/XNGgbqL164490)

dopo 5 ore di scan allego il log

kapersky rescue log (http://www.fileqube.com/file/XNGgbqL164490)

procedi con la guida ora

procedi con la guida ora

devo cancellare i file lasciati da kapersky ed eventalmente ripristinare i falsi positivi?

devo cancellare i file lasciati da kapersky ed eventalmente ripristinare i falsi positivi?

falsi positivi non ne ho visti, procedi con la guida e alla fine rimuovi i residui di kasp

no non l'ho usato a dire il vero... avevo un pò di urgenza a sistemare il pc e ho preferito provare prima la strada più veloce.
dimenticavo, anche il problema con l'errore di collegamento al server ftp è stato risolto

l'hai lanciato in che modalità?
con l'opzione /killall ?
hai dovuto rinominarlo?

[LIST]


Fai controllare su www.virustotal.com e su http://virscan.org/
c:\windows\$ntservicepackuninstall$\svchost.exe


Una volta sui siti clicca su sfoglia -> cerca i file che ti ho segnalato -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione

Se non dovessi trovare il file abilita la visualizzazione dei files nascosti / di sistema (http://www.hwupgrade.it/forum/showpost.php?p=25063497&postcount=39)
Alla fine della verifica rimetti le impostazioni originali

tutto OK

VIRSCAN
File Name : svchost.exe
File Size : 14336 byte
File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : 73955b04f209d8a1c633867841267a96
SHA1 : d3c0ecb2aa0614e3d82c40d92d2c51bed3101451


VIRUSTOTAL
File svchost.exe ricevuto il 2009.01.07 11:40:03 (CET)
Stato corrente: finito

Risultato: 0/38 (0.00%)

Procedo col resto

l'hai lanciato in che modalità?
con l'opzione /killall ?
hai dovuto rinominarlo?

si l'ho rinominato con un nome qualsiasi, poi l'ho avviato con un semplice doppio click. per il resto ha fatto tutto da solo

nuovo log
http://www.fileqube.com/file/bctDVnxo164501

nuovo log
http://www.fileqube.com/file/bctDVnxo164501

se non riscontri altri problemi dai un occhio al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

Grazie 1000 la tua collaborazione è stata eccezionale.
Mi chiedo perché il NOD abbia floppato, forse occorreva abbinare un antisyware.

Grazie 1000 la tua collaborazione è stata eccezionale.
Mi chiedo perché il NOD abbia floppato, forse occorreva abbinare un antisyware.

di nulla ;)

non conosco nod, e non so se non fosse configurato a dovere...

beagled (http://www.fileqube.com/file/bdnDbSvD164515)
elibagla (http://www.fileqube.com/file/UUmiglblJ164516)
malawarebytes (http://www.fileqube.com/file/lTmdVJQ164517)

ciao a tutti,
ho fatto la scansione con kaspersky rescue disk (ben 14 ore!!) facendo un boot da cd. ha tolto tantissimi file infetti (anche se comunque ho dovuto far partire una versione non aggiornata, perchè non andava l'aggiornamento)
poi ho fatto la scansione con malwarebytes (prima invece non partiva alcun programma) e ha trovato altri 40 file infetti che sono stati eliminati.

la gioia però è durata poco perchè comunque restano diversi problemi:
non riesco a ripristinare certi servizi (come avvisi e defender), durante l'installazione avira mi dice che è impossibile creare il file avarkt.dll, kaspersky mi dà errore col file avp_io32.dll, combofix si impalla di continuo, ccleaner non parte.....

l'unica cosa che si è sistemata è stata internet: ora mi fa accedere a qualunque sito, anche di antivirus..

kaspersky log

Scansione: completato 07/01/09 12:29 (eventi: , oggetti: 437682, time: 22:51:02)
06/01/09 13:08 Attività interrotta
06/01/09 13:03 Operazione avviata
Scansione: completato 07/01/09 12:29 (eventi: , oggetti: 437682, time: 22:51:02)
07/01/09 12:29 Attività completata
06/01/09 20:19 Eliminati: Trojan.Win32.Agent.arvz /discs/C:/WINDOWS/Temp/TDSSab6d.tmp
06/01/09 20:19 Eliminati: Backdoor.Win32.TDSS.atb /discs/C:/WINDOWS/Temp/TDSSa42a.tmp
06/01/09 20:18 Eliminati: Backdoor.Win32.TDSS.asz /discs/C:/WINDOWS/Temp/TDSS9d83.tmp
06/01/09 20:18 Rilevato: Trojan.Win32.Agent.arvz /discs/C:/WINDOWS/Temp/TDSSab6d.tmp
06/01/09 20:18 Eliminati: Backdoor.Win32.TDSS.bkw /discs/C:/WINDOWS/Temp/TDSS90a2.tmp
06/01/09 20:18 Rilevato: Backdoor.Win32.TDSS.atb /discs/C:/WINDOWS/Temp/TDSSa42a.tmp
06/01/09 20:18 Eliminati: Backdoor.Win32.TDSS.blh /discs/C:/WINDOWS/Temp/TDSS9797.tmp
06/01/09 20:18 Rilevato: Backdoor.Win32.TDSS.asz /discs/C:/WINDOWS/Temp/TDSS9d83.tmp
06/01/09 20:18 Rilevato: Backdoor.Win32.TDSS.blh /discs/C:/WINDOWS/Temp/TDSS9797.tmp
06/01/09 20:18 Rilevato: Backdoor.Win32.TDSS.bkw /discs/C:/WINDOWS/Temp/TDSS90a2.tmp
06/01/09 19:08 Eliminati: Backdoor.Win32.TDSS.bkw /discs/C:/WINDOWS/system32/drivers/TDSSpaxt.sys
06/01/09 19:08 Rilevato: Backdoor.Win32.TDSS.bkw /discs/C:/WINDOWS/system32/drivers/TDSSpaxt.sys
06/01/09 18:46 Eliminati: Trojan.Win32.Pakes.jyv /discs/C:/WINDOWS/system32/NeroCheck.exe424750332
06/01/09 18:46 Rilevato: Trojan.Win32.Pakes.jyv /discs/C:/WINDOWS/system32/NeroCheck.exe424750332/PE_Patch.UPX/UPX
06/01/09 18:42 Eliminati: Trojan.Win32.Pakes.jyv /discs/C:/WINDOWS/system32/keyhook.exe2792056758
06/01/09 18:42 Rilevato: Trojan.Win32.Pakes.jyv /discs/C:/WINDOWS/system32/keyhook.exe2792056758/PE_Patch.UPX/UPX
06/01/09 18:40 Eliminati: Trojan.Win32.Pakes.jyv /discs/C:/WINDOWS/system32/sistray.EXE925112923
06/01/09 18:40 Rilevato: Trojan.Win32.Pakes.jyv /discs/C:/WINDOWS/system32/sistray.EXE925112923/PE_Patch.UPX/UPX
06/01/09 18:36 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/WINDOWS/system32/wintems.exe
06/01/09 18:36 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/WINDOWS/system32/wintems.exe
06/01/09 18:36 Eliminati: Backdoor.Win32.TDSS.atb /discs/C:/WINDOWS/system32/TDSSriqp.dll
06/01/09 18:36 Eliminati: Backdoor.Win32.TDSS.blh /discs/C:/WINDOWS/system32/TDSSofxh.dll
06/01/09 18:36 Eliminati: Backdoor.Win32.TDSS.asz /discs/C:/WINDOWS/system32/TDSSnrsr.dll
06/01/09 18:36 Rilevato: Backdoor.Win32.TDSS.atb /discs/C:/WINDOWS/system32/TDSSriqp.dll
06/01/09 18:36 Rilevato: Backdoor.Win32.TDSS.blh /discs/C:/WINDOWS/system32/TDSSofxh.dll
06/01/09 18:36 Rilevato: Backdoor.Win32.TDSS.asz /discs/C:/WINDOWS/system32/TDSSnrsr.dll
06/01/09 18:35 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/WINDOWS/system32/mdelk.exe
06/01/09 18:35 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/WINDOWS/system32/mdelk.exe
06/01/09 18:20 Eliminati: Trojan.Win32.Pakes.jyv /discs/C:/WINDOWS/SiSUSBrg.exe3711034300
06/01/09 18:20 Rilevato: Trojan.Win32.Pakes.jyv /discs/C:/WINDOWS/SiSUSBrg.exe3711034300/PE_Patch.UPX/UPX
06/01/09 16:49 Eliminati: not-a-virus:AdWare.Win32.Agent.hpk /discs/C:/Programmi/MessengerSkinner/uninst.exe
06/01/09 16:49 Rilevato: not-a-virus:AdWare.Win32.Agent.hpk /discs/C:/Programmi/MessengerSkinner/uninst.exe
06/01/09 16:19 Eliminati: Trojan.Win32.Pakes.jyv /discs/C:/Programmi/File comuni/Ulead Systems/Autodetector/monitor.exe1479355904
06/01/09 16:19 Rilevato: Trojan.Win32.Pakes.jyv /discs/C:/Programmi/File comuni/Ulead Systems/Autodetector/monitor.exe1479355904/PE_Patch.UPX/UPX
06/01/09 16:00 Eliminati: Trojan.Win32.Pakes.jyv /discs/C:/Programmi/Sony/SonicStage/SsAAD.exe286042420
06/01/09 16:00 Eliminati: Trojan.Win32.Pakes.jyv /discs/C:/Programmi/Sony/SonicStage/SsAAD.exe1218489874
06/01/09 16:00 Rilevato: Trojan.Win32.Pakes.jyv /discs/C:/Programmi/Sony/SonicStage/SsAAD.exe286042420/PE_Patch.UPX/UPX
06/01/09 16:00 Rilevato: Trojan.Win32.Pakes.jyv /discs/C:/Programmi/Sony/SonicStage/SsAAD.exe1218489874/PE_Patch.UPX/UPX
06/01/09 15:43 Eliminati: Trojan.Win32.Pakes.jyv /discs/C:/Programmi/Nero/InCD/InCD.exe1856974315
06/01/09 15:43 Rilevato: Trojan.Win32.Pakes.jyv /discs/C:/Programmi/Nero/InCD/InCD.exe1856974315/PE_Patch.UPX/UPX
06/01/09 14:50 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/IF1TKHPG/b64_3[2].jpg
06/01/09 14:50 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/IF1TKHPG/b64_3[2].jpg
06/01/09 14:50 Eliminati: Email-Worm.Win32.Bagle.majc /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/IF1TKHPG/b64_2[3].jpg
06/01/09 14:50 Eliminati: Email-Worm.Win32.Bagle.majc /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/IF1TKHPG/b64_2[2].jpg
06/01/09 14:50 Rilevato: Email-Worm.Win32.Bagle.majc /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/IF1TKHPG/b64_2[3].jpg
06/01/09 14:50 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/IF1TKHPG/b64_3[1].jpg
06/01/09 14:50 Rilevato: Email-Worm.Win32.Bagle.majc /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/IF1TKHPG/b64_2[2].jpg
06/01/09 14:50 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/IF1TKHPG/b64_3[1].jpg
06/01/09 14:50 Eliminati: Email-Worm.Win32.Bagle.majc /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/IF1TKHPG/b64_2[1].jpg
06/01/09 14:49 Eliminati: Trojan-PSW.Win32.Agent.lfr /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/IF1TKHPG/b64_1[4].jpg
06/01/09 14:49 Rilevato: Email-Worm.Win32.Bagle.majc /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/IF1TKHPG/b64_2[1].jpg
06/01/09 14:49 Eliminati: Trojan-PSW.Win32.Agent.lfr /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/IF1TKHPG/b64_1[2].jpg
06/01/09 14:49 Eliminati: Trojan-PSW.Win32.Agent.lfr /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/IF1TKHPG/b64_1[3].jpg
06/01/09 14:49 Rilevato: Trojan-PSW.Win32.Agent.lfr /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/IF1TKHPG/b64_1[4].jpg
06/01/09 14:49 Eliminati: Trojan-PSW.Win32.Agent.lfr /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/IF1TKHPG/b64_1[1].jpg
06/01/09 14:49 Rilevato: Trojan-PSW.Win32.Agent.lfr /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/IF1TKHPG/b64_1[3].jpg
06/01/09 14:49 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/IF1TKHPG/b64[3].jpg
06/01/09 14:49 Rilevato: Trojan-PSW.Win32.Agent.lfr /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/IF1TKHPG/b64_1[2].jpg
06/01/09 14:49 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/IF1TKHPG/b64[2].jpg
06/01/09 14:49 Rilevato: Trojan-PSW.Win32.Agent.lfr /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/IF1TKHPG/b64_1[1].jpg
06/01/09 14:49 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/IF1TKHPG/b64[1].jpg
06/01/09 14:49 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/IF1TKHPG/b64[3].jpg
06/01/09 14:49 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/IF1TKHPG/b64[2].jpg
06/01/09 14:49 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/IF1TKHPG/b64[1].jpg
06/01/09 14:48 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/IF1TKHPG/b64_3[4].jpg
06/01/09 14:48 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/IF1TKHPG/b64_3[3].jpg
06/01/09 14:48 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/IF1TKHPG/b64_3[4].jpg
06/01/09 14:48 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/IF1TKHPG/b64_3[3].jpg
06/01/09 14:48 Eliminati: Email-Worm.Win32.Bagle.majc /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/FY2FGVGR/b64_2[3].jpg
06/01/09 14:48 Rilevato: Email-Worm.Win32.Bagle.majc /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/FY2FGVGR/b64_2[3].jpg
06/01/09 14:48 Eliminati: Email-Worm.Win32.Bagle.majc /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/FY2FGVGR/b64_2[2].jpg
06/01/09 14:48 Rilevato: Email-Worm.Win32.Bagle.majc /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/FY2FGVGR/b64_2[2].jpg
06/01/09 14:48 Eliminati: Email-Worm.Win32.Bagle.majc /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/FY2FGVGR/b64_2[1].jpg
06/01/09 14:48 Eliminati: Trojan-PSW.Win32.Agent.lfr /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/FY2FGVGR/b64_1[4].jpg
06/01/09 14:48 Rilevato: Email-Worm.Win32.Bagle.majc /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/FY2FGVGR/b64_2[1].jpg
06/01/09 14:48 Eliminati: Trojan-PSW.Win32.Agent.lfr /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/FY2FGVGR/b64_1[3].jpg
06/01/09 14:48 Eliminati: Trojan-PSW.Win32.Agent.lfr /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/FY2FGVGR/b64_1[1].jpg
06/01/09 14:48 Rilevato: Trojan-PSW.Win32.Agent.lfr /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/FY2FGVGR/b64_1[4].jpg
06/01/09 14:48 Eliminati: Trojan-PSW.Win32.Agent.lfr /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/FY2FGVGR/b64_1[2].jpg
06/01/09 14:48 Rilevato: Trojan-PSW.Win32.Agent.lfr /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/FY2FGVGR/b64_1[3].jpg
06/01/09 14:48 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/FY2FGVGR/b64[1].jpg
06/01/09 14:48 Rilevato: Trojan-PSW.Win32.Agent.lfr /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/FY2FGVGR/b64_1[2].jpg
06/01/09 14:48 Rilevato: Trojan-PSW.Win32.Agent.lfr /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/FY2FGVGR/b64_1[1].jpg
06/01/09 14:48 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/FY2FGVGR/b64[1].jpg
06/01/09 14:47 Eliminati: Email-Worm.Win32.Bagle.majc /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/40OE83A0/b64_2[3].jpg
06/01/09 14:47 Rilevato: Email-Worm.Win32.Bagle.majc /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/40OE83A0/b64_2[3].jpg
06/01/09 14:47 Eliminati: Email-Worm.Win32.Bagle.majc /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/40OE83A0/b64_2[2].jpg
06/01/09 14:47 Rilevato: Email-Worm.Win32.Bagle.majc /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/40OE83A0/b64_2[2].jpg
06/01/09 14:47 Eliminati: Email-Worm.Win32.Bagle.majc /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/40OE83A0/b64_2[1].jpg
06/01/09 14:47 Eliminati: Trojan-PSW.Win32.Agent.lfr /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/40OE83A0/b64_1[5].jpg
06/01/09 14:47 Rilevato: Email-Worm.Win32.Bagle.majc /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/40OE83A0/b64_2[1].jpg
06/01/09 14:47 Eliminati: Trojan-PSW.Win32.Agent.lfr /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/40OE83A0/b64_1[4].jpg
06/01/09 14:47 Eliminati: Trojan-PSW.Win32.Agent.lfr /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/40OE83A0/b64_1[3].jpg
06/01/09 14:47 Rilevato: Trojan-PSW.Win32.Agent.lfr /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/40OE83A0/b64_1[5].jpg
06/01/09 14:47 Eliminati: Trojan-PSW.Win32.Agent.lfr /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/40OE83A0/b64_1[2].jpg
06/01/09 14:46 Rilevato: Trojan-PSW.Win32.Agent.lfr /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/40OE83A0/b64_1[4].jpg
06/01/09 14:46 Eliminati: Trojan-PSW.Win32.Agent.lfr /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/40OE83A0/b64_1[1].jpg
06/01/09 14:46 Rilevato: Trojan-PSW.Win32.Agent.lfr /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/40OE83A0/b64_1[3].jpg
06/01/09 14:46 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/40OE83A0/b64[1].jpg
06/01/09 14:46 Rilevato: Trojan-PSW.Win32.Agent.lfr /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/40OE83A0/b64_1[2].jpg
06/01/09 14:46 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/40OE83A0/b64_3[2].jpg
06/01/09 14:46 Rilevato: Trojan-PSW.Win32.Agent.lfr /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/40OE83A0/b64_1[1].jpg
06/01/09 14:46 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/40OE83A0/b64[1].jpg
06/01/09 14:46 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/40OE83A0/b64_3[3].jpg
06/01/09 14:46 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/40OE83A0/b64_3[1].jpg
06/01/09 14:46 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/40OE83A0/b64_3[3].jpg
06/01/09 14:46 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/40OE83A0/b64_3[2].jpg
06/01/09 14:46 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/40OE83A0/b64_3[1].jpg
06/01/09 14:45 Eliminati: Email-Worm.Win32.Bagle.majc /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/1N3BUDNT/b64_2[3].jpg
06/01/09 14:45 Eliminati: Email-Worm.Win32.Bagle.majc /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/1N3BUDNT/b64_2[1].jpg
06/01/09 14:45 Rilevato: Email-Worm.Win32.Bagle.majc /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/1N3BUDNT/b64_2[3].jpg
06/01/09 14:45 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/1N3BUDNT/b64_3[3].jpg
06/01/09 14:45 Rilevato: Email-Worm.Win32.Bagle.majc /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/1N3BUDNT/b64_2[1].jpg
06/01/09 14:45 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/1N3BUDNT/b64_3[3].jpg
06/01/09 14:45 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/1N3BUDNT/b64_3[1].jpg
06/01/09 14:45 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/1N3BUDNT/b64_3[1].jpg
06/01/09 14:45 Eliminati: Trojan-PSW.Win32.Agent.lfr /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/1N3BUDNT/b64_1[2].jpg
06/01/09 14:45 Eliminati: Trojan-PSW.Win32.Agent.lfr /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/1N3BUDNT/b64_1[1].jpg
06/01/09 14:45 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/1N3BUDNT/b64[2].jpg
06/01/09 14:45 Rilevato: Trojan-PSW.Win32.Agent.lfr /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/1N3BUDNT/b64_1[2].jpg
06/01/09 14:45 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/1N3BUDNT/b64[1].jpg
06/01/09 14:45 Rilevato: Trojan-PSW.Win32.Agent.lfr /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/1N3BUDNT/b64_1[1].jpg
06/01/09 14:45 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/1N3BUDNT/b64[2].jpg
06/01/09 14:45 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temporary Internet Files/Content.IE5/1N3BUDNT/b64[1].jpg
06/01/09 14:34 Rilevato: Trojan.Win32.Patched.dy /discs/C:/Documents and Settings/Ambra/Impostazioni locali/Temp/TDSS97dc.tmp
06/01/09 14:06 Eliminati: Trojan-Downloader.Java.OpenConnection.aq /discs/C:/Documents and Settings/Ambra/Dati applicazioni/Sun/Java/Deployment/cache/6.0/9/418abd09-1ec04410/javajava/Java.class
06/01/09 14:06 Rilevato: Trojan-Downloader.Java.OpenConnection.aq /discs/C:/Documents and Settings/Ambra/Dati applicazioni/Sun/Java/Deployment/cache/6.0/9/418abd09-1ec04410/javajava/Java.class
06/01/09 14:06 Eliminati: Trojan-Downloader.Java.OpenConnection.aq /discs/C:/Documents and Settings/Ambra/Dati applicazioni/Sun/Java/Deployment/cache/6.0/9/1a91d949-7d556457/javajava/Java.class
06/01/09 14:06 Eliminati: Trojan-Downloader.Java.OpenConnection.aq /discs/C:/Documents and Settings/Ambra/Dati applicazioni/Sun/Java/Deployment/cache/6.0/7/38b16187-288be8b6/javajava/Java.class
06/01/09 14:06 Rilevato: Trojan-Downloader.Java.OpenConnection.aq /discs/C:/Documents and Settings/Ambra/Dati applicazioni/Sun/Java/Deployment/cache/6.0/9/1a91d949-7d556457/javajava/Java.class
06/01/09 14:06 Rilevato: Trojan-Downloader.Java.OpenConnection.aq /discs/C:/Documents and Settings/Ambra/Dati applicazioni/Sun/Java/Deployment/cache/6.0/7/38b16187-288be8b6/javajava/Java.class
06/01/09 14:05 Eliminati: Trojan-Downloader.Java.OpenConnection.aq /discs/C:/Documents and Settings/Ambra/Dati applicazioni/Sun/Java/Deployment/cache/6.0/6/74352706-1207510c/javajava/Java.class
06/01/09 14:05 Rilevato: Trojan-Downloader.Java.OpenConnection.aq /discs/C:/Documents and Settings/Ambra/Dati applicazioni/Sun/Java/Deployment/cache/6.0/6/74352706-1207510c/javajava/Java.class
06/01/09 14:05 Eliminati: Trojan-Downloader.Java.OpenConnection.aq /discs/C:/Documents and Settings/Ambra/Dati applicazioni/Sun/Java/Deployment/cache/6.0/6/4571ed06-40a42a4c/javajava/Java.class
06/01/09 14:05 Rilevato: Trojan-Downloader.Java.OpenConnection.aq /discs/C:/Documents and Settings/Ambra/Dati applicazioni/Sun/Java/Deployment/cache/6.0/6/4571ed06-40a42a4c/javajava/Java.class
06/01/09 14:05 Eliminati: Trojan-Downloader.Java.OpenConnection.aq /discs/C:/Documents and Settings/Ambra/Dati applicazioni/Sun/Java/Deployment/cache/6.0/6/2f8b7406-14b0fad0/javajava/Java.class
06/01/09 14:05 Rilevato: Trojan-Downloader.Java.OpenConnection.aq /discs/C:/Documents and Settings/Ambra/Dati applicazioni/Sun/Java/Deployment/cache/6.0/6/2f8b7406-14b0fad0/javajava/Java.class
06/01/09 14:05 Eliminati: Trojan-Downloader.Java.OpenConnection.aq /discs/C:/Documents and Settings/Ambra/Dati applicazioni/Sun/Java/Deployment/cache/6.0/58/77e451ba-6aaabb3a/javajava/Java.class
06/01/09 14:05 Rilevato: Trojan-Downloader.Java.OpenConnection.aq /discs/C:/Documents and Settings/Ambra/Dati applicazioni/Sun/Java/Deployment/cache/6.0/58/77e451ba-6aaabb3a/javajava/Java.class
06/01/09 14:05 Eliminati: Trojan-Downloader.Java.OpenConnection.aq /discs/C:/Documents and Settings/Ambra/Dati applicazioni/Sun/Java/Deployment/cache/6.0/58/3d9c25fa-4d367e7a/javajava/Java.class
06/01/09 14:05 Rilevato: Trojan-Downloader.Java.OpenConnection.aq /discs/C:/Documents and Settings/Ambra/Dati applicazioni/Sun/Java/Deployment/cache/6.0/58/3d9c25fa-4d367e7a/javajava/Java.class
06/01/09 14:05 Eliminati: Trojan-Downloader.Java.OpenConnection.aq /discs/C:/Documents and Settings/Ambra/Dati applicazioni/Sun/Java/Deployment/cache/6.0/57/1f0ecff9-65f0e12c/javajava/Java.class
06/01/09 14:05 Rilevato: Trojan-Downloader.Java.OpenConnection.aq /discs/C:/Documents and Settings/Ambra/Dati applicazioni/Sun/Java/Deployment/cache/6.0/57/1f0ecff9-65f0e12c/javajava/Java.class
06/01/09 14:05 Eliminati: Trojan-Downloader.Java.OpenConnection.aq /discs/C:/Documents and Settings/Ambra/Dati applicazioni/Sun/Java/Deployment/cache/6.0/54/65e79af6-25aa6eee/javajava/Java.class
06/01/09 14:05 Rilevato: Trojan-Downloader.Java.OpenConnection.aq /discs/C:/Documents and Settings/Ambra/Dati applicazioni/Sun/Java/Deployment/cache/6.0/54/65e79af6-25aa6eee/javajava/Java.class
06/01/09 14:05 Eliminati: Trojan-Downloader.Java.OpenConnection.aq /discs/C:/Documents and Settings/Ambra/Dati applicazioni/Sun/Java/Deployment/cache/6.0/54/2a9351b6-6ec9d10e/javajava/Java.class
06/01/09 14:05 Rilevato: Trojan-Downloader.Java.OpenConnection.aq /discs/C:/Documents and Settings/Ambra/Dati applicazioni/Sun/Java/Deployment/cache/6.0/54/2a9351b6-6ec9d10e/javajava/Java.class
06/01/09 14:05 Eliminati: Trojan-Downloader.Java.OpenConnection.aq /discs/C:/Documents and Settings/Ambra/Dati applicazioni/Sun/Java/Deployment/cache/6.0/52/5b7e1634-23f24acc/javajava/Java.class
06/01/09 14:05 Rilevato: Trojan-Downloader.Java.OpenConnection.aq /discs/C:/Documents and Settings/Ambra/Dati applicazioni/Sun/Java/Deployment/cache/6.0/52/5b7e1634-23f24acc/javajava/Java.class
06/01/09 14:04 Eliminati: Trojan-Downloader.Java.OpenConnection.aq /discs/C:/Documents and Settings/Ambra/Dati applicazioni/Sun/Java/Deployment/cache/6.0/46/7550aa2e-25d31874/javajava/Java.class
06/01/09 14:04 Rilevato: Trojan-Downloader.Java.OpenConnection.aq /discs/C:/Documents and Settings/Ambra/Dati applicazioni/Sun/Java/Deployment/cache/6.0/46/7550aa2e-25d31874/javajava/Java.class
06/01/09 14:04 Eliminati: Trojan-Downloader.Java.OpenConnection.aq /discs/C:/Documents and Settings/Ambra/Dati applicazioni/Sun/Java/Deployment/cache/6.0/43/19e6ceeb-6d9afb06/javajava/Java.class
06/01/09 14:04 Rilevato: Trojan-Downloader.Java.OpenConnection.aq /discs/C:/Documents and Settings/Ambra/Dati applicazioni/Sun/Java/Deployment/cache/6.0/43/19e6ceeb-6d9afb06/javajava/Java.class
06/01/09 14:04 Eliminati: Trojan-Downloader.Java.OpenConnection.aq /discs/C:/Documents and Settings/Ambra/Dati applicazioni/Sun/Java/Deployment/cache/6.0/42/1a224f2a-1de195fe.VIR/javajava/Java.class
06/01/09 14:04 Rilevato: Trojan-Downloader.Java.OpenConnection.aq /discs/C:/Documents and Settings/Ambra/Dati applicazioni/Sun/Java/Deployment/cache/6.0/42/1a224f2a-1de195fe.VIR/javajava/Java.class
06/01/09 14:03 Eliminati: Trojan-Downloader.Java.OpenConnection.aq /discs/C:/Documents and Settings/Ambra/Dati applicazioni/Sun/Java/Deployment/cache/6.0/5/df03d85-17d267c3/javajava/Java.class
06/01/09 14:03 Rilevato: Trojan-Downloader.Java.OpenConnection.aq /discs/C:/Documents and Settings/Ambra/Dati applicazioni/Sun/Java/Deployment/cache/6.0/5/df03d85-17d267c3/javajava/Java.class
06/01/09 13:59 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Dati applicazioni/m/flec006.exe
06/01/09 13:59 Eliminati: Trojan-PSW.Win32.Agent.lfr /discs/C:/Documents and Settings/Ambra/Dati applicazioni/drivers/downld/343687.exe
06/01/09 13:59 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Dati applicazioni/m/flec006.exe
06/01/09 13:59 Rilevato: Trojan-PSW.Win32.Agent.lfr /discs/C:/Documents and Settings/Ambra/Dati applicazioni/drivers/downld/343687.exe
06/01/09 13:59 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Dati applicazioni/drivers/downld/310328.exe
06/01/09 13:59 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Dati applicazioni/drivers/downld/310328.exe
06/01/09 13:59 Eliminati: Trojan-PSW.Win32.Agent.lfr /discs/C:/Documents and Settings/Ambra/Dati applicazioni/drivers/downld/29914093.exe
06/01/09 13:59 Rilevato: Trojan-PSW.Win32.Agent.lfr /discs/C:/Documents and Settings/Ambra/Dati applicazioni/drivers/downld/29914093.exe
06/01/09 13:59 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Dati applicazioni/drivers/downld/29871578.exe
06/01/09 13:59 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Dati applicazioni/drivers/downld/29871578.exe
06/01/09 13:59 Eliminati: Trojan-PSW.Win32.Agent.lfr /discs/C:/Documents and Settings/Ambra/Dati applicazioni/drivers/downld/232921.exe
06/01/09 13:59 Eliminati: Trojan-PSW.Win32.Agent.lfr /discs/C:/Documents and Settings/Ambra/Dati applicazioni/drivers/downld/196640.exe
06/01/09 13:59 Rilevato: Trojan-PSW.Win32.Agent.lfr /discs/C:/Documents and Settings/Ambra/Dati applicazioni/drivers/downld/232921.exe
06/01/09 13:59 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Dati applicazioni/drivers/downld/191375.exe
06/01/09 13:59 Rilevato: Trojan-PSW.Win32.Agent.lfr /discs/C:/Documents and Settings/Ambra/Dati applicazioni/drivers/downld/196640.exe
06/01/09 13:59 Eliminati: Trojan-PSW.Win32.Agent.lfr /discs/C:/Documents and Settings/Ambra/Dati applicazioni/drivers/downld/15171515.exe
06/01/09 13:59 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Dati applicazioni/drivers/downld/191375.exe
06/01/09 13:59 Rilevato: Trojan-PSW.Win32.Agent.lfr /discs/C:/Documents and Settings/Ambra/Dati applicazioni/drivers/downld/15171515.exe
06/01/09 13:59 Eliminati: Trojan-Downloader.Win32.Bagle.afm /discs/C:/Documents and Settings/Ambra/Dati applicazioni/drivers/srosa.sys
06/01/09 13:59 Rilevato: Trojan-Downloader.Win32.Bagle.afm /discs/C:/Documents and Settings/Ambra/Dati applicazioni/drivers/srosa.sys
06/01/09 13:59 Eliminati: Trojan-PSW.Win32.Agent.lfr /discs/C:/Documents and Settings/Ambra/Dati applicazioni/drivers/downld/452500.exe
06/01/09 13:59 Rilevato: Trojan-PSW.Win32.Agent.lfr /discs/C:/Documents and Settings/Ambra/Dati applicazioni/drivers/downld/452500.exe
06/01/09 13:59 Eliminati: Trojan-PSW.Win32.Agent.lfr /discs/C:/Documents and Settings/Ambra/Dati applicazioni/drivers/downld/449359.exe
06/01/09 13:59 Rilevato: Trojan-PSW.Win32.Agent.lfr /discs/C:/Documents and Settings/Ambra/Dati applicazioni/drivers/downld/449359.exe
06/01/09 13:59 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Dati applicazioni/drivers/downld/149875.exe
06/01/09 13:59 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Dati applicazioni/drivers/downld/149875.exe
06/01/09 13:59 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Dati applicazioni/drivers/downld/14942000.exe
06/01/09 13:58 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Dati applicazioni/drivers/downld/14942000.exe
06/01/09 13:58 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Dati applicazioni/drivers/downld/131125.exe
06/01/09 13:58 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/Documents and Settings/Ambra/Dati applicazioni/drivers/downld/131125.exe
06/01/09 13:57 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/wintems.exe
06/01/09 13:57 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/wintems.exe
06/01/09 13:57 Eliminati: Trojan-Downloader.Win32.Bagle.afm /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/srosa.sys
06/01/09 13:57 Rilevato: Trojan-Downloader.Win32.Bagle.afm /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/srosa.sys
06/01/09 13:56 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/mdelk.exe
06/01/09 13:56 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/mdelk.exe
06/01/09 13:55 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/flec006.exe
06/01/09 13:55 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/flec006.exe
06/01/09 13:54 Eliminati: Email-Worm.Win32.Bagle.majc /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/7925968.exe
06/01/09 13:54 Rilevato: Email-Worm.Win32.Bagle.majc /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/7925968.exe
06/01/09 13:54 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/7605953.exe
06/01/09 13:54 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/7605953.exe
06/01/09 13:54 Eliminati: Trojan-PSW.Win32.Agent.lfr /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/7430546.exe
06/01/09 13:54 Rilevato: Trojan-PSW.Win32.Agent.lfr /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/7430546.exe
06/01/09 13:54 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/7279312.exe
06/01/09 13:54 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/7279312.exe
06/01/09 13:54 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/7079656.exe
06/01/09 13:54 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/7079656.exe
06/01/09 13:54 Eliminati: Trojan-PSW.Win32.Agent.lfr /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/61680437.exe
06/01/09 13:54 Rilevato: Trojan-PSW.Win32.Agent.lfr /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/61680437.exe
06/01/09 13:54 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/61558671.exe
06/01/09 13:54 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/61558671.exe
06/01/09 13:54 Eliminati: Trojan-PSW.Win32.Agent.lfr /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/61393906.exe
06/01/09 13:54 Rilevato: Trojan-PSW.Win32.Agent.lfr /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/61393906.exe
06/01/09 13:54 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/61345359.exe
06/01/09 13:54 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/61345359.exe
06/01/09 13:54 Eliminati: Trojan-PSW.Win32.Agent.lfr /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/606734.exe
06/01/09 13:54 Rilevato: Trojan-PSW.Win32.Agent.lfr /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/606734.exe
06/01/09 13:54 Eliminati: Trojan-PSW.Win32.Agent.lfr /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/4682953.exe
06/01/09 13:54 Rilevato: Trojan-PSW.Win32.Agent.lfr /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/4682953.exe
06/01/09 13:54 Eliminati: Email-Worm.Win32.Bagle.majc /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/459937.exe
06/01/09 13:54 Rilevato: Email-Worm.Win32.Bagle.majc /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/459937.exe
06/01/09 13:54 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup.zip/avenger/wintems.exe
06/01/09 13:54 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup.zip/avenger/wintems.exe
06/01/09 13:54 Eliminati: Trojan-Downloader.Win32.Bagle.afm /discs/C:/avenger/backup.zip/avenger/srosa.sys
06/01/09 13:54 Rilevato: Trojan-Downloader.Win32.Bagle.afm /discs/C:/avenger/backup.zip/avenger/srosa.sys
06/01/09 13:54 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/448062.exe
06/01/09 13:54 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/448062.exe
06/01/09 13:54 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/4431093.exe
06/01/09 13:54 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/4431093.exe
06/01/09 13:54 Eliminati: Trojan-PSW.Win32.Agent.lfr /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/4369203.exe
06/01/09 13:54 Rilevato: Trojan-PSW.Win32.Agent.lfr /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/4369203.exe
06/01/09 13:54 Eliminati: Trojan-PSW.Win32.Agent.lfr /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/421812.exe
06/01/09 13:54 Rilevato: Trojan-PSW.Win32.Agent.lfr /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/421812.exe
06/01/09 13:54 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/389453.exe
06/01/09 13:54 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/389453.exe
06/01/09 13:54 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/299687.exe
06/01/09 13:54 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/299687.exe
06/01/09 13:54 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/262375.exe
06/01/09 13:54 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/262375.exe
06/01/09 13:54 Eliminati: Trojan-PSW.Win32.Agent.lfr /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/259953.exe
06/01/09 13:54 Rilevato: Trojan-PSW.Win32.Agent.lfr /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/259953.exe
06/01/09 13:54 Eliminati: Trojan-PSW.Win32.Agent.lfr /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/219875.exe
06/01/09 13:54 Rilevato: Trojan-PSW.Win32.Agent.lfr /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/219875.exe
06/01/09 13:54 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/205546.exe
06/01/09 13:54 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/205546.exe
06/01/09 13:54 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/168375.exe
06/01/09 13:54 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/168375.exe
06/01/09 13:54 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/15357375.exe
06/01/09 13:54 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/15357375.exe
06/01/09 13:54 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/15098828.exe
06/01/09 13:54 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup.zip/avenger/mdelk.exe
06/01/09 13:54 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/15098828.exe
06/01/09 13:54 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup.zip/avenger/mdelk.exe
06/01/09 13:54 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup.zip/avenger/flec006.exe
06/01/09 13:54 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup.zip/avenger/flec006.exe
06/01/09 13:54 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup.zip/avenger/backup/avenger/flec006.exe
06/01/09 13:54 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/1034218.exe
06/01/09 13:52 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup.zip/avenger/backup/avenger/flec006.exe
06/01/09 13:52 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/wintems.exe
06/01/09 13:52 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/wintems.exe
06/01/09 13:52 Eliminati: Trojan-Downloader.Win32.Bagle.afm /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/srosa.sys
06/01/09 13:52 Rilevato: Trojan-Downloader.Win32.Bagle.afm /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/srosa.sys
06/01/09 13:52 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/mdelk.exe
06/01/09 13:52 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/mdelk.exe
06/01/09 13:52 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/flec006.exe
06/01/09 13:52 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/flec006.exe
06/01/09 13:52 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/flec006.exe
06/01/09 13:52 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/flec006.exe
06/01/09 13:52 Eliminati: Email-Worm.Win32.Bagle.majc /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/7925968.exe
06/01/09 13:52 Rilevato: Email-Worm.Win32.Bagle.majc /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/7925968.exe
06/01/09 13:52 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/7605953.exe
06/01/09 13:52 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/7605953.exe
06/01/09 13:52 Eliminati: Trojan-PSW.Win32.Agent.lfr /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/7430546.exe
06/01/09 13:52 Rilevato: Trojan-PSW.Win32.Agent.lfr /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/7430546.exe
06/01/09 13:52 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/7279312.exe
06/01/09 13:52 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/7279312.exe
06/01/09 13:52 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/7079656.exe
06/01/09 13:52 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/7079656.exe
06/01/09 13:51 Eliminati: Trojan-PSW.Win32.Agent.lfr /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/61680437.exe
06/01/09 13:51 Rilevato: Trojan-PSW.Win32.Agent.lfr /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/61680437.exe
06/01/09 13:51 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/61558671.exe
06/01/09 13:51 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/61558671.exe
06/01/09 13:51 Eliminati: Trojan-PSW.Win32.Agent.lfr /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/61393906.exe
06/01/09 13:51 Rilevato: Trojan-PSW.Win32.Agent.lfr /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/61393906.exe
06/01/09 13:51 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/61345359.exe
06/01/09 13:51 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/61345359.exe
06/01/09 13:51 Eliminati: Trojan-PSW.Win32.Agent.lfr /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/606734.exe
06/01/09 13:51 Rilevato: Trojan-PSW.Win32.Agent.lfr /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/606734.exe
06/01/09 13:51 Eliminati: Trojan-PSW.Win32.Agent.lfr /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/4682953.exe
06/01/09 13:51 Rilevato: Trojan-PSW.Win32.Agent.lfr /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/4682953.exe
06/01/09 13:51 Eliminati: Email-Worm.Win32.Bagle.majc /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/459937.exe
06/01/09 13:51 Rilevato: Email-Worm.Win32.Bagle.majc /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/459937.exe
06/01/09 13:51 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/448062.exe
06/01/09 13:51 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/448062.exe
06/01/09 13:51 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/4431093.exe
06/01/09 13:51 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/4431093.exe
06/01/09 13:51 Eliminati: Trojan-PSW.Win32.Agent.lfr /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/4369203.exe
06/01/09 13:51 Rilevato: Trojan-PSW.Win32.Agent.lfr /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/4369203.exe
06/01/09 13:51 Eliminati: Trojan-PSW.Win32.Agent.lfr /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/421812.exe
06/01/09 13:51 Rilevato: Trojan-PSW.Win32.Agent.lfr /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/421812.exe
06/01/09 13:51 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/389453.exe
06/01/09 13:51 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/389453.exe
06/01/09 13:51 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/299687.exe
06/01/09 13:51 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/299687.exe
06/01/09 13:51 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/262375.exe
06/01/09 13:51 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/262375.exe
06/01/09 13:51 Eliminati: Trojan-PSW.Win32.Agent.lfr /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/259953.exe
06/01/09 13:51 Rilevato: Trojan-PSW.Win32.Agent.lfr /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/259953.exe
06/01/09 13:51 Eliminati: Trojan-PSW.Win32.Agent.lfr /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/219875.exe
06/01/09 13:51 Rilevato: Trojan-PSW.Win32.Agent.lfr /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/219875.exe
06/01/09 13:51 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/205546.exe
06/01/09 13:51 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/205546.exe
06/01/09 13:51 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/168375.exe
06/01/09 13:51 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/168375.exe
06/01/09 13:51 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/15357375.exe
06/01/09 13:51 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/15357375.exe
06/01/09 13:51 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/15098828.exe
06/01/09 13:51 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/15098828.exe
06/01/09 13:51 Eliminati: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/1034218.exe
06/01/09 13:50 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-15.55.30,09.zip/avenger/drivers/downld/1034218.exe
06/01/09 13:50 Rilevato: Email-Worm.Win32.Bagle.of /discs/C:/avenger/backup-04.01.09-17.00.24,51.zip/avenger/backup/avenger/drivers/downld/1034218.exe
06/01/09 13:38 Operazione avviata

ambra8891

per postare i file log devi fare così (http://www.hwupgrade.it/forum/showthread.php?t=1779308) ;)

Volevo provare a fare tutto da solo, ma non ci sono riuscito, però una cosa si è aggiustata:internet, mentre antivirus e audio restano ko.
Quindi ho ricominciato passo passo, ed eccovi il primo log:
http://www.fileqube.com/file/gNdwSDX164532
http://www.fileqube.com/file/WopvKXop164533
http://www.fileqube.com/file/VRUJge164534
http://www.fileqube.com/file/SxQbtuLD164535

Nell'ordine, ho messo il file di BAGLED, poi ELIBAGLE e infine 2 scansioni con MALWAREBYTES

Grazie mille in anticipo!
PS:mi sono accorto poco fa che l'audio adesso funziona, anche se non ho fatto niente di particolare!

Volevo provare a fare tutto da solo, ma non ci sono riuscito, però una cosa si è aggiustata:internet, mentre antivirus e audio restano ko.
Quindi ho ricominciato passo passo, ed eccovi il primo log:
http://www.fileqube.com/file/gNdwSDX164532
http://www.fileqube.com/file/WopvKXop164533
http://www.fileqube.com/file/VRUJge164534
http://www.fileqube.com/file/SxQbtuLD164535

Nell'ordine, ho messo il file di BAGLED, poi ELIBAGLE e infine 2 scansioni con MALWAREBYTES

Grazie mille in anticipo!
PS:mi sono accorto poco fa che l'audio adesso funziona, anche se non ho fatto niente di particolare!
ciao

con mbam si si capisce se hai eliminato le infezioni....
visto che hai problemi, come indicato in guida, fai girare prima un rescue cd e poi riesegui la procedura

ciao dal 3 gennaio sono stato infettato dal bagle winupgro e i sintomi sono:
1 disattivazione scheda audio
2 disattivazione di tutti gli antivirus
3 non installa nessun altro programma
4 qualche volta si spenge il pc
5 si blocca il pc infatti su taskmanager devo fare termina processo a winupgro che lo intasa.
per il resto non c'è male.:muro:
dopo aver seguito questa guida vi do i log:
bagled: http://www.fileqube.com/file/MLuupFYk164541
elibagle: http://www.fileqube.com/file/TmUXtYg164543
malwarebytes anti-malware: http://www.fileqube.com/file/NJBmRo164545
spero di averli inseriti bene....
elibagle mi ha eliminato il bagle e ho risolto il punto 5, malwarebytes ha cancellato parecchi virus tranne un trojan.agent che lo eliminerà al riavvio ma poi non ci riesce.poi ho provato a fare la scansione online con autoscan e ha trovato 242 virus, bitdefender online (0 virus) e dinuovo con malware solo 1 trojan che non riesce a eliminarlo con
log: http://www.fileqube.com/file/YlyCSFwh164547
il virus sembra rimasto, per non formattare il pc cosa posso fare?
grazie in anticipo .ciao
p.s. non sono molto pratico su pc

ciao a tutti,
ho fatto la scansione con kaspersky rescue disk (ben 14 ore!!) facendo un boot da cd. ha tolto tantissimi file infetti (anche se comunque ho dovuto far partire una versione non aggiornata, perchè non andava l'aggiornamento)
poi ho fatto la scansione con malwarebytes (prima invece non partiva alcun programma) e ha trovato altri 40 file infetti che sono stati eliminati.

la gioia però è durata poco perchè comunque restano diversi problemi:
non riesco a ripristinare certi servizi (come avvisi e defender), durante l'installazione avira mi dice che è impossibile creare il file avarkt.dll, kaspersky mi dà errore col file avp_io32.dll, combofix si impalla di continuo, ccleaner non parte.....

l'unica cosa che si è sistemata è stata internet: ora mi fa accedere a qualunque sito, anche di antivirus..
ciao

non vedo il log di elibagla
dal log di mbam non possiamo capire se hai eliminato tutto

beagled (http://www.fileqube.com/file/bdnDbSvD164515)
elibagla (http://www.fileqube.com/file/UUmiglblJ164516)
malawarebytes (http://www.fileqube.com/file/lTmdVJQ164517)

procedi pure

ciao

non vedo il log di elibagla
dal log di mbam non possiamo capire se hai eliminato tutto


elibagla (sempre se è partito nel modo giusto) mi ha dato questo:

Thu Jan 08 21:03:29 2009
EliBagle v12.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\AMBRA\DATI APPLICAZIONI\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\AMBRA\DATI APPLICAZIONI\M\LIST.OCT --> Eliminado Bagle


comunque, rifacendomi al messaggio di dennus, ho notato che fra i processi del taskmanager, c'è un file "winupgro.exe" che usa più CPU di tutti gli altri processi.
sarebbe questo il virus?

antivir log (http://www.fileqube.com/file/XqoVpde164580)
hjackthis log (http://www.fileqube.com/file/TvontOtKM164581)