antivir: http://www.fileqube.com/file/GFQMHnxd170625
hijackthis: http://www.fileqube.com/file/qTblNGX170626
elibagla: http://www.fileqube.com/file/capiRi170627
mbam: http://www.fileqube.com/file/UjSMCNXWL170628

antivir: http://www.fileqube.com/file/GFQMHnxd170625
hijackthis: http://www.fileqube.com/file/qTblNGX170626
elibagla: http://www.fileqube.com/file/capiRi170627
mbam: http://www.fileqube.com/file/UjSMCNXWL170628

dopo il bagle le usb non funzionano su winXPSP3

--------------------------------------------------------------------------------

salve a tutti, mi scuso dell'intrusione, ma da alcuni giorni non riesco a risolvere un problema sul pc, sfortunatamente qualche giorno fà è entrato mediante un exe un trojan bagle con tutti i sintomi influenzali, blocco antivirus, blocco usb e internet, programmi che non vanno, la modalità provissoria bloccata ecc.
grazie alle indicazioni fornite sul vostro sito ho ripulito tutto, però rimane il problema delle usb, non riesce a completare l'installazione con i driver
sul pc vi è xp sp3
ho provato a reinstallare xp, ho provato con i driver (usb.exe), ho provato a disinstallare i driver con il bollino giallo e il punto interrogativo e fare la ricerca hw niente vi allego un'immagine di gestione periferiche e il log fatto con hijakThis. vi ringrazio in anticipo

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.41.42, on 04/02/09
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Multimedia Combo Set\PS2USBKbdDrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Glass2k\Glass2k.exe
C:\Programmi\VistaDriveIcon\DrvIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\TrueTransparency\TrueTransparency.exe
C:\Programmi\VisualTaskTips\VisualTaskTips.exe
C:\Programmi\Blaero Start Orb\Blaero Start Orb 2.0.exe
C:\Programmi\Thoosje Sidebar V2.3\Thoosje Vista Sidebar.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Empire\QuickTV\QuickTV.exe
C:\Programmi\Utility\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iaprogetti.it/home.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programmi\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Programmi\Multimedia Combo Set\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Glass2k] C:\Programmi\Glass2k\Glass2k.exe
O4 - HKLM\..\Run: [DrvIcon] C:\Programmi\VistaDriveIcon\DrvIcon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TrueTransparency] "C:\Programmi\TrueTransparency\TrueTransparency.exe"
O4 - HKCU\..\Run: [VisualTaskTips] C:\Programmi\VisualTaskTips\VisualTaskTips.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [NeroHomeFirstStart] "C:\Programmi\File comuni\Nero\Lib\NMFirstStart.exe" (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [NeroHomeFirstStart] "C:\Programmi\File comuni\Nero\Lib\NMFirstStart.exe" (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Blaero Start Orb.lnk = C:\Programmi\Blaero Start Orb\Blaero Start Orb 2.0.exe
O4 - Startup: Thoosje Sidebar.lnk = C:\Programmi\Thoosje Sidebar V2.3\Thoosje Vista Sidebar.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: TabPlayer - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Programmi\TabPlayer\tp.exe
O9 - Extra 'Tools' menuitem: Tools Menu Item - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Programmi\TabPlayer\tp.exe
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Autodesk Network Licensing Service - Autodesk, Inc. - C:\Programmi\File comuni\Autodesk Shared\Service\AdskNetSrv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programmi\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: UPnPService - Magix AG - C:\Programmi\File comuni\MAGIX Shared\UPnPService\UPnPService.exe

antivir: http://www.fileqube.com/file/GFQMHnxd170625
hijackthis: http://www.fileqube.com/file/qTblNGX170626
elibagla: http://www.fileqube.com/file/capiRi170627
mbam: http://www.fileqube.com/file/UjSMCNXWL170628
Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)


O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe



se non riscontri altri problemi dai un occhio al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

dopo il bagle le usb non funzionano su winXPSP3

--------------------------------------------------------------------------------

salve a tutti, mi scuso dell'intrusione, ma da alcuni giorni non riesco a risolvere un problema sul pc, sfortunatamente qualche giorno fà è entrato mediante un exe un trojan bagle con tutti i sintomi influenzali, blocco antivirus, blocco usb e internet, programmi che non vanno, la modalità provissoria bloccata ecc.
grazie alle indicazioni fornite sul vostro sito ho ripulito tutto, però rimane il problema delle usb, non riesce a completare l'installazione con i driver
sul pc vi è xp sp3
ho provato a reinstallare xp, ho provato con i driver (usb.exe), ho provato a disinstallare i driver con il bollino giallo e il punto interrogativo e fare la ricerca hw niente vi allego un'immagine di gestione periferiche e il log fatto con hijakThis. vi ringrazio in anticipo



secondo le modalità in firma grazie

carica anche quello di mbam e antivir per verificare cosa è stato eliminato

Ciao, ho seguito alla lettera il post sulla disinfezione da bagle, ma ancora credo di avere dei problemi, inspiegabilmente la cpu mi lavora sempre tra il 50 ed il 100% anch ese non faccio nulla...

qui i link ai 3 file di log dei 3 programmi consigliati nel post sul bagle.

http://www.fileqube.com/file/bvwQbyCE170876

http://www.fileqube.com/file/CPqBOzsy170877

http://www.fileqube.com/file/sJdeCD170878

Cosa posso fare??
Grazie.

Ciao, ho seguito alla lettera il post sulla disinfezione da bagle, ma ancora credo di avere dei problemi, inspiegabilmente la cpu mi lavora sempre tra il 50 ed il 100% anch ese non faccio nulla...

qui i link ai 3 file di log dei 3 programmi consigliati nel post sul bagle.

http://www.fileqube.com/file/bvwQbyCE170876

http://www.fileqube.com/file/CPqBOzsy170877

http://www.fileqube.com/file/sJdeCD170878

Cosa posso fare??
Grazie.
ciao

carica un log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)


O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe



se non riscontri altri problemi dai un occhio al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide


ok nessun problema riscontrato...grazie mille :)

ok nessun problema riscontrato...grazie mille :)

di nulla ciao

secondo le modalità in firma grazie

carica anche quello di mbam e antivir per verificare cosa è stato eliminato

scusami ma i log delle pulizie sono stati cancellati, se faccio girare ora mbam o altro non vi sono notizie utili
grazie

scusami ma i log delle pulizie sono stati cancellati, se faccio girare ora mbam o altro non vi sono notizie utili
grazie

comincia a installare il sp3 di win xp

comincia a installare il sp3 di win xp

ho installato sia xp con sp2 e poi sp3 per due volte

se può essere utile il pc ha tre hd con xp installato, e usando gli altri
le usb funzionano normalmente

notavo anche che i file che carica sono sys e due dll, la seconda usbui.dll non la carica nei due hd funzionati

grazie

ciao

carica un log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)

Ciao, caricato il log di combofix, che devo fare ora?
Grazie.

@ nicsqua:
prorpio qui intendevo :)

Ciao, caricato il log di combofix, che devo fare ora?
Grazie.

continua dal punto 4

Salve a tutti io volevo chiedervi un consiglio, il pc della mia ragazza ha preso questo bellissimo trojan o virus che dir si voglia, il problema è questo, non riesco ad eliminarlo dal suo HD, e volevo sapere se lo metto secondario sul mio pc rischio di prendermi il virus? oppure c'è modo per evitare che me lo prenda? Grazie

Salve a tutti io volevo chiedervi un consiglio, il pc della mia ragazza ha preso questo bellissimo trojan o virus che dir si voglia, il problema è questo, non riesco ad eliminarlo dal suo HD, e volevo sapere se lo metto secondario sul mio pc rischio di prendermi il virus? oppure c'è modo per evitare che me lo prenda? Grazie

ciao

hai già seguito la guida del primo post?

ho installato sia xp con sp2 e poi sp3 per due volte

se può essere utile il pc ha tre hd con xp installato, e usando gli altri
le usb funzionano normalmente

notavo anche che i file che carica sono sys e due dll, la seconda usbui.dll non la carica nei due hd funzionati

grazie

vedo dalla mancanza di risposte che non vi sono soluzioni o meglio
è difficile analizzare il caso via rete

vi ringrazio

vedo dalla mancanza di risposte che non vi sono soluzioni o meglio
è difficile analizzare il caso via rete

vi ringrazio

prova a copiarti i driver usb da uno degli xp che funziona
da gestione periferiche li disinstalli e prova a riavviare

direi comunque che è meglio proseguire qui
http://www.hwupgrade.it/forum/forumdisplay.php?f=33

Grazie a questa guida ho salvato il pc dall'ennesimo reset! Non ci posso credere è tutto funzionante!!! DAVVERO GRAZIE :D

Grazie a questa guida ho salvato il pc dall'ennesimo reset! Non ci posso credere è tutto funzionante!!! DAVVERO GRAZIE :D

Perfetto, se desideri puoi allegare come indicato in Guida i log per il controllo :)

ciao a tutti, la scorsa settiana avevo scaricato da emule un generatore di crack per un programma, ho fatto la scanzzione antivirus sullo stesso e non risutava niente. Ho provato ad aprirlo e non so cosa sia successo. Nel senso che non è uscito niente ma ogni volta che accendo il pc, nella cartella dei file condivisi con emule, si aprono un'infinità di file rar, come tanti programmi, che io elimino ogni vola ma che ogni volta si riproducono.
Ho disinstallato emule e in questo modo ho visto che i file suddetti non si riformavano.
Ho cancellato el chiavi di emule dal registro di sistema, ho reinstallato emule e di nuovo i file rar si riformano
cosa posso fare? cosa può essere?
grazie a tutti per l'aiuto

ciao a tutti, la scorsa settiana avevo scaricato da emule un generatore di crack per un programma, ho fatto la scanzzione antivirus sullo stesso e non risutava niente. Ho provato ad aprirlo e non so cosa sia successo. Nel senso che non è uscito niente ma ogni volta che accendo il pc, nella cartella dei file condivisi con emule, si aprono un'infinità di file rar, come tanti programmi, che io elimino ogni vola ma che ogni volta si riproducono.
Ho disinstallato emule e in questo modo ho visto che i file suddetti non si riformavano.
Ho cancellato el chiavi di emule dal registro di sistema, ho reinstallato emule e di nuovo i file rar si riformano
cosa posso fare? cosa può essere?
grazie a tutti per l'aiuto

Sospeso 5gg come da Regolamento

1.1 - Comportamento
Non sono consentite:
a) Discussioni riguardanti pornografia, pirateria (niente crack, serials, warez o qualsiasi richiesta tecnica di natura illecita - in particolare quelle su radio, televisione, satelliti e telefonia -) e pubblicità di alcun tipo, oltre a qualsiasi attivita' illecita ai sensi delle vigenti leggi italiane.

ciao

hai già seguito la guida del primo post?


Si ci ho provato ma niente i secondi due tool non me li fa partire per niente. E sopratutto quando parte il tool in spagnolo, il pc dopo la seconda volta si riavvia da solo.

Si ci ho provato ma niente i secondi due tool non me li fa partire per niente. E sopratutto quando parte il tool in spagnolo, il pc dopo la seconda volta si riavvia da solo.

Fai girare 1 dei 2 Rescue Disk indicati al Punto 3 della presente Guida

il log è pulito ma antivir non è configurato adeguatamente

Ciao!
Da che cosa lo evinci?
E come potrei fare per configurarlo adeguatamente?
Fra l'altro da quando sono tornata il PC si comporta in maniera inconsueta. Ogni tanto si blocca e la lucina di accesso all'hard disk si accende e rimane accesa per un tot. ma io non capisco cosa stia succedendo. Non so se sia malwarebytes che va in conflitto con antivir ma negli ultimi giorni ho notato cio'.
Puoi aiutarmi? Grazie! :-)

Ciao!
Da che cosa lo evinci?
E come potrei fare per configurarlo adeguatamente?
Fra l'altro da quando sono tornata il PC si comporta in maniera inconsueta. Ogni tanto si blocca e la lucina di accesso all'hard disk si accende e rimane accesa per un tot. ma io non capisco cosa stia succedendo. Non so se sia malwarebytes che va in conflitto con antivir ma negli ultimi giorni ho notato cio'.
Puoi aiutarmi? Grazie! :-)

Per quanto concerne Avira esiste un 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=1514684 ti anticipo inoltre che MBAM convive perfettamente con Avira

Ho fatto girare anche i due rescue disk, che mi trovavano i file infetti ma non rimuovevano nulla, sembra che sia riuscito ad eliminarlo, vi darò conferma dopo un po di tempo di prova(se v'interessa), mettendo come HD secondario l HD della mia ragazza come primario il mio, ho fatto partire Windows in modalità provvisoria, e poi di conseguenza ho fatto partire Avast con scansione approfondita sull' HD della mia ragazza, li avast mi ha trovato 6-7 file infetti da Bagle.......eliminandoli.

Grazie....tanto se ci sono problemi mi faccio risentire di sicuro. :D

Come non rimuovono nulla, in entrambe le Guide è espressamente indicato come rimuovere i files infetti.

Per quanto concerne Avira esiste un 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=1514684 ti anticipo inoltre che MBAM convive perfettamente con Avira
Ti ringrazio per la segnalazione, anche se arriva un pò tardiva, in quanto ieri sono stata costretta a disinstallare ANTIVIR che ha rappresentato l'esperienza + terrificante di tutta la mia vita informatica.
Negli ultimi 3 giorni ho assistito a un peggioramento esponenziale del funzionamento del mio PC e ho buttato via tempo ed energia per cercare di capire cosa stava succedendo, perchè Photoshop si bloccava di continuo, perchè Firefox si inchiodava sempre e così via. E pensando fossero SOLO i suddetti programmi che andavano in conflitto con qualcos'altro, andavo a disinstallare altri programmi e poi ho disinstallato e ri-installato loro stessi, che sono i programmi che uso di più. Insomma, un delirio. E poi anche i continui scans con vari programmi di analisi del sistema, pulizia registo ecc. ecc...
Non lo auguro a nessuno. :-(((
Ma alla fine come per magia, quando stavo veramente per buttarmi dalla finestra, l'illuminazione. E se fosse Antivir a creare tutto sto popò di casino?
E così ho disinstallato proprio lui, e sorpresa... adesso è tornato tutto a funzionare perfettamente!!!
Premetto che sarà anche stato sicuramente configurato non tanto bene come dici tu, ma io non avevo toccato nessuna opzione in antivir, lasciando tutto di default, e se di default crea tutti questi scompensi, cioè che blocca il computer e i programmi di base, allora accidenti a me quando l'ho installato. Neanche Norton ai tempi dei tempi mi creò tanti problemi. (al massimo mi rallentava il pC ma questo me lo bloccava proprio!)
Penso proprio che tornerò a NOD, che anche se fu debellato dal Bagle, almeno era tranquillo "e non mordeva"...
Grazie lo stesso, ciao

Piccol aggiornamento nel mio quotidiano viaggio nell'incubo:
Dopo avere disinstallato antivir ho notato che comunque il centro sicurezza del PC mi diceva che antivir non era aggiornato così non mi sono permessa di installare subito il nuovo antivirus. Aspettando di ricevere una risposta qui.
Così nell'attesa ho provato a usare Photoshop per fare le cose che avevo dovuto rimandare in questi giorni per i casini che erano successi al mio computer. Ma ahimè, ancora Photoshop si bloccava con il led del PC acceso e la clessidra come se stesse facendo chissà cosa, anche quando avevo solo cliccato il pulsante sinistro del mouse su FILES, o qualsiasi banalità.
Quindi ho capito che forse ANTIVIR mi causava solo problemi con i browsher (sia firefox che maxthon, i due che uso) mentre i problemi di photoshop erano dovuti ad altro. Così presa dalla disperazone mi sono messa a disinstallare anche altri programmi, che ultimamente avevano dato un pò di matto.
Morale della favola anche dopo queste disinstallazioni il problema a photoshop (sia 3 che 4) continuavano. :-(((
Così mi sono detta, perchè non provare il ripristino configurazione di sistema?
E così ho fatto. Ho scelto un punto della settimana scorsa che mi ricordavo ancora funzionante bene e via. Ci ha messo un bel pò e speravo di avere risolto i problemi, invece............
DISASTRO TOTALE!!!
Subito errore di antivir (che però compare attivo nel centro sicurezza pc) e nel programma di gestione delle fonts. E Photoshop che non parte affatto e anche altri programmi tipo advanced system care che si carica ma con una schermata inutilizzabile.
E... dulcis in fundo, adesso nel ripristino configurazione di sistema non compaiono più altre date, oltre a quella di oggi!!!!! AIUTATEMI VI PREGO, sono sull'orlo di una pesantissima crisi di nervi!!!!!!!!!!!!!!!!!!!!!!!!!!
:muro: :muro: :muro: :muro: :muro: :cry: :cry: :cry:
Che posso fare? (oltre che andare a Lourdes)
Ciao e grazie in anticipo

Piccol aggiornamento nel mio quotidiano viaggio nell'incubo:
Dopo avere disinstallato antivir ho notato che comunque il centro sicurezza del PC mi diceva che antivir non era aggiornato così non mi sono permessa di installare subito il nuovo antivirus. Aspettando di ricevere una risposta qui.
Così nell'attesa ho provato a usare Photoshop per fare le cose che avevo dovuto rimandare in questi giorni per i casini che erano successi al mio computer. Ma ahimè, ancora Photoshop si bloccava con il led del PC acceso e la clessidra come se stesse facendo chissà cosa, anche quando avevo solo cliccato il pulsante sinistro del mouse su FILES, o qualsiasi banalità.
Quindi ho capito che forse ANTIVIR mi causava solo problemi con i browsher (sia firefox che maxthon, i due che uso) mentre i problemi di photoshop erano dovuti ad altro. Così presa dalla disperazone mi sono messa a disinstallare anche altri programmi, che ultimamente avevano dato un pò di matto.
Morale della favola anche dopo queste disinstallazioni il problema a photoshop (sia 3 che 4) continuavano. :-(((
Così mi sono detta, perchè non provare il ripristino configurazione di sistema?
E così ho fatto. Ho scelto un punto della settimana scorsa che mi ricordavo ancora funzionante bene e via. Ci ha messo un bel pò e speravo di avere risolto i problemi, invece............
DISASTRO TOTALE!!!
Subito errore di antivir (che però compare attivo nel centro sicurezza pc) e nel programma di gestione delle fonts. E Photoshop che non parte affatto e anche altri programmi tipo advanced system care che si carica ma con una schermata inutilizzabile.
E... dulcis in fundo, adesso nel ripristino configurazione di sistema non compaiono più altre date, oltre a quella di oggi!!!!! AIUTATEMI VI PREGO, sono sull'orlo di una pesantissima crisi di nervi!!!!!!!!!!!!!!!!!!!!!!!!!!
:muro: :muro: :muro: :muro: :muro: :cry: :cry: :cry:
Che posso fare? (oltre che andare a Lourdes)
Ciao e grazie in anticipo

Sinceramente non ho capito nulla, in ogni caso qui sei OT, questo 3D è dedicato solo ed esclusivamente alla rimozione del Virus Bagle, grazie per la collaborazione.

Sinceramente non ho capito nulla, in ogni caso qui sei OT, questo 3D è dedicato solo ed esclusivamente alla rimozione del Virus Bagle, grazie per la collaborazione.

Grazie a te. Ma tutto è successo in seguito alla rimozione del suddetto virus bagle, altrimenti col cavolo avrei seguito il vostro cosniglio di installare ANTIVIR, che sono convinta, ha dato il LA a questo disastro.
Speravo in un aiuto, non una segnalazione di off topic, ma vabbè... :-/

Ciao ragazzi, sono purtroppo fermo al punto 2 della guida, e precisamente al tool "Elibagla". In sostanza lo faccio partire, mi dà una finestrella con una barra di avanzamento con scritto "procesando 121 ficheros viricos", che si chiude dopo tre secondi e non succede più nulla. Cosa faccio?

Ciao ragazzi, sono purtroppo fermo al punto 2 della guida, e precisamente al tool "Elibagla". In sostanza lo faccio partire, mi dà una finestrella con una barra di avanzamento con scritto "procesando 121 ficheros viricos", che si chiude dopo tre secondi e non succede più nulla. Cosa faccio?

prova a riscaricarlo
se non funzionasse ancora fai prima la scansione con un rescue cd come indicato al punto3

ciao

Grazie a te. Ma tutto è successo in seguito alla rimozione del suddetto virus bagle, altrimenti col cavolo avrei seguito il vostro cosniglio di installare ANTIVIR, che sono convinta, ha dato il LA a questo disastro.
Speravo in un aiuto, non una segnalazione di off topic, ma vabbè... :-/

Se il problma è Avira ma ne dubito fortemente esiste un 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=1514684 come già segnalato in precedenza.

prova a riscaricarlo
se non funzionasse ancora fai prima la scansione con un rescue cd come indicato al punto3

ciao

Risolto, in sostanza il computer andava riavviato. Appena visto che Elibagla non dava risultati, sono andato avanti ed ho fatto la scansione con MBAM, siccome però per cancellare alcuni file infetti c'era bisogno del riavvio, una volta riavviato il pc è partita (con mia grande sorpresa) la scansione di Elibagla, che a sua volta ha trovato e cancellato altri 3 "Ficheros Infectados".
Per precauzione ho ripetuto di nuovo la scansione come suggerito nella guida, e infatti non ha trovato più nulla di infetto.

In allegato i file di log dei tre programmi, attendo istruzioni per procedere :)

Risolto, in sostanza il computer andava riavviato. Appena visto che Elibagla non dava risultati, sono andato avanti ed ho fatto la scansione con MBAM, siccome però per cancellare alcuni file infetti c'era bisogno del riavvio, una volta riavviato il pc è partita (con mia grande sorpresa) la scansione di Elibagla, che a sua volta ha trovato e cancellato altri 3 "Ficheros Infectados".
Per precauzione ho ripetuto di nuovo la scansione come suggerito nella guida, e infatti non ha trovato più nulla di infetto.

In allegato i file di log dei tre programmi, attendo istruzioni per procedere :)
i log non zippati ma sui server remoti indicati nelle regole/modalità

Ok come vuoi, ecco qua:

http://www.fileqube.com/file/wdpkAU173761
http://www.fileqube.com/file/zkqWwrMz173762
http://www.fileqube.com/file/zwBmEKwEX173763

Ma scusa la curiosità, che differenza fa se li scaricavi in zip? paura che il mio pc infetti il file zip? :D

Ok come vuoi, ecco qua:

http://www.fileqube.com/file/wdpkAU173761
http://www.fileqube.com/file/zkqWwrMz173762
http://www.fileqube.com/file/zwBmEKwEX173763

Ma scusa la curiosità, che differenza fa se li scaricavi in zip? paura che il mio pc infetti il file zip? :D

Verifica i link Error(145): System error

Ok come vuoi, ecco qua:

http://www.fileqube.com/file/wdpkAU173761
http://www.fileqube.com/file/zkqWwrMz173762
http://www.fileqube.com/file/zwBmEKwEX173763

Ma scusa la curiosità, che differenza fa se li scaricavi in zip? paura che il mio pc infetti il file zip? :D
verifica i link perchè non riesco a scaricarli
non si caricano zippati perchè qualcuno ci aveva trovato dentro la sorpresa in passato :)

Non capisco qual è il problema, a me i link funzionano tranquillamente :mbe: ho seguito le istruzioni precise...

Non capisco qual è il problema, a me i link funzionano tranquillamente :mbe: ho seguito le istruzioni precise...

Adesso funzionano evidentemente c'erano problemi sul Server, ripeti scansione completa con MBAM ed allega il log.

Fatto, ecco qua:

http://www.fileqube.com/file/jGJgcQZO173781

:)

Fatto, ecco qua:

http://www.fileqube.com/file/jGJgcQZO173781

:)

procedi con il resto della guida

Ok poi farò sapere :)

Ok poi farò sapere :)

Al termine allega anche un log di questo tool


http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ho provveduto a rinominarlo per scrupolo col un nome casuale
Doppio click su valeska87.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - non toccare il mouse - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Nuovo problema...
fatta la pulizia con Atf, disinstallato Avira (dopo 2 tentativi...), all'atto della nuova installazione mi dice che alcuni file non sono stati creati, chiudere tutte le applicazioni, riavviare windows e riprovare.
Temo di essere ancora infetto, eventualmente proverò col rescue disk :(

x chill

wikisend ha eliminato l'allegato


x renzogiordano

http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19
provando a rinominarlo mentre lo scarichi
se non va, lo ricarichiamo su un server remoto

x renzogiordano

http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19
provando a rinominarlo mentre lo scarichi
se non va, lo ricarichiamo su un server remoto
Fatto, ecco il log di combofix:

http://www.fileqube.com/file/NfzvsnhJA173886

Se il problma è Avira ma ne dubito fortemente esiste un 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=1514684 come già segnalato in precedenza.
Ebbene sì, il problema è AVIRA, puoi pure smettere di dubitarne fortemente... :-P

Fatto, ecco il log di combofix:

http://www.fileqube.com/file/NfzvsnhJA173886

riprova a installare antivir e procedi

Ebbene sì, il problema è AVIRA, puoi pure smettere di dubitarne fortemente... :-P

Nei casi dubbi è bene decidere per il giusto ed è la terza volta che te lo suggerisco chiedi nel 3D di Avira :p

Nei casi dubbi è bene decidere per il giusto ed è la terza volta che te lo suggerisco chiedi nel 3D di Avira :p

Già fatto, puoi tranquillizzarti ;-)

riprova a installare antivir e procedi

L'installazione di antivir è andata a buon fine, farò la scansione :)
...e poi una passata di hijackthis :D

Ecco qua il log di avira:

http://www.fileqube.com/file/ZudgpBnM173994

e quello di hijackthis:

http://www.fileqube.com/file/iyXGJa173995

Tra l'altro mi capita uno strano problema con firefox che prima non c'era, in pratica ad ogni avvio mi dice che non è il browser predefinito e mi chiede ogni volta di impostarlo come tale :confused:

Già fatto, puoi tranquillizzarti ;-)

Io sono oltremodo tranquillo :D

Ecco qua il log di avira:

http://www.fileqube.com/file/ZudgpBnM173994

e quello di hijackthis:

http://www.fileqube.com/file/iyXGJa173995

Tra l'altro mi capita uno strano problema con firefox che prima non c'era, in pratica ad ogni avvio mi dice che non è il browser predefinito e mi chiede ogni volta di impostarlo come tale :confused:

Renzo dovevi disabilitare il Ripristino configurazione sistema, inoltre Avira non è configurato come da Guida

C:\System Volume Information\_restore{00369DF2-3469-42CF-B565-52DE5745A1F0}\RP2\A0000174.exe

Con il Browser chiuso esegui HJT clicca so Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix cheked

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll (file missing)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

Apri il Blocco Note copia e incolla questa righe:


Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mule_st_key"=-

Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt

Riepilogando:

1) disabilitato il ripristino configurazione di sistema
2) configurato avira come da guida
3) fixate con hijackthis quelle 5 voci
4) creato il file cfscript e fatto lavorare con combofix (ecco il log (http://www.fileqube.com/file/TrlIkl174096))

La situazione attuale è la seguente:

- firefox chiede sempre di essere impostato come browser di default
- il ripristino configurazione di sistema risulta essere di nuovo attivo
- inspiegabilmente avira mi segnala gli exe delle utilty di combofix e beagled come virus (APPL/PsExec.E)

Riepilogando:

1) disabilitato il ripristino configurazione di sistema
2) configurato avira come da guida
3) fixate con hijackthis quelle 5 voci
4) creato il file cfscript e fatto lavorare con combofix (ecco il log (http://www.fileqube.com/file/TrlIkl174096))

La situazione attuale è la seguente:

- firefox chiede sempre di essere impostato come browser di default
- il ripristino configurazione di sistema risulta essere di nuovo attivo
- inspiegabilmente avira mi segnala gli exe delle utilty di combofix e beagled come virus (APPL/PsExec.E)

1 Per FF da Strumenti - Opzioni - Avanzate - Impostazioni predefinite -> controlla che non ci sia il segno di spunta in Controlla sempre all'avvio.........

2 Normale è stato riattivato da Combofix

3 Normale che Avira segnali ciò

Dovremmo essere ok, attendo conferma per quanto concerne FF

Modificata l'opzione in firefox e la finestra all'avvio non si apre più. Anche se c'è una cosa che non mi convince, ossia il pulsante "controlla ora", il quale rimane sempre attivo come se il sistema non memorizzasse la mia volontà di avere firefox come browser predefinito :rolleyes:
Certo non è un gran problema, è giusto per essere pignoli :D

Ma mi spieghi perché avira dei tool così utili li consideri come virus?

Modificata l'opzione in firefox e la finestra all'avvio non si apre più. Anche se c'è una cosa che non mi convince, ossia il pulsante "controlla ora", il quale rimane sempre attivo come se il sistema non memorizzasse la mia volontà di avere firefox come browser predefinito :rolleyes:
Certo non è un gran problema, è giusto per essere pignoli :D

Ma mi spieghi perché avira dei tool così utili li consideri come virus?

Il Pulsante è normale che sembri attivo, Avira rileva i tool come rischi per la sicurezza come è giusto che sia ;)

Ho capito, cmq è subentrato un altro problema :doh:
Ci son dei momenti in cui il pc si blocca per dieci secondi, poi riprende a funzionare per qualche secondo per poi bloccarsi di nuovo. Per farlo rendere di nuovo al meglio sono costretto a riavviare.
Prima della storia del virus questo problema non c'era, in sostanza è iniziato a presentarsi da questa mattina, non è che tra le operazioni fatte per rimuovere il virus ho fatto qualcosa di sbagliato? mah...
cmq mi sa che siamo ot, eventualmente chiederò aiuto in un altro thread di un'altra sezione.

Ti ringrazio per avermi aiutato con la rimozione del virus ;)

Ho capito, cmq è subentrato un altro problema :doh:
Ci son dei momenti in cui il pc si blocca per dieci secondi, poi riprende a funzionare per qualche secondo per poi bloccarsi di nuovo. Per farlo rendere di nuovo al meglio sono costretto a riavviare.
Prima della storia del virus questo problema non c'era, in sostanza è iniziato a presentarsi da questa mattina, non è che tra le operazioni fatte per rimuovere il virus ho fatto qualcosa di sbagliato? mah...
cmq mi sa che siamo ot, eventualmente chiederò aiuto in un altro thread di un'altra sezione.

Ti ringrazio per avermi aiutato con la rimozione del virus ;)

Difficile dare una risposta a questo quesito, è probabile che ci siano applicazioni che vadano in conflitto, problemi alla Ram etc........
Tieni monitorata la situazione :)

Difficile dare una risposta a questo quesito, è probabile che ci siano applicazioni che vadano in conflitto, problemi alla Ram etc........
Tieni monitorata la situazione :)

Certamente. Appena avrò qualche elemento in più che potrebbe aiutare nel capire qual è il problema lo esporrò subito :)

Salve a tutti, ho preso questo dannato virus e nonostante abbia seguito la guida non sono ancora riuscito a toglierlo.

Vi posto i log di Elibagla e di Beagled come descritto nel punto 3 (anche se essendo corti ve li scrivo qua)
Per quello di Malwarebytes ci vuole invece un po' di pazienza visto che ho lanciato la scansione 1 ora e mezzo fa e ancora non è finita :D


Bagle_Remover.exe
Date: 17/02/2009
Time: 9.00.48,23

=====================


Tue Feb 17 09:06:27 2009
EliBagle v12.22 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Feb 17 09:06:28 2009
EliBagle v12.22 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 16311
Nº Total de Ficheros: 195455
Nº de Ficheros Analizados: 15932
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

===============================


Come potete vedere pare che il mio sistema sia pulito... allora perchè non posso lanciare Hijackthis/non posso reinstallare il nod32 che avevo (e che non s'è accroto di niente dannato lui :mad: ) / non posso installare Avira antivir?

Ma poi sentite la cosa buffa, ho installato su una partizione la beta di windows 7. Anche li avevo installato il nod32 e anche pare che sia stato infettato qualcosa :mbe:
E' una bomba questo beagle!

Attendiamo il log di MBAM allegato secondo le Regole descritte in prima pagina, grazie.

ecco qua MBAM

http://www.fileqube.com/file/OOjGoLMLF174237

Volevo far notare che questa infezione la trova continuamente ma poi non la rimuove mai

ecco qua MBAM

http://www.fileqube.com/file/OOjGoLMLF174237

Volevo far notare che questa infezione la trova continuamente ma poi non la rimuove mai

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa (Rootkit.Bagle) -> No action taken.

No action taken ->> significa che non hai eliminato nulla, ripeti la scansione ed elimina l'elemento infetto

successivamente fai girare questo tool

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ho provveduto a rinominarlo per scrupolo col un nome casuale
Doppio click su valeska87.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - non toccare il mouse - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

No action taken ->> significa che non hai eliminato nulla, ripeti la scansione ed elimina l'elemento infetto

successivamente fai girare questo tool

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ho provveduto a rinominarlo per scrupolo col un nome casuale
Doppio click su valeska87.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - non toccare il mouse - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

scusa la nabbanza ma non ho capito.
cos'è valeska87.exe?
e cosa devo rinominare?

scusa la nabbanza ma non ho capito.
cos'è valeska87.exe?
e cosa devo rinominare?

Scusa ho fatto un copia ed incolla, scarica dal link indicato combofix.exe doppioclick sullo stesso e segui le istruzioni.

Scusa ho fatto un copia ed incolla, scarica dal link indicato combofix.exe doppioclick sullo stesso e segui le istruzioni.

MBAM gli ho dato "delete on reboot" ma torna regolarmente.

Combofix lo lancio a macchina dedicata ma non succede nulla, mi si blocca solo la cartella dicendo "non risponde"

MBAM gli ho dato "delete on reboot" ma torna regolarmente.

Combofix lo lancio a macchina dedicata ma non succede nulla, mi si blocca solo la cartella dicendo "non risponde"

Devi disattivare eventuali software di sicurezza ancora in essere, disconnetterti dalla rete, non toccare il mouse.

Buonasera,
finalmente sono riuscito ad eliminare questo virus dal mio sistema, ma ho ancora qualche problemuccio, ho disinstallato flash player ma quando vado ad installarlo sul sito di adobe la barra di informazione mi dice: le impostazioni di protezione correnti non consentono ai siti web di utilizzare i controlli activex installati nel computer, poi il programmino presente nella guida per disintallare flash player non credo che abbia funzionato perche' in pannello di controllo\programmi e funzionalita' c'e' ancora Flash player plugins 9 e quando vado a disintallarlo manualmente mi dice chel'operazione specificata e' valida solo per i prodotti correttamente installati.
mi aiutate?
ciao

finalmente ce l'ho fatta a lanciarlo combofix e ora ho reinstallato il nod.

Rimangono (per ora) i seguenti problemi:

Firefox all'avvio mi dice sempre se è il browser predefinito
nod32 non riesce ad aggiornarsi in quanto dice "Errore nella creazione del file temporaneo"

per il resto grazie a tutti per la pazienza!

finalmente ce l'ho fatta a lanciarlo combofix e ora ho reinstallato il nod.

grazie a tutti della pazienza!

Se desideri puoi alleagre il log per il controllo :)

Buonasera,
finalmente sono riuscito ad eliminare questo virus dal mio sistema, ma ho ancora qualche problemuccio, ho disinstallato flash player ma quando vado ad installarlo sul sito di adobe la barra di informazione mi dice: le impostazioni di protezione correnti non consentono ai siti web di utilizzare i controlli activex installati nel computer, poi il programmino presente nella guida per disintallare flash player non credo che abbia funzionato perche' in pannello di controllo\programmi e funzionalita' c'e' ancora Flash player plugins 9 e quando vado a disintallarlo manualmente mi dice chel'operazione specificata e' valida solo per i prodotti correttamente installati.
mi aiutate?
ciao

Hai fatto girare questo tool http://download.macromedia.com/pub/flashplayer/current/uninstall_flash_player.exe

Hai fatto girare questo tool http://download.macromedia.com/pub/flashplayer/current/uninstall_flash_player.exe

certo, quando finisce la disinstallazione mi viene fuori la finestra di windows "e' possibile che il programma non sia stato installato completamente" e mi chiede se reinstallarlo o se e' installato correttamente, comunque clicco su reistalla con le impostazioni consigliate e sembra che termini l'installazione, ma poi su programmi e funzionalita' mi compare ancora flash player plugins 9 e sul sito adobe la barra con l'incompatibilita' della protezione.

certo, quando finisce la disinstallazione mi viene fuori la finestra di windows "e' possibile che il programma non sia stato installato completamente" e mi chiede se reinstallarlo o se e' installato correttamente, comunque clicco su reistalla con le impostazioni consigliate e sembra che termini l'installazione, ma poi su programmi e funzionalita' mi compare ancora flash player plugins 9 e sul sito adobe la barra con l'incompatibilita' della protezione.

Durante la disinstallazione con l'apposito tool deve chiudere tutte le applicazioni quali Browser, software di messaggistica istantanea ..............

Durante la disinstallazione con l'apposito tool deve chiudere tutte le applicazioni quali Browser, software di messaggistica istantanea ..............

ho appena fatto come hai detto, stavolta non mi ha dato l'errore di installazione, ma in progr. e funz. c'e' ancore flash player plugins 9 e sul sito adobe esce ancora la barra con la protezione, poi , non so se c'entra con questo, ma quando apro il browaer I.E. mi chiede la connessione nonostante sono gia connesso, e sull'icona delle connessioni risulto connesso a rete 2 ed alice, e' normale?

ho appena fatto come hai detto, stavolta non mi ha dato l'errore di installazione, ma in progr. e funz. c'e' ancore flash player plugins 9 e sul sito adobe esce ancora la barra con la protezione, poi , non so se c'entra con questo, ma quando apro il browaer I.E. mi chiede la connessione nonostante sono gia connesso, e sull'icona delle connessioni risulto connesso a rete 2 ed alice, e' normale?

Una cosa per volta, cercando di essere il più precisi possibile altrimenti rischiamo di fare una gran confusione, mi dice il tuo SO e quali Browser utilizzi :)

Una cosa per volta, cercando di essere il più precisi possibile altrimenti rischiamo di fare una gran confusione, mi dice il tuo SO e quali Browser utilizzi :)

infatti, dell'altro problema volevo parlarne dopo, pensavo che fosse collegato al primo, il SO e' vista home premium Service Pack 1 installato e il browser e' Internet Explorer

infatti, dell'altro problema volevo parlarne dopo, pensavo che fosse collegato al primo, il SO e' vista home premium Service Pack 1 installato e il browser e' Internet Explorer

Premesso che qui siamo entrambi OT, Flash Player lo puoi scaricare qui http://get.adobe.com/it/flashplayer/ e successivamente procedere con ll'installazione http://www.adobe.com/it/products/flashplayer/productinfo/instructions/

Mentre da qui è possibile verificare la versione installata http://www.adobe.com/it/software/flash/about/

Da Strumenti - Opzioni - Protezione verifica che la protezione di IE sia settata su Medio-Alta

Se desideri puoi alleagre il log per il controllo :)

il primo log l'ho cancellato, ho rilanciato combofix e questo è il risultato

http://www.fileqube.com/file/sjRNgT174393

come ho scritto precedentemente (non so se l'avevi visto) rimangono 2 problemi:
firefox che tutte le volte mi dice che non è il browser predefinito e nod32 che non si aggiorna (scarica i file ma da errore)

il primo log l'ho cancellato, ho rilanciato combofix e questo è il risultato

http://www.fileqube.com/file/sjRNgT174393

come ho scritto precedentemente (non so se l'avevi visto) rimangono 2 problemi:
firefox che tutte le volte mi dice che non è il browser predefinito e nod32 che non si aggiorna (scarica i file ma da errore)

Mi servirebbe il primo log di Combo, per quanto concerne FF

da Strumenti - Opzioni - Avanzate - Impostazioni predefinite -> controlla che non ci sia il segno di spunta in Controlla sempre all'avvio.........

Quindi una volta reinstallato Nod non sei riuscito ancora ad aggiornalo, se si che eerore ti dà?

Premesso che qui siamo entrambi OT, Flash Player lo puoi scaricare qui http://get.adobe.com/it/flashplayer/ e successivamente procedere con ll'installazione http://www.adobe.com/it/products/flashplayer/productinfo/instructions/

Mentre da qui è possibile verificare la versione installata http://www.adobe.com/it/software/flash/about/

Da Strumenti - Opzioni - Protezione verifica che la protezione di IE sia settata su Medio-Alta

Per quanto riguarda Flash player ho risolto, il secondo problema riguarda la connessione, nonostante sia connesso, quando apro IE sia apre la finestra connessioni, che se non avvio, non mi permette di navigare, e sull'icona delle connessioni, ce ne sono due attive.

Per quanto riguarda Flash player ho risolto, il secondo problema riguarda la connessione, nonostante sia connesso, quando apro IE sia apre la finestra connessioni, che se non avvio, non mi permette di navigare, e sull'icona delle connessioni, ce ne sono due attive.

Mi indichi i nomi delle due connessioni e quale delle due utilizzi

Mi indichi i nomi delle due connessioni e quale delle due utilizzi

la prima e' rete 2 la seconda e' alice, prima dell'infezione la connessione andava solo con rete 2 e funzionava sia il browser che altri programmi che utilizzavano la connessione, adesso IE mi chiede la connessione alice

la prima e' rete 2 la seconda e' alice, prima dell'infezione la connessione andava solo con rete 2 e funzionava sia il browser che altri programmi che utilizzavano la connessione, adesso IE mi chiede la connessione alice

Apri IE - Strumenti - Opzioni - Connessioni

Apri IE - Strumenti - Opzioni - Connessioni

e' presente la connessione alice

e' presente la connessione alice

Partendo dal presupposto che la rete è mal configurata, verifica che ci sia il segno di spunta su Non utilizzare mai connessione remota.....

ho seguito la procedura ma niente da fare. ho solo incasinato il pc xkè all'avvio mi partivano un sacco di programmi insieme, poi dopo poco si riavviava da solo. Adesso sembra che sia riuscita a renderlo stabile ma il virus c'è ancora xkè non riesco a mettere antivirus. qualcuno sa consigliarmi su cosa fare? :(

ho seguito la procedura ma niente da fare. ho solo incasinato il pc xkè all'avvio mi partivano un sacco di programmi insieme, poi dopo poco si riavviava da solo. Adesso sembra che sia riuscita a renderlo stabile ma il virus c'è ancora xkè non riesco a mettere antivirus. qualcuno sa consigliarmi su cosa fare? :(

ciao


fai girare e carica il log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)

poi ripeti le scansioni di elibagla e mbam e carichi anche i loro log

Partendo dal presupposto che la rete è mal configurata, verifica che ci sia il segno di spunta su Non utilizzare mai connessione remota.....

per il momento sembra che funzioni, l'unica connessione aperta adesso e' rete 2.

ciao


fai girare e carica il log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)

poi ripeti le scansioni di elibagla e mbam e carichi anche i loro log

l'avevo fatto, i log l'avevo caricati solo di beagle (quello con l'icona col cane), però non mi pare di aver risolto nulla.. dopo devo fare altro vero?:confused:
non sono molto pratica con queste cose... se potete darmi una mano...

l'avevo fatto, i log l'avevo caricati solo di beagle (quello con l'icona col cane), però non mi pare di aver risolto nulla.. dopo devo fare altro vero?:confused:
non sono molto pratica con queste cose... se potete darmi una mano...

se non vediamo i log non possiamo capire come sei messa...

fai girare combo, elibagla e malwarebytes
poi carichi i 3 log

Giovedì scorso (se nn sbaglio) l'ho preso ank'io.....
domenica ho fatto una scansione con baglegui.com
mi ha trovato un bagle/w32...o qualcosa del genere...
dal log sembrava lo avesse tolto.....cmq dopo ho fatto una scansione con malwarebytes anti-malware.....mi ha trovato 67 files infetti...cancellati tutti...
oggi per una prova ho scansionato ancora con baglegui...e mi ha trovato ancora il bagle su una cartella chiamata "datetime4"...o "datetime"...
il suo log (di oggi) è allegato qui sotto ed è resolve.log

questo pomeriggio ho scansionato anke con bagled...il log è sotto...allegato...con nome bagled.txt...

Quest'ultimo (bagled.txt) mi sembra anke un po' strano...boh...:)

ora scansiono ancora co malwarebytes? Cosa dite che faccia?

Il bagle l'ho preso con emule da un file zippato, con nome run.exe con l'icona di una chiave azzurra...

Non ditemi di disattivare il ripristino o di avviare in mod provvisoria....xchè nn ci capisco una mazza:)


grazie in anticipo...ciao!

ecco l'altro log

ecco l'altro log

ciao

devi seguire la guida del primo post e caricare tutti i log richiesti secondo le modalità indicate, grazie ;)

per il momento sembra che funzioni, l'unica connessione aperta adesso e' rete 2.

Bene :)

ciao

devi seguire la guida del primo post e caricare tutti i log richiesti secondo le modalità indicate, grazie ;)

il log di bagled e baglegui li ho postati....sotto c'è allegato quello di MBAn, con un'img che dimostra che mi ha eliminato anke flec006.exe, che blocca gli antivirus...

purtroppo elibagla nn parte...nn si apre...cosa faccio?

cmq adesso che flec006.exe è andato, posso reinstallare gli antivirus?

ecco l'img:
Edit by Chill-Out

aggiornamento 21:16

Dopo aver riavviato il pc, la conessione rete senza fili si è riattivata....ora cm riattivo l'audio? Le sue periferiche? Adesso riattivo i servizi disabilitati, cm gli avvisi, centro sicurezza pc e provo ad reinstallare gli antivirus...

se non vediamo i log non possiamo capire come sei messa...

fai girare combo, elibagla e malwarebytes
poi carichi i 3 log

ah ok credevo che quelle applicazioni rimuovessero il virus

ho riavviato il pc ed il virus si è riformato!!!
il wi-fi nn funziona!

è perchè dovevo disabilitare il ripristino di configurazione di sistema?

ho riavviato il pc ed il virus si è riformato!!!
il wi-fi nn funziona!

è perchè dovevo disabilitare il ripristino di configurazione di sistema?

Devi disabilitare il ripristino conf.sistema perchè il Virus si è annidato anche li, ti suggerisco di procedere con uno dei Rescue Disk indicati al Punto 3 della Guida in prima pagina

se non vediamo i log non possiamo capire come sei messa...

fai girare combo, elibagla e malwarebytes
poi carichi i 3 log

intanto ho fatto questo (è il log di combo)

http://www.fileqube.com/file/fsIZKz174740

che ci devo fare adesso?

intanto ho fatto questo (è il log di combo)

http://www.fileqube.com/file/fsIZKz174740

che ci devo fare adesso?

Nulla, fai girare in sequenza Bagled - EliBagla - MBAM ed allega i log in un unico post grazie.

Nulla, fai girare in sequenza Bagled - EliBagla - MBAM ed allega i log in un unico post grazie.

sono proprio necessari tutti? Ho scaricato beagled e quando lo avvio mi dice che non lo trova su questo computer :confused: mbam mi da problemi, quando lo metto dopo poco mi si riavvia il pc e l'unico modo x farlo smettere è cancellarlo :muro:

sono proprio necessari tutti? Ho scaricato beagled e quando lo avvio mi dice che non lo trova su questo computer :confused: mbam mi da problemi, quando lo metto dopo poco mi si riavvia il pc e l'unico modo x farlo smettere è cancellarlo :muro:

Si

Si

azz... mi sa che mi tocca formattare allora...
ma una volta caricati i log ammesso di poterci riuscire cosa bisognerebbe fare? :confused:

azz... mi sa che mi tocca formattare allora...
ma una volta caricati i log ammesso di poterci riuscire cosa bisognerebbe fare? :confused:

I log sono l'unico strumento che abbiamo per verificare che il Virus sia stato debellato

ecco i log...prima quello di bagled, poi beaglegui e infine MBAM....nell'ordine con cui li ho aperti....

elibagla nn si apre...

bagled:
Bagle_Remover.exe
Date: 20/02/2009
Time: 8.54.40,90

Beaglegui:
http://www.megaupload.com/?d=5ODIV7N2

ed infine
MBAM
http://www.megaupload.com/?d=3YHBNAU0



il pc nn lo riavvio per nn riskiare che il bagle si riformi....adesso scarico hijackthis..scansiono e vedo...

MBAM ha trovato molti file infetti su restore, la cartella del ripristino di conf di sistema!:(

PS:che nn ho disattivato x nn creare danni....
cmq adesso posso creare un nuovo punto di ripristino?

ecco i log...prima quello di bagled, poi beaglegui e infine MBAM....nell'ordine con cui li ho aperti....

elibagla nn si apre...

bagled:
Bagle_Remover.exe
Date: 20/02/2009
Time: 8.54.40,90

Beaglegui:
http://www.megaupload.com/?d=5ODIV7N2

ed infine
MBAM
http://www.megaupload.com/?d=3YHBNAU0



il pc nn lo riavvio per nn riskiare che il bagle si riformi....adesso scarico hijackthis..scansiono e vedo...

MBAM ha trovato molti file infetti su restore, la cartella del ripristino di conf di sistema!:(

PS:che nn ho disattivato x nn creare danni....
cmq adesso posso creare un nuovo punto di ripristino?

cerca di seguire quello che ti si scrive....

qui ti è stato indicato di disattivare il ripristino conf. di sistema
http://www.hwupgrade.it/forum/showpost.php?p=26372100&postcount=7369

i log vanno caricati su server indicati nelle modalità/regole di sezione

elibagla lo riscarichi e riprovi, se non va scansiona con il rescue cd indicato

attendiamo aggiornamenti

mi potete dare il link per poter scaricare antivir?

mi potete dare il link per poter scaricare antivir?

nel primo post è indicata indicata la guida per configuralo e contiene i link che ti interessano

ok...cmq mi da un'errore durante l'installazione...

cmq baglegui ed bagled nn trovano + niente...
pur riavviando elibagla nn vuole partire...

ho disattivato il ripristino (il rescue nn so cm farlo...sn molto giovane....ed ignorante)...
ho capito che nn è il bagle che si ri-genera, ma è MBAM che nn riesce a toglierlo...
siccome srosa.sys lo vedo con esplora risorse, nn posso eliminarlo premendo CANC?

infine...ecco l'ultimo log di MBAM...
potete darmi un script x eliminare quei file lì?
aggiungo che se apro avenger, mi si chiude subito....(dp averlo rinominato x farlo partire)...

grazie...aspetto lo script...

ecco il log di MBAM

ok...cmq mi da un'errore durante l'installazione...

cmq baglegui ed bagled nn trovano + niente...
pur riavviando elibagla nn vuole partire...

ho disattivato il ripristino (il rescue nn so cm farlo...sn molto giovane....ed ignorante)...
ho capito che nn è il bagle che si ri-genera, ma è MBAM che nn riesce a toglierlo...
siccome srosa.sys lo vedo con esplora risorse, nn posso eliminarlo premendo CANC?

infine...ecco l'ultimo log di MBAM...
potete darmi un script x eliminare quei file lì?
aggiungo che se apro avenger, mi si chiude subito....(dp averlo rinominato x farlo partire)...

grazie...aspetto lo script...

ecco il log di MBAM

dal log di mbam sembrerebbe tu non abbia eliminato nulla

fai girare e carica il log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)

Edit

Edit

molto esaustivo per essere il tuo primo messaggio nel forum, sicuro di non esserti dimenticato nulla? :p

http://www.fileqube.com/file/vCJHFQke175308 Log Malwarebytes' Anti-Malware

http://www.fileqube.com/file/orAKSK175314 Log Beagled

http://www.fileqube.com/file/vCJHFQke175308 Log Malwarebytes' Anti-Malware

http://www.fileqube.com/file/orAKSK175314 Log Beagled

Manca il log di EliBagla, ti anticipo inoltre che il problema non è solo il Bagle

RAGAZZI...HELP ME!! CREDO DI AVERE IL VIRUS BAGLE: ho scaricato un programma da Emule e quando ho provato ad aprire il keygen è partito un processo di installazione di qualcosa che ho subito annullato però ora non posso installare antivirus e internet che prima non andava, funziona.
Ho seguito passo passo le indicazioni scritte però quando vado ad eseguire l'eseguibile di ELIBAGLA 12.25 mi compare una piccola finestra con scritto: "PROCESANDO 121 FISCHEROS VIRICOS" e sotto una barra di caricamento completata ma il tutto è BLOCCATO!!!

E ORA??? :muro:

RAGAZZI...HELP ME!! CREDO DI AVERE IL VIRUS BAGLE: ho scaricato un programma da Emule e quando ho provato ad aprire il keygen è partito un processo di installazione di qualcosa che ho subito annullato però ora non posso installare antivirus e internet che prima non andava, funziona.
Ho seguito passo passo le indicazioni scritte però quando vado ad eseguire l'eseguibile di ELIBAGLA 12.25 mi compare una piccola finestra con scritto: "PROCESANDO 121 FISCHEROS VIRICOS" e sotto una barra di caricamento completata ma il tutto è BLOCCATO!!!

E ORA??? :muro:
ciao

fai girare e carica il log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)
poi ricomincia la guida

ciao! prima di tutto ti ringrazio per il rapido soccorso! :D
Ho scaricato combofix ma quando provo ad eseguirlo mi dice "combofix.exe non è un'applicazione di Win32 valida". :(

ps: leggendo nei vostri forum ho visto che quasi tutti riescono a risolvere i propri problemi..ce la farò anche io??...so già che mi odierete per la mia incapacità informatica! :D

MI CORREGGO..HO SCARICATO IL FILE DA UN ALTRO PC, RINOMINATO..E ORA PARTE! SCUSATE..VI AGGIORNO TRA POCO..

METTO IN ALLEGATO IL LOG DI COMBOFIX E RIPARTO CON LA PROCEDURA COME MI HAI INDICATO...

Dunque..allego solo il LOG di Elibagla (Nº de Ficheros Infectados: 0)..in quanto Bagled avviandolo mi diceva che non lo trovava (forse perchè l'avevo avviato prima di usare ComboFix?) e poi per quanto riguarda l'anti malware ho avuto come risultato 0 infezioni (non ho detto che questo programma l'avevo già usato prima di leggere il vostro forum!)...
...ora procedo con ATF CLEANER e con l'installazione dell'antivirus? (ho sempre usato Avast o AVG free...non so se posso chiedervi da regolamento se possono andar bene - è pubblicità? - )
grazie...

Dunque..allego solo il LOG di Elibagla (Nº de Ficheros Infectados: 0)..in quanto Bagled avviandolo mi diceva che non lo trovava (forse perchè l'avevo avviato prima di usare ComboFix?) e poi per quanto riguarda l'anti malware ho avuto come risultato 0 infezioni (non ho detto che questo programma l'avevo già usato prima di leggere il vostro forum!)...
...ora procedo con ATF CLEANER e con l'installazione dell'antivirus? (ho sempre usato Avast o AVG free...non so se posso chiedervi da regolamento se possono andar bene - è pubblicità? - )
grazie...

il log di mabm lo vogliamo vedere comunque
poi procedi con il resto della guida
noi consigliamo l'antivirus free migliore poi tu sei libero di scegliere

Dunque..allego solo il LOG di Elibagla (Nº de Ficheros Infectados: 0)..in quanto Bagled avviandolo mi diceva che non lo trovava (forse perchè l'avevo avviato prima di usare ComboFix?) e poi per quanto riguarda l'anti malware ho avuto come risultato 0 infezioni (non ho detto che questo programma l'avevo già usato prima di leggere il vostro forum!)...
...ora procedo con ATF CLEANER e con l'installazione dell'antivirus? (ho sempre usato Avast o AVG free...non so se posso chiedervi da regolamento se possono andar bene - è pubblicità? - )
grazie...

Prima fai girare MBAM come indicato in guida ed allega il log

ecco allegati i due log...quello prima di leggere il vostro forum...e quello fatto seguendo la procedura da voi indicata. procedo?

(non me li caricava insieme)

(non me li caricava insieme)

Procedi pure, per quanto concerne i log trovi le modalità nelle Regole di sezione in firma :)

Ho installato AVIRA ANTIVIR (impostato come da guida!), l'ho aggiornato e ho fatto il controllo del sistema..vorrei caricare il LOG ma pesa 84 kb!!
Cmq sia sembra che il pc non abbia più errori..e per questo vi ringrazio, ero già pronto all'ennesima formattazione ma mi avete salvato e avete salvato i miei soldi! :)
per ringraziarvi vi offro un caffè...virtuale, visto che non ci conosciamo! :p

Ho installato AVIRA ANTIVIR (impostato come da guida!), l'ho aggiornato e ho fatto il controllo del sistema..vorrei caricare il LOG ma pesa 84 kb!!
Cmq sia sembra che il pc non abbia più errori..e per questo vi ringrazio, ero già pronto all'ennesima formattazione ma mi avete salvato e avete salvato i miei soldi! :)
per ringraziarvi vi offro un caffè...virtuale, visto che non ci conosciamo! :p

Qui ti ho indicato http://www.hwupgrade.it/forum/showpost.php?p=26433999&postcount=7396 come allegare i log :)

http://www.fileqube.com/shared/gKPdWZj1364349

Detto..fatto!!

Ps: ho un HD esterno che potrebbe racchiudere migliaia di virus..per un controllo approfondito può bastare il controllo con ANTIVIR?

http://www.fileqube.com/shared/gKPdWZj1364349

Detto..fatto!!

Ps: ho un HD esterno che potrebbe racchiudere migliaia di virus..per un controllo approfondito può bastare il controllo con ANTIVIR?

Ripeti scansione completa con Antivir ed allega il log, per quanto concerne l'HDD esterno collegalo al PC tenendo premuto il tasto SHIFT (freccia in alto) onde evitare l'esecuzione in Autoplay dopodichè lo controlli con:

Antivir
MBAM
A-Squared -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737
CureIT -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737

http://www.fileqube.com/shared/XlOslplu1364389

http://www.fileqube.com/shared/XlOslplu1364389

Bene porta a termine la Guida, ad esempio devi aggiornare il SO al SP3.

OOOOOOOK! LO FARò APPENA POSSIBILE..ORA HO ALTRI IMPEGNI. VI RINGRAZIO ANCORA PER L'AIUTO E LA PAZIENZA.
CIAO

Combofix aggiunto alla guida (informazioni tratte dalla guida di wjmat)

Combofix aggiunto alla guida (informazioni tratte dalla guida di wjmat)

ciao bugs

combo l'abbiamo sempre tenuto di riserva perchè va usato con "cura"

qui c'è la nuova guida per bagle
http://www.hwupgrade.it/forum/showthread.php?t=1933977

ora non so se la tua verrà chiusa o meno

ciao

sì questa guida è in chiusura, si attendeva che gli utenti in corso di disinfezione finissero le procedure di pulizia :)

Ciao a tutti, sono pec e sono nuovo (abbiate pazienza non ne capisco tanto di pc), penso di aver preso il malware di cui si parla qui (n° dell errore è quello, non mi va msn, non sentivo i file audio e avira non funzia piu) ho scaricato elibagla e fatto la procedura: mi tovava infetto msnmsngr.exe, da che ho eliminato msn non lo trova piu tuttavia non riesco a istallare piu gli antivirus, quindi vi do il link del log:

http://www.fileqube.com/file/rthqZkv175892

sappiatemi a dire!
ps: siete dei grandi a metter a disposizione il vostro sapere x tutti noi!!grazie!!

Ciao a tutti, sono pec e sono nuovo (abbiate pazienza non ne capisco tanto di pc), penso di aver preso il malware di cui si parla qui (n° dell errore è quello, non mi va msn, non sentivo i file audio e avira non funzia piu) ho scaricato elibagla e fatto la procedura: mi tovava infetto msnmsngr.exe, da che ho eliminato msn non lo trova piu tuttavia non riesco a istallare piu gli antivirus, quindi vi do il link del log:

http://www.fileqube.com/file/rthqZkv175892

sappiatemi a dire!
ps: siete dei grandi a metter a disposizione il vostro sapere x tutti noi!!grazie!!

ciao

procedi con i restanti punti della guida

ci si sposta nella nuova guida:
http://www.hwupgrade.it/forum/showthread.php?t=1933977

questa viene chiusa :)