Chill-Out
28-02-2008, 11:28
ma le O13 non se ne vogliono proprio andare!!!
da fixare in modalità provvisoria F8 con il browser chiuso.
da fixare in modalità provvisoria F8 con il browser chiuso.
View Full Version : Guida Rimozione virus Bagle (antivirus disattivato) - leggere le Regole di Sezione
antoniox62
28-02-2008, 11:32
dove trovare elibeagle?
Chill-Out
28-02-2008, 11:43
dove trovare elibeagle?
http://www.hwupgrade.it/forum/showthread.php?t=1562611
leggere con attenzione la Guida
http://www.hwupgrade.it/forum/showthread.php?t=1562611
leggere con attenzione la Guida
murack83pa
28-02-2008, 11:47
@ river: ti ho aggiunto a skype ;)
Riverside
28-02-2008, 12:05
@ river: ti ho aggiunto a skype ;)
Appena torno a casa ti accetto; usi anche Messenger? nel caso, ti lascio in PM, il contatto.
Appena torno a casa ti accetto; usi anche Messenger? nel caso, ti lascio in PM, il contatto.
xcdegasp
28-02-2008, 12:35
non facevate prima via pvt? :D
breathe0
28-02-2008, 12:40
postato il nuovo thread (mi hai messo in crisi perchè non sapevo cosa scrivere:D )
ottime notizie: nod32 funziona.
mi appresto a installare pure Comodo e a cercare un modo di togliere quella toolbar.
quindi ora rimane solo il problema dei vari Prefix giusto?
ottime notizie: nod32 funziona.
mi appresto a installare pure Comodo e a cercare un modo di togliere quella toolbar.
quindi ora rimane solo il problema dei vari Prefix giusto?
antoniox62
28-02-2008, 13:12
2) Utilizzo di elibagla (remover tool spagnolo): dopo essere andati su QUESTA scorrere a fondo pagina e cliccare su "descargar elibagla"
Assicurarsi che la casella "Eliminar Ficheros Automaticamente" sia spuntata,dopo la scansione riavviare il pc e postare il log che si trova in: C:\InfoSat.txt
che significa?
Assicurarsi che la casella "Eliminar Ficheros Automaticamente" sia spuntata,dopo la scansione riavviare il pc e postare il log che si trova in: C:\InfoSat.txt
che significa?
murack83pa
28-02-2008, 13:51
2) Utilizzo di elibagla (remover tool spagnolo): dopo essere andati su QUESTA scorrere a fondo pagina e cliccare su "descargar elibagla"
Assicurarsi che la casella "Eliminar Ficheros Automaticamente" sia spuntata,dopo la scansione riavviare il pc e postare il log che si trova in: C:\InfoSat.txt
che significa?
significa che devi andare nel sito linkato con la parola "questa", in fondo alla pagina cliccare su "descargar elibagla"
avviare elibale, e controlla che quella casella sia selezionata
certo che però...se siamo a questi livelli...la vedo molto dura.....
Assicurarsi che la casella "Eliminar Ficheros Automaticamente" sia spuntata,dopo la scansione riavviare il pc e postare il log che si trova in: C:\InfoSat.txt
che significa?
significa che devi andare nel sito linkato con la parola "questa", in fondo alla pagina cliccare su "descargar elibagla"
avviare elibale, e controlla che quella casella sia selezionata
certo che però...se siamo a questi livelli...la vedo molto dura.....
antoniox62
28-02-2008, 13:53
l'ho detto che non me ne intendo di pc........
per ora elibagle sta facendo la scanzione..................
quella parola la devo postare sul sito di elibagle?
per ora elibagle sta facendo la scanzione..................
quella parola la devo postare sul sito di elibagle?
murack83pa
28-02-2008, 13:58
quella parola la devo postare sul sito di elibagle?
che vuoi dire? :mbe:
che vuoi dire? :mbe:
antoniox62
28-02-2008, 13:59
non capisco cosa significa postare quella cosa
murack83pa
28-02-2008, 14:06
non capisco cosa significa postare quella cosa
a fine scansione di elibagle, in modalità provvissoria, una volta finito questo, devi prendere il log (=rapporto di scansione=report) di elibagle e lo pubblichi (= postare) qui nel forum secondo le seguenti modalità:
MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli
NB: ricordati, il ripristino l'hai disattivato? fai la scansione in modalità provbvissoria e nn fare nulla nel frattempo, aspetta solo che finisca di operare elibagle....
il log di elibagle lo trovi in c:\InfoSat.txt
a fine scansione di elibagle, in modalità provvissoria, una volta finito questo, devi prendere il log (=rapporto di scansione=report) di elibagle e lo pubblichi (= postare) qui nel forum secondo le seguenti modalità:
MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli
NB: ricordati, il ripristino l'hai disattivato? fai la scansione in modalità provbvissoria e nn fare nulla nel frattempo, aspetta solo che finisca di operare elibagle....
il log di elibagle lo trovi in c:\InfoSat.txt
ninodv
28-02-2008, 14:49
Ciao a tutti, io ho provato a seguire passo passo la guida ma sn bloccato al 2punto (vista), ieri ho postato il log ma nessuna risposta...(sta a pag.100) cmq ho fatto diverse scansioni cn elibagle che dopo averlo avviato in modalità provvisoria dice di aver tolto il bagle xò il problema per gli antivirus rimane infatti kaspersky online mi dice che il virus c'è ancora...
Qualche aiuto?
(Ho anche trovato difficoltà nel disabilitare il ripristino configurazione di sistema, la guida nn descrive bene il percorso da fare cn vista)
Ps. Controllando fisicamente i file infetti che elibagle dice di aver tolto in effetti non ci sono più, però non riesco a passare al punto successivo.
Qualche aiuto?
(Ho anche trovato difficoltà nel disabilitare il ripristino configurazione di sistema, la guida nn descrive bene il percorso da fare cn vista)
Ps. Controllando fisicamente i file infetti che elibagle dice di aver tolto in effetti non ci sono più, però non riesco a passare al punto successivo.
redheart
28-02-2008, 15:03
salve alla fine ho risolto ripristinando un'immagine di ghost e buonanotte :cool:
sarà un po' drastico come metodo ma avrei perso + tempo a provare di rimuovere sto bastar... :D
sarà un po' drastico come metodo ma avrei perso + tempo a provare di rimuovere sto bastar... :D
antoniox62
28-02-2008, 15:12
a me ora risulta esserci solo un'altro bagle che ilibagle non ha eliminato:
bagle IX worm
cosa fare?
bagle IX worm
cosa fare?
murack83pa
28-02-2008, 15:12
...
ok:
hai scaricato quel file di registro del punto 3) ?
riesci a fare quanto descritto al punto 4) ?
ok:
hai scaricato quel file di registro del punto 3) ?
riesci a fare quanto descritto al punto 4) ?
Sirio3a
28-02-2008, 15:13
Ciao di nuovo...deve essersi perso 10 pagine fa.
Originariamente inviato da murack83pa
ok, hai fatto il passaggio 4) ?
hai cercato ed eliminato esattamente quelle chiavi di registro rigorosamente in modalitò provvissoria?
dopo aver cercato ed eventualmente eliminato quelle chiavi di registro, sempre in mod provvissoria fai girare un ultima volta elibagle, e posti il log
dopodicchè segui le istruzioni del passaggio successivo, il punto 6)
dopo aver fatto ciò, scansione online con kaspersky e posta il report
[...]
Non riesco ad eliminare le due chiavi di registro che ho trovato una non c'è.
Manca quella della cartella Control002 perchè non c'è la cartella; ci sono Control001 e Control003.
...
Mi dà errore e non ne vuole sapere di eliminare le chiavi.
Originariamente inviato da murack83pa
ok, hai fatto il passaggio 4) ?
hai cercato ed eliminato esattamente quelle chiavi di registro rigorosamente in modalitò provvissoria?
dopo aver cercato ed eventualmente eliminato quelle chiavi di registro, sempre in mod provvissoria fai girare un ultima volta elibagle, e posti il log
dopodicchè segui le istruzioni del passaggio successivo, il punto 6)
dopo aver fatto ciò, scansione online con kaspersky e posta il report
[...]
Non riesco ad eliminare le due chiavi di registro che ho trovato una non c'è.
Manca quella della cartella Control002 perchè non c'è la cartella; ci sono Control001 e Control003.
...
Mi dà errore e non ne vuole sapere di eliminare le chiavi.
murack83pa
28-02-2008, 15:14
a me ora risulta esserci solo un'altro bagle che ilibagle non ha eliminato:
bagle IX worm
cosa fare?
semplice, postare il log....e passare al punto successivo: vala a dire disinstallare eventualmente il tuo antivirus, riavviare il pc, e installare kaspersky o avira, uno dei due e fare una scansione completa del pc
bagle IX worm
cosa fare?
semplice, postare il log....e passare al punto successivo: vala a dire disinstallare eventualmente il tuo antivirus, riavviare il pc, e installare kaspersky o avira, uno dei due e fare una scansione completa del pc
murack83pa
28-02-2008, 15:15
...
se nn c'è una delle chiavi, nn è un problema
elimina quelle che hai trovato, e usa sempre in modalità provvissoria elibagle e posta qui il log
se nn c'è una delle chiavi, nn è un problema
elimina quelle che hai trovato, e usa sempre in modalità provvissoria elibagle e posta qui il log
ninodv
28-02-2008, 15:16
Ho scaricato il file x il safebot ma nn riesce a fare il merge nel registro... stesso discorso per le chiavi infette non me le fa cancellare (provato sia in modalità provvisoria che normale)
Ora dalla modalità provvisoria stò facendo di nuovo la scansione cn kaspersky,(scusa mancava la virgola) elibagle nn trova più nulla e anche hijachthis da un log pulito..:confused:
Ora dalla modalità provvisoria stò facendo di nuovo la scansione cn kaspersky,(scusa mancava la virgola) elibagle nn trova più nulla e anche hijachthis da un log pulito..:confused:
murack83pa
28-02-2008, 15:17
Ho scaricato il file x il safebot ma nn riesce a fare il merge nel registro... stesso discorso per le chiavi infette non me le fa cancellare (provato sia in modalità provvisoria che normale)
Ora dalla modalità provvisoria stò facendo di nuovo la scansione cn kaspersky elibagle nn trova più nulla e anche hijachthis da un log pulito..:confused:
allora, con calma: cosa è questo discorso di kaspersky elibagle?
cosa vuoi dire?
Ora dalla modalità provvisoria stò facendo di nuovo la scansione cn kaspersky elibagle nn trova più nulla e anche hijachthis da un log pulito..:confused:
allora, con calma: cosa è questo discorso di kaspersky elibagle?
cosa vuoi dire?
ninodv
28-02-2008, 15:24
Editato il post precedente mancava la virgola ed era venuto fuori un kaspersky bagle :)
murack83pa
28-02-2008, 15:27
...
stai facendo una scansione online con kaspersky? posta il log
stai facendo una scansione online con kaspersky? posta il log
ninodv
28-02-2008, 15:32
Ok ci vorrà un pò forse ancora 1oretta appena finisce posto, Grazie :)
antoniox62
28-02-2008, 15:42
Thu Feb 28 14:08:16 2008
EliBagle v11.07 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.07
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Thu Feb 28 14:08:56 2008
EliBagle v11.07 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.07
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Thu Feb 28 14:11:28 2008
EliBagle v11.07 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 3611
Nº Total de Ficheros: 45146
Nº de Ficheros Analizados: 8355
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Thu Feb 28 15:07:30 2008
EliBagle v11.07 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 1024
Nº Total de Ficheros: 10472
Nº de Ficheros Analizados: 205
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Thu Feb 28 15:14:13 2008
EliBagle v11.07 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.07
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle
Thu Feb 28 15:14:20 2008
EliBagle v11.07 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\627312.EXE --> Eliminado Bagle
Nº Total de Directorios: 3665
Nº Total de Ficheros: 45346
Nº de Ficheros Analizados: 8370
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Thu Feb 28 15:20:46 2008
EliBagle v11.07 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
EliBagle v11.07 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.07
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Thu Feb 28 14:08:56 2008
EliBagle v11.07 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.07
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Thu Feb 28 14:11:28 2008
EliBagle v11.07 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 3611
Nº Total de Ficheros: 45146
Nº de Ficheros Analizados: 8355
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Thu Feb 28 15:07:30 2008
EliBagle v11.07 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 1024
Nº Total de Ficheros: 10472
Nº de Ficheros Analizados: 205
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Thu Feb 28 15:14:13 2008
EliBagle v11.07 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.07
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle
Thu Feb 28 15:14:20 2008
EliBagle v11.07 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\627312.EXE --> Eliminado Bagle
Nº Total de Directorios: 3665
Nº Total de Ficheros: 45346
Nº de Ficheros Analizados: 8370
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Thu Feb 28 15:20:46 2008
EliBagle v11.07 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
murack83pa
28-02-2008, 15:54
@ antoniox62:
MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli
MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli
ninodv
28-02-2008, 16:40
Eseguita la scansione con kaspersky allego il log QUI (http://www.fileup.itadib.com/download.php?id=jaFYBrhYKvALprRKN3uf)
antoniox62
28-02-2008, 16:40
speriamo bene ora................
murack83pa
28-02-2008, 16:47
speriamo bene ora................
modifica il tuo post di prima, grazie
modifica il tuo post di prima, grazie
murack83pa
28-02-2008, 16:51
Eseguita la scansione con kaspersky allego il log QUI (http://www.fileup.itadib.com/download.php?id=jaFYBrhYKvALprRKN3uf)
hai ancora traccia:
C:\Program Files\Analog Devices\Core\smax4pnp.exe Infected: Trojan-Downloader.Win32.Bagle.jh
rifai girare elibagle
quindi: quelle chiavi scritte nella guida nn riesci ad eliminarle? nemmeno in modalità provvissoria?
hai ancora traccia:
C:\Program Files\Analog Devices\Core\smax4pnp.exe Infected: Trojan-Downloader.Win32.Bagle.jh
rifai girare elibagle
quindi: quelle chiavi scritte nella guida nn riesci ad eliminarle? nemmeno in modalità provvissoria?
murack83pa
28-02-2008, 16:53
speriamo bene ora................
passa al punto successivo:
scarica avenger e inserisci lo script come indicato in guida
al riavvio posta qui il log di aveger
passa al punto successivo:
scarica avenger e inserisci lo script come indicato in guida
al riavvio posta qui il log di aveger
ninodv
28-02-2008, 16:54
No del registro nn si elimina niente... cmq cercando su google quel file mi dice che sia un driver per la scheda audio smax4pnp.exe vabbè nel dubbio lo tolgo
murack83pa
28-02-2008, 16:58
No del registro nn si elimina niente... cmq cercando su google quel file mi dice che sia un driver per la scheda audio smax4pnp.exe vabbè nel dubbio lo tolgo
il problema è che infetto, dopo alle fine di tutto, provvederai a reinstallare tutti i driver aggiornati originale....
ricordati che questo virus si propaga tramite crack...se hai ancora conservato qualke crack o simili, eliminalo!!!
il problema è che infetto, dopo alle fine di tutto, provvederai a reinstallare tutti i driver aggiornati originale....
ricordati che questo virus si propaga tramite crack...se hai ancora conservato qualke crack o simili, eliminalo!!!
ninodv
28-02-2008, 17:18
Ho eliminato il virus, riavviato e in modalità provvisoria ma continuo a nn riuscire a modificare il registro. Scan elibagle pulito
PS. Stesso errore di Sirio3a
PPS. Log pulito anche con Kaspersky...
PS. Stesso errore di Sirio3a
PPS. Log pulito anche con Kaspersky...
Sirio3a
28-02-2008, 17:23
Ho riprovato a cancellare le due chiavi in modalità provvisoria senza successo.
Posto uno stamp.
http://i24.photobucket.com/albums/c45/Lunaedea/Immagine.jpg
Posto uno stamp.
http://i24.photobucket.com/albums/c45/Lunaedea/Immagine.jpg
antoniox62
28-02-2008, 18:23
Scompattarlo, avviarlo, selezionare "Input script manually" e cliccare sulla lente d'ingrandimento. Nella nuova finestra, incollare lo script che viene indicato cliccare sul pulsante "Done",cliccare sull'icona di semaforo verde rispondere "yes" 2 volte ;il pc dovrebbe riavviarsi da solo se così non fosse, riavvialro manualmente.
QUALE SCRIPT BISOGNA INCOLLARE NELLA FINESTRA CHE ESCE BIANCA PRIMA DI CLICCARE SU DONE?
QUALE SCRIPT BISOGNA INCOLLARE NELLA FINESTRA CHE ESCE BIANCA PRIMA DI CLICCARE SU DONE?
FreshAir
28-02-2008, 18:24
Salve raga ahime ho preso anch io sto bagle tramite emule
vi posto il log di elibagle:
Thu Feb 28 18:54:17 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
E:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 8560
Nº Total de Ficheros: 100708
Nº de Ficheros Analizados: 10825
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Thu Feb 28 18:59:00 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 1952
Nº Total de Ficheros: 9154
Nº de Ficheros Analizados: 347
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Thu Feb 28 18:59:13 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
E:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
E:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
E:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
---
Avenger non parte, da regedit nn riesco a rimuovere nessuna key, il avg non parte +...la mod provvisoria nemmeno
aiuto vi prego
vi posto il log di elibagle:
Thu Feb 28 18:54:17 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
E:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 8560
Nº Total de Ficheros: 100708
Nº de Ficheros Analizados: 10825
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Thu Feb 28 18:59:00 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 1952
Nº Total de Ficheros: 9154
Nº de Ficheros Analizados: 347
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Thu Feb 28 18:59:13 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
E:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
E:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
E:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
---
Avenger non parte, da regedit nn riesco a rimuovere nessuna key, il avg non parte +...la mod provvisoria nemmeno
aiuto vi prego
ninodv
28-02-2008, 18:28
Calcolando che anche io sono un malato :D e non un curatore...devi far partire elibagle da modalità provvisoria (come puoi vedere nel log nn ha potuto togliere ancora niente)
Ps. azz nn avevo letto nn partisse
Sorry
Ps. azz nn avevo letto nn partisse
Sorry
FreshAir
28-02-2008, 18:29
Calcolando che anche io sono un malato :D e non un curatore...devi far partire elibagle da modalità provvisoria (come puoi vedere nel log nn ha potuto togliere ancora niente)
Ps. azz nn avevo letto nn partisse
Sorry
se solo partisse la mod provvisoria....1 modo per sistemarla?
Ps. azz nn avevo letto nn partisse
Sorry
se solo partisse la mod provvisoria....1 modo per sistemarla?
FreshAir
28-02-2008, 18:57
ok in provvisoria ora sn riuscito a eliminare
Thu Feb 28 19:37:23 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
E:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
E:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
E:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
E:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
Thu Feb 28 19:37:29 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
E:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
E:\WINDOWS\system32\drivers\down\1896252796.EXE --> Eliminado Bagle
Nº Total de Directorios: 8558
Nº Total de Ficheros: 100822
Nº de Ficheros Analizados: 10841
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
questo, il probl e che le applicazioni non partono ancora
ottengo msg questa e un applicazione di win32 non valida
Thu Feb 28 19:37:23 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
E:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
E:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
E:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
E:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
Thu Feb 28 19:37:29 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
E:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
E:\WINDOWS\system32\drivers\down\1896252796.EXE --> Eliminado Bagle
Nº Total de Directorios: 8558
Nº Total de Ficheros: 100822
Nº de Ficheros Analizados: 10841
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
questo, il probl e che le applicazioni non partono ancora
ottengo msg questa e un applicazione di win32 non valida
R_Andrea
28-02-2008, 19:12
Non so se posso essere d'aiuto, ma io ho rimosso il virus andando nel registro in: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa e ho impostato "Start" a "0". Poi al riavvio ho eliminato tutti i file del virus manualmente. Impostando "0" si dovrebbe disabilitare il servizio che fa partire il virus. Rispondete se siete riusciti.
frankievg
28-02-2008, 19:38
come avevo già scritto in un altra discussione, sono stato contagiato da bagle. sto seguendo la guida ma si stanno presentando subito dei problemi che vi illustro dopo avervi detto che il mio sistema operativo è WINDOWS VISTA:
1) dopo la scansione con elibagla non mi ha salvato il log C:\InfoSat.txt, il quale risulta assente nel mio computer.
2) ho scaricato il file da zshare.net, l'ho scompattato ma quando vado ad aprirlo mi dice: "impossibile importare C:\users\francesco\desktop\safeboot\safeboot.reg: non tutti i dati sono stati scritti correttanmente sul registro. alcune chiavi sono utilizzate dal sistema o da altri processi"
aiutatemi!!!!
1) dopo la scansione con elibagla non mi ha salvato il log C:\InfoSat.txt, il quale risulta assente nel mio computer.
2) ho scaricato il file da zshare.net, l'ho scompattato ma quando vado ad aprirlo mi dice: "impossibile importare C:\users\francesco\desktop\safeboot\safeboot.reg: non tutti i dati sono stati scritti correttanmente sul registro. alcune chiavi sono utilizzate dal sistema o da altri processi"
aiutatemi!!!!
murack83pa
28-02-2008, 19:55
Scompattarlo, avviarlo, selezionare "Input script manually" e cliccare sulla lente d'ingrandimento. Nella nuova finestra, incollare lo script che viene indicato cliccare sul pulsante "Done",cliccare sull'icona di semaforo verde rispondere "yes" 2 volte ;il pc dovrebbe riavviarsi da solo se così non fosse, riavvialro manualmente.
QUALE SCRIPT BISOGNA INCOLLARE NELLA FINESTRA CHE ESCE BIANCA PRIMA DI CLICCARE SU DONE?
quello che c'è in guida, in prima pagina....tutto quello evidenziato dentro il quote
QUALE SCRIPT BISOGNA INCOLLARE NELLA FINESTRA CHE ESCE BIANCA PRIMA DI CLICCARE SU DONE?
quello che c'è in guida, in prima pagina....tutto quello evidenziato dentro il quote
murack83pa
28-02-2008, 19:57
FreshAir: sei pregato di modificare tutti i tuoi post dove hai incollato i log,
grazie della collaborazione
MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli
grazie della collaborazione
MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli
ninodv
28-02-2008, 20:12
Ho ripristinato antivir, ma ancora non riesco a cancellare le chiavi dal registro qualche idea?
Riverside
28-02-2008, 20:33
@ ninodv
@ antoniox62
@ Sirio3a
@ FreshAir
per favore, datevi tutti una calmata: non siamo in 300 a fare assistenza, ma in 4.
E, come se non bastasse, un paio di voi hanno beccato, probabilmente una nuova variante di Beagle, quindi dobbiamo capire come muoverci.
Pertanto, calma e gesso e cercheremo di risolvere, per ogni singolo caso, il problema.
Ora facciamo in questo modo: ripartite, tutti, dall'inizio, quindi, prima di tutto, eseguite questi passaggi:
Disabilitate il Ripristino configurazione di sistema procedendo in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok
Il Ripristino configurazione di sistema deve rimanere disabilitato fino a quando non sarà risolto il problema esposto
Disabilitate, temporaneamente, l'antivirus
Svuotate il contenuto della cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows
● aprila ed, al suo interno, cerca la cartella Prefetch
● aprila ed elimina tutte le voci conservate al suo interno
mi raccomando, non eliminare la cartella
Scaricate CCLEANER: clicca qui per il download (http://download.piriform.com/ccsetup203.exe)
● clicca sulla icona di Setup, si avvierà il Wizard di installazione
● durante l'installazione, tra le diverse opzioni, verrà, anche, richiesta l'installazione della Toolbar di Yahoo: togli la spunta alla relativa voce in maniera da non installarla
Una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● nel menu di sinistra portati alla voce Opzioni
● nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate e togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia
● clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro
● spunta tutte le voci comprese nella sezione
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui
Riavviate il sitema e, se avete modo, rieseguite ELIBAGLA in modalità provvisoria ed allegate il log rilasciato
@ antoniox62
@ Sirio3a
@ FreshAir
per favore, datevi tutti una calmata: non siamo in 300 a fare assistenza, ma in 4.
E, come se non bastasse, un paio di voi hanno beccato, probabilmente una nuova variante di Beagle, quindi dobbiamo capire come muoverci.
Pertanto, calma e gesso e cercheremo di risolvere, per ogni singolo caso, il problema.
Ora facciamo in questo modo: ripartite, tutti, dall'inizio, quindi, prima di tutto, eseguite questi passaggi:
Disabilitate il Ripristino configurazione di sistema procedendo in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok
Il Ripristino configurazione di sistema deve rimanere disabilitato fino a quando non sarà risolto il problema esposto
Disabilitate, temporaneamente, l'antivirus
Svuotate il contenuto della cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows
● aprila ed, al suo interno, cerca la cartella Prefetch
● aprila ed elimina tutte le voci conservate al suo interno
mi raccomando, non eliminare la cartella
Scaricate CCLEANER: clicca qui per il download (http://download.piriform.com/ccsetup203.exe)
● clicca sulla icona di Setup, si avvierà il Wizard di installazione
● durante l'installazione, tra le diverse opzioni, verrà, anche, richiesta l'installazione della Toolbar di Yahoo: togli la spunta alla relativa voce in maniera da non installarla
Una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● nel menu di sinistra portati alla voce Opzioni
● nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate e togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia
● clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro
● spunta tutte le voci comprese nella sezione
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui
Riavviate il sitema e, se avete modo, rieseguite ELIBAGLA in modalità provvisoria ed allegate il log rilasciato
antoniox62
28-02-2008, 20:55
questo è il risultato di avenger
posso ora provare a installare nod32?
posso ora provare a installare nod32?
Chill-Out
28-02-2008, 20:58
questo è il risultato di avenger
posso ora provare a installare nod32?
Prova se non dovesse funzionare l'unica soluzione e fare una scansione online col Kaspersky
http://www.kaspersky.it/Servizi/virusscanner.asp
salva il report in formato Html ed allegalo
Seleziona ScanTarget My Computer e Scan using the following antivirus database extended
posso ora provare a installare nod32?
Prova se non dovesse funzionare l'unica soluzione e fare una scansione online col Kaspersky
http://www.kaspersky.it/Servizi/virusscanner.asp
salva il report in formato Html ed allegalo
Seleziona ScanTarget My Computer e Scan using the following antivirus database extended
Riverside
28-02-2008, 21:01
questo è il risultato di avenger posso ora provare a installare nod32?
Non ancora: prima devi verificare quali sono i servizi che il virus ha cessato e li devi riavviare (se non sbaglio è stata aggiornata la Guida).
Controlla e fammi sapere, altrimenti ti linko il post.
Se l'antivirus non riparte segui, il suggerimento di Chill.
Non ancora: prima devi verificare quali sono i servizi che il virus ha cessato e li devi riavviare (se non sbaglio è stata aggiornata la Guida).
Controlla e fammi sapere, altrimenti ti linko il post.
Se l'antivirus non riparte segui, il suggerimento di Chill.
antoniox62
28-02-2008, 21:02
fatta anche la scansione con l'antivirus segnalato e non vi è nulla
solo che ho dimenticato di salvare il risultato da postare..............
solo che ho dimenticato di salvare il risultato da postare..............
antoniox62
28-02-2008, 21:04
il bagle mi ha bloccato l'antivirus e lo spyware...............
Riverside
28-02-2008, 21:07
il bagle mi ha bloccato l'antivirus e lo spyware...............
Bene (anzi male) leggiti il post #2047 .... si ricomincia, tutto daccapo ;)
Bene (anzi male) leggiti il post #2047 .... si ricomincia, tutto daccapo ;)
antoniox62
28-02-2008, 21:09
scusa la mia ignoranza, ma dove lo vado a identificare il post con quel numero?
comunque io parlavo che all'inizio il bagle mi ha bloccato quei programmi, ora dopo avere eseguito elibagle e kaspersky devo forse riprovare a reinstallare i programmi stessi.....
comunque io parlavo che all'inizio il bagle mi ha bloccato quei programmi, ora dopo avere eseguito elibagle e kaspersky devo forse riprovare a reinstallare i programmi stessi.....
Chill-Out
28-02-2008, 21:10
Bene (anzi male) leggiti il post #2047 .... si ricomincia, tutto daccapo ;)
Mi riferisco agli utenti con WIN XP se si tratta di una nuova variante l'unica soluzione è la scansione online col KAV
Mi riferisco agli utenti con WIN XP se si tratta di una nuova variante l'unica soluzione è la scansione online col KAV
Riverside
28-02-2008, 21:12
scusa la mia ignoranza, ma dove lo vado a identificare il post con quel numero?
A destra di ogni post; ogni singolo post è contrassegnato da un numero :muro:
A destra di ogni post; ogni singolo post è contrassegnato da un numero :muro:
antoniox62
28-02-2008, 21:12
Mi riferisco agli utenti con WIN XP se si tratta di una nuova variante l'unica soluzione è la scansione online col KAV
io ho xp sp2 e ho fatto la scansione completa:risultato zero, nessun bagle o virus rilevato
io ho xp sp2 e ho fatto la scansione completa:risultato zero, nessun bagle o virus rilevato
antoniox62
28-02-2008, 21:13
A destra di ogni post; ogni singolo post è contrassegnato da un numero :muro:
nun te incavolà.................
nun te incavolà.................
Riverside
28-02-2008, 21:13
Mi riferisco agli utenti con WIN XP se si tratta di una nuova variante l'unica soluzione è la scansione online col KAV
Chill, se provassimo con Kapsersky virus removal tool?
Chill, se provassimo con Kapsersky virus removal tool?
WringhioW
28-02-2008, 21:14
Chill-out ... Il pc mi continua ad andare male e non capisco perchè... oltre il fatto di msn che non parte più anche dopo vari tentativi di disinstallazione, pulizia e reinstallazione... non và... inoltre il pc continua a rallentarsi spesso... il wireless ogni tanto si resetta o si blocca... e soundmax da quando c'è stato il virus mi dice che non c'è nessun audio soundmax...
che faccio??
che faccio??
Riverside
28-02-2008, 21:15
nun te incavolà.................
Per favore, guarda che qui il problema lo hai tu, non noi: stiamo lavorando per te, non è il caso di uscirsene con queste battutine che lasciano il tempo che trovano.
Per favore, guarda che qui il problema lo hai tu, non noi: stiamo lavorando per te, non è il caso di uscirsene con queste battutine che lasciano il tempo che trovano.
Chill-Out
28-02-2008, 21:16
Chill, se provassimo con Kapsersky virus removal tool?
si può provare a meno che il bastardo non ci falci anche quello
si può provare a meno che il bastardo non ci falci anche quello
antoniox62
28-02-2008, 21:16
Per favore, guarda che qui il problema lo hai tu, non noi: stiamo lavorando per te, non è il caso di uscirsene con queste battutine che lasciano il tempo che trovano.
lo so e vi ringrazio per questo
volevo essere un pò ironico...........
lo so e vi ringrazio per questo
volevo essere un pò ironico...........
Chill-Out
28-02-2008, 21:19
Chill-out ... Il pc mi continua ad andare male e non capisco perchè... oltre il fatto di msn che non parte più anche dopo vari tentativi di disinstallazione, pulizia e reinstallazione... non và... inoltre il pc continua a rallentarsi spesso... il wireless ogni tanto si resetta o si blocca... e soundmax da quando c'è stato il virus mi dice che non c'è nessun audio soundmax...
che faccio??
http://www.hwupgrade.it/forum/showpost.php?p=20983424&postcount=1441
Installa KASPERSKY VIRUS REMOVAL TOOL (http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/)
● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato
Nota 1: ● Il tool è incompatibile se si hanno già prodotti Kaspersky installati
Nota 2: ● non possiede una funzione di aggiornamento automatico delle firme
PROCEDURA DI DISINSTALLAZIONE DI KASPERSKY VIRUS REMOVAL TOOL:
● clicca sull’icona per lanciare il tool
● nella finestra principale, in basso, clicca sulla voce Complete Virus Protection
● verrà visualizzato un messaggio: clicca su Ok
● chiudi la pagina web che verrà aperta
● nel messaggio successivo, clicca su SI per avviare la disinstallazione
● al termine, verrà richiesto di riavviare il P.C.
che faccio??
http://www.hwupgrade.it/forum/showpost.php?p=20983424&postcount=1441
Installa KASPERSKY VIRUS REMOVAL TOOL (http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/)
● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato
Nota 1: ● Il tool è incompatibile se si hanno già prodotti Kaspersky installati
Nota 2: ● non possiede una funzione di aggiornamento automatico delle firme
PROCEDURA DI DISINSTALLAZIONE DI KASPERSKY VIRUS REMOVAL TOOL:
● clicca sull’icona per lanciare il tool
● nella finestra principale, in basso, clicca sulla voce Complete Virus Protection
● verrà visualizzato un messaggio: clicca su Ok
● chiudi la pagina web che verrà aperta
● nel messaggio successivo, clicca su SI per avviare la disinstallazione
● al termine, verrà richiesto di riavviare il P.C.
Riverside
28-02-2008, 21:20
... il wireless ogni tanto si resetta o si blocca... e soundmax da quando c'è stato il virus mi dice che non c'è nessun audio soundmax... che faccio??
Devi leggerti il post #2047: se non lo avete capito, oltre ad avere beccato il virus, lo stesso disattiva una serie di servizi: una volta rimosso il virus, quei servizi devo essere riattivati.
Abbiamo chiesto, a tutti, un pò di pazienza: ripeto non siamo in 300 (tra l'altro in questo momento siamo in due ed abbiamo a che fare con una nuova variante): datevi, tutti, una calmata e risolveremo tutti i problemi.
Ma anche voi, nel limite del possibile, dovete darci una mano.
Devi leggerti il post #2047: se non lo avete capito, oltre ad avere beccato il virus, lo stesso disattiva una serie di servizi: una volta rimosso il virus, quei servizi devo essere riattivati.
Abbiamo chiesto, a tutti, un pò di pazienza: ripeto non siamo in 300 (tra l'altro in questo momento siamo in due ed abbiamo a che fare con una nuova variante): datevi, tutti, una calmata e risolveremo tutti i problemi.
Ma anche voi, nel limite del possibile, dovete darci una mano.
Chill-Out
28-02-2008, 21:20
io ho xp sp2 e ho fatto la scansione completa:risultato zero, nessun bagle o virus rilevato
Mi alleghi il log
Mi alleghi il log
Riverside
28-02-2008, 21:21
si può provare a meno che il bastardo non ci falci anche quello
Non lo ha falciato stamattina con Piero, non vedo la ragione per la quale lo deve falciare adesso (se lo falcia siamo, davvero, nelle curve :cry: )
Non lo ha falciato stamattina con Piero, non vedo la ragione per la quale lo deve falciare adesso (se lo falcia siamo, davvero, nelle curve :cry: )
antoniox62
28-02-2008, 21:23
Mi alleghi il log
non l'ho salvato purtroppo.............
non l'ho salvato purtroppo.............
murack83pa
28-02-2008, 21:24
si può provare a meno che il bastardo non ci falci anche quello
ripropongo quello che tempo fa nuz, mi sembra, aveva proposto:
Norman Malware Cleaner
DOWNLOAD (http://download.norman.no/public/Norman_Malware_Cleaner.exe)
descrizione:
http://www.pcself.com/programmi-gratis/programma.asp?id=169&cat=1
che dite? è superato? nn è a livello di kasper?
ripropongo quello che tempo fa nuz, mi sembra, aveva proposto:
Norman Malware Cleaner
DOWNLOAD (http://download.norman.no/public/Norman_Malware_Cleaner.exe)
descrizione:
http://www.pcself.com/programmi-gratis/programma.asp?id=169&cat=1
che dite? è superato? nn è a livello di kasper?
Riverside
28-02-2008, 21:24
Riposto qui la procedura per riattivare i servizi:
RISOLUZIONE PROBLEMI RISCONTRATI DOPO LA RIMOZIONE DEL VIRUS
**********
● RIATTIVAZIONE DEI SERVIZI TERMINATI
accedere alla lista Servizi, quindi:
● Start
● Esegui
● nella finestra di dialogo digitare SERVICES.MSC e OK
a questo punto, si devono abilitare tutti i Servizi che risultano disabilitati
● Avvisi
● Centro sicurezza P.C.
● Aggiornamenti automatici
● Connessioni di rete
● Zero Configuration reti senza fili
● Windows Firewall/ Condivisione connessione Internet (ICS)
per avviare un servizio, tasto destro del mouse su:
● Proprietà
● Automatico
● Ok
● Avvia
● Ok
al termine si suggerisce di riavviare il sistema
**********
● RIPRISTINO DI ZERO CONFIGURATION RETI SENZA FILI
per ripristinare il servizio Zero Configuration reti senza fili è necessario riattivare queste componenti di sistema:
● NDISUIO
● RPC
si procede in questa maniera:
● aprite il blocco note di windows
● copiate ed incollate il testo in rosso
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
"Start"=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc]
"UuidSequenceNumber"=dword:0cdae01e
[HKEY_CURRENT_USER\Session\Information]
"ProgramCount"=dword:00000004
● salvate, sul desktop, il file creato, con il nome registro.reg (mi raccomando, l’estensione: .REG e non .TXT) e lo eseguite:
● due click sul file registro.reg
● confermate le due successive richieste
per fare in modo che le modifiche apportate abbiano effetto, è necessario riavviare il computer
**********
RISOLUZIONE ALTRI PROBLEMI RISCONTRATI, CHE RIGUARDANO
● Internet Explorer 7
● Windows Media Player
● Cerca (Ricerca guidata)
● Account Utente
● ed altri
fare riferimento a quanto riportato nell’articolo 831430 del 21 febbraio del Supporto Tecnico Microsoft: clicca qui per l’articolo (http://support.microsoft.com/kb/831430/it)
RISOLUZIONE PROBLEMI RISCONTRATI DOPO LA RIMOZIONE DEL VIRUS
**********
● RIATTIVAZIONE DEI SERVIZI TERMINATI
accedere alla lista Servizi, quindi:
● Start
● Esegui
● nella finestra di dialogo digitare SERVICES.MSC e OK
a questo punto, si devono abilitare tutti i Servizi che risultano disabilitati
● Avvisi
● Centro sicurezza P.C.
● Aggiornamenti automatici
● Connessioni di rete
● Zero Configuration reti senza fili
● Windows Firewall/ Condivisione connessione Internet (ICS)
per avviare un servizio, tasto destro del mouse su:
● Proprietà
● Automatico
● Ok
● Avvia
● Ok
al termine si suggerisce di riavviare il sistema
**********
● RIPRISTINO DI ZERO CONFIGURATION RETI SENZA FILI
per ripristinare il servizio Zero Configuration reti senza fili è necessario riattivare queste componenti di sistema:
● NDISUIO
● RPC
si procede in questa maniera:
● aprite il blocco note di windows
● copiate ed incollate il testo in rosso
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
"Start"=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc]
"UuidSequenceNumber"=dword:0cdae01e
[HKEY_CURRENT_USER\Session\Information]
"ProgramCount"=dword:00000004
● salvate, sul desktop, il file creato, con il nome registro.reg (mi raccomando, l’estensione: .REG e non .TXT) e lo eseguite:
● due click sul file registro.reg
● confermate le due successive richieste
per fare in modo che le modifiche apportate abbiano effetto, è necessario riavviare il computer
**********
RISOLUZIONE ALTRI PROBLEMI RISCONTRATI, CHE RIGUARDANO
● Internet Explorer 7
● Windows Media Player
● Cerca (Ricerca guidata)
● Account Utente
● ed altri
fare riferimento a quanto riportato nell’articolo 831430 del 21 febbraio del Supporto Tecnico Microsoft: clicca qui per l’articolo (http://support.microsoft.com/kb/831430/it)
Riverside
28-02-2008, 21:27
che dite? è superato? nn è a livello di kasper?
Mark, vediamo come si comporta Kasp tool prima.
Mark, vediamo come si comporta Kasp tool prima.
Chill-Out
28-02-2008, 21:32
ripropongo quello che tempo fa nuz, mi sembra, aveva proposto:
Norman Malware Cleaner
DOWNLOAD (http://download.norman.no/public/Norman_Malware_Cleaner.exe)
descrizione:
http://www.pcself.com/programmi-gratis/programma.asp?id=169&cat=1
che dite? è superato? nn è a livello di kasper?
io e Nuz ne abbiamo già parlato e ritienamo il tool valido purtroppo il Removal non ha le firme aggiornate come quelle dell'AV, quindi in questo caso meglio usare il Kav
Norman Malware Cleaner
DOWNLOAD (http://download.norman.no/public/Norman_Malware_Cleaner.exe)
descrizione:
http://www.pcself.com/programmi-gratis/programma.asp?id=169&cat=1
che dite? è superato? nn è a livello di kasper?
io e Nuz ne abbiamo già parlato e ritienamo il tool valido purtroppo il Removal non ha le firme aggiornate come quelle dell'AV, quindi in questo caso meglio usare il Kav
WringhioW
28-02-2008, 21:34
Dopo le 1000 pulizie lo spybot mi ha trovato una voce win32.bagle.hi .... che ora sembra abbia eliminato ... non ci sono controlli più approfonditi per vedere se il pc è totalmente pulito?? anche un antivirus che richiede 6 ore XD
Chill-Out
28-02-2008, 21:37
Dopo le 1000 pulizie lo spybot mi ha trovato una voce win32.bagle.hi .... che ora sembra abbia eliminato ... non ci sono controlli più approfonditi per vedere se il pc è totalmente pulito?? anche un antivirus che richiede 6 ore XD
http://www.hwupgrade.it/forum/showpost.php?p=21321395&postcount=2064
Ragazzi per favore leggete i reply di chi vi fa assistenza, perchè se no si finisce nei pazzi.
http://www.hwupgrade.it/forum/showpost.php?p=21321395&postcount=2064
Ragazzi per favore leggete i reply di chi vi fa assistenza, perchè se no si finisce nei pazzi.
Riverside
28-02-2008, 21:39
Dopo le 1000 pulizie lo spybot mi ha trovato una voce win32.bagle.hi .... che ora sembra abbia eliminato ... non ci sono controlli più approfonditi per vedere se il pc è totalmente pulito?? anche un antivirus che richiede 6 ore XD
Ma porca ladra, leggete o no???? :mad:
http://www.hwupgrade.it/forum/showpost.php?p=21321395&postcount=2064
Ma porca ladra, leggete o no???? :mad:
http://www.hwupgrade.it/forum/showpost.php?p=21321395&postcount=2064
WringhioW
28-02-2008, 21:40
Ho fatto... ma non ha trovato nulla... li leggo i vostri reply calmi... stò facendo ogni minima cosa che mi dite di fare...
Riverside
28-02-2008, 21:42
Ho fatto... ma non ha trovato nulla...
Dove è il log??? allegalo.
E controlla questo: http://www.hwupgrade.it/forum/showpost.php?p=21321482&postcount=2070
Dove è il log??? allegalo.
E controlla questo: http://www.hwupgrade.it/forum/showpost.php?p=21321482&postcount=2070
WringhioW
28-02-2008, 21:44
Stò rifacendo la scansione per sicurezza e allego il file... Per evitare di insorgere in altri problemi del genere che antivirus mi consigliate?? il resident di spybot è utile?? mi secca un pò premere se consentire la modifica ogni volta
Riverside
28-02-2008, 21:50
Stò rifacendo la scansione per sicurezza e allego il file... Per evitare di insorgere in altri problemi del genere che antivirus mi consigliate?? il resident di spybot è utile?? mi secca un pò premere se consentire la modifica ogni volta
Quelle sono cose che vediamo dopo aver risolto sto casino.
Ora vediamo di uscirne, per favore.
Quelle sono cose che vediamo dopo aver risolto sto casino.
Ora vediamo di uscirne, per favore.
ninodv
28-02-2008, 22:57
Ricordo che utilizzo VISTA.
Ho seguito passo passo la guida nella pag precedente, ripristino del sistema, Prefetch, ccleaner, Elibagla. Il log è pulito (lo era anche prima) anche kaspersky non segnala più nulla.
Thu Feb 28 23:44:10 2008
EliBagle v11.07 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Feb 28 23:44:12 2008
EliBagle v11.07 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 21747
Nº Total de Ficheros: 154086
Nº de Ficheros Analizados: 17225
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Rimangono i problemi riguardo alla rimozione delle chiavi dal registro, mentre ho già potuto riabilitare l'antivirus e il resto seguendo l'altra guida.
Cosa posso fare?
Ho seguito passo passo la guida nella pag precedente, ripristino del sistema, Prefetch, ccleaner, Elibagla. Il log è pulito (lo era anche prima) anche kaspersky non segnala più nulla.
Thu Feb 28 23:44:10 2008
EliBagle v11.07 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Feb 28 23:44:12 2008
EliBagle v11.07 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 21747
Nº Total de Ficheros: 154086
Nº de Ficheros Analizados: 17225
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Rimangono i problemi riguardo alla rimozione delle chiavi dal registro, mentre ho già potuto riabilitare l'antivirus e il resto seguendo l'altra guida.
Cosa posso fare?
Sirio3a
28-02-2008, 23:16
Ho seguito passo passo la guida a pag 103: lasciato disattivato ripristino, svuotato prefetch, disinstallato a-squared free, installato Ccleaner (mi ha risolto ben 250\300 problemi!) e rifatto Elibagle.
Posto il log, mi pare pulito come prima.
http://www.fileup.itadib.com/download.php?id=o55lnrSNjmEjlTbCkbv2
Non riesco ancora ad eliminare le chiavi di registro.
Posto il log, mi pare pulito come prima.
http://www.fileup.itadib.com/download.php?id=o55lnrSNjmEjlTbCkbv2
Non riesco ancora ad eliminare le chiavi di registro.
murack83pa
28-02-2008, 23:43
ragazzi:
rimanete in attesa, i dottori stanno lavorando x voi
questa nuova variante di beagle da un po di problemi.....
rimanete in attesa, i dottori stanno lavorando x voi
questa nuova variante di beagle da un po di problemi.....
Sirio3a
29-02-2008, 00:31
Forza Doc!
E grazie :)
Se Bagle viene eliminato...avrete salvato la vita del mio acer (e il mio fegato) perchè stanno entrambi cominciando a peggiorare -.-
E grazie :)
Se Bagle viene eliminato...avrete salvato la vita del mio acer (e il mio fegato) perchè stanno entrambi cominciando a peggiorare -.-
Riverside
29-02-2008, 08:40
Non riesco ancora ad eliminare le chiavi di registro.
Stai facendo riferimento a questo passaggio della Guida?
3)Scaricare questo file: http://www.zshare.net/download/4997787b160993/
Scompattarlo ,avviare il file .reg all'interno e accettare la richiesta di unirlo al registro di sistema.
4)Avviare il computer in modalità provvisoria (premere ripetutamente F8 all'accensione del pc e scegliere modalità provvisoria), eliminare manualmentele seguenti chiavi di registro(per aprire il registro di sistema andare su start>esegui>digitare "regedit" e cliccare su OK)PRESTARE LA MASSIMA ATTENZIONE A CANCELLARE LE CHIAVI GIUSTE:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Queste chiavi potrebbero non essere tutte presenti
Potresti essere meno conciso e spiegarmi cosa intendi con:
Non riesco ancora ad eliminare le chiavi di registro.
Stai facendo riferimento a questo passaggio della Guida?
3)Scaricare questo file: http://www.zshare.net/download/4997787b160993/
Scompattarlo ,avviare il file .reg all'interno e accettare la richiesta di unirlo al registro di sistema.
4)Avviare il computer in modalità provvisoria (premere ripetutamente F8 all'accensione del pc e scegliere modalità provvisoria), eliminare manualmentele seguenti chiavi di registro(per aprire il registro di sistema andare su start>esegui>digitare "regedit" e cliccare su OK)PRESTARE LA MASSIMA ATTENZIONE A CANCELLARE LE CHIAVI GIUSTE:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Queste chiavi potrebbero non essere tutte presenti
Potresti essere meno conciso e spiegarmi cosa intendi con:
Non riesco ancora ad eliminare le chiavi di registro.
antoniox62
29-02-2008, 10:11
buongiorno a tutti.
stamane ho fatto un altro controllo con elibagle, risultato: tutto ok
poi ho fatto la scansione con kaspersky e niente anche in questo caso.
son riuscito a reinstallare e far funzionare AVG anti-spyware.
pensate che possa provare a reinstallare anche l'antivirus nod32?
preciso che ho seguito tutti i passi che avete segnalato sino a ieri.
stamane ho fatto un altro controllo con elibagle, risultato: tutto ok
poi ho fatto la scansione con kaspersky e niente anche in questo caso.
son riuscito a reinstallare e far funzionare AVG anti-spyware.
pensate che possa provare a reinstallare anche l'antivirus nod32?
preciso che ho seguito tutti i passi che avete segnalato sino a ieri.
Chill-Out
29-02-2008, 10:19
buongiorno a tutti.
stamane ho fatto un altro controllo con elibagle, risultato: tutto ok
poi ho fatto la scansione con kaspersky e niente anche in questo caso.
son riuscito a reinstallare e far funzionare AVG anti-spyware.
pensate che possa provare a reinstallare anche l'antivirus nod32?
preciso che ho seguito tutti i passi che avete segnalato sino a ieri.
Direi di si, sarbbe stato megli ose tu avessi allegato i log, ai eseguito anche i punti 7 - 8 - 9 della Guida
stamane ho fatto un altro controllo con elibagle, risultato: tutto ok
poi ho fatto la scansione con kaspersky e niente anche in questo caso.
son riuscito a reinstallare e far funzionare AVG anti-spyware.
pensate che possa provare a reinstallare anche l'antivirus nod32?
preciso che ho seguito tutti i passi che avete segnalato sino a ieri.
Direi di si, sarbbe stato megli ose tu avessi allegato i log, ai eseguito anche i punti 7 - 8 - 9 della Guida
antoniox62
29-02-2008, 10:23
Direi di si, sarbbe stato megli ose tu avessi allegato i log, ai eseguito anche i punti 7 - 8 - 9 della Guida
ieri avevo postato il log ottenuto con elibagle mentre non lo avevo fatto con kaspersky
se vuoi posso darti di nuovo quello di elibagle di questa mattina
ho fatto solo la pulizia con cccleaner, mentre non ho fatto la scansione con panda e non ho fatto un log di hijackthis, devo farli?
ieri avevo postato il log ottenuto con elibagle mentre non lo avevo fatto con kaspersky
se vuoi posso darti di nuovo quello di elibagle di questa mattina
ho fatto solo la pulizia con cccleaner, mentre non ho fatto la scansione con panda e non ho fatto un log di hijackthis, devo farli?
Riverside
29-02-2008, 10:25
@ antoniox62: ovviamente, prima di reinstallare l'antivirus, ricorda di verificare se i servizi che aveva disabilitato il virus sono, o meno attivi.
Altrimenti devi riattivarli, manualmente.
ieri avevo postato il log ottenuto con elibagle mentre non lo avevo fatto con kaspersky se vuoi posso darti di nuovo quello di elibagle di questa mattina
Sarebbe servito quello di Kasp ... ma visto che non lo hai salvato .... non allegare altro.
Il log di Hthis, lo alleghi, caso mai, dopo aver eseguito una scansione completa del sistema, con Nod32.
Altrimenti devi riattivarli, manualmente.
ieri avevo postato il log ottenuto con elibagle mentre non lo avevo fatto con kaspersky se vuoi posso darti di nuovo quello di elibagle di questa mattina
Sarebbe servito quello di Kasp ... ma visto che non lo hai salvato .... non allegare altro.
Il log di Hthis, lo alleghi, caso mai, dopo aver eseguito una scansione completa del sistema, con Nod32.
Chill-Out
29-02-2008, 10:29
ieri avevo postato il log ottenuto con elibagle mentre non lo avevo fatto con kaspersky
se vuoi posso darti di nuovo quello di elibagle di questa mattina
ho fatto solo la pulizia con cccleaner, mentre non ho fatto la scansione con panda e non ho fatto un log di hijackthis, devo farli?
Certo che si, sono indicati in Guida perchè non farli.
se vuoi posso darti di nuovo quello di elibagle di questa mattina
ho fatto solo la pulizia con cccleaner, mentre non ho fatto la scansione con panda e non ho fatto un log di hijackthis, devo farli?
Certo che si, sono indicati in Guida perchè non farli.
antoniox62
29-02-2008, 10:37
@ antoniox62: ovviamente, prima di reinstallare l'antivirus, ricorda di verificare se i servizi che aveva disabilitato il virus sono, o meno attivi.
Altrimenti devi riattivarli, manualmente.
Sarebbe servito quello di Kasp ... ma visto che non lo hai salvato .... non allegare altro.
Il log di Hthis, lo alleghi, caso mai, dopo aver eseguito una scansione completa del sistema, con Nod32.
il nod32 dovrei reinstallarlo, se me lo permette, ora allego il log di hthis
Altrimenti devi riattivarli, manualmente.
Sarebbe servito quello di Kasp ... ma visto che non lo hai salvato .... non allegare altro.
Il log di Hthis, lo alleghi, caso mai, dopo aver eseguito una scansione completa del sistema, con Nod32.
il nod32 dovrei reinstallarlo, se me lo permette, ora allego il log di hthis
antoniox62
29-02-2008, 10:51
fatta anche la scansione con panda e nessun anomalia segnalata
antoniox62
29-02-2008, 11:20
nessun altro consiglio?
murack83pa
29-02-2008, 12:32
nessun altro consiglio?
puo installare il nod e fare una completa scansione del sistema, poi posti il log di nod e anche il log di hijackthis
puo installare il nod e fare una completa scansione del sistema, poi posti il log di nod e anche il log di hijackthis
antoniox62
29-02-2008, 13:14
puo installare il nod e fare una completa scansione del sistema, poi posti il log di nod e anche il log di hijackthis
come si salva li log del NOD32?
perchè non riesco più ad installare XoftSpySE v4.33 con il Crack mentre prima del bagle funzionava benissimo?
scusate la mia ignoranza...............
come si salva li log del NOD32?
perchè non riesco più ad installare XoftSpySE v4.33 con il Crack mentre prima del bagle funzionava benissimo?
scusate la mia ignoranza...............
mack61
29-02-2008, 13:38
Prima di tutto, essendo appena arrivato, voglio farvi i miei complimenti per la passione e la professionalità che avete.
In secondo luogo vi volevo esporre il mio caso:
sicuramente infettato dal bastardo bagle, ho fatto tutte le procedure all'inizio del post, ma al momento di provare ad installare spybot S&D mi arriva il maledetto messaggio codice 193.%1 non è un'applicazione di win 32 valida.
Che devo fare? Stò a impazzì!!! Datemi delle speranze...
In allegato il log di hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.29.28, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0006)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\sistray.EXE
C:\WINDOWS\system32\keyhook.exe
D:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\eHome\ehmsas.exe
D:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
d:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
D:\Programmi\Logitech\SetPoint\SetPoint.exe
e:\Programmi\Photodex\ProShowProducer\ScsiAccess.exe
C:\PROGRA~2\UpsPilot\Winpower.exe
C:\Programmi\File comuni\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\dllhost.exe
D:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\Marco\IMPOST~1\Temp\Rar$EX00.078\PAVARK.exe
D:\Programmi\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vodafone.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - d:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - d:\programmi\ws ftp\wsbho2K0.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Unamon] wscript.exe //b C:\DOCUME~1\Marco\IMPOST~1\Temp\Unamon.vbs
O4 - HKLM\..\Run: [AVP] "d:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programmi\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - d:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - d:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: DirectX Service (DirectDujh) - Unknown owner - c:\windows\system32\directx.exe (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - D:\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - D:\Programmi\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ScsiAccess - Unknown owner - e:\Programmi\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: Winpower - Zero G - C:\PROGRA~2\UpsPilot\Winpower.exe
--
End of file - 6380 bytes
In secondo luogo vi volevo esporre il mio caso:
sicuramente infettato dal bastardo bagle, ho fatto tutte le procedure all'inizio del post, ma al momento di provare ad installare spybot S&D mi arriva il maledetto messaggio codice 193.%1 non è un'applicazione di win 32 valida.
Che devo fare? Stò a impazzì!!! Datemi delle speranze...
In allegato il log di hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.29.28, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0006)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\sistray.EXE
C:\WINDOWS\system32\keyhook.exe
D:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\eHome\ehmsas.exe
D:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
d:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
D:\Programmi\Logitech\SetPoint\SetPoint.exe
e:\Programmi\Photodex\ProShowProducer\ScsiAccess.exe
C:\PROGRA~2\UpsPilot\Winpower.exe
C:\Programmi\File comuni\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\dllhost.exe
D:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\Marco\IMPOST~1\Temp\Rar$EX00.078\PAVARK.exe
D:\Programmi\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vodafone.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - d:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - d:\programmi\ws ftp\wsbho2K0.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Unamon] wscript.exe //b C:\DOCUME~1\Marco\IMPOST~1\Temp\Unamon.vbs
O4 - HKLM\..\Run: [AVP] "d:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programmi\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - d:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - d:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: DirectX Service (DirectDujh) - Unknown owner - c:\windows\system32\directx.exe (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - D:\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - D:\Programmi\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ScsiAccess - Unknown owner - e:\Programmi\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: Winpower - Zero G - C:\PROGRA~2\UpsPilot\Winpower.exe
--
End of file - 6380 bytes
murack83pa
29-02-2008, 13:40
come si salva li log del NOD32?
perchè non riesco più ad installare XoftSpySE v4.33 con il Crack mentre prima del bagle funzionava benissimo?
scusate la mia ignoranza...............
ragazzi: ma che crack e crakc????!!!!!????
ma siete rincoglioniti totali???
ma ve le rcercate le cose: ma perchè nn leggete bene!!!!!
il bagle si trasmette tramite crack e in guida, la prima cosa che c'è scritto, è eliminare tuttti, ma dico tuttti i crack!!!!!!!
cercati qualke altra alternativi o te li compri le cose...se vuoi utilizzare crack, sei pregato di nn venire qui a dire che ti sei reinfettato di nuovo
perchè non riesco più ad installare XoftSpySE v4.33 con il Crack mentre prima del bagle funzionava benissimo?
scusate la mia ignoranza...............
ragazzi: ma che crack e crakc????!!!!!????
ma siete rincoglioniti totali???
ma ve le rcercate le cose: ma perchè nn leggete bene!!!!!
il bagle si trasmette tramite crack e in guida, la prima cosa che c'è scritto, è eliminare tuttti, ma dico tuttti i crack!!!!!!!
cercati qualke altra alternativi o te li compri le cose...se vuoi utilizzare crack, sei pregato di nn venire qui a dire che ti sei reinfettato di nuovo
antoniox62
29-02-2008, 13:43
ragazzi: ma che crack e crakc????!!!!!????
ma siete rincoglioniti totali???
ma ve le rcercate le cose: ma perchè nn leggete bene!!!!!
il bagle si trasmette tramite crack e in guida, la prima cosa che c'è scritto, è eliminare tuttti, ma dico tuttti i crack!!!!!!!
cercati qualke altra alternativi o te li compri le cose...se vuoi utilizzare crack, sei pregato di nn venire qui a dire che ti sei reinfettato di nuovo
hai ragione scusa, non avevo ben letto.................pongo rimedio
ma non avendo seguito il forum dall'inizio...............
ma siete rincoglioniti totali???
ma ve le rcercate le cose: ma perchè nn leggete bene!!!!!
il bagle si trasmette tramite crack e in guida, la prima cosa che c'è scritto, è eliminare tuttti, ma dico tuttti i crack!!!!!!!
cercati qualke altra alternativi o te li compri le cose...se vuoi utilizzare crack, sei pregato di nn venire qui a dire che ti sei reinfettato di nuovo
hai ragione scusa, non avevo ben letto.................pongo rimedio
ma non avendo seguito il forum dall'inizio...............
ninodv
29-02-2008, 13:45
LEGGERE LEGGERE LEGGERE LEGGERE LEGGERE LEGGERE :mad:
Prima ci si informa e poi si chiede aiuto quando non ci si reisce da soli...
Cmq io sono blccato alla rimozione delle chiavi dal registro, inoltre anche dopo aver riabilitato i servizi bloccati, non mi toglie più quella schifezza del controllo account utente...così devo dire ok 3 volte prima di fare qualunque cosa.
Idee?
PS. l'unica cosa "sospetta" che antivir nn apre è qst C:\Windows\system32\drivers\sptd.sys
Prima ci si informa e poi si chiede aiuto quando non ci si reisce da soli...
Cmq io sono blccato alla rimozione delle chiavi dal registro, inoltre anche dopo aver riabilitato i servizi bloccati, non mi toglie più quella schifezza del controllo account utente...così devo dire ok 3 volte prima di fare qualunque cosa.
Idee?
PS. l'unica cosa "sospetta" che antivir nn apre è qst C:\Windows\system32\drivers\sptd.sys
murack83pa
29-02-2008, 14:10
PS. l'unica cosa "sospetta" che antivir nn apre è qst C:\Windows\system32\drivers\sptd.sys
è normale che nn riesca ad analizzare quel driver, tranquillo
si sta lavorando x l'eliminazione delle chiavi in vista...
PS: Mack61, devi modificare il tuo post, i log nn vanno incollati
è normale che nn riesca ad analizzare quel driver, tranquillo
si sta lavorando x l'eliminazione delle chiavi in vista...
PS: Mack61, devi modificare il tuo post, i log nn vanno incollati
antoniox62
29-02-2008, 14:13
non riesco a caricare il log di hijackthis, non lo accetta..........
antoniox62
29-02-2008, 14:15
ora ci son riuscito, eccolo
Chill-Out
29-02-2008, 14:17
Innazitutto cerchiamo di mantenere la calma
inoltre anche dopo aver riabilitato i servizi bloccati, non mi toglie più quella schifezza del controllo account utente...così devo dire ok 3 volte prima di fare qualunque cosa.
che faresti bene a lasciare abilitato per quanto possa scocciare o preferisci frequentare questa sezione 1 volta a settimana
C:\Windows\system32\drivers\sptd.sys
legittimo
Cmq io sono blccato alla rimozione delle chiavi dal registro
elencami le chiavi se ce ne sono altre oltre a queste:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
inoltre anche dopo aver riabilitato i servizi bloccati, non mi toglie più quella schifezza del controllo account utente...così devo dire ok 3 volte prima di fare qualunque cosa.
che faresti bene a lasciare abilitato per quanto possa scocciare o preferisci frequentare questa sezione 1 volta a settimana
C:\Windows\system32\drivers\sptd.sys
legittimo
Cmq io sono blccato alla rimozione delle chiavi dal registro
elencami le chiavi se ce ne sono altre oltre a queste:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Chill-Out
29-02-2008, 14:18
ora ci son riuscito, eccolo
Direi di no è incompleto
Direi di no è incompleto
antoniox62
29-02-2008, 14:20
Direi di no è incompleto
cosa manca?
cosa manca?
Chill-Out
29-02-2008, 14:24
cosa manca?
Guarda questo è un esempio a caso di log completo
http://www.fileup.itadib.com/download.php?id=6eG76RKSPncv6NWUftsI
Guarda questo è un esempio a caso di log completo
http://www.fileup.itadib.com/download.php?id=6eG76RKSPncv6NWUftsI
antoniox62
29-02-2008, 14:27
vediamo se allora questo è completo
Chill-Out
29-02-2008, 14:36
vediamo se allora questo è completo
Devi disinstallare Kaspersky http://forum.kaspersky.com/index.php?showtopic=46926 due Av sulla stessa macchina fanno macello, dopodichè riesegui HijackThis clicca su Do a system scan only - metti il segno di spunta nella casella bianca a sx della sottoindicata voce e clicca su Fix checked
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
Fai pulizia con Ccleaner qui trovi le istruzioni: http://www.hwupgrade.it/forum/showthread.php?t=1589984
al termine riallega un log di HijackThis
Devi disinstallare Kaspersky http://forum.kaspersky.com/index.php?showtopic=46926 due Av sulla stessa macchina fanno macello, dopodichè riesegui HijackThis clicca su Do a system scan only - metti il segno di spunta nella casella bianca a sx della sottoindicata voce e clicca su Fix checked
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
Fai pulizia con Ccleaner qui trovi le istruzioni: http://www.hwupgrade.it/forum/showthread.php?t=1589984
al termine riallega un log di HijackThis
ninodv
29-02-2008, 14:38
Allora, io ho cercato in tutto il registro srosa e ho trovato qst, le chiavi sono:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
murack83pa
29-02-2008, 14:48
Allora, io ho cercato in tutto il registro srosa e ho trovato qst, le chiavi sono:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
le riesci ad eliminare in modalità provvissoria?
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
le riesci ad eliminare in modalità provvissoria?
antoniox62
29-02-2008, 14:56
Devi disinstallare Kaspersky http://forum.kaspersky.com/index.php?showtopic=46926 due Av sulla stessa macchina fanno macello, dopodichè riesegui HijackThis clicca su Do a system scan only - metti il segno di spunta nella casella bianca a sx della sottoindicata voce e clicca su Fix checked
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
Fai pulizia con Ccleaner qui trovi le istruzioni: http://www.hwupgrade.it/forum/showthread.php?t=1589984
al termine riallega un log di HijackThis
ho fatto quanto mi hai detto e ciò che ne uscito fuori è quello che allego
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
Fai pulizia con Ccleaner qui trovi le istruzioni: http://www.hwupgrade.it/forum/showthread.php?t=1589984
al termine riallega un log di HijackThis
ho fatto quanto mi hai detto e ciò che ne uscito fuori è quello che allego
Chill-Out
29-02-2008, 14:57
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
scarica questo tool ed attendi un secondo che ti scrivo uno Script
Apri il Blocco Note copia e incolla queste righe:
Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Salva il file sul Desktop come CFScript.txt
Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix - UAC dovrebbe mostrarti un'avviso tu ovviamente acconsenti
al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza
scarica questo tool ed attendi un secondo che ti scrivo uno Script
Apri il Blocco Note copia e incolla queste righe:
Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Salva il file sul Desktop come CFScript.txt
Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix - UAC dovrebbe mostrarti un'avviso tu ovviamente acconsenti
al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza
antoniox62
29-02-2008, 14:59
Allora, io ho cercato in tutto il registro srosa e ho trovato qst, le chiavi sono:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
nel frattempo ho provato a cercare se vi fossero queste chiavi nel mio pc e non è risultato nulla
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
nel frattempo ho provato a cercare se vi fossero queste chiavi nel mio pc e non è risultato nulla
Chill-Out
29-02-2008, 15:01
ho fatto quanto mi hai detto e ciò che ne uscito fuori è quello che allego
dopodichè riesegui HijackThis clicca su Do a system scan only - metti il segno di spunta nella casella bianca a sx della sottoindicata voce e clicca su Fix checked
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolba...lerControl.cab
ripeti queste istruzioni riavviando il PC in modalità provvisoria F8
Edit: antoniox62 segui i tuoi reply e non quelli di ninodv tra l'altro avete due SO diversi, evitiamo di fare più confusione di quella che c'è già, grazie.
dopodichè riesegui HijackThis clicca su Do a system scan only - metti il segno di spunta nella casella bianca a sx della sottoindicata voce e clicca su Fix checked
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolba...lerControl.cab
ripeti queste istruzioni riavviando il PC in modalità provvisoria F8
Edit: antoniox62 segui i tuoi reply e non quelli di ninodv tra l'altro avete due SO diversi, evitiamo di fare più confusione di quella che c'è già, grazie.
antoniox62
29-02-2008, 15:14
[QUOTE=Chill-Out;21331348]ripeti queste istruzioni riavviando il PC in modalità provvisoria F8
ho provato a fare tutto in modalità provvisoria ma la voce:
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolba...lerControl.cab
non c'è più nell'elenco
ho provato a fare tutto in modalità provvisoria ma la voce:
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolba...lerControl.cab
non c'è più nell'elenco
Chill-Out
29-02-2008, 15:18
[QUOTE=Chill-Out;21331348]ripeti queste istruzioni riavviando il PC in modalità provvisoria F8
ho provato a fare tutto in modalità provvisoria ma la voce:
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolba...lerControl.cab
non c'è più nell'elenco
allegami un nuovo log
ho provato a fare tutto in modalità provvisoria ma la voce:
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolba...lerControl.cab
non c'è più nell'elenco
allegami un nuovo log
antoniox62
29-02-2008, 15:21
[QUOTE=antoniox62;21331562]
allegami un nuovo log
eccolo l'ultimo
ma mi spieghi perchè mi dici di usare F8 per entrare in modalità provvisoria? io uso F5
allegami un nuovo log
eccolo l'ultimo
ma mi spieghi perchè mi dici di usare F8 per entrare in modalità provvisoria? io uso F5
Chill-Out
29-02-2008, 15:58
[QUOTE=Chill-Out;21331884]
[QUOTE]eccolo l'ultimo
Ok a posto
ma mi spieghi perchè mi dici di usare F8 per entrare in modalità provvisoria? io uso F5
perchè 9 su 10 il tasto funzione per accedere alla mod.provvisoria è F8
Aggiorna IE alla versione 7 http://www.microsoft.com/italy/windows/products/winfamily/ie/default.mspx
Collegati a questo sito http://secunia.com/software_inspector/ per aggiornare i software complementari utilizzado Secunia Software Inspector
Infine dare una letta ( anche due :D ) a questo thread http://www.hwupgrade.it/forum/showthread.php?t=1476319 su come proteggere il PC
Edit: su questo sorvolo http://www.hwupgrade.it/forum/showpost.php?p=21329156&postcount=2094 tra l'altro è software che fa pena
[QUOTE]eccolo l'ultimo
Ok a posto
ma mi spieghi perchè mi dici di usare F8 per entrare in modalità provvisoria? io uso F5
perchè 9 su 10 il tasto funzione per accedere alla mod.provvisoria è F8
Aggiorna IE alla versione 7 http://www.microsoft.com/italy/windows/products/winfamily/ie/default.mspx
Collegati a questo sito http://secunia.com/software_inspector/ per aggiornare i software complementari utilizzado Secunia Software Inspector
Infine dare una letta ( anche due :D ) a questo thread http://www.hwupgrade.it/forum/showthread.php?t=1476319 su come proteggere il PC
Edit: su questo sorvolo http://www.hwupgrade.it/forum/showpost.php?p=21329156&postcount=2094 tra l'altro è software che fa pena
ninodv
29-02-2008, 16:04
PERFETTO :)
Le chiavi sono scate cancellate dal registro, ecco il log
Clicca qui (http://www.fileup.itadib.com/download.php?id=A0x7ecQkop0WTY0SD7MT)
Le chiavi sono scate cancellate dal registro, ecco il log
Clicca qui (http://www.fileup.itadib.com/download.php?id=A0x7ecQkop0WTY0SD7MT)
Chill-Out
29-02-2008, 16:07
Bene ;) tra l'altro ha eliminato altri file facenti riferimento al Bagle, allega un log di HijackThis per il controllo
antoniox62
29-02-2008, 16:09
[QUOTE=antoniox62;21331922][QUOTE=Chill-Out;21331884]
Ok a posto
perchè 9 su 10 il tasto funzione per accedere alla mod.provvisoria è F8
Aggiorna IE alla versione 7 http://www.microsoft.com/italy/windows/products/winfamily/ie/default.mspx
Collegati a questo sito http://secunia.com/software_inspector/ per aggiornare i software complementari utilizzado Secunia Software Inspector
Infine dare una letta ( anche due :D ) a questo thread http://www.hwupgrade.it/forum/showthread.php?t=1476319 su come proteggere il PC
Edit: su questo sorvolo http://www.hwupgrade.it/forum/showpost.php?p=21329156&postcount=2094 tra l'altro è software che fa pena
non posso aggiornare IE al 7 perchè mi crea conflitto con il programma pinnacle per gestire il montaggilo dei filmati
Ok a posto
perchè 9 su 10 il tasto funzione per accedere alla mod.provvisoria è F8
Aggiorna IE alla versione 7 http://www.microsoft.com/italy/windows/products/winfamily/ie/default.mspx
Collegati a questo sito http://secunia.com/software_inspector/ per aggiornare i software complementari utilizzado Secunia Software Inspector
Infine dare una letta ( anche due :D ) a questo thread http://www.hwupgrade.it/forum/showthread.php?t=1476319 su come proteggere il PC
Edit: su questo sorvolo http://www.hwupgrade.it/forum/showpost.php?p=21329156&postcount=2094 tra l'altro è software che fa pena
non posso aggiornare IE al 7 perchè mi crea conflitto con il programma pinnacle per gestire il montaggilo dei filmati
Chill-Out
29-02-2008, 16:11
Questa mi giunge nuova, in ogni caso sarebbe opportuno usare un Browser alternativo vedi Opera o Firefox
antoniox62
29-02-2008, 16:17
Questa mi giunge nuova, in ogni caso sarebbe opportuno usare un Browser alternativo vedi Opera o Firefox
lo so ma purtroppo è la verità
la volta scorsa è stata una lotta continua per cercare di capire quale fosse il problema, poi ho scoperto che era IE7 che mi creava problema, ed in particolare il file pixietool...........che non so cosa sia
comunque uso firefox, molto migliore...........
lo so ma purtroppo è la verità
la volta scorsa è stata una lotta continua per cercare di capire quale fosse il problema, poi ho scoperto che era IE7 che mi creava problema, ed in particolare il file pixietool...........che non so cosa sia
comunque uso firefox, molto migliore...........
ninodv
29-02-2008, 16:20
Ecco il log di hijackthis Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=2zzb6XS8YZWgXO7wZVaT)
Chill-Out
29-02-2008, 16:20
lo so ma purtroppo è la verità
la volta scorsa è stata una lotta continua per cercare di capire quale fosse il problema, poi ho scoperto che era IE7 che mi creava problema, ed in particolare il file pixietool...........che non so cosa sia
comunque uso firefox, molto migliore...........
Beh in ogni caso ti ho indicato qui http://www.hwupgrade.it/forum/showpost.php?p=21330908&postcount=2107 il da farsi buon proseguimento su Hwupgrade.it, ciao.
la volta scorsa è stata una lotta continua per cercare di capire quale fosse il problema, poi ho scoperto che era IE7 che mi creava problema, ed in particolare il file pixietool...........che non so cosa sia
comunque uso firefox, molto migliore...........
Beh in ogni caso ti ho indicato qui http://www.hwupgrade.it/forum/showpost.php?p=21330908&postcount=2107 il da farsi buon proseguimento su Hwupgrade.it, ciao.
antoniox62
29-02-2008, 16:22
Beh in ogni caso ti ho indicato qui http://www.hwupgrade.it/forum/showpost.php?p=21330908&postcount=2107 il da farsi buon proseguimento su Hwupgrade.it, ciao.
operazione gia eseguita precedentemente come detto
ho reinstallato nod32 anche se non riesco a fare l'aggiornamento
operazione gia eseguita precedentemente come detto
ho reinstallato nod32 anche se non riesco a fare l'aggiornamento
Chill-Out
29-02-2008, 16:23
Ecco il log di hijackthis Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=2zzb6XS8YZWgXO7wZVaT)
Da fixare:
O4 - HKCU\..\Policies\Explorer\Run: [Windows Security Tool] WinSecure.exe
Da fixare:
O4 - HKCU\..\Policies\Explorer\Run: [Windows Security Tool] WinSecure.exe
ninodv
29-02-2008, 16:24
Fatto :)
dici che basta? o ci possono essere residui?
(UAC come lo disabilito/abilito ora sembra bloccato su on)
dici che basta? o ci possono essere residui?
(UAC come lo disabilito/abilito ora sembra bloccato su on)
Chill-Out
29-02-2008, 16:26
operazione gia eseguita precedentemente come detto
ho reinstallato nod32 anche se non riesco a fare l'aggiornamento
per questo problema chiedere qui: http://www.hwupgrade.it/forum/showthread.php?t=1401728
ho reinstallato nod32 anche se non riesco a fare l'aggiornamento
per questo problema chiedere qui: http://www.hwupgrade.it/forum/showthread.php?t=1401728
Sirio3a
29-02-2008, 16:31
Originariamente inviato da Sirio3a
Non riesco ancora ad eliminare le chiavi di registro.
Stai facendo riferimento a questo passaggio della Guida?
Quote:
3)Scaricare questo file: http://www.zshare.net/download/4997787b160993/
Scompattarlo ,avviare il file .reg all'interno e accettare la richiesta di unirlo al registro di sistema.
4)Avviare il computer in modalità provvisoria (premere ripetutamente F8 all'accensione del pc e scegliere modalità provvisoria), eliminare manualmentele seguenti chiavi di registro(per aprire il registro di sistema andare su start>esegui>digitare "regedit" e cliccare su OK)PRESTARE LA MASSIMA ATTENZIONE A CANCELLARE LE CHIAVI GIUSTE:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Queste chiavi potrebbero non essere tutte presenti
Potresti essere meno conciso e spiegarmi cosa intendi con:
Quote:
Non riesco ancora ad eliminare le chiavi di registro.
Riposto questo, spero sia utile: http://i24.photobucket.com/albums/c45/Lunaedea/Immagine.jpg
Il file Safeboot non riesco a scompattarlo nel registro di sistema perchè mi dice "Non tutti i dati sono stati correttamente scritti sul registro. Alcune chiavi sono utilizzate dal sistema o da altri processi".
Inoltre ho fatto stanotte una scansione con Kaspersky on line e m'ha trovato delle nuove sorprese -.- Vi posto il log anche di questo:
http://www.fileup.itadib.com/download.php?id=C4MNNApQrkv9Lv43tF3J
Explorer non mi sente più i midi :(
Non riesco ancora ad eliminare le chiavi di registro.
Stai facendo riferimento a questo passaggio della Guida?
Quote:
3)Scaricare questo file: http://www.zshare.net/download/4997787b160993/
Scompattarlo ,avviare il file .reg all'interno e accettare la richiesta di unirlo al registro di sistema.
4)Avviare il computer in modalità provvisoria (premere ripetutamente F8 all'accensione del pc e scegliere modalità provvisoria), eliminare manualmentele seguenti chiavi di registro(per aprire il registro di sistema andare su start>esegui>digitare "regedit" e cliccare su OK)PRESTARE LA MASSIMA ATTENZIONE A CANCELLARE LE CHIAVI GIUSTE:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Queste chiavi potrebbero non essere tutte presenti
Potresti essere meno conciso e spiegarmi cosa intendi con:
Quote:
Non riesco ancora ad eliminare le chiavi di registro.
Riposto questo, spero sia utile: http://i24.photobucket.com/albums/c45/Lunaedea/Immagine.jpg
Il file Safeboot non riesco a scompattarlo nel registro di sistema perchè mi dice "Non tutti i dati sono stati correttamente scritti sul registro. Alcune chiavi sono utilizzate dal sistema o da altri processi".
Inoltre ho fatto stanotte una scansione con Kaspersky on line e m'ha trovato delle nuove sorprese -.- Vi posto il log anche di questo:
http://www.fileup.itadib.com/download.php?id=C4MNNApQrkv9Lv43tF3J
Explorer non mi sente più i midi :(
Chill-Out
29-02-2008, 16:34
Fatto :)
dici che basta? o ci possono essere residui?
(UAC come lo disabilito/abilito ora sembra bloccato su on)
Allega un nuovo log per il controllo, per quanto riguarda UAC io lo terrei abilitato
http://windowshelp.microsoft.com/Windows/it-IT/Help/9812d370-e66a-451a-80c9-f028d402d4281040.mspx
dici che basta? o ci possono essere residui?
(UAC come lo disabilito/abilito ora sembra bloccato su on)
Allega un nuovo log per il controllo, per quanto riguarda UAC io lo terrei abilitato
http://windowshelp.microsoft.com/Windows/it-IT/Help/9812d370-e66a-451a-80c9-f028d402d4281040.mspx
Chill-Out
29-02-2008, 17:08
Segui queste indicazioni: http://www.hwupgrade.it/forum/showpost.php?p=21331288&postcount=2111
antoniox62
29-02-2008, 19:15
io ringrazio tutti coloro che mi hanno aiutato in questo forum a risolvere il problema
ho reinstallato nod32 e sembra tutto funzionare perfettamente come prima
grazie a tutti
ho reinstallato nod32 e sembra tutto funzionare perfettamente come prima
grazie a tutti
Sirio3a
29-02-2008, 19:43
Grazie a tutti per le preziose indicazioni.
Ecco il log di Combofix http://www.fileup.itadib.com/download.php?id=W3GVWOcaPsRBa3oah3L5
Durante la scansione non trovava delle cose, anche se alla fine ce l'ha fatta a finire e a riavviarsi da solo.
Da quando mi è stato regalato ho ribattezzato il mio pc Tarquinio il Portatile... ora dico.. è in via di guarigione? :cry:
Ecco il log di Combofix http://www.fileup.itadib.com/download.php?id=W3GVWOcaPsRBa3oah3L5
Durante la scansione non trovava delle cose, anche se alla fine ce l'ha fatta a finire e a riavviarsi da solo.
Da quando mi è stato regalato ho ribattezzato il mio pc Tarquinio il Portatile... ora dico.. è in via di guarigione? :cry:
Chill-Out
29-02-2008, 20:58
Grazie a tutti per le preziose indicazioni.
Ecco il log di Combofix http://www.fileup.itadib.com/download.php?id=W3GVWOcaPsRBa3oah3L5
Durante la scansione non trovava delle cose, anche se alla fine ce l'ha fatta a finire e a riavviarsi da solo.
Da quando mi è stato regalato ho ribattezzato il mio pc Tarquinio il Portatile... ora dico.. è in via di guarigione? :cry:
Allega un log di HJT
Ecco il log di Combofix http://www.fileup.itadib.com/download.php?id=W3GVWOcaPsRBa3oah3L5
Durante la scansione non trovava delle cose, anche se alla fine ce l'ha fatta a finire e a riavviarsi da solo.
Da quando mi è stato regalato ho ribattezzato il mio pc Tarquinio il Portatile... ora dico.. è in via di guarigione? :cry:
Allega un log di HJT
cameociobar
29-02-2008, 22:19
ciao ragazzi,
ho preso questo maledetto virus e ho seguito alla lettera il vostro tutorial.
spero di essere riuscito a cancellare tutto per bene.
vi posto i log:
elibagla
Fri Feb 29 21:46:45 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\113859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\116906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\127781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14904671.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14973687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15020531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29774515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\63984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\66281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\72906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\74562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\85968.EXE --> Eliminado Bagle
Nº Total de Directorios: 9355
Nº Total de Ficheros: 70561
Nº de Ficheros Analizados: 10994
Nº de Ficheros Infectados: 13
Nº de Ficheros Limpiados: 13
(sembra siano stati cancellati)
hjackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23.11.50, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
C:\Programmi\Stardock\ObjectDock\ObjectDock.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programmi\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Opera\Opera.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Glass2k] C:\Documents and Settings\sergio\Desktop\Glass2k.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [LClock] C:\Programmi\LClock\LClock.exe
O4 - HKCU\..\Run: [Vista Sidebar] C:\Programmi\Vista Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ViStart] C:\Programmi\ViStart\ViStart.exe
O4 - HKCU\..\Run: [ViOrb] C:\Programmi\ViOrb\ViOrb.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programmi\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D298EC61-A375-4910-A986-A9F903842DFB}: NameServer = 85.37.17.57 85.38.28.80
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
--
End of file - 7066 bytes
se il tutto va a buon fine,piccolo consiglio:
io usavo antivir insieme a adware e spybot,è ok?
grazie del supporto
ho preso questo maledetto virus e ho seguito alla lettera il vostro tutorial.
spero di essere riuscito a cancellare tutto per bene.
vi posto i log:
elibagla
Fri Feb 29 21:46:45 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\113859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\116906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\127781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14904671.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14973687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15020531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29774515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\63984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\66281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\72906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\74562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\85968.EXE --> Eliminado Bagle
Nº Total de Directorios: 9355
Nº Total de Ficheros: 70561
Nº de Ficheros Analizados: 10994
Nº de Ficheros Infectados: 13
Nº de Ficheros Limpiados: 13
(sembra siano stati cancellati)
hjackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23.11.50, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
C:\Programmi\Stardock\ObjectDock\ObjectDock.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programmi\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Opera\Opera.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Glass2k] C:\Documents and Settings\sergio\Desktop\Glass2k.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [LClock] C:\Programmi\LClock\LClock.exe
O4 - HKCU\..\Run: [Vista Sidebar] C:\Programmi\Vista Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ViStart] C:\Programmi\ViStart\ViStart.exe
O4 - HKCU\..\Run: [ViOrb] C:\Programmi\ViOrb\ViOrb.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programmi\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D298EC61-A375-4910-A986-A9F903842DFB}: NameServer = 85.37.17.57 85.38.28.80
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
--
End of file - 7066 bytes
se il tutto va a buon fine,piccolo consiglio:
io usavo antivir insieme a adware e spybot,è ok?
grazie del supporto
Sirio3a
29-02-2008, 22:28
Allega un log di HJT
Mi picchi se ti dico che mi dice "Applicazione di Win32 non valida?" :muro:
Ps: però almeno ora i midi si sentono di nuovo *_*
Mi picchi se ti dico che mi dice "Applicazione di Win32 non valida?" :muro:
Ps: però almeno ora i midi si sentono di nuovo *_*
Chill-Out
29-02-2008, 23:07
Mi picchi se ti dico che mi dice "Applicazione di Win32 non valida?" :muro:
Ps: però almeno ora i midi si sentono di nuovo *_*
Hai provveduto a reinfettarti quindi mi alleghi un nuovo log di EliBagla tanto per capire la situazione dopodichè scansione online col Kaspersky
http://www.kaspersky.it/Servizi/virusscanner.asp
salva il report in formato Html ed allegalo
Seleziona ScanTarget My Computer e Scan using the following antivirus database extended
Ps: però almeno ora i midi si sentono di nuovo *_*
Hai provveduto a reinfettarti quindi mi alleghi un nuovo log di EliBagla tanto per capire la situazione dopodichè scansione online col Kaspersky
http://www.kaspersky.it/Servizi/virusscanner.asp
salva il report in formato Html ed allegalo
Seleziona ScanTarget My Computer e Scan using the following antivirus database extended
Chill-Out
29-02-2008, 23:13
Manca il log di Avenger
cameociobar
29-02-2008, 23:37
avenger non mi ha funzionato,nel senso quando facevo la procedura manuale non avevo in elenco niente da selezionare.
non si riesce a vedere da questi due log se ho curato bene tutto?
non si riesce a vedere da questi due log se ho curato bene tutto?
Chill-Out
29-02-2008, 23:39
avenger non mi ha funzionato,nel senso quando facevo la procedura manuale non avevo in elenco niente da selezionare.
non si riesce a vedere da questi due log se ho curato bene tutto?
Scusami ma non ho capito, lo Script da inserire in Avenger è indicato in prima pagina della Guida
non si riesce a vedere da questi due log se ho curato bene tutto?
Scusami ma non ho capito, lo Script da inserire in Avenger è indicato in prima pagina della Guida
cameociobar
01-03-2008, 00:55
io nn ho capito a cosa serve stare qui a discutere quando esaminando "gentilmente se uno ha voglia" il log di hjthis e l'altro che basta e avanza per sapere se ho curato bene.
se poi devi aumentare i tuoi post inutilmente fai pure,ce ne sono in ogni forum
se poi devi aumentare i tuoi post inutilmente fai pure,ce ne sono in ogni forum
murack83pa
01-03-2008, 00:58
ma tu sai leggere?
hai letto la guida?
da quello che dici è evidente di no, quindi evita di sparare certe cavolate, e di avere piu rispetto verso altri che perdono giornate in questo forum ad aiutare gente che fa di tutto x ritrovarsi in questi problemi.....
vatti a rileggere la guida, dopodicchè incomincia a pensare a come scusarti
hai letto la guida?
da quello che dici è evidente di no, quindi evita di sparare certe cavolate, e di avere piu rispetto verso altri che perdono giornate in questo forum ad aiutare gente che fa di tutto x ritrovarsi in questi problemi.....
vatti a rileggere la guida, dopodicchè incomincia a pensare a come scusarti
Chill-Out
01-03-2008, 08:28
io nn ho capito a cosa serve stare qui a discutere quando esaminando "gentilmente se uno ha voglia" il log di hjthis e l'altro che basta e avanza per sapere se ho curato bene.
se poi devi aumentare i tuoi post inutilmente fai pure,ce ne sono in ogni forum
Potrei pensare che tu abbia difficoltà a leggere o a comprendere quello che leggi, impegnati a dimostrare il contrario, segui la Guida (che non è stata redatta a caso) ed allega i log necessari se desideri ricevere assistenza
se poi devi aumentare i tuoi post inutilmente fai pure,ce ne sono in ogni forum
ulteriore dimostrazione di quanto affermato sopra dal sottoscritto
se poi devi aumentare i tuoi post inutilmente fai pure,ce ne sono in ogni forum
Potrei pensare che tu abbia difficoltà a leggere o a comprendere quello che leggi, impegnati a dimostrare il contrario, segui la Guida (che non è stata redatta a caso) ed allega i log necessari se desideri ricevere assistenza
se poi devi aumentare i tuoi post inutilmente fai pure,ce ne sono in ogni forum
ulteriore dimostrazione di quanto affermato sopra dal sottoscritto
Penauts
01-03-2008, 11:58
Sto seguendo la fantastica guida di Bugs Bunny
Ho usato elibagla per due volte (la prima a in modalità normale, la seconda in provvisoria) ecco i due log:
http://www.fileup.itadib.com/download.php?id=a16eQgnW6jIDhXQm5BjP
http://www.fileup.itadib.com/download.php?id=0v7dvXog1cDlwNwnzkzx
poi ho fatto partire la scansione completa con Kaspersky che mi sembra abbia trovato solo il file generato da elibagla, comunque l'ho eliminato
poi ho fatto partire avenger 2 volte, vi posto l'ultimo log
http://www.fileup.itadib.com/download.php?id=e8Dd4ayiiYkoxiOMGGtd
non sono ancora andato avanti, attendo il vostro ok :D ;)
grazie mille!!
Ho usato elibagla per due volte (la prima a in modalità normale, la seconda in provvisoria) ecco i due log:
http://www.fileup.itadib.com/download.php?id=a16eQgnW6jIDhXQm5BjP
http://www.fileup.itadib.com/download.php?id=0v7dvXog1cDlwNwnzkzx
poi ho fatto partire la scansione completa con Kaspersky che mi sembra abbia trovato solo il file generato da elibagla, comunque l'ho eliminato
poi ho fatto partire avenger 2 volte, vi posto l'ultimo log
http://www.fileup.itadib.com/download.php?id=e8Dd4ayiiYkoxiOMGGtd
non sono ancora andato avanti, attendo il vostro ok :D ;)
grazie mille!!
deneb87
01-03-2008, 12:02
prosegui pure,
se puoi posta il log di kas
per il log di avenger era meglio postare il primo, in questo si evince solo che non ha trovato nessun file da cancellare (evidentemente gia cancellati dal primo passaggio)
se puoi posta il log di kas
per il log di avenger era meglio postare il primo, in questo si evince solo che non ha trovato nessun file da cancellare (evidentemente gia cancellati dal primo passaggio)
cameociobar
01-03-2008, 12:09
ragazzi vi chiedo scusa ieri ero un po teso :°)
ho capito rileggendo a mente lucida,lo script mi sembrava un quote del report come esempio.
al riavvio kespersky ora mi ha chiesto di isolare delle minaccie.
allego i 3 report:
elibagle
Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=IVEDrb7kkn7wiayEFYsV)
avenger
Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=adt7PrgNiJnsHXBcFw4O)
hjackthis
Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=hsvEYnzbGQjVYQ2vDi4A)
chiedo nuovamente scusa sperando che possiate aiutarmi
ho capito rileggendo a mente lucida,lo script mi sembrava un quote del report come esempio.
al riavvio kespersky ora mi ha chiesto di isolare delle minaccie.
allego i 3 report:
elibagle
Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=IVEDrb7kkn7wiayEFYsV)
avenger
Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=adt7PrgNiJnsHXBcFw4O)
hjackthis
Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=hsvEYnzbGQjVYQ2vDi4A)
chiedo nuovamente scusa sperando che possiate aiutarmi
Penauts
01-03-2008, 12:14
Ecco qui il log di Kas mi sembra immenso :D
http://www.fileup.itadib.com/download.php?id=2Twx5OKVZAmi3yQMpBNQ
ho un piccolo dubbio... tra un passaggio e l'altro, i vari tools e antivirus che abbiamo installato vanno cancellati? Perchè per esempio all'avvio di Avenger, il Kas mi rilevava un'attività sospetta proprio da parte dell'avenger!
http://www.fileup.itadib.com/download.php?id=2Twx5OKVZAmi3yQMpBNQ
ho un piccolo dubbio... tra un passaggio e l'altro, i vari tools e antivirus che abbiamo installato vanno cancellati? Perchè per esempio all'avvio di Avenger, il Kas mi rilevava un'attività sospetta proprio da parte dell'avenger!
murack83pa
01-03-2008, 12:17
cameociobar :
quindi sei riuscito ad installare kaspersky e hai fatto una scansione completa...posta il report, almeno solo la parte finale relativa a ciò che ha trovato...
il log di hijackthis è pulito...quindi forse sei a buon punto
hai eliminato tutti i crack? se ne hai conservati qualkuno, cancellali tutti...
il ripristino è disattivato,giusto?
attendiamo il log di kaspersky
quindi sei riuscito ad installare kaspersky e hai fatto una scansione completa...posta il report, almeno solo la parte finale relativa a ciò che ha trovato...
il log di hijackthis è pulito...quindi forse sei a buon punto
hai eliminato tutti i crack? se ne hai conservati qualkuno, cancellali tutti...
il ripristino è disattivato,giusto?
attendiamo il log di kaspersky
cameociobar
01-03-2008, 12:26
ok,crack non ne ho non tengo programmi pronti a essere installati :)
sto facendo di nuovo scansione con kaspersky e posterò il log appena finito.
(una mezzoretta credo)
grazie
piccolo edit:
il rapporto di kaspersky va bene uno qualsiasi dalla lista dei report?
ce ne sono svariati ma il risultato mi sembra semrpe lo stesso.
thx
sto facendo di nuovo scansione con kaspersky e posterò il log appena finito.
(una mezzoretta credo)
grazie
piccolo edit:
il rapporto di kaspersky va bene uno qualsiasi dalla lista dei report?
ce ne sono svariati ma il risultato mi sembra semrpe lo stesso.
thx
cameociobar
01-03-2008, 13:26
report kaspersky appena fatto pulito pulito:
Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=RqA4kYAz5zAsCdLqUqyj)
non so se sia questo il log giusto,so solo che con questa ultima scansione in ogni hardisk non ho piu nulla :)
alal fine di tutto il disattivo ripristino lo devo deselezionare?
e soprattutto con adaware,spybot e antivir posso andare avanti?
thx
Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=RqA4kYAz5zAsCdLqUqyj)
non so se sia questo il log giusto,so solo che con questa ultima scansione in ogni hardisk non ho piu nulla :)
alal fine di tutto il disattivo ripristino lo devo deselezionare?
e soprattutto con adaware,spybot e antivir posso andare avanti?
thx
murack83pa
01-03-2008, 14:00
annamo bene....tanto pulito nn mi sembrava il log
fai girare panda antirootkit, come da guida (al punto 7)
i servizi sono tutti attivi?problemi di connessione? hai seguito questi punti?
5)Usare questo tool: http://www.xp-smoker.com/downloads/xptcprep.exe
6) Seguire queste istruzioni: http://www.hwupgrade.it/forum/showpo...postcount=1441
dopo panda antirootkit, fai un po di pulizia con ccleaner
facci sapere se panda aveva trovato qualkosa
dopodicchè, dopo panda scarica ed installa SUPER ANTISPYWARE: DOWNLOAD (http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe)
Compatibilita: Windows XP e Windows Vista
Una volta installato, accedi al pannello Control Center, apri la sezione Scanning Control e spunta questi voci:
● Scan for tracking cookies
● Resolve link/Shortcuts during scan
● Scan Alternate Data Streams
● Use Kernel Direct File Access
● Use Kernel Direct Registry Access
● Display scan option in Explorer context
● conferma le impostazioni cliccando su Close, poi:
● clicca sulla voce Scan you Computer
nella finestra successiva:
● nel menu a sinistra nella sezione Scan Location spunta solo la voce C:\Fixed drive (NTFS)
● nel menu a destra, spunta la voce Perform Complete Scan
● clicca su Avanti e verrà avviata la scansione
● al termine della scansione avrai la possibilità di salvare il relativo log
salva ed allega il log che verrà rilasciato
a proposti di antispyware, ad-aware oramai nn è piu efficacie, quindi lo puoi disinstallare e usare periodicamento questo antispy che ti sto consigliando,ok?
spybot è l'ultima versione? lo puoi lasciare
dopo aver finito con il bagle, potrai installare avira, veramente ottimo ;)
riguardo la disinstallazione di kaspersky, dopo ti do qualke indicazione
fai girare panda antirootkit, come da guida (al punto 7)
i servizi sono tutti attivi?problemi di connessione? hai seguito questi punti?
5)Usare questo tool: http://www.xp-smoker.com/downloads/xptcprep.exe
6) Seguire queste istruzioni: http://www.hwupgrade.it/forum/showpo...postcount=1441
dopo panda antirootkit, fai un po di pulizia con ccleaner
facci sapere se panda aveva trovato qualkosa
dopodicchè, dopo panda scarica ed installa SUPER ANTISPYWARE: DOWNLOAD (http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe)
Compatibilita: Windows XP e Windows Vista
Una volta installato, accedi al pannello Control Center, apri la sezione Scanning Control e spunta questi voci:
● Scan for tracking cookies
● Resolve link/Shortcuts during scan
● Scan Alternate Data Streams
● Use Kernel Direct File Access
● Use Kernel Direct Registry Access
● Display scan option in Explorer context
● conferma le impostazioni cliccando su Close, poi:
● clicca sulla voce Scan you Computer
nella finestra successiva:
● nel menu a sinistra nella sezione Scan Location spunta solo la voce C:\Fixed drive (NTFS)
● nel menu a destra, spunta la voce Perform Complete Scan
● clicca su Avanti e verrà avviata la scansione
● al termine della scansione avrai la possibilità di salvare il relativo log
salva ed allega il log che verrà rilasciato
a proposti di antispyware, ad-aware oramai nn è piu efficacie, quindi lo puoi disinstallare e usare periodicamento questo antispy che ti sto consigliando,ok?
spybot è l'ultima versione? lo puoi lasciare
dopo aver finito con il bagle, potrai installare avira, veramente ottimo ;)
riguardo la disinstallazione di kaspersky, dopo ti do qualke indicazione
Penauts
01-03-2008, 14:17
Terminata la procedura!
Log KAS:
http://www.fileup.itadib.com/download.php?id=2Twx5OKVZAmi3yQMpBNQ
Log Hijack:
Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=urhOo2WZdRyRq8DjZ7DC)
Log KAS:
http://www.fileup.itadib.com/download.php?id=2Twx5OKVZAmi3yQMpBNQ
Log Hijack:
Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=urhOo2WZdRyRq8DjZ7DC)
cameociobar
01-03-2008, 14:34
allora,
panda non ha trovato nulla,anzi kaspersky lo vede come minaccia quando esegue lo scan ma gli ho detto di ignorare (è normale si?).
con superantispyware sto facendo lo scan ora,piccola perplessità:
Una volta installato, accedi al pannello Control Center, apri la sezione Scanning Control e spunta questi voci:
● Scan for tracking cookies
● Resolve link/Shortcuts during scan
● Scan Alternate Data Streams
● Use Kernel Direct File Access
● Use Kernel Direct Registry Access
● Display scan option in Explorer context
● conferma le impostazioni cliccando su Close, poi:
● clicca sulla voce Scan you Computer
nella finestra successiva:
● nel menu a sinistra nella sezione Scan Location spunta solo la voce C:\Fixed drive (NTFS)
● nel menu a destra, spunta la voce Perform Complete Scan
● clicca su Avanti e verrà avviata la scansione
● al termine della scansione avrai la possibilità di salvare il relativo log
salva ed allega il log che verrà rilasciato
spuntare=selezionare no?
le cose che mi hai detto di selezionare devono essere SOLO loro selezionate?
io mi sono preoccupato di selezionarle lasciando le altre poche voci selezionate invariate.
anche perchè di default erano già selezionate quelel che tu mi hai detto.
tra un po quando finisce posto il log
panda non ha trovato nulla,anzi kaspersky lo vede come minaccia quando esegue lo scan ma gli ho detto di ignorare (è normale si?).
con superantispyware sto facendo lo scan ora,piccola perplessità:
Una volta installato, accedi al pannello Control Center, apri la sezione Scanning Control e spunta questi voci:
● Scan for tracking cookies
● Resolve link/Shortcuts during scan
● Scan Alternate Data Streams
● Use Kernel Direct File Access
● Use Kernel Direct Registry Access
● Display scan option in Explorer context
● conferma le impostazioni cliccando su Close, poi:
● clicca sulla voce Scan you Computer
nella finestra successiva:
● nel menu a sinistra nella sezione Scan Location spunta solo la voce C:\Fixed drive (NTFS)
● nel menu a destra, spunta la voce Perform Complete Scan
● clicca su Avanti e verrà avviata la scansione
● al termine della scansione avrai la possibilità di salvare il relativo log
salva ed allega il log che verrà rilasciato
spuntare=selezionare no?
le cose che mi hai detto di selezionare devono essere SOLO loro selezionate?
io mi sono preoccupato di selezionarle lasciando le altre poche voci selezionate invariate.
anche perchè di default erano già selezionate quelel che tu mi hai detto.
tra un po quando finisce posto il log
murack83pa
01-03-2008, 14:37
...
va bene cosi, lascialo lavorare e posta qui il report
ciao
va bene cosi, lascialo lavorare e posta qui il report
ciao
murack83pa
01-03-2008, 14:47
...
nn ho cpt come mai la prima volta kaspersky aveva rilevato solo 4 minaccie, e dopo alla successiva scansione una ventina.... :mbe:
il ripristino è disattivato? ti sei messo a scaricare altri crack o patch? è necessario eliminare tutti i crack che si possiedeno...
intanto fixa queste voci in hijackthis:
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15031/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain =
O17 - HKLM\Software\..\Telephony: DomainName =
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain =
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain =
O20 - Winlogon Notify: winrge32 - winrge32.dll (file missing)
x sicurezza, fai girare nuovamente elibagle in modalità provvissoria e posta qui il log
hai avuto problemi di linea o con windows? hai letto questi 2 punti:
5)Usare questo tool: http://www.xp-smoker.com/downloads/xptcprep.exe
6) Seguire queste istruzioni: http://www.hwupgrade.it/forum/showpo...postcount=1441
posta anche un nuovo log di hijackthis
nn ho cpt come mai la prima volta kaspersky aveva rilevato solo 4 minaccie, e dopo alla successiva scansione una ventina.... :mbe:
il ripristino è disattivato? ti sei messo a scaricare altri crack o patch? è necessario eliminare tutti i crack che si possiedeno...
intanto fixa queste voci in hijackthis:
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15031/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain =
O17 - HKLM\Software\..\Telephony: DomainName =
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain =
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain =
O20 - Winlogon Notify: winrge32 - winrge32.dll (file missing)
x sicurezza, fai girare nuovamente elibagle in modalità provvissoria e posta qui il log
hai avuto problemi di linea o con windows? hai letto questi 2 punti:
5)Usare questo tool: http://www.xp-smoker.com/downloads/xptcprep.exe
6) Seguire queste istruzioni: http://www.hwupgrade.it/forum/showpo...postcount=1441
posta anche un nuovo log di hijackthis
cameociobar
01-03-2008, 15:00
va bene cosi, lascialo lavorare e posta qui il report
ciao
ecco il log:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 03/01/2008 at 03:56 PM
Application Version : 4.0.1154
Core Rules Database Version : 3412
Trace Rules Database Version: 1404
Scan type : Complete Scan
Total Scan Time : 00:26:32
Memory items scanned : 538
Memory threats detected : 0
Registry items scanned : 5558
Registry threats detected : 0
File items scanned : 61232
File threats detected : 1
Adware.Tracking Cookie
C:\Documents and Settings\sergio\Cookies\sergio@atdmt[2].txt
sembra nulla di importante.
se mi spieghi come disinstallare kaspersky al meglio ti ringrazio :)
ps: il disattivo ripristino di sistema quando lo devo deselezionare?
ciao
ecco il log:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 03/01/2008 at 03:56 PM
Application Version : 4.0.1154
Core Rules Database Version : 3412
Trace Rules Database Version: 1404
Scan type : Complete Scan
Total Scan Time : 00:26:32
Memory items scanned : 538
Memory threats detected : 0
Registry items scanned : 5558
Registry threats detected : 0
File items scanned : 61232
File threats detected : 1
Adware.Tracking Cookie
C:\Documents and Settings\sergio\Cookies\sergio@atdmt[2].txt
sembra nulla di importante.
se mi spieghi come disinstallare kaspersky al meglio ti ringrazio :)
ps: il disattivo ripristino di sistema quando lo devo deselezionare?
cameociobar
01-03-2008, 15:02
per sicurezza nuovo log hjackthis:
Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=k4GI3t94yNvitMdXPxeG)
Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=k4GI3t94yNvitMdXPxeG)
murack83pa
01-03-2008, 15:33
già dovresti sapere come postare i log, xchè hai messo il log di superantispyware tra i quote? nn c'era proprio motivo
cmq, nn mi è chiaro una cosa: hai disattivato il ripristino prima di iniziare la guida?
la casella "disattiva ripristino configurazione sistema" deve essere selzionata....
guarda qui :
http://www.megalab.it/articoli.php?id=510
cmq tutto pulito ;)
x un ultimo controllo, devi fare una scansione completa con kaspersky: se risulta tutto pulito, potremo disinstallare kaspersky
cmq, nn mi è chiaro una cosa: hai disattivato il ripristino prima di iniziare la guida?
la casella "disattiva ripristino configurazione sistema" deve essere selzionata....
guarda qui :
http://www.megalab.it/articoli.php?id=510
cmq tutto pulito ;)
x un ultimo controllo, devi fare una scansione completa con kaspersky: se risulta tutto pulito, potremo disinstallare kaspersky
cameociobar
01-03-2008, 15:38
sisi la casella è deselezionata :)
allora faccio scansione completa con kaspersky e poi lo disinstalliamo.
metto a fare e mi pompo una bella doccia nel frattempo :fagiano:
allora faccio scansione completa con kaspersky e poi lo disinstalliamo.
metto a fare e mi pompo una bella doccia nel frattempo :fagiano:
cameociobar
01-03-2008, 16:42
errata corrige x sopra,è "selezionata".
scansione di sistema completa,tutto ok.
allora per disinstallare kaspersky bene?
thx
scansione di sistema completa,tutto ok.
allora per disinstallare kaspersky bene?
thx
murack83pa
01-03-2008, 18:21
errata corrige x sopra,è "selezionata".
scansione di sistema completa,tutto ok.
allora per disinstallare kaspersky bene?
thx
x disinstallare kaspersky, guarda qui:
http://forum.kaspersky.com/index.php?showtopic=46926
dopo che hai rimosso completamente kaspersky, prima di installare avira, fai una pulizia del registro con ccleaner e riavvia il pc
ciao ciao
scansione di sistema completa,tutto ok.
allora per disinstallare kaspersky bene?
thx
x disinstallare kaspersky, guarda qui:
http://forum.kaspersky.com/index.php?showtopic=46926
dopo che hai rimosso completamente kaspersky, prima di installare avira, fai una pulizia del registro con ccleaner e riavvia il pc
ciao ciao
theGiantsKiller
01-03-2008, 19:37
Salve a tutti gente...Ho avuto anche io il buon da fare con Bagle..spero di aver risolto...posto il link del log di Hijackthis:
http://www.fileup.itadib.com/download.php?id=OY3dyuggBoDizDVa1QdV
per precisione anche quello di Gmer, anche se non c'era nessun processo in rosso:
http://www.fileup.itadib.com/download.php?id=CzTRMrRODa67xAidLIH5
Soltanto che sto riscontrando dei piccoli problemi, soprattutto nel boot.
Daemon tools mi dice che non può più caricare la sua icona. In basso a destra sparisce anche l'icona di eMule, nonostante l'abbia impostato che parta all'avvio di windows. Per averla, devo prima chiudere eMule da Task manager, e poi riaprirlo...Anche l'icona del volume e scomparsa, nonostante in pannello di controllo - suoni abbia deciso di visualizzarla...
Grazie a tutti!
http://www.fileup.itadib.com/download.php?id=OY3dyuggBoDizDVa1QdV
per precisione anche quello di Gmer, anche se non c'era nessun processo in rosso:
http://www.fileup.itadib.com/download.php?id=CzTRMrRODa67xAidLIH5
Soltanto che sto riscontrando dei piccoli problemi, soprattutto nel boot.
Daemon tools mi dice che non può più caricare la sua icona. In basso a destra sparisce anche l'icona di eMule, nonostante l'abbia impostato che parta all'avvio di windows. Per averla, devo prima chiudere eMule da Task manager, e poi riaprirlo...Anche l'icona del volume e scomparsa, nonostante in pannello di controllo - suoni abbia deciso di visualizzarla...
Grazie a tutti!
Penauts
01-03-2008, 19:59
Ciao murack.. yes ho disattivato il ripristino, ho cancellato le crack che avevo scaricato negli ultimi giorni. Forse il problema è che le prime volte avevo interrotto lo scan a metà...
Ahi i problemi nel log di kas forse erano dati dal fatto che non avevo ancora seguito fino in fondo la guida. Adesso ho completato tutta la procedura quindi on dovrei aver problemi.
comunque ho rifatto la scansione con elibagla e con hijackthis, ecco i log:
Elibagla (http://www.fileup.itadib.com/download.php?id=i4W4680pN3TcTC6Bm7rz)
Hijackthis (http://www.fileup.itadib.com/download.php?id=G9dIqgb78sMawq3mTE15)
alla peggio provo con una nuova scansione completa con il kas...
Ahi i problemi nel log di kas forse erano dati dal fatto che non avevo ancora seguito fino in fondo la guida. Adesso ho completato tutta la procedura quindi on dovrei aver problemi.
comunque ho rifatto la scansione con elibagla e con hijackthis, ecco i log:
Elibagla (http://www.fileup.itadib.com/download.php?id=i4W4680pN3TcTC6Bm7rz)
Hijackthis (http://www.fileup.itadib.com/download.php?id=G9dIqgb78sMawq3mTE15)
alla peggio provo con una nuova scansione completa con il kas...
theGiantsKiller
01-03-2008, 20:01
Ah..aggiungo...nonostante non abbia fatto nessuna modifica alle porte di emule...viaggia sempre con idbasso!
Chill-Out
01-03-2008, 20:05
Ah..aggiungo...nonostante non abbia fatto nessuna modifica alle porte di emule...viaggia sempre con idbasso!
Manca il log di EliBagla ed il log di Avenger
Manca il log di EliBagla ed il log di Avenger
Chill-Out
01-03-2008, 20:10
Ciao murack.. yes ho disattivato il ripristino, ho cancellato le crack che avevo scaricato negli ultimi giorni. Forse il problema è che le prime volte avevo interrotto lo scan a metà...
Ahi i problemi nel log di kas forse erano dati dal fatto che non avevo ancora seguito fino in fondo la guida. Adesso ho completato tutta la procedura quindi on dovrei aver problemi.
comunque ho rifatto la scansione con elibagla e con hijackthis, ecco i log:
Elibagla (http://www.fileup.itadib.com/download.php?id=i4W4680pN3TcTC6Bm7rz)
Hijackthis (http://www.fileup.itadib.com/download.php?id=G9dIqgb78sMawq3mTE15)
alla peggio provo con una nuova scansione completa con il kas...
Quale AV utilizzavi prima di contrarre il Bagle?
Ahi i problemi nel log di kas forse erano dati dal fatto che non avevo ancora seguito fino in fondo la guida. Adesso ho completato tutta la procedura quindi on dovrei aver problemi.
comunque ho rifatto la scansione con elibagla e con hijackthis, ecco i log:
Elibagla (http://www.fileup.itadib.com/download.php?id=i4W4680pN3TcTC6Bm7rz)
Hijackthis (http://www.fileup.itadib.com/download.php?id=G9dIqgb78sMawq3mTE15)
alla peggio provo con una nuova scansione completa con il kas...
Quale AV utilizzavi prima di contrarre il Bagle?
Penauts
01-03-2008, 20:19
Il fighissimo avir
Chill-Out
01-03-2008, 20:26
Il fighissimo avir
Disinstalla Kaspersky seguendo questa procedura http://forum.kaspersky.com/index.php?showtopic=46926
Pulizia con Ccleaner come utilizzarlo è indicato qui http://www.hwupgrade.it/forum/showthread.php?t=1589984
Reinstalla Antivir ovviamente deve riscariscare l'installer http://www.hwupgrade.it/forum/showthread.php?t=1514684
lo aggiorni fai una scansione completa del sistema ed alleghi il log + nuovo log di HJT
Disinstalla Kaspersky seguendo questa procedura http://forum.kaspersky.com/index.php?showtopic=46926
Pulizia con Ccleaner come utilizzarlo è indicato qui http://www.hwupgrade.it/forum/showthread.php?t=1589984
Reinstalla Antivir ovviamente deve riscariscare l'installer http://www.hwupgrade.it/forum/showthread.php?t=1514684
lo aggiorni fai una scansione completa del sistema ed alleghi il log + nuovo log di HJT
theGiantsKiller
01-03-2008, 21:34
Manca il log di EliBagla ed il log di Avenger
Ecco:
Elibagla:
http://www.fileup.itadib.com/download.php?id=7anzZq1SPS9BJRjivWLW
avenger:
http://www.fileup.itadib.com/download.php?id=7jMz9jG58Sp4pgsBQCpp
Ecco:
Elibagla:
http://www.fileup.itadib.com/download.php?id=7anzZq1SPS9BJRjivWLW
avenger:
http://www.fileup.itadib.com/download.php?id=7jMz9jG58Sp4pgsBQCpp
Chill-Out
01-03-2008, 21:47
Ecco:
Elibagla:
http://www.fileup.itadib.com/download.php?id=7anzZq1SPS9BJRjivWLW
avenger:
http://www.fileup.itadib.com/download.php?id=7jMz9jG58Sp4pgsBQCpp
Esegui HJT clicca su Do a system scan only - metti il segno di spunta nella casella bianca a sx della voci sottoindicate e clicca su Fix checked
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
In Avenger inserisci questo Script
Files to delete:
C:\Poker\Titan Poker\casino.exe
Fai una scansione completa del sistema col Kav ed allega il log
Elibagla:
http://www.fileup.itadib.com/download.php?id=7anzZq1SPS9BJRjivWLW
avenger:
http://www.fileup.itadib.com/download.php?id=7jMz9jG58Sp4pgsBQCpp
Esegui HJT clicca su Do a system scan only - metti il segno di spunta nella casella bianca a sx della voci sottoindicate e clicca su Fix checked
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
In Avenger inserisci questo Script
Files to delete:
C:\Poker\Titan Poker\casino.exe
Fai una scansione completa del sistema col Kav ed allega il log
Sirio3a
01-03-2008, 21:51
Hai provveduto a reinfettarti quindi mi alleghi un nuovo log di EliBagla tanto per capire la situazione dopodichè scansione online col Kaspersky
http://www.kaspersky.it/Servizi/virusscanner.asp
salva il report in formato Html ed allegalo
Seleziona ScanTarget My Computer e Scan using the following antivirus database extended
Fatto...mentre andava elibagle ho già visto dei file .vir -.-
http://www.fileup.itadib.com/download.php?id=LxMRm5VwSGp4AzCBbmIl
Elibagla invece era pulito, ma stranamente non mi ha salvato Infosat, non so perchè.
http://www.kaspersky.it/Servizi/virusscanner.asp
salva il report in formato Html ed allegalo
Seleziona ScanTarget My Computer e Scan using the following antivirus database extended
Fatto...mentre andava elibagle ho già visto dei file .vir -.-
http://www.fileup.itadib.com/download.php?id=LxMRm5VwSGp4AzCBbmIl
Elibagla invece era pulito, ma stranamente non mi ha salvato Infosat, non so perchè.
Chill-Out
01-03-2008, 21:57
Fatto...mentre andava elibagle ho già visto dei file .vir -.-
http://www.fileup.itadib.com/download.php?id=LxMRm5VwSGp4AzCBbmIl
Elibagla invece era pulito, ma stranamente non mi ha salvato Infosat, non so perchè.
Log di HJT
http://www.fileup.itadib.com/download.php?id=LxMRm5VwSGp4AzCBbmIl
Elibagla invece era pulito, ma stranamente non mi ha salvato Infosat, non so perchè.
Log di HJT
Sirio3a
01-03-2008, 22:18
Hijack non mi funziona -.- applicazione di win32 non valida -.-
Chill-Out
01-03-2008, 22:27
Hijack non mi funziona -.- applicazione di win32 non valida -.-
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
riscaricalo
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
riscaricalo
Sirio3a
01-03-2008, 22:52
Ecco..ora va non so perchè.
http://www.fileup.itadib.com/download.php?id=Heb6B927g3nRoMsVrl8H
Grazie per la pazienza.
http://www.fileup.itadib.com/download.php?id=Heb6B927g3nRoMsVrl8H
Grazie per la pazienza.
Penauts
02-03-2008, 00:24
Finita la scansione con avira, che ha trovato alcuni files infetti nelle crack.. niente a che vedere con il bagle comunque...
Avira (http://www.fileup.itadib.com/download.php?id=dGsmRnFaCeWWJkIGdynr)
Hijack (http://www.fileup.itadib.com/download.php?id=E99YKbNMO1tia7lBs0nM)
Avira (http://www.fileup.itadib.com/download.php?id=dGsmRnFaCeWWJkIGdynr)
Hijack (http://www.fileup.itadib.com/download.php?id=E99YKbNMO1tia7lBs0nM)
theGiantsKiller
02-03-2008, 07:12
Esegui HJT clicca su Do a system scan only - metti il segno di spunta nella casella bianca a sx della voci sottoindicate e clicca su Fix checked
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
In Avenger inserisci questo Script
Fai una scansione completa del sistema col Kav ed allega il log
Ciao Chillout..ho seguito i tuoi consigli con HijackThis, ho fatto una scansione con Karpesky, ma non mi ha trovato nulla...Non so come inserirti il log però...Ora la sto rieseguendo, magari se mi dici come trovare o salvare il log, così te lo mando. Ma tu credi che tutti i miei problemi, soprattutto legati a eMule, siano legati al virus?
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
In Avenger inserisci questo Script
Fai una scansione completa del sistema col Kav ed allega il log
Ciao Chillout..ho seguito i tuoi consigli con HijackThis, ho fatto una scansione con Karpesky, ma non mi ha trovato nulla...Non so come inserirti il log però...Ora la sto rieseguendo, magari se mi dici come trovare o salvare il log, così te lo mando. Ma tu credi che tutti i miei problemi, soprattutto legati a eMule, siano legati al virus?
murack83pa
02-03-2008, 11:58
.
riavvia in mod provvissoria e fixa queste voci in hijackthis:
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKCU\..\Run: [?????????] ??????????????e
riavvia il pc in modalità normale e fai un nuovo log di hijackthis
hai ancora traccie di norton, c pensiamo dopo
riavvia in mod provvissoria e fixa queste voci in hijackthis:
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKCU\..\Run: [?????????] ??????????????e
riavvia il pc in modalità normale e fai un nuovo log di hijackthis
hai ancora traccie di norton, c pensiamo dopo
murack83pa
02-03-2008, 12:06
.
ma avevi cancellato tutti i crack? dal log di avira nn sembra....
cosi come il ripristino...l'hai riattivato? nn sembra.....disattivalo e riavvia il pc
fixa questa voce in hijackthis
O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Unknown owner - C:\Programmi\File comuni\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe (file missing)
ma avevi cancellato tutti i crack? dal log di avira nn sembra....
cosi come il ripristino...l'hai riattivato? nn sembra.....disattivalo e riavvia il pc
fixa questa voce in hijackthis
O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Unknown owner - C:\Programmi\File comuni\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe (file missing)
theGiantsKiller
02-03-2008, 12:35
Ciao Chillout..ho seguito i tuoi consigli con HijackThis, ho fatto una scansione con Karpesky, ma non mi ha trovato nulla...Non so come inserirti il log però...Ora la sto rieseguendo, magari se mi dici come trovare o salvare il log, così te lo mando. Ma tu credi che tutti i miei problemi, soprattutto legati a eMule, siano legati al virus?
Ecco qui il rapporto di Karpesky
non mi ha trovato cmq nulla!
Tral'altro ora non mi apre neanche più Windows Media Player
Ecco qui il rapporto di Karpesky
non mi ha trovato cmq nulla!
Tral'altro ora non mi apre neanche più Windows Media Player
murack83pa
02-03-2008, 14:02
Ecco qui il rapporto di Karpesky
[/URL]
non mi ha trovato cmq nulla!
Tral'altro ora non mi apre neanche più Windows Media Player
MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/download.php?id=INCmqZ37wkYNGzM9GQIf), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, [U]non zippateli
x favore, un nuovo log di hijackthis e dimmi che problemi riscontri al pc, e che antivirus hai
[/URL]
non mi ha trovato cmq nulla!
Tral'altro ora non mi apre neanche più Windows Media Player
MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/download.php?id=INCmqZ37wkYNGzM9GQIf), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, [U]non zippateli
x favore, un nuovo log di hijackthis e dimmi che problemi riscontri al pc, e che antivirus hai
theGiantsKiller
02-03-2008, 14:15
MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli
x favore, un nuovo log di hijackthis e dimmi che problemi riscontri al pc, e che antivirus hai
Allego il nuovo log di HijackThis...Il computer mi viaggia generalmente molto più lento. Windows media player si avvia dopo anni. Ho impostato che eMule parta all'avvio, ma all'avvio di lui non c'è traccia, neanche sulla barra di Windows in basso a destra. L'unico modo per farlo partire è andare nel Task manager, chiuderlo da lì per poi riaprirlo nuovamente. Lo stesso eMule ora mi viaggia ad Id Basso, nonostante abbia ricontrollato tutte le impostazioni di router e Firewall. Ho già provato a reinstallare emule. Inoltre anche l'icona di Daemon Tools non mi parte più all'avvio, come quella del controllo del volume audio. Come antivirus ho il Karpesky, come da guida consigliatomi per effettuare le varie scansioni anti-Bagle.
1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli
x favore, un nuovo log di hijackthis e dimmi che problemi riscontri al pc, e che antivirus hai
Allego il nuovo log di HijackThis...Il computer mi viaggia generalmente molto più lento. Windows media player si avvia dopo anni. Ho impostato che eMule parta all'avvio, ma all'avvio di lui non c'è traccia, neanche sulla barra di Windows in basso a destra. L'unico modo per farlo partire è andare nel Task manager, chiuderlo da lì per poi riaprirlo nuovamente. Lo stesso eMule ora mi viaggia ad Id Basso, nonostante abbia ricontrollato tutte le impostazioni di router e Firewall. Ho già provato a reinstallare emule. Inoltre anche l'icona di Daemon Tools non mi parte più all'avvio, come quella del controllo del volume audio. Come antivirus ho il Karpesky, come da guida consigliatomi per effettuare le varie scansioni anti-Bagle.
theGiantsKiller
02-03-2008, 14:20
Ecco qui il log
Sirio3a
02-03-2008, 16:58
Se riavvio in mod provvisoria quelle due voci non ci sono più... c'è solo R3 urlsearchook o cos'è lei che però è "vuota".
Le posso fixare in modalità normale?
Maledetto bagle -.- lui e gli altri 4 virus che sono qua dentro :(
Le posso fixare in modalità normale?
Maledetto bagle -.- lui e gli altri 4 virus che sono qua dentro :(
murack83pa
02-03-2008, 17:17
Se riavvio in mod provvisoria quelle due voci non ci sono più... c'è solo R3 urlsearchook o cos'è lei che però è "vuota".
Le posso fixare in modalità normale?
Maledetto bagle -.- lui e gli altri 4 virus che sono qua dentro :(
fixale in modalità normale, dopodicchè fai girare gmer (lo trovi nella guida) e posta il log
evidenza eventuali righe rosse
posta un nuovo log di hijackthis
Le posso fixare in modalità normale?
Maledetto bagle -.- lui e gli altri 4 virus che sono qua dentro :(
fixale in modalità normale, dopodicchè fai girare gmer (lo trovi nella guida) e posta il log
evidenza eventuali righe rosse
posta un nuovo log di hijackthis
theGiantsKiller
02-03-2008, 18:00
Insomma..per me speranze perse!
lancetta
02-03-2008, 19:23
è solo rallentato il pc?
magari c'è altro potresti seguire la guida per infettiche è in sezione generica......può essere miracolosa a volte :asd:
magari c'è altro potresti seguire la guida per infettiche è in sezione generica......può essere miracolosa a volte :asd:
theGiantsKiller
02-03-2008, 19:36
è solo rallentato il pc?
magari c'è altro potresti seguire la guida per infettiche è in sezione generica......può essere miracolosa a volte :asd:
No no..altri problemi che ho elencato più in alto..quella guida l'ho già seguita...
magari c'è altro potresti seguire la guida per infettiche è in sezione generica......può essere miracolosa a volte :asd:
No no..altri problemi che ho elencato più in alto..quella guida l'ho già seguita...
Luque81
02-03-2008, 21:00
Ragazzi mi dovete aiutare..! :cry:
Sono ormai 5 giorni che convivo col "WORM_BAGLE.KO" e non riesco a liberarmene! L'unica cosa che ho scoperto, dopo aver provato tutto e di più, è che si manifesta sotto il file "C:\WINDOWS\SYSTEM32\MDELK.EXE" che ovviamente non mi fa eliinare...che devo fare?? Questo forum è la mia ultima speranza! :(
Sono ormai 5 giorni che convivo col "WORM_BAGLE.KO" e non riesco a liberarmene! L'unica cosa che ho scoperto, dopo aver provato tutto e di più, è che si manifesta sotto il file "C:\WINDOWS\SYSTEM32\MDELK.EXE" che ovviamente non mi fa eliinare...che devo fare?? Questo forum è la mia ultima speranza! :(
Luque81
02-03-2008, 21:15
Ragazzi mi dovete aiutare..! :cry:
Sono ormai 5 giorni che convivo col "WORM_BAGLE.KO" e non riesco a liberarmene! L'unica cosa che ho scoperto, dopo aver provato tutto e di più, è che si manifesta sotto il file "C:\WINDOWS\SYSTEM32\MDELK.EXE" che ovviamente non mi fa eliinare...che devo fare?? Questo forum è la mia ultima speranza! :(
Aggiungo il file .txt ricevuto con la scansione di Elibagla e aspetto notizie da qualche buon samaritano..:rolleyes:
Sono ormai 5 giorni che convivo col "WORM_BAGLE.KO" e non riesco a liberarmene! L'unica cosa che ho scoperto, dopo aver provato tutto e di più, è che si manifesta sotto il file "C:\WINDOWS\SYSTEM32\MDELK.EXE" che ovviamente non mi fa eliinare...che devo fare?? Questo forum è la mia ultima speranza! :(
Aggiungo il file .txt ricevuto con la scansione di Elibagla e aspetto notizie da qualche buon samaritano..:rolleyes:
murack83pa
02-03-2008, 21:19
Aggiungo il file .txt ricevuto con la scansione di Elibagla e aspetto notizie da qualche buon samaritano..:rolleyes:
ciao
il ripristino l'hai disattivato?
hai eliminato tutti i crack? anche quelli conservati....il bagle si diffonde tramite crack....
rifai girare elibagle in modalità provvissoria e dimmi che sistema operativo usi, nonchè l'antivirus che usavi....e che puoi disinstallare, dopo...
ciao
il ripristino l'hai disattivato?
hai eliminato tutti i crack? anche quelli conservati....il bagle si diffonde tramite crack....
rifai girare elibagle in modalità provvissoria e dimmi che sistema operativo usi, nonchè l'antivirus che usavi....e che puoi disinstallare, dopo...
Penauts
02-03-2008, 22:15
ma avevi cancellato tutti i crack? dal log di avira nn sembra....
cosi come il ripristino...l'hai riattivato? nn sembra.....disattivalo e riavvia il pc
fixa questa voce in hijackthis
No che non ho cancellato tutti i crack, solo quelli scaricati negli ultimi giorni! Adesso ho settato avir in modo che tenga sotto controllo anche gli archivi, (prima non lo faceva, per questo dopo aver cambiato i settaggi ha trovato altri virus).
Il ripristino l'avevo disattivato all'inizio della procedura e ora me lo trovo riattivato?!?!?!? va bè comunque l'ho disattivato, ho riavviato, ho fixato la voce con hijack, fatta scansione con avir e non rileva più un tubo. Suppongo di essere a posto :D :D :D
Ecco i log comunque:
Log Avir (http://www.fileup.itadib.com/download.php?id=SQzR1VDQczTa1sI6pUBk)
Log Hijack (http://www.fileup.itadib.com/download.php?id=f6fkgxKy47CUXgc7wkDd)
ciao!!! e ancora grazie!
cosi come il ripristino...l'hai riattivato? nn sembra.....disattivalo e riavvia il pc
fixa questa voce in hijackthis
No che non ho cancellato tutti i crack, solo quelli scaricati negli ultimi giorni! Adesso ho settato avir in modo che tenga sotto controllo anche gli archivi, (prima non lo faceva, per questo dopo aver cambiato i settaggi ha trovato altri virus).
Il ripristino l'avevo disattivato all'inizio della procedura e ora me lo trovo riattivato?!?!?!? va bè comunque l'ho disattivato, ho riavviato, ho fixato la voce con hijack, fatta scansione con avir e non rileva più un tubo. Suppongo di essere a posto :D :D :D
Ecco i log comunque:
Log Avir (http://www.fileup.itadib.com/download.php?id=SQzR1VDQczTa1sI6pUBk)
Log Hijack (http://www.fileup.itadib.com/download.php?id=f6fkgxKy47CUXgc7wkDd)
ciao!!! e ancora grazie!
Luque81
02-03-2008, 22:18
ciao
il ripristino l'hai disattivato?
hai eliminato tutti i crack? anche quelli conservati....il bagle si diffonde tramite crack....
rifai girare elibagle in modalità provvissoria e dimmi che sistema operativo usi, nonchè l'antivirus che usavi....e che puoi disinstallare, dopo...
Ohi..non credevo ci fosse qualcuno che mi rispondesse a quest'ora..grazie!
Allora..il ripristino l'ho disattivato, ho eliminato il crack che mi ha "fregato", la modalità provvisoria non parte, avevo Antivir ma l'ho disinstallato perchè non fungeva più e ho provato a reinstallarlo così come altri antivirus ma niente..e cosa'altro dirti? Elibalge mi trova qualcosa ma non me la toglie sembrerebbe..bo!? Ah dimenticavo..ho Windows XP! Che devo fare più??:help:
il ripristino l'hai disattivato?
hai eliminato tutti i crack? anche quelli conservati....il bagle si diffonde tramite crack....
rifai girare elibagle in modalità provvissoria e dimmi che sistema operativo usi, nonchè l'antivirus che usavi....e che puoi disinstallare, dopo...
Ohi..non credevo ci fosse qualcuno che mi rispondesse a quest'ora..grazie!
Allora..il ripristino l'ho disattivato, ho eliminato il crack che mi ha "fregato", la modalità provvisoria non parte, avevo Antivir ma l'ho disinstallato perchè non fungeva più e ho provato a reinstallarlo così come altri antivirus ma niente..e cosa'altro dirti? Elibalge mi trova qualcosa ma non me la toglie sembrerebbe..bo!? Ah dimenticavo..ho Windows XP! Che devo fare più??:help:
murack83pa
02-03-2008, 22:31
ragazzi....io nn so che dirvi: nn è sufficiente eliminare il crack, ma tutti i crack....fate vobis....
murack83pa
02-03-2008, 22:35
Ohi..non credevo ci fosse qualcuno che mi rispondesse a quest'ora..grazie!
Allora..il ripristino l'ho disattivato, ho eliminato il crack che mi ha "fregato", la modalità provvisoria non parte, avevo Antivir ma l'ho disinstallato perchè non fungeva più e ho provato a reinstallarlo così come altri antivirus ma niente..e cosa'altro dirti? Elibalge mi trova qualcosa ma non me la toglie sembrerebbe..bo!? Ah dimenticavo..ho Windows XP! Che devo fare più??:help:
devi postare il log di elibagle, l'ultimo, fatto in mod provvissoria
Allora..il ripristino l'ho disattivato, ho eliminato il crack che mi ha "fregato", la modalità provvisoria non parte, avevo Antivir ma l'ho disinstallato perchè non fungeva più e ho provato a reinstallarlo così come altri antivirus ma niente..e cosa'altro dirti? Elibalge mi trova qualcosa ma non me la toglie sembrerebbe..bo!? Ah dimenticavo..ho Windows XP! Che devo fare più??:help:
devi postare il log di elibagle, l'ultimo, fatto in mod provvissoria
Sirio3a
03-03-2008, 16:05
Di male in peggio :( gmer non trova niente di rosso e io non riesco a salvare il suo log (non sono riuscita inoltre a scaricarlo dalla guida ma altrove..la guida indirizzava ad un file zip vuoto) mentre Hijack nonostante io abbia fixato tutte e due le voci che mi avete detto ne continua a mantere una.
Vi posto il suo log:
http://www.fileup.itadib.com/download.php?id=qlpV4bSgZ06fU4vxIoHi
:( Explorer di nuovo non sente più i midi :(
Vi posto il suo log:
http://www.fileup.itadib.com/download.php?id=qlpV4bSgZ06fU4vxIoHi
:( Explorer di nuovo non sente più i midi :(
hacnas
04-03-2008, 09:48
Ciao a tutti... Una domanda, il log di elibagla dove va postato? Qui da voi o all'indirizzo in spagnolo che mi dà elibagla stesso? :)
famarinu
04-03-2008, 12:38
Ciao a tutti!
ho un problema... guarda caso:mbe:
Ho il virus bagle, altrimenti non sarei qui, questo prima di tutto...
Poi ho seguito la guida iniziare, ho fatto la scansione con elibagle in modalita' provvisoria, ho scaricato il file .reg :mbe: ho provato ad avviare ma niente. C'e' una cartella precisa in cui lo devo avviare?
In modalita' provvisoria ho provato a cancellare le chiavi ruggerite, ne ho trovate due di quelle scritte, ma non mi permette di cancellarle,
Che devo fare?
Intanto vi allego il file infosat.txt di elibagla
http://fileup.itadib.com/download.php?id=mi6JsyUqHcRucVQfurSf
e aspetto vostri suggerimenti
Grazie
ho un problema... guarda caso:mbe:
Ho il virus bagle, altrimenti non sarei qui, questo prima di tutto...
Poi ho seguito la guida iniziare, ho fatto la scansione con elibagle in modalita' provvisoria, ho scaricato il file .reg :mbe: ho provato ad avviare ma niente. C'e' una cartella precisa in cui lo devo avviare?
In modalita' provvisoria ho provato a cancellare le chiavi ruggerite, ne ho trovate due di quelle scritte, ma non mi permette di cancellarle,
Che devo fare?
Intanto vi allego il file infosat.txt di elibagla
http://fileup.itadib.com/download.php?id=mi6JsyUqHcRucVQfurSf
e aspetto vostri suggerimenti
Grazie
famarinu
04-03-2008, 12:41
ah, dimenticavo ho provato anche a lanciare avenger, ma niente mi dice che e' per i sistemi Window 200 e xp ed io ho windows vista:confused:
famarinu
04-03-2008, 12:46
scusate, ma mi sono dimenticata anceh unaltra cosa, ho fatto la scansione anche con Kaspersky e il file di log e' questo:
http://fileup.itadib.com/download.php?id=ddsNg9dvtB5dalCTs160
Questa scansione l'ho eseguita prima di elibagla
Scusate ancora per la confusione e grazie dell'aiuto o del tempo che mi dedicate
http://fileup.itadib.com/download.php?id=ddsNg9dvtB5dalCTs160
Questa scansione l'ho eseguita prima di elibagla
Scusate ancora per la confusione e grazie dell'aiuto o del tempo che mi dedicate
Luque81
04-03-2008, 13:22
ragazzi....io nn so che dirvi: nn è sufficiente eliminare il crack, ma tutti i crack....fate vobis....
murack83pa vevi ragione tu!Scusa!!!:rolleyes:
Sono andato a dare un'occhiata a tutti i crack presenti sul pc e ne ho trovati due in cui il virus si era propagato. Li ho eliminati e guarda caso mi è rifunzionata la modalità provvisoria..:mbe: poi ho fatto partire Elibagla e mi ha eliminato due file del virus in questione!:D Poi ovviamente sono riuscito a reinstallare un Antivirus e ho scansionato il sistema e mi ha trovato ben 7 virus!:eek:
Io non so come ringraziarti...erano giorni che le provavo tutte! Grazie mille..se ti serve qualcosa fammi sapere!;)
P.S. un ultima domanda visto che siamo in tema..che Antivirus mi consigli ora? Qual è secondo te il migliore oggi? Si dice NOD32, che ne pensi?? Io fino ad ora usavo Antivir e mi sono trovato benissimo apparte il buco su questo Worm_bagle.ko! A presto sepro..ciao e grazie ancora!
murack83pa vevi ragione tu!Scusa!!!:rolleyes:
Sono andato a dare un'occhiata a tutti i crack presenti sul pc e ne ho trovati due in cui il virus si era propagato. Li ho eliminati e guarda caso mi è rifunzionata la modalità provvisoria..:mbe: poi ho fatto partire Elibagla e mi ha eliminato due file del virus in questione!:D Poi ovviamente sono riuscito a reinstallare un Antivirus e ho scansionato il sistema e mi ha trovato ben 7 virus!:eek:
Io non so come ringraziarti...erano giorni che le provavo tutte! Grazie mille..se ti serve qualcosa fammi sapere!;)
P.S. un ultima domanda visto che siamo in tema..che Antivirus mi consigli ora? Qual è secondo te il migliore oggi? Si dice NOD32, che ne pensi?? Io fino ad ora usavo Antivir e mi sono trovato benissimo apparte il buco su questo Worm_bagle.ko! A presto sepro..ciao e grazie ancora!
Chill-Out
04-03-2008, 14:50
scusate, ma mi sono dimenticata anceh unaltra cosa, ho fatto la scansione anche con Kaspersky e il file di log e' questo:
http://fileup.itadib.com/download.php?id=ddsNg9dvtB5dalCTs160
Questa scansione l'ho eseguita prima di elibagla
Scusate ancora per la confusione e grazie dell'aiuto o del tempo che mi dedicate
La scansione online fatta col Kav non è completa, sarebbe opportuno che tu la rifacessi.
http://fileup.itadib.com/download.php?id=ddsNg9dvtB5dalCTs160
Questa scansione l'ho eseguita prima di elibagla
Scusate ancora per la confusione e grazie dell'aiuto o del tempo che mi dedicate
La scansione online fatta col Kav non è completa, sarebbe opportuno che tu la rifacessi.
Chill-Out
04-03-2008, 14:51
murack83pa vevi ragione tu!Scusa!!!:rolleyes:
Sono andato a dare un'occhiata a tutti i crack presenti sul pc e ne ho trovati due in cui il virus si era propagato. Li ho eliminati e guarda caso mi è rifunzionata la modalità provvisoria..:mbe: poi ho fatto partire Elibagla e mi ha eliminato due file del virus in questione!:D Poi ovviamente sono riuscito a reinstallare un Antivirus e ho scansionato il sistema e mi ha trovato ben 7 virus!:eek:
Io non so come ringraziarti...erano giorni che le provavo tutte! Grazie mille..se ti serve qualcosa fammi sapere!;)
P.S. un ultima domanda visto che siamo in tema..che Antivirus mi consigli ora? Qual è secondo te il migliore oggi? Si dice NOD32, che ne pensi?? Io fino ad ora usavo Antivir e mi sono trovato benissimo apparte il buco su questo Worm_bagle.ko! A presto sepro..ciao e grazie ancora!
Antivir và benissimo
Sono andato a dare un'occhiata a tutti i crack presenti sul pc e ne ho trovati due in cui il virus si era propagato. Li ho eliminati e guarda caso mi è rifunzionata la modalità provvisoria..:mbe: poi ho fatto partire Elibagla e mi ha eliminato due file del virus in questione!:D Poi ovviamente sono riuscito a reinstallare un Antivirus e ho scansionato il sistema e mi ha trovato ben 7 virus!:eek:
Io non so come ringraziarti...erano giorni che le provavo tutte! Grazie mille..se ti serve qualcosa fammi sapere!;)
P.S. un ultima domanda visto che siamo in tema..che Antivirus mi consigli ora? Qual è secondo te il migliore oggi? Si dice NOD32, che ne pensi?? Io fino ad ora usavo Antivir e mi sono trovato benissimo apparte il buco su questo Worm_bagle.ko! A presto sepro..ciao e grazie ancora!
Antivir và benissimo
Chill-Out
04-03-2008, 14:52
Ciao a tutti... Una domanda, il log di elibagla dove va postato? Qui da voi o all'indirizzo in spagnolo che mi dà elibagla stesso? :)
Lo devi allegare qui insieme al log di Avenger
Lo devi allegare qui insieme al log di Avenger
Luque81
04-03-2008, 14:55
Antivir và benissimo
Efettivamente lo preferisco anche io...ora tolgo NOD32 e lo rimetto!:D
Grazie a tutti cmq, siete degli angeli..!
Efettivamente lo preferisco anche io...ora tolgo NOD32 e lo rimetto!:D
Grazie a tutti cmq, siete degli angeli..!
perego33
04-03-2008, 16:47
Un saluto a tutti...
Ho seguito le istruzioni della guida e penso di aver eliminato sto maledetto bagle...
Ora tutto funziona apparentemente alla perfezione si connette senza problemi ho re-installato l'antivirus e controllato che tutti i servizi fossero attivi.
L'unico "problema" sono le voci di registro per il ripristino di zero configration senza fili:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
"Start"=dword:00000003 <------ questo è uguale
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc]
"UuidSequenceNumber"=dword:0cdae01e<------ questo è 397606b
[HKEY_CURRENT_USER\Session\Information]
"ProgramCount"=dword:00000004<------ questo è 9
Ho windows VISTA Home Premium le devo cambiare o le lascio come sono?
(ripeto che mi connetto tranquillamente anche wireless...)
Grazie.
Ho seguito le istruzioni della guida e penso di aver eliminato sto maledetto bagle...
Ora tutto funziona apparentemente alla perfezione si connette senza problemi ho re-installato l'antivirus e controllato che tutti i servizi fossero attivi.
L'unico "problema" sono le voci di registro per il ripristino di zero configration senza fili:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
"Start"=dword:00000003 <------ questo è uguale
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc]
"UuidSequenceNumber"=dword:0cdae01e<------ questo è 397606b
[HKEY_CURRENT_USER\Session\Information]
"ProgramCount"=dword:00000004<------ questo è 9
Ho windows VISTA Home Premium le devo cambiare o le lascio come sono?
(ripeto che mi connetto tranquillamente anche wireless...)
Grazie.
Bugs Bunny
04-03-2008, 17:20
se non hai problemi lascia perdere
falkets
04-03-2008, 21:23
Salve, io ho il bagle, ora provo a seguire questa guida e poi posterò eventuali log!
Conto sul vostro aiuto!
Conto sul vostro aiuto!
pellicano
04-03-2008, 22:43
aiuto sono infetto
report eliblaga (http://www.fileup.itadib.com/download.php?id=KhIYqriIuDd8qRVc2SsH)
aiuto, mi si spegne il pc ogni 5 min non riesco ad aprire gmer (file non trovato) , nè avenger (applicazione win 32 non valida)
intanto posto prima che si spenga scusate
ok fatto passaggio con elibagla, non trova nulla pare ma dal log si vede che forse non ha accesso ad alcuni file
non si avvia in modalità provvisoria quando riavvio il pc credo che parta l'eseguibile, mi viene la schermata che mi dice quale file voglio crakkare
ripristino automatico disattivato
prima di usare eliblaga ho fatto scansione con ewido e mi è vento che avevo trojan.pakes.bwy che credo sia bagle
non so più che fare....
grazie per l'aiuto
report eliblaga (http://www.fileup.itadib.com/download.php?id=KhIYqriIuDd8qRVc2SsH)
aiuto, mi si spegne il pc ogni 5 min non riesco ad aprire gmer (file non trovato) , nè avenger (applicazione win 32 non valida)
intanto posto prima che si spenga scusate
ok fatto passaggio con elibagla, non trova nulla pare ma dal log si vede che forse non ha accesso ad alcuni file
non si avvia in modalità provvisoria quando riavvio il pc credo che parta l'eseguibile, mi viene la schermata che mi dice quale file voglio crakkare
ripristino automatico disattivato
prima di usare eliblaga ho fatto scansione con ewido e mi è vento che avevo trojan.pakes.bwy che credo sia bagle
non so più che fare....
grazie per l'aiuto
Nuz
04-03-2008, 22:49
@pellicano:
prova a fare una scansione con Avira AntiVir Rescue System:
http://www.hwupgrade.it/forum/showthread.php?p=21365766#post21365766
prova a fare una scansione con Avira AntiVir Rescue System:
http://www.hwupgrade.it/forum/showthread.php?p=21365766#post21365766
Sirio3a
05-03-2008, 04:15
Siccome chi la dura la vince, ecco il log di Gmer (che non aveva voci in rosso):
http://fileup.itadib.com/download.php?id=rLzaH1zEipXB7F9ecbg3
Ho poi usato anche Superantispyware che ho trovato consigliato in un'altra pagina:
http://fileup.itadib.com/download.php?id=qwz9K9cPdklrQdTzcV94
Ed in ultimo ecco anche il log di Hjt (sono riuscita a fixare la voce della toolbar ma non l'altra con tutti i "?" neanche in mod. provvisoria).
http://fileup.itadib.com/download.php?id=Aw8NrIlWnL4w34tHvYoc
http://fileup.itadib.com/download.php?id=rLzaH1zEipXB7F9ecbg3
Ho poi usato anche Superantispyware che ho trovato consigliato in un'altra pagina:
http://fileup.itadib.com/download.php?id=qwz9K9cPdklrQdTzcV94
Ed in ultimo ecco anche il log di Hjt (sono riuscita a fixare la voce della toolbar ma non l'altra con tutti i "?" neanche in mod. provvisoria).
http://fileup.itadib.com/download.php?id=Aw8NrIlWnL4w34tHvYoc
famarinu
05-03-2008, 07:21
La scansione online fatta col Kav non è completa, sarebbe opportuno che tu la rifacessi.
La scansione on-line l'ho blocata io perche' analizzava un file da un ora mi e' sembrato opportuno,poi ho cancellato il file su cui si bloccava e l'ho lanciata di nuovo.
La prima volta ho lanciato la scansione di C e poi di D, e il file allegato in precedenza dovrebbe essere delle due scansioni divise.
Cercando un po tra i registri ho trovato queesto:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Ma non mi permette di cancellarlo, come faccio?
Edibagla non mi da piu' nessun file infetto.
Ho fatto girare anche gmer e non ci sono righe rosse, posto il log:
http://fileup.itadib.com/download.php?id=exwmzxEM9GnoFYPu9Ltm
Grazie dell'aiuto
La scansione on-line l'ho blocata io perche' analizzava un file da un ora mi e' sembrato opportuno,poi ho cancellato il file su cui si bloccava e l'ho lanciata di nuovo.
La prima volta ho lanciato la scansione di C e poi di D, e il file allegato in precedenza dovrebbe essere delle due scansioni divise.
Cercando un po tra i registri ho trovato queesto:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Ma non mi permette di cancellarlo, come faccio?
Edibagla non mi da piu' nessun file infetto.
Ho fatto girare anche gmer e non ci sono righe rosse, posto il log:
http://fileup.itadib.com/download.php?id=exwmzxEM9GnoFYPu9Ltm
Grazie dell'aiuto
famarinu
05-03-2008, 09:53
ho appena finito di fare la scansione dell'unita' C con Kaspersky, allego il log
http://fileup.itadib.com/download.php?id=StP1pj70Dsgq3MJbGeTu
http://fileup.itadib.com/download.php?id=StP1pj70Dsgq3MJbGeTu
Chill-Out
05-03-2008, 10:10
ho appena finito di fare la scansione dell'unita' C con Kaspersky, allego il log
http://fileup.itadib.com/download.php?id=StP1pj70Dsgq3MJbGeTu
Devi fare una scansione online di tutto il sistema, perchè se rimane solo un file infetto indietro non se ne esce più quindi:
http://www.kaspersky.it/Servizi/virusscanner.asp
salva il report in formato Html ed allegalo
Seleziona ScanTarget My Computer e Scan using the following antivirus database extended
http://fileup.itadib.com/download.php?id=StP1pj70Dsgq3MJbGeTu
Devi fare una scansione online di tutto il sistema, perchè se rimane solo un file infetto indietro non se ne esce più quindi:
http://www.kaspersky.it/Servizi/virusscanner.asp
salva il report in formato Html ed allegalo
Seleziona ScanTarget My Computer e Scan using the following antivirus database extended
Chill-Out
05-03-2008, 10:14
Siccome chi la dura la vince, ecco il log di Gmer (che non aveva voci in rosso):
http://fileup.itadib.com/download.php?id=rLzaH1zEipXB7F9ecbg3
Ho poi usato anche Superantispyware che ho trovato consigliato in un'altra pagina:
http://fileup.itadib.com/download.php?id=qwz9K9cPdklrQdTzcV94
Ed in ultimo ecco anche il log di Hjt (sono riuscita a fixare la voce della toolbar ma non l'altra con tutti i "?" neanche in mod. provvisoria).
http://fileup.itadib.com/download.php?id=Aw8NrIlWnL4w34tHvYoc
Il tuo PC è un ACER quella voce è normale
http://fileup.itadib.com/download.php?id=rLzaH1zEipXB7F9ecbg3
Ho poi usato anche Superantispyware che ho trovato consigliato in un'altra pagina:
http://fileup.itadib.com/download.php?id=qwz9K9cPdklrQdTzcV94
Ed in ultimo ecco anche il log di Hjt (sono riuscita a fixare la voce della toolbar ma non l'altra con tutti i "?" neanche in mod. provvisoria).
http://fileup.itadib.com/download.php?id=Aw8NrIlWnL4w34tHvYoc
Il tuo PC è un ACER quella voce è normale
livido
05-03-2008, 20:06
Ciao ragazzi, vi chiedo un grande aito visto che sto impazzendo con il virus: Trojan-Downloader.Win32.Bagle.jh
Ho letto e riletto i post in questo forum, ho seguto le varie procedure indcate ma per un motivo o per l'altro non riesco a risolvere il problema.
Con Spaywar termietor sono riuscito ad idividuare l percorso di almenodue di questi virus. ma non so che fare.
Con elibagle non faccio nulla visto che si blocca sulpiù bello, lo steso accade con kaspersky on-line.
Che devo fare per STROZZARE questo virus? Vi prego aiutatemi
Ho letto e riletto i post in questo forum, ho seguto le varie procedure indcate ma per un motivo o per l'altro non riesco a risolvere il problema.
Con Spaywar termietor sono riuscito ad idividuare l percorso di almenodue di questi virus. ma non so che fare.
Con elibagle non faccio nulla visto che si blocca sulpiù bello, lo steso accade con kaspersky on-line.
Che devo fare per STROZZARE questo virus? Vi prego aiutatemi
falkets
05-03-2008, 20:08
RISOLTO!!
GRAZIE AVENGER E POI KASPERSKY!!! :cool:
GRAZIE AVENGER E POI KASPERSKY!!! :cool:
Chill-Out
05-03-2008, 20:47
Ciao ragazzi, vi chiedo un grande aito visto che sto impazzendo con il virus: Trojan-Downloader.Win32.Bagle.jh
Ho letto e riletto i post in questo forum, ho seguto le varie procedure indcate ma per un motivo o per l'altro non riesco a risolvere il problema.
Con Spaywar termietor sono riuscito ad idividuare l percorso di almenodue di questi virus. ma non so che fare.
Con elibagle non faccio nulla visto che si blocca sulpiù bello, lo steso accade con kaspersky on-line.
Che devo fare per STROZZARE questo virus? Vi prego aiutatemi
Purtroppo serve il log di EliBagla possibilmente da modalità provvisoria
Con elibagle non faccio nulla visto che si blocca sulpiù bello, lo steso accade con kaspersky on-line.
più precisamente cosa vuol dire?
Ho letto e riletto i post in questo forum, ho seguto le varie procedure indcate ma per un motivo o per l'altro non riesco a risolvere il problema.
Con Spaywar termietor sono riuscito ad idividuare l percorso di almenodue di questi virus. ma non so che fare.
Con elibagle non faccio nulla visto che si blocca sulpiù bello, lo steso accade con kaspersky on-line.
Che devo fare per STROZZARE questo virus? Vi prego aiutatemi
Purtroppo serve il log di EliBagla possibilmente da modalità provvisoria
Con elibagle non faccio nulla visto che si blocca sulpiù bello, lo steso accade con kaspersky on-line.
più precisamente cosa vuol dire?
livido
05-03-2008, 21:28
Grazie per l'interesse!!
Elibagle in modalità provvisoria non rileva nulla... o almeno credo, non so se sia normale ma finisce la scansione improvvisamente senza dare un avviso o un file di riepilogo. Mentre in modalità normale mi esce una avviso di windows che mi avvisa che: "l'antivirus verrà interrotto".
Con kaspersky on-line la scansione arriva all'81% poi si interrompe e il programma non mi restituisce il file di riepilogo.
Non so se può essere utile ma sono riuscito a recuperare quello di spayware terminetor.. lo allego
Sperioamo bene!!!
Elibagle in modalità provvisoria non rileva nulla... o almeno credo, non so se sia normale ma finisce la scansione improvvisamente senza dare un avviso o un file di riepilogo. Mentre in modalità normale mi esce una avviso di windows che mi avvisa che: "l'antivirus verrà interrotto".
Con kaspersky on-line la scansione arriva all'81% poi si interrompe e il programma non mi restituisce il file di riepilogo.
Non so se può essere utile ma sono riuscito a recuperare quello di spayware terminetor.. lo allego
Sperioamo bene!!!
Chill-Out
05-03-2008, 21:36
Grazie per l'interesse!!
Elibagle in modalità provvisoria non rileva nulla... o almeno credo, non so se sia normale ma finisce la scansione improvvisamente senza dare un avviso o un file di riepilogo. Mentre in modalità normale mi esce una avviso di windows che mi avvisa che: "l'antivirus verrà interrotto".
Con kaspersky on-line la scansione arriva all'81% poi si interrompe e il programma non mi restituisce il file di riepilogo.
Non so se può essere utile ma sono riuscito a recuperare quello di spayware terminetor.. lo allego
Sperioamo bene!!!
i File vanno allegato solo ed esclusivamente in formato .txt, in ogni caso serve la scansione online col Kaspersky
Elibagle in modalità provvisoria non rileva nulla... o almeno credo, non so se sia normale ma finisce la scansione improvvisamente senza dare un avviso o un file di riepilogo. Mentre in modalità normale mi esce una avviso di windows che mi avvisa che: "l'antivirus verrà interrotto".
Con kaspersky on-line la scansione arriva all'81% poi si interrompe e il programma non mi restituisce il file di riepilogo.
Non so se può essere utile ma sono riuscito a recuperare quello di spayware terminetor.. lo allego
Sperioamo bene!!!
i File vanno allegato solo ed esclusivamente in formato .txt, in ogni caso serve la scansione online col Kaspersky
livido
05-03-2008, 21:41
Vuoi dire che non ho speranze?
Ma il log non serve per capire dove sono collocati i virus?
Ma il log non serve per capire dove sono collocati i virus?
Chill-Out
05-03-2008, 21:45
Vuoi dire che non ho speranze?
Ma il log non serve per capire dove sono collocati i virus?
Prova ad allegare il log di ST in formato testo anche se non ho molta fiducia, eventulamente proviamo un'altra soluzione.
Ma il log non serve per capire dove sono collocati i virus?
Prova ad allegare il log di ST in formato testo anche se non ho molta fiducia, eventulamente proviamo un'altra soluzione.
livido
05-03-2008, 21:49
uff... il file in txt viene troppo pesante per allegarlo!! :(
Chill-Out
05-03-2008, 21:50
AVVISO: AL FINE DI MANTENERE LA DISCUSSIONE PIU' ORDINATA,I RAPPORTI ED I LOGFILE CARICATELI SU http://www.fileup.itadib.com/index.php E POSTATE IL LINK
livido
05-03-2008, 21:52
:)
Grazieeeeeee
ecco qui: http://www.fileup.itadib.com/download.php?id=FIISMWqYRHU0xcLp689I
Grazieeeeeee
ecco qui: http://www.fileup.itadib.com/download.php?id=FIISMWqYRHU0xcLp689I
Chill-Out
05-03-2008, 22:02
:)
Grazieeeeeee
ecco qui: http://www.fileup.itadib.com/download.php?id=FIISMWqYRHU0xcLp689I
Purtroppo col log di ST ci facciamo poco, serve il log del Kav oppure come seconda opzione puoi provare a seguire questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1689812&highlight=avira
Grazieeeeeee
ecco qui: http://www.fileup.itadib.com/download.php?id=FIISMWqYRHU0xcLp689I
Purtroppo col log di ST ci facciamo poco, serve il log del Kav oppure come seconda opzione puoi provare a seguire questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1689812&highlight=avira
livido
05-03-2008, 22:10
provo ad installarlo sul pc anche se credo sia impossibile
tra qualche minuto ti saprò dire
tra qualche minuto ti saprò dire
Chill-Out
05-03-2008, 22:10
provo ad installarlo sul pc anche se credo sia impossibile
tra qualche minuto ti saprò dire
Cosa?
tra qualche minuto ti saprò dire
Cosa?
livido
05-03-2008, 22:58
Wahoooo funziona...
sono riuscito ad installare il kaspersky... ha iniziato a girare.. a primo impatto mi ha bloccato la connessione poi ho capito che controllava tutte le porte e ho dovuto smanettare un po' per ritornare on-line!!!
Ha trovato i 2 virus... mi ha chiesto cosa fare e tra le opzioni ho scelto cancella... ho fatto bene?
sono riuscito ad installare il kaspersky... ha iniziato a girare.. a primo impatto mi ha bloccato la connessione poi ho capito che controllava tutte le porte e ho dovuto smanettare un po' per ritornare on-line!!!
Ha trovato i 2 virus... mi ha chiesto cosa fare e tra le opzioni ho scelto cancella... ho fatto bene?
Chill-Out
05-03-2008, 22:59
Wahoooo funziona...
sono riuscito ad installare il kaspersky... ha iniziato a girare.. a primo impatto mi ha bloccato la connessione poi ho capito che controllava tutte le porte e ho dovuto smanettare un po' per ritornare on-line!!!
Ha trovato i 2 virus... mi ha chiesto cosa fare e tra le opzioni ho scelto cancella... ho fatto bene?
Allega il log della scansione completa del sistema
sono riuscito ad installare il kaspersky... ha iniziato a girare.. a primo impatto mi ha bloccato la connessione poi ho capito che controllava tutte le porte e ho dovuto smanettare un po' per ritornare on-line!!!
Ha trovato i 2 virus... mi ha chiesto cosa fare e tra le opzioni ho scelto cancella... ho fatto bene?
Allega il log della scansione completa del sistema
livido
05-03-2008, 23:09
si ok, tra qualche minuto dovrebbe finire.. e poi allego
neo-one
05-03-2008, 23:40
Secondo mè hai pasticciato nelle impostazioni di Comodo, riesci ad accedere all' Uninstall ovvero all'utility di dinstallazione del software stesso?
Si, anche secondo me è stato un problema con le impostazioni di comodo.
Fatto sta che alla fine non sono più riuscito ad accedere nemmeno ad internet.
Non mi riconosceva nemmeno il sistema operativo come originale.
Non avevo i permessi per disistallare comodo, non avevi i permessi per fare qualsiasi cosa.
Come se si fosse creato un superutente cui nn conoscevo i dati di accesso.
Alla fine ho dovuto formattare.
Volevo ringraziare te e Lancetta, per tutto quello che avete fatto. Vi ringrazio per la vostra disponibilità, per il modo in cui mi avete seguito ed aiutato, siete stati davvero gentilissimi e pazienti.
Siete davvero molto in gamba. Grazie mille per tutto :)
Si, anche secondo me è stato un problema con le impostazioni di comodo.
Fatto sta che alla fine non sono più riuscito ad accedere nemmeno ad internet.
Non mi riconosceva nemmeno il sistema operativo come originale.
Non avevo i permessi per disistallare comodo, non avevi i permessi per fare qualsiasi cosa.
Come se si fosse creato un superutente cui nn conoscevo i dati di accesso.
Alla fine ho dovuto formattare.
Volevo ringraziare te e Lancetta, per tutto quello che avete fatto. Vi ringrazio per la vostra disponibilità, per il modo in cui mi avete seguito ed aiutato, siete stati davvero gentilissimi e pazienti.
Siete davvero molto in gamba. Grazie mille per tutto :)
famarinu
06-03-2008, 13:06
Devi fare una scansione online di tutto il sistema, perchè se rimane solo un file infetto indietro non se ne esce più quindi:
http://www.kaspersky.it/Servizi/virusscanner.asp
salva il report in formato Html ed allegalo
Seleziona ScanTarget My Computer e Scan using the following antivirus database extended
Ho appena finito di fare la scansione con Kaspersky, allego il log:
http://fileup.itadib.com/download.php?id=f1wJAOwLFDiPdTOihVWW
ora che devo fare?
http://www.kaspersky.it/Servizi/virusscanner.asp
salva il report in formato Html ed allegalo
Seleziona ScanTarget My Computer e Scan using the following antivirus database extended
Ho appena finito di fare la scansione con Kaspersky, allego il log:
http://fileup.itadib.com/download.php?id=f1wJAOwLFDiPdTOihVWW
ora che devo fare?
livido
06-03-2008, 15:10
Ragazzi scusate ma potreste dirmi come si recupera il log di Kaspersky?
Non riesco ad orientarmi, scusatemi!!!
Non riesco ad orientarmi, scusatemi!!!
Sirio3a
06-03-2008, 16:02
Grazie Chill-out.
Dopo vari smanettamenti di questi ultimi giorni, un fegato di volume elevato al cubo e un Trojan (forse, pare) eliminato insieme a Bagle.hp o come si chiama, posto l'ultima scansione di Kasper... le due chiavi di registro Rosa però non vogliono andarsene e sono il mio cruccio :muro:
I midi su internet ancora non si sentono (per chi si fosse perso le precedenti puntate: erano spariti, poi tornati dopo l'uso di un programma che aveva resettato tutto e tutti, e poi di nuovo spariti).
http://www.fileup.itadib.com/download.php?id=4rS581jLwUAXxnHL8JKw
Dopo vari smanettamenti di questi ultimi giorni, un fegato di volume elevato al cubo e un Trojan (forse, pare) eliminato insieme a Bagle.hp o come si chiama, posto l'ultima scansione di Kasper... le due chiavi di registro Rosa però non vogliono andarsene e sono il mio cruccio :muro:
I midi su internet ancora non si sentono (per chi si fosse perso le precedenti puntate: erano spariti, poi tornati dopo l'uso di un programma che aveva resettato tutto e tutti, e poi di nuovo spariti).
http://www.fileup.itadib.com/download.php?id=4rS581jLwUAXxnHL8JKw
livido
06-03-2008, 16:06
Sirio scusa mi diresti come fai per recuperare il log di kaspersky? io qui ho vari report ma non so quale devo postare
Grazie
Grazie
Sirio3a
06-03-2008, 16:08
A fine scansione c'è un pulsante che dice "save a report as" :)
livido
06-03-2008, 16:14
:D Grazie... anche se non mi è parso di vederlo il pulsante!! Ora kasperkay sta lavorando ancora una volta... starò più attento
Anche a me è rimasta una chiave ROSA... Però una però l'ho tolta con spayware terminetor, magari può esserti utile.
Anche a me è rimasta una chiave ROSA... Però una però l'ho tolta con spayware terminetor, magari può esserti utile.
Sirio3a
06-03-2008, 16:31
Sarebbe da film dire "provo perchè non ho più niente da perdere" presto probabilmente ci arriverò u.u
EDIT:
Apposto! non funziona :( lo installa e dice "service not running" grazie cmq del consiglio, livido.
EDIT:
Apposto! non funziona :( lo installa e dice "service not running" grazie cmq del consiglio, livido.
livido
06-03-2008, 16:44
Da quando ho scoperto questo foum mi sento meno solo in fatto di virus...
Sirio3a anche io devo farcela a strozzare questo virus....
Qualche risultato sono riuscito a vederlo.
Prima tutti gli antivirus che provavo non giravano per il famoso errore e non riuscivo nemmeno ad installarli, poi o provato spaywear terminetor e ne ho tolti alcuni compreso una chiave Rosa...Così sono riuscito ad installare il tanto richiesto kaspersky e ho tolto altri 7 virus, ho pulito il tutto con ccleaner.
RISULTATO? Ora gli antivirus girano eseguono il loro lavoro ma nessuno e dico nessuno riesce ad aggiornarsi...:muro:
Ps spero sia questo il log di kaspersky:
Sirio3a anche io devo farcela a strozzare questo virus....
Qualche risultato sono riuscito a vederlo.
Prima tutti gli antivirus che provavo non giravano per il famoso errore e non riuscivo nemmeno ad installarli, poi o provato spaywear terminetor e ne ho tolti alcuni compreso una chiave Rosa...Così sono riuscito ad installare il tanto richiesto kaspersky e ho tolto altri 7 virus, ho pulito il tutto con ccleaner.
RISULTATO? Ora gli antivirus girano eseguono il loro lavoro ma nessuno e dico nessuno riesce ad aggiornarsi...:muro:
Ps spero sia questo il log di kaspersky:
Mirko_07
06-03-2008, 16:53
Da quando ho scoperto questo foum mi sento meno solo in fatto di virus...
Sirio3a anche io devo farcela a strozzare questo virus....
Qualche risultato sono riuscito a vederlo.
Prima tutti gli antivirus che provavo non giravano per il famoso errore e non riuscivo nemmeno ad installarli, poi o provato spaywear terminetor e ne ho tolti alcuni compreso una chiave Rosa...Così sono riuscito ad installare il tanto richiesto kaspersky e ho tolto altri 7 virus, ho pulito il tutto con ccleaner.
RISULTATO? Ora gli antivirus girano eseguono il loro lavoro ma nessuno e dico nessuno riesce ad aggiornarsi...:muro:
Ps spero sia questo il log di kaspersky: http://www.fileup.itadib.com/download.php?id=hhnxtdh2lD2dfY8KVtNh
Ciao .. questi tipi di Virus si tolgono in modalita provvisoria ! io ci sono gia passato e risolto senza problemi ;)
Sirio3a anche io devo farcela a strozzare questo virus....
Qualche risultato sono riuscito a vederlo.
Prima tutti gli antivirus che provavo non giravano per il famoso errore e non riuscivo nemmeno ad installarli, poi o provato spaywear terminetor e ne ho tolti alcuni compreso una chiave Rosa...Così sono riuscito ad installare il tanto richiesto kaspersky e ho tolto altri 7 virus, ho pulito il tutto con ccleaner.
RISULTATO? Ora gli antivirus girano eseguono il loro lavoro ma nessuno e dico nessuno riesce ad aggiornarsi...:muro:
Ps spero sia questo il log di kaspersky: http://www.fileup.itadib.com/download.php?id=hhnxtdh2lD2dfY8KVtNh
Ciao .. questi tipi di Virus si tolgono in modalita provvisoria ! io ci sono gia passato e risolto senza problemi ;)
livido
06-03-2008, 16:57
Mirko grazie anche a te...
ma il fatto è che non riesco ad orientarmi con il kasper figuriamoci in modalità provvisoria... comunque prima dell'avvio di vista sono riuscito a far girare avast
Sai dove posso trovare una guida sul kaspersky?
ma il fatto è che non riesco ad orientarmi con il kasper figuriamoci in modalità provvisoria... comunque prima dell'avvio di vista sono riuscito a far girare avast
Sai dove posso trovare una guida sul kaspersky?
Mirko_07
06-03-2008, 17:03
Mirko grazie anche a te...
ma il fatto è che non riesco ad orientarmi con il kasper figuriamoci in modalità provvisoria... comunque prima dell'avvio di vista sono riuscito a far girare avast
Sai dove posso trovare una guida sul kaspersky?
ciao io con Xp o premuto F8 mentre il pc si riavviava ( questa e modalita provvisoria ) e da li o fatto il tutto compreso rimuovere il´infezione se provi a fare certe operazioni mentre il sistema operativo e caricato .. pensi di averli rimossi ma in realta li hai semrpe nel pc :D
ma il fatto è che non riesco ad orientarmi con il kasper figuriamoci in modalità provvisoria... comunque prima dell'avvio di vista sono riuscito a far girare avast
Sai dove posso trovare una guida sul kaspersky?
ciao io con Xp o premuto F8 mentre il pc si riavviava ( questa e modalita provvisoria ) e da li o fatto il tutto compreso rimuovere il´infezione se provi a fare certe operazioni mentre il sistema operativo e caricato .. pensi di averli rimossi ma in realta li hai semrpe nel pc :D
Sirio3a
06-03-2008, 17:06
Mirko ha ragione...si usa F8, ora io sono in mod. provvisoria con rete :(
Eppure le due chiavi del cavolo non ci riesco a levarle manco morta -.-
Quello che mi ha dato una mano più di tutti è stato kaspersky antivirus (non la scansione online) che mi ha tolto un po' di robaccia..e il c-cleaner ma è stato un beneficio provvisorio... Ora se non risolvo entro al massimo domani, lo porterò da un tecnico perchè non è possibile fare sta vita.
Eppure le due chiavi del cavolo non ci riesco a levarle manco morta -.-
Quello che mi ha dato una mano più di tutti è stato kaspersky antivirus (non la scansione online) che mi ha tolto un po' di robaccia..e il c-cleaner ma è stato un beneficio provvisorio... Ora se non risolvo entro al massimo domani, lo porterò da un tecnico perchè non è possibile fare sta vita.
Mirko_07
06-03-2008, 17:09
Mirko ha ragione...si usa F8, ora io sono in mod. provvisoria con rete :(
Eppure le due chiavi del cavolo non ci riesco a levarle manco morta -.-
Quello che mi ha dato una mano più di tutti è stato kaspersky antivirus (non la scansione online) che mi ha tolto un po' di robaccia..e il c-cleaner ma è stato un beneficio provvisorio... Ora se non risolvo entro al massimo domani, lo porterò da un tecnico perchè non è possibile fare sta vita.
naaaaaaaaaa ma quale tecnino i tecnici costano caro e a volte non risolvono na mazza .. io ho provato oltre 45 remover antivirus e company .. l´unico che mi hai aiutato davvero e stato ELIBAGLA.05032008 con questo in modalita provvisoria mi ha rimosso davvero tutto -.- al riavvio del pc non credevo hai miei occhi :D
Eppure le due chiavi del cavolo non ci riesco a levarle manco morta -.-
Quello che mi ha dato una mano più di tutti è stato kaspersky antivirus (non la scansione online) che mi ha tolto un po' di robaccia..e il c-cleaner ma è stato un beneficio provvisorio... Ora se non risolvo entro al massimo domani, lo porterò da un tecnico perchè non è possibile fare sta vita.
naaaaaaaaaa ma quale tecnino i tecnici costano caro e a volte non risolvono na mazza .. io ho provato oltre 45 remover antivirus e company .. l´unico che mi hai aiutato davvero e stato ELIBAGLA.05032008 con questo in modalita provvisoria mi ha rimosso davvero tutto -.- al riavvio del pc non credevo hai miei occhi :D
livido
06-03-2008, 17:10
Ragazzi so come avviare la modalità provvisoria... il problema è che non so gestire kaspersky...
oro provo e poi vi dico...
Sirio non mollare
oro provo e poi vi dico...
Sirio non mollare
murack83pa
06-03-2008, 17:11
Ho appena finito di fare la scansione con Kaspersky, allego il log:
http://fileup.itadib.com/download.php?id=f1wJAOwLFDiPdTOihVWW
ora che devo fare?
ma hai fatto girare elibagle in modalità provvissoria?
prova e posta qui il log
dopodicchè scarica la nuova versione di avenger:
DOWNLOAD (http://swandog46.geekstogo.com/avenger2/download.php)
scompatti il file zip in una sua cartella, avvia avenger, poi copia il seguento testo (tutto ciò che è compreso nei quote)
files to delete:
C:\Muestras\WINTEMS.EXE
C:\Windows\System32\mcdsrv.dll
ora ritorna sulla finestra di avenger e clicca sul pulsante in alto a destra, il terzo, accanto all'icona che raffigura la terra
ora clicca su execute, dovrebbe chiedere di riavviare il sistema, acconsenti
al riavvio dovrebbe apparire direttamente il log di avenger, lo salvi e poi lo posti qui secondo le modalità che già conosci
dopo aver fatto ciò,fai una nuova scansione in modalità provvissoria con elibagle e posta qui il log
http://fileup.itadib.com/download.php?id=f1wJAOwLFDiPdTOihVWW
ora che devo fare?
ma hai fatto girare elibagle in modalità provvissoria?
prova e posta qui il log
dopodicchè scarica la nuova versione di avenger:
DOWNLOAD (http://swandog46.geekstogo.com/avenger2/download.php)
scompatti il file zip in una sua cartella, avvia avenger, poi copia il seguento testo (tutto ciò che è compreso nei quote)
files to delete:
C:\Muestras\WINTEMS.EXE
C:\Windows\System32\mcdsrv.dll
ora ritorna sulla finestra di avenger e clicca sul pulsante in alto a destra, il terzo, accanto all'icona che raffigura la terra
ora clicca su execute, dovrebbe chiedere di riavviare il sistema, acconsenti
al riavvio dovrebbe apparire direttamente il log di avenger, lo salvi e poi lo posti qui secondo le modalità che già conosci
dopo aver fatto ciò,fai una nuova scansione in modalità provvissoria con elibagle e posta qui il log
murack83pa
06-03-2008, 17:12
Ragazzi so come avviare la modalità provvisoria... il problema è che non so gestire kaspersky...
oro provo e poi vi dico...
Sirio non mollare
calma, un attimo, andiamo con ordine
che sistema operativo hai?
riesci ad entrare in modalità provvissoria?
fai girare elibagle in modalità provvissoria e posta qui il log
dopodicchè riassumi la tua situazione, cosa hai fatto e che problemi presenti
oro provo e poi vi dico...
Sirio non mollare
calma, un attimo, andiamo con ordine
che sistema operativo hai?
riesci ad entrare in modalità provvissoria?
fai girare elibagle in modalità provvissoria e posta qui il log
dopodicchè riassumi la tua situazione, cosa hai fatto e che problemi presenti
murack83pa
06-03-2008, 17:15
Grazie Chill-out.
Dopo vari smanettamenti di questi ultimi giorni, un fegato di volume elevato al cubo e un Trojan (forse, pare) eliminato insieme a Bagle.hp o come si chiama, posto l'ultima scansione di Kasper... le due chiavi di registro Rosa però non vogliono andarsene e sono il mio cruccio :muro:
I midi su internet ancora non si sentono (per chi si fosse perso le precedenti puntate: erano spariti, poi tornati dopo l'uso di un programma che aveva resettato tutto e tutti, e poi di nuovo spariti).
http://www.fileup.itadib.com/download.php?id=4rS581jLwUAXxnHL8JKw
hai la posta completamente infetta
svuota immediatamente la posta di Thunderbird e dimmi cosa hai fatto e che problemi hai...
hai finito la procedura? hai riscontrati altri problemi? che sistema operativo usi?
Dopo vari smanettamenti di questi ultimi giorni, un fegato di volume elevato al cubo e un Trojan (forse, pare) eliminato insieme a Bagle.hp o come si chiama, posto l'ultima scansione di Kasper... le due chiavi di registro Rosa però non vogliono andarsene e sono il mio cruccio :muro:
I midi su internet ancora non si sentono (per chi si fosse perso le precedenti puntate: erano spariti, poi tornati dopo l'uso di un programma che aveva resettato tutto e tutti, e poi di nuovo spariti).
http://www.fileup.itadib.com/download.php?id=4rS581jLwUAXxnHL8JKw
hai la posta completamente infetta
svuota immediatamente la posta di Thunderbird e dimmi cosa hai fatto e che problemi hai...
hai finito la procedura? hai riscontrati altri problemi? che sistema operativo usi?
livido
06-03-2008, 17:18
Ciao Murack
Ho vista
Riesco ad entrare in modalità provvisoria con rete anche se poi la rete non risult.
Elibagle si blocca e non finisce il controllo dei files e quindi non mi restituisce il log... questo accade in entrambe le modalità.
Ora dopo un giorno di lavoro il problema è non si aggiornano gli antivirus.
Ho vista
Riesco ad entrare in modalità provvisoria con rete anche se poi la rete non risult.
Elibagle si blocca e non finisce il controllo dei files e quindi non mi restituisce il log... questo accade in entrambe le modalità.
Ora dopo un giorno di lavoro il problema è non si aggiornano gli antivirus.
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.