credo sia questo..
mi ha attaccato l'antivirus,e non posso piu disinstallarlo o installarne un altro..come posso fare?è come se mi avesse eliminato gli .exe dell'antivirus norton e anche avast, rispettivamente ccApp.exe e ashAvast.exe..
vi chiedo aiuto
HO WINDOWS VISTA

c'è la guida.

http://www.hwupgrade.it/forum/showthread.php?t=1562611

c'è la guida.

http://www.hwupgrade.it/forum/showthread.php?t=1562611

Ciao Bugs l'utente ha Vista

ciao stavo leggendo proprio il tuo aiuto di pochi gg fa..
io ho vista,cambia qualcosa?risp

ciao stavo leggendo proprio il tuo aiuto di pochi gg fa..
io ho vista,cambia qualcosa?risp

Si cambia, esegui il punto 1 cioè disattiva rirpristino configurazione sistema e fai una scansione online con Kaspersky mi raccomando salva il log.

elibagla non funziona su win vista?

elibagla non funziona su win vista?

con un altro utente si piantava ma tentar non nuoce.

Ok allora facciamo così...
1) disabilita ripristino configurazione di sistema
2)scarica ed esegui il file che trovi qui (serve a ripristinare la modalità provvisoria, forse in modalità provvisoria il driver e i files di bagle sn tranquillamente visualizzabili perchè inattivi)

http://www.megalab.it/include/download.php?id=349

3) accedi alla modalità provvisoria con rete( premi ripetutamente F8 all'avvio e seleziona modalità provvisoria con rete)

4) fai una scansione online con kaspersky come indicato e allega il rapporto

in teoria dovrebbe funzionare..
l'unica cosa è che non so come fare dopo

in teoria dovrebbe funzionare..
l'unica cosa è che non so come fare dopo
non ti seguo spiegati meglio.

tu prova ad usare elibagla (trovi il link e le istruzioni nella discussione che ti ho linkato) e nel caso funzioni allega il rapporto,poi segui le istruzioni che ho scritto poco fa,ovvero:

1) disabilita ripristino configurazione di sistema
2)scarica ed esegui il file che trovi qui (serve a ripristinare la modalità provvisoria, forse in modalità provvisoria il driver e i files di bagle sn tranquillamente visualizzabili perchè inattivi)

http://www.megalab.it/include/download.php?id=349

3) accedi alla modalità provvisoria con rete( premi ripetutamente F8 all'avvio e seleziona modalità provvisoria con rete)

4) fai una scansione online con kaspersky come indicato e allega il rapporto

il link che mi hai appena dato non riesco a vederlo
cmq elibagla funziona
ho disattivato il ripristino
ho fatto lo scan e ho chiuso
adesso lo riavviao?

il link che mi hai appena dato non riesco a vederlo
cmq elibagla funziona
ho disattivato il ripristino
ho fatto lo scan e ho chiuso
adesso lo riavviao?

allega il log che ti ha rilasciato Elibagla che si trova in: C:\InfoSat.txt

sii più preciso quando scrivi,non capisco precisamente cosa hai fatto.
1)quale scan hai fatto?
2)cosa intendi "per adesso lo riavviao?"

poi non lo trovo il file txt che dovrebbe esserci dopo lo scan

il rapporto elibagla non lo trovo in C:/
ho fatto lo scan con elibagla
e volevo saper se dovevo riavviare il pc e entrare in modalita provvisoria..
e il link non riesco a vederlo..scusa è la prima volta che chiedo info e aiuti

come no? vai su cerca e scrivi

infosat.txt

dopo aver trovato il log di elibagla con la funzione cerca di windows, segui questi passaggi:


premetto che:il link che trovi è il link diretto ad un file.ti deve apparire solo la richiesta di scaricare un file.

2)scarica ed esegui il file che trovi qui (serve a ripristinare la modalità provvisoria, forse in modalità provvisoria il driver e i files di bagle sn tranquillamente visualizzabili perchè inattivi)

http://www.megalab.it/include/download.php?id=349

3) accedi alla modalità provvisoria con rete( premi ripetutamente F8 all'avvio e seleziona modalità provvisoria con rete)

4) fai una scansione online con kaspersky come indicato e allega il rapporto

2) Utilizzo di elibagla (remover tool spagnolo): dopo essere andati su QUESTA scorrere a fondo pagina e cliccare su "descargar elibagla"
Assicurarsi che la casella "Eliminar Ficheros Automaticamente" sia spuntata,dopo la scansione riavviare il pc e postare il log che si trova in: C:\InfoSat.txt


queste sono le indicazioni da seguire come ti abbiamo già chiesto sia io che Bugs, è necessario vedere il log.

non mi viene fuori INFOSAT.TXT..
non so come fare..non riesco a trovare niente su C:
Ho provato anche con cerca ma non esce niente...
Grazie..

rifai la scansione con elibagla seguendo le indicazioni postate da chill out.

Guarda ci deve essere un problema che nn riesco a risolvere..
Perchè io faccio la scansione con elibagla ma non compare il file infosat.txt su C:
Ho provato anche a riavviarlo ma nn riesco a trovarlo..
Secondo me nn c'è..
Mi dispiace continuare a disturbarti.
Grazie mille.

ok,sorvoliamo sul log di elibagla. segui queste istruzioni:


premetto che:il link che trovi è il link diretto ad un file.ti deve apparire solo la richiesta di scaricare un file.

2)scarica ed esegui il file che trovi qui (serve a ripristinare la modalità provvisoria, forse in modalità provvisoria il driver e i files di bagle sn tranquillamente visualizzabili perchè inattivi)

http://www.zshare.net/download/4997787b160993/

3) accedi alla modalità provvisoria con rete( premi ripetutamente F8 all'avvio e seleziona modalità provvisoria con rete)

4) fai una scansione online con kaspersky come indicato e allega il rapporto

Il link a me non funzionava, però dopo averlo cliccato da questa pagina (http://www.megalab.it/download.php?id=349), ha preso a funzionare. Mah.

ho modificato il link.ora dovrebbe funzionare

ho modificato il link.ora dovrebbe funzionare

si megalab usa referrer

:mbe:

:mbe:

:confused:

questo (http://www.hwupgrade.it/forum/showthread.php?t=1562611) è già passato di moda?:stordita:

questo (http://www.hwupgrade.it/forum/showthread.php?t=1562611) è già passato di moda?:stordita:

che vorrebbe dire? esplicita

Allora riesco ad aprire il link che mi mandate, ho scaricato safeboot ma non mi fa installare l'applicazione.
Ho provato 3 o 4 volte ma nn riesco.
Secondo voi può essere necessaria la formattazione?
Con la formattazione il virus si cancella?
Grazie.

tasto dx del mouse seleziona l'opzione installa come amministratore

scusate ma gmer non va anche su vista?chiediamoli uno scan :D

scusate ma gmer non va anche su vista?chiediamoli uno scan :D

si su vista funziona, almeno questo.

Allora riesco ad aprire il link che mi mandate, ho scaricato safeboot ma non mi fa installare l'applicazione.
Ho provato 3 o 4 volte ma nn riesco.
Secondo voi può essere necessaria la formattazione?
Con la formattazione il virus si cancella?
Grazie.

Si vede che Safeboot.reg non va bene su Vista.

mi potete rispondere a questa domanda???
Secondo voi può essere necessaria la formattazione?
Con la formattazione il virus si cancella?
Perchè non riesco proprio a risolvere il problema, forse perchè non sono molto esperto...
Grazie di nuovo.

E noi che ci stiamo a fare?:D Puoi anche formattare, ma se hai un pò di pazienza possiamo cercare di risolvere anche il tuo problema.

dai allora ci proviamo ancora ma domani perchè adesso devo uscire e non posso continuare..
Mi dò ancora qualche gg poi vediamo cosa fare..
Perchè ho provato ancora anche sul sito di megalab, ma le istruzioni nn valgono per vista e quindi nn posso fare neanche la scansione on-line con kaspersky.
A questo punto sn alla frutta, mi affido a voi!!!
Però nel caso nn ci fossero soluzioni o io nn riuscissi volevo sapere se con la formattazione si poteva risolvere il problema.
Grazie ancora!!
Torno domani!

Chi te lo ha detto che non puoi fare la scansione on-line con Kaspersky?

Ma fargli allegare un log di Hthis per verificare, almeno parzialmente ed via del tutto preliminare, in che condizioni è?
E poi:
credo sia questo .. mi ha attaccato l'antivirus, e non posso piu disinstallarlo o installarne un altro..come posso fare? è come se mi avesse eliminato gli .exe dell'antivirus norton e anche avast
che se ne fa di due SIVirus installati? (a parte che non funzionano, ma sarebbe la stessa cosa).

Senti fai questa scansione online con Kaspersky http://www.kaspersky.it/Servizi/virusscanner.asp
è indispensabile salvare il log
Seleziona le seguenti opzioni:
Scan using the following Anti-Virus database:
Extended
Scan Options:
Scan Archives
Scan Mail Bases

Non parte lo scan, ho selezionato kaspersky online scanner, io acceto quello che mi chiede ma non parte la scansione.
E se provo a scegliere Kaspersky file scanner nn mi apre la pagina..

http://www.zshare.net/download/49992055b61491/

VA BENE COSI!!!!!!!!!!!!!!!!!

Riedita il post dove hai pubblicato il log, per favore:
la pubblicazione dei log deve avvenire con queste modalità
● se il relativo txt generato è al max 20 kb, deve essere allegato alla discussione, utilizzando l'apposita funzione Gestisci Allegati;
● se superiore a 20 kb, deve essere allegato utlizzando il tag code dall'editor del messaggio;
● in alternativa sempre se superiore a 20 kb, hostato su Zshare clicca qui per raggiungere ZShare (http://www.zshare.net/), pubblicando, nella discussione, il link che verrà rilasciato per il download.

io l'ho messo su zSHARE a nome gibo.log
http://www.zshare.net/download/49992055b61491/

io l'ho messo su zSHARE a nome gibo.log
http://www.zshare.net/download/49992055b61491/

dovresti mettere nel tuo precedente messaggio il link al download di quel tuo log sostituendo il copia-incolla, non è difficile da fare :)

Ti consiglkio caldamente di prendere visione quanto prima delle Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)


@ riverside: è il caso che tu esponga le Regole di Sezione e non uno stralcio accurato di esse, visto che è da diverso tempo che perseguiti questo modo di porti la prossima volta mi troverò costretto a prendere provvedimenti..
:boh:

l'ho messo all'inizio del forum in un a nuova discussione
in AIUTO SONO INFETTO

l'ho messo all'inizio del forum in un a nuova discussione .....
Disattiva il Ripristino Configurazione di sistema (e lo lasci disattivato fino a quando il problema non sarà risolto.
Quello che ti indico in rosso lo devi far analizzare qui: http://www.virustotal.com/it/
ed alleghi il Report che verrà rilasciato:
C:\Windows\System32\spool\drivers\w32x86\3\E_FATICAE.EXE

Rilancia Hthis e fixa tutte queste voci:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe

O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" –atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" –scheduler

Fatto questo, nuovo log di Hthis (e vediamo cosa resta).

P.S.: come riusciate ad infettarvi in questo modo, lo sapete soltanto voi.

@ riverside: è il caso che tu esponga le Regole di Sezione e non uno stralcio accurato di esse, visto che è da diverso tempo che perseguiti questo modo di porti la prossima volta mi troverò costretto a prendere provvedimenti..
Io sono arrivato per ultimo: le Regole andavano indicate prima (senza nulla togliere a Bunny, Chill, Juninho e Nuz, che si stanno smazzando, dietro questa discussione).

Io sono arrivato per ultimo: le Regole andavano indicate prima (senza nulla togliere a Bunny, Chill, Juninho e Nuz, che si stanno smazzando, dietro questa discussione).

vanno indicate quando serve ;)

Alt un attimo questa non va fixata:

O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe

Appena ritrovo il link contenente più info lo posto.

Eccone uno:
http://www.trojaner-board.de/42323-c-windows-pixart-pac207-monitor-exe.html

Alt un attimo questa non va fixata:

O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe

Appena ritrovo il link contenente più info lo posto.

Eccone uno:
http://www.trojaner-board.de/42323-c-windows-pixart-pac207-monitor-exe.html

si può anche non fixare non è riconducible ad una infezione

Alt un attimo questa non va fixata:
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
Mi spiegi a cosa serve far partire una webcam integrata in avvio?.
Secondo me a nulla.
Al massimo, quel riferimento, poteva essere un browser hijacker, ma non lo è.
si può anche non fixare non è riconducible ad una infezione
Infatti, socio.

Utente sospeso