Ciao a tutti. Premetto che ho già letto il topic generico sulle infezioni e quello specifico per la rimozione di Bagle, ed ho anche provato a seguire i passi indicati, senza risultati. Lo scoglio infatti si presenta subito: al momento di disattivare i punti di ripristino, viene visualizzato un messaggio di errore in cui viene detto che punti di ripristino non può proteggere il sistema, e si consiglia di riavviare il computer e riprovare. Ovviamente al riavvio non cambia un ciufolo. Siccome mi tengo la formattazione come ultima, disperata e spero proprio evitabile soluzione per il mio portatile Asus con Windows XP, volevo chiedervi se sapete darmi qualche dritta per provare a togliere il virus di cattiveria. I problemi principali sono i seguenti:
- La barra di avvio è diventata bianca con grafica elementare, lo stesso
dicasi - riguardo alla grafica - per tutte le finestre che vengono aperte;
- Gli antivirus - AVG, Ad-Aware - sono bloccati, come se non fossero installati, a parte Antivir che gira ma non trova nulla di strano - beato lui nella sua ebetaggine - ;
- Al momento dell' ingresso sul computer del virus, mi si erano aperte un bel pò di finestre di Securemaker che aveva bloccato la minaccia, ma ovviamente quando devi sbagliare a spingere un tasto capita quando le conseguenze sono disastrose, quindi in una di queste finestre ho premuto allow al posto di reject ed il virus si è installato;
- Non riesco più ad accedere ad Internet, nè tramite linea Adsl nè tramite Fastweb con cavo LAN;
- Non funziona più il punto di ripristino, visualizza il messaggio di errore che ho riportato sopra.
Spero proprio che possiate aiutarmi, grazie in anticipo per le eventuali risposte...

Ciao benvenuto nel pronto soccorso di HU.
Prova con il rescue cd di avira
Tutte le info le trovi qui
http://www.hwupgrade.it/forum/showthread.php?t=1689812
Poi se la situazione migliora vediamo come procedere

Ciao benvenuto nel pronto soccorso di HU.
Prova con il rescue cd di avira
Tutte le info le trovi qui
http://www.hwupgrade.it/forum/showthread.php?t=1689812
Poi se la situazione migliora vediamo come procedere

Ok grazie, l' ho appena scaricato, oggi pomeriggio sul tardi provo poi ti faccio sapere...

Scusate ma sto già annegando nell' informatica. Ho scaricato Avira AntiVir Rescue System, e dato che non avevo la minima idea di cosa fare ho provato con Burn cd inserendo un cd vuoto ed Exit, ma la schermata nera che c' è nella guida non l' ho vista... Probabilmente perchè non ho la più pallida idea di cosa sia il BIOS, perdonate la mia vergognosa ignoranza. Please, :help: ...

accendi il pc e dal bios assicurati che il boot parta dal cd (qui (http://www.hiren.info/pages/bios-boot-cdrom) e qui (http://www.megalab.it/articoli.php?id=944&pagina=4) alcuni esempi per farlo)
solitamente devi premere iltasto Canc o F2 per accedere al menù del bios

Scusate ma sto già annegando nell' informatica. Ho scaricato Avira AntiVir Rescue System, e dato che non avevo la minima idea di cosa fare ho provato con Burn cd inserendo un cd vuoto ed Exit, ma la schermata nera che c' è nella guida non l' ho vista... Probabilmente perchè non ho la più pallida idea di cosa sia il BIOS, perdonate la mia vergognosa ignoranza. Please, :help: ...

Devi scaricarlo ed avviarlo per masterizzarlo su un qualsiasi CD/DVD, non c'è bisogno di usare Burn

Ehm sono riuscito a seguire i passi spiegati nella guida, ma mentre la scansione stava avanzando mi si è oscurato lo schermo, non si vede più niente, anche se carica quindi penso che qualcosa stia facendo. Incrocio le braccia e aspetto?
E nel caso finisse e ricomparisse qualcosa per magia, salvo il log?

Ehm sono riuscito a seguire i passi spiegati nella guida, ma mentre la scansione stava avanzando mi si è oscurato lo schermo, non si vede più niente, anche se carica quindi penso che qualcosa stia facendo. Incrocio le braccia e aspetto?
E nel caso finisse e ricomparisse qualcosa per magia, salvo il log?
le sto incrociando anche io ;)

le sto incrociando anche io ;)

Grazie della solidarietà:D ... Il problema è che non so per quanto aspettare prima di cominciare a smontare l' hard disk a mazzate...:cry:

se muovi il mouse o se schiacci un tasto che non sia esc non si ripiglia?

se muovi il mouse o se schiacci un tasto che non sia esc non si ripiglia?

E' tornato, spingendo un tasto a caso, avevo provato solo col mouse... Si vede poco ma si vede... Batto un colpo quando finisce... Il log alla fine lo devo salvare o esco direttamente?

E' tornato, spingendo un tasto a caso, avevo provato solo col mouse... Si vede poco ma si vede... Batto un colpo quando finisce... Il log alla fine lo devo salvare o esco direttamente?

mi pare che il log lo salvi solo in presenza di floppy... se riesci fallo altrimenti batti solo il colpo ;)

Ok ha finito la scansione, ho riacceso il computer ma non sembra essere cambiato nulla, la grafica della barra è sempre quella, non accede a Internet e gli antivirus sono bloccati... Prossimo passo? :muro:

segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) e nell'ordine indicato.

Ricapitolando, dopo aver disabilitato il ripristino di sistema http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23), fatto la pulizia dei file inutili con ATFCleaner http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2), vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

log di Malwarebytes Anti-Malware aggiornato ad oggi http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9)
log di A-squared scansione deep aggiornato ad oggi http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033085&postcount=8)
log di Kaspersky Virus Removal Tool scaricato oggi http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033078&postcount=7) oppure di F-Secure OnLine http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033058&postcount=6)
log di Dr.Web CureIT scaricato oggi http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033048&postcount=5)
log di ESET SysInspector http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033155&postcount=12)
log di HiJackThis http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)
log di Gmer http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033143&postcount=11)
log di PrevxCSI http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14)


Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, con le restanti scansioni veloci noi avremo le informazioni necessarie per i restanti interventi.

Se pensi che l'infezione possa essere partita da una chiavetta usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione, in questo modo eviti di reinfettarti ancora dopo che hai ripulito il pc.

Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nelle info dei programmi guarda alla voce Portabilità, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente sul pc infetto

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

Questa (http://www.hwupgrade.it/forum/showthread.php?t=1779308) è una brevissima guida alla pubblicazione dei log
Qui (http://www.hwupgrade.it/forum/showpost.php?p=23619723&postcount=5) e qui (http://www.hwupgrade.it/forum/showpost.php?p=24073905&postcount=3) esempi precisi ed ordinati di come vorremmo tu caricassi i log

link utili per il caricamento log ed immagini
caricamento log fileqube.com, (http://fileqube.com/) wikisend.com (http://wikisend.com/), mediafire.com (http://www.mediafire.com/index.php)
caricamento immagini fileqube.com (http://fileqube.com/)

Ok ha finito la scansione, ho riacceso il computer ma non sembra essere cambiato nulla, la grafica della barra è sempre quella, non accede a Internet e gli antivirus sono bloccati... Prossimo passo? :muro:

Durante la scansione sono stati rilevati files infetti? Se si che azione hai intrapreso?

segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) e nell'ordine indicato.

Ricapitolando, dopo aver disabilitato il ripristino di sistema http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23), fatto la pulizia dei file inutili con ATFCleaner http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2), vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

log di Malwarebytes Anti-Malware aggiornato ad oggi http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9)
log di A-squared scansione deep aggiornato ad oggi http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033085&postcount=8)
log di Kaspersky Virus Removal Tool scaricato oggi http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033078&postcount=7) oppure di F-Secure OnLine http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033058&postcount=6)
log di Dr.Web CureIT scaricato oggi http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033048&postcount=5)
log di ESET SysInspector http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033155&postcount=12)
log di HiJackThis http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)
log di Gmer http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033143&postcount=11)
log di PrevxCSI http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14)


Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, con le restanti scansioni veloci noi avremo le informazioni necessarie per i restanti interventi.

Se pensi che l'infezione possa essere partita da una chiavetta usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione, in questo modo eviti di reinfettarti ancora dopo che hai ripulito il pc.

Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nelle info dei programmi guarda alla voce Portabilità, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente sul pc infetto

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

Questa (http://www.hwupgrade.it/forum/showthread.php?t=1779308) è una brevissima guida alla pubblicazione dei log
Qui (http://www.hwupgrade.it/forum/showpost.php?p=23619723&postcount=5) e qui (http://www.hwupgrade.it/forum/showpost.php?p=24073905&postcount=3) esempi precisi ed ordinati di come vorremmo tu caricassi i log

link utili per il caricamento log ed immagini
caricamento log fileqube.com, (http://fileqube.com/) wikisend.com (http://wikisend.com/), mediafire.com (http://www.mediafire.com/index.php)
caricamento immagini fileqube.com (http://fileqube.com/)

Qui c' è un problema già all' inizio, perchè al momento di disabilitare il ripristino della configurazione di sistema mi dà questo messaggio di errore:

Ripristino configurazione di sistema ha riscontrato un errore durante il tentativo di attivare/disattivare una o più unità. Riavviare il computer, quindi riprovare.

Al riavvio, non cambia nulla. Posso provare a seguire gli altri passi - almeno quelli possibili - , ma il punto di ripristino non me lo toglie...

Durante la scansione sono stati rilevati files infetti? Se si che azione hai intrapreso?

Avevo lasciato la scansione in esecuzione, quando sono tornato al pc era aperta la pagina di uscita indicata nella guida. Qualche avviso durante la scansione era apparso, ma per quello che ho visto mi pare fossero solo avvisi del tipo il file non può essere aperto ecc...

Start -> Esegui digita inf (invio)
cerca il file sr.inf click dx del mouse e seleziona installa
terminata la procedura riavvia il PC e verifica se si è corretto il Servizio di Ripristino Configurazione di Sistema

segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) e nell'ordine indicato.

Ricapitolando, dopo aver disabilitato il ripristino di sistema http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23), fatto la pulizia dei file inutili con ATFCleaner http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2), vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

log di Malwarebytes Anti-Malware aggiornato ad oggi http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9)
log di A-squared scansione deep aggiornato ad oggi http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033085&postcount=8)
log di Kaspersky Virus Removal Tool scaricato oggi http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033078&postcount=7) oppure di F-Secure OnLine http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033058&postcount=6)
log di Dr.Web CureIT scaricato oggi http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033048&postcount=5)
log di ESET SysInspector http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033155&postcount=12)
log di HiJackThis http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)
log di Gmer http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033143&postcount=11)
log di PrevxCSI http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14)



Allora il ripristino di sistema non ho potuto disabilitarlo per i motivi ben noti, la pulizia con ATF l' ho effettuata, quindi ho eseguito le scansioni richieste. Ecco i log:

Log Malwarebytes: 65649
Log A-squared: http://www.fileqube.com/shared/crCrr117919
Log Kaspersky: http://www.fileqube.com/shared/kZcDlqPE117920
Log Cure: lo editerò quando avrà finito di uploadarlo...
Log ESET: http://www.fileqube.com/shared/yDiGdDb117924
Log HijackThis: http://www.fileqube.com/shared/MpAJaVdo117926
Log Gmer: http://www.fileqube.com/shared/FzgCjj117927

Con PrevxCSI non è stato possibile effettuare la scansione perchè, come detto, non ci si riesce a collegare ad Internet... Non mi pare sia emerso nulla di particolare dalle scansioni anche se non sono un esperto, tranne che mi pare da Cure che ha individuato due tracce di cui una in una cartella attinente ad Msn...

Start -> Esegui digita inf (invio)
cerca il file sr.inf click dx del mouse e seleziona installa
terminata la procedura riavvia il PC e verifica se si è corretto il Servizio di Ripristino Configurazione di Sistema

Ho provato, mi si apre una finestra con scritto:

Richiesta del file 'sr.sys' contenuto nel CD di Windows XP Edition Service Pack 2. Digitare il percorso del file, quindi scegliere OK.

Non ho al momento a disposizione il file di Windows - l' ho lasciato dove vivo, sono in altra città - . L' indirizzo di default che compare è: C:\WINDOWS\inf\i386
Se premo OK continua ad aprirsi la stessa pagina.

con a-squred non hai fatto deep scan...


Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log con la funzione gestisci allegati

_________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) disinstallale pure se non le usi.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O16 - tutte le voci senza riferimenti a microsoft

con a-squred non hai fatto deep scan...


Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log con la funzione gestisci allegati

_________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) disinstallale pure se non le usi.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O16 tutte le vocisenza riferimenti a microsoft


Grazie
Scusa devo rifare anche A-squared o basta HijachThis?
Ed inoltre in O16 ne ho una riferita a Msn quindi non direttamente a Microsoft, la metto?
PS Non avevo letto la parte in piccolo, spunto anche quella...

Grazie
Scusa devo rifare anche A-squared o basta HijachThis?
Ed inoltre in O16 ne ho una riferita a Msn quindi non direttamente a Microsoft, la metto?
a-squared rifallo
al termine rifai hjt fixando anche la o16

a-squared rifallo
al termine rifai hjt fixando anche la o16

Ok grazie, più tardi o domani mattina caricherò il loge di Cure e i due log mancanti. Una cosa che mi ero dimenticato di menzionare: durante una scansione - non ricordo quale - , mi era apparso un messaggio di Securemaker - magari non è nulla, oppure può essere che si fosse toccato qualcosa - . Nel dubbio lo riporto:

A new service named MBAMSwissArmy attempts to install on your PC.
Path:
\??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys
Do you allow this service to be installed?

Chiaramente ho cliccato su Reject...

Ecco il log di A-squared:

65650

Ho lanciato la deep scan, ha scritto solo questo... I problemi li aveva trovati nella scansione riportata nella pagina precedente, ora non ha trovato niente...

Ed ecco il nuovo log di HijackThis:

65651

Ed ingine, ecco il log mancante di Cure:

http://www.fileqube.com/shared/UzyMOL118042

Ecco il log di A-squared:

65650

Ho lanciato la deep scan, ha scritto solo questo... I problemi li aveva trovati nella scansione riportata nella pagina precedente, ora non ha trovato niente...

Tempo scansione: 0:01:47
sicuro sia deep? dovrebbe metterci almeno un'oretta...

che versione stai usando?

Ed ingine, ecco il log mancante di Cure:

http://www.fileqube.com/shared/UzyMOL118042
non riesci ad usare il parser per snellirlo?
se no, ricaricaricalo zippato se ce l'hai a portata di mano, altrimementi lo ricarico io

Scarica questo file http://www.fileqube.com/shared/ikwPKAfc36916 poi tasto dx del mouse su Varestorepolicies e clicca su installa
Poi nuovo log di hijackthis

dobbiamo ancora sistemate il ripr. conf. sist.
guarda qui
http://www.zonapc.it/downloads/ripara_pc/ripristino_config_sistema.php
scarica System Restore Repair
poi se si sistema vedi se riesci a disattivarlo

Tempo scansione: 0:01:47
sicuro sia deep? dovrebbe metterci almeno un'oretta...

che versione stai usando?

Che sia deep sono sicuro, ho controllato prima di avviare... Ho utilizzato la procedura segnalata sotto a Portabilità, e la versione è la 3.5.0.27. Ho anche aggiornato prima di portarla sul mio pc, se non mi confondo...

non riesci ad usare il parser per snellirlo?
se no, ricaricaricalo zippato se ce l'hai a portata di mano, altrimementi lo ricarico io

Scarica questo file http://www.fileqube.com/shared/ikwPKAfc36916 poi tasto dx del mouse su Varestorepolicies e clicca su installa
Poi nuovo log di hijackthis

dobbiamo ancora sistemate il ripr. conf. sist.
guarda qui
http://www.zonapc.it/downloads/ripara_pc/ripristino_config_sistema.php
scarica System Restore Repair
poi se si sistema vedi se riesci a disattivarlo

Riguardo al log di Cure ho provato a zipparlo ma il guadagno è minimo... Scusa ancora l' ignoranza...
Allego il nuovo log di HijachThis: 65675
Una buona notizia dal ripristino, il SSR ha funzionato e sono riuscito a disattivare il ripristino. Grazie e attendo nuove istruzioni. Se devoripetere tutte le scansioni,avvisami prima che chiudano i negozi per favore, che passo a prendere un sacco a pelo e un barile di caffè per l' ennesima notte insonne...:D

hai usato Varestorepolicies? se no fallo e nuovo log di hjt

è System Restore Repair che ha risolto il problema del ripristino?

hai usato Varestorepolicies? se no fallo e nuovo log di hjt

è System Restore Repair che ha risolto il problema del ripristino?

Sì l' ho usato, ma siccome è veloce lo ripeto, editerò il messaggio tra pochi minuti. Metto install a Varestorepolicies poi avvio 'Scan e crea log' con HijackThis... Sì sono riuscito a togliere il ripristino grazie a
system Restore Repair...

EDIT: Ecco il log di HijackThis dopo aver installato Vare: http://www.fileqube.com/shared/ExMvyV119059

prova a rifixare quella voce O6 se è ancora presente

prova a rifixare quella voce O6 se è ancora presente

Sotto O6 ho: HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

Fixata.

Sotto O6 ho: HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

Fixata.

riavvia e vedi se c'è ancora...
internet si è ripigliato?

riavvia e vedi se c'è ancora...
internet si è ripigliato?

Sì, ho riavviato e facendo ripartire HijackThis la voce O6 che ho scritto sopra è ancora presente... Purtroppo Internet ancora non si è ripigliato, quando attacco il cavo LAN non se lo fila di striscio, ed ho notato che se faccio Risorse di rete --> Proprietà la finestra è vuota, come se non ci fossero connessioni...

Scarica da qui (http://downloads.andymanchesta.com/R...ools/SDFix.exe) o da qui (http://sdfix.net/SDFix.exe) SDFix
Doppio click su SDFix.exe e il tool si estrarrà in automatico in C:\SDFix
Riavvia il sistema in modalità provvisoria
Vai alla cartella C:\SDFix e fai doppio click su RunThis.bat
Premi Y e (invio) per avviare la pulizia
Attendi la scansione se fare altre operazioni
Premi un tasto per riavviare quando richiesto I in modalità normale)
Al riavvio attendi ancora l'ultima scansione, non vedrai le icone del desktop
Finita l'ultima scansione vedrai la scritta Finished, premi un tasto per chiudere SDFix
Verrà visualizzato il report da caricare che troverai in C:\SDFix\report.txt

Scarica da qui (http://downloads.andymanchesta.com/R...ools/SDFix.exe) o da qui (http://sdfix.net/SDFix.exe) SDFix
Doppio click su SDFix.exe e il tool si estrarrà in automatico in C:\SDFix
Riavvia il sistema in modalità provvisoria
Vai alla cartella C:\SDFix e fai doppio click su RunThis.bat
Premi Y e (invio) per avviare la pulizia
Attendi la scansione se fare altre operazioni
Premi un tasto per riavviare quando richiesto I in modalità normale)
Al riavvio attendi ancora l'ultima scansione, non vedrai le icone del desktop
Finita l'ultima scansione vedrai la scritta Finished, premi un tasto per chiudere SDFix
Verrà visualizzato il report da caricare che troverai in C:\SDFix\report.txt

Ho eseguito la scansione, poi si è riavviato - sempre in modalità provvisoria - , ed ha completato la scansione. Non mi ha chiesto se volevo tornare alla modalità normale, ora è apparso il file log di SDFix ma sono ancora in modalità provvisoria. Allego il log o riavvio e torno alla modalità normale?

Ho eseguito la scansione, poi si è riavviato - sempre in modalità provvisoria - , ed ha completato la scansione. Non mi ha chiesto se volevo tornare alla modalità normale, ora è apparso il file log di SDFix ma sono ancora in modalità provvisoria. Allego il log o riavvio e torno alla modalità normale?
torna alla normale e allega il log

torna alla normale e allega il log

Eccolo qua.

Stavo pensando: pensi che sia Bagle? Adesso che abbiamo risolto il problema del ripristino potrei riprovare la procedura per il Bagle?

Mi si sono aperti 5 avvisi di Securemaker, prima di rejectarli te li riporto - mi chiedono se permettere o negare le modifiche:
1) A new service named sr attempts to install on your pc. Path: \SystemRoot\System32\DRIVRS\sr.sys
2) D' ora in poi ti scrivo il nome del servizio e la path, che sono le uniche cose che cambiano. Microsoft Windows Operating System. Path: C:\WINDOWS\system32\svchost.exe
3) Prevx CSI. Path: System32\drivers\pxark.sys
4) GMER. Path: System32\DRIVERS\gmer.sys
5) catchme. Path: \??\C:\DOCUME - tilde, non so come si fa - 1\Admin\IMPOST - tilde - 1\Temp\catchme.sys

Mi si sono aperti 5 avvisi di Securemaker, prima di rejectarli te li riporto - mi chiedono se permettere o negare le modifiche:
1) A new service named sr attempts to install on your pc. Path: \SystemRoot\System32\DRIVRS\sr.sys
2) D' ora in poi ti scrivo il nome del servizio e la path, che sono le uniche cose che cambiano. Microsoft Windows Operating System. Path: C:\WINDOWS\system32\svchost.exe
3) Prevx CSI. Path: System32\drivers\pxark.sys
4) GMER. Path: System32\DRIVERS\gmer.sys
5) catchme. Path: \??\C:\DOCUME - tilde, non so come si fa - 1\Admin\IMPOST - tilde - 1\Temp\catchme.sys

dovrebbero essere tutti leciti
controlla se c'è ancora la voce O6

dovrebbero essere tutti leciti
controlla se c'è ancora la voce O6

Sì, è sempre lei...

Disattiva eventuali protezioni in realtime di antivirus, antispyware, firewall.
Scarica da qui (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) Combofix
Scollegati da internet e chiudi ogni altra finestra o programma
Lancialo e aspetta che appaia una finestra in cui ti chieda di digitare 1 per continuare
Digita 1 e attendi la scansione evitando di fare qualsiasi altra operazione
Dai conferma nel caso ti chieda di rimuovere alcuni driver
Attendi pazientemente senza toccare nulla
Al termine verrà mostrato il log da caricare che si trova in C:\ComboFix.txt

Disattiva eventuali protezioni in realtime di antivirus, antispyware, firewall.
Scarica da qui (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) Combofix
Scollegati da internet e chiudi ogni altra finestra o programma
Lancialo e aspetta che appaia una finestra in cui ti chieda di digitare 1 per continuare
Digita 1 e attendi la scansione evitando di fare qualsiasi altra operazione
Dai conferma nel caso ti chieda di rimuovere alcuni driver
Attendi pazientemente senza toccare nulla
Al termine verrà mostrato il log da caricare che si trova in C:\ComboFix.txt


Eccolo qua:

se in hjt hai ancora la O6 da bigino in firma, sotto sdfix segui per rimuovere le restrizioni

poi nuovo log di hjt

per internet prova a reinstallare con il cd e dimmi come va

se in hjt hai ancora la O6 da bigino in firma, sotto sdfix segui per rimuovere le restrizioni

poi nuovo log di hjt

per internet prova a reinstallare con il cd e dimmi come va

Sì, la voce è ancora presente. Ho eseguito le istruzioni nel bigino e nuova scansione con log - O6 c' è ancora - . Internet provo a reinserire Fastweb stasera, ma non credo funzionerà visto che sono state competamente cancellate le connessioni di rete, compresa la LAN con la quale mi collego, quando attacco il cavo non lo vede... :muro:

Ecco il log: http://www.fileqube.com/shared/HycbnZPZ120221

Sì, la voce è ancora presente. Ho eseguito le istruzioni nel bigino e nuova scansione con log - O6 c' è ancora - . Internet provo a reinserire Fastweb stasera, ma non credo funzionerà visto che sono state competamente cancellate le connessioni di rete, compresa la LAN con la quale mi collego, quando attacco il cavo non lo vede... :muro:

Ecco il log: http://www.fileqube.com/shared/HycbnZPZ120221

come va la connessione?

come va la connessione?

Alla fine ho formattato, non ne potevo più... Grazie comunque per l' aiuto... ;)

dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383) per mettere al sicuro il pc ed evitare di tornare in questa sezione ;)

dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383) per mettere al sicuro il pc ed evitare di tornare in questa sezione ;)

Ok grazie, spero di evitarlo...