Ragazzi penso di aver battuto tutti i record di virus.
Ieri scaricavo un po' di programmi per il mio nokia dal mulo e, ad un certo punto, mi appare una schermata blu di win xp, dopo aver decompresso gli stessi. Da li i guai. Il pc rallentato, cpu sempre al 100%, internet non mi partiva, invece ora dopo aver fatto spybot(rinominato in aaa perchè non partiva) e avast internet parte.
Ho pure disattivato tutto da msconfig all'avvio, solo che hijack non parte. Devo rinominarlo?
Ho visto poi che quando c'era la schermata blu c'era scritto beep.sys e ho notato con ctrl+alt+canc ctftmon, cdm32, ashdisp, dumprep 0-k, hldrrr.
Ragazzi vi prego aiuto, non m,i fate formattare tutto. Vi prego
PS ragazzi ora l'ho riscaricato e funzione hijack...cosa faccio, cosa altro scarico?
pps ragazzi ho notato che non riesco più a visualizzare i file nascosti, sembra che il comando da spuntare sia sparito. Perchè?
Grazie

Ciao benvenuto nel pronto soccorso di HU.

comincia con la pulizia generica
poi vediamo qui per i dettagli
http://www.hwupgrade.it/forum/showthread.php?t=1669989&highlight=beep.sys

Per ripulire completamente il pc segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) e nell'ordine indicato.

Leggi bene tutto questo post, e arriverai in fondo alla guida in perfetta autonomia
salvo in caso di problemi particolari...


Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.

Ricapitolando, dopo aver disabilitato il ripristino di sistema (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23), fatto la pulizia dei file inutili con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2), vogliamo necessariamente in ordine e anche se non è stato rilevato nulla:

log di Malwarebytes Anti-Malware (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9) aggiornato ad oggi
log di A-squared (http://www.hwupgrade.it/forum/showpost.php?p=24033085&postcount=8) scansione deep aggiornato ad oggi
log di Kaspersky Virus Removal Tool (http://www.hwupgrade.it/forum/showpost.php?p=24033078&postcount=7) scaricato oggi oppure di F-Secure OnLine (http://www.hwupgrade.it/forum/showpost.php?p=24033058&postcount=6)
log di Dr.Web CureIT (http://www.hwupgrade.it/forum/showpost.php?p=24033048&postcount=5) scaricato oggi
log di ESET SysInspector (http://www.hwupgrade.it/forum/showpost.php?p=24033155&postcount=12)
log di HiJackThis (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)
log di Gmer (http://www.hwupgrade.it/forum/showpost.php?p=24033143&postcount=11)
log di PrevxCSI (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14)



Se il sistema è molto compromesso, e non dovessi riuscire a seguire la guida, prima prova con il rescue cd di avira (http://www.hwupgrade.it/forum/showthread.php?t=1689812), a fare una pulizia preliminare.
In caso di continui riavvi, schermate blu, ecc.. stacca eventuali hardware nuovi, magari incompatibili e per escludere problemi con quelli già in uso fai un controllo del disco e della RAM (http://www.hwupgrade.it/forum/showpost.php?p=24113158&postcount=22), anche una memoria RAM con qualche giorno di vita può essere la causa di tutti i mali...

Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione, in questo modo eviti di reinfettarti ancora dopo che hai ripulito il pc.

Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nelle info dei programmi guarda alla voce Portabilità, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente sul pc infetto

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

Questa (http://www.hwupgrade.it/forum/showthread.php?t=1779308) è una brevissima guida alla pubblicazione dei log, qui (http://www.hwupgrade.it/forum/showpost.php?p=23619723&postcount=5) e qui (http://www.hwupgrade.it/forum/showpost.php?p=24073905&postcount=3) esempi precisi ed ordinati di come vorremmo tu li caricassi.

link utili per il caricamento log ed immagini
caricamento log fileqube.com, (http://fileqube.com/) wikisend.com (http://wikisend.com/), mediafire.com (http://www.mediafire.com/index.php)
caricamento immagini fileqube.com (http://fileqube.com/)

@aquiladellanotte

Ciao ti invito a modificare il titolo della discussione con uno più consono al problema esposto, grazie per la collaborazione.

ragazzi mi sento già meglio, grazie. ok cambio il titolo

ps pensate che decederà il mio pc? grazie

prima inizi a scansionare e prima il pc sarà pulito ;)

allora ragazzi grazie già va meglio.
ho fatto atf cleaner, poi però non mi fa fare firefox e opera, forse perchè ho internet explorer?
aspetto la risp prima di andare avanti o proseguo con tutto? grazie

ps
perchè quando parte il pc mi sempre lo scan disk?

usa quello che puoi... ;)
se non riesci a scaricare nulla fallo da un pc sano e porta tutto li

allora a scaricare ci riesco.
Ho scaricato prevx csi e ha trovato cdm32, beep, taskmon, tkkijg, ijjjk, e srosa.sys.
Non li ho cancellati perchè non ho la licenza, cosi ho iniziato con il punto 1 bidonando tutto, poi sono passato a malwarebytes e ha trovato 169 cose. Le cancello?
Poi però, dopo aver disattivato spyware mi compariva la schermata blu con srosa.sys, dopo riattivato tutto ok.
Ho salvato il log...passo al secondo punto.
Fatemi sapere che ne pensate.
Grazie

forse hai pure bagle....
elimina tutto e carica il log di mbam

ok,perchè a-squared non mi fa l'aggiornamento? il server proxy è spuntato, ma dice impossibile connettersi, allora nel frattempo faccio quello on-line

Qui http://www.hwupgrade.it/forum/showpost.php?p=24570590&postcount=2 ti sono state indicate le modalità per allegare i log, grazie per la collaborazione.

grazie a TUTTI VOI per la collaborazione. ok vado on-line con la scansione

grazie a TUTTI VOI per la collaborazione. ok vado on-line con la scansione

allega anche i log dei punti 2 e 3 di questa guida
http://www.hwupgrade.it/forum/showthread.php?t=1562611

allega anche i log dei punti 2 e 3 di questa guida
http://www.hwupgrade.it/forum/showthread.php?t=1562611

A questo punto è il caso seguire per intero la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737), il Pc ha infezioni multiple

ok vado con a2, sono riuscito ad aggiornarlo, e a farlo partire dopo averlo rinominato.
Ragazzi disinstallo prevx csi? grazie

prima di a2 segui qui
http://www.hwupgrade.it/forum/showpost.php?p=24600345&postcount=13

quindi carica qui il log di bagle e di elibagla
poi riprendi con asquared e finisci la guida generica

ma elibagla non è solo per vista? io ho solo xp.
scusate il disturbo ragazzi. siete fortissimi.
Ho un piccolo quesito: perchè non riesco ad eliminare la cartella programmi contenente quelli per il 6630? Dice: impossibile eliminare templates: la cartella non è vuota

bagled è solo per xp
elibagla per entrambi

ops...:rolleyes: scusa l'ignoranza.
sto scaricando l'iso cosi se ho problemi...
Ma il fatto di non poter visualizzare i file nascosti scommetto che è dovuto a questo. a tra poco allora

ops...:rolleyes: scusa l'ignoranza.
sto scaricando l'iso cosi se ho problemi...
Ma il fatto di non poter visualizzare i file nascosti scommetto che è dovuto a questo. a tra poco allora
dell'iso non te ne fai nulla... se fin troppo fortunato con tuto quello che hai dentro nel pc... ;)

bene allora...ho fatto beagled, si è aperta una schermata tipo msdos e all'avvio c'è una applicazione 8bagle credo
ora faccio l'altro.
Credi che ce la faremo? E' il tuo caso peggiore? Grazie

faccio pure l'altro e allego tutti e due insieme

eccoli li allego

ecco l'altro

Il ripristino configurazione sistema è stato disattivato?

Ripeti la scansione con MBAN e successivamente fai girare ancora EliBagla

I log per cortesia allegali tutti in un'unico post, grazie.

si l'ho disattivato.
Ecco i due nuovi log freschi:
mbam: http://www.mediafire.com/?tn9ga2tyda5
infosat: http://www.mediafire.com/?dxktj1sdpzh

ok
riprendi da a-squared e finisci la guida

si l'ho disattivato.
Ecco i due nuovi log freschi:
mbam: http://www.mediafire.com/?tn9ga2tyda5
infosat: http://www.mediafire.com/?dxktj1sdpzh

Bene procedi con A2 e successivi ;)

ok ragazzi. mi sono accorto che ho disk knight.
quello lo tolgluamo alla fine?
allora faccio tutto e poi posto cosi mi dite cosa fare.

azz li hai beccati proprio tutti.... ;)

se hai in giro chiavette usb infette collegale ma tieni premuto il tasto Shift (quello con la freccia in su situato tra Ctrl e Cap Lock) prima dell'inserimento

nelle scansioni antivirus verranno ripulite anche loro, al termine rifarai lo scan con mbam e asquared localizzati nelle chiavette

manca solo che il mio portatile si prenda la varicella:D .
Perchè shift? siccome ho un po di chiavette, appena ripulito il sistema, SOLO GRAZIE A VOI, c'è un modo di pulirle senza rinfettare tutto? grazie

allora a2 ha individuato knight come rischio alto e gli altri come medio. cancello tutto e vado avanti

allora a2 ha individuato knight come rischio alto e gli altri come medio. cancello tutto e vado avanti

Metti tutto in quarantena come indicato in Guida, quando hai prodotto tutti i log li alleghi in un'unico post per il controllo.


Ciao

manca solo che il mio portatile si prenda la varicella:D .
Perchè shift? siccome ho un po di chiavette, appena ripulito il sistema, SOLO GRAZIE A VOI, c'è un modo di pulirle senza rinfettare tutto? grazie
per impedire che all'inserimento partano i virus contenuti nelle chiavette infette

F-Secure OnLine non me lo fa fare perchè dice insufficienti i rights. vado avanti con karspesky. Perchè fa cosi?

F-Secure OnLine non me lo fa fare perchè dice insufficienti i rights. vado avanti con karspesky. Perchè fa cosi?

Tasto dx del mouse su IE e clicca su Esegui come amministratore

Tasto dx del mouse su IE e clicca su Esegui come amministratore

Non c'è

Allego le altre cose senza quella scansione

A log parser non mi si scarica, dice file corrotto, quando cerco di aprirlo tramite winrar tramite la vostra pagina, quindi allego i log di karsp e l'altro cosi?
dice questo: ! C:\Documents and Settings\mirkoeigor\Desktop\Nuova cartella (2)\cureit.zip: Inaspettata fine dell'archivio

poi se lo apro : ! C:\Documents and Settings\mirkoeigor\Desktop\cureit.zip: L'archivio o è danneggiato o è in un formato sconosciuto

Ho disinstallato completamente msn, solo ora non riesco ad reinstallarlo. Perchè? alcuni mi hanno suggerito di disinstallare sp3, installare msn e poi di nuovo il service pack 3.
Che mi consigliate?
ho risolto per i log

tutti i log a voi:
kasp mi ha trovato bagle.adk
cureit un file l'ha spostato e msn non parte piu, l'ho disinstallato e non si reinstalla.
a2scan http://www.mediafire.com/?dwanbmjmdy2
bagled http://www.mediafire.com/?skvtlxvn0eh
cureit http://www.mediafire.com/?z3ii4wlmz4b
gmer http://www.mediafire.com/?db9i0scnsdx
hijack http://www.mediafire.com/?1nbamudxfml
infosat http://www.mediafire.com/?jbgjjemwrtx
kasp http://www.mediafire.com/?jqezncxnjgn
mbam http://www.mediafire.com/?scmuq3ybesi
prevx http://www.mediafire.com/?0wxdtnsdt9g
sys http://www.mediafire.com/?s3f4m1bijzv
immagine di prevx http://www.mediafire.com/imageview.php?quickkey=nm2bz8jqlyx&thumb=5

tutti i log a voi:
kasp mi ha trovato bagle.adk
cureit un file l'ha spostato e msn non parte piu, l'ho disinstallato e non si reinstalla.
a2scan http://www.mediafire.com/?dwanbmjmdy2
bagled http://www.mediafire.com/?skvtlxvn0eh
cureit http://www.mediafire.com/?z3ii4wlmz4b
gmer http://www.mediafire.com/?db9i0scnsdx
hijack http://www.mediafire.com/?1nbamudxfml
infosat http://www.mediafire.com/?jbgjjemwrtx
kasp http://www.mediafire.com/?jqezncxnjgn
mbam http://www.mediafire.com/?scmuq3ybesi
prevx http://www.mediafire.com/?0wxdtnsdt9g
sys http://www.mediafire.com/?s3f4m1bijzv
immagine di prevx http://www.mediafire.com/imageview.php?quickkey=nm2bz8jqlyx&thumb=5


e poi mi capita che molte pagine web con i video abbiano una x, ma io avevo adobe flash player ed il 10 non lo riesco ad installare, ad ex su questa pagina riuscie a visualizzare il video http://impararegiochidiprestigio.blogspot.com/2008/06/gioco-con-un-biglietto-da-visita.html ?

e poi mi capita che molte pagine web con i video abbiano una x, ma io avevo adobe flash player ed il 10 non lo riesco ad installare, ad ex su questa pagina riuscie a visualizzare il video http://impararegiochidiprestigio.blogspot.com/2008/06/gioco-con-un-biglietto-da-visita.html ?

probabilmente per installare la 10 avrai disinstallato la precedente versione per questo non risci più a vederli.
magari esiste una soluzione al tuo problema cercando l'errore che tir estituisce sul sito di adobe :)
o al limite basta scaricare la versione precedente..

non solo sei infetto da bagle ma avevi anche il vetusto "C:\WINDOWS\Knight.exe" :)
è il caso che prosegui nel thread specifico di bagle:
http://www.hwupgrade.it/forum/showthread.php?t=1562611
possibilmente pubblica lì anche questi log, così teniamo la stria delle tue scansioni ;)

Ma io con gli antivirus, con alcuni, non sono riuscito a eliminare tutto.
Che altro posso fare per pulire? hijack? gmer? datemi consigli, anche per gli altri problemi(msn, il sito a voi si vede? a me no why?) grazie tante

per adobe non potrebbe essere spyware che blocca qualcosa?
in particolare ho visto che blocca:
dei downloader con numeri(probabili bagle ) e poi system32/macromed/flash/flash9f/ocx
non esiste un programma che mi controlla tutti gli errori che si sono causati a seguito di situazioni di questo tipo, in tutto il pc e magari suggerisce le eventuali soluzioni

scusate se sono pesante, ma vorrei che funzionasse tutto

Ma io con gli antivirus, con alcuni, non sono riuscito a eliminare tutto.
Che altro posso fare per pulire? hijack? gmer? datemi consigli, anche per gli altri problemi(msn, il sito a voi si vede? a me no why?) grazie tante

vai nel thread che ti ho indicato e segui la guida riportata in prima pagina


se il problema di flashplayer fosse spywareterminator basterebbe spegenrlo per poi installare flashplayer.. immagino tu abbia già provato questa strada, quindi vai sul sito di adobe e cerca suggerienti per il messaggio di errore che ti compare a video durante l'installazione.

si ho fatto tutto, tranne ccleaner.
dico cioè devo rifare gli antivir e cancellare tutto? con hijack ke si nota? mi potete aiutare vi prego?
per il flash ho disinstallato e ora parte.
grazie



Una curiosità: mia cugina ha una pennetta usb infetta non so da cosa, e la vuole pulire. Quale prgramma passargli senza che infetti il pc? grazie

si ho fatto tutto, tranne ccleaner.
dico cioè devo rifare gli antivir e cancellare tutto? con hijack ke si nota? mi potete aiutare vi prego?
per il flash ho disinstallato e ora parte.
grazie



Una curiosità: mia cugina ha una pennetta usb infetta non so da cosa, e la vuole pulire. Quale prgramma passargli senza che infetti il pc? grazie
andiamo avanti di quà, in bagle non postare più altrimenti ci perdiamo....

che problemi sono rimasti?

per la cugina:

Pulizia generica di chiavette e dischi esterni

Prima di fare pulizia sulla chiavetta/e, hard disk esterni dobbiamo assicurarci che al loro inserimento non venga infettato nuovamente il pc.

Tieni premuto il tasto Shift (quello con la freccia in su situato tra Ctrl e Cap Lock) prima dell'inserimento

Una volta collegato il supporto sottoponilo a scansioni antivirus e antispyware con i programmi aggiornati.

Programmmi consigliati:
antivirus: Antivir (http://www.hwupgrade.it/forum/showpost.php?p=24033041&postcount=4)

antispyware: Malwarebytes Anti-Malware (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9) + A-squared (http://www.hwupgrade.it/forum/showpost.php?p=24033085&postcount=8)


Per la pulizia vai su Risorse computer -> tasto destro sul supporto e scansiona con:
Antivir (o il tuo antivirus)
Malwarebytes
A-Squared

vabbè non so che dire...sei splendido.
ok sul bagle non posto più? lo sai perchè ho cosi tanta fretta? perchè il pc mi serve per l'università e deve essere ok.
ok ho la visualizzazione dei file nascosti, posso togliere il bagle da solo?

ragazzi vi dovete spostare sul thread beagle, possiedi quella minaccia quindi prosegui li.
certo che ci mancava pure un utente che dicesse il contrario per metetre più ordine.


chiudo questo thread per incentivare il traslocco :)