Chillout scusa non volevo aprire discussioni inutili, ma i pc di cui stavo parlando prima non sono il mio portatile con win7... mi sembrava adeguato aprire una nuova discussione e chiedere se era il caso di scomodarvi, sono tutti pc win xp sp3.

Risolto, ancora grazie grazie grazie a chillout per la disponibilità e la perizia. Grazie ancora!

Invece no, dopo tutto il procedimento lanciato in precedenza ho seguito la guida al trattamento post disinfezione... ho usato saltuariamente il pc e sembrava che andasse tutto bene... oggi cazzeggiavo sul firewall di online armor e ho trovato quattro connessioni aperte su 007guard.com ho aggiunto al sito "bloccato" su online armor, ma niente... riavvio... le stesse connessioni si riaprono all'avvio di firefox... su 127.0.0.1... ma non con 007guard.com lancio gmer e come sempre mi fa la scansione solo di service registry e file... tutto il resto nisba... lancio systemscan... ma non mi dà la possibilità di spuntare ADS e Hidden objects... che faccio?

le installazioni sono bloccate quindi non posso seguire la guida, kav rescue non supporta il raid e non puo aiutarmi e avira rescue mi dice self check failed!

di buono c'è che non ho dati da salvare e una formattazione sarebbe comunque utile.

come procedo?

Provato Avira Rescue? Trovi le info in Guida.

Invece no, dopo tutto il procedimento lanciato in precedenza ho seguito la guida al trattamento post disinfezione... ho usato saltuariamente il pc e sembrava che andasse tutto bene... oggi cazzeggiavo sul firewall di online armor e ho trovato quattro connessioni aperte su 007guard.com ho aggiunto al sito "bloccato" su online armor, ma niente... riavvio... le stesse connessioni si riaprono all'avvio di firefox... su 127.0.0.1... ma non con 007guard.com lancio gmer e come sempre mi fa la scansione solo di service registry e file... tutto il resto nisba... lancio systemscan... ma non mi dà la possibilità di spuntare ADS e Hidden objects... che faccio?

Installa questo Fix http://go.microsoft.com/?linkid=9668866

Installa questo Fix http://go.microsoft.com/?linkid=9668866

L'avevo già fatto ma non è cambiato nulla... sono invece riuscito a far partire systemscan facendo unselect e poi select all, ho levato la spunta a tutto tranne che a ADS, EFS, Hidden objects, check master boot record. allego il report... http://www.filedropper.com/report1

L'avevo già fatto ma non è cambiato nulla... sono invece riuscito a far partire systemscan facendo unselect e poi select all, ho levato la spunta a tutto tranne che a ADS, EFS, Hidden objects, check master boot record. allego il report... http://www.filedropper.com/report1

Rifallo :) Chi ti ha chiesto il log di SystemScan ?

Rifallo :) Chi ti ha chiesto il log di SystemScan ? ehm.... nessuno:D , ora riscarico e rilancio la fix.

EDIT: ok rilanciato la fix. riavviato. e ora? (sono sperduto come pollicino senza pane).

EDIT: lanciato gmer su c:, ecco il log.... anche se non me l'ha chiesto nessuno... :( http://www.filedropper.com/gmer_2

Provato Avira Rescue? Trovi le info in Guida.

mi da l'errore self check failed...

ma fino a quando non schiatta beagle non posso formattare dal cd di xp?

Bho, non so più che fare... il log di gmer... non è mai stato così corto...

risolto formattando con ultimate boot cd entrambi gli hdd del raid

Ragazzi io ho provato ad usare la guida per eliminare il virus però non mi fa affettuare il primo passaggio mi da l'errore " The setup files are corrupted. Please obtain a new copy of the program" poi non mi fa partire neanche combofix anke se lo rinomino..ho eseguito gli altri passaggi ma il problema ankora persiste ragazzi che devo faree?? :mc:
posto il log EliBagla
Ciao a tutti..mi sono appena iscritto al forum e,senza aprire una nuova discussione,ho deciso di riportare le problematiche del mio notebook traendo spunto da questo intervento,che tratta appunto uno dei tanti errori riscontrati durante la guida alla disinfezione per infetti..
non potevo esordire male!:)
Vi riporterò schematicamente prima tutti i log e le immagini richieste,poi tutti i mie dubbi e e le mie perplessità...
le caratteristiche del mio pc intanto:
http://www.pctunerup.com/up/results/_201104/th_20110416162709_caratteristichepc.JPG (http://www.pctunerup.com/up/image.php?src=_201104/20110416162709_caratteristichepc.JPG)
-LOG
-Malwarebytes Anti-Malware :mbam-log-2011-04-11 (20-00-48).txt (http://wikisend.com/download/418186/mbam-log-2011-04-11 (20-00-48).txt)
-(Spero sia giusto il log)Emsisoft Anti-Malware 5.x:quarantine_110412-192519.txt (http://wikisend.com/download/584040/quarantine_110412-192519.txt)
-Kaspersky Virus Removal Tool:
1.kasp filtrato.txt (http://wikisend.com/download/451598/kasp filtrato.txt)
2.(non so se serva)kasper.txt (http://wikisend.com/download/427814/kasper.txt)
-Dr.Web CureIT:cureit filtrato.txt (http://wikisend.com/download/971868/cureit filtrato.txt)
-ESET SysInspector:SysInspector-NOTEBOOK-110415-1253.xml (http://wikisend.com/download/429688/SysInspector-NOTEBOOK-110415-1253.xml)
-HiJackThis:hijackthis.txt (http://wikisend.com/download/929520/hijackthis.txt)
-Gmer:gmer.txt (http://wikisend.com/download/423234/gmer.txt)

-IMMAGINI
-Prevx 3.0 :http://www.pctunerup.com/up/results/_201104/th_20110416161656_prevx.JPG (http://www.pctunerup.com/up/image.php?src=_201104/20110416161656_prevx.JPG)

-DUBBI E PERPLESSITA'
NOTA: chi fosse alla ricerca di un rimedio tanto efficace quanto immediato e dal minimo sforzo possibile allora è pregato di scaricare PrevxCSI -> download | guida, eseguire una scansione del pc con connessione internet attiva e in caso di individuazione malware seguire le semplicissime indicazioni riportate a video per la disinfezione.
1.Prevx,allora,è da eseguire prima o dopo aver disattivato il ripristino del sistema,impostato i server dsn e aver eseguito atfcleaner?

-ATF-Cleaner
1.Nel menù non è presente la voce del browser google chrome..come mai?

-F-Secure OnLine:questo programma ha impegnato il mio notebook per più di 2 giorni..la prima volta,precisamente al 99 % durante la fase di scansione,compare una schermata blu(non son riuscito a fare uno stamp :( ) di questo tipo:
http://img252.imageshack.us/i/img2517st1.jpg/
con la problematica,però,IRQL NOT LESS OR EQUAL,trattata fatalità in questo forum:
http://www.hwupgrade.it/forum/showthread.php?t=1718412&page=2
e precisamente dopo la scritta STOP, i seguenti errori:
0x000000000A(0x0001011D,0x0000000002,0x0000000000,0x804DBDA3)
riavvio il sistema.altro errore:
http://www.pctunerup.com/up/results/_201104/th_20110416165845_erroref-secure.JPG (http://www.pctunerup.com/up/image.php?src=_201104/20110416165845_erroref-secure.JPG)
riparti da capo con f-secure e come se non bastasse si pianta durante la pulizia dei file:
http://www.pctunerup.com/up/results/_201104/th_20110416170100_memoriainsufficiente.JPG (http://www.pctunerup.com/up/image.php?src=_201104/20110416170100_memoriainsufficiente.JPG)
inoltre,come si può notare,compare un'iconcina riguardante la memoria insufficiente del sistema...:mc:
-Dr.Web CureIT:Più le curiosità che i problemi con questo programma.
1.http://www.pctunerup.com/up/results/_201104/th_20110416170546_drweb.JPG (http://www.pctunerup.com/up/image.php?src=_201104/20110416170546_drweb.JPG)
ho premuto annulla e l'ho avviato normale..fatto bene o fatto male?
2.Tento di fare un stamp su paint e voilà:
http://www.pctunerup.com/up/results/_201104/th_20110416170758_drweb2.JPG (http://www.pctunerup.com/up/image.php?src=_201104/20110416170758_drweb2.JPG)
-ESET SysInspector:Nella guida il link mi da"Error 404 page not found"..non so se sia un problema del mio notebook...:confused:
Che dire..carne al fuoco ne ho messa..aspetto voi cuochi!;)
P.S.
quasi dimenticavo..l'errore durante la maggior parte dei download dei programmi della guida:
http://www.pctunerup.com/up/results/_201104/th_20110416173122_errore.JPG (http://www.pctunerup.com/up/image.php?src=_201104/20110416173122_errore.JPG)

:help:

l'educazione insegna che non si prende il primo thread che capita a tiro per scrivere cose non inerenti!
questo è il thread per disinfettare dal virus Bagle con relativa guida specifica, tu hai seguito la guida standard per gli infetti e c'è scritto di cercare il thread più affine o aprirne uno proprio!!

da uns emplice errore su combofix (nemmeno richiesto tra le scansioni) hai dedotto che fosse la discussione più affine???
nbon ci siamo proprio!


per quanto riguarda prevx, quel pezzo che hai quotato è ovviamente la procedura veloce che presuppone di pagare per la disinfezione.

inoltre con 448Mb di ram fisica forse è il caso di pensare a tenere il file di paging (= memoria virtuale) con espansione dinamica oltre i 4Gb, perchè è ovvio che andrà a usare la memoria virtuale non avendo ram fisica a disposizione.


per la schermata blu: http://support.microsoft.com/kb/314063/it

l'educazione insegna che non si prende il primo thread che capita a tiro per scrivere cose non inerenti!
questo è il thread per disinfettare dal virus Bagle con relativa guida specifica, tu hai seguito la guida standard per gli infetti e c'è scritto di cercare il thread più affine o aprirne uno proprio!!

da uns emplice errore su combofix (nemmeno richiesto tra le scansioni) hai dedotto che fosse la discussione più affine???
nbon ci siamo proprio!


per quanto riguarda prevx, quel pezzo che hai quotato è ovviamente la procedura veloce che presuppone di pagare per la disinfezione.

inoltre con 448Mb di ram fisica forse è il caso di pensare a tenere il file di paging (= memoria virtuale) con espansione dinamica oltre i 4Gb, perchè è ovvio che andrà a usare la memoria virtuale non avendo ram fisica a disposizione.


per la schermata blu: http://support.microsoft.com/kb/314063/it

allora..ascolta..l'ho fatto per il semplice fatto che ho notato che spronate(giustamente) la gente quando aprono un thread a casaccio..da ignorante informatico,per la paura di essere ripreso,ho semplicemente usufruito di un'intervento(che trattatava lo stesso errore riscontrato anche da me)in questa guida,non prestando bene attenzione che era una guida..c'ho messo 1 settimana ad eseguire tutta la prassi,cercando sempre di rispettare nella maniera più ordinata e chiara possibile la guida alla disinfezione per infetti..per la paura di essere spronato..ora..che io abbia sbagliato discussione me ne rendo conto..ma attacarmi,con eccesivi punti esclamativi ed interrogativi in questa maniera quando altri utenti,come ho potuto notare,non si fanno tanti problemi ad aprire discussioni da titoli e interventi a dir poco patetici,scusami..non ci sto..e mi sorprende il fatto che sia un moderatore di un forum a rispondermi in questo modo..comunque..fa niente..anzi..visto che hai messo in dubbio la mia educazione,ti ringrazio per il benvenuto e per avermi soddisfatto informaticamente su alcuni dubbi che avevo postato..grazie

x chill out
ho visto il tuo intervento riguardo all'avviso di norton e ti ringrazio..la guida alla disinfezione l'ho già erroneamente fatta(vedi sopra)..procedo con questa allora?

x chill out
ho visto il tuo intervento riguardo all'avviso di norton e ti ringrazio..la guida alla disinfezione l'ho già erroneamente fatta(vedi sopra)..procedo con questa allora?

Segui questa http://www.hwupgrade.it/forum/showthread.php?t=1789446 allega solo i log come richiesto

NB: per quanto concerne MBAM ed Emsi devi aggiornare le definizioni prima di ripetere scansione, mentre per quanto concerne CureIt devi riscaricarlo.

Segui questa http://www.hwupgrade.it/forum/showthread.php?t=1789446 allega solo i log come richiesto

NB: per quanto concerne MBAM ed Emsi devi aggiornare le definizioni prima di ripetere scansione, mentre per quanto concerne CureIt devi riscaricarlo.

ok..ultima cosa..avevo sollevato un dubbio riguardo drweb,cioè questo:
http://www.pctunerup.com/up/image.php?src=_201104/20110416170546_drweb.JPG
come devo comportarmi?devo cliccare ok oppure annulla?grazie ancora...

ok..ultima cosa..avevo sollevato un dubbio riguardo drweb,cioè questo:
http://www.pctunerup.com/up/image.php?src=_201104/20110416170546_drweb.JPG
come devo comportarmi?devo cliccare ok oppure annulla?grazie ancora...

Annulla

Ciao a tutti, da un pò di tempo la mia scheda wireless si comporta in modo strano, in pratica funziona solo quando è collegato il cavo ethernet, in più durante la navigazione capita che le pagine non vengano caricate, mi hanno parlato di questo virus. Ma prima di procedere a qualsiasi operazioni voglio mostrarvi il log della scanzione eseguita con mbam.

Ciao a tutti! Vi scrivo per chiedervi aiuto...
Ho probabilmente un BAGLE sul mio computer. Da oggi che skype non mi funziona. L'ho disinstallato e adesso non riesco più a reinstallarlo.
Ho cercato di seguire la guida: fatto una scansione con Malwarebyte's antimalware e ho cancellato i 7 file infetti (log: vedi allegato). Poi ho scaricato ELIBAGLA, ma non parte l'installazione. "questo programma deve essere rinnovato con l'ultima versione" - in spagnolo.
Cosa dovrei fare per riuscire a sconfingere questo worm?
Grazie mille!

Premetto che non sono sicura che sia un bagle, sto facendo anche la guida per infetti, perché anche se le scansioni degli antivirus vari fin'ora sono pulite, decisamente il laptop è sballato e ogni tanto qualcosa smette di funzionare

Purtroppo Malwarebytes mi ha cancellato subito il log, chiedo scusa, ma non aveva rivelato niente zero assoluto.

Elibagla: InfoSat.txt (http://wikisend.com/download/381692/InfoSat.txt)
Combo: log combo.txt (http://wikisend.com/download/439014/log combo.txt)
prevx: prevx.log (http://wikisend.com/download/826594/prevx.log) e Immagine 1.png (http://wikisend.com/download/466062/Immagine 1.png)

Grazie

Purtroppo Malwarebytes mi ha cancellato subito il log, chiedo scusa, ma non aveva rivelato niente zero assoluto.

Elibagla: InfoSat.txt (http://wikisend.com/download/381692/InfoSat.txt)
Combo: log combo.txt (http://wikisend.com/download/439014/log combo.txt)
prevx: prevx.log (http://wikisend.com/download/826594/prevx.log) e Immagine 1.png (http://wikisend.com/download/466062/Immagine 1.png)

Grazie

Non risulta nulla

PS: il log di MBAM lo trovi aprendo il programma nel TAB File di log

Buongiorno! Non riesco a eseguire nessun tool di rimozione bagle (che poi i link dei vostri tool nella guida sembrano scaduti o forse è solo una degli effetti di sto virus). Qualcunque apra dopo un tot di secondi me lo chiude, finchè mi dice 'Impossibile accedere alla periferica, al percorso o al file specificato. E' probabile che non si disponga delle autorizzazioni necessarie.' Ho internet che va lentissimo, mi è difficile anche scaricare altri tool, chiedo aiuto :stordita:

RISOLTO: ho eseguito Combofix e mi è bastato per far ripartire tutti i tool.
Appena ho finito con Malwarebytes, eseguo una scansione con Antivir e poi posto qui il log di Hijackthis.

Buongiorno! Non riesco a eseguire nessun tool di rimozione bagle (che poi i link dei vostri tool nella guida sembrano scaduti o forse è solo una degli effetti di sto virus). Qualcunque apra dopo un tot di secondi me lo chiude, finchè mi dice 'Impossibile accedere alla periferica, al percorso o al file specificato. E' probabile che non si disponga delle autorizzazioni necessarie.' Ho internet che va lentissimo, mi è difficile anche scaricare altri tool, chiedo aiuto :stordita:

RISOLTO: ho eseguito Combofix e mi è bastato per far ripartire tutti i tool.
Appena ho finito con Malwarebytes, eseguo una scansione con Antivir e poi posto qui il log di Hijackthis.

I link sono perfettamente funzionanti, EliBagla a parte (già modificato).

Se desideri puoi pubblicare tutti i log richiesti, per il solo log di HJT esiste un 3D dedicato.

E quindi Elibagla da dove riuscirei a scaricarlo?

E quindi Elibagla da dove riuscirei a scaricarlo?

I link sono perfettamente funzionanti, EliBagla a parte (già modificato).

Se desideri puoi pubblicare tutti i log richiesti, per il solo log di HJT esiste un 3D dedicato.

Dalla Guida in prima pagina, ho modificato il link.

mi chiede la password quando sto per estrarre il rar.

mi chiede la password quando sto per estrarre il rar.

C'è scritto, comunque la Password è zonavirus

Ciao a tutti...
mi sono iscritto giusto qualche giorno fa ed approfitto subito di voi.... :stordita:
Ho letto con attenzione tutti i post di questa discussione e penso che uno dei pc della rete dell'azienda per la quale lavoro sia stato infettato da un virus tipo Bagle (Antivirus disattivato, ecc. ecc.).
La prima operazione che ho effettuato è stata quella di togliere fisicamente l'hard disk dal pc infetto ed effettuare una scansione da un pc "sano" con antivirus aggiornato...
Effettuata scansione con antivirus (McAfee VirusScan + scansione con Malwarebytes), ed eliminate schifezze varie....

Successivamente ho trovato il vostro forum ed ho seguito passo passo le istruzioni della "Guida per Rimozione Bagle-Mitglieder"...

Qui vi posto i log delle varie scansioni:

Edit

Dopo aver fatto tutte le scansioni indicate sembra che il pc adesso sia pulito... ma c'è un problemino...
Funziona tutto tranne la possibilità di sfogliare la rete locale...
Navigo regolarmente su internet e riesco a pingare tutti gli indirizzi ip della rete locale... ma quando tento di sfogliare la rete mi da questo errore:

Edit

Ringrazio anticipatamente per l'aiuto...

Ciao a tutti...
mi sono iscritto giusto qualche giorno fa ed approfitto subito di voi.... :stordita:
Ho letto con attenzione tutti i post di questa discussione e penso che uno dei pc della rete dell'azienda per la quale lavoro sia stato infettato da un virus tipo Bagle (Antivirus disattivato, ecc. ecc.).


Ciao, allega i log su uno del Server Remoti indicati nelle Regole di sezione (vedi prima pagina) .

Eccoli..

I log delle varie scansioni:

http://www.mediafire.com/?39b1h0j8gdg9x1h

http://www.mediafire.com/?b8jg53pkrepahkc

http://www.mediafire.com/?7ev5vzcif28bi7j

Errore quando tento di sfogliare la rete:

http://www.mediafire.com/?7xax7j7ua8pasby

Eccoli..

I log delle varie scansioni:

http://www.mediafire.com/?39b1h0j8gdg9x1h

http://www.mediafire.com/?b8jg53pkrepahkc

http://www.mediafire.com/?7ev5vzcif28bi7j

Errore quando tento di sfogliare la rete:

http://www.mediafire.com/?7xax7j7ua8pasby

Allega un log di Gmer >>> INFO al Punto 8 http://www.hwupgrade.it/forum/showthread.php?t=1599737

Eccolo...

http://www.mediafire.com/?s7r3pnng8q6563q

Nel frattempo ho risolto il problema della navigazione in rete locale...
Ho trovato la soluzione qui:

https://groups.google.com/group/microsoft.public.windowsxp.network_web/browse_frm/thread/4ff58d0fe8d01f7d/72e2622913cafb7d?hl=it#72e2622913cafb7d

Questa è la soluzione:

6. Tanker
Vedi profilo Traduci in Italiano
Altre opzioni 26 Ott 2004, 08:51
I solved the problem, turns out that the mrxsmb.sys file was corrupted
somehow. Maybe during my installation of windows. but I replaced it with a
new one and now it works fine.

Thanks,

In pratica ho trasferito nella cartella C:\Windows\System32\drivers
il file in questione e i servizi Browser di computer e Workstation al riavvio sono partiti regolarmente....
Evidentemente il virus (o il rootkit, che dir si voglia...) aveva cancellato il file... :D

Ora rimane aperta la questione del log di Gmer che segnala la presenza del rootkit....

Aspetto indicazioni a riguardo....

Scusa Chill-Out...
che mi dici del log di Gmer?

Sembra che ci fosse un rootkit...

Scusa Chill-Out...
che mi dici del log di Gmer?

Sembra che ci fosse un rootkit...

Fai girare questo tool http://anywhere.webrootcloudav.com/antizeroaccess.exe

OK
Fatto...
Risultato:

Your system is not infected by ZeroAccess/Max++ Rootkit

Execution ended.
Press any ket to exit...

A questo punto mi sa che è pulito e la roba che aveva trovato Gmer erano solo tracce rimaste che poi ho eliminato...

A questo punto mi sa che è pulito e la roba che aveva trovato Gmer erano solo tracce rimaste che poi ho eliminato...

Allega un nuovo log

Salve il mio problema si verifica quando cerco di installare dei software, e li che mi compare la frase .exe non è un applicazione di win32 valida.
Quindi non posso procedere nel seguire la guida, non potendo installare nulla, inoltre questo è l'unico problema che mi da, tutto il resto sembra funzionare benissimo, sono anch'io affetto da un bagle o forse è altro? cosa posso fare?
Aiuto please

Salve il mio problema si verifica quando cerco di installare dei software, e li che mi compare la frase .exe non è un applicazione di win32 valida.
Quindi non posso procedere nel seguire la guida, non potendo installare nulla, inoltre questo è l'unico problema che mi da, tutto il resto sembra funzionare benissimo, sono anch'io affetto da un bagle o forse è altro? cosa posso fare?
Aiuto please

L'AV è disabilitato ?

no non e' disabilitato, ho fatto anche una scansione ma non ha trovato,niente, ho fatto anche uno scandisk ma niente.
Probabilmente non mi resta che formattare!!

no non e' disabilitato, ho fatto anche una scansione ma non ha trovato,niente, ho fatto anche uno scandisk ma niente.
Probabilmente non mi resta che formattare!!

Ripristina l'associazione degli .exe

Vista / 7 - [Fix] Ripristinare associazioni estensioni file (exe e altri)

http://www.hwupgrade.it/forum/showthread.php?t=2016110

XP - [Fix] Ripristinare associazioni estensioni file (exe e altri)

http://www.hwupgrade.it/forum/showthread.php?t=2016101

Buongiorno a tutti. Ieri ho eseguito una pulizia del registro tramite registry mechanic, ma stamattina il pc non avvia più windows live mail (riscontrando errore nel caricamento dei contatti ed un errore irreversibile nel software). Spulciando la rete son capitato qui, e ho riscontrato, oltre all'impossibilità di eventualmente reinstallare WLM (wlesetup-web non è un'applicazione di Win32 valida) che il Bagle mostra come disattivata l'icona dell'antivirus, solo che ho provato comunque ad andare sui siti da cui scaricare gli antivirus, accedendovi senza problemi, così come sui siti di windows live messenger e compagnia.

Ho inoltre provato ad inserire due diverse chiavette USB (entrambe sicure), ma non ho riscontrato il cambiamento dell'icona in risorse del computer in cartella gialla aperta come indicato nella prima pagina.

Sono quindi un po' dubbioso: ho il bagle (e quindi mi conviene seguire la vostra procedura) o si tratta solo di Registry Mechanic che ha incasinato un sacco di roba? Ho provato a ripristinare un backup del registro (che eseguo sempre prima di ogni pulizia), a riavviare il PC e a ripristinare la configurazione di sistema, ma senza successo (il ripristino del PC non è stato comunque eseguito). Vi chiedo quindi se mi conviene puntare sul Bagle e sulla procedura o se sapete cosa possa essere e come risolvere, grazie :)

Edit: aggiungo che ho scaricato e reinstallato correttamente Avast, e al momento è impegnato nella scansione... Mah... Cmq il setup di WLM risulta sempre impossibile da avviare.

Salve a tutti e auguri. Penso di aver preso questo maledetto virus, perche' a parte la safe mode bloccata ho tutti gli altri "sintomi", tra cui internet bloccato (sono connesso da un altro computer). Ho cercato di seguire le indicazione della guida ma riscontro i seguenti problemi:
1) ho effettuato la prima scansione con elibagla, in cui non ha trovato problemi, ma ora non riesco a rifarla: avvio il programma e poco dopo la partenza della scansione si chiude da solo.
2) combofix parte ma dice che i real time spyware sono attivi anche se li disabilito (ho avira), quando parte dice che ha qualche problema con EnableLUA e poi rimane bloccato senza fare nulla (ho atteso circa 1 ora).
Dei problemi iniziali ora rimane solo internet bloccato e qualche problema con l-audio, forse e' un virus diverso? Ringrazio tutti per l'aiuto!

Salve a tutti e auguri. Penso di aver preso questo maledetto virus, perche' a parte la safe mode bloccata ho tutti gli altri "sintomi", tra cui internet bloccato (sono connesso da un altro computer). Ho cercato di seguire le indicazione della guida ma riscontro i seguenti problemi:
1) ho effettuato la prima scansione con elibagla, in cui non ha trovato problemi, ma ora non riesco a rifarla: avvio il programma e poco dopo la partenza della scansione si chiude da solo.
2) combofix parte ma dice che i real time spyware sono attivi anche se li disabilito (ho avira), quando parte dice che ha qualche problema con EnableLUA e poi rimane bloccato senza fare nulla (ho atteso circa 1 ora).
Dei problemi iniziali ora rimane solo internet bloccato e qualche problema con l-audio, forse e' un virus diverso? Ringrazio tutti per l'aiuto!

Auguri anche a te, scarica TDSSKiller http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt


Come allegare i log: http://www.hwupgrade.it/forum/showthread.php?t=1751598

Innanzitutto grazie per l'aiuto. Poi ecco il log della scansione:
http://www.filedropper.com/tdsskiller2625026122011144219log
Ho messo in quarantena quello che ha trovato.
E questa invece e' una finestra che mi si e' aperta agli ultimi 2 riavvii:
http://www.filedropper.com/erroreapertura
Grazie ancora.

Innanzitutto grazie per l'aiuto. Poi ecco il log della scansione:
http://www.filedropper.com/tdsskiller2625026122011144219log
Ho messo in quarantena quello che ha trovato.
E questa invece e' una finestra che mi si e' aperta agli ultimi 2 riavvii:
http://www.filedropper.com/erroreapertura
Grazie ancora.

Nessuna traccia del Bagle, comunque onde evitare di aprire un nuove 3D scarica questo software http://www.surfright.nl/en/hitmanpro lancia la scansione, trovando tracce dell'infezione ti consentirà la rimozione gratutita

Grazie dell'aiuto. Ho lanciato il programma ma mi sembra di capire che funzioni solo su internet e come ho detto la connessione non mi funziona, provo a postare in un'altra sezione per riuscire a riattivare la connessione. Grazie

Ciao a tutti, penso di essere infettato forse da una variante del bagle ma non ne sono sicuro, cerco supporto!!

mi sono letto diverse guide a riguardo, il problema è che non ho tutti i sintomi, forse una variante recente?

fatto sta che questo "virus" mi disabilita tutti gli antivirus che ho installato [eset, fsecure, avg, forse un altro ancora...] e il firewall di windows ogni volta che accendo o riavvio il pc. ovviamente anche i vari hijackthis e compagnia bella non me li fa avviare. e fin qui farebbe pensare al bagle. solo che non trovo le sue cartelle ne su c:/windows ne sui processi. l'unico processo sospetto che c'è è un file numerico di 10 cifre e altre 10 divise da : [due punti] .exe che non riesco ad eliminare e sta nella cartella windows e nei processi del task manager. qualche suggerimento a riguardo?!

grazie in anticipo!

edit: ortografia...

Ciao a tutti, penso di essere infettato forse da una variante del bagle ma non ne sono sicuro, cerco supporto!!

mi sono letto diverse guide a riguardo, il problema è che non ho tutti i sintomi, forse una variante recente?

fatto sta che questo "virus" mi disabilita tutti gli antivirus che ho installato [eset, fsecure, avg, forse un altro ancora...] e il firewall di windows ogni volta che accendo o riavvio il pc. ovviamente anche i vari hijackthis e compagnia bella non me li fa avviare. e fin qui farebbe pensare al bagle. solo che non trovo le sue cartelle ne su c:/windows ne sui processi. l'unico processo sospetto che c'è è un file numerico di 10 cifre e altre 10 divise da : [due punti] .exe che non riesco ad eliminare e sta nella cartella windows e nei processi del task manager. qualche suggerimento a riguardo?!

grazie in anticipo!

edit: ortografia...

Scarica TDSSKiller http://support.kaspersky.com/downloa...tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

ciao a tutti!

potrei avere preso anch'io qualcosa del genere... come sintomi infatti in modalità normale windows xp non mi fa funzionare nessun programma, dicendo che non c'è memoria o che non sono applicazioni di win32 valide.

ho preferito comunque procedere con la guida alla disinfezione standard che ho trovato qui, non so se ho fatto bene.

ho fatto tutto in modalità provvisoria con rete, per poter scaricare eventuali aggiornamenti.

prima di trovare la vostra guida, avevo già fatto scansioni con malwarebytes e con superantyspyware, trovando sempre qualcosa.

dopo aver trovato la guida, ho rifatto la procedura passo per passo.

ho avuto dei problemi con kaspersky: aveva trovato 1 infezione, l'ho eliminata, e a un certo punto il computer si è spento. quindi niente log salvato... ho rifatto la scansione con f-secure online. il computer mi ha fatto lo stesso scherzo con dr-web, allora mi sono reso conto che si era spento per surriscaldamento! raffreddandolo con un ventilatore, sono riuscito a ultimare la scansione con dr-web. :doh:

ho salvato il log con sysinspector e mi sono fermato, perché non mi fa installare hijackthis (sempre in modalità provvisoria) dicendo che non posso "a causa dei criteri impostati dall'amministratore di sistema".

mi sono reso conto che quando avvio il computer in modalità provvisoria, mi fa scegliere tra due account. uno è "administrator" ed è protetto da password (ma non l'ho messo io!), l'altro è "acer", quello che ho sempre usato, anche lui coi privilegi di amministratore! accedendo poi con "acer", e andando sui profili utente, il profilo "administrator" non compare nemmeno!

a questo punto vi posso far leggere i log? se sì, quali?

ho provato ad accendere il computer in modalità normale... adesso ha fatto così: ha caricato un po' di roba, poi ha fatto una schermata blu e si è riavviato, a questo punto l'ho riavviato in modalità provvisoria e si è bloccato su una schermata nera con un cursore che lampeggiava. l'ho spento forzatamente e l'ho acceso di nuovo in modalità provvisoria, questa volta è partito.

comunque visto che le varie scansioni hanno trovato varie cose, mi sa che sono infetto da più cose... purtroppo non sono molto esperto, e anche in quanto a prevenzione mi sono reso conto di non aver fatto tutto quel che avrei dovuto!

spero di aver fatto bene a scrivere qui! se no ditemi dove postare, per favore!

vi ringrazio moltissimo!

ps: il computer è un tablet acer travelmate con XP SP3. ora vi sto scrivendo da un macbook!

ciao a tutti!



a questo punto vi posso far leggere i log? se sì, quali?



Tutti quelli che sei riuscito a produrre.

OK!

Eccoli:

1) prima scansione veloce con Malwarebytes
http://www.filedropper.com/mbam-log-2012-02-2421-27-33

2) seconda scansione completa con Malwarebytes
http://www.filedropper.com/mbam-log-2012-02-2421-54-23

3) prima scansione veloce con Superantispyware
http://www.filedropper.com/superantispywarescanlog-02-24-2012-21-47-49

4) seconda scansione completa con Superantispyware
http://www.filedropper.com/superantispywarescanlog-02-24-2012-23-51-53

5) terza scansione completa con Malwarebytes
http://www.filedropper.com/mbam-log-2012-02-2513-44-31

6) quarantine log di Emsisoft Anti Malware
http://www.filedropper.com/quarantine120226-154544

7) F-Secure Online
http://www.filedropper.com/fsecure

8) Dr. Web
http://www.filedropper.com/drweblog

9) Eset SysInspector
http://www.filedropper.com/sysinspector-m80839-120226-1322


Sono riuscito ad accendere il computer in modalità normale, nessuna schermata blu. Però è sempre tutto bloccato e l'antivirus non va.

Dimenticavo! F-Secure ha individuato un problema in regseeker.exe, e l'ho eliminato manualmente con tutta la sua cartella, non so se ho fatto bene...

Grazie ancora!

@tooltool

edita il post ed allega i log su uno dei Server remoti indicati nelle Regole di sezione.

Fatto! Scusate non lo sapevo! :)

Ma per quanto tempo restano online questi file?

Fatto! Scusate non lo sapevo! :)

Ma per quanto tempo restano online questi file?

Purtroppo il SO non sembra regolarmente licenziato, pertanto ti rimando al Regolamento del Froum.

Ma no!

Abbiamo preso il computer con già dentro quel SO... e in effetti non l'abbiamo preso nuovo... che fregatura... :( quindi in pratica non mi potete aiutare?

Scarica TDSSKiller http://support.kaspersky.com/downloa...tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

allora innanzi tutto grazie per l'aiuto. il tdsskiller è partito senza blocchi di sorta[ps sto su win vista] questo è il suo log [continuo sotto]

16:23:04.0735 4712 Detected object count: 3
16:23:04.0735 4712 Actual detected object count: 3
16:23:33.0692 4712 C:\Windows\2627435527:4169360483.exe - copied to quarantine
16:23:33.0707 4712 HKLM\SYSTEM\ControlSet001\services\77c9b9c - will be deleted on reboot
16:23:33.0733 4712 HKLM\SYSTEM\ControlSet004\services\77c9b9c - will be deleted on reboot
16:23:33.0773 4712 C:\Windows\2627435527:4169360483.exe - will be deleted on reboot
16:23:33.0773 4712 77c9b9c ( Rootkit.Win32.PMax.gen ) - User select action: Delete
16:23:33.0777 4712 sptd ( LockedFile.Multi.Generic ) - skipped by user
16:23:33.0777 4712 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
16:23:33.0873 4712 C:\Windows\system32\Drivers\tosrfcom.sys - copied to quarantine
16:23:34.0096 4712 Backup copy found, using it..
16:23:34.0111 4712 C:\Windows\system32\Drivers\tosrfcom.sys - will be cured on reboot
16:23:34.0210 4712 C:\Windows\System32\c_02445.nls - will be deleted on reboot
16:23:37.0070 4712 Tosrfcom ( Virus.Win32.ZAccess.h ) - User select action: Cure

allora il file che dicevo con tutte cifre è il primo che ha trovato, è stato eliminato dai processi e al riavvio ho eliminato il file omonimo che stava su c:/windows ora non si presenta più. empiricamente ho provato a vedere se al riavvio il windows firewall si avviava ma continua a dire che il servizio non è in esecuzione ma poco male perchè dovrei mettere comodo FW. ho installato hijackthis e fatto una scansione con log, ovviamente dice che non ho antivirus installati, al riavvio hijackthis ora funziona. che dici ho risolto così? ti posto il log di hijackthis per completezza? è stato così facile? (:

allora innanzi tutto grazie per l'aiuto. il tdsskiller è partito senza blocchi di sorta[ps sto su win vista] questo è il suo log [continuo sotto]

16:23:04.0735 4712 Detected object count: 3
16:23:04.0735 4712 Actual detected object count: 3
16:23:33.0692 4712 C:\Windows\2627435527:4169360483.exe - copied to quarantine
16:23:33.0707 4712 HKLM\SYSTEM\ControlSet001\services\77c9b9c - will be deleted on reboot
16:23:33.0733 4712 HKLM\SYSTEM\ControlSet004\services\77c9b9c - will be deleted on reboot
16:23:33.0773 4712 C:\Windows\2627435527:4169360483.exe - will be deleted on reboot
16:23:33.0773 4712 77c9b9c ( Rootkit.Win32.PMax.gen ) - User select action: Delete
16:23:33.0777 4712 sptd ( LockedFile.Multi.Generic ) - skipped by user
16:23:33.0777 4712 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
16:23:33.0873 4712 C:\Windows\system32\Drivers\tosrfcom.sys - copied to quarantine
16:23:34.0096 4712 Backup copy found, using it..
16:23:34.0111 4712 C:\Windows\system32\Drivers\tosrfcom.sys - will be cured on reboot
16:23:34.0210 4712 C:\Windows\System32\c_02445.nls - will be deleted on reboot
16:23:37.0070 4712 Tosrfcom ( Virus.Win32.ZAccess.h ) - User select action: Cure

allora il file che dicevo con tutte cifre è il primo che ha trovato, è stato eliminato dai processi e al riavvio ho eliminato il file omonimo che stava su c:/windows ora non si presenta più. empiricamente ho provato a vedere se al riavvio il windows firewall si avviava ma continua a dire che il servizio non è in esecuzione ma poco male perchè dovrei mettere comodo FW. ho installato hijackthis e fatto una scansione con log, ovviamente dice che non ho antivirus installati, al riavvio hijackthis ora funziona. che dici ho risolto così? ti posto il log di hijackthis per completezza? è stato così facile? (:

Mi alleghi tutto il log di TDSSKiller in formato testo . txt su Wikisend http://wikisend.com/ :)

si, non te l'ho allegato perchè non mi crea il file di log nella cartella tdss, quello è un estratto dal report, copincollato al volo perchè era lunghissimo. ti posto quel report invece del log?

si, non te l'ho allegato perchè non mi crea il file di log nella cartella tdss, quello è un estratto dal report, copincollato al volo perchè era lunghissimo. ti posto quel report invece del log?

Facciamo così....apri il Blocco note copia ed incolla tutta il report, chiamalo TDSSLog e mettilo su Wikisend.

here it is (http://wikisend.com/download/283564/TDSSKiller.2.7.15.0_27.02.2012_16.22.30_log.txt)

lo cercavo nella cartella del progr non su c: (:


senti ma giusto per sapere, quel log resta li per 7 giorni giusto? o devo rimuoverlo poi io (:

here it is (http://wikisend.com/download/283564/TDSSKiller.2.7.15.0_27.02.2012_16.22.30_log.txt)

lo cercavo nella cartella del progr non su c: (:


senti ma giusto per sapere, quel log resta li per 7 giorni giusto? o devo rimuoverlo poi io (:

Se non riscontri problemi direi che siamo ok, il log rimane online per 7GG nulla di cui preoccuparsi, non contiene info personali.

perfetto grazie mille per la disponibilità, domani installo un nuovo antivirus e fo la prova definitiva.

grazie ancora (:

Ho paura di essermi beccato questo virus perchè non riesco ad avviare in modalità provvisoria..
Il problema è che ho cercato di avviare in mod provvisoria perchè mi appare la finestra del virus della finta multa della Guardia di Finanza, che non mi permette di fare nulla; quando si apre la schermata di windows c'è solo lo sfondo con quella finestra e non conta nessuna combinazione di tasti..
Cosa posso fare?
Grazie in anticipo

Ho paura di essermi beccato questo virus perchè non riesco ad avviare in modalità provvisoria..
Il problema è che ho cercato di avviare in mod provvisoria perchè mi appare la finestra del virus della finta multa della Guardia di Finanza, che non mi permette di fare nulla; quando si apre la schermata di windows c'è solo lo sfondo con quella finestra e non conta nessuna combinazione di tasti..
Cosa posso fare?
Grazie in anticipo

Ciao, non si tratta del Bagle, segui questa Guida http://support.kaspersky.com/viruses/solutions?qid=208285998

Ciao a tutti penso di aver preso il virus in questione in pratica il computer mi trovava un virus con avira e dopo usciva un messaggio che mi diceva che bisognava riavviare per riparare il sistema. Una volta riavviato faceva un ripristino di sistema e mi cancellava l'antivirus e se provavo a reinstallarlo mi dava errore.
Ho reinstallato windows 7 e il problema si è ripresentato a quel punto mi sono spaventato, ma poi ho visto che il sistema salva in una cartella chiamata windowsold alcuni dati del sistema operativo precedente e che magari il virus poteva essersi salvato da lì.
Ho seguito tutta la vostra procedura ieri notte e ora sembra ok ma vorrei essere sicuro al 100% di averlo debellato. Come faccio ad avere la sicurezza? Alcuni file rilevati come virus, e ora nella quarantena di avira, erano: gv3.dll googleoez.exe.vir desktop.ini.vir può essere il virus trattato nella discussione?

salve a tutti!
dunque al pc della mia donzella, che monta xp, credo di aver il problema di cui parlate in questa PERFETTA GUIDA, ora: ho seguito alla lettera tutti i vari passaggi, mi sono affidato a combofix, però non riesco ad attivare il wifi.
se vado nella pagina dei servizi, e provo ad abilitare il zero configuration mi da errore 1053... O.o non so + cosa fare!

ciao a tutti ho scaricato combofix e non mi va mi dice che non e' un'applicazione di win32 valida

Malwarebytes Anti-Malware appena apro per scaricarlo si chiude il browser

Cosa posso fare?

Seguendo la guida, arrivando al punto di attivare EliBagla, sono costretto a bloccarmi: il programma dice che deve essere rinnovato e che deve aggiornarsi all'ultima versione (premetto che lo avvio con la connessione spenta e il cavo scollegato). Non posso neanche saltarlo perché c'è un solo tasto OK che chiude il programma. Potreste fornirmi un link di EliBagla in una versione aggiornata o almeno funzionante?
Inoltre, il processo di dinisfestazione può essere attutato in un lungo arco di tempo? (per esempio io sono arrivato al punto di EliBalga ieri e sono indeciso se poter continuare, una volta risolto il problema, o se ricominciare da capo per sicurezza.