se rinominato prima del download, mi sembra riesca a non essere corrotto

Se lo mangia

Malwarebytes Anti-Malware ed in successione Prevx CSI ;)

Questo è il log di MBAB
http://freefilehosting.net/download/46e52
Io ho pensato ad un altra soluzione. Siccome il mio hard disk è partizionato in 2 parti e nella parte nn contraffatta dal virus(spero) c'è installato vista. I programmi ke bisogna scaricare per eliminare il virus da vista partono. C'è la posso fare da Vista dato ke da Xp nn mi partono??Grazie intanto x l'aiuto

Malwarebytes Anti-Malware ed in successione Prevx CSI ;)

Questo è il log di prevxcsi
http://www.fileqube.com/file/ewhlKEZ185749

Spero di postare nel 3d giusto:
allora ho eseguito combofix e tutto il resto, qui allego i log.
grazie e ciao
aghi_it

ComboFix 09-04-01.01 - Paolo 2009-04-02 12.09.24.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1040.18.2047.1409 [GMT 2:00]
Eseguito da: d:\documents and settings\Paolo\Documenti\download\123.exe
* Creato nuovo punto di ripristino
* Resident AV is active


ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\InfoSat.txt
d:\documents and settings\Paolo\Impostazioni locali\Dati applicazioni\yckwc.dat
d:\documents and settings\Paolo\Impostazioni locali\Dati applicazioni\yckwc_nav.dat
d:\documents and settings\Paolo\Impostazioni locali\Dati applicazioni\yckwc_navps.dat
d:\windows\msvrc20.dll

.
((((((((((((((((((((((((( Files Creati Da 2009-03-02 al 2009-04-02 )))))))))))))))))))))))))))))))))))
.

2009-04-02 09:09 . 2009-04-02 09:26 <DIR> d-------- d:\documents and settings\All Users\Dati applicazioni\PC Tools
2009-04-02 09:09 . 2009-03-03 12:19 12,560 --a------ d:\windows\system32\drivers\TfKbMon.sys
2009-04-01 15:22 . 2009-04-01 15:22 <DIR> d-------- d:\programmi\SUPERAntiSpyware
2009-04-01 15:22 . 2009-04-01 15:22 <DIR> d-------- d:\documents and settings\Paolo\Dati applicazioni\SUPERAntiSpyware.com
2009-04-01 15:22 . 2009-04-01 15:22 <DIR> d-------- d:\documents and settings\All Users\Dati applicazioni\SUPERAntiSpyware.com
2009-04-01 11:24 . 2001-09-19 15:47 765,952 -ra------ d:\windows\system\crlds3d.dll
2009-04-01 11:24 . 2006-03-17 20:18 392,960 -ra------ d:\windows\system32\drivers\senfilt.sys
2009-04-01 11:24 . 2006-05-02 19:12 229,376 -ra------ d:\windows\system32\drivers\ADIHdAud.sys
2009-04-01 11:24 . 2006-04-27 08:42 93,824 -ra------ d:\windows\system32\drivers\aeaudio.sys
2009-04-01 10:20 . 2009-04-01 10:20 <DIR> d-------- d:\programmi\BillP Studios
2009-04-01 10:20 . 2009-04-01 10:20 <DIR> d-------- d:\documents and settings\Paolo\Dati applicazioni\WinPatrol
2009-04-01 00:28 . 2009-04-01 00:28 502,368 --a------ d:\windows\system32\drivers\amon.sys
2009-04-01 00:28 . 2009-04-01 00:28 274,432 --a------ d:\windows\system32\imon.dll
2009-03-31 23:56 . 2008-11-18 11:01 15,496 --a------ d:\windows\system32\drivers\vffilter.sys
2009-03-31 22:23 . 2009-03-31 22:23 <DIR> d-------- d:\programmi\File comuni\ATI Technologies
2009-03-31 22:22 . 2005-09-21 21:15 516,096 --a------ d:\windows\system32\ati2sgag.exe
2009-03-26 12:46 . 2009-03-31 22:18 <DIR> d-------- d:\documents and settings\Paolo\Dati applicazioni\ATI
2009-03-26 12:42 . 2004-07-09 05:26 354,816 --a--c--- d:\windows\system32\dllcache\psisdecd.dll
2009-03-26 12:42 . 2004-07-09 05:26 52,224 --a--c--- d:\windows\system32\dllcache\msdvbnp.ax
2009-03-26 12:42 . 2004-07-09 05:26 52,096 --a--c--- d:\windows\system32\dllcache\msdv.sys
2009-03-26 12:42 . 2004-07-09 05:26 30,208 --a--c--- d:\windows\system32\dllcache\psisrndr.ax
2009-03-26 12:42 . 2004-07-09 05:26 16,896 --a--c--- d:\windows\system32\dllcache\bdaplgin.ax
2009-03-26 12:42 . 2004-07-09 05:26 15,104 --a--c--- d:\windows\system32\dllcache\mpe.sys
2009-03-26 12:42 . 2004-07-09 05:26 11,392 --a--c--- d:\windows\system32\dllcache\bdasup.sys
2009-03-26 12:40 . 2009-03-31 22:23 <DIR> d-------- d:\programmi\ATI Technologies
2009-03-26 12:40 . 2005-08-30 04:12 524,850 --a------ d:\windows\system32\drivers\ativcaxx.cpa
2009-03-26 12:40 . 2005-06-08 09:45 58,560 --a------ d:\windows\system32\drivers\ativckxx.vp
2009-03-26 12:40 . 2005-09-21 20:07 23,920 --a------ d:\windows\system32\drivers\ativvpxx.vp
2009-03-26 12:40 . 2005-08-30 04:12 929 --a------ d:\windows\system32\drivers\ativcaxx.vp
2009-03-04 18:04 . 1999-06-09 14:11 10,184 --a------ d:\windows\system32\hpkbdext.hlp

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-02 08:53 --------- d-----w d:\programmi\eMule
2009-04-02 08:30 --------- d-----w d:\programmi\File comuni\Wise Installation Wizard
2009-04-02 08:14 --------- d-----w d:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2009-04-02 07:26 --------- d---a-w d:\documents and settings\All Users\Dati applicazioni\TEMP
2009-04-01 09:21 --------- d-----w d:\programmi\Analog Devices
2009-03-31 22:58 --------- d-----w d:\programmi\ESET
2009-03-31 06:47 --------- d-----w d:\programmi\Malwarebytes' Anti-Malware
2009-03-26 14:49 38,496 ----a-w d:\windows\system32\drivers\mbamswissarmy.sys
2009-03-26 14:49 15,504 ----a-w d:\windows\system32\drivers\mbam.sys
2009-03-26 10:41 --------- d--h--w d:\programmi\InstallShield Installation Information
2009-03-25 12:24 10,368 ----a-w d:\windows\system32\drivers\pfc.sys
2009-03-17 13:06 --------- d-----w d:\programmi\ACD Systems
2009-03-17 13:06 --------- d-----w d:\documents and settings\All Users\Dati applicazioni\ACD Systems
2009-03-16 10:24 --------- d-----w d:\documents and settings\Paolo\Dati applicazioni\ACD Systems
2009-03-16 10:18 --------- d-----w d:\programmi\File comuni\ACD Systems
2009-03-14 07:34 --------- d-----w d:\programmi\Spybot - Search & Destroy
2009-02-27 13:48 --------- d-----w d:\documents and settings\Paolo\Dati applicazioni\Nokia
2009-02-27 13:32 --------- d-----w d:\documents and settings\Paolo\Dati applicazioni\PC Suite
2009-02-27 13:30 --------- d-----w d:\programmi\Nokia
2009-02-27 13:30 --------- d-----w d:\programmi\File comuni\PCSuite
2009-02-27 13:30 --------- d-----w d:\programmi\File comuni\Nokia
2009-02-27 13:29 --------- d-----w d:\programmi\PC Connectivity Solution
2009-02-27 13:28 --------- d-----w d:\documents and settings\All Users\Dati applicazioni\Installations
2009-02-27 13:17 --------- d-----w d:\documents and settings\All Users\Dati applicazioni\PC Suite
2009-02-27 13:09 --------- d-----w d:\programmi\File comuni\InstallShield
2009-02-16 21:15 --------- d-----w d:\documents and settings\NetworkService\Dati applicazioni\Softland
2009-02-16 10:57 --------- d-----w d:\documents and settings\Paolo\Dati applicazioni\DPE Cache
2009-02-16 10:57 --------- d-----w d:\documents and settings\Paolo\Dati applicazioni\Digital Photo Slide Show
2009-02-16 10:40 --------- d-----w d:\documents and settings\Paolo\Dati applicazioni\FileZilla
2009-02-11 08:05 --------- d-----w d:\programmi\HP
2009-02-11 08:05 --------- d-----w d:\programmi\AV Vcs 6.0 DIAMOND
2009-02-11 08:05 --------- d-----w d:\documents and settings\Paolo\Dati applicazioni\TeamViewer
2009-02-11 08:05 --------- d-----w d:\documents and settings\All Users\Dati applicazioni\WLInstaller
2009-02-09 14:04 1,846,784 ----a-w d:\windows\system32\win32k.sys
2006-06-23 12:48 32,768 ----a-w d:\windows\inf\UpdateUSB.exe
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="d:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"SpybotSD TeaTimer"="d:\programmi\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="d:\programmi\ATI Technologies\ATI.ACE\cli.exe" [2005-09-22 57344]
"nod32kui"="d:\programmi\Eset\nod32kui.exe" [2009-04-01 921600]
"SoundMAXPnP"="d:\programmi\Analog Devices\Core\smax4pnp.exe" [2006-05-01 843776]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2008-04-13 d:\windows\system32\advpack.dll]

d:\documents and settings\Paolo\Menu Avvio\Programmi\Esecuzione automatica\
Adobe Gamma.lnk - d:\programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

d:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Avvio rapido di HP Image Zone.lnk - d:\programmi\HP\Digital Imaging\bin\hpqthb08.exe [2004-05-28 53248]
HP Digital Imaging Monitor.lnk - d:\programmi\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-28 241664]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"disableregistrytoosl"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"EnableAutoTray"= 0 (0x0)
"NoSimpleStartMenu"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "d:\programmi\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 12:05 356352 d:\programmi\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0SsiEfr.exe

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Barra delle applicazioni di ATI CATALYST.lnk]
backup=d:\windows\pss\Barra delle applicazioni di ATI CATALYST.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CreativeMouse ]
--a------ 2004-06-27 15:54 503808 d:\programmi\Mouse Driver\MouseDrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a------ 2004-05-12 15:18 241664 d:\programmi\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2004-02-12 13:38 49152 d:\programmi\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HydraVisionDesktopManager]
--a------ 2003-09-15 21:00 270336 d:\programmi\ATI Technologies\ATI HYDRAVISION\HydraDM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
--a------ 2008-12-03 13:47 1205760 d:\programmi\Nokia\Nokia PC Suite 7\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--a------ 2009-03-05 17:07 2260480 d:\programmi\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-12-14 13:37 136600 d:\programmi\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
--a------ 2009-03-23 14:07 1830128 d:\programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\WINDOWS\\system32\\fxsclnt.exe"=
"d:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Programmi\\Windows Live\\Messenger\\livecall.exe"=
"d:\\Programmi\\VideoLAN\\VLC\\vlc.exe"=
"d:\\WINDOWS\\system32\\sessmgr.exe"=
"d:\\Programmi\\Malwarebytes' Anti-Malware\\mbam.exe"=
"d:\\Programmi\\eMule\\emule.exe"=
"d:\\Programmi\\TeamViewer3\\TeamViewer.exe"=
"d:\\Programmi\\Mozilla Firefox\\firefox.exe"=
"d:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

R1 cdrblock;cdrblock;d:\windows\system32\drivers\cdrblock.sys [2008-09-05 10368]
R1 cdrport;cdrport;d:\windows\system32\drivers\cdrport.sys [2008-09-05 4608]
R1 SASDIFSV;SASDIFSV;d:\programmi\SUPERAntiSpyware\sasdifsv.sys [2009-03-23 9968]
R1 SASKUTIL;SASKUTIL;d:\programmi\SUPERAntiSpyware\SASKUTIL.SYS [2009-03-23 72944]
R2 CX88XBAR;Conexant TV88X Crossbar;d:\windows\system32\drivers\cx88xbar.sys [2008-05-23 9600]
R3 SASENUM;SASENUM;d:\programmi\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408]
S0 TfFsMon;TfFsMon;d:\windows\system32\drivers\TfFsMon.sys --> d:\windows\system32\drivers\TfFsMon.sys [?]
S0 TfSysMon;TfSysMon;d:\windows\system32\drivers\TfSysMon.sys --> d:\windows\system32\drivers\TfSysMon.sys [?]
S2 ThreatFire;ThreatFire;d:\programmi\ThreatFire\TFService.exe service --> d:\programmi\ThreatFire\TFService.exe service [?]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;d:\programmi\MAGIX\Common\Database\bin\fbserver.exe [2008-09-08 1527900]
S3 hpmmkbd;HP Extended Keyboard;d:\windows\system32\drivers\HPMMKBD.SYS [1999-09-29 15924]
S3 teamviewervpn;TeamViewer VPN Adapter;d:\windows\system32\drivers\teamviewervpn.sys [2008-01-25 25088]
S3 TfNetMon;TfNetMon;\??\d:\windows\system32\drivers\TfNetMon.sys --> d:\windows\system32\drivers\TfNetMon.sys [?]

--- Altri Servizi/Drivers In Memoria ---

*NewlyCreated* - MBAMSWISSARMY
*Deregistered* - MBAMSwissArmy
.
Contenuto della cartella 'Scheduled Tasks'

2009-04-02 d:\windows\Tasks\Ad-Aware Update (Weekly).job
- d:\programmi\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://google.it/
IE: E&sporta in Microsoft Excel - d:\progra~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
LSP: d:\windows\system32\imon.dll
FF - ProfilePath - d:\documents and settings\Paolo\Dati applicazioni\Mozilla\Firefox\Profiles\hrvwik4f.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.it
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - component: d:\programmi\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: d:\programmi\Mozilla Firefox\plugins\npCortona.dll
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-02 12:10:19
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(836)
d:\programmi\SUPERAntiSpyware\SASWINLO.dll
d:\windows\system32\Ati2evxx.dll
d:\windows\system32\WRLogonNTF.dll
.
Ora fine scansione: 2009-04-02 12.11.30
ComboFix-quarantined-files.txt 2009-04-02 10:11:28

Pre-Run: 69.120.126.976 byte disponibili
Post-Run: 69,104,066,560 byte disponibili

215


Malwarebytes' Anti-Malware 1.35
Versione del database: 1932
Windows 5.1.2600 Service Pack 3

02/04/2009 12.26.32
mbam-log-2009-04-02 (12-26-32).txt

Tipo di scansione: Scansione completa (D:\|)
Elementi scansionati: 129627
Tempo trascorso: 12 minute(s), 53 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)



(31-3-2009 20:55:26)
EliBagle v12.41 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 31 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
D:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
D:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

(31-3-2009 20:59:12)
EliBagle v12.41 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 31 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
D:\DOCUMENTS AND SETTINGS\PAOLO\DATI APPLICAZIONI\DRIVERS\DOWNLD\141859.EXE --> Eliminado Bagle.dldr
D:\DOCUMENTS AND SETTINGS\PAOLO\DATI APPLICAZIONI\DRIVERS\DOWNLD\145218.EXE --> Eliminado Bagle.dldr
D:\DOCUMENTS AND SETTINGS\PAOLO\DATI APPLICAZIONI\DRIVERS\DOWNLD\159390.EXE --> Eliminado Bagle.dldr
D:\DOCUMENTS AND SETTINGS\PAOLO\DATI APPLICAZIONI\DRIVERS\DOWNLD\178218.EXE --> Eliminado Bagle.dldr
D:\DOCUMENTS AND SETTINGS\PAOLO\DATI APPLICAZIONI\DRIVERS\DOWNLD\449937.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\PAOLO\DATI APPLICAZIONI\DRIVERS\DOWNLD\522031.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\PAOLO\DATI APPLICAZIONI\DRIVERS\DOWNLD\539578.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\PAOLO\DATI APPLICAZIONI\DRIVERS\DOWNLD\598859.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\PAOLO\DATI APPLICAZIONI\DRIVERS\DOWNLD\696859.EXE --> Eliminado Bagle

(1-4-2009 8:10:56)
EliBagle v12.41 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 31 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Drivers"

(1-4-2009 8:11:15)
EliBagle v12.41 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 31 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"

Nº Total de Directorios: 5784
Nº Total de Ficheros: 69082
Nº de Ficheros Analizados: 13203
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(1-4-2009 8:27:25)
EliBagle v12.41 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 31 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):

(1-4-2009 8:27:34)
EliBagle v12.41 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 31 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"

Nº Total de Directorios: 5792
Nº Total de Ficheros: 69135
Nº de Ficheros Analizados: 13209
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Questo è il log di prevxcsi
http://www.fileqube.com/file/ewhlKEZ185749

Ciao per ottenere il log a fine scansione clicca su Tools - Salva file di log

Ciao per ottenere il log a fine scansione clicca su Tools - Salva file di log

ma x far funzionare prevxcsi bisogna acquistarlo?

x aghi_it

riedita il tuo post allegando i log secondo le regole di sezione, grazie

ma x far funzionare prevxcsi bisogna acquistarlo?

si paga per attivare la funzione che rimuove i file infetti, qui è richiesto solo il log

hai provato a portare combofix già rinominato, con una chiavetta?

si paga per attivare la funzione che rimuove i file infetti, qui è richiesto solo il log

hai provato a portare combofix già rinominato, con una chiavetta?

adesso provo a rinominarlo in altro pc e portarlo quì...
il log di è prevxcsi è questo
http://freefilehosting.net/download/46e5g

si paga per attivare la funzione che rimuove i file infetti, qui è richiesto solo il log

hai provato a portare combofix già rinominato, con una chiavetta?

ecco finalmente il log di combofix:
http://freefilehosting.net/download/46e64

ecco finalmente il log di combofix:
http://freefilehosting.net/download/46e64

nuovo log di prevx e procedi con i punti restanti

nuovo log di prevx e procedi con i punti restanti

ecco il log. Peri punti restanti ke intendi?
http://freefilehosting.net/download/46e6m

ecco il log. Peri punti restanti ke intendi?
http://freefilehosting.net/download/46e6m

mi sembra combo abbia fatto pulizia
per i file segnalati da prevx, da dentro il programma, tasto destro e segnala come falso positivo o qualcosa di simile, poi cancellali manualmente

per altri punti intendo il trattamento

mi sembra combo abbia fatto pulizia
per i file segnalati da prevx, da dentro il programma, tasto destro e segnala come falso positivo o qualcosa di simile, poi cancellali manualmente

per altri punti intendo il trattamento

credo di aver ELIMINATO il virus....speriamo...i log nuovi è bene ke li pubblichi ugualmente nel forum?ciao e grazie intanto...se ti incontro stai certo ke ti pago una bevuta!!:D

credo di aver ELIMINATO il virus....speriamo...i log nuovi è bene ke li pubblichi ugualmente nel forum?ciao e grazie intanto...se ti incontro stai certo ke ti pago una bevuta!!:D

per il momento non servono nuovi log, cerca di proteggere meglio il pc con i consigli indicati

ciao

si paga per attivare la funzione che rimuove i file infetti, qui è richiesto solo il log

hai provato a portare combofix già rinominato, con una chiavetta?

Ha funzionato solo dopo MBAM se no se lo mangia e 2

ciao ragazzi....il virus l'ho cancellato...è rimasto un problema...non riesco a connettermi in internet cn la wireless visto ke quando provo a visualizzare le reti disponibili mi esce questa finestra:
http://freefilehosting.net/show/46hg3
HELP!!!

ciao ragazzi....il virus l'ho cancellato...è rimasto un problema...non riesco a connettermi in internet cn la wireless visto ke quando provo a visualizzare le reti disponibili mi esce questa finestra:
http://freefilehosting.net/show/46hg3
HELP!!!
ciao
prova a vedere qui
http://www.hwupgrade.it/forum/showpost.php?p=24163174&postcount=5156

ciao ragazzi....il virus l'ho cancellato...è rimasto un problema...non riesco a connettermi in internet cn la wireless visto ke quando provo a visualizzare le reti disponibili mi esce questa finestra:
http://freefilehosting.net/show/46hg3
HELP!!!

Scarica questo file http://freefilehosting.net/download/46hg6 tasto dx del mouse a clicca su aggiungi, riavvia il Pc e facci sapere.

Scarica questo file http://freefilehosting.net/download/46hg6 tasto dx del mouse a clicca su aggiungi, riavvia il Pc e facci sapere.

rifunziona!!!siete dei grandi!!!grazie mille!

Buonasera a tutti(sono nuovo).
Allora ho seguito le istruzioni attentamente ed ho letto i vari post, ma ho dei problemi.
1) scaricando ELIBAGLA non me lo fa eseguire poiché m'informa che non è una versione FREE;
2)COMBOMIX non me lo fa partire (errore relativo a Win32) e non riesco a rinominarlo in fase di download in quanto me lo scarica troppo velocemente;
3)Con MALEWAREBYTES ho riscontrato una 15ina di file o cartelle infetti e li ho cancellati e poi riavviato il pc per eliminare quelli non cancellabili subito.
Il file di log è il seguente:

mbam-log-2009-04-08 (18-17-51).txt

4)eseguendo PREVXCSI sono risultati infetti parecchi oggetti, ma non so estrarre il file log (nella guida è indicato di andare su options e poi sul menù a scomparsa e salvare il file, ma non ho trovato da nessuna parte la sezione OPTIONS)

Se qualcuno è così gentile da aiutarmi gliene sarei molto grato ed inoltre vorrei sapere come faccio a sapere se il problema è risolto visto che con PrevxCSI non posso eliminare gli oggetti infetti.Grazie.

Buonasera a tutti(sono nuovo).
Allora ho seguito le istruzioni attentamente ed ho letto i vari post, ma ho dei problemi.
1) scaricando ELIBAGLA non me lo fa eseguire poiché m'informa che non è una versione FREE;
2)COMBOMIX non me lo fa partire (errore relativo a Win32) e non riesco a rinominarlo in fase di download in quanto me lo scarica troppo velocemente;
3)Con MALEWAREBYTES ho riscontrato una 15ina di file o cartelle infetti e li ho cancellati e poi riavviato il pc per eliminare quelli non cancellabili subito.
Il file di log è il seguente:

mbam-log-2009-04-08 (18-17-51).txt

4)eseguendo PREVXCSI sono risultati infetti parecchi oggetti, ma non so estrarre il file log (nella guida è indicato di andare su options e poi sul menù a scomparsa e salvare il file, ma non ho trovato da nessuna parte la sezione OPTIONS)

Se qualcuno è così gentile da aiutarmi gliene sarei molto grato ed inoltre vorrei sapere come faccio a sapere se il problema è risolto visto che con PrevxCSI non posso eliminare gli oggetti infetti.Grazie.
ciao

il log non è stato caricato

prova a riscaricare ed eseguire combofix

Salve a tutti: ho dei problemi con i vari passaggi che vi elenco e spero mi riusciate ad aiutarmi:

- Per prima cosa non mi parte ATF-Cleaner, ci clicco sopra e rimane lì senza partire !!
- Elibagla l'ho scaricato ma se ci clicco sopra mi esce un messaggio in spagnolo così: ESTA UTILIDAD NO ES FREEWARE Y PARA USARLA DEBE TENERSE CONTRATADA LA CORRSPONDIENTE LICENCIA DE USO CON SATINFO (www.satinfo.es);

poi non ho capito i server dns a cosa servono, cambia qualcosa nella connessione internet ??

Grazie x le risposte che darete !!

Salve a tutti: ho dei problemi con i vari passaggi che vi elenco e spero mi riusciate ad aiutarmi:

- Per prima cosa non mi parte ATF-Cleaner, ci clicco sopra e rimane lì senza partire !!
- Elibagla l'ho scaricato ma se ci clicco sopra mi esce un messaggio in spagnolo così: ESTA UTILIDAD NO ES FREEWARE Y PARA USARLA DEBE TENERSE CONTRATADA LA CORRSPONDIENTE LICENCIA DE USO CON SATINFO (www.satinfo.es);

poi non ho capito i server dns a cosa servono, cambia qualcosa nella connessione internet ??

Grazie x le risposte che darete !!

ciao

procedi con il punto successivo

ciao

il log non è stato caricato

prova a riscaricare ed eseguire combofix
Grazie per la risposta wjmat.Dunque ho provato a riscaricare ELIBAGLA e COMBOFIX, MA SI RIPRESENTANO I MEDESIMI PROBLEMI:ELIBAGLA non è una versione free e COMBOMIX non è un'applicazione valida Win32.
Ho rieffettuato una scansione con MALWAREBYTES ed il log è il seguente:

mbam-log-2009-04-09 (14-13-19).txt

Poi ho lanciato PrevxCSI ed ho salvato un file di log, ma contiene numerose voci, devo postarlo qui?

Ciao a tutti...spero potrete aiutarmi...
anch'io ho riscontrato nel mio pc i sintomi dovuti al virus bagle (antivirus fuori uso, ecc..) e sto provando a seguire la vostra guida.Ho già fatto la pulizia con ATF Cleaner (ho dovuto rinominare il file .exe altrimenti mi veniva bloccato), e ora dovrei usare elibagla ma non riesco a capire come si scarica...:confused:...apro la pagina e scorro fino a "descargar elibagla", ma se ci clicco mi torna sulla stessa pagina e il download non mi parte...

Grazie per la risposta wjmat.Dunque ho provato a riscaricare ELIBAGLA e COMBOFIX, MA SI RIPRESENTANO I MEDESIMI PROBLEMI:ELIBAGLA non è una versione free e COMBOMIX non è un'applicazione valida Win32.
Ho rieffettuato una scansione con MALWAREBYTES ed il log è il seguente:

mbam-log-2009-04-09 (14-13-19).txt

Poi ho lanciato PrevxCSI ed ho salvato un file di log, ma contiene numerose voci, devo postarlo qui?

dopo la pulizia di mbam rinomina combofix prima di lanciarlo

Ciao a tutti...spero potrete aiutarmi...
anch'io ho riscontrato nel mio pc i sintomi dovuti al virus bagle (antivirus fuori uso, ecc..) e sto provando a seguire la vostra guida.Ho già fatto la pulizia con ATF Cleaner (ho dovuto rinominare il file .exe altrimenti mi veniva bloccato), e ora dovrei usare elibagla ma non riesco a capire come si scarica...:confused:...apro la pagina e scorro fino a "descargar elibagla", ma se ci clicco mi torna sulla stessa pagina e il download non mi parte...

ciao

passa al punto successivo

scusate se mi intrometto: wjmat mi rispondi qua per cortesia? :D

http://www.hwupgrade.it/forum/showthread.php?t=1959835&page=2

graziasss

ciao a tutti

anche io sono stato infettato da beagle ma grazie alle guide online e quella hw sono riuscito finalmente a debellare il tutto.

Purtroppo mi sono accorto ieri che un problema è rimasto anche se non sono sicuro che sia da associare a beagle.

In pratica non mi funzione l audio in Warhammer online the age of reckonin.
O meglio funziona durante il menu ma quando viene avviato il gioco vero e proprio PUFF! scompare l'audio.

Per il resto l audio si comporta normalmente sotto win xp......va con i suoni predefiniti di win , va con player vari......

Ho gia disinstallato la periferica audio e aggiornato i driver ma niente....ho anche reinstallato il gioco

Avete avuto problemi simili? So che ad alcuni pc infetti beagle disattiva l audio ma nel mio caso tutto cio non era successo....avevo solo problemi nella connessione ad internet

se potete darmi qualche dritta vi ringrazierò a vita ;-)

ciao a tutti

anche io sono stato infettato da beagle ma grazie alle guide online e quella hw sono riuscito finalmente a debellare il tutto.

Purtroppo mi sono accorto ieri che un problema è rimasto anche se non sono sicuro che sia da associare a beagle.

In pratica non mi funzione l audio in Warhammer online the age of reckonin.
O meglio funziona durante il menu ma quando viene avviato il gioco vero e proprio PUFF! scompare l'audio.

Per il resto l audio si comporta normalmente sotto win xp......va con i suoni predefiniti di win , va con player vari......

Ho gia disinstallato la periferica audio e aggiornato i driver ma niente....ho anche reinstallato il gioco

Avete avuto problemi simili? So che ad alcuni pc infetti beagle disattiva l audio ma nel mio caso tutto cio non era successo....avevo solo problemi nella connessione ad internet

se potete darmi qualche dritta vi ringrazierò a vita ;-)
ciao

carica i log richiesti dalla guida che verifichiamo che tutto sia ok

Ho fatto tutto quello che mi chiedeva la guida...ComboFix non ho potuto usarlo perchè anche se rinominavo il file .exe mi dava l'errore "non è un'applicazione di Win32 valida"...ecco comunque i log e lo stamp di PrevxCSI :) :

Log di mbam:
http://wikisend.com/download/541128/mbam-log-2009-04-09 (15-54-56).txt

Log di PrevxCSI:
http://wikisend.com/download/569922/PrevxCSI_log.log

Stamp di PrevxCSI:
http://wikisend.com/download/470158/PrevxCSI_stamp.JPG

spero proprio che potrete aiutarmi...

Ho fatto tutto quello che mi chiedeva la guida...ComboFix non ho potuto usarlo perchè anche se rinominavo il file .exe mi dava l'errore "non è un'applicazione di Win32 valida"...ecco comunque i log e lo stamp di PrevxCSI :) :

Log di mbam:
http://wikisend.com/download/541128/mbam-log-2009-04-09 (15-54-56).txt

Log di PrevxCSI:
http://wikisend.com/download/569922/PrevxCSI_log.log

Stamp di PrevxCSI:
http://wikisend.com/download/470158/PrevxCSI_stamp.JPG

spero proprio che potrete aiutarmi...
combo l'avevi eseguito prima o dopo di mbam?

Prima di mbam...riprovo a farlo partire?

Prima di mbam...riprovo a farlo partire?

dopo di mbam dovrebbe eandare meglio ma devi riscaricarlo e rinominarlo durante il download oppure portarlo con una chiavetta già rinominato

dopo la pulizia di mbam rinomina combofix prima di lanciarlo
Ho fatto come dici e non lo esegue ugualmente.
ho poi eseguito una nuova scansione con Malwarebytes ed il log è il seguente:

mbam-log-2009-04-09 (17-02-54).txt

Ho riprovato Combofix, ma niente.
Per quanto concerne PrevxCSI devo postare il file di log enorme(34 errori)?

Wjmat ho fatto come mi hai detto, ho portato ComboFix nel pc tramite chiavetta già rinominato, e infatti ora parte,solo che mi compare la seguente schermata: http://wikisend.com/download/446406/stamp1.JPG
dipende dal fatto che, come diceva la guida, ho spuntato la voce "disattiva ripristino configurazione di sistema"? se sì lo devo riattivare?

Ho fatto come dici e non lo esegue ugualmente.
ho poi eseguito una nuova scansione con Malwarebytes ed il log è il seguente:

mbam-log-2009-04-09 (17-02-54).txt

Ho riprovato Combofix, ma niente.
Per quanto concerne PrevxCSI devo postare il file di log enorme(34 errori)?
Aggiunta:ma come faccio a rinominare COMBOFIX durante il download se il download mi dura neanche un secondo?inoltre non ho una chiavetta per salvarlo...

Aggiunta:ma come faccio a rinominare COMBOFIX durante il download se il download mi dura neanche un secondo?inoltre non ho una chiavetta per salvarlo...

ti ho caricato combo qui già rinominato
http://wikisend.com/download/464330/prova.exe
fallo girare dopo la scansione e riavvio di mbam

Wjmat ho fatto come mi hai detto, ho portato ComboFix nel pc tramite chiavetta già rinominato, e infatti ora parte,solo che mi compare la seguente schermata: http://wikisend.com/download/446406/stamp1.JPG
dipende dal fatto che, come diceva la guida, ho spuntato la voce "disattiva ripristino configurazione di sistema"? se sì lo devo riattivare?

scusami se lo riposto ma nn mi hai dato risposte....;)

scusami se lo riposto ma nn mi hai dato risposte....;)

non serve installarla

Ecco il log di ComboFix:
http://wikisend.com/download/436596/ComboFix_log.txt

Ecco il log di ComboFix:
http://wikisend.com/download/436596/ComboFix_log.txt

procedi pure

ti ho caricato combo qui già rinominato
http://wikisend.com/download/464330/prova.exe
fallo girare dopo la scansione e riavvio di mbamGrazie!Molto gentile!

Allora....ho rifatto la scansione con mbam e come risultato mi ha dato questo:
http://wikisend.com/download/581126/mbam-log-2009-04-09 (21-44-11).txt

invece PrevxCSI mi ha dato:
http://wikisend.com/download/940344/PrevxCSI_log2.log

Nel frattempo ho fatto un'altra scansione con mbam e questa volta non ha trovato nulla....:D

.

Allora, ho eseguito Combofix ed il report è il seguente:

ComboFix 09-04-04.01 - emi 2009-04-09 21:47:06.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1040.18.511.331 [GMT 2:00]
Eseguito da: c:\documents and settings\emi\Desktop\prova.exe
* Creato nuovo punto di ripristino

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\emi\Dati applicazioni\drivers\srosa2.sys
c:\documents and settings\emi\Dati applicazioni\drivers\wfsintwq.sys
c:\documents and settings\emi\Dati applicazioni\drivers\winupgro.exe
c:\programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
c:\programmi\QUAD Utilities
c:\windows\system32\AutoRun.inf
c:\windows\system32\ban_list.txt
c:\windows\system32\zip32.dll

.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_SROSA
-------\Legacy_SROSA


((((((((((((((((((((((((( Files Creati Da 2009-03-09 al 2009-04-09 )))))))))))))))))))))))))))))))))))
.

2009-04-09 19:14 . 2009-04-09 21:35 <DIR> d--h----- c:\documents and settings\emi\Dati applicazioni\m
2009-04-08 15:00 . 2009-04-08 15:00 <DIR> d-------- c:\documents and settings\emi\Dati applicazioni\Malwarebytes
2009-04-08 14:59 . 2009-04-08 14:59 <DIR> d-------- c:\programmi\Malwarebytes' Anti-Malware
2009-04-08 14:59 . 2009-04-08 14:59 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2009-04-08 14:59 . 2009-04-06 15:32 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-08 14:59 . 2009-04-06 15:32 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-04-08 13:49 . 2009-04-08 13:49 <DIR> d-------- c:\programmi\Panda Security
2009-04-07 21:18 . 2009-04-07 21:18 0 --a------ c:\windows\system32\mapisvc.inf
2009-04-07 20:51 . 2009-04-09 21:48 <DIR> d--h----- c:\documents and settings\emi\Dati applicazioni\drivers
2009-04-03 21:41 . 2009-04-03 21:41 <DIR> d-------- c:\documents and settings\emi\Dati applicazioni\Sony
2009-04-03 21:37 . 2009-04-03 21:37 <DIR> d-------- c:\programmi\Sony Setup
2009-04-02 19:37 . 2009-04-02 19:37 <DIR> d-------- c:\programmi\Jpeg Enhancer
2009-03-26 18:35 . 2009-04-03 15:15 <DIR> d-------- c:\documents and settings\emi\Dati applicazioni\Any Video Converter
2009-03-26 18:34 . 2009-03-26 18:35 <DIR> d-------- c:\programmi\Any Video Converter
2009-03-19 19:28 . 2009-03-19 19:28 <DIR> d-------- c:\programmi\PC Inspector File Recovery
2009-03-19 19:28 . 2002-02-18 19:40 6,200 --a------ c:\windows\system32\INT13EXT.VXD
2009-03-19 19:25 . 2009-04-07 22:20 <DIR> d-------- c:\programmi\ZAR
2009-03-18 23:19 . 2009-03-18 23:19 <DIR> d-------- c:\programmi\GetData
2009-03-18 23:19 . 2009-03-19 20:50 <DIR> d-a------ c:\documents and settings\All Users\Dati applicazioni\TEMP
2009-03-18 19:42 . 2009-03-18 19:42 <DIR> d-------- c:\programmi\File comuni\xing shared
2009-03-18 19:39 . 2009-03-18 19:39 <DIR> d-------- c:\programmi\File comuni\Skype
2009-03-18 00:11 . 2009-03-18 18:57 <DIR> d-------- c:\programmi\JPEG Recovery Pro
2009-03-17 17:42 . 2009-03-18 18:58 <DIR> d-------- c:\programmi\File Scavenger 3(2).2
2009-03-16 18:48 . 2009-03-18 19:26 <DIR> d-------- c:\programmi\Data Doctor Recovery Digital Camera
2009-03-15 23:16 . 2009-03-15 23:16 <DIR> d-------- c:\programmi\Smart PC Solutions

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-09 19:33 --------- d-----w c:\documents and settings\emi\Dati applicazioni\Skype
2009-04-09 17:07 --------- d-----w c:\documents and settings\emi\Dati applicazioni\skypePM
2009-04-08 15:02 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\avg8
2009-03-26 17:42 --------- d-----w c:\programmi\Total Video Converter
2009-03-19 17:28 --------- d--h--w c:\programmi\InstallShield Installation Information
2009-03-18 18:25 --------- d-----w c:\programmi\Kodak
2009-03-18 18:25 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Kodak
2009-03-18 18:18 --------- d-----w c:\programmi\LG PC Suite
2009-03-18 17:40 --------- d-----w c:\programmi\Google
2009-03-18 17:39 --------- d-----w c:\programmi\Microsoft Silverlight
2009-03-18 17:39 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Skype
2009-03-18 17:39 --------- d-----r c:\programmi\Skype
2009-03-18 17:37 --------- d-----w c:\programmi\Ontrack
2009-03-18 17:37 --------- d-----w c:\programmi\eMule
2009-03-18 17:33 --------- d-----w c:\programmi\Finson Live Update
2009-03-18 17:27 --------- d-----w c:\programmi\File comuni\Real
2009-03-16 20:08 --------- d-----w c:\programmi\EnalPro
2009-03-15 18:59 --------- d-----w c:\programmi\Stellar Phoenix NTFS Data Recovery
2009-03-10 18:15 --------- d-----w c:\documents and settings\emi\Dati applicazioni\AdobeUM
2008-10-11 11:28 32,768 --sha-w c:\windows\system32\config\systemprofile\Impostazioni locali\Cronologia\History.IE5\MSHist012008101120081012\index.dat
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"PcSync"="c:\programmi\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 1449984]
"Skype"="c:\programmi\Skype\Phone\Skype.exe" [2009-01-29 23975720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2002-11-18 4243456]
"HP Software Update"="c:\programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"HP Component Manager"="c:\programmi\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 233472]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 176128]
"DeviceDiscovery"="c:\programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 229437]
"RoxWatchTray"="c:\programmi\File comuni\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-08-10 221184]
"DMXLauncher"="c:\programmi\Roxio\Media Experience\DMXLauncher.exe" [2006-08-14 102400]
"RoxioDragToDisc"="c:\programmi\Roxio\Drag-to-Disc\DrgToDsc.exe" [2006-07-31 1116920]
"PCSuiteTrayApplication"="c:\progra~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" [2006-06-15 229376]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"AliceRE_McciTrayApp"="c:\progra~1\ALICET~1\vendors\AliceRE\content\template\driven_dev\syncer\McciTrayApp.exe" [2006-11-21 936960]
"QuickTime Task"="c:\programmi\QuickTime\qttask.exe" [2007-06-29 286720]
"D_V_T"="c:\\dvt.exe" [2008-10-14 3584]
"PAC207_Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2009-04-09 323584]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2009-04-09 323584]
"TkBellExe"="c:\programmi\File comuni\Real\Update_OB\realsched.exe" [2009-03-10 198160]
"nwiz"="nwiz.exe" [2002-11-18 c:\windows\system32\nwiz.exe]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 c:\windows\ALCXMNTR.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\emi\Menu Avvio\Programmi\Esecuzione automatica\
Adobe Gamma.lnk - c:\programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
HP Digital Imaging Monitor.lnk - c:\programmi\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2007-03-11 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.g723"= g723.acm
"vidc.I263"= I263_32.drv
"vidc.ffds"= ffdshow.ax
"VIDC.MJPG"= Pvmjpg30.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\Pinnacle\\Studio 11\\programs\\RM.exe"=
"c:\\Programmi\\Pinnacle\\Studio 11\\programs\\Studio.exe"=
"c:\\Programmi\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"=
"c:\\Programmi\\Pinnacle\\Studio 11\\programs\\umi.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=

R2 Network WanMiniport First Position;Network WanMiniport First Position;c:\programmi\Telecom Italia\WanMiniport1st\srvany.exe [2008-06-21 8192]
R3 PAC207;Trust 100K Series Webcam;c:\windows\system32\drivers\PFC027.SYS [2008-12-24 618112]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys --> c:\windows\system32\drivers\pavboot.sys [?]
S3 PavSRK.sys;PavSRK.sys;\??\c:\windows\system32\PavSRK.sys --> c:\windows\system32\PavSRK.sys [?]
S3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavTPK.sys --> c:\windows\system32\PavTPK.sys [?]
S4 Apcsdio;Apcsdio; [x]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenuto della cartella 'Scheduled Tasks'

2009-04-08 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 18:04]

2009-04-09 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 18:04]
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

HKCU-Run-swg - c:\programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\programmi\File comuni\Ahead\lib\NMBgMonitor.exe


.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.blackr.it/
mStart Page = hxxp://it.yahoo.com
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
FF - ProfilePath - c:\documents and settings\emi\Dati applicazioni\Mozilla\Firefox\Profiles\92nyvlll.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.blackr.it/
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - component: c:\programmi\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-09 21:52:40
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,98,f8,d4,32,f7,
90,07,ce,e2,63,26,f1,3f,c8,ff,68,a0,bd,a2,48,34,45,68,72,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:6a,9c,d6,61,af,45,84,18,44,8b,0b,b0,72,
d7,c7,11,6a,9c,d6,61,af,45,84,18,fb,a8,5c,28,52,de,c5,c8,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,e3,c5,42,da,c0,
08,ce,6f,ff,7c,85,e0,43,d4,0e,fe,59,3b,8c,88,31,9b,5d,e3,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,28,c6,21,de,04,
8b,58,4a,86,8c,21,01,be,91,eb,e7,76,e9,6f,06,ec,75,5d,47,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,b5,42,d3,49,84,
03,49,0f,f5,1d,4d,73,a8,13,5c,05,ff,e4,0d,a8,c9,50,b0,f0,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,b7,92,d7,f4,a2,
9f,03,79,df,20,58,62,78,6b,cf,c8,75,bc,2f,cf,6a,cf,7a,e1,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,98,19,d4,1b,6b,
ad,c1,d0,fb,a7,78,e6,12,2f,9a,ea,3a,cf,3f,7e,22,c2,b8,1e,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,7d,6e,2a,20,0c,
df,90,6a,01,3a,48,fc,e8,04,4a,f1,40,77,1d,65,a1,04,36,5b,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,cd,5e,a1,d0,58,
98,69,17,f6,0f,4e,58,98,5b,89,c9,b2,cf,e7,29,68,67,4b,84,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a,a8,c4,f8,b9,94,0e,a1,cc,2c,
ae,0c,cf,3d,ce,ea,26,2d,45,aa,78,d6,1a,b3,83,a1,6e,1e,69,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:f8,31,0f,a9,5f,a0,ec,fb,4c,99,f8,12,0c,
56,91,8f,2a,b7,cc,b5,b9,7f,41,e7,a4,ef,0a,bb,b5,4d,99,e7,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,b1,ed,9b,1d,30,
04,5b,4f,6c,43,2d,1e,aa,22,2f,9c,cc,d7,14,37,e8,51,2b,f6,6c,43,2d,1e,aa,22,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"0140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
c:\windows\system32\wscntfy.exe
c:\programmi\File comuni\PCSuite\Services\ServiceLayer.exe
c:\progra~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
c:\programmi\File comuni\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
c:\programmi\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe
.
**************************************************************************
.
Ora fine scansione: 2009-04-09 22:00:45 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2009-04-09 20:00:42

Pre-Run: 24,511,893,504 byte disponibili
Post-Run: 24,469,127,168 byte disponibili

245 --- E O F --- 2009-03-18 22:16:55





Il log di Malwarebytes è il seguente:

mbam-log-2009-04-09 (23-10-31).txt

Non riesco a pubblicare il log di PrevxCSI, come mai?

Non riesco a pubblicare il log di PrevxCSI, come mai?

i log vanno caricati sui server remoti indicatio nelle regole di sezione, grazie

ciao a tutti

anche io sono stato infettato da beagle ma grazie alle guide online e quella hw sono riuscito finalmente a debellare il tutto.

Purtroppo mi sono accorto ieri che un problema è rimasto anche se non sono sicuro che sia da associare a beagle.

In pratica non mi funzione l audio in Warhammer online the age of reckonin.
O meglio funziona durante il menu ma quando viene avviato il gioco vero e proprio PUFF! scompare l'audio.

Per il resto l audio si comporta normalmente sotto win xp......va con i suoni predefiniti di win , va con player vari......

Ho gia disinstallato la periferica audio e aggiornato i driver ma niente....ho anche reinstallato il gioco

Avete avuto problemi simili? So che ad alcuni pc infetti beagle disattiva l audio ma nel mio caso tutto cio non era successo....avevo solo problemi nella connessione ad internet

se potete darmi qualche dritta vi ringrazierò a vita ;-)



eccomi qua con i file di log:

combofix log combofix.txt (http://www.fileqube.com/file/vRCSIgIx187250)
Malwarebytes mbam-log-2009-04-07 (08-42-38).txt (http://www.fileqube.com/file/nGUvRMd187251)
Elibagla InfoSat.txt (http://www.fileqube.com/file/roZdoOdhC187253)
Prevxcsi prevcsi log file.log (http://www.fileqube.com/file/qJxxXh187254)
Screenshot csi prevxcsi screen.jpg (http://www.fileqube.com/file/nDqApjnS187255)

Ho provato a installare nuovamente il mio antivirus (Avast 4.8 Home Edition) e ora funziona tutto perfettamente!!:D
Ti ringrazio Wjmat per la tua gentilezza e disponibilità ^_^

i log vanno caricati sui server remoti indicatio nelle regole di sezione, grazie
Scusami tanto, non ci avevo pensato.Comunque il mio file è di 115 Kb e quindi troopo grande per essere caricato e non so ridurlo.
Comunque son riuscito ad installare l'antivirus dopo la pulizia effettuata con il vs aiuto.Grazie e avvisatemi se devo fornirvi altro(è chiaro che non capisco molto di pc).

Scusami tanto, non ci avevo pensato.Comunque il mio file è di 115 Kb e quindi troopo grande per essere caricato e non so ridurlo.
Comunque son riuscito ad installare l'antivirus dopo la pulizia effettuata con il vs aiuto.Grazie e avvisatemi se devo fornirvi altro(è chiaro che non capisco molto di pc).

Nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) sono indicati i Server Remoti da utlizzare per allegare i log :)

Ho provato a installare nuovamente il mio antivirus (Avast 4.8 Home Edition) e ora funziona tutto perfettamente!!:D
Ti ringrazio Wjmat per la tua gentilezza e disponibilità ^_^
bene, qui preferiamo antivir ad avast ma vedi tu :)
ciao

eccomi qua con i file di log:

combofix log combofix.txt (http://www.fileqube.com/file/vRCSIgIx187250)
Malwarebytes mbam-log-2009-04-07 (08-42-38).txt (http://www.fileqube.com/file/nGUvRMd187251)
Elibagla InfoSat.txt (http://www.fileqube.com/file/roZdoOdhC187253)
Prevxcsi prevcsi log file.log (http://www.fileqube.com/file/qJxxXh187254)
Screenshot csi prevxcsi screen.jpg (http://www.fileqube.com/file/nDqApjnS187255)

installa, configura antivir come indicato qui (http://www.hwupgrade.it/forum/showthread.php?t=1514684), fai una scansione completa e carichi il log/report secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

disattiva di nuovo il ripristino conf.

eccomi qua con i file di log:

combofix log combofix.txt (http://www.fileqube.com/file/vRCSIgIx187250)
Malwarebytes mbam-log-2009-04-07 (08-42-38).txt (http://www.fileqube.com/file/nGUvRMd187251)
Elibagla InfoSat.txt (http://www.fileqube.com/file/roZdoOdhC187253)
Prevxcsi prevcsi log file.log (http://www.fileqube.com/file/qJxxXh187254)
Screenshot csi prevxcsi screen.jpg (http://www.fileqube.com/file/nDqApjnS187255)

Ciao dai log non emergono tracce del Bagle, per quanto concerne il discorso audio direi che è da imputare al gioco stesso in quanto sotto Win funziona regolarmente, piuttosto dopo aver abilitato la visualizzazione dei file nascosti

Clicca su una cartella qualsiasi Strumenti - Opzioni cartella - Visualizzazione - metti il segno di spunta su Visualizza cartelle e file nascosti - Togli la spunta da nascondi files protetti di sistema - Applica - OK

e controlla zamrxp.sys che trovi in questo percorso c:\windows\system32\drivers su http://virscan.org/ e http://www.virustotal.com/it/ per i risultati e sufficiente riportare nel prossimo post l'URL rilasciata a fine scansione

Nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) sono indicati i Server Remoti da utlizzare per allegare i log :)
Il bello è che sono andato sulle regole e non l'ho visto(sarò fuso...).

Provate a vedere se va bene così come ho fatto.

Log PrevxCSI:

http://wikisend.com/download/543420/vus.log

Il bello è che sono andato sulle regole e non l'ho visto(sarò fuso...).

Provate a vedere se va bene così come ho fatto.

Log PrevxCSI:

http://wikisend.com/download/543420/vus.log

Il log è OK, immagino tu sappia che cos'è questo prova.exe in c:\documents and settings\emi\desktop\

Il log è OK, immagino tu sappia che cos'è questo prova.exe in c:\documents and settings\emi\desktop\

Sì, lo so, è ComboFix rinominato. Presenta qualche problema?

Sì, lo so, è ComboFix rinominato. Presenta qualche problema?

forse chill non ha letto il post in cui ti ho caricato combo
vedi bigino in firma per la sua rimozione

ciao a tutti

anche io sono stato infettato da beagle ma grazie alle guide online e quella hw sono riuscito finalmente a debellare il tutto.

Purtroppo mi sono accorto ieri che un problema è rimasto anche se non sono sicuro che sia da associare a beagle.

In pratica non mi funzione l audio in Warhammer online the age of reckonin.
O meglio funziona durante il menu ma quando viene avviato il gioco vero e proprio PUFF! scompare l'audio.

Per il resto l audio si comporta normalmente sotto win xp......va con i suoni predefiniti di win , va con player vari......

Ho gia disinstallato la periferica audio e aggiornato i driver ma niente....ho anche reinstallato il gioco

Avete avuto problemi simili? So che ad alcuni pc infetti beagle disattiva l audio ma nel mio caso tutto cio non era successo....avevo solo problemi nella connessione ad internet

se potete darmi qualche dritta vi ringrazierò a vita ;-)

---------------------------------------------------------------------------

eccomi qua con i file di log:

combofix log combofix.txt (http://www.fileqube.com/file/vRCSIgIx187250)
Malwarebytes mbam-log-2009-04-07 (08-42-38).txt (http://www.fileqube.com/file/nGUvRMd187251)
Elibagla InfoSat.txt (http://www.fileqube.com/file/roZdoOdhC187253)
Prevxcsi prevcsi log file.log (http://www.fileqube.com/file/qJxxXh187254)
Screenshot csi prevxcsi screen.jpg (http://www.fileqube.com/file/nDqApjnS187255)


Allora questa è la scansione di avir

AVSCAN-20090407-023449-F2D1FA58.LOG (http://www.fileqube.com/file/THhqAEJyq187299)

e questo invece è l'url della scansione con il primo sito
http://virscan.org/report/d431bff0ca4da1eb5c8c0acee43dab85.html

Il secondo sito invece mi da un messaggio di errore
"Please report failure as: ErrorTime= "Apr 10 20:19:28""


in ogni caso voglio cmq ringraziarvi per il tempo che vedo che "perdete" con noi poveri noob.....grazie!

Ragazzi, scusate,ma mi si è presentato un problema.
Poco fa il Guard di Avira ha segnalato il seguente virus:

TR/Bagle.Gen.B [trojan]


il problema è che oggi pomeriggio ho eseguito una scansione completa e non mi era stato segnalato nulla e l'avviso è arrivato mentre non stavo navigando!!!

Il virus è allocato nel disco C in System Volume Information , ma Avira ha effettuato il Deny access prima che potessi intervenire per eliminarlo.
Come mai si è presentato tale virus?

Allora questa è la scansione di avir

AVSCAN-20090407-023449-F2D1FA58.LOG (http://www.fileqube.com/file/THhqAEJyq187299)

e questo invece è l'url della scansione con il primo sito
http://virscan.org/report/d431bff0ca4da1eb5c8c0acee43dab85.html

Il secondo sito invece mi da un messaggio di errore
"Please report failure as: ErrorTime= "Apr 10 20:19:28""


in ogni caso voglio cmq ringraziarvi per il tempo che vedo che "perdete" con noi poveri noob.....grazie!
disattiva ancora il ripristino conf.
antivir non è configurato come da guida, sistemalo e fai una nuova scansione

Ragazzi, scusate,ma mi si è presentato un problema.
Poco fa il Guard di Avira ha segnalato il seguente virus:

TR/Bagle.Gen.B [trojan]


il problema è che oggi pomeriggio ho eseguito una scansione completa e non mi era stato segnalato nulla e l'avviso è arrivato mentre non stavo navigando!!!

Il virus è allocato nel disco C in System Volume Information , ma Avira ha effettuato il Deny access prima che potessi intervenire per eliminarlo.
Come mai si è presentato tale virus?Aggiornamento: ora me ne ha segnalati altri quasi tutti dello stesso tipo e li ho eliminati.

Aggiornamento: ora me ne ha segnalati altri quasi tutti dello stesso tipo e li ho eliminati.

disattiva il ripristino
di antivir vorremmo vedere i log

disattiva il ripristino
di antivir vorremmo vedere i log
Scusa, non sapevo che si riattivava da solo(ma in seguito si riattiverà nuovamente?).
Per quanto concerne il log onestamente non so se è il seguente:

Virus or unwanted program 'TR/Bagle.Gen.B [trojan]'
detected in file 'C:\System Volume Information\_restore{48CDF1A9-5BE9-48A6-B348-56E3477B6162}\RP3\A0000142.exe.
Action performed: Deny access


Ora ho impostato Avira come da voi suggerito e mi appresto a scansionare.

Scusa, non sapevo che si riattivava da solo(ma in seguito si riattiverà nuovamente?).
Per quanto concerne il log onestamente non so se è il seguente:

Virus or unwanted program 'TR/Bagle.Gen.B [trojan]'
detected in file 'C:\System Volume Information\_restore{48CDF1A9-5BE9-48A6-B348-56E3477B6162}\RP3\A0000142.exe.
Action performed: Deny access


Ora ho impostato Avira come da voi suggerito e mi appresto a scansionare.

per essere sicuro di non essere più infetto segui la guida x la sua rimozione...ricordandoti di disattivare il ripristino!

per essere sicuro di non essere più infetto segui la guida x la sua rimozione...ricordandoti di disattivare il ripristino!
Ma devo rieseguire il procedimento di disinfezione anche se l'antivirus mi funziona?Ora il ripristino l'ho disattivato.

Ma devo rieseguire il procedimento di disinfezione anche se l'antivirus mi funziona?Ora il ripristino l'ho disattivato.

No, per il momento devi solo allegare il log dell'ultima scansione completa di Avira :)

No, per il momento devi solo allegare il log dell'ultima scansione completa di Avira :)

Grazie.
Allora, ho appena terminato la scansione completa.Il log è il seguente:

Log rimosso leggere le Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598), grazie.


Come mi devo comportare con i Warnings?E il ripristino rimarrà disattivato?Grazie.

Grazie.
Allora, ho appena terminato la scansione completa.Il log è il seguente:

Come mi devo comportare con i Warnings?E il ripristino rimarrà disattivato?Grazie.

i log secondo le modalità... :)
comunque è pulito, prosegui con il trattamento post, li trovi consigli su cosa fare con in ripristino

i log secondo le modalità... :)
comunque è pulito, prosegui con il trattamento post, li trovi consigli su cosa fare con in ripristino
Dovevo postarlo tramite server?Mi dispiace veramente, perdonate la mia ignoranza.Mi sembra di abusare della vs gentilezza.Comunque grazie.

Dovevo postarlo tramite server?Mi dispiace veramente, perdonate la mia ignoranza.Mi sembra di abusare della vs gentilezza.Comunque grazie.

ormai lascialo così, ma in futuro cerca di rispettare le regole, ne va dell'ordine del furum, sia per chi come te cerca informazioni, che chi, come me, ti presta aiuto
ciao

ormai lascialo così, ma in futuro cerca di rispettare le regole, ne va dell'ordine del furum, sia per chi come te cerca informazioni, che chi, come me, ti presta aiuto
ciao

Grazie wjmat.Il fatto è che precedentemente avevo postato un log grande più o meno uguale e dunque non pensavo che l'ultimo che ho postato rientrasse nella categoria "log corposi".Mi dispiace veramente.In futuro starò più attento e nel dubbio chiederò.Grazie per l'aiuto che mi avete dato.Ciao.

Grazie wjmat.Il fatto è che precedentemente avevo postato un log grande più o meno uguale e dunque non pensavo che l'ultimo che ho postato rientrasse nella categoria "log corposi".Mi dispiace veramente.In futuro starò più attento e nel dubbio chiederò.Grazie per l'aiuto che mi avete dato.Ciao.
no problem ;)
ciao

ormai lascialo così, ma in futuro cerca di rispettare le regole, ne va dell'ordine del furum, sia per chi come te cerca informazioni, che chi, come me, ti presta aiuto
ciao

Ad editare un log, di norma non ci si sloga un polso :O

Ad editare un log, di norma non ci si sloga un polso :O
Chill-out, come ho scritto sopra ignoravo che il log postato fosse corposo.Sono consapevole che non comporti pericoli fisici editare un log, ma non sono una cima in informatica.Chiedo nuovamente scusa.:(

Chill-out, come ho scritto sopra ignoravo che il log postato fosse corposo.Sono consapevole che non comporti pericoli fisici editare un log, ma non sono una cima in informatica.Chiedo nuovamente scusa.:(

Ma infatti non ci sono problemi, sono consapevole del fatto che sei nuovo del Forum ;)

Originariamente inviato da Slash84 Guarda i messaggi
ciao a tutti

anche io sono stato infettato da beagle ma grazie alle guide online e quella hw sono riuscito finalmente a debellare il tutto.

Purtroppo mi sono accorto ieri che un problema è rimasto anche se non sono sicuro che sia da associare a beagle.

In pratica non mi funzione l audio in Warhammer online the age of reckonin.
O meglio funziona durante il menu ma quando viene avviato il gioco vero e proprio PUFF! scompare l'audio.

Per il resto l audio si comporta normalmente sotto win xp......va con i suoni predefiniti di win , va con player vari......

Ho gia disinstallato la periferica audio e aggiornato i driver ma niente....ho anche reinstallato il gioco

Avete avuto problemi simili? So che ad alcuni pc infetti beagle disattiva l audio ma nel mio caso tutto cio non era successo....avevo solo problemi nella connessione ad internet

se potete darmi qualche dritta vi ringrazierò a vita ;-)

---------------------------------------------------------------------------

eccomi qua con i file di log:

combofix log combofix.txt
Malwarebytes mbam-log-2009-04-07 (08-42-38).txt
Elibagla InfoSat.txt
Prevxcsi prevcsi log file.log
Screenshot csi prevxcsi screen.jpg
------------------------------------------------------------------
Allora questa è la scansione di avir

AVSCAN-20090407-023449-F2D1FA58.LOG (http://www.fileqube.com/file/THhqAEJyq187299)

e questo invece è l'url della scansione con il primo sito
http://virscan.org/report/d431bff0ca4da1eb5c8c0acee43dab85.html

Il secondo sito invece mi da un messaggio di errore
"Please report failure as: ErrorTime= "Apr 10 20:19:28""


in ogni caso voglio cmq ringraziarvi per il tempo che vedo che "perdete" con noi poveri noob.....grazie!

questa è la scansione di avir con i settaggi giusti

AVSCAN-20090413-011951-D38B4610.LOG (http://www.fileqube.com/file/CUKnFn187696)

Precisazione: l'antivirus ora funziona, ma il pc impiega parecchi minuti per passare dalla schermata azzurra al desktop.Come mai?Grazie.

questa è la scansione di avir con i settaggi giusti

AVSCAN-20090413-011951-D38B4610.LOG (http://www.fileqube.com/file/CUKnFn187696)

Ciao, per scrupolo ripeti scansione completa con Avira ed allega il log.

PS: quando rispondi quota le rispote che ti vengono date, non le tue domande altrimenti non si capisce più nulla :)

Precisazione: l'antivirus ora funziona, ma il pc impiega parecchi minuti per passare dalla schermata azzurra al desktop.Come mai?Grazie.

Allega un log di HJT nel 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=937676

ciao a tutti,
sono di nuovo ricaduta in bagle questa volta però con il portatile con vista.
per esperienza ho passato subito questi programmi di cui vi allego i log, lavorando in modalità provvisoria:
1)elibagla
2)malwarebytes
3)combo fix

in modalità normale ho disinstallato la versione di avast prima dell'attacco e l'ho rinstallata, facendo la scansione ha evidenziato due trojan di bagla e l'ha cancellati.
ora il fatto è che il wifi non funziona e avast rimane con il 'mondino' blu invisibile.
che mi consigliate?
grazie

il log di elibagla

i log di malwarebytes

i log di malwarebytes

ciao


non possiamo capire che hai fatto con le infezioni trovate da Malwarebytes' Anti-Malware
se li hai eliminati dopo aver salvato il log fai
Start -> Esegui -> Copia ed incolla %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs (invio)
e carica l'ultimo log in ordine di tempo

altrimenti riesegui la scansione completa, elimina tutto e carica il nuovo log

per il wifi leggi qui
http://www.hwupgrade.it/forum/showpost.php?p=24163174&postcount=5156

ok sto rifacendo la scansione. perchè nella cartella non c'era nessun file log,perchè l'ho cancellato e comunque quello cancellato è quello che ho postato prima perchè l'ho salvato su una chiavetta.comunque non mi costa nulla fare una seconda scansione completa.appena ha finito riposto il log.

ecco il log del risultato di malwarebytes
aspetto vostre indicazioni

questo è il log dopo aver eliminato i file segnalati

questo è il log dopo aver eliminato i file segnalati

Prosegui ed allega il log di Prevx CSI, i log è opportuno allegarli in 1 unico post utilizzando i server Remoti indicati nelle Regole di sezione in Guida ed in firma.

ecco un ulteriore scansione di avir
AVSCAN-20090414-170509-E6585FDE2.LOG (http://www.fileqube.com/file/wXvFrNyl187977)

ma pensi che l'audio non funzionante nei giochi possa essere legato ad un virus?

Io non so piu a cosa pensare....di sicuro i problemi audio sono sorti dopo l infezione di beagle.
Ma adesso dovrei essere pulito....

puo aver danneggiato qualcosa in maniera definitiva?

Ormai l unica strada sembra proprio un maledetto formattone totale....che palle :mad:

Contavo di vedere un log definitivamente pulito, invece c'è sempre qualcosa che non dovrebbe esserci, per l'audio leggi qui

http://www.hwupgrade.it/forum/showpost.php?p=26563644&postcount=103

Ciao a tutti.

Il 19 marzo mi sono beccato il Bagle.

Ho portato immediatamente il computer in assistenza alla Next, e dopo qualche tempo mi è tornato “pulito”, secondo loro, dall’infezione.
Non hanno dato molto retta quando ho detto il nome del virus e quando gli ho consigliato di seguire la vostra guida, hanno fatto tutto loro secondo i metodi probabilmente a loro cari.

Fatto sta che il virus era effettivamente stato eliminato.
Non così alcune impostazioni e tracce del suo passaggio, infatti né l’antivirus (Avast!) né il firewall (ZoneAlarm) si avviavano più.
Così anche i vari sistemi di pulizia dagli Spyware: Spybot e AdAware.

Allora ho iniziato autonomamente la pulizia seguendo le vostre guide.
Ho seguito una procedura che accorpava entrambe le guide indicate: sia la
http://www.hwupgrade.it/forum/showthread.php?t=1562611
che la
http://www.hwupgrade.it/forum/showthread.php?t=1933977.
Bene ho risolto parecchio, ma restano ancora alcuni problemi.
Ad esempio, il firewall continua a non essere installabile, il servizio True Vector (che fa parte di ZoneAlarm) non riesco ad eliminarlo, e Internet non va.

Ecco cosa ho fatto.
Ho scaricato Bagled.exe ma non funziona, la finestra si chiude subito senza darmi nemmeno il tempo di leggere l’errore, e il log sono 3 righe con nome del file ora e data.

Ho passato EliBagla.
La versione che avevo pareva essere già scaduta: probabilmente, non essendo un installer ma solo un eseguibile, l’unico modo che aveva il programmatore di limitare l’utilizzo a 15 o 30 giorni era di controllare la data dell’orologio e basarsi sulla data di compilazione del SW. Ma ho risolto portando indietro l’orologio di un mese, all’11 marzo.
Poi nel frattempo è uscita la nuova versione quindi ho rifatto una scansione anche con quella.

Ho poi passato tutti gli altri SW: Malwarebytes' Anti-Malware, ComboFix (perché dovevo rinominare il file, a proposito?), HiJackThis, ATF cleaner.
A quel punto sono riuscito a installare l’antivirus, e ho messo Avira visto che lo consigliate a spron battuto. ;-)

Ho fatto anche una scansione con il Rescue Disk di Avira. Non ho capito come salvare il log, visto che lo esegue da shell Linux. Ho provato a copiarlo e incollarlo in vi ma non incolla nulla.

Non riesco a passare PrevxCSI perché non c’è la connessione e vuole aggiornarsi.
Ho impostato i DNS da voi indicati e ho eseguito XP TCP/IP Repair ma niente.

Faccio un riepilogo dei problemi che persistono:
Zone Alarm non si avvia.
Internt non va.
Non riesco ad accedere nemmeno all’URL (192.168.1.1) di configurazione del router (DSL-G624T).
La cartella System Volume Information, che contiene le informazioni per i punti di ripristino, non è accessibile.

Allego tutti i log che vi servono.
Elibagla: http://wikisend.com/download/954544/
Mbam: http://wikisend.com/download/616880/
Combofix: http://wikisend.com/download/518064/
HiJackThis: http://wikisend.com/download/150448/


Se vi servono altre informazioni o altri log, chiedete e vi sarà dato: datemi solo il tempo di passare nuovamente eventuali software.

Grazie a tutti, in anticipo! ;-)

Ciao
Stefano

Contavo di vedere un log definitivamente pulito, invece c'è sempre qualcosa che non dovrebbe esserci, per l'audio leggi qui

http://www.hwupgrade.it/forum/showpost.php?p=26563644&postcount=103

ecco un log pulito
AVSCAN-20090415-010016-86EE100E.LOG (http://www.fileqube.com/file/yUOvAIOQ188083)

ho provato anche a vedere se il servizio audio microsoft risultasse attivo seguendo la procedura del tuo link

tutto ok ma l audio continua a non funzionare.

ormai penso che non ci sia piu speranza purtroppo

grazie cmq del tuo tempo speso

lorenzo

ecco un log pulito
AVSCAN-20090415-010016-86EE100E.LOG (http://www.fileqube.com/file/yUOvAIOQ188083)

ho provato anche a vedere se il servizio audio microsoft risultasse attivo seguendo la procedura del tuo link

tutto ok ma l audio continua a non funzionare.

ormai penso che non ci sia piu speranza purtroppo

grazie cmq del tuo tempo speso

lorenzo

Provato ad aggiornare i Driver? Il problema dell'audio è ancora circoscritto a Warhammer online the age of reckonin?

Ciao a tutti.

Se vi servono altre informazioni o altri log, chiedete e vi sarà dato: datemi solo il tempo di passare nuovamente eventuali software.

Grazie a tutti, in anticipo! ;-)

Ciao
Stefano

Ciao Stefano per il momento disinstalla ZoneAlarm seguendo questa Guida

http://forum.zonelabs.org/zonelabs/board/message?board.id=AllowAccess&message.id=103

si ho gia installato i driver all'ultima versione.

ho anche disinstallato le directx grazie ad una utility e ho reinstallato tutto....anche il gioco l'ho tolto e poi reinstallato.
niente da fare

eppure sotto "windows" tutto funziona a dovere.

Deve aver scasinato chissa quali valori.....maledetto beagle!!!!!

Ciao a tutti.

Il 19 marzo mi sono beccato il Bagle.


ciao

il ripristino configurazione di sistema sembra non sia stato disattivato

configura antivir come indicato qui (http://www.hwupgrade.it/forum/showthread.php?t=1514684), fai una scansione completa e carichi il log/report

Disattiva eventuali protezioni in realtime di antivirus, antispyware, firewall se interferiscono
Apri il Blocco Note e incolla tutto il codice qui sotto


file::
c:\windows\Tasks\At1.job
c:\windows\Tasks\At10.job
c:\windows\Tasks\At11.job
c:\windows\Tasks\At12.job
c:\windows\Tasks\At13.job
c:\windows\Tasks\At14.job
c:\windows\Tasks\At15.job
c:\windows\Tasks\At16.job
c:\windows\Tasks\At17.job
c:\windows\Tasks\At18.job
c:\windows\Tasks\At19.job
c:\windows\Tasks\At2.job
c:\windows\Tasks\At20.job
c:\windows\Tasks\At21.job
c:\windows\Tasks\At22.job
c:\windows\Tasks\At23.job
c:\windows\Tasks\At24.job
c:\windows\Tasks\At3.job
c:\windows\Tasks\At4.job
c:\windows\Tasks\At5.job
c:\windows\Tasks\At6.job
c:\windows\Tasks\At7.job
c:\windows\Tasks\At8.job
c:\windows\Tasks\At9.job
c:\windows\system32\t5JUM1S7.exe

driver::
lredbooo



Salva il file sul Desktop come CFScript.txt
Trascina il file di testo appena creato (CFScript.txt) sull'icona di ComboFix che riconoscerà il comando di cancellazione
al termine il PC si dovrebbe riavviare (eventualmente fallo tu manualmente) → al riavvio allega il log che trovi in C:\ComboFix.txt

Ciao Stefano per il momento disinstalla ZoneAlarm seguendo questa Guida

http://forum.zonelabs.org/zonelabs/board/message?board.id=AllowAccess&message.id=103

Fatto.
Anche se non esattamente con la procedura indicata.
L'uninstaller era ineseguibile, "Applicazione non valida", chiaro sintomo tra l'altro del Beagle.
Ho cancellato le directory di ZoneAlarm accedendo da Linux col Recovery CD di Avira.
Poi ho cancellato i file indicati nella guida e le chiavi di registro, sia con lo script .reg che accedendo a mano al registro.

ciao

il ripristino configurazione di sistema sembra non sia stato disattivato
Dovrei averlo disattivato io a un certo punto, ma la cartella System Volume Information è sempre inaccessibile: "Accesso negato".

configura antivir come indicato qui (http://www.hwupgrade.it/forum/showthread.php?t=1514684), fai una scansione completa e carichi il log/report
Eccolo:
http://wikisend.com/download/474114/


al riavvio allega il log che trovi in C:\ComboFix.txt
Eccolo:
http://wikisend.com/download/502556/

Internet continua a non andare, nemmeno impostando i DNS indicati anche sul router.
Però ultimamente riesco almeno ad accedere all'IP di configurazione del router.

Grazie.

Ciao
Stefano

Fatto.
Anche se non esattamente con la procedura indicata.
L'uninstaller era ineseguibile, "Applicazione non valida", chiaro sintomo tra l'altro del Beagle.
Ho cancellato le directory di ZoneAlarm accedendo da Linux col Recovery CD di Avira.
Poi ho cancellato i file indicati nella guida e le chiavi di registro, sia con lo script .reg che accedendo a mano al registro.


Dovrei averlo disattivato io a un certo punto, ma la cartella System Volume Information è sempre inaccessibile: "Accesso negato".


Eccolo:
http://wikisend.com/download/474114/



Eccolo:
http://wikisend.com/download/502556/

Internet continua a non andare, nemmeno impostando i DNS indicati anche sul router.
Però ultimamente riesco almeno ad accedere all'IP di configurazione del router.

Grazie.

Ciao
Stefano
carica il log classico di HiJackThis (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)

carica il log classico di HiJackThis (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)
Quello che avevo già caricato era errato? :confused:
http://wikisend.com/download/150448/

Fammi sapere se ti interessa qualche impostazione particolare.

Grazie!

Ciao
Stefano

Quello che avevo già caricato era errato? :confused:
http://wikisend.com/download/150448/

Fammi sapere se ti interessa qualche impostazione particolare.

Grazie!

Ciao
Stefano

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)


O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - Startup: Barra di Office.lnk = ?
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15034/CTPID.cab


Fai start → Esegui → digita o copia/incolla in sequenza

sc stop vsmon (invio)
sc delete vsmon (invio)


IE va aggiornato quanto prima alla versione 7

in combo c'è questa voce che non mi convince e che non è sparita
S3 lredbooo;lredbooo;\??\c:\docume~1\Standard\IMPOST~1\Temp\lredbooo.sys --> c:\docume~1\Standard\IMPOST~1\Temp\lredbooo.sys [?]

c'è ancora traccia di avast, fallo fuori con questo
http://www.avast.com/ita/avast-uninstall-utility.html

Scarica e trascina il file in allegato sull'icona di ComboFix

O4 - Startup: Barra di Office.lnk = ?

Di solito i programmi di messaggistica li disattivo anch'io dalle impostazioni del programma e forzandole da msconfig.
La barra di Office invece l'ho messa perché la trovo utile, mi ci trovo bene, quindi la terrei.

IE va aggiornato quanto prima alla versione 7
IE non lo uso da eoni, ormai uso solo Mozilla e qualche volta Google Chrome (per testarlo, più che altro).
Lo lascio installato solo perché alcuni siti potrebbero richiedere forzatamente IE.

Ragazzi siete fantastici!
Vi offrirei una birra quando tutto questo è finito. ;-)

Ciao
Stefano

IE non lo uso da eoni, ormai uso solo Mozilla e qualche volta Google Chrome (per testarlo, più che altro).
Lo lascio installato solo perché alcuni siti potrebbero richiedere forzatamente IE.


appunto perchè alcuni siti ed msn lo richiedono è necessario l'aggiornamento :)

Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt
Eccolo.
http://wikisend.com/download/948980/hijackthis.txt

Fai start → Esegui → digita o copia/incolla in sequenza

sc stop vsmon (invio)
sc delete vsmon (invio)

Fatto.

c'è ancora traccia di avast, fallo fuori con questo
http://www.avast.com/ita/avast-uninstall-utility.html
Fatto.

Scarica e trascina il file in allegato sull'icona di ComboFix
Ecco il log.
http://wikisend.com/download/216820/ComboFixlog2.txt

appunto perchè alcuni siti ed msn lo richiedono è necessario l'aggiornamento :)
Allora provvederò quanto prima a farlo.

Nel frattempo, INTERNET VA!
Quindi ora faccio passare Prevx CSI.

Ora però mi è comparsa l'icona della notifica del Geniune Advantage che rileva il mio OS come contraffatto (falso!).
Sicuramente è dovuto alla cancellazione di quella chiave rilevata da HiJackThis... Mi tengo l'iconcina?

Ciao
Stefano

Eccolo.
http://wikisend.com/download/948980/hijackthis.txt


Fatto.


Fatto.


Ecco il log.
http://wikisend.com/download/216820/ComboFixlog2.txt


Allora provvederò quanto prima a farlo.

Nel frattempo, INTERNET VA!
Quindi ora faccio passare Prevx CSI.

Ora però mi è comparsa l'icona della notifica del Geniune Advantage che rileva il mio OS come contraffatto (falso!).
Sicuramente è dovuto alla cancellazione di quella chiave rilevata da HiJackThis... Mi tengo l'iconcina?

Ciao
Stefano

nel log di hjt vedo ancora zone alarm...
nel log di combo c'è ancora una traccia
nello script che ti ha caricato chill mancano i doppi : dopo driver
editalo e ritrascinalo
driver::
lredbooo

per il wga
Usando internet explorer, fai validare la tua copia qui
http://www.microsoft.com/genuine/downloads/Validate.aspx

nel log di hjt vedo ancora zone alarm...
Mannaggia!
Che devo fare?
Va be' tanto poi lo devo reinstallare... :muro:

nel log di combo c'è ancora una traccia
Sempre di ZA?

nello script che ti ha caricato chill mancano i doppi : dopo driver
editalo e ritrascinalo
Ci ho provato ma non va avanti dopo la prima shell blu. Domani riprovo.

per il wga
Usando internet explorer, fai validare la tua copia qui
http://www.microsoft.com/genuine/downloads/Validate.aspx
Dovrei aver risolto. :-)

Ecco intanto il log di Prevx CSI.
http://fileqube.com/wf/188184/1415283

Ciao
Stefano

per zone alarm riprova co quei 2 comandi altrimenti ricontrolla la guida che ti ha già linkato chill
http://forum.zonelabs.org/zonelabs/board/message?board.id=AllowAccess&message.id=103

il log di prevx è irraggiungibile, ricaricalo please ;)

per zone alarm riprova co quei 2 comandi altrimenti ricontrolla la guida che ti ha già linkato chill
http://forum.zonelabs.org/zonelabs/board/message?board.id=AllowAccess&message.id=103

Mi sembrava di averlo seguito alla lettera, comunque ricontrollo. ;-)

il log di prevx è irraggiungibile, ricaricalo please ;)

Uh?
Io lo scarico tranquillamente, comunque l'ho rimesso su Wikisend (ieri sera avevano qualche problema, dava regolarmente errore in fase di upload).
http://wikisend.com/download/575762/PrevxCSI.txt

Ciao
Stefano

Mi sembrava di averlo seguito alla lettera, comunque ricontrollo. ;-)



Uh?
Io lo scarico tranquillamente, comunque l'ho rimesso su Wikisend (ieri sera avevano qualche problema, dava regolarmente errore in fase di upload).
http://wikisend.com/download/575762/PrevxCSI.txt

Ciao
Stefano
prevx è ok

riprova eventualmente il comando
sc delete vsmon

nello script che ti ha caricato chill mancano i doppi : dopo driver
editalo e ritrascinalo
Ecco il nuovo log.

Comunque mi pare che il computer non abbia più malfunzionamenti, quindi se siete d'accordo provvederei alla reinstallazione di Zone Alarm, SpyBot e AdAware, che erano rimasti danneggiati. ;)

L'unico problema che persiste è l'inaccessibilità della cartella System Volume Information su C:.
Si può forzare il sistema a salvare i punti di ripristino in un percorso diverso?

Grazie

Ciao
Stefano

Ecco il nuovo log.

Comunque mi pare che il computer non abbia più malfunzionamenti, quindi se siete d'accordo provvederei alla reinstallazione di Zone Alarm, SpyBot e AdAware, che erano rimasti danneggiati. ;)

L'unico problema che persiste è l'inaccessibilità della cartella System Volume Information su C:.
Si può forzare il sistema a salvare i punti di ripristino in un percorso diverso?

Grazie

Ciao
Stefano

il log non lo vedo
i programmi che consigliamo di installare li trovo nel trattamento a fine guida o in firma
il ripristino conf. funziona?

il log non lo vedo
Accidenti, scusate, l'avevo allegato ma non deve aver preso l'ultima conferma.
Lo rimando.
http://wikisend.com/download/455598/ComboFix20Apr.txt

il ripristino conf. funziona?
L'ho appena provato, ho creato un punto di ripristino aggiornato a 10 minuti fa, ne ho ripristinato uno vecchio e ho ri-ripristinato quello odierno.
Pare abbia funzionato tutto.
Ma la cartella aprendola da Total Commander non è accessibile, a differenza di quelle sugli altri dischi.

Grazie

Ciao
Stefano

Accidenti, scusate, l'avevo allegato ma non deve aver preso l'ultima conferma.
Lo rimando.
http://wikisend.com/download/455598/ComboFix20Apr.txt


L'ho appena provato, ho creato un punto di ripristino aggiornato a 10 minuti fa, ne ho ripristinato uno vecchio e ho ri-ripristinato quello odierno.
Pare abbia funzionato tutto.
Ma la cartella aprendola da Total Commander non è accessibile, a differenza di quelle sugli altri dischi.

Grazie

Ciao
Stefano
log ok

per quella cartella prova a togliere la spunta a "attiva condivisione semplice" sotto
Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione

Ho un pc con vista home premium e ho questo problema. Ho lanciato inizialmente elibagle e malwarebyte's, ma non hanno sortito effetto: il primo si bloccava nella fase di caricamento, il secondo mi ha portato addirittura ad una bsod. Allora ho effettuato lo scan con il rescue disck di avira, che ha cancellato - o rinominato, non ricordo - alcuni files. In seguito a ciò ho fatto un paio di scan con i due programmi suddetti. Ho un problema con i log di elibagle, perchè non li trovo :doh: c'è una cartella "Muestras" con dentro un file chiamato "WINUPGRO.EXE.Muestra EliBagle v12.46.XXX", suppongo sia qualcosa rinominato dal programma :confused:

Questi i log di malware: mbam-log-2009-04-20 (23-58-59).txt (http://www.fileqube.com/file/eJLIIuakH189938)
mbam-log-2009-04-21 (15-04-23).txt (http://www.fileqube.com/file/Cgagys189939)
Combofix ho provato a usarlo, ma anche rinominandolo mi dice che non è un'applicazione di win32 valida.

Volevo sapere a margine, questo pc è in una lan/wireless con un altro pc con xp sopra, rischio qualcosa? Basta disattivare la condivisione dei file?
Poi nel caso in cui non si riuscisse a fare nulla e dovessi formattare, ci sarebbero dei dati da salvare: se li trasferisco con ubuntu - live o installato poi vedrò, non credo faccia differenza - rischio qualcosa, una volta che riaccedo a questi dati salvati con windows?

Grazie della disponibiltà.

Ho un pc con vista home premium e ho questo problema. Ho lanciato inizialmente elibagle e malwarebyte's, ma non hanno sortito effetto: il primo si bloccava nella fase di caricamento, il secondo mi ha portato addirittura ad una bsod. Allora ho effettuato lo scan con il rescue disck di avira, che ha cancellato - o rinominato, non ricordo - alcuni files. In seguito a ciò ho fatto un paio di scan con i due programmi suddetti. Ho un problema con i log di elibagle, perchè non li trovo :doh: c'è una cartella "Muestras" con dentro un file chiamato "WINUPGRO.EXE.Muestra EliBagle v12.46.XXX", suppongo sia qualcosa rinominato dal programma :confused:

Questi i log di malware: mbam-log-2009-04-20 (23-58-59).txt (http://www.fileqube.com/file/eJLIIuakH189938)
mbam-log-2009-04-21 (15-04-23).txt (http://www.fileqube.com/file/Cgagys189939)
Combofix ho provato a usarlo, ma anche rinominandolo mi dice che non è un'applicazione di win32 valida.

Volevo sapere a margine, questo pc è in una lan/wireless con un altro pc con xp sopra, rischio qualcosa? Basta disattivare la condivisione dei file?
Poi nel caso in cui non si riuscisse a fare nulla e dovessi formattare, ci sarebbero dei dati da salvare: se li trasferisco con ubuntu - live o installato poi vedrò, non credo faccia differenza - rischio qualcosa, una volta che riaccedo a questi dati salvati con windows?

Grazie della disponibiltà.

Cestina ed elimina EliBagla, riscaricalo e fallo girare

Per quanto concerne l'altro PC non rischi nulla

Non rischio nulla se faccio un trasferimento attraverso ubuntu o in qualunque modo (chiavetta, lan)? Scusa se chiedo di preciso ma vista la "cattiveria" di questo virus meglio una domanda in più che un pc in meno :p

Non rischio nulla se faccio un trasferimento attraverso ubuntu o in qualunque modo (chiavetta, lan)? Scusa se chiedo di preciso ma vista la "cattiveria" di questo virus meglio una domanda in più che un pc in meno :p

L'importante e non trasferire i file infetti o il file che ha generato l'infezione

Ho eseguito un altro scan con elibagle e uno con combofix. Il log di combofix: logcombo.txt (http://www.fileqube.com/file/jKvnLtq190256)

Ho eseguito un altro scan con elibagle e uno con combofix. Il log di combofix: logcombo.txt (http://www.fileqube.com/file/jKvnLtq190256)

Allega anche il log di EliBagla

Non riesco proprio a trovarlo... comunque mi dice ficheros infectado - 0 e ficheros eliminados - 0
Ma con che nome lo salva il log?

Non riesco proprio a trovarlo... comunque mi dice ficheros infectado - 0 e ficheros eliminados - 0
Ma con che nome lo salva il log?

Il log si trova in C:\InfoSat.txt ma ti dovevi premura di salvarlo in quanto successivamente eliminato da Combo, prosegui pure con i passi successivi.

Sono riuscito solo a fari girare EliBagle e Malware
Combo non va in nessun tipo di rinomina.
quì ci sono i log
http://www.fileqube.com/shfolder/189816AHIckpsh

Prevx3.0 chiede la licenza
ATF Cleane non ho attivo il menu fire fox e dice:
(Done Cleaning!! ATF CLEANER has freed 4,784,000 KBs

Sono riuscito solo a fari girare EliBagle e Malware
Combo non va in nessun tipo di rinomina.
quì ci sono i log
http://www.fileqube.com/shfolder/189816AHIckpsh

Prevx3.0 chiede la licenza
ATF Cleane non ho attivo il menu fire fox e dice:
(Done Cleaning!! ATF CLEANER has freed 4,784,000 KBs

Ciao riallega i log utilizzando lo spazio gratuito messo a disposizione su Fileqube, per questo non c'è bisogno di registrarsi.

Ma non riesco a trovare quello che Tu mi consigli,

ma xkè non si vedono i log attraverso il link ?

Forse ora
http://www.fileqube.com/file/DiSSQX190566
mbam-log-2009-04-22 (22-09-36)-1.txt (http://www.fileqube.com/file/DiSSQX190566)

http://www.fileqube.com/file/UhBhObD190567
log.log (http://www.fileqube.com/file/UhBhObD190567)

http://www.fileqube.com/file/EEWGXM190568
<a href=http://www.fileqube.com/remove/EEWGXM190568?CxUqYu>mbam-log-2009-04-22 (22-09-36)-2.txt</a>

Ma non riesco a trovare quello che Tu mi consigli,

ma xkè non si vedono i log attraverso il link ?

Riallegali, eventualmente hai a disposizione anche i seguenti Server

http://freefilehosting.net/
http://wikisend.com/

Li Vede ?

mbam-log-2009-04-22 (22-09-36)-1.txt (http://wikisend.com/download/900966/mbam-log-2009-04-22 (22-09-36)-1.txt)

log.log (http://wikisend.com/download/435628/log.log)

mbam-log-2009-04-22(22-09-36)-2.txt (http://wikisend.com/download/435532/mbam-log-2009-04-22 (22-09-36)-2.txt)

Li Vede ?

Si adesso si :)

Estratto dal log di MBAM

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b89ef880-c75c-4b85-bd9f-55757bed8cc4} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b89ef880-c75c-4b85-bd9f-55757bed8cc4} (Trojan.BHO.H) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sk9ou0s (Rootkit.Bagle) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sk9ou0s (Rootkit.Bagle) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sk9ou0s (Rootkit.Bagle) -> No action taken.

No action taken -> significa che non hai eliminato nulla, aggiorna MBAM, ripeti scansione completa e metti in quarantena tutti gli elementi infetti rilevati.

Terminata la scansione con MBAM, ripeti scansione con EliBagla ed allega entrambi i log per il controllo

NB: il log di EliBagla si trova in C:\Infosat.txt

Ecco

Veda un poco Lei ??

http://www.fileqube.com/file/CdvJYBA190629

per quella cartella prova a togliere la spunta a "attiva condivisione semplice" sotto
Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione
Non ho quella voce. :-(
Sugli altri computer di casa invece è presente.

Ciao
Ste

Ecco

Veda un poco Lei ??

http://www.fileqube.com/file/CdvJYBA190629

Come indicato in precedenza devi far girare in sequenza:

MBAM
EliBagla

PS: dammi tranquillamente del tu ;)

XSFYYGNR.SYS

Eccolo è in questa cartella
c:windows\system32\drivers

ma non riesco a cancellarlo
lo ha trovalo ELibagle

XSFYYGNR.SYS

Eccolo è in questa cartella
c:windows\system32\drivers

ma non riesco a cancellarlo
lo ha trovalo ELibagle

Per cortesia il log di MBAM

Ecco quello che sono riuscito a trovare

http://wikisend.com/download/524944/InfoSat.txt
http://wikisend.com/download/908686/InfoSat.-2.txt
http://wikisend.com/download/641422/AVSCAN-0090423-214239-8CF0A346.LOG

ho provato in mod provvisoria a cancellare il file XSFYYGNR.SYS
ma non c'è stato modo
(la cosa strana riporta una data di installazione del 2004) ??

Ecco quello che sono riuscito a trovare

http://wikisend.com/download/524944/InfoSat.txt
http://wikisend.com/download/908686/InfoSat.-2.txt
http://wikisend.com/download/641422/AVSCAN-0090423-214239-8CF0A346.LOG

ho provato in mod provvisoria a cancellare il file XSFYYGNR.SYS
ma non c'è stato modo
(la cosa strana riporta una data di installazione del 2004) ??

Vedo che hai reinstallato l'AV, questo è positivo, comunque io ti chiedo il log di MBAB e tu mi alleghi quello di Antivir ed EliBagla, sinceramente non so più come chiedertelo.
Per quanto concerne XSFYYGNR.SYS se tu seguissi i suggerimenti lo avremmo già eliminato

Si hai perfettamente ragione
solo che ieri sera ho lanciato l'applicazione in mod provvisoria
poi stanotte alle 3 convinto che avesse finito mi sono trovato il PC Spento e così ho riavviato e prima di venire al lavoro stamani vedo che il PC si era di nuovo spento ?????
così non ho potuto vederlo
capisci.
Appena l'ho lo posto dovrò farmi una notte davanti al PC ma se vado avanti così reinstallo xp................

Ciao a tutti, sto seguendo la procedura, ho scaricato elibagla e o lanciato l'eseguibile ma mi spunta una finestra di errore che scompare subito e che mi dice che il programma non è freeware e che mi serve una licenza, come faccio ad andare avanti? Grazie mille in anticipo!!!

Ciao a tutti, sto seguendo la procedura, ho scaricato elibagla e o lanciato l'eseguibile ma mi spunta una finestra di errore che scompare subito e che mi dice che il programma non è freeware e che mi serve una licenza, come faccio ad andare avanti? Grazie mille in anticipo!!!

ciao

salta quel punto per ora

ecco a te i log

ecco a te i log

non zippati ma sui server remoti indicati nelle regole di sezione, grazie

Scusate, ho un altro problema... io sn andata avanti con la procedura ma non mi apre il file di combofix dicendomi che non è un'applicazione di win32 valida. Inoltre uso una rete internet protetta e se imposto i server dsn da voi indicati non mi fa navigare. :muro:

Scusate, ho un altro problema... io sn andata avanti con la procedura ma non mi apre il file di combofix dicendomi che non è un'applicazione di win32 valida. Inoltre uso una rete internet protetta e se imposto i server dsn da voi indicati non mi fa navigare. :muro:

ciao

prima di combo hai scansionato con mbam?
combo hai provato a rinominarlo prima dell'uso?

Si si, ho fatto entrambe le cose. Malware ha trovato dei file infetti e li ha cancellati

http://wikisend.com/download/508912/ComboFix.txt
ComboFix.txt (http://wikisend.com/download/508912/ComboFix.txt)
ecco

http://wikisend.com/download/508912/ComboFix.txt
ComboFix.txt (http://wikisend.com/download/508912/ComboFix.txt)
ecco

Aggiorna MBAM, fai scansione completa e produci il log.

Perfavore, aiutatemi almeno voi :confused:

Ho iniziato la prima volta la procedura, ho fatto la scansione con Malware aggiornato e ha trovato dei file infetti, alcuni li ha potuti cancellare altri no.
Log prima scansione: mbam-log-2009-04-24 (13-18-04).txt (http://wikisend.com/download/944994/mbam-log-2009-04-24 (13-18-04).txt)

Ho avviato elibagla ma dopo avermi detto che il programma non era freeware e che avevo bisogno della licenza, mi compariva la schermata del programma ma scompariva subito. Ho provato ad andare avanti con combofix ma mi diceva che era un'applicazione win32 non valida.

Ho riprovato allora a riprendere la procedura dall'inizio e ho rifatto la scansione con Malware. mi ha trovato 4 files infetti ma non me li fa cancellare, nemmeno riavviando il computer. Log seconda scansione: mbam-log-2009-04-24 (17-01-04).txt (http://wikisend.com/download/464156/mbam-log-2009-04-24 (17-01-04).txt)

Da qui in poi tutto come prima. Come faccio? :help: :help: :help:

Perfavore, aiutatemi almeno voi :confused:

Ho iniziato la prima volta la procedura, ho fatto la scansione con Malware aggiornato e ha trovato dei file infetti, alcuni li ha potuti cancellare altri no.
Log prima scansione: mbam-log-2009-04-24 (13-18-04).txt (http://wikisend.com/download/944994/mbam-log-2009-04-24 (13-18-04).txt)

Ho avviato elibagla ma dopo avermi detto che il programma non era freeware e che avevo bisogno della licenza, mi compariva la schermata del programma ma scompariva subito. Ho provato ad andare avanti con combofix ma mi diceva che era un'applicazione win32 non valida.

Ho riprovato allora a riprendere la procedura dall'inizio e ho rifatto la scansione con Malware. mi ha trovato 4 files infetti ma non me li fa cancellare, nemmeno riavviando il computer. Log seconda scansione: mbam-log-2009-04-24 (17-01-04).txt (http://wikisend.com/download/464156/mbam-log-2009-04-24 (17-01-04).txt)

Da qui in poi tutto come prima. Come faccio? :help: :help: :help:

Ciao dal log di MBAM che hai allegato si evince che non hai eliminato nulla -->> No action taken

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa (Rootkit.Bagle) -> No action taken.

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Rootkit.Bagle) -> No action taken.

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\Documents and Settings\Doctress Ale\Dati applicazioni\drivers\srosa2.sys (Rootkit.Bagle) -> No action taken.
C:\Documents and Settings\Doctress Ale\Dati applicazioni\drivers\winupgro.exe (Trojan.Agent) -> No action taken.

Ripeti la scansione completa, una volta terminata rimuovi i malware rilevati

http://img187.imageshack.us/img187/7164/mbamantivirusxp2008gv9.jpg

http://wikisend.com/download/543604/mbam-log-2009-04-24 (17-54-13).txt

http://wikisend.com/download/543604/mbam-log-2009-04-24 (17-54-13).txt

Prosegui pure con i Punti successivi

http://wikisend.com/download/536944/InfoSat.txt

ma la cosa strana e ke sembra tutto ripristinato tranne l'audio

http://wikisend.com/download/536944/InfoSat.txt

ma la cosa strana e ke sembra tutto ripristinato tranne l'audio

Procedi poi sistemiamo anche l'audio :)

ora cosa devo fare ? l'antivirus nn me lo fa istallare io ho istallato nod32 e avir
e sono pulito

ora cosa devo fare ? l'antivirus nn me lo fa istallare io ho istallato nod32 e avir
e sono pulito

Non ti seguo, quale AV desideri installare? Avira in versione Free come consigliato o il tuo prima dell'infezione?

allora io ho disistallato il tutto dopo pulito il pc e cera consigliato avir poi dato ke sono fedele al mio nod32 ho istallato anke qll e dicono entrambi che sono pulito
ora cosa devo fare perke l'audio mi manka

allora io ho disistallato il tutto dopo pulito il pc e cera consigliato avir poi dato ke sono fedele al mio nod32 ho istallato anke qll e dicono entrambi che sono pulito
ora cosa devo fare perke l'audio mi manka

Innazitutto disinstalla Antivir due AV insieme fanno solo macelli, dopodichè fai scansione completa col Nod e Prevx 3.0 come indicato in Guida ed alleghi i log per il controllo

Per il discorso dell'audio da Start - Esegui - digita services.msc

si aprirà una finestra relativa ai Servizi

doppo click su Audio Windows

Tipo di avvio: nel menù a tendina selezioni Automatico

Stato del servizio: clicca su Avvia

Applica - OK

l'audio ankora nn si e attivato audio windows e attivo e sta su automatico ma nn si sente nulla

l'audio ankora nn si e attivato audio windows e attivo e sta su automatico ma nn si sente nulla

Il Servizio altre ad essere su Automatico deve essere anche Avviato, se anche così non dovesse funzionare devi riscaricare i driver per la tua scheda audio dal sito del produttore.

magari è già stato detto ma io non sono arrivato a leggere tutte le 22 pagine...cmq ho preso il virus (almeno credo) il problema è che non mi fa nemmeno aprire ATF-cleaner e quindi sono bloccato . come faccio?

magari è già stato detto ma io non sono arrivato a leggere tutte le 22 pagine...cmq ho preso il virus (almeno credo) il problema è che non mi fa nemmeno aprire ATF-cleaner e quindi sono bloccato . come faccio?

ciao

passa al punto successivo

Ecco

http://www.fileqube.com/file/lYZlHQmaq191285

ho fatto ripartire il PC come richiestomi

solo che ora ll'avvio mi appaiono questi errori io clicco su Ok e tutto va avanti

http://www.fileqube.com/file/CWVgNLZk191286
http://www.fileqube.com/file/LYvFmXqR191287

Che dici ?

Ecco

http://www.fileqube.com/file/lYZlHQmaq191285

ho fatto ripartire il PC come richiestomi

solo che ora ll'avvio mi appaiono questi errori io clicco su Ok e tutto va avanti

http://www.fileqube.com/file/CWVgNLZk191286
http://www.fileqube.com/file/LYvFmXqR191287

Che dici ?

che hai fatto con le infezioni trovate da mbam?
se non le hai eliminate nuovo scan e nuovo log

riscarica e riprova combofix

Ho scaricato ed installato combofix
ho fatto il boot
ex alla fine il PC non è + partito chiedeva un file NTDRL mancante

Ho iserito il Cd di XP s.p.2 HO TENTATO DI FARE IL RIPRISTINO
ma mi chedeva la password amministratore cosa devo digitare ??

per accedere alla console di ripristino
http://www.hwupgrade.it/forum/showpost.php?p=26119983&postcount=58

poi digita
COPY X:\i386\NTLDR C\:
dove x è il drive del lettore cd

mi chiede stò cavolo di password

anche se premo invio non fa nulla

:muro: :muro:
Ho fatto tutto fino al momento dove devo far partire ATF-cleaner.La finestra del programma si apre momentaneamente e dopo 2 secondi sparisce. Cosa devo fare? ElBaglA ovviamente, non funziona..v :muro: :muro:

ps. sto usando BAGLEGUI .. il programma è partito e sta facendo la scansione completa.. spero funzioni!

:muro: :muro:
Ho fatto tutto fino al momento dove devo far partire ATF-cleaner.La finestra del programma si apre momentaneamente e dopo 2 secondi sparisce. Cosa devo fare? ElBaglA ovviamente, non funziona..v :muro: :muro:

ps. sto usando BAGLEGUI .. il programma è partito e sta facendo la scansione completa.. spero funzioni!

Ciao devi semplicemente seguire la Guida passo paso ed allegare i log per il controllo, il primo in ordine di esecuzione è quello di MBAM :)

Ciao devi semplicemente seguire la Guida passo paso ed allegare i log per il controllo, il primo in ordine di esecuzione è quello di MBAM :)

Wow, non credevo di ricevere risposta così presto ^_^Ho appena finito di fare la scansione con Mbam e ha trovato tantissimi malware o.o.. Li ha eliminati e mi ha fatto riavviare il pc.. fra poco posto il log (ovviamente, sto usando un altro pc, perchè il mio non si connette più

[si è appena acceso e... la lentezza nel partire (sopratutto il processo explorer) è davvero alta <.<]

edit: è partita automaticamente una scansione di EliBaglA :O

edit2: il processo explorer è attivo, ma non vedo nè le icone nè la barra di windows..

aggiornamento: EliBaglA ha finito e non ha trovato nulla. Ora il sistema è partito ma non vedo miglioramenti!.. Come si fa il log? :P (scusate ma non sono pratico di log e virus =( )
Forse è questo?L'ha generato Mbam..

Ripeti la scansione con MBAM in quanto hai fatto scansione rapida, devi fare scansione completa, al termine fai girare nuovamente EliBagla ed alleghi entrambi i log.

NB: il log di EliBagla lo trovi in C:\Infosat.txt

Ripeti la scansione con MBAM in quanto hai fatto scansione rapida, devi fare scansione completa, al termine fai girare nuovamente EliBagla ed alleghi entrambi i log.

NB: il log di EliBagla lo trovi in C:\Infosat.txt

Oookey capo:D Appena finisce posto tutto.. grazie!

Domanda: Ma i file infetti li ha eliminati tutti (quelli in quarantena li ho tolti io).. Ora non dovrebbe essere tutto apposto? Perchè non è così?

Log Mbam - Scansione Completa

EliBagla- Scansione Completa

Procedi con i passaggi successvi attenendoti strettamente a quanto indicato in Guida

Combofix dice che ho Avira Premium attivo.. Cosa poco vera da quanto risulta.. visto che dice che è un app di win32non valida..! Come faccio a chiuderla? Devo chiudere qualche processo? Quale esattamente? Prima ne chiudevo uno.. ora ho riprovato ma dice accesso negato (sempre se ricordo bene il nome del processo)

Combofix dice che ho Avira Premium attivo.. Cosa poco vera da quanto risulta.. visto che dice che è un app di win32non valida..! Come faccio a chiuderla? Devo chiudere qualche processo? Quale esattamente? Prima ne chiudevo uno.. ora ho riprovato ma dice accesso negato (sempre se ricordo bene il nome del processo)

Disinstalla Avira in quanto compromesso e fai girare Combo.

Disinstalla Avira in quanto compromesso e fai girare Combo.

Disinstallato.. ora vi farò sapere.. Poi non so se dipende da questo "stupendo" virus.. Mi è arrivata una notifica sulla mail che dice "Avira scadrà fra 7 giorni" (ho la crack fino al 2010..) BOH. Può essere stato il virus?

Combofix ha appena riavviato (Ho notato che ha cancellato la cartella sys32.. mi devo preoccupare?

Disinstallato.. ora vi farò sapere.. Poi non so se dipende da questo "stupendo" virus.. Mi è arrivata una notifica sulla mail che dice "Avira scadrà fra 7 giorni" (ho la crack fino al 2010..) BOH. Può essere stato il virus?

Prima di fare determinate affermazioni sarrebbe stato meglio leggere il Regolamento (http://www.hwupgrade.it/forum/regolamento.php)

1.1 - Comportamento
Non sono consentite:
a) Discussioni riguardanti pornografia, pirateria (niente crack, serials, warez o qualsiasi richiesta tecnica di natura illecita - in particolare quelle su radio, televisione, satelliti e telefonia -) e pubblicità di alcun tipo, oltre a qualsiasi attivita' illecita ai sensi delle vigenti leggi italiane.

in funzione di ciò sono 3GG di sospensione.

salve a tutti, sono nuovo. ho fatto come descritto da voi, ma quando arrivo al punto di avviare combofix (rinominato appunto "prova"), mi dice che è un applicazine win32 nn valida. se volete vi carico i logs di elibagla e malware, intanto. Comunque ho anche problemi con la scheda wireless, nn sembra più funzionare. ho windws vista 32 su un toshiba satellite con un dual core intel t7200 @ 2ghz se serve saperlo.

elibagla:
http://www.fileqube.com/shared/muXCPoE1428071

malware fine scansione:
http://www.fileqube.com/shared/ALoMRbRM1428072

malware dopo l'eliminazione dei files:
http://www.fileqube.com/shared/rmJgmzER1428070

salve a tutti, sono nuovo. ho fatto come descritto da voi, ma quando arrivo al punto di avviare combofix (rinominato appunto "prova"), mi dice che è un applicazine win32 nn valida. se volete vi carico i logs di elibagla e malware, intanto. Comunque ho anche problemi con la scheda wireless, nn sembra più funzionare. ho windws vista 32 su un toshiba satellite con un dual core intel t7200 @ 2ghz se serve saperlo.

elibagla:
http://www.fileqube.com/shared/muXCPoE1428071

malware fine scansione:
http://www.fileqube.com/shared/ALoMRbRM1428072

malware dopo l'eliminazione dei files:
http://www.fileqube.com/shared/rmJgmzER1428070

Ciao e benvenuto ripeti scansione completa con MBAM ed allega il log

ok lo rifaccio di nuovo e ti allego il log un altra volta? ci vorrà qualche ora credo..il log che ti ho mandato prima non andava bene?

ok lo rifaccio di nuovo e ti allego il log un altra volta? ci vorrà qualche ora credo..il log che ti ho mandato prima non andava bene?

Il log và bene, desidero vedere il log di una successiva scansione, trovo strano il messaggio che ti restituisce Combo ;)

il fatto che adesso mbam mi dica : "errore di run-time 481 immagine non valida" è normale o sono veramente alla frutta?

il fatto che adesso mbam mi dica : "errore di run-time 481 immagine non valida" è normale o sono veramente alla frutta?

forse perchè ero in modalità provvisoria

forse perchè ero in modalità provvisoria

Strano scansiona in modalità normale

ti allego il link del log di mbam come hai richiesto, aspetto vostre istruzioni!! grazie di tuttto cmq!

http://www.hwupgrade.it/forum/showthread.php?t=1562611

ti allego il link del log di mbam come hai richiesto, aspetto vostre istruzioni!! grazie di tuttto cmq!

http://www.hwupgrade.it/forum/showthread.php?t=1562611

il link in realtà è questo:

http://www.fileqube.com/shared/ftPdxFrZg1428364

il link in realtà è questo:

http://www.fileqube.com/shared/ftPdxFrZg1428364

Cestina ed elimina ComboFix in quanto compromesso, riscaricalo e fallo girare, attendiamo il log.

Cestina ed elimina ComboFix in quanto compromesso, riscaricalo e fallo girare, attendiamo il log.

combofix adesso gira. l'unico problema (e mi rendo conto di essere un pivello) come faccio a disattivare lo scanner in real time di antvir edsktop visto che nell'elenco dei processi non lo trovo e ttra i servizi dice che è interrotto?

combofix adesso gira. l'unico problema (e mi rendo conto di essere un pivello) come faccio a disattivare lo scanner in real time di antvir edsktop visto che nell'elenco dei processi non lo trovo e ttra i servizi dice che è interrotto?

Antivir lo puoi disinstallare in quanto corrotto.

Antivir lo puoi disinstallare in quanto corrotto.

et voilà il report di combofix:

http://www.fileqube.com/shared/JeiOP1428977

speriamo bene.

et voilà il report di combofix:

http://www.fileqube.com/shared/JeiOP1428977

speriamo bene.

Apri il Blocco Note copia e incolla queste righe:


File::
h:\recycled
i:\recycled

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{85b1a663-f7f4-11dc-8bbb-000000000000}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c07b4446-a3f0-11dc-bc25-000000000000}]

Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt + il log di Prevx 3.0 come indicato nel passo successivo della Guida

Apri il Blocco Note copia e incolla queste righe:



Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt + il log di Prevx 3.0 come indicato nel passo successivo della Guida


per Prevx 3.0 serve la connessione, giusto? fino ad adesso la mia connessione non funzionava più..cosa devo fare? provo a vedere se funziona?

per Prevx 3.0 serve la connessione, giusto? fino ad adesso la mia connessione non funzionava più..cosa devo fare? provo a vedere se funziona?

Dopo aver inserito lo Script in ComboFix procedi così:

Apri il blocco note e copia ed incolla queste righe:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
"Start"=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc]
"UuidSequenceNumber"=dword:0cdae01e
[HKEY_CURRENT_USER\SessionInformation]
"ProgramCount"=dword:00000004

salva il file su Desktop col nome di fix.reg, tasto dx del mouse su fix.reg e clicca su unisci, a questo punto dovresti essere in grado di utilizzare Prevx 3.0

Apri il Blocco Note copia e incolla queste righe:



Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt + il log di Prevx 3.0 come indicato nel passo successivo della Guida

purtoppo sembra che con quel dns non si voglia collegare...ho una wireless connessa a fastweb

ciao a tutti, sfortunatamente sono stato infettato anche io dal bagle...non sono molto esperto e per questo vi chiedo se potreste darmi qualche consiglio su come postare i log, perchè non so come fare...grazie

ciao a tutti, sfortunatamente sono stato infettato anche io dal bagle...non sono molto esperto e per questo vi chiedo se potreste darmi qualche consiglio su come postare i log, perchè non so come fare...grazie


i log li salvi sul desktop...dopo di chè ti colleghi a www.wikisend.com e da lì premi upload...selezioni il log e lo invii...copia ed incolla qui il link...:)

grazie mille per la rapida risposta...:)
appena termino le varie scansioni posto i log...speriamo bene...questa è la seconda volta che prendo questo virus e la prima volta mi è costata una formattazione...speriamo che stavolta riesco ad eliminarlo da solo...

niente da fare...:(
mentre effettuavo la scansione con malware è apparsa la pagina di errore blu...cosa posso fare?

purtoppo sembra che con quel dns non si voglia collegare...ho una wireless connessa a fastweb

Metti i DNS che preferisci ed allega i log richiesti :)

purtoppo sembra che con quel dns non si voglia collegare...ho una wireless connessa a fastweb

purtoppo sembra che con quel dns non si voglia collegare...ho una wireless connessa a fastweb
scusate se mi quoto e ripeto ma prima faccio e prima posso tornare a lavorare!! vi ringrazio cmq tutti per il supporto

Metti i DNS che preferisci ed allega i log richiesti :)

cioè lo lascio collegarsi a internet normalmente (ottineni dns automaticamente) e mando il programma?

cioè lo lascio collegarsi a internet normalmente (ottineni dns automaticamente) e mando il programma?

Si

Si

non sembra riuscire a connettersi comunque. appena prova ad acquisire l'indirizzo di rete smette. disperazione. mi sento anche in colpa a rubarvi tempo.

forse devo postare questa parte da un altra parte?

forse devo postare questa parte da un altra parte?

mi scuso vivamente, non avevo disinstallato il firewall corrotto. appena finisco la scansione con pre vi invio tutti i log. god save chillout.

mi scuso vivamente, non avevo disinstallato il firewall corrotto. appena finisco la scansione con pre vi invio tutti i log. god save chillout.


ecco i logs di

combofix:
http://www.fileqube.com/shared/xyOKiiWoN1429245


e prevx:
http://www.fileqube.com/shared/nHKUjV1429246

ecco i logs di

combofix:
http://www.fileqube.com/shared/xyOKiiWoN1429245


e prevx:
http://www.fileqube.com/shared/nHKUjV1429246

Ok pulizia con ATF Cleaner e reinstalla il tuo AV che dovrebbe essere Avira Antivir configuralo come da Guida http://www.hwupgrade.it/forum/showthread.php?t=1514684

In precedenza avevi AVG?

Ok pulizia con ATF Cleaner e reinstalla il tuo AV che dovrebbe essere Avira Antivir configuralo come da Guida http://www.hwupgrade.it/forum/showthread.php?t=1514684

In precedenza avevi AVG?

sì in effetti prima ho sempre avuto avg poi non mi si upgradava più e da poco sono passato ad avira. da quando ho avira mi son preso (stupidamente) il bagle.

sì in effetti prima ho sempre avuto avg poi non mi si upgradava più e da poco sono passato ad avira. da quando ho avira mi son preso (stupidamente) il bagle.

Reinstalla Avira ;)

Successivamente facciamo girare il tool per rimuovere i residui di AVG

Reinstalla Avira ;)

Successivamente facciamo girare il tool per rimuovere i residui di AVG

avira installato e configurato con successo!

avira installato e configurato con successo!

Scansione completa con Avira Antivir nuovo di zecca :)

Scansione completa con Avira Antivir nuovo di zecca :)

dopo la scansione posso ripristinare anche comodo firewall (o qualc'un altro magari che mi consigli tu) o c'è qualche altro passaggio preventivo?

P.s. mi si è ripristinato il noiosissimo UAC su vista, qualche dritta?

dopo la scansione posso ripristinare anche comodo firewall (o qualc'un altro magari che mi consigli tu) o c'è qualche altro passaggio preventivo?

P.s. mi si è ripristinato il noiosissimo UAC su vista, qualche dritta?

Nella prima pagina della presente Guida alla voce Trattamento Post Disinfezione trovi tutte le indicazioni del caso.

UAC sempre attivato ed uso di Account limitato d'obbligo

Nella prima pagina della presente Guida alla voce Trattamento Post Disinfezione trovi tutte le indicazioni del caso.

UAC sempre attivato ed uso di Account limitato d'obbligo

devo inviarti il risultato della scansione con avira?

Ho scaricato da un altro pc tutti i programmi della guida, ma una volta sul notebook infetto:
o non si aprono (con l'errore win32 etc) o si aprono per un secondo e scompaiono e non faccio in tempo a far nulla, tutti tranne malwarebytes, ho fatto la scansione e vi allego il file log

come posso fare? aiutatemi please :( è successo proprio nel momento peggiore, devo assolutamente riparare il tutto!

ps: ora sto scrivendo tramite ubuntu installato in winxp con wubi, da qui internet funziona mentre da winxp no

beagle maledetto..win 32 errore etc etc
hijack non va
avast non va
provato mille programmi..nulla da fare
cpu sempre a manetta..formatto?

Ho scaricato da un altro pc tutti i programmi della guida, ma una volta sul notebook infetto:
o non si aprono (con l'errore win32 etc) o si aprono per un secondo e scompaiono e non faccio in tempo a far nulla, tutti tranne malwarebytes, ho fatto la scansione e vi allego il file log

come posso fare? aiutatemi please :( è successo proprio nel momento peggiore, devo assolutamente riparare il tutto!

ps: ora sto scrivendo tramite ubuntu installato in winxp con wubi, da qui internet funziona mentre da winxp no

Ciao segui passo passo la Guida in prima pagina http://www.hwupgrade.it/forum/showpost.php?p=26417868&postcount=1

beagle maledetto..win 32 errore etc etc
hijack non va
avast non va
provato mille programmi..nulla da fare
cpu sempre a manetta..formatto?

Ciao segui passo passo la Guida in prima pagina http://www.hwupgrade.it/forum/showpost.php?p=26417868&postcount=1

Ciao segui passo passo la Guida in prima pagina http://www.hwupgrade.it/forum/showpost.php?p=26417868&postcount=1

lo stavo facendo ma non mi si aprivano i programmi, solo lo scan con malw
stanotte riavviando più volte in modalità provvisoria sono riuscita a far partire atf e elibagla.... che però non mi ha trovato nulla di infetto! però il sistema sta peggio di prima.
ho un problema con combo: l'ho riscaricato perché non mi si apriva, stavolta forse è ok, però mi dice che è attivo il mio antivirus che è avira antivir... io davo per scontato che, visto che mi dava l'errore come tutti gli altri programmi, fosse già disattivo. come faccio a disattivarlo? così provo a vedere se combo mi si apre.

grazieee

il problema è che elibagla non mi ha trovato nulla di infetto, e combo anche rinominato non vuole saperne di aprirsi :muro:

La Guida è stata redatta per dare la possibilità agli utenti di disinfettare il PC quasi in completa autonomia, dal log di MBAM si evince che non hai eliminato nulla -->> No action taken

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sk9ou0s (Rootkit.Bagle) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sk9ou0s (Rootkit.Bagle) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sk9ou0s (Rootkit.Bagle) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa (Rootkit.Bagle) -> No action taken.

ripeti scansioine completa con MBAM ed alimina tutti gli elementi infetti rilevati, dopodichè fai girare EliBagla ed allega entrambi i log.

scusa chill-out, ma sono sicura di aver rimosso tutto, infatti se prima avevo credo 8 file infetti li ho eliminati, e ripetuto la scansione, e ora non ne ho neanche uno. forse ho salvato il log prima di eliminarli, in tal caso chiedo venia :rolleyes:

mi spiegate come si disattivano i real time di sicurezza? grazie

mi spiegate come si disattivano i real time di sicurezza? grazie

http://www.bleepingcomputer.com/forums/topic114351.html

http://www.bleepingcomputer.com/forums/topic114351.html


oddio scusate l'insistenza... ma intendevo: come faccio a disattivarlo se il programma ora non si apre!

"AVIRA ANTIVIR
Please navigate to the system tray on the bottom right hand corner and look for an open white umbrella on red background (looks to this: )

* right click it-> untick the option AntiVir Guard enable.
* You should now see a closed, white umbrella on a red background (looks to this: )

You successfully disabled the AntiVir Guard."

naturalmente l'icona non ce l'ho, però combo dice che è attivo.
se premo ctrl alt e canc posso eliminarlo dai processi? se sì sapete come si chiama?

oddio scusate l'insistenza... ma intendevo: come faccio a disattivarlo se il programma ora non si apre!

"AVIRA ANTIVIR
Please navigate to the system tray on the bottom right hand corner and look for an open white umbrella on red background (looks to this: )

* right click it-> untick the option AntiVir Guard enable.
* You should now see a closed, white umbrella on a red background (looks to this: )

You successfully disabled the AntiVir Guard."

naturalmente l'icona non ce l'ho, però combo dice che è attivo.
se premo ctrl alt e canc posso eliminarlo dai processi? se sì sapete come si chiama?

teoricamente devi avere l'icona con l'ombrello chiuso
combo forse rileva antivir attivo anche se poi è stato corrotto da bagle

.

si appunto non c'è proprio l'icona. ho riprovato e combo mi avvisa due volte che è attivo.

in questo caso posso comunque proseguire con combo o è inutile? mi si apre un finestra blu e poi basta...

:muro:

puoi provare a disinstallare prima antivir e poi far girare combo oppure ignora l'avviso

ho mandato avanti combo:
http://www.fileqube.com/file/DEaPFduP192983

e anche prevxcsifree. siccome non riuscivo a fare la stampa della finestra, ho copiato:
L (non me li fa cancellare) mota113.exe in c:\windows\
L vfind.exe in c:\windows\
L x.264.exe in c:\windows\system32

http://www.fileqube.com/file/fwJpPcoJ192986


Che ne dite?
Grazie.

ho mandato avanti combo:
http://www.fileqube.com/file/DEaPFduP192983

e anche prevxcsifree. siccome non riuscivo a fare la stampa della finestra, ho copiato:
L (non me li fa cancellare) mota113.exe in c:\windows\
L vfind.exe in c:\windows\
L x.264.exe in c:\windows\system32

http://www.fileqube.com/file/fwJpPcoJ192986


Che ne dite?
Grazie.

hai per caso installato il programma SUPER?

sì, lo disinstallo?


un'altra domandina: se masterizzo il cd di avira rescue dal notebook infetto, infetto anche il cd? non ho un altro masterizzatore :/

i file segnalati da prevx te li ha installati super, se non lo usi rimuovilo
a che ti serve di rescue cd?
dovresti essere pulito, reinstalla avira e configuralo come da guida

bè alcuni programmi non ancora si aprono, mi da il solito errore e internet non carica...

i programmi che danno l'errore li hai riscaricati e reinstallati?

si spybot ad es. non funziona

poi avevo come firewall zone alarm/labs. ho provato a disinstallarlo, da ccleaner non me lo faceva togliere, da pannello di controllo mi dava errore, dalla disinstallazione nella sua cartella in programmi mi dava l'errore di win32... adesso tra i programmi di ccleaner non c'è più, però è rimasto in programmi e mi da lo stesso errore, e non posso neanche rimuoverlo manualmente e cestinarlo perché mi da accesso negato. non riesco a capire con cosa dovrei toglierlo, stavo pensando di reinstallarlo, ma
un po' per tutti i programmi che ancora non funzionano, è come se durante la reinstallazione o l'aggiornamento, qualcosa li bloccasse e la connessione anche se sembra perfetta dalle impostazioni, proprio non va.

in generale, qualsiasi comando come aprire un file ci mette una vita (ammesso che lo apra)

la scansione con prevx mi ha trovato (oltre ai 3 precedenti) un altro:
chdaudprop.dll in system32

se ho già rimosso SUPER, come rimuovo anche i file infetti?

la scansione con prevx mi ha trovato (oltre ai 3 precedenti) un altro:
chdaudprop.dll in system32

se ho già rimosso SUPER, come rimuovo anche i file infetti?

potresti farlo analizzare su www.virustotal.com e www.virscan.org ?
basta incolare l'url mostrata nel browser a fine scansione :)

potresti farlo analizzare su www.virustotal.com e www.virscan.org ?
basta incolare l'url mostrata nel browser a fine scansione :)


http://www.virscan.org/report/4aaa089b9e4aed1738b166028d876988.html

http://www.virustotal.com/it/analisis/10a83775be6d3b59b0890076f230ef5b

http://www.virscan.org/report/728b84dc5f618a8a0fd7af023a1abfb7.html

gli altri sono di rischio medio

ps: ho anche usato XP TCP/IP Repair ma niente, browser(ie e firefox) stra-lento ad aprirsi se si apre, non si carica nulla, non mi fa aggiornare o installare niente di niente e dallo stato del modem connesso sembra tutto normale. però outlook express funziona.

buon 1 maggio :stordita:

Auguri di buon 1°maggio festa dei lavoratori a tutti!
Un paio di giorni fà è partito il virus (non sono sicuro ke sia bagle cmq è probabile) sul computer1(pc1) forse a causa dell'installazione di un falso programma per ottimizzare il sistema, dal momento in cui ho riavviato il "pc1" era scomparsa la connessione LAN e l'antivirus (AVG) era completamente disabilitato, gli usb device ke ho collegato non li leggeva più e impossibile visualizzare file nascosti. Allora dal "computer2(pc2)" su cui è installato linux ho seguito tutta la guida salvando su cd i programmi e li ho avviati da "pc1" quindi Bagled, Elibagla, Malwarebytes' Anti-Malware (ha trovato più o meno 7 infezioni ke ho rimosso) e ComboFix, poi ATFCleaner poi ho riattivato i servizi corrotti (seguendo la guida) disinstallato AVG e ho provato a installare Antivir ma non và, l'installazione crasha prima di iniziare il wizard subito dopo l'estrazione dei file necessari. Allora ho creato un resque disk kaspersky e avviato da boot ha fatto la scansione e anche kasp ha trovato qualcosa. Poi cercando un AV sono riuscito ad installare "Avast!" ke con la scansione completa ha rilevato e cestinato qualcosa.
Poi visto ke la connessione Lan non è riapparsa ho provato XP TCP/IP Repair, ho riavviato "pc1" e non è riapparsa.. allora ho provato a crearne una da connessioni di rete con la procedura guidata ma al termine non la crea.
Ora:
+ c'è avast ke funziona correttamente, riesco a visuallizare i file nascosti e la modalità provvisoria.
- non riesco a ripristinare la connessione (LAN), non riesco ad installare antivir
come posso fare per riattivare la connessione?
come posso fare per installare antivir?
Su "pc1" ho provato ad avviare ubuntu 8.10 con il CD-LIVE da boot e linux non dà problemi con internet quindi proverò a caricare i file .log
Grazie!
Ombg

buongiorno e buon primo maggio a tt... sn stato stato infettato dal virus bagle ho usato la vostra guida e adesso dovrei pubblicare i log qua??? io ho il log di combofix e di malwarebites e di prevx csi...ne sevono altri???
aiutatemi ho il pc ke si impalla da morire

Ecco i link dei log:
Mbam : http://www.fileqube.com/file/doreVV193126
Combofix : http://www.fileqube.com/file/XRdCTmptX193127
Kaspersky : http://www.fileqube.com/file/YMoaRUNg193128
Avast : http://www.fileqube.com/file/qtJpCRlbj193129
servono altri?
Grazie!
OMBG

buongiorno e buon primo maggio a tt... sn stato stato infettato dal virus bagle ho usato la vostra guida e adesso dovrei pubblicare i log qua??? io ho il log di combofix e di malwarebites e di prevx csi...ne sevono altri???
aiutatemi ho il pc ke si impalla da morire

Ciao pubblica i log richiesti nella Guida in prima pagina, ovvero MBAM - EliBagla - ComboFix

Ecco i link dei log:
Mbam : http://www.fileqube.com/file/doreVV193126
Combofix : http://www.fileqube.com/file/XRdCTmptX193127
Kaspersky : http://www.fileqube.com/file/YMoaRUNg193128
Avast : http://www.fileqube.com/file/qtJpCRlbj193129
servono altri?
Grazie!
OMBG

Hai sbagliato Thread in quanto questa Guida è dedicata alla rimozione del Bagle ed io non vedo traccia, dai log però si evincono problemi evidenti tra i quali Gromozon, ti suggerisco pertanto di seguire la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend (http://wikisend.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

NB: i log per il controllo andranno allegati in una nuova discussione che andrai ad aprire qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125

[QUOTE=xcdegasp;26417868]Guida alla disinfezione per Bagle / Mitglieder

scollegati totalmente da internet e dalla lan


Elibagla -> download (http://www.zonavirus.com/datos/descargas/95/elibagla.asp) (scorri la pagina fino a "descargar elibagla")
esegui l'eseguibile, controlla che ci sia la spunta su "Eliminar ficheros", clicca su Explorar e attendi la scansione di default (C:\), se hai collegato altri dischi o chiavette infette clicca su "Seleccionar Carpeta" e scegli la periferica da scansionare e di nuovo "Explorar", dopo le prime scansioni su C: dovrebbe ripristinarsi la modalità provvisoria, riesegui un paio di scansioni di C: anche in quella modalità (tramite il tasto F8 all'avvio e non forzandola in altre maniere), ripeti le scansioni su C: cercando di ottenere Nº de Ficheros Infectados: 0 e Nº de Ficheros Limpiados: 0

---------------------------

Elibagla l'ho scaricato senza problemi, mi compare xò un pop-up in spagnolo... mi chiede una sorta di licenza... come se elibagla.exe non fosse più free...
che fare ?
Eppoi per scrivere questo posto e provare a riscaricare elibagla mi sono dovuto ricollegare ad internet devo forse reiniziare la procedura di eliminazione ?

Grazie 1000

credo di avere il bagle, ecco i log. spero di avere fatto tutto correttamente anche perchè è la prima volta che pubblico i log in questo modo

ecco i log

mbam mbam-log-2009-05-03 (14-50-33).txt (http://wikisend.com/download/448696/mbam-log-2009-05-03 (14-50-33).txt)

elibagla InfoSat.txt (http://wikisend.com/download/461412/InfoSat.txt)

combofix ComboFix.txt (http://wikisend.com/download/461152/ComboFix.txt)

a-squared Immagine.JPG (http://wikisend.com/download/597484/Immagine.JPG)

credo di avere il bagle, ecco i log. spero di avere fatto tutto correttamente anche perchè è la prima volta che pubblico i log in questo modo

ecco i log

mbam mbam-log-2009-05-03 (14-50-33).txt (http://wikisend.com/download/448696/mbam-log-2009-05-03 (14-50-33).txt)

elibagla InfoSat.txt (http://wikisend.com/download/461412/InfoSat.txt)

combofix ComboFix.txt (http://wikisend.com/download/461152/ComboFix.txt)

a-squared Immagine.JPG (http://wikisend.com/download/597484/Immagine.JPG)

Mi dite come fare con Elibagla :mc: !?!?! Sono disperato... :muro:

credo di avere il bagle, ecco i log. spero di avere fatto tutto correttamente anche perchè è la prima volta che pubblico i log in questo modo

ecco i log

mbam mbam-log-2009-05-03 (14-50-33).txt (http://wikisend.com/download/448696/mbam-log-2009-05-03 (14-50-33).txt)

elibagla InfoSat.txt (http://wikisend.com/download/461412/InfoSat.txt)

combofix ComboFix.txt (http://wikisend.com/download/461152/ComboFix.txt)

a-squared Immagine.JPG (http://wikisend.com/download/597484/Immagine.JPG)

Ciao segui questa Guida (http://www.hwupgrade.it/forum/showthread.php?t=1789446) ed allega i log per il controllo dove appena indicato :)

Mi dite come fare con Elibagla :mc: !?!?! Sono disperato... :muro:

Ciao devi semplicemente seguire la Guida in prima pagina appositamente creata per dare la possibilità agli utenti di dinfettare il PC quasi in completa autonomia.

Ciao devi semplicemente seguire la Guida in prima pagina appositamente creata per dare la possibilità agli utenti di dinfettare il PC quasi in completa autonomia.

Grazie Chill-Out, ti è però sfuggito il mio precedente post ;) (ci può stare...)

Elibagla l'ho scaricato senza problemi, mi compare xò un pop-up in spagnolo... mi chiede una sorta di licenza... come se elibagla.exe non fosse più free...
che fare ?

Grazie 1000 e scusa l'insistenza !!

Grazie Chill-Out, ti è però sfuggito il mio precedente post ;) (ci può stare...)

Elibagla l'ho scaricato senza problemi, mi compare xò un pop-up in spagnolo... mi chiede una sorta di licenza... come se elibagla.exe non fosse più free...
che fare ?

Grazie 1000 e scusa l'insistenza !!

Non mi è sfuggito, in quanto la prima scansione da eseguire è quella con MBAM Malwarebytes Anti-Malware :)